______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Acest FAQ este în continuă evoluție, vă rugăm să vă simțiți liberi să contribuiți și să adăugați conținut. Dacă aveți o întrebare la care doriți să vi se răspundă, vă rugăm să trimiteți un mesaj mods.
- Reguli
- Întrebări pentru începători
- Care este cel mai rapid mod de a începe, vreau să navighez un .onion acum!
- Sunt anonim când folosesc Tor?
- Cum pot utiliza Tor în timp ce sunt pe dispozitivul meu mobil?
- Cum folosesc reddit cu Tor?
- Cum naiba ar trebui să găsesc .onions și alte chestii?
- Este TOR sau Tor?
- Cum îmi pot verifica anonimatul prin browser?
- Ajutor
- Nu reușesc să navighez pe site-urile .onion.
- Un anumit URL .onion nu se încarcă, ajutor!
- Javascript
- Ar trebui să dezactivez Javascript?
- De ce este atunci Javascript activat în mod implicit?
- Întrebări
- Site precum onion.to și tor2web.org sunt sigure?
- Cât de mare este „Dark Web”
- Ar trebui să navighez lucruri precum Facebook și Gmail din Tor?
- Ar trebui să folosesc un VPN cu Tor?
- Ce sunt Punțile Tor și dacă am nevoie de ele?
- Tocmai am folosit Tor și am navigat pe un site web dubios, vin polițiștii după mine acum?
- Cum pot alege din ce țară vreau să ies?
- Cum găsesc site-uri Darkweb ilegale?
- Este Darkweb într-adevăr atât de periculos pe cât am auzit?
- Cunoașteți vreun site Darkweb care are XYZ?
- Câte servicii ascunse .onion există?
- Ce sunt steagurile de releu?
- Sunt camerele roșii reale?
- Oamenii chiar folosesc Facebook peste Tor?
- Puteți cumpăra arme de foc pe Tor?
- Tipuri de adrese .onion
- v2 onion services
- Servicii v3 onion
- Crawling și indexarea site-urilor .onion
- Cum crawlează motoarele de căutare site-urile .onion? Cum pot să o fac?
- Fă-ți propriul .onion
- Cum configurez un serviciu ascuns Tor?
- Cum îmi fac propriul URL personalizat vanity .onion services ca redditw2l7jfiwht.onion?
- Cum folosesc Eschalot pentru a genera un .onion personalizat v2?
- Hardening Nginx
- .onion hosting
- Vezi lista noastră principală de furnizori de email pe bază de ceapă
- Messaging
- Definiții
- Deep Web
- Dark Web
- Conferințe
- DEF CON
- Sisteme de operare
- Tails
- QubesOS
- Whonix
- Sharing Things Online Safely
- Riseup
- OnionShare
- filedrop
- Reading
- OPSEC By Example
- Biblioteci
- Whistleblowers
- SecureDrop
- Cum funcționează SecureDrop?
- Gaming
- Misc. Jocuri
- Non-Engleză
- Spaniolă / Portugheză
- Reporting Material
- Oameni exploatați sau dispăruți
- Droguri & Infracțiuni informatice
Reguli
- Ceapă – Vă rugăm să nu postați poze cu ceapă. Fără rețete. Postarea oricărui lucru despre ceapa non-Tor vă va fi interzisă.
- Fiți drăguți unii cu alții – Puteți avea dezacorduri și opinii puternice, dar nu uitați de om.
- Fără surse Nu întrebați de unde să obțineți bunuri sau servicii ilicite. Nu postați recenzii despre bunuri ilicite de pe DNM. Nu postați despre vânzarea de bunuri ilicite. Nu postați linkuri către piețe. Acest lucru include, de asemenea, solicitarea oricărui tip de linkuri ilegale, gore, sinucidere sau bizare. Acțiune: Interziceți. Ar putea fi temporar sau permanent – la discreția Mods.
- Fără conținut legat de fraudă – Acest sub nu este pentru discuții legate de fraudă sau carding. Veți fi banat perma. Don’t do it.
- No referral links or URL shorteners – Fără linkuri de referință sau scurtatori de URL de orice fel. De asemenea, nu cereți invitații de piață. Acest lucru este pentru a preveni ca escrocii și oportuniștii să inunde subredditul.
- No Direct Dealing – Nu este permisă contactarea utilizatorilor din acest sub pentru a le vinde ceva. Cei care încalcă această regulă vor fi bannați permanent.
- Fără legătură – Postarea sau comentariul dvs. trebuie să aibă legătură cu serviciile ascunse Tor sau .onion. Orice spam/auto-promovare va fi, de asemenea, eliminat.
Întrebări pentru începători
- Download the Tor Browser
- Puteți deschide acum site-urile .onion ca orice alte site-uri. Unele bune se găsesc în bara noastră laterală.
Cum să vă asigurați că Tor Browser este în cel mai sigur mod:
Pasul 1] Asigurați-vă că faceți clic pe pictograma cepei și intrați în „Security Settings”
Pasul 2] Deplasați cursorul până sus la „Safest” (Cel mai sigur) – astfel
Sunt anonim când folosesc Tor?
Prin utilizarea Tor vă ascundeți adresa IP de site-urile pe care le vizitați. Cu toate acestea, în cazul în care computerul, browserul sau dumneavoastră înșivă oferiți informații personale, puteți fi identificat.
Pentru a preveni ca computerul sau browserul dumneavoastră să ofere informații de identificare, utilizați Tor Browser sau Tails. Pentru a vă ajuta singuri, consultați sfaturile Proiectului Tor.
Cum pot utiliza Tor în timp ce sunt pe dispozitivul meu mobil?
Vă rugăm să consultați pagina noastră privind implementările Tor mobile.
Cum folosesc reddit cu Tor?
Vezi pagina noastră despre Reddit cu Tor.
Cum naiba ar trebui să găsesc .onions și alte chestii?
Vezi bara laterală de aici. În secțiunea Indexuri și căutare veți găsi o listă de motoare de căutare, directoare și indexuri pentru a vă ajuta să începeți.
Este TOR sau Tor?
Este Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Cum îmi pot verifica anonimatul prin browser?
Verifică-ți anonimatul și amprenta digitală a conexiunii Tor, VPN sau proxy prin intermediul acestor teste bazate pe browser.
-
Panopticlick by EFF
-
W i t c h ?
-
Sunt eu Mullvad?
Ajutor
Vă rugăm să consultați pagina noastră despre cum să testați conectivitatea rețelei Tor.
tl;dr – Navigați mai întâi la https://check.torproject.org/ și confirmați că arată că sunteți conectat la Tor. Ar trebui să vedeți Congratulations. This browser is configured to use Tor.
. Dacă nu funcționează, mergeți la link-ul de mai sus.
Un anumit URL .onion nu se încarcă, ajutor!
Dacă încercați să vizitați un URL .onion v2 sau v3 și nu se încarcă, nu intrați în panică, acest lucru este destul de normal. Adesea, site-urile web urcă/coboară sau dispar cu totul. Aceasta este viața comunităților Tor și a site-urilor web.
În primul rând, încercați să vizitați un .onion popular și stabilit, cum ar fi Facebook, https://www.facebookcorewwwi.onion/. Dacă acesta se încarcă, dar ceapa .onion pe care încercați să o vizitați nu o face, înseamnă că site-ul web este cel mai probabil căzut sau a dispărut pentru totdeauna.
Javascript
Ar trebui să dezactivez Javascript?
Javascript este un limbaj de scripting folosit de multe site-uri (inclusiv Reddit) care poate fi potențial folosit pentru a vă de-anonimiza. În general, este o configurație mai sigură să dezactivați Javascript, cu excepția cazului în care aveți cu adevărat încredere că site-ul web pe care îl utilizați nu este malițios în niciun fel.
Puteți dezactiva Javascript făcând clic pe logo-ul cepei care se află în stânga barei de adrese. Apoi faceți clic pe Security Settings (Setări de securitate) și deplasați cursorul Security Level (Nivel de securitate) până la „Safest” (Cel mai sigur).
De ce este atunci Javascript activat în mod implicit?
Puteți citi explicația completă a TorProject aici. Argumentul principal pe care îl prezintă este că utilizatorii finali nu ar ști cum să intre și să activeze Javascript pe site-urile pe care au nevoie de el. Cealaltă preocupare legată de dezactivarea Javascript este că este posibil să se poată lua amprenta setul dvs. de reguli specifice de domenii cu listă albă pentru Javascript.
Cu toate acestea, comentariul lor final este „Până când vom ajunge acolo, simțiți-vă liberi să lăsați Javascript activat sau dezactivat în funcție de prioritățile dvs. de securitate, anonimat și utilizare.”
Întrebări
Site precum onion.to și tor2web.org sunt sigure?
Site precum onion.to și tor2web.org vă vor permite să accesați serviciile ascunse Tor (site-uri .onion) fără a utiliza Tor însuși. Deși acest lucru poate fi la îndemână, în general nu este recomandat, deoarece persoanele care operează onion.to și tor2web.org vor ști ce site-uri .onion ați accesat și care este adresa dumneavoastră IP. Dacă aceștia păstrează jurnale sau dacă ar fi obligați să ofere informații forțelor de ordine, activitatea dumneavoastră ar putea fi monitorizată.
Nu ar trebui să aveți nicio așteptare de confidențialitate atunci când utilizați aceste servicii.
Cât de mare este „Dark Web”
The dark web nu este chiar atât de mare. Important, dar nu „întinderea vastă a internetului”. Rețelele suprapuse sau întunecate pot fi într-adevăr foarte mari, precum și mai acceptate ca parte a tehnologiei „obișnuite” a internetului. Pentru un răspuns complet, vă rugăm să consultați Tor Projects Wiki pe această temă.
Din moment ce ambele servicii utilizează SSL (https), nodul de ieșire Tor nu va putea vedea informațiile pe care le vizualizați. Cu toate acestea, dacă vă îngrijorează faptul că Google sau Facebook știu că folosiți Tor, ar fi indicat să rămâneți la navigarea în aceste servicii de pe conexiunea dvs. standard la internet și nu prin rețeaua Tor.
în octombrie 2014, Facebook a anunțat că utilizatorii se pot conecta prin intermediul unui serviciu ascuns Tor folosind browserul Tor. Acest lucru oferă o mai bună confidențialitate pentru persoanele din țări precum China, unde Facebook este interzis, dar utilizarea înseamnă, de asemenea, că vă oferiți voluntar să spuneți Facebook că utilizați Tor.
Ar trebui să folosesc un VPN cu Tor?
În funcție de locul în care locuiți sau dacă sunteți îngrijorat de faptul că furnizorul dvs. de internet știe că utilizați Tor, poate fi o idee bună să vă conectați mai întâi la furnizorul dvs. de VPN, apoi să inițiați conexiunea Tor. În această configurație, furnizorul dvs. de internet nu va ști că utilizați Tor.
În general, este o idee proastă să vă conectați mai întâi la Tor și apoi la conexiunea VPN, deoarece dacă ați cumpărat VPN-ul sau dacă acesta poate fi urmărit în vreun fel până la dvs. confidențialitatea și securitatea dvs. sunt compromise și este posibil să vă pierdeți anonimatul.
Ce sunt Punțile Tor și dacă am nevoie de ele?
Punțile Tor sunt puncte de intrare Tor special configurate care au fost create pentru atunci când o țară sau un furnizor de internet decide să blocheze accesul la toate punctele de intrare Tor publice. Ele nu sunt folosite pentru a vă spori securitatea personală. Dacă aveți nevoie de un pod, puteți solicita unele pe acest site web sau puteți trimite un e-mail (de pe o adresă gmail sau yahoo) la [email protected] cu linia „get bridges” singură în corpul e-mailului.
Din start, Tor este foarte bun la protejarea Anonimatului, altfel nimeni nu l-ar folosi. Chiar și cu Javascript activat veți fi, în general, în siguranță. Singurul atac de deanonimizare pe care l-am văzut împotriva utilizatorilor Tor a necesitat ca utilizatorul să ruleze o versiune neactualizată a Tor Browser Bundle. Așadar, actualizați întotdeauna.
Dacă nu furnizați informații personale sau o modalitate de a vă identifica în mod unic pe site. Este mai mult ca sigur că sunteți în regulă. Cu toate acestea, ca întotdeauna, vă recomandăm să vă familiarizați cu riscurile și precauțiile pe care trebuie să le luați atunci când utilizați Tor.
Cum pot alege din ce țară vreau să ies?
- Executați GUI „SelekTOR”.
sau, 2., Adăugați
ExitNodes{US}
La fișierul de configurare torrc. Subscrieți US cu orice țară doriți. Cu toate acestea, este necesar ca în această țară să existe un nod de ieșire Tor.
Ar trebui luate în considerare riscurile potențiale de deanonimizare ale utilizării acestei opțiuni. Vedeți aici pentru mai multe informații.
Puncturile de bază
- IP-urile nu sunt legate de locațiile geofizice
- Planul dvs. de ieșire va arăta diferit față de cel al tuturor celorlalți
În general, oamenii vor să se amestece cu toți ceilalți pentru a rămâne anonimi. Reducerea setului dvs. posibil de relee de ieșire nu vă ajută să vă amestecați.
Cum găsesc site-uri Darkweb ilegale?
Nu întrebați. Veți fi votat în jos și/sau ignorat.
Este Darkweb într-adevăr atât de periculos pe cât am auzit?
Regula pentru orice în Tor este că tot ceea ce puteți găsi în Tor, puteți găsi și mai ușor pe web-ul deschis. Tor are o reputație proastă care nu este în întregime nemeritată, dar zvonurile îl fac să pară mai rău decât este.
Cunoașteți vreun site Darkweb care are XYZ?
Probabil că nu, cu excepția cazului în care este un tip de site bine documentat, cum ar fi pentru denunțători. Cea mai bună opțiune este să folosiți link-urile Indexuri și Căutare din dreapta și să căutați în istoricul /r/onions. Dacă nu găsiți ceea ce căutați, atunci cineva nu a împărtășit-o sau nu există. De asemenea, puteți încerca să folosiți un motor de căutare .onion, cum ar fi Ahmia, Not Evil sau Candle.
Câte servicii ascunse .onion există?
Bună întrebare! În mod obișnuit, există doar aproximativ ~90.000 până la 110.000 de .onions v2 online la un moment dat. Puteți verifica vizitând Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
Nu se știe câte servicii de ceapă v3 sunt online.
Ce sunt steagurile de releu?
Vezi pagina noastră despre steagurile de releu aici.
Sunt camerele roșii reale?
Nu.
Niciuna nu a fost vreodată dovedită a fi reală. Multe au fost dovedite a fi false.
Considerând toate momentele în care s-a dovedit că lucruri interesante (site-uri de asasini plătiți, camere roșii, etc.) au fost false, și având în vedere că nu există nicio dovadă că sunt reale, „deep web” este în esență o versiune online a filmelor de groază. Dintr-un motiv oarecare, oamenii nu încearcă în general să pretindă că filmele de groază sunt reale, totuși.
un citat de /u/system33-
Oamenii chiar folosesc Facebook peste Tor?
Da. Peste 1 milion de oameni în fiecare lună – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
De aceea, în ultimii doi ani, am construit site-ul Facebook onion și site-ul onion-mobile, am ajutat la standardizarea numelui de domeniu „.onion” și am implementat conectivitatea Tor pentru aplicația noastră mobilă Android, permițând conexiuni prin Orbot.
În această perioadă, numărul de oameni care accesează Facebook prin Tor a crescut. În iunie 2015, într-o perioadă obișnuită de 30 de zile, aproximativ 525 000 de persoane accesau Facebook prin Tor, de exemplu: prin utilizarea Tor Browser pentru a accesa www.facebook.com sau site-ul Facebook Onion sau prin utilizarea Orbot pe Android. Acest număr a crescut – aproximativ liniar – și luna aceasta, pentru prima dată, am văzut că această cifră de „30 de zile” a depășit 1 milion de persoane.
Puteți cumpăra arme de foc pe Tor?
Există o mică posibilitate de a găsi vânzători legali, dar cel mai probabil veți întâlni o capcană a forțelor de ordine, un informator sau veți fi înșelat și vă veți pierde banii și/sau veți fi raportat și arestat. NU încercați.
- Exemplu 1
Din păcate pentru el, a ajuns să trateze cu unul dintre numeroșii agenți sub acoperire ai Departamentului de Securitate Internă care s-au deghizat pe piețele darknet ca vânzători.
- Exemplul 2
Patronul pe care Biroul Federal de Investigații l-a stabilit în cazuri similare indică faptul că, deși contul vânzătorului de pe dark web ar fi putut fi un cont legitim, entitatea din spatele acelui cont era, cel mai probabil, un agent federal sub acoperire în loc de un vânzător de pe dark web care a continuat să vândă în ciuda faptului că nu a livrat nici măcar o singură comandă pe parcursul a doi sau mai mulți ani.
- Exemplu 3
Un tânăr din Bavaria Superioară a fost arestat recent pentru că a încercat să cumpere un pistol de pe DNM-uri. Afacerea nu s-a finalizat niciodată. Foarte puțini au știut ce s-a întâmplat cu bărbatul după ce a fost arestat și trimis într-un centru; datele publicate recent arată că LKA a fost implicată în tentativa de cumpărare a armei de foc, iar poliția locală a efectuat doar raidul.
BKA a arestat în principal clienții, dar vânzătorii nu au fost ignorați. În cea mai mare parte, forțele de ordine germane au jucat rolul unui cumpărător atunci când au prins un vânzător. Opusul a fost valabil atunci când a prins un cumpărător. De multe ori, poliția a preluat contul unui vânzător și l-a folosit pentru a prinde clienții.
Oficialii LKA au fost cei care au fost în spatele tranzacției online propriu-zise. Ei au pus la cale tranzacția cu cumpărătorul de Glock, în vârstă de 28 de ani. Nu au fost dezvăluite metode specifice de investigare, dar cazurile anterioare privind armele de foc aruncă lumină asupra subiectului; BKA și LKA au anunțat că au avut o cooperare deplină din partea furnizorului pistolarului din Munchen, inclusiv acces la contul său de furnizor și la cheile PGP. Contul său, au declarat în mod deschis, a fost folosit pentru a prinde în capcană alți cumpărători.
Tipuri de adrese .onion
v2 onion services
Acestea vor avea întotdeauna o lungime de 16 caractere. Fiecare caracter are 32 de valori posibile. Prin urmare, există 3216 == 1.208.925.819.614.629.629.174.706.176 de adrese unice v2 onion.
Exemplu = facebookcorewwwi.onion
- adresa este „primii 80 de biți ai SHA-1 ai cheii RSA pe 1024 de biți”
Servicii v3 onion
Acestea vor avea întotdeauna o lungime de 56 de caractere. O adresă v3 se va termina întotdeauna cu un d datorită modului în care sunt codificate numele serviciilor v3 onion.
Exemplu = vww6ybal4bd7szmgncyruucpgfkkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Câteva motive pentru actualizarea pentru trecerea de la v2 onion:
-
Blocurile criptografice de construcție folosesc algoritmi de semnătură și metode hashing actualizate sau mai sigure. De exemplu, vechiul SHA1/DH/RSA1024 a fost înlocuit cu SHA3/ed25519/curve25519.
-
Protocolul de directoare a fost îmbunătățit și acum scapă mai puține metadate către serverele de directoare. Acest lucru este, în parte, pentru a evita atacurile prin care un serviciu ascuns poate fi cenzurat cu ușurință pe baza descriptorului. Pentru a preveni predictibilitatea, Tor folosește, în mod diferit, variabile pseudoaleatoare. Perioadă de timp, chei publice, valori aleatoare partajate, etc.
-
„O mai bună securitate a adreselor onion împotriva impersonării; un protocol de introducere/întoarcere mai extensibil; și o bază de cod mai curată și mai modulară.”
sursa
Mai multe lecturi / cunoștințe:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Crawling și indexarea site-urilor .onion
Cum crawlează motoarele de căutare site-urile .onion? Cum pot să o fac?
Iată câteva resurse pentru început.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Citește mai mult:
Fă-ți propriul .onion
Cum configurez un serviciu ascuns Tor?
Vezi pagina noastră Wiki despre asta. Aruncați, de asemenea, o privire la pagina oficială Tor Projects pe această temă.
Resurse suplimentare:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Cum îmi fac propriul URL personalizat vanity .onion services ca redditw2l7jfiwht.onion?
Dacă nu știi ce să faci cu lucrurile găsite la aceste linkuri, trebuie să te duci să înveți despre compilarea software-ului de la sursă pentru sistemul tău de operare (pe un alt subreddit, sau nici măcar pe Reddit). Acest lucru poate deveni rapid complex,dar majoritatea sunt programe simple.
Pentru serviciile .onion v2:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
Pentru v3 .onion services:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Cum folosesc Eschalot pentru a genera un .onion personalizat v2?
Bună întrebare!
1) Instalați Eschalot pe serverul dvs.
2) Apoi tastați ./eschalot -vct4 -p miau
Înlocuiți secțiunea miau cu orice nume cu care doriți ca adresa dvs. v2 .onion să înceapă.
Scriptul va genera în cele din urmă o cheie privată RSA pe care o puteți pune apoi în /usr/local/etc/tor/hidden_http_service/private_key.
Rețineți că exemplul de mai sus ar găsi rezultate destul de repede, deoarece trebuie să se potrivească doar 4 litere; cu cât faceți modelul de căutare mai lung, cu atât mai mult va dura probabil mai mult. Până la 6 caractere ar trebui să fie suficient de rapid pentru atelier (în câteva minute). 8 caractere este fezabil mai târziu (așteptați rezultate în decurs de o zi).
Resurse:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Vezi lista noastră principală de furnizori de email pe bază de ceapă
Messaging
- Ricochet – Ricochet folosește rețeaua Tor pentru a ajunge la contactele tale fără a se baza pe serverele de mesagerie. Acesta creează un serviciu ascuns, care este folosit pentru a vă întâlni contactele fără a vă dezvălui locația sau adresa IP.
Definiții
Deep Web
Deep Web (căutare): informații care nu sunt înregistrate în niciun motor de căutare (definiție conform documentului The Deep Web din august 2001: Surfacing Hidden Value din Journal of Electronic Publishing). Aceasta include informații care sunt adăpostite în baze de date și care pot fi vizualizate doar prin intermediul unor pagini dinamice generate atunci când conținutul este solicitat, precum și informații care rezidă în spatele autentificării, cum ar fi în rețelele organizaționale private și în rețelele publice, cum ar fi Facebook.
Deep web: Adesea folosit în mod confuz ca sinonim pentru Dark web
sursa
Dark Web
Acea porțiune a web-ului care nu poate fi accesată cu ușurință de pe internetul public și care, de obicei, necesită un software specializat pentru a fi accesată. Exemple de dark web sunt rețeaua Tor și serviciile ascunse (.onion), rețeaua I2P și site-urile sale eepsite (.i2p) și rețeaua RetroShare.
sursa
Conferințe
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
Sisteme de operare
Tails
Tails este acronimul de la The Amnesic Incognito Live System. Tails este un sistem de operare live pe care îl puteți porni pe aproape orice calculator de pe un stick USB sau de pe un DVD.
Acesta are ca scop păstrarea intimității și anonimatului și vă ajută să:
- folosiți Internetul în mod anonim și să ocoliți cenzura; toate conexiunile la Internet sunt forțate să treacă prin rețeaua Tor;
- nu lasă nicio urmă pe computerul pe care îl folosiți, cu excepția cazului în care îl solicitați în mod explicit;
- folosiți instrumente criptografice de ultimă generație pentru a vă cripta fișierele, e-mailurile și mesageria instantanee.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
.
https://www.whonix.org/
Sharing Things Online Safely
Motivul pentru care doriți să fiți în siguranță atunci când încărcați imagini sau fișiere pe care urmează să le partajați este că nu știți niciodată cine le va vedea sau găsi. Un actor rău intenționat sau agențiile de aplicare a legii (Law Enforcement Agencies – LEAs) ar putea găsi imaginea dvs. și apoi să ceară citarea site-ului web pe care ați încărcat-o sau să emită un ordin de interdicție NSL pentru a obține informațiile dvs.
Riseup
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Reading
OPSEC By Example
O serie interesantă realizată de utilizatorul /u/vizy93. Vă recomandăm cu mare drag să le verificați.
- Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, fondatorul The Playpen
Biblioteci
- Biblioteca Imperială de pe Trantor – Biblioteca Imperială de pe Trantor (cunoscută și sub numele de Biblioteca Galactică) este un depozit de cărți electronice fără DRM în format ePub.
- Clockwise – Bibliotecile Clockwise. Necesită JS activat
- Bibliomaniac Presents: Know Your Onions – Iată lista adnotată a lui Bibliomaniac cu linkuri către cepele care servesc cărți.
- Open Library
Whistleblowers
Acesta este modul în care ați putea expune în siguranță informații sensibile către organizațiile de știri și mass-media fără ca angajatorul dumneavoastră, o organizație, forțele de ordine sau statele naționale să vă poată identifica sau spiona. Toate URL-urile SecureDrop de mai jos sunt adrese .onion verificate.
SecureDrop
SecureDrop este un sistem open-source de trimitere a informatorilor pe care organizațiile de știri îl pot instala pentru a primi în siguranță și în mod anonim documente și ponturi de la surse. SecureDrop este un proiect al Freedom of the Press Foundation. A fost proiectat și dezvoltat inițial de Aaron Swartz (/u/aaronsw RIP) și Kevin Poulsen sub numele de DeadDrop.
- 2600: The Hacker Quarterly – O revistă despre hacking-ul informatic și telefonie.
- Al Jazeera – Al Jazeera este o rețea media care cuprinde mai mult de 10 canale și divizii.
- Associated Press – Associated Press este o agenție de presă americană.cu sediul în New York City.
- Apache – Apache este un site de știri belgian și o cooperativă pentru jurnalismul de investigație progresist.
- CBC – CBC este radiodifuzorul public național de radio și televiziune din Canada.
- Bloomberg News – Bloomberg News este o agenție internațională de știri cu sediul la New York.
- Buzzfeed – BuzzFeed, Inc. este o companie americană de media pe internet cu sediul în New York City.
- Forbes – Forbes este o revistă americană de afaceri.
- HuffPo – HuffPost este un site american de știri și opinii cu ediții locale și internaționale.
- MormonLeaks – MormonLeaks este o organizație nonprofit care militează pentru transparență în Biserica LDS (mormonă).
- New York Times – The New York Times este un ziar american cu sediul în New York City.
- NPR – National Public Radio – National Public Radio este o organizație media americană privată și publică, fără scop lucrativ, cu sediul în Washington, D.C.
- NRK – NRK este radiodifuzorul public norvegian (TV, radio, online), care oferă știri și jurnalism aprofundat.
- Radio-Canada – Radio-Canada este divizia de limbă franceză a radiodifuzorului public canadian.
- The Guardian – The Guardian este un cotidian britanic.
- The Intercept – The Intercept este o publicație de știri online dedicată jurnalismului de responsabilitate contradictorie.
- The San Francisco Chronicle – The San Francisco Chronicle este un ziar american care deservește în principal zona golfului San Francisco.
- The Verge – The Verge este un site american de tehnologie operat de Vox Media.
- The Washington Post – The Washington Post este un cotidian american publicat în Washington, DC.
- USA Today Network – USA Today Network este o rețea de știri care cuprinde USA TODAY și multe ziare locale.
- Vice – Vice Media este o companie nord-americană de media digitală și radiodifuziune.
Puteți vizualiza întregul director al SecureDrop @ https://securedrop.org/directory/
Cum funcționează SecureDrop?
SecureDrop utilizează rețeaua de anonimat Tor pentru a facilita comunicarea între denunțători, jurnaliști și organizații de știri. Prin urmare, site-urile SecureDrop sunt accesibile doar ca servicii ascunse în rețeaua Tor. După ce un utilizator vizitează un site SecureDrop, acesta primește un nume de cod generat aleatoriu. Acest nume de cod este utilizat pentru a trimite informații către un anumit autor sau editor prin intermediul upload-ului. Jurnaliștii de investigație pot contacta denunțătorul prin intermediul mesageriei SecureDrop. Prin urmare, denunțătorul trebuie să țină cont de numele său de cod aleatoriu.
Sistemul utilizează servere private, segregate, care se află în posesia organizației de știri. Jurnaliștii folosesc două unități flash USB și două calculatoare personale pentru a accesa datele SecureDrop. Primul computer personal accesează SecureDrop prin intermediul rețelei Tor, iar jurnalistul folosește prima unitate flash pentru a descărca date criptate de pe internet. Al doilea computer personal nu se conectează la internet și este șters la fiecare repornire. Cea de-a doua unitate flash conține un cod de decriptare. Prima și a doua unitate flash sunt introduse în cel de-al doilea computer personal, iar jurnalistul are acces la materiale. Calculatorul personal este oprit după fiecare utilizare.
Freedom of the Press Foundation a declarat că va face ca codul SecureDrop și mediul de securitate să fie auditate de o terță parte independentă înainte de fiecare versiune majoră lansată și apoi va publica rezultatele. Primul audit a fost efectuat de cercetătorii în domeniul securității de la Universitatea din Washington și Bruce Schneier. Al doilea audit a fost efectuat de Cure53, o firmă germană de securitate.
SecureDrop sugerează surselor să dezactiveze JavaScript pentru a proteja anonimatul.
sursa
Gaming
Misc. Jocuri
- Monopoly pe IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer este un joc de browser care prezintă o lume antică captivantă cu mii de alți jucători reali.
Non-Engleză
Spaniolă / Portugheză
- Manual de utilizator al navigatorului Tor
- Torifícate de una vez. Entender la red Tor en su totalitatea
- La administradora de systems
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Reporting Material
Dacă dați peste ceva pe un .onion care considerați că ar trebui raportat. Iată câteva locuri de pornire și link-uri pentru a raporta materiale.
Oameni exploatați sau dispăruți
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Droguri & Infracțiuni informatice
.
- The Northern California Illicit Digital Economy (NCIDE) Task Force
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice
.