______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Este FAQ está en constante evolución, por favor, siéntase libre de contribuir y añadir contenido. Si tienes una pregunta que quieres ver respondida por favor manda un mensaje a los mods.
- Reglas
- Preguntas de principiantes
- ¿Cuál es la forma más rápida de empezar, quiero navegar por un .onion ahora!
- ¿Soy anónimo cuando ejecuto Tor?
- ¿Cómo utilizo Tor mientras estoy en mi dispositivo móvil?
- ¿Cómo utilizo reddit con Tor?
- ¿Cómo diablos se supone que voy a encontrar .onions y otras cosas?
- ¿Es TOR o Tor?
- ¿Cómo puedo comprobar mi anonimato a través del navegador?
- Ayuda
- No puedo navegar por sitios .onion.
- Cierta URL .onion no se carga, ¡ayuda!
- Javascript
- ¿Debo desactivar Javascript?
- ¿Por qué está Javascript activado por defecto entonces?
- Preguntas
- ¿Son seguros los sitios como onion.to y tor2web.org?
- ¿Cómo de grande es la ‘Dark Web’
- ¿Puedo navegar por cosas como Facebook y Gmail desde Tor?
- ¿Debo usar una VPN con Tor?
- ¿Qué son los puentes Tor y los necesito?
- Acabo de usar Tor y he navegado por un sitio web sospechoso, ¿vendrá la policía a por mí ahora?
- ¿Cómo puedo elegir desde qué país quiero salir?
- ¿Cómo encuentro sitios ilegales de Darkweb?
- ¿Es la Darkweb realmente tan peligrosa como he oído?
- ¿Conoce un sitio Darkweb que tenga XYZ?
- ¿Cuántos servicios ocultos de .onion existen?
- ¿Qué son las banderas de retransmisión?
- ¿Son reales las habitaciones rojas?
- ¿La gente realmente usa Facebook sobre Tor?
- ¿Se pueden comprar armas de fuego en Tor?
- Tipos de direcciones .onion
- v2 servicios onion
- v3 onion services
- Rastreo e indexación de sitios .onion
- ¿Cómo rastrean los motores de búsqueda los sitios .onion? ¿Cómo puedo hacerlo?
- Crea tu propio .onion
- ¿Cómo configuro un Servicio Oculto Tor?
- ¿Cómo hago mi propia URL personalizada de servicios .onion como redditw2l7jfiwht.onion?
- ¿Cómo puedo utilizar Eschalot para generar un .onion v2 personalizado?
- Hardening Nginx
- .onion hosting
- Vea nuestra lista maestra de proveedores de correo electrónico basados en onion
- Mensajería
- Definiciones
- Deep Web
- Dark Web
- Conferencias
- DEF CON
- Sistemas operativos
- Tails
- QubesOS
- Whonix
- Compartir cosas en línea con seguridad
- Riseup
- OnionShare
- filedrop
- Lectura
- OPSEC Por Ejemplo
- Bibliotecas
- Whistleblowers
- SecureDrop
- ¿Cómo funciona SecureDrop?
- Juegos
- Misc. Juegos
- No inglés
- Español / Portugués
- Reporting Material
- Humanos explotados o desaparecidos
- Drogas &Delitos informáticos
Reglas
- Cebollas – Por favor no publiques fotos de cebollas. No hay recetas. Publicar cualquier cosa sobre las cebollas que no sean de Tor hará que te baneen.
- Sé amable con los demás – Puedes tener desacuerdos y opiniones fuertes, pero recuerda lo humano.
- No preguntes dónde conseguir bienes o servicios ilícitos. No publiques reseñas de bienes ilícitos de DNM. No publiques sobre la venta de bienes ilícitos. No publicar enlaces de mercados. Esto también incluye preguntar por cualquier tipo de enlace ilegal, gore, suicida o bizarro. Acción: Prohibición. Puede ser temporal o permanente – A discreción de los Mods.
- Ningún contenido relacionado con el fraude – Este sub es para discusiones relacionadas con el fraude o el cardado. Serás baneado permanentemente. No lo hagas.
- No hay enlaces de referencia o acortadores de URL – No hay enlaces de referencia o acortadores de URL de ningún tipo. Tampoco pidas invitaciones de mercado. Esto es para evitar que los estafadores y oportunistas inunden el subreddit.
- No al trato directo – Contactar con usuarios de este sub para venderles algo no está permitido. Los infractores serán baneados permanentemente.
- Sin relación – Tu post o comentario debe estar relacionado con Tor o los servicios ocultos de .onion. Todo el spam/autopromoción también será eliminado.
Preguntas de principiantes
- Descarga el Navegador Tor
- Ahora puedes abrir sitios .onion como cualquier otro sitio. Algunos buenos se encuentran en nuestra barra lateral.
Cómo asegurarse de que su Navegador Tor está en el modo más seguro:
Paso 1] Asegúrese de hacer clic en el icono de la cebolla y vaya a la «Configuración de seguridad»
Paso 2] Mueva el control deslizante hasta la parte superior a «Más seguro» – así
¿Soy anónimo cuando ejecuto Tor?
Al usar Tor está ocultando su dirección IP de los sitios que está visitando. Sin embargo, si su ordenador, su navegador o usted mismo revelan información personal, puede ser identificado.
Para evitar que su ordenador o su navegador revelen información de identificación, utilice el Navegador Tor o Tails. Para ayudarse a sí mismo, vea los consejos del Proyecto Tor.
¿Cómo utilizo Tor mientras estoy en mi dispositivo móvil?
Por favor, vea nuestra página sobre implementaciones de Tor para móviles.
¿Cómo utilizo reddit con Tor?
Por favor, vea nuestra página sobre Reddit con Tor.
¿Cómo diablos se supone que voy a encontrar .onions y otras cosas?
Por favor, vea la barra lateral aquí. En la sección de Índices y Búsqueda encontrarás una lista de motores de búsqueda, directorios e índices para empezar.
¿Es TOR o Tor?
Es Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Comprueba el anonimato y la huella digital de tu conexión Tor, VPN o proxy a través de estas pruebas basadas en el navegador.
-
Panopticlick by EFF
-
¿Cómo?
-
¿Soy Mullvad?
Ayuda
Por favor, consulta nuestra página sobre cómo probar la conectividad de tu red Tor.
tl;dr – Navega primero a https://check.torproject.org/ y confirma que está mostrando que estás conectado a Tor. Debería ver Congratulations. This browser is configured to use Tor.
. Si eso no funciona vaya al enlace de arriba.
Cierta URL .onion no se carga, ¡ayuda!
Si intenta visitar una URL .onion v2 o v3 y no se carga, no se asuste, esto es bastante normal. Los sitios web a menudo suben/bajan o desaparecen por completo. Así es la vida de las comunidades y sitios web de Tor.
Primero, intente visitar un .onion popular y establecido como Facebook, https://www.facebookcorewwwi.onion/. Si eso se carga pero el .onion que estás tratando de visitar no lo hace, significa que el sitio web es muy probable que esté caído o haya desaparecido para siempre.
Javascript
¿Debo desactivar Javascript?
Javascript es un lenguaje de scripting utilizado por muchos sitios (incluyendo Reddit) que puede ser potencialmente utilizado para desanonimizarte. Por lo general, es una configuración más segura desactivar Javascript a menos que realmente confíe en que el sitio web que está utilizando no es malicioso de ninguna manera.
Puedes desactivar Javascript haciendo clic en el logo de la cebolla que está a la izquierda de la barra de direcciones. A continuación, haga clic en Configuración de Seguridad y mueva el control deslizante de Nivel de Seguridad hasta «Más seguro».
¿Por qué está Javascript activado por defecto entonces?
Puede leer la explicación completa de TorProject aquí. El principal argumento que presentan es que los usuarios finales no sabrían cómo entrar y habilitar Javascript en los sitios en los que lo necesitan. La otra preocupación con la desactivación de Javascript es que es posible potencialmente fingerprint su conjunto de reglas específicas de los dominios de la lista blanca para Javascript.
Sin embargo, su comentario final es «Hasta que lleguemos allí, siéntase libre de dejar JavaScript activado o desactivado en función de su seguridad, el anonimato, y las prioridades de usabilidad.»
Preguntas
¿Son seguros los sitios como onion.to y tor2web.org?
Sitios como onion.to y tor2web.org le permitirán acceder a los servicios ocultos de Tor (sitios.onion) sin usar el propio Tor. Aunque esto puede ser útil, generalmente no se aconseja ya que la gente que opera onion.to y tor2web.org sabrá a qué sitios .onion ha accedido y cuál es su dirección IP. Si guardan registros, o se ven obligados a dar información a las fuerzas del orden, su actividad podría ser monitoreada.
No debería tener ninguna expectativa de privacidad cuando utilice estos servicios.
¿Cómo de grande es la ‘Dark Web’
La web oscura no es realmente tan grande. Es importante, pero no son «vastas extensiones de Internet». Las redes superpuestas u oscuras sí que pueden ser muy grandes, además de estar más aceptadas como parte de la tecnología «normal» de Internet. Para una respuesta completa, por favor revise la Wiki de los Proyectos Tor sobre esto.
Dado que ambos servicios hacen uso de SSL (https) el nodo de salida de Tor no será capaz de ver la información que está viendo. Sin embargo, si te preocupa que Google o Facebook sepan que usas Tor, sería aconsejable que te limitaras a navegar por esos servicios desde tu conexión estándar a Internet y no a través de la red Tor.
En octubre de 2014, Facebook anunció que los usuarios podrían conectarse a través de un servicio oculto de Tor utilizando el navegador Tor. Esto proporciona una mejor privacidad para las personas en países como China, donde Facebook está prohibido, pero el uso también significa que usted está diciendo voluntariamente a Facebook que utiliza Tor.
¿Debo usar una VPN con Tor?
Dependiendo de donde usted vive, o si le preocupa que su proveedor de Internet sepa que usted utiliza Tor puede ser una buena idea para conectarse primero a su proveedor de VPN, a continuación, iniciar la conexión Tor. En esta configuración su proveedor de Internet no sabrá que está haciendo uso de Tor.
En general, es una mala idea conectarse primero a Tor y luego a su conexión VPN, ya que si compró su VPN o de alguna manera puede ser rastreada hasta usted, su privacidad y seguridad se ven comprometidas y puede quedar desanonimizado.
¿Qué son los puentes Tor y los necesito?
Los puentes Tor son puntos de entrada Tor especialmente configurados que se crearon para cuando un país o proveedor de Internet decide bloquear el acceso a todos los puntos de entrada Tor públicos. No se utilizan para aumentar su seguridad personal. Si necesita un puente puede solicitarlo en este sitio web o puede enviar un correo electrónico (desde una dirección de gmail o yahoo) a [email protected] con la línea ‘get bridges’ por sí misma en el cuerpo del correo.
Fuera de la caja Tor es muy bueno en la protección de su anonimato, de lo contrario nadie lo usaría. Incluso con Javascript activado, generalmente estarás a salvo. El único ataque de desanonimización que hemos visto contra usuarios de Tor requería que el usuario estuviera ejecutando una versión anticuada del Tor Browser Bundle. Así que siempre actualice.
A menos que proporcione información personal, o alguna manera de identificarse de forma única al sitio. Es más que probable que esté bien. Sin embargo, como siempre recomendamos que se familiarice con los riesgos, y las precauciones a tomar cuando se ejecuta Tor.
¿Cómo puedo elegir desde qué país quiero salir?
- Ejecute la GUI «SelekTOR».
o, 2., Añada
ExitNodes{US}
A su archivo de configuración torrc. Subtitule US con el país que desee. Sin embargo, requiere que exista un nodo de salida de Tor en este país.
Los riesgos potenciales de desanonimización de usar esta opción deben ser considerados. Vea aquí para más información.
Los puntos básicos
- Las IPs no están ligadas a ubicaciones geofísicas
- Su patrón de salida se verá diferente al de todos los demás
Generalmente la gente quiere mezclarse con todos los demás para mantenerse anónimo. Reducir tu posible conjunto de relés de salida no te ayuda a pasar desapercibido.
¿Cómo encuentro sitios ilegales de Darkweb?
No preguntes. Serás votado negativamente y/o ignorado.
¿Es la Darkweb realmente tan peligrosa como he oído?
La regla para cualquier cosa en Tor es que cualquier cosa que puedas encontrar en Tor, puedes encontrarla incluso más fácilmente en la web abierta. Tor tiene una mala reputación que no es del todo inmerecida, pero los rumores lo hacen parecer peor de lo que es.
¿Conoce un sitio Darkweb que tenga XYZ?
Probablemente no, a menos que sea un tipo de sitio web bien documentado, como para los denunciantes. Tu mejor opción es utilizar los enlaces de Índices y Búsqueda de la derecha y buscar en el historial de /r/onions. Si no puedes encontrar lo que buscas, entonces alguien no lo ha compartido o no existe. También puedes intentar usar un buscador de .onion como Ahmia, Not Evil o Candle.
¿Cuántos servicios ocultos de .onion existen?
¡Gran pregunta! Normalmente, sólo hay alrededor de ~90.000 a 110.000 v2 .onions en línea en un momento dado. Puede comprobarlo visitando Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
No se sabe cuántos servicios v3 onion están en línea.
¿Qué son las banderas de retransmisión?
Consulte nuestra página sobre banderas de retransmisión aquí.
¿Son reales las habitaciones rojas?
No.
Nunca se ha demostrado que ninguna sea real. Se ha demostrado que muchas son falsas.
Considerando todas las veces que se ha demostrado que las cosas emocionantes (sitios de sicarios a sueldo, habitaciones rojas, etc.) son falsas, y considerando que no hay pruebas de que sean reales, la «deep web» es esencialmente una versión online de las películas de terror. Por alguna razón la gente generalmente no trata de afirmar que las películas de terror son reales, sin embargo.
una cita de /u/system33-
¿La gente realmente usa Facebook sobre Tor?
Sí. Más de 1 millón de personas cada mes – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Es por eso que en los últimos dos años construimos el sitio onion de Facebook y el sitio onion-mobile, ayudamos a estandarizar el nombre de dominio «.onion», e implementamos la conectividad Tor para nuestra aplicación móvil Android habilitando las conexiones a través de Orbot.
Durante este período el número de personas que acceden a Facebook a través de Tor ha aumentado. En junio de 2015, en un periodo típico de 30 días, unas 525.000 personas accedían a Facebook a través de Tor, por ejemplo: utilizando Tor Browser para acceder a www.facebook.com o al sitio Onion de Facebook, o utilizando Orbot en Android. Este número ha crecido -de forma aproximadamente lineal- y este mes, por primera vez, hemos visto que esta cifra de «30 días» supera el millón de personas.
¿Se pueden comprar armas de fuego en Tor?
Hay una pequeña posibilidad de vendedores legítimos pero lo más probable es que te encuentres con una trampa de las fuerzas de seguridad, un informante, o que te estafen y pierdas tu dinero y/o te denuncien y arresten. NO lo intente.
- Ejemplo 1
Por desgracia para él, terminó tratando con uno de los muchos agentes encubiertos del Departamento de Seguridad Nacional que se han disfrazado en los mercados de la darknet como vendedores.
- Ejemplo 2
El patrón que la Oficina Federal de Investigación ha establecido en casos similares indica que, aunque la cuenta del vendedor de la dark web puede haber sido una cuenta legítima, lo más probable es que la entidad que estaba detrás de esa cuenta fuera un agente federal encubierto en lugar de un vendedor de la dark web que siguió vendiendo a pesar de no haber entregado ni un solo pedido en el transcurso de dos o más años.
- Ejemplo 3
Un joven de la Alta Baviera fue detenido recientemente por intentar comprar una pistola en los DNM. El trato nunca se llevó a cabo. Muy pocos supieron lo que le ocurrió al hombre después de ser detenido y enviado a un centro; los datos recientemente publicados revelan que la LKA estuvo implicada en el intento de compra de armas de fuego y que la policía local sólo llevó a cabo la redada.
La BKA ha detenido principalmente a los clientes, pero no se ha ignorado a los vendedores. En su mayor parte, las fuerzas del orden alemanas han desempeñado el papel de comprador cuando han atrapado a un vendedor. Lo contrario ha sucedido cuando se ha atrapado a un comprador. La policía a menudo se ha apoderado de la cuenta de un vendedor y la ha utilizado para atrapar a los clientes.
Los funcionarios de la LKA fueron los que estuvieron detrás de la transacción en línea real. Prepararon la transacción con el comprador de Glock de 28 años. No se revelaron métodos de investigación específicos, pero los casos anteriores de armas de fuego arrojan luz sobre el tema; la BKA y la LKA anunciaron que contaban con la plena cooperación del vendedor del pistolero de Múnich, incluido el acceso a su cuenta de vendedor y a las claves PGP. Su cuenta, declararon abiertamente, fue utilizada para atrapar a otros compradores.
Tipos de direcciones .onion
v2 servicios onion
Siempre tendrán 16 caracteres. Cada carácter tiene 32 valores posibles. Por tanto, hay 3216 == 1.208.925.819.614.629.174.706.176 direcciones v2 onion únicas.
Ejemplo = facebookcorewwwi.onion
- la dirección es «los primeros 80 bits del SHA-1 de la clave RSA de 1024 bits»
v3 onion services
Siempre tendrán 56 caracteres. Una dirección v3 siempre terminará en una d debido a la forma en que se codifican los nombres de los servicios v3 onion.
Ejemplo = vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Algunas razones para la actualización para pasar de v2 onions:
-
Los bloques de construcción criptográficos utilizan algoritmos de firma y métodos hash actualizados o más seguros. Por ejemplo, el antiguo SHA1/DH/RSA1024 fue cambiado por SHA3/ed25519/curve25519.
-
El protocolo de directorio ha sido mejorado y ahora filtra menos metadatos a los servidores de directorio. Esto es, en parte, para evitar ataques donde un servicio oculto puede ser censurado fácilmente basado en el descriptor. Para evitar la previsibilidad Tor utiliza, diferentes, variables pseudo aleatorias. Periodo de tiempo, claves públicas, valores aleatorios compartidos, etc.
-
«Una mejor seguridad de la dirección de la cebolla contra la suplantación; un protocolo de introducción/rendezvous más extensible; y una base de código más limpia y modular.»
Fuente
Más lecturas / conocimientos:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Rastreo e indexación de sitios .onion
¿Cómo rastrean los motores de búsqueda los sitios .onion? ¿Cómo puedo hacerlo?
Aquí tienes algunos recursos para empezar.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Más lecturas:
Crea tu propio .onion
¿Cómo configuro un Servicio Oculto Tor?
Consulta nuestra página Wiki sobre eso. También eche un vistazo a la página oficial de Tor Projects sobre ello.
Recursos adicionales:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
¿Cómo hago mi propia URL personalizada de servicios .onion como redditw2l7jfiwht.onion?
Si no sabes qué hacer con las cosas que se encuentran en estos enlaces, tienes que ir a aprender sobre compilingsoftware desde la fuente para tu sistema operativo (en un subreddit diferente, o ni siquiera en Reddit). Esto puede volverse complejo rápidamente, pero la mayoría de estos son programas simples.
Para los servicios v2 .onion:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
Para los servicios v3 .onion services:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
¿Cómo puedo utilizar Eschalot para generar un .onion v2 personalizado?
¡Gran pregunta!
1) Instale Eschalot en su servidor
2) Luego escriba ./eschalot -vct4 -p miau
Sustituye la sección miau por el nombre que quieras que empiece tu dirección v2.onion.
El script acabará generando una clave privada RSA que podrás poner en /usr/local/etc/tor/hidden_http_service/private_key.
Nótese que el ejemplo anterior encontraría resultados con bastante rapidez ya que sólo tienen que coincidir 4 letras; cuanto más largo sea el patrón de búsqueda, más tardará probablemente. Hasta 6 caracteres debería ser lo suficientemente rápido para el taller (en pocos minutos). 8 caracteres es factible más tarde (esperar resultados dentro de un día).
Recursos:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Vea nuestra lista maestra de proveedores de correo electrónico basados en onion
Mensajería
- Ricochet – Ricochet utiliza la red Tor para llegar a sus contactos sin depender de los servidores de mensajería. Crea un servicio oculto, que se utiliza para reunirse con sus contactos sin revelar su ubicación o dirección IP.
Definiciones
Deep Web
Deep web (búsqueda): información que no está registrada en ningún motor de búsqueda (definición según el documento de agosto de 2001 The Deep Web: Surfacing Hidden Value del Journal of Electronic Publishing). Incluye la información que se aloja en bases de datos y que sólo se puede ver a través de páginas dinámicas generadas cuando se solicita el contenido, y la información que reside detrás de la autenticación, como en redes organizativas privadas y redes públicas como Facebook.
Web profunda: A menudo se utiliza de forma confusa como sinónimo de Dark web
fuente
Dark Web
Aquella porción de la web a la que no se puede llegar fácilmente desde la Internet pública, y que suele requerir un software especializado para acceder. Ejemplos de la web oscura son la red Tor y los servicios ocultos (.onion), la red I2P y sus eepsites (.i2p), y la red RetroShare.
Fuente
Conferencias
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
Sistemas operativos
Tails
Tails significa The Amnesic Incognito Live System. Tails es un sistema operativo vivo que se puede iniciar en casi cualquier ordenador desde una memoria USB o un DVD.
Tiene como objetivo preservar tu privacidad y anonimato, y te ayuda a:
- utilizar Internet de forma anónima y eludir la censura; todas las conexiones a Internet están obligadas a pasar por la red Tor;
- no dejar ningún rastro en el ordenador que estás utilizando a menos que lo pidas explícitamente;
- utilizar herramientas criptográficas de última generación para cifrar tus archivos, correos electrónicos y mensajería instantánea.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Compartir cosas en línea con seguridad
La razón por la que quieres estar seguro cuando subes imágenes o archivos que vas a compartir es que nunca sabes quién va a verlos o encontrarlos. Un actor malicioso o las Agencias de Aplicación de la Ley (LEA) podrían encontrar tu imagen y luego citar al sitio web al que la subiste o emitir una orden de mordaza NSL para obtener tu información.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Lectura
OPSEC Por Ejemplo
Una interesante serie del usuario /u/vizy93. Muy recomendable echarles un vistazo.
- Opsec By Example e1: Digitalink alias Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, fundador de The Playpen
Bibliotecas
- La Biblioteca Imperial de Trantor – La Biblioteca Imperial de Trantor (también conocida como Biblioteca Galáctica) es un repositorio de libros electrónicos sin DRM en formato ePub.
- Clockwise – Clockwise Libraries. Requiere JS habilitado
- Bibliomaniac Presents: Know Your Onions – Aquí está la lista comentada de Bibliomaniac de enlaces a cebollas que sirven libros.
- Biblioteca Abierta
Whistleblowers
Así es como usted expondría de forma segura información sensible a las organizaciones de noticias y medios de comunicación sin que su empleador, una organización, las fuerzas de seguridad o los estados nacionales puedan identificarlo o espiarlo. Todas las urls de SecureDrop que aparecen a continuación son direcciones .onion verificadas.
SecureDrop
SecureDrop es un sistema de envío de denuncias de código abierto que las organizaciones de noticias pueden instalar para recibir de forma segura y anónima documentos y pistas de las fuentes. SecureDrop es un proyecto de la Freedom of the Press Foundation. Fue diseñado y desarrollado originalmente por Aaron Swartz (/u/aaronsw RIP) y Kevin Poulsen bajo el nombre de DeadDrop.
- 2600: The Hacker Quarterly – Una revista sobre piratería informática y telefonía.
- Al Jazeera – Al Jazeera es una red de medios de comunicación que comprende más de 10 canales y divisiones.
- Associated Press – The Associated Press es una agencia de noticias sin ánimo de lucro con sede en Estados Unidos.UU. sin ánimo de lucro con sede en la ciudad de Nueva York.
- Apache – Apache es un sitio web de noticias belga y una cooperativa de periodismo de investigación progresista.
- CBC – La CBC es la emisora pública nacional de Canadá de radio y televisión.
- Bloomberg News – Bloomberg News es una agencia internacional de noticias con sede en Nueva York.
- Buzzfeed – BuzzFeed, Inc. es una empresa estadounidense de medios de comunicación en Internet con sede en la ciudad de Nueva York.
- Forbes – Forbes es una revista de negocios estadounidense.
- HuffPo – HuffPost es un sitio web estadounidense de noticias y opinión con ediciones locales e internacionales.
- MormonLeaks – MormonLeaks es una organización sin ánimo de lucro que aboga por la transparencia en la Iglesia SUD (mormona).
- New York Times – The New York Times es un periódico estadounidense con sede en la ciudad de Nueva York.
- NPR – National Public Radio es una organización estadounidense de medios de comunicación sin ánimo de lucro, financiada con fondos privados y públicos, con sede en Washington, D.C.
- NRK – NRK es la emisora pública de Noruega (TV, radio, online), que ofrece noticias y periodismo en profundidad.
- Radio-Canada – Radio-Canada es la división en lengua francesa de la emisora pública de Canadá.
- The Guardian – The Guardian es un diario británico.
- The Intercept – The Intercept es una publicación de noticias en línea dedicada al periodismo de responsabilidad adversa.
- The San Francisco Chronicle – The San Francisco Chronicle es un periódico estadounidense que sirve principalmente al área de la bahía de San Francisco.
- The Verge – The Verge es un sitio web de tecnología estadounidense operado por Vox Media.
- The Washington Post – The Washington Post es un diario estadounidense publicado en Washington, DC.
- USA Today Network – USA TODAY Network es una red de noticias que comprende USA TODAY y muchos periódicos locales.
- Vice – Vice Media es una empresa norteamericana de medios digitales y de difusión.
Puede ver el directorio completo de SecureDrops @ https://securedrop.org/directory/
¿Cómo funciona SecureDrop?
SecureDrop utiliza la red de anonimato Tor para facilitar la comunicación entre denunciantes, periodistas y organizaciones de noticias. Por lo tanto, los sitios de SecureDrop sólo son accesibles como servicios ocultos en la red Tor. Cuando un usuario visita un sitio web de SecureDrop, se le asigna un nombre en clave generado aleatoriamente. Este nombre en clave se utiliza para enviar la información a un autor o editor concreto a través de la carga. Los periodistas de investigación pueden ponerse en contacto con el denunciante a través de la mensajería de SecureDrop. Por lo tanto, el denunciante debe tomar nota de su nombre de código aleatorio.
El sistema utiliza servidores privados y segregados que están en posesión de la organización de noticias. Los periodistas utilizan dos memorias USB y dos ordenadores personales para acceder a los datos de SecureDrop. El primer ordenador personal accede a SecureDrop a través de la red Tor, el periodista utiliza la primera unidad flash para descargar datos encriptados de Internet. El segundo ordenador personal no se conecta a Internet y se borra en cada reinicio. La segunda unidad flash contiene un código de descifrado. La primera y la segunda unidad flash se insertan en el segundo ordenador personal y el material queda a disposición del periodista. El ordenador personal se apaga después de cada uso.
La Fundación para la Libertad de Prensa ha declarado que hará que el código y el entorno de seguridad de SecureDrop sean auditados por un tercero independiente antes de cada lanzamiento de una versión importante y luego publicará los resultados. La primera auditoría fue realizada por investigadores de seguridad de la Universidad de Washington y Bruce Schneier. La segunda auditoría fue realizada por Cure53, una empresa de seguridad alemana.
SecureDrop sugiere que las fuentes desactiven JavaScript para proteger el anonimato.
Fuente
Juegos
Misc. Juegos
- Monopolio en IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer es un juego de navegador que presenta un atractivo mundo antiguo con miles de otros jugadores reales.
No inglés
Español / Portugués
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Reporting Material
Si te encuentras con algo en un .onion que crees que debe ser reportado. Aquí hay algunos lugares de partida y enlaces para reportar material.
Humanos explotados o desaparecidos
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Drogas &Delitos informáticos
- El Grupo de Trabajo sobre Economía Digital Ilícita del Norte de California (NCIDE)
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice