______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Esta FAQ está em constante evolução, por favor sinta-se livre para contribuir e adicionar conteúdo. Se você tem uma pergunta que você quer ver respondida por favor envie uma mensagem para o mods.
- Regras
- Perguntas ao iniciante
- Qual é a maneira mais rápida de começar, eu quero navegar por um .onion agora!
- Sou anónimo quando corro o Tor?
- Como eu uso o Tor enquanto estou no meu dispositivo móvel?
- Como eu uso o reddit com o Tor?
- Como eu devo encontrar .onions e outras coisas?
- Como eu devo encontrar .onions e outras coisas?
- É TOR ou Tor?
- Como posso verificar o meu anonimato via browser?
- Ajuda
- Não consigo navegar em sites .onion.
- Um certo URL .onion não está carregando, ajuda!
- Javascript
- Devo desactivar o Javascript?
- Por que o Javascript está habilitado por padrão então?
- Questões
- Sites como onion.to e tor2web.org seguros?
- Qual o tamanho da ‘Teia Escura’
- Pois devo navegar em coisas como Facebook e Gmail do Tor?
- Devo usar uma VPN com o Tor?
- O que são Pontes Tor e eu preciso delas?
- Eu acabei de usar o Tor e naveguei num site sombrio, a polícia está vindo para mim agora?
- Como posso escolher de que país quero sair?
- Como encontro sites ilegais da Darkweb?
- A Darkweb é realmente tão perigosa quanto eu ouvi dizer?
- Você conhece um site da Darkweb que tem XYZ?
- Quantos serviços ocultos .onion existem?
- O que são bandeiras de relé?
- As salas vermelhas são reais?
- As pessoas realmente usam o Facebook sobre Tor?
- Pode comprar armas de fogo no Tor?
- Tipos de endereços .onion
- v2 serviços de cebola
- v3 serviços de cebola
- Sites de rastreamento e indexação de cebolas
- Como os motores de busca rastreiam os sites de cebola? Como posso fazer isso?
- Faça o seu próprio .onion
- Como eu configuro um serviço Tor Hidden?
- Como eu faço minha própria URL de serviços .onion personalizados como redditw2l7jfiwht.onion?
- Como uso o Eschalot para gerar uma v2 .onion personalizada?
- Hardening Nginx
- .onion hosting
- Veja nossa lista principal de provedores de e-mail baseados em cebola
- Messaging
- Definições
- Deep Web
- Dark Web
- Conferências
- DEF CON
- Operating Systems
- Tails
- QubesOS
- Whonix
- Partilhar as coisas online com segurança
- Riseuperação
- OnionShare
- filedrop
- Leitura
- OPSEC Por Exemplo
- Libraries
- Whistleblowers
- SecureDrop
- Como funciona SecureDrop?
- Gaming
- Misc. Jogos
- Não-Inglês
- Espanhol / Português
- Material de relato
- Explorados ou desaparecidos
- Drogas & Crime informático
Regras
- Cebolas – Por favor não poste fotos de cebolas. Sem receitas. Postar qualquer coisa sobre as cebolas que não sejam de teor teor teoricamente significativo o banirá.
- Sejam simpáticos uns com os outros – Vocês podem ter desentendimentos e opiniões fortes, mas lembrem-se do humano.
- Sem fontes Não pergunte onde obter bens ou serviços ilícitos. Não publique revisões de bens ilícitos do DNM. Não poste sobre a venda de bens ilícitos. Não poste links de mercado. Isto também inclui perguntar por qualquer tipo de links ilegais, gore, suicídio ou bizarros. Ação: Banir. Pode ser temporário ou permanente – Mods discretion.
- No fraud related content – Esta subcategoria não é para fraude ou discussão relacionada com cartões. Você será perma banido. Não o faça.
- Sem links de referência ou encurtadores de URL – Sem links de referência ou encurtadores de URL de qualquer tipo. Também não peça convites para o mercado. Isto é para evitar que golpistas e oportunistas inundem o subreddit.
- No Direct Dealing – Não é permitido contatar usuários deste subreddit para vender-lhes nada. Violadores serão permanentemente banidos.
- Não relacionados – Seu post ou comentário deve estar relacionado com serviços ocultos Tor ou .onion. Todo spam/autopromoção também será removido.
Perguntas ao iniciante
- Baixar o Navegador Tor
- Você agora pode abrir sites .onion como qualquer outro site. Alguns bons sites podem ser encontrados em nossa barra lateral.
Como ter certeza de que seu navegador Tor está no modo mais seguro:
Passo 1] Certifique-se de clicar no ícone cebola e ir para “Configurações de Segurança”
Passo 2] Mova o selector até ao topo para “Mais Seguro” – assim
Sou anónimo quando corro o Tor?
Ao usar o Tor está a esconder o seu endereço IP dos sites que está a visitar. No entanto se o seu computador, browser, ou você mesmo fornecer informações pessoais você pode ser identificado.
Para ajudar a evitar que seu computador ou browser forneça informações de identificação, use o Tor Browser ou Tails. Para se ajudar, veja os conselhos do The Tor Project.
Como eu uso o Tor enquanto estou no meu dispositivo móvel?
Por favor veja a nossa página sobre implementações do Tor móvel.
Como eu uso o reddit com o Tor?
Por favor veja a nossa página em Reddit com o Tor.
Como eu devo encontrar .onions e outras coisas?
Por favor veja a nossa página em Reddit com o Tor.
Como eu devo encontrar .onions e outras coisas?
Por favor veja a nossa página em sidebar aqui. Na secção Índices e Pesquisas encontrará uma lista de motores de busca, directórios e índices para começar.
É TOR ou Tor?
É Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Como posso verificar o meu anonimato via browser?
Verifica o teu Tor, VPN, ou proxy de ligação anónima e impressão digital através destes testes baseados no browser.
-
Panopticlick by EFF
-
W i t c h ?
-
Am I Mullvad?
Ajuda
Por favor veja a nossa página sobre como testar a sua conectividade de rede Tor.
tl;dr – Navegue até https://check.torproject.org/ primeiro e confirme que está mostrando que você está conectado ao Tor. Você deve ver Congratulations. This browser is configured to use Tor.
. Se isso não funcionar, vá para o link acima.
Um certo URL .onion não está carregando, ajuda!
Se você tentar visitar um URL .onion v2 ou v3 e ele não carregar, não entre em pânico, isso é bem normal. Os sites muitas vezes sobem/baixam ou desaparecem todos juntos. Tal é a vida das comunidades e websites Tor.
Primeiro, tente visitar um popular e estabelecido .onion como o Facebook, https://www.facebookcorewwwi.onion/. Se isso carrega mas o .onion que você está tentando visitar não carrega, significa que o site provavelmente está em baixo ou desapareceu para sempre.
Javascript
Devo desactivar o Javascript?
Javascript é uma linguagem de scripting utilizada por muitos sites (incluindo Reddit) que pode potencialmente ser usada para o desanonimizar. É geralmente uma configuração mais segura para desativar o Javascript a menos que você realmente confie que o site que você está usando não seja malicioso de qualquer forma.
Você pode desabilitar o Javascript clicando no logotipo da cebola que está à esquerda da barra de endereço. Depois clique em Configurações de Segurança e mova o controle deslizante de Nível de Segurança até “Mais Seguro”.
Por que o Javascript está habilitado por padrão então?
Você pode ler a explicação completa do TorProject aqui. O principal argumento que eles apresentam é que os usuários finais não saberiam como entrar e habilitar o Javascript em sites nos quais eles precisam dele. A outra preocupação com a desactivação do Javascript é que é possível imprimir potencialmente o seu conjunto de regras específicas de domínios listados em branco para Javascript.
No entanto o comentário final deles é “Até lá, sinta-se livre para deixar o JavaScript ligado ou desligado dependendo da sua segurança, anonimato e prioridades de usabilidade.”
Questões
Sites como onion.to e tor2web.org seguros?
Sites como onion.to e tor2web.org permitirão que você acesse os serviços ocultos Tor (.onion sites) sem usar o próprio Tor. Embora isto possa ser útil, geralmente não é aconselhado, pois as pessoas que operam onion.to e tor2web.org saberão quais sites .onion você acessou e qual é o seu endereço IP. Se eles mantiverem registros, ou forem obrigados a dar informações às autoridades policiais, sua atividade poderá ser monitorada.
Você não deve ter nenhuma expectativa de privacidade ao usar esses serviços.
Qual o tamanho da ‘Teia Escura’
A teia escura não é assim tão grande. Importante, mas não “vastos alcances da Internet”. Redes sobrepostas ou escuras podem de fato ser muito grandes, além de serem mais aceitas como parte da tecnologia ‘regular’ da Internet. Para uma resposta completa, por favor verifique a Wiki de Projetos Tor neste.
Desde que ambos os serviços façam uso de SSL (https), o nó de saída do Tor não será capaz de ver a informação que você está vendo. Entretanto, se você está preocupado com o Google ou Facebook sabendo que você usa o Tor, seria recomendável que você se agarre a navegar nesses serviços a partir da sua conexão padrão de internet e não através da rede Tor.
n Outubro de 2014, o Facebook anunciou que os usuários podem se conectar através de um serviço oculto Tor usando o navegador Tor. Isto fornece melhor privacidade para pessoas em países como a China onde o Facebook está banido, mas usar também significa que você está se voluntariando para dizer ao Facebook que você usa o Tor.
Devo usar uma VPN com o Tor?
Depender de onde você mora, ou se você está preocupado com o seu provedor de internet sabendo que você está usando o Tor, pode ser uma boa idéia primeiro conectar-se ao seu provedor de VPN, então inicie a conexão Tor. Nesta configuração o seu Provedor de Internet não saberá que você está fazendo uso do Tor.
É geralmente uma má idéia conectar primeiro ao Tor e depois a sua conexão VPN, como se você comprasse a sua VPN ou se ela pudesse ser rastreada até você, a sua privacidade e segurança estão comprometidas e você pode se tornar anônimo.
O que são Pontes Tor e eu preciso delas?
Tor Bridges são pontos de entrada Tor especialmente configurados que foram criados para quando um país ou provedor de internet decidir bloquear o acesso a todos os pontos de entrada Tor públicos. Eles não são usados para aumentar a sua segurança pessoal. Se você precisar de uma ponte você pode solicitar algumas neste site ou você pode enviar um e-mail (de um endereço de gmail ou yahoo) para [email protected] com a linha ‘get bridges’ por si só no corpo do e-mail.
Out of the box Tor é muito bom em proteger o seu Anonimato, caso contrário ninguém o usaria. Mesmo com o Javascript habilitado, você geralmente estará seguro. O único ataque de desanonimização que vimos contra usuários Tor exigia que o usuário estivesse rodando uma versão desatualizada do Tor Browser Bundle. Portanto, atualize sempre.
A menos que você forneça informações pessoais, ou alguma forma de identificar-se de forma única no site. Você está mais do que provavelmente bem. Entretanto, como sempre, recomendamos que você se familiarize com os riscos, e as precauções a tomar ao rodar o Tor.
Como posso escolher de que país quero sair?
- Executar o GUI “SelekTOR”.
ou, 2., Add
ExitNodes{US}
Para o seu ficheiro de configuração torrc. Suba para os EUA com o país que você quiser. No entanto, é necessário que exista um nó de saída Tor neste país.
Os potenciais riscos de desanonimização do uso desta opção devem ser considerados. Veja aqui para mais informações.
Os pontos básicos
- IPs não estão ligados a localizações geofísicas
- Seu padrão de saída será diferente do de todos os outros
Geralmente as pessoas querem se misturar com todos os outros para permanecerem anônimos. Reduzir o seu possível conjunto de relés de saída não o ajuda a misturar-se.
Como encontro sites ilegais da Darkweb?
Não pergunte. Você será derrotado e/ou ignorado.
A Darkweb é realmente tão perigosa quanto eu ouvi dizer?
A regra para qualquer coisa no Tor é que o que você pode encontrar no Tor, você pode encontrar ainda mais fácil na web aberta. Tor tem uma má reputação que não é totalmente desconhecida, mas os rumores fazem com que seja pior do que é.
Você conhece um site da Darkweb que tem XYZ?
Provavelmente não, a menos que seja um tipo de site bem documentado, como o de denunciantes. Sua melhor aposta é usar os índices e links de busca à direita e pesquisar o histórico do /r/onions. Se você não consegue encontrar o que está procurando, então alguém não o compartilhou ou ele não existe. Você também pode tentar usar um motor de busca .onion como Ahmia, Not Evil, ou Candle.
Quantos serviços ocultos .onion existem?
Grande pergunta! Normalmente, existem apenas cerca de ~90.000 a 110.000 v2 .onions online em qualquer momento. Você pode verificar visitando Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
Não se sabe quantos serviços v3 de cebola estão online.
O que são bandeiras de relé?
Cheque a nossa página sobre bandeiras de relé aqui.
As salas vermelhas são reais?
No.
Ninguém jamais foi provado ser real. Muitos provaram ser falsos.
Considerando todas as vezes coisas excitantes (assassinos para sites de aluguer, salas vermelhas, etc.) provaram ser falsos, e considerando como não há provas de que são reais, a “teia profunda” é essencialmente uma versão online de filmes de terror. Por alguma razão as pessoas geralmente não tentam afirmar que filmes de terror são reais, embora.
uma citação de /u/system33-
As pessoas realmente usam o Facebook sobre Tor?
Yes. Mais de 1 milhão de pessoas a cada mês – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Foi por isso que nos últimos dois anos nós construímos o site Facebook onion e onion-mobile, ajudamos a padronizar o nome de domínio “.onion”, e implementamos a conectividade Tor para o nosso aplicativo móvel Android, permitindo conexões através do Orbot.
Neste período, o número de pessoas que acessam o Facebook através do Tor aumentou. Em junho de 2015, durante um período típico de 30 dias, cerca de 525.000 pessoas acessariam o Facebook através do Tor, por exemplo: usando o Tor Browser para acessar www.facebook.com ou o site Facebook Onion, ou usando o Orbot no Android. Este número cresceu – mais ou menos linearmente – e este mês, pela primeira vez, vimos este número de “30 dias” exceder 1 milhão de pessoas.
Pode comprar armas de fogo no Tor?
Existe uma pequena possibilidade de vendedores legítimos, mas o mais provável é encontrar uma armadilha, um informador, ou ser enganado e perder o seu dinheiro e/ou ser denunciado e preso. NÃO tente.
- Exemplo 1
Felizmente para ele, ele acabou lidando com um dos muitos agentes infiltrados do Departamento de Segurança Nacional que se disfarçaram nos mercados escuros como vendedores.
- Exemplo 2
O padrão que o Federal Bureau of Investigation estabeleceu em casos similares indica que, embora a conta de vendedor da web escura possa ter sido uma conta legítima, a entidade por trás dessa conta era muito provavelmente um agente federal disfarçado em vez de um vendedor da web escura que continuou a vender apesar da falha na entrega de uma única encomenda ao longo de dois ou mais anos.
- Exemplo 3
Um jovem na Baviera Superior foi recentemente preso por tentar comprar uma pistola nos DNMs. O negócio nunca se concretizou. Muito poucos sabiam o que aconteceu com o homem depois que ele foi preso e enviado para uma instalação; dados recentemente divulgados revelam que a LKA estava envolvida na tentativa de compra de arma de fogo e a polícia local apenas conduziu a batida.
A BKA prendeu principalmente clientes, mas os vendedores não foram ignorados. Na maior parte das vezes, a polícia alemã desempenhou o papel de comprador ao capturar um vendedor. O oposto tem sido verdadeiro quando se apanha um comprador. A polícia freqüentemente assumiu a conta de um vendedor e a utilizou para capturar clientes.
Os funcionários da LKA foram os responsáveis pela transação online. Eles fizeram a transação com o comprador de 28 anos da Glock. Nenhum método de investigação específico foi revelado, mas casos anteriores de armas de fogo lançaram luz sobre o assunto; a BKA e a LKA anunciaram que tinham total cooperação do vendedor de Munique, incluindo acesso à sua conta de vendedor e chaves PGP. Sua conta, eles declararam abertamente, foi usada para enganar outros compradores.
Tipos de endereços .onion
v2 serviços de cebola
Tem sempre 16 caracteres de comprimento. Cada caractere tem 32 valores possíveis. Portanto, há 3216 == 1.208.925.819.614.629.174.706.176 únicos endereços v2 de cebola.
Exemplo = facebookcorewwwi.onion
- O endereço é “os primeiros 80 bits do SHA-1 da chave RSA de 1024 bits”
v3 serviços de cebola
Têm sempre 56 caracteres de comprimento. Um endereço v3 sempre terminará em d devido à forma como os nomes dos serviços v3 onion são codificados.
Example = vwww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Algumas razões para a actualização para passar da v2 onions:
-
Os blocos de construção criptográfica utilizam algoritmos de assinatura actualizados ou mais seguros e métodos de hashing. Por exemplo, o antigo SHA1/DH/RSA1024 foi trocado com SHA3/ed25519/curve25519.
-
Protocolo de diretórios foi melhorado e agora vaza menos metadados para servidores de diretório. Isto é, em parte, para evitar ataques onde um serviço oculto pode ser censurado facilmente com base no descritor. Para prevenir a previsibilidade, o Tor usa variáveis diferentes, pseudo-aleatórias. Período de tempo, chaves públicas, valores aleatórios compartilhados, etc.
-
“Melhor segurança de endereço de cebola contra personificação; protocolo de introdução/rendezvous mais extensível; e uma base de código mais limpa e mais modular.”
código fonte
Mais leitura / conhecimento:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (vídeo)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Sites de rastreamento e indexação de cebolas
Como os motores de busca rastreiam os sites de cebola? Como posso fazer isso?
Existem alguns recursos para você começar.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
>
>Mais leitura:
Faça o seu próprio .onion
Como eu configuro um serviço Tor Hidden?
Cheque a nossa página Wiki sobre isso. Dê uma olhada também na página oficial do Tor Projects nele.
Recursos adicionais:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Como eu faço minha própria URL de serviços .onion personalizados como redditw2l7jfiwht.onion?
Se você não sabe o que fazer com o material encontrado nestes links, você precisa ir aprender sobre compilação de software a partir do código fonte para o seu sistema operacional (em um subreddit diferente, ou não mesmo no Reddit). Isto pode ficar complexo rapidamente, mas a maioria destes são programas simples.
Para a v2 serviços .onion:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
Para a v3 .serviços de cebola:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519>
Como uso o Eschalot para gerar uma v2 .onion personalizada?
Great question!
1) Instale o Eschalot no seu servidor
2) Depois digite ./eschalot -vct4 -p meow
Substitua a seção meow com o nome que você quiser que seu endereço v2 .onion comece com.
O script irá eventualmente gerar uma chave privada RSA que você pode então colocar em /usr/local/etc/tor/hidden_http_service/private_key.
Note que o exemplo acima encontrará resultados muito rapidamente uma vez que apenas 4 letras têm de corresponder; quanto mais tempo fizer a sua pesquisa padrão, mais demorará provavelmente. Até 6 caracteres devem ser rápidos o suficiente para o workshop (dentro de alguns minutos). 8 caracteres é viável mais tarde (espere resultados dentro de um dia).
Recursos:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Veja nossa lista principal de provedores de e-mail baseados em cebola
Messaging
- Ricochet – Ricochet usa a rede Tor para alcançar seus contatos sem depender de servidores de mensagens. Ele cria um serviço oculto, que é usado para se encontrar com seus contatos sem revelar sua localização ou endereço IP.
Definições
Deep Web
Deep Web (busca): informação que não está registrada em nenhum mecanismo de busca (definição conforme o artigo de agosto de 2001 The Deep Web: Surfacing Hidden Value from the Journal of Electronic Publishing). Isto inclui informação que está alojada em bases de dados e que só pode ser visualizada através de páginas dinâmicas geradas quando o conteúdo é solicitado, e informação que reside por detrás de autenticação como em redes organizacionais privadas e redes públicas como o Facebook.
Deep web: Muitas vezes usado de forma confusa como sinônimo de Dark web
source
Dark Web
Aquela parte da web que não pode ser facilmente alcançada a partir da Internet pública, e que normalmente requer software especializado para ser acessada. Exemplos da web escura são a rede Tor e serviços ocultos (.onion), a rede I2P e seus sites eep (.i2p), e a rede RetroShare.
source
Conferências
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
Operating Systems
Tails
Tails significa The Amnesic Incognito Live System. Tails é um sistema operacional ao vivo que você pode iniciar em quase qualquer computador a partir de um dispositivo USB ou um DVD.
Procura preservar a sua privacidade e anonimato, e ajuda-o a:
- usar a Internet anonimamente e contornar a censura; todas as ligações à Internet são forçadas a passar pela rede Tor;
- não deixar rasto no computador que está a usar a não ser que o peça explicitamente;
- usar ferramentas criptográficas de última geração para encriptar os seus ficheiros, e-mails e mensagens instantâneas.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Partilhar as coisas online com segurança
A razão pela qual você quer estar seguro ao carregar imagens ou arquivos que você vai compartilhar é que você nunca sabe quem vai vê-los ou encontrá-los. Um ator malicioso ou Agências de Aplicação da Lei (LEAs) pode encontrar sua imagem e então intimar o site para o qual você fez o upload ou emitir uma ordem de mordaça da NSL para obter suas informações.
Riseuperação
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Leitura
OPSEC Por Exemplo
Uma série interessante por usuário /u/vizy93. Altamente recomendável verificá-las.
- Opsec Pelo Exemplo e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec Pelo Exemplo e2: Steven W. Chase, fundador do The Playpen
Libraries
- The Imperial Library of Trantor – A Biblioteca Imperial do Trantor (também conhecida como Galactic Library) é um repositório de ebooks livres de DRM no formato ePub.
- Clockwise – Clockwise Libraries. Requer a ativação do JS
- Bibliomaniac Apresenta: Know Your Onions – Here is Bibliomaniac’s annotated list of links to onions that serve books.
- Open Library
Whistleblowers
This is how you would safe expose sensitive information to news and media organizations without your employer, an organization, law enforcement, or nation states being able to identify or spy on you. Todas as urls SecureDrop abaixo são verificadas com endereços .onion.
SecureDrop
SecureDrop é um sistema aberto de envio de denúncias que as organizações podem instalar para receber documentos e dicas de fontes de forma segura e anônima. O SecureDrop é um projeto da Freedom of the Press Foundation. Ele foi originalmente projetado e desenvolvido por Aaron Swartz (/u/aaronsw RIP) e Kevin Poulsen sob o nome DeadDrop.
- 2600: The Hacker Quarterly – Uma revista sobre hacking de computadores e telefonia.
- Al Jazeera – Al Jazeera é uma rede de mídia composta por mais de 10 canais e divisões.
- Associated Press – The Associated Press é uma rede americana.A Al Jazeera é uma agência de notícias sem fins lucrativos sediada em Nova York.
- Apache – Apache é um site de notícias belga e cooperativa de jornalismo de investigação progressiva.
- CBC – The CBC é a emissora pública nacional do Canadá para rádio e televisão.
- Bloomberg News – A Bloomberg News é uma agência de notícias internacional com sede em Nova York.
- Buzzfeed – BuzzFeed, Inc. é uma empresa americana de mídia na Internet com sede em Nova York.
- Forbes – A Forbes é uma revista americana de negócios.
- HuffPo – HuffPost é um site americano de notícias e opinião com edições locais e internacionais.
- MormonLeaks – MormonLeaks é uma organização sem fins lucrativos que defende a transparência na Igreja SUD (Mormon).
- New York Times – The New York Times é um jornal americano com sede na cidade de Nova York.
- NPR – National Public Radio (Rádio Pública Nacional) é uma organização de mídia americana privada e pública sem fins lucrativos baseada em Washington, D.C.
- NRK – NRK é a emissora pública da Noruega (TV, rádio, online), oferecendo notícias e jornalismo profundo.
- Radio-Canada – Radio-Canada é a divisão de língua francesa da emissora pública do Canadá.
- The Guardian – The Guardian é um jornal diário britânico.
- The Intercept – The Intercept é uma publicação de notícias online dedicada ao jornalismo de responsabilidade adversária.
- The San Francisco Chronicle – The San Francisco Chronicle é um jornal americano que serve principalmente a área da Baía de São Francisco.
- The Verge – The Verge é um site de tecnologia americana operado pela Vox Media.
- USA Today Network – USA TODAY Network é uma rede de notícias que compreende USA TODAY e muitos jornais locais.
- Vice – Vice Media é uma empresa norte-americana de mídia digital e radiodifusão.
Pode ver todo o diretório de SecureDrops @ https://securedrop.org/directory/
Como funciona SecureDrop?
SecureDrop usa a rede de anonimato Tor para facilitar a comunicação entre os denunciantes, jornalistas e organizações noticiosas. Portanto, os sites da SecureDrop são acessíveis apenas como serviços ocultos na rede Tor. Depois que um usuário visita um site da SecureDrop, ele recebe um nome de código gerado aleatoriamente. Este nome de código é usado para enviar informações a um determinado autor ou editor através do upload. Os jornalistas investigativos podem contatar o denunciante através do envio de mensagens da SecureDrop. Portanto, o denunciante deve tomar nota do seu nome de código aleatório.
O sistema utiliza servidores privados, segregados, que estão na posse da organização jornalística. Os jornalistas usam duas unidades flash USB e dois computadores pessoais para acessar os dados do SecureDrop. O primeiro computador pessoal acessa SecureDrop através da rede Tor, o jornalista usa a primeira unidade flash para baixar dados criptografados da Internet. O segundo computador pessoal não se conecta à Internet, e é apagado durante cada reinicialização. A segunda pen drive contém um código de desencriptação. A primeira e a segunda pen drive são inseridas no segundo computador pessoal, e o material fica disponível para o jornalista. O computador pessoal é desligado após cada uso.
Freedom da Press Foundation declarou que terá o código SecureDrop e o ambiente de segurança auditados por uma terceira parte independente antes de cada lançamento da versão principal e, em seguida, publicar os resultados. A primeira auditoria foi realizada por pesquisadores de segurança da Universidade de Washington e Bruce Schneier. A segunda auditoria foi conduzida pela Cure53, uma empresa de segurança alemã.
SecureDrop sugere que as fontes desabilitem o JavaScript para proteger o anonimato.
source
Gaming
Misc. Jogos
- Monopólio no IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer é um jogo de browser com um mundo antigo envolvente com milhares de outros jogadores reais.
Não-Inglês
Espanhol / Português
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender o Tor vermelho em sua totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Material de relato
Se você se deparar com algo em um .onion que você acha que deve ser relatado. Aqui estão alguns pontos de partida e links para relatar o material.
>
Explorados ou desaparecidos
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline>
- https://www.cybertip.ca/app/en/report
Drogas & Crime informático
- >
- O Grupo de Trabalho da Economia Digital Ilícita do Norte da Califórnia (NCIDE)
- >https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime>
- >https://www.deadiversion.usdoj.gov/tips_online.htm
- >https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/>
- >https://www.ic3.gov/complaint/splash.aspx?
- >https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- >https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
>
- /r/Tor
- /r/Privacy
- /r/tail
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice