______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Deze FAQ is voortdurend in ontwikkeling, voel je vrij om bij te dragen en inhoud toe te voegen. Als u een vraag hebt die u beantwoord wilt zien, stuur dan een bericht naar de mods.
- Regels
- Beginnersvragen
- Wat is de snelste manier om te beginnen, ik wil nu op een .onion browsen!
- Ben ik anoniem als ik Tor gebruik?
- Hoe gebruik ik Tor op mijn mobiele apparaat?
- Hoe gebruik ik Reddit met Tor?
- Hoe moet ik in godsnaam .onions en andere dingen vinden?
- Is het TOR of Tor?
- Hoe kan ik mijn anonimiteit via de browser controleren?
- Help
- Ik kan niet surfen op .onion-sites.
- Een bepaalde .onion URL laadt niet, help!
- Javascript
- Moet ik Javascript uitschakelen?
- Waarom staat Javascript dan standaard aan?
- Vragen
- Zijn sites als onion.to en tor2web.org veilig?
- Hoe groot is het ‘dark web’
- Zal ik dingen als Facebook en Gmail vanuit Tor bekijken?
- Moet ik een VPN gebruiken met Tor?
- Wat zijn Tor Bridges en heb ik ze nodig?
- Ik heb net Tor gebruikt en op een louche website gekeken, komt de politie me nu halen?
- Hoe kan ik kiezen vanuit welk land ik wil afsluiten?
- Hoe vind ik illegale Darkweb sites?
- Is het Darkweb echt zo gevaarlijk als ik heb gehoord?
- Weet je een Darkweb site die XYZ heeft?
- Hoeveel verborgen .onion diensten bestaan er?
- Wat zijn relay flags?
- Zijn red rooms echt?
- Gebruiken mensen Facebook echt via Tor?
- Kun je vuurwapens kopen op Tor?
- Types van .onion-adressen
- v2 onion services
- v3 onion services
- Crawling and indexing .onion sites
- Hoe crawlen zoekmachines .onion sites? Hoe kan ik dat doen?
- Maak je eigen .onion
- Hoe configureer ik een Tor Hidden Service?
- Hoe maak ik mijn eigen vanity custom .onion services URL zoals redditw2l7jfiwht.onion?
- Hoe gebruik ik Eschalot om een aangepaste v2 .onion te genereren?
- Harden van Nginx
- .onion hosting
- Zie onze hoofdlijst van op onion gebaseerde e-mailproviders
- Messaging
- Definities
- Deep Web
- Dark Web
- conferenties
- DEF CON
- besturingssystemen
- Tails
- QubesOS
- Whonix
- Dingen veilig online delen
- Riseup
- OnionShare
- filedrop
- Reading
- OPSEC By Example
- Bibliotheken
- Whistleblowers
- SecureDrop
- Hoe werkt SecureDrop?
- Gaming
- Misc. Games
- Niet-Engels
- Spaans / Portugees
- Reporting Material
- Exploited or Missing Humans
- Drugs & Computercriminaliteit
Regels
- Uien – Gelieve geen foto’s van uien te posten. Geen recepten. Het posten van iets over de niet-Tor uien zal je gebanned.
- Wees aardig voor elkaar – U kunt meningsverschillen en sterke meningen hebben, maar vergeet niet de mens.
- Geen sourcing Vraag niet waar je illegale goederen of diensten te krijgen. Plaats geen reviews over illegale goederen van DNM. Post niet over het verkopen van illegale goederen. Plaats geen marktplaats-links. Dit geldt ook voor het vragen naar illegale, gore, zelfmoord, of bizarre links. Actie: Ban. Kan tijdelijk of permanent zijn – Mods discretie.
- Geen fraude gerelateerde inhoud – Dit sub is niet voor fraude of carding gerelateerde discussie. U zult worden perma banned. Doe het niet.
- Geen verwijzingslinks of URL-verkorters – Geen verwijzingslinks of URL-verkorters van welke aard dan ook. Vraag ook niet om marktuitnodigingen. Dit is om te voorkomen dat oplichters en opportunisten de subreddit overspoelen.
- Geen directe handel – Het contacteren van gebruikers van deze sub om hen iets te verkopen is niet toegestaan. Overtreders zullen permanent worden verbannen.
- Niet gerelateerd – Uw post of opmerking moet gerelateerd zijn aan Tor of .onion verborgen diensten. Alle spam/zelfpromotie zal ook worden verwijderd.
Beginnersvragen
Wat is de snelste manier om te beginnen, ik wil nu op een .onion browsen!
- Download de Tor Browser
- Je kunt nu .onion sites openen zoals alle andere sites. Enkele goede zijn te vinden in onze zijbalk.
Hoe zorg je ervoor dat je Tor Browser in de veiligste modus staat:
Stap 1] Zorg ervoor dat je op het ui-icoontje klikt en ga naar “Security Settings”
Step 2] Schuif de schuifregelaar helemaal naar boven naar “Veiligste” – zoals dit
Ben ik anoniem als ik Tor gebruik?
Door Tor te gebruiken, verberg je je IP-adres voor de sites die je bezoekt. Als je computer, browser of jijzelf echter persoonlijke informatie prijsgeeft, kun je worden geïdentificeerd.
Om te voorkomen dat je computer of browser identificerende informatie prijsgeeft, kun je de Tor Browser of Tails gebruiken. Om jezelf te helpen, zie het advies van The Tor Project.
Hoe gebruik ik Tor op mijn mobiele apparaat?
Zie onze pagina over mobiele Tor-implementaties.
Hoe gebruik ik Reddit met Tor?
Zie onze pagina over Reddit met Tor.
Hoe moet ik in godsnaam .onions en andere dingen vinden?
Zie de zijbalk hier. In de sectie Indexen en Zoeken vindt u een lijst met zoekmachines, directories en indexen om u op weg te helpen.
Is het TOR of Tor?
Het is Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Hoe kan ik mijn anonimiteit via de browser controleren?
Controleer de anonimiteit en vingerafdruk van je Tor-, VPN- of proxy-verbinding via deze browsertests.
-
Panopticlick van EFF
-
W i t c h ?
-
Ben ik Mullvad?
Help
Ik kan niet surfen op .onion-sites.
Raadpleeg onze pagina over het testen van je Tor-netwerkconnectiviteit.
tl;dr – Browse eerst naar https://check.torproject.org/ en bevestig dat het laat zien dat je verbonden bent met Tor. Je zou Congratulations. This browser is configured to use Tor.
moeten zien. Als dat niet werkt, ga dan naar de bovenstaande link.
Een bepaalde .onion URL laadt niet, help!
Als je een v2 of v3 .onion URL probeert te bezoeken en hij laadt niet, geen paniek, dit is vrij normaal. Websites gaan vaak omhoog/omlaag of verdwijnen helemaal. Dat is het leven van Tor gemeenschappen en websites.
Probeer eerst een populaire en gevestigde .onion te bezoeken zoals Facebook, https://www.facebookcorewwwi.onion/. Als die wordt geladen, maar de .onion die u probeert te bezoeken niet, betekent dit dat de website hoogstwaarschijnlijk down is of voorgoed verdwenen.
Javascript
Moet ik Javascript uitschakelen?
Javascript is een scripttaal die door veel sites (waaronder Reddit) wordt gebruikt en die mogelijk kan worden gebruikt om u te de-anonimiseren. Het is over het algemeen een veiliger configuratie om Javascript uit te schakelen, tenzij je er echt op vertrouwt dat de website die je gebruikt niet kwaadaardig is in welke vorm dan ook.
Je kunt Javascript uitschakelen door op het ui-logo te klikken dat links van de adresbalk staat. Klik dan op Security Settings en zet de Security Level slider helemaal op “Safest”.
Waarom staat Javascript dan standaard aan?
Je kunt de volledige uitleg van het TorProject hier lezen. Het belangrijkste argument is dat eindgebruikers niet weten hoe ze Javascript moeten aanzetten op sites waar ze het nodig hebben. De andere zorg met het uitschakelen van Javascript is dat het mogelijk is om je specifieke regelset van whitelisted domeinen voor Javascript te fingerprinten.
Hoewel hun laatste opmerking is “Totdat we er zijn, voel je vrij om JavaScript aan of uit te laten, afhankelijk van je veiligheid, anonimiteit, en bruikbaarheid prioriteiten.”
Vragen
Zijn sites als onion.to en tor2web.org veilig?
Sites als onion.to en tor2web.org geven je toegang tot Tor verborgen diensten (.onion sites) zonder Tor zelf te gebruiken. Hoewel dit handig kan zijn, wordt het over het algemeen niet aangeraden, omdat de beheerders van onion.to en tor2web.org weten welke .onion-sites je hebt bezocht en wat je IP-adres is. Als zij logboeken bijhouden, of gedwongen zijn informatie aan de wetshandhavingsinstanties te geven, kunnen uw activiteiten worden gevolgd.
U mag geen verwachting van privacy hebben wanneer u deze diensten gebruikt.
Hoe groot is het ‘dark web’
Het dark web is eigenlijk niet zo groot. Belangrijk, maar niet “uitgestrektheid van het internet”. Overlay of dark networks kunnen wel degelijk zeer groot zijn, en zijn ook meer geaccepteerd als onderdeel van de “gewone” internettechnologie. Voor een volledig antwoord kun je de Tor Projects Wiki hierover raadplegen.
Zal ik dingen als Facebook en Gmail vanuit Tor bekijken?
Sinds beide diensten gebruik maken van SSL (https) zal het Tor exit node niet in staat zijn om de informatie die je bekijkt te zien. Als je echter bezorgd bent dat Google of Facebook weten dat je Tor gebruikt, is het aan te raden om deze diensten alleen te bekijken via je standaard internet verbinding en niet via het Tor netwerk.
n oktober 2014 kondigde Facebook aan dat gebruikers verbinding konden maken via een verborgen Tor-dienst met behulp van de Tor-browser. Dit biedt betere privacy voor mensen in landen als China waar Facebook verboden is, maar het gebruik betekent ook dat je Facebook vrijwillig vertelt dat je Tor gebruikt.
Moet ik een VPN gebruiken met Tor?
Afhankelijk van waar je woont, of als je je zorgen maakt over het feit dat je internetprovider weet dat je Tor gebruikt, kan het een goed idee zijn om eerst verbinding te maken met je VPN-provider en dan de Tor-verbinding te starten. In deze configuratie zal je Internet Provider niet weten dat je gebruik maakt van Tor.
Het is over het algemeen een slecht idee om eerst verbinding te maken met Tor en dan pas je VPN verbinding, want als je je VPN gekocht hebt of het op een of andere manier naar jou herleid kan worden zijn je privacy en veiligheid in het geding en kun je gedesanonimiseerd worden.
Wat zijn Tor Bridges en heb ik ze nodig?
Tor Bridges zijn speciaal geconfigureerde Tor toegangspunten die zijn gemaakt voor wanneer een land of internet provider besluit om de toegang tot alle openbare Tor toegangspunten te blokkeren. Ze worden niet gebruikt om je persoonlijke veiligheid te verhogen. Als je een bridge nodig hebt kun je er een aanvragen op deze website of je kunt een email sturen (vanaf een gmail of yahoo adres) naar [email protected] met de regel ‘get bridges’ alleen in de body van de mail.
Ik heb net Tor gebruikt en op een louche website gekeken, komt de politie me nu halen?
Out of the box is Tor erg goed in het beschermen van je Anonimiteit, anders zou niemand het gebruiken. Zelfs met Javascript aan ben je over het algemeen veilig. De enige deanonimiseringsaanval die we hebben gezien tegen Tor gebruikers vereiste dat de gebruiker een verouderde versie van de Tor Browser Bundle gebruikte. Dus altijd updaten.
Tenzij je persoonlijke informatie geeft, of een manier om jezelf uniek te identificeren aan de site. Je bent meer dan waarschijnlijk in orde. Maar zoals altijd raden we aan dat je je vertrouwd maakt met de risico’s en de voorzorgsmaatregelen die je moet nemen als je Tor gebruikt.
Hoe kan ik kiezen vanuit welk land ik wil afsluiten?
- Run de “SelekTOR” GUI.
of, 2., Voeg toe
ExitNodes{US}
Aan je torrc config bestand. Vervang US door het land dat je wilt. Het vereist wel dat er een Tor exit node bestaat in dit land.
De potentiële deanonimiseringsrisico’s van het gebruik van deze optie moeten worden overwogen. Zie hier voor meer informatie.
De basispunten
- IPs zijn niet gebonden aan geofysische locaties
- Jouw exit patroon zal er anders uitzien dan dat van ieder ander
Generaal willen mensen zich mengen onder de rest om anoniem te blijven. Het verminderen van uw mogelijke exit relays helpt u niet om op te gaan in de massa.
Hoe vind ik illegale Darkweb sites?
Vraag het niet. Je wordt gedownvoted en/of genegeerd.
Is het Darkweb echt zo gevaarlijk als ik heb gehoord?
De regel voor alles in Tor is dat wat je op Tor kunt vinden, je nog makkelijker op het open web kunt vinden. Tor heeft een slechte reputatie die niet geheel onterecht is, maar de geruchten maken het erger dan het is.
Weet je een Darkweb site die XYZ heeft?
Waarschijnlijk niet tenzij het een goed gedocumenteerde soort website is zoals voor klokkenluiders. Je beste kans is om de Indexen en Zoek links aan de rechterkant te gebruiken en te zoeken in de /r/onions geschiedenis. Als u niet kunt vinden wat u zoekt, dan heeft iemand het niet gedeeld of het bestaat niet. U kunt ook proberen een .onion zoekmachine te gebruiken zoals Ahmia, Not Evil, of Candle.
Hoeveel verborgen .onion diensten bestaan er?
Grote vraag! Typisch, zijn er slechts ongeveer ~90.000 tot 110.000 v2 .onions online op een gegeven moment. U kunt dit controleren door Tor Metrics te bezoeken https://metrics.torproject.org/hidserv-dir-onions-seen.html
Hoeveel v3 onion services er online zijn, is onbekend.
Wat zijn relay flags?
Kijk hier naar onze pagina over relay flags.
Zijn red rooms echt?
Nee.
Het is nog nooit bewezen dat ze echt zijn. Van vele is bewezen dat ze nep zijn.
Gezien de keren dat bewezen is dat spannende zaken (huurmoordenaarsites, red rooms, etc.) nep zijn, en gezien het feit dat er geen bewijs is dat ze echt zijn, is het “deep web” in wezen een online versie van horrorfilms. Om de een of andere reden proberen mensen over het algemeen niet te beweren dat enge films echt zijn.
a quote by /u/system33-
Gebruiken mensen Facebook echt via Tor?
Ja. Meer dan 1 miljoen mensen per maand – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Daarom hebben we in de afgelopen twee jaar de Facebook onion site en onion-mobile site gebouwd, geholpen bij het standaardiseren van de “.onion” domeinnaam, en Tor connectiviteit geïmplementeerd voor onze Android mobiele app door verbindingen via Orbot mogelijk te maken.
Over deze periode is het aantal mensen dat toegang heeft tot Facebook via Tor toegenomen. In juni 2015, over een typische periode van 30 dagen, zouden ongeveer 525.000 mensen toegang krijgen tot Facebook via Tor, bijvoorbeeld: door Tor Browser te gebruiken om toegang te krijgen tot www.facebook.com of de Facebook Onion-site, of door Orbot op Android te gebruiken. Dit aantal is gegroeid – ruwweg lineair – en deze maand, voor het eerst, zagen we dit “30 dagen” cijfer boven de 1 miljoen mensen.
Kun je vuurwapens kopen op Tor?
Er is een kleine mogelijkheid van legitieme verkopers, maar je zult hoogstwaarschijnlijk een wetshandhavingsval tegenkomen, een informant, of worden opgelicht en je geld verliezen en/of worden aangegeven en gearresteerd. Probeer het NIET.
- Voorbeeld 1
Gelukkig voor hem kreeg hij te maken met een van de vele undercoveragenten van het ministerie van Binnenlandse Veiligheid die zich op de darknet-marktplaatsen hebben vermomd als verkopers.
- Voorbeeld 2
Het patroon dat het Federal Bureau of Investigation in soortgelijke gevallen heeft vastgesteld, wijst erop dat het account van de dark web-verkoper weliswaar een legitiem account was, maar dat de entiteit achter dat account hoogstwaarschijnlijk een federale undercoveragent was in plaats van een dark web-verkoper die bleef verkopen ondanks het feit dat hij gedurende twee of meer jaren geen enkele bestelling had geleverd.
- Voorbeeld 3
Een jongeman in Opper-Beieren werd onlangs gearresteerd omdat hij had geprobeerd een pistool te kopen op de DNM’s. De deal is nooit doorgegaan. De deal is nooit doorgegaan. Slechts weinigen wisten wat er met de man gebeurde nadat hij was gearresteerd en naar een inrichting was gestuurd; uit onlangs vrijgegeven gegevens blijkt dat de LKA betrokken was bij de poging om een vuurwapen te kopen en dat de plaatselijke politie alleen de inval heeft uitgevoerd.
De BKA heeft voornamelijk klanten gearresteerd, maar verkopers zijn niet genegeerd. In de meeste gevallen heeft de Duitse politie de rol van koper gespeeld bij de aanhouding van een verkoper. Het omgekeerde was het geval bij de aanhouding van een koper. De politie heeft vaak de rekening van een verkoper overgenomen en gebruikt om klanten te vangen.
LKA-ambtenaren waren degenen achter de eigenlijke on-linetransactie. Zij zetten de transactie op met de 28-jarige Glock-koper. Er werden geen specifieke onderzoeksmethoden bekendgemaakt, maar eerdere vuurwapenzaken werpen licht op het onderwerp; de BKA en LKA kondigden aan dat zij volledige medewerking hadden van de verkoper van de Münchener, inclusief toegang tot zijn verkopersaccount en PGP-sleutels. Zijn account, zo verklaarden ze openlijk, werd gebruikt om andere kopers in de val te lokken.
Types van .onion-adressen
v2 onion services
Ze zullen altijd 16 tekens lang zijn. Elk karakter heeft 32 mogelijke waarden. Daarom zijn er 3216 == 1.208.925.819.614.629.174.706.176 unieke v2 onion adressen.
Voorbeeld = facebookcorewwwi.onion
- het adres is “de eerste 80 bits van de SHA-1 van de 1024-bit RSA-sleutel”
v3 onion services
Ze zullen altijd 56 tekens lang zijn. Een v3-adres eindigt altijd op een d vanwege de manier waarop v3-uien servicenamen worden gecodeerd.
Voorbeeld = vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Enige redenen voor de update om van v2 onions over te stappen:
-
De cryptografische bouwstenen gebruiken bijgewerkte of veiligere handtekeningalgoritmen en hashingmethoden. Het oudere SHA1/DH/RSA1024 is bijvoorbeeld vervangen door SHA3/ed25519/curve25519.
-
Het directoryprotocol is verbeterd en lekt nu minder metagegevens naar directoryservers. Dit is, gedeeltelijk, om aanvallen te voorkomen waarbij een verborgen dienst gemakkelijk gecensureerd kan worden op basis van de descriptor. Om voorspelbaarheid te voorkomen gebruikt Tor, verschillende, pseudo-willekeurige variabelen.
-
“Betere beveiliging van de ui-adressen tegen impersonatie; een meer uitbreidbaar introductie-/rendezvousprotocol; en een schonere en meer modulaire codebase.”
bron
Meer lezen/kennis:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Crawling and indexing .onion sites
Hoe crawlen zoekmachines .onion sites? Hoe kan ik dat doen?
Hier zijn enkele bronnen om mee te beginnen.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Meer lezen:
Maak je eigen .onion
Hoe configureer ik een Tor Hidden Service?
Kijk eens naar onze Wiki-pagina daarover. Kijk ook eens op de officiële pagina van Tor Projects hierover.
Aanvullende bronnen:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Hoe maak ik mijn eigen vanity custom .onion services URL zoals redditw2l7jfiwht.onion?
Als je niet weet wat je moet doen met de dingen die je vindt op deze links, dan moet je gaan leren over compilingsoftware vanaf de bron voor jouw besturingssysteem (op een andere subreddit, of zelfs niet op Reddit). Dit kan snel ingewikkeld worden, maar de meeste van deze programma’s zijn eenvoudig.
Voor v2 .onion services:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
Voor v3 .onion services:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Hoe gebruik ik Eschalot om een aangepaste v2 .onion te genereren?
Goede vraag!
1) Installeer Eschalot op uw server
2) Type vervolgens ./eschalot -vct4 -p meow
Vervang de meow sectie met de naam waarmee je je v2 .onion adres wilt laten beginnen.
Het script zal uiteindelijk een RSA private sleutel genereren die je dan in /usr/local/etc/tor/hidden_http_service/private_key kunt zetten.
Merk op dat het bovenstaande voorbeeld vrij snel resultaten zou vinden omdat er maar 4 letters overeen hoeven te komen; hoe langer je je zoekpatroon maakt, hoe langer het waarschijnlijk zal duren. Tot 6 karakters zou snel genoeg moeten zijn voor de workshop (binnen een paar minuten). 8 tekens is later haalbaar (verwacht resultaten binnen een dag).
Bronnen:
https://robindoherty.com/tor/fancy-dot-onion.html
Harden van Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Zie onze hoofdlijst van op onion gebaseerde e-mailproviders
Messaging
- Ricochet – Ricochet gebruikt het Tor-netwerk om uw contacten te bereiken zonder een beroep te hoeven doen op messaging servers. Het creëert een verborgen dienst, die wordt gebruikt om met uw contacten af te spreken zonder uw locatie of IP-adres te onthullen.
Definities
Deep Web
Deep web (search): informatie die bij geen enkele zoekmachine is geregistreerd (definitie volgens het augustus 2001-document The Deep Web: Surfacing Hidden Value van het Journal of Electronic Publishing). Dit omvat informatie die is ondergebracht in databases en die alleen kan worden bekeken via dynamische pagina’s die worden gegenereerd wanneer de inhoud wordt opgevraagd, en informatie die zich achter authenticatie bevindt, zoals op particuliere organisatorische netwerken en openbare netwerken zoals Facebook.
Diep web: Vaak verwarrend gebruikt als synoniem voor Dark web
bron
Dark Web
Dat deel van het web dat niet gemakkelijk kan worden bereikt vanaf het openbare internet, en meestal gespecialiseerde software vereist om toegang te krijgen. Voorbeelden van het dark web zijn het Tor-netwerk en verborgen diensten (.onion), het I2P-netwerk en zijn eepsites (.i2p), en het RetroShare-netwerk.
bron
conferenties
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
besturingssystemen
Tails
Tails staat voor The Amnesic Incognito Live System. Tails is een live besturingssysteem dat je op bijna elke computer kunt starten vanaf een USB-stick of een DVD.
Het is gericht op het behoud van uw privacy en anonimiteit, en helpt u om:
- anoniem gebruik te maken van het Internet en censuur te omzeilen; alle verbindingen met het Internet worden gedwongen om via het Tor-netwerk te gaan;
- geen sporen achter te laten op de computer die u gebruikt, tenzij u het expliciet vraagt;
- gebruik te maken van state-of-the-art cryptografische tools om uw bestanden, e-mails en instant messaging te versleutelen.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Dingen veilig online delen
De reden waarom u veilig wilt zijn bij het uploaden van afbeeldingen of bestanden die u gaat delen, is dat u nooit weet wie ze zal zien of vinden. Een kwaadwillende actor of wetshandhavingsinstanties (LEA’s) kunnen uw afbeelding vinden en vervolgens de website dagvaarden waarnaar u het hebt geüpload of een NSL-verbod uitvaardigen om uw info te verkrijgen.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Reading
OPSEC By Example
Een interessante serie van gebruiker /u/vizy93. Een echte aanrader om eens te bekijken.
- Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, oprichter van The Playpen
Bibliotheken
- De Keizerlijke Bibliotheek van Trantor – De Keizerlijke Bibliotheek van Trantor (ook bekend als Galactische Bibliotheek) is een opslagplaats van DRM-vrije ebooks in ePub-formaat.
- Clockwise – Clockwise Bibliotheken. Vereist JS ingeschakeld
- Bibliomaniac Presents: Know Your Onions – Hier is Bibliomaniac’s geannoteerde lijst van links naar uien die boeken serveren.
- Open Library
Whistleblowers
Dit is hoe u veilig gevoelige informatie aan nieuws- en media-organisaties kunt blootgeven zonder dat uw werkgever, een organisatie, de rechtshandhaving of natiestaten u kunnen identificeren of bespioneren. Alle SecureDrop url’s hieronder zijn geverifieerde .onion adressen.
SecureDrop
SecureDrop is een open-source klokkenluider inzendsysteem dat nieuwsorganisaties kunnen installeren om veilig en anoniem documenten en tips van bronnen te ontvangen. SecureDrop is een project van de Freedom of the Press Foundation. Het is oorspronkelijk ontworpen en ontwikkeld door Aaron Swartz (/u/aaronsw RIP) en Kevin Poulsen onder de naam DeadDrop.
- 2600: The Hacker Quarterly – Een tijdschrift over computerhacking en telefonie.
- Al Jazeera – Al Jazeera is een medianetwerk dat bestaat uit meer dan 10 kanalen en divisies.
- Associated Press – The Associated Press is een in de V.S.gevestigd non-profit nieuwsagentschap met hoofdkantoor in New York City.
- Apache – Apache is een Belgische nieuwssite en coöperatie voor progressieve onderzoeksjournalistiek.
- CBC – De CBC is Canada’s nationale publieke omroep voor radio en televisie.
- Bloomberg News – Bloomberg News is een internationaal persbureau met hoofdkantoor in New York.
- Buzzfeed – BuzzFeed, Inc. is een Amerikaans internetmediabedrijf gevestigd in New York City.
- Forbes – Forbes is een Amerikaans zakenblad.
- HuffPo – HuffPost is een Amerikaanse nieuws- en opiniewebsite met lokale en internationale edities.
- MormonLeaks – MormonLeaks is een non-profit die pleit voor transparantie in de LDS (Mormoonse) Kerk.
- New York Times – The New York Times is een Amerikaanse krant gevestigd in New York City.
- NPR – National Public Radio is een Amerikaanse particuliere en door de overheid gefinancierde non-profit media-organisatie, gevestigd in Washington, D.C.
- NRK – NRK is de publieke omroep van Noorwegen (tv, radio, online), die nieuws en diepgravende journalistiek aanbiedt.
- Radio-Canada – Radio-Canada is de Franstalige divisie van Canada’s publieke omroep.
- The Guardian – The Guardian is een Brits dagblad.
- The Intercept – The Intercept is een online nieuwspublicatie gewijd aan adversarial accountability journalism.
- The San Francisco Chronicle – The San Francisco Chronicle is een Amerikaanse krant die voornamelijk de San Francisco Bay Area bedient.
- The Verge – The Verge is een Amerikaanse technologiewebsite die wordt beheerd door Vox Media.
- The Washington Post – The Washington Post is een Amerikaans dagblad dat wordt gepubliceerd in Washington, DC.
- USA Today Network – USA TODAY Network is een nieuwsnetwerk dat USA TODAY en vele lokale kranten omvat.
- Vice – Vice Media is een Noord-Amerikaans digitaal media- en omroepbedrijf.
U kunt de volledige directory van SecureDrops @ https://securedrop.org/directory/
Hoe werkt SecureDrop?
SecureDrop maakt gebruik van het anonimiteitsnetwerk Tor om de communicatie tussen klokkenluiders, journalisten en nieuwsorganisaties te vergemakkelijken. SecureDrop-sites zijn daarom alleen toegankelijk als verborgen diensten in het Tor-netwerk. Nadat een gebruiker een SecureDrop-website heeft bezocht, krijgt hij een willekeurig gegenereerde codenaam. Deze codenaam wordt gebruikt om informatie via uploaden naar een bepaalde auteur of redacteur te sturen. Onderzoeksjournalisten kunnen via SecureDrop-berichten contact opnemen met de klokkenluider. Daarom moet de klokkenluider zijn willekeurige codenaam noteren.
Het systeem maakt gebruik van private, afgezonderde servers die in het bezit zijn van de nieuwsorganisatie. Journalisten gebruiken twee USB flash drives en twee personal computers om toegang te krijgen tot SecureDrop data. De eerste personal computer heeft toegang tot SecureDrop via het Tor-netwerk, de journalist gebruikt de eerste flash drive om gecodeerde gegevens van het internet te downloaden. De tweede computer maakt geen verbinding met het internet, en wordt bij elke herstart gewist. De tweede flash drive bevat een decryptiecode. De eerste en de tweede flash drive worden in de tweede personal computer gestoken, en het materiaal wordt beschikbaar voor de journalist. De personal computer wordt na elk gebruik afgesloten.
Freedom of the Press Foundation heeft verklaard dat zij de SecureDrop code en de beveiligingsomgeving door een onafhankelijke derde partij zal laten controleren voordat een grote versie wordt uitgebracht, en vervolgens de resultaten zal publiceren. De eerste audit is uitgevoerd door beveiligingsonderzoekers van de Universiteit van Washington en Bruce Schneier. De tweede audit werd uitgevoerd door Cure53, een Duits beveiligingsbedrijf.
SecureDrop suggereert dat bronnen JavaScript uitschakelen om anonimiteit te beschermen.
bron
Gaming
Misc. Games
- Monopoly on IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer is een browserspel met een meeslepende oude wereld met duizenden andere echte spelers.
Niet-Engels
Spaans / Portugees
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Reporting Material
Als u iets tegenkomt op een .onion waarvan u vindt dat het gemeld moet worden. Hier zijn enkele startplaatsen en links om materiaal te melden.
Exploited or Missing Humans
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Drugs & Computercriminaliteit
- The Northern California Illicit Digital Economy (NCIDE) Task Force
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice