______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Den här FAQ:n utvecklas ständigt och du är välkommen att bidra och lägga till innehåll. Om du har en fråga som du vill se besvarad, skicka ett meddelande till moddarna.
- Regler
- Frågor för nybörjare
- Vad är det snabbaste sättet att komma igång, jag vill surfa på en .onion nu!
- Är jag anonym när jag använder Tor?
- Hur använder jag Tor när jag använder min mobila enhet?
- Hur använder jag reddit med Tor?
- Hur i helvete ska jag hitta .onions och andra saker?
- Är det TOR eller Tor?
- Hur kan jag kontrollera min anonymitet via webbläsaren?
- Hjälp
- Jag kan inte surfa på .onion-webbplatser.
- En viss .onion URL laddas inte, hjälp!
- Javascript
- Bör jag inaktivera Javascript?
- Varför är Javascript aktiverat som standard då?
- Frågor
- Är sajter som onion.to och tor2web.org säkra?
- Hur stor är ”Dark Web”
- Ska jag surfa på saker som Facebook och Gmail från Tor?
- Bör jag använda en VPN med Tor?
- Vad är Tor Bridges och behöver jag dem?
- Jag använde just Tor och surfade på en skum webbplats, kommer polisen och hämtar mig nu?
- Hur kan jag välja vilket land jag vill gå ut från?
- Hur hittar jag olagliga Darkweb-sajter?
- Är Darkweb verkligen så farligt som jag har hört?
- Känner du till en Darkweb-webbplats som har XYZ?
- Hur många dolda .onion-tjänster finns det?
- Vad är reläflaggor?
- Är röda rum äkta?
- Använder folk verkligen Facebook över Tor?
- Kan man köpa skjutvapen på Tor?
- Typer av .onion-adresser
- v2 onion-tjänster
- v3 onion-tjänster
- Krypning och indexering av .onion-webbplatser
- Hur kryper sökmotorer .onion-webbplatser? Hur kan jag göra det?
- Gör din egen .onion
- Hur konfigurerar jag en dold Tor-tjänst?
- Hur gör jag min egen vanity custom .onion services URL som redditw2l7jfiwht.onion?
- Hur använder jag Eschalot för att generera en anpassad v2 .onion?
- Hardening Nginx
- .onion hosting
- Se vår huvudlista över onion-baserade e-postleverantörer
- Messaging
- Definitioner
- Deep Web
- Dark Web
- Konferenser
- DEF CON
- Befattningssystem
- Tails
- QubesOS
- Whonix
- Dela saker på nätet på ett säkert sätt
- Riseup
- OnionShare
- filedrop
- Läsning
- OPSEC By Example
- Bibliotek
- Whistleblowers
- SecureDrop
- Hur fungerar SecureDrop?
- Gaming
- Misc. Spel
- Non-English
- Spanish / Portuguese
- Rapportera material
- Utnyttjade eller saknade människor
- Droger &Datorbrott
Regler
- Lökar – Lägg inte upp bilder på lökar. Inga recept. Om du postar något om lökar som inte är från Tor får du bannlysning.
- Var snälla mot varandra – Ni kan ha meningsskiljaktigheter och starka åsikter, men kom ihåg människan.
- Ingen källsortering Fråga inte var du kan få tag på otillåtna varor eller tjänster. Publicera inte recensioner av olagliga varor från DNM. Skriv inte inlägg om att sälja olagliga varor. Lägg inte upp länkar till marknadsplatser. Detta inkluderar även att fråga efter alla typer av olagliga, gore, självmord eller bisarra länkar. Åtgärder: Åtgärder: Bannlysning. Kan vara tillfällig eller permanent – Mods diskretion.
- Inget bedrägerirelaterat innehåll – Denna underavdelning är inte avsedd för diskussioner om bedrägeri eller carding. Du kommer att bli permanent bannlyst. Dont do it.
- No referral links or URL shorteners – No referral links or URL shorteners of any kind. Be inte heller om marknadsinbjudningar. Detta är för att förhindra att bedragare och opportunister översvämmar subreddit.
- Ingen direktförsäljning – Det är inte tillåtet att kontakta användare från den här subreddit för att sälja något till dem. Överträdare kommer att förbjudas permanent.
- Orelaterat – Ditt inlägg eller din kommentar måste vara relaterat till dolda tjänster från Tor eller .onion. All spam/självmarknadsföring kommer också att tas bort.
Frågor för nybörjare
Vad är det snabbaste sättet att komma igång, jag vill surfa på en .onion nu!
- Ladda ner Tor Browser
- Du kan nu öppna .onion-webbplatser som vilken annan webbplats som helst. Några bra sidor finns i vår sidofältare.
Så ser du till att din Tor Browser är i det säkraste läget:
Steg 1] Se till att klicka på lökikonen och gå in i ”Säkerhetsinställningar”
Steg 2] Flytta skjutreglaget helt upp till ”Säkraste” – så här
Är jag anonym när jag använder Tor?
Med hjälp av Tor döljer du din IP-adress för de webbplatser som du besöker. Men om din dator, webbläsare eller du själv lämnar ut personlig information kan du identifieras.
För att förhindra att din dator eller webbläsare lämnar ut identifierande information kan du använda Tor Browser eller Tails. För att hjälpa dig själv, se The Tor Project’s råd.
Hur använder jag Tor när jag använder min mobila enhet?
Se vår sida om mobila Tor-implementationer.
Hur använder jag reddit med Tor?
Se vår sida om Reddit med Tor.
Hur i helvete ska jag hitta .onions och andra saker?
Se sidofältet här. I avsnittet Index och sökning hittar du en lista över sökmotorer, kataloger och index för att komma igång.
Är det TOR eller Tor?
Det är Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Hur kan jag kontrollera min anonymitet via webbläsaren?
Kontrollera din Tor-, VPN- eller proxyanslutnings anonymitet och fingeravtryck med hjälp av dessa webbläsarbaserade tester.
-
Panopticlick by EFF
-
W i t c h ?
-
Är jag Mullvad?
Hjälp
Jag kan inte surfa på .onion-webbplatser.
Se vår sida om hur du testar din Tor-nätverksanslutning.
tl;dr – Bläddra till https://check.torproject.org/ först och bekräfta att den visar att du är ansluten till Tor. Du bör se Congratulations. This browser is configured to use Tor.
. Om det inte fungerar, gå till länken ovan.
En viss .onion URL laddas inte, hjälp!
Om du försöker besöka en v2 eller v3 .onion URL och den inte laddas, får du ingen panik, det är ganska normalt. Webbplatser går ofta upp/ned eller försvinner helt och hållet. Så är livet för Tor-communities och webbplatser.
Först kan du försöka besöka en populär och etablerad .onion som Facebook, https://www.facebookcorewwwi.onion/. Om den laddas men den .onion du försöker besöka inte gör det betyder det att webbplatsen sannolikt är nere eller borta för alltid.
Javascript
Bör jag inaktivera Javascript?
Javascript är ett skriptspråk som används av många webbplatser (inklusive Reddit) och som potentiellt kan användas för att avanonymisera dig. Det är i allmänhet en säkrare konfiguration att inaktivera Javascript om du inte verkligen litar på att webbplatsen du använder inte är skadlig på något sätt.
Du kan inaktivera Javascript genom att klicka på löklogotypen som finns till vänster om adressfältet. Klicka sedan på Säkerhetsinställningar och flytta reglaget för säkerhetsnivå hela vägen upp till ”Säkrast”.
Varför är Javascript aktiverat som standard då?
Du kan läsa TorProjects fullständiga förklaring här. Det viktigaste argumentet som de presenterar är att slutanvändare inte skulle veta hur de ska gå in och aktivera Javascript på webbplatser som de behöver det på. Det andra problemet med att inaktivera Javascript är att det är möjligt att eventuellt ta fingeravtryck av din specifika regeluppsättning av vitlistade domäner för Javascript.
Hursomhelst är deras slutkommentar: ”Tills vi når dit är det fritt fram att låta Javascript vara aktiverat eller inaktiverat beroende på dina prioriteringar när det gäller säkerhet, anonymitet och användbarhet.”
Frågor
Är sajter som onion.to och tor2web.org säkra?
Sajter som onion.to och tor2web.org gör det möjligt för dig att få tillgång till dolda Tor-tjänster (.onion-sajter) utan att använda Tor själv. Detta kan vara praktiskt, men rekommenderas i allmänhet inte, eftersom de som driver onion.to och tor2web.org kommer att veta vilka .onion-webbplatser du har besökt och vilken din IP-adress är. Om de för loggar eller tvingas lämna ut information till brottsbekämpande myndigheter kan din verksamhet övervakas.
Du bör inte förvänta dig någon integritet när du använder dessa tjänster.
Hur stor är ”Dark Web”
Den mörka webben är egentligen inte så stor. Viktigt, men inte ”stora delar av Internet”. Overlay- eller mörka nätverk kan faktiskt vara mycket stora, liksom de är mer accepterade som en del av ”vanlig” Internetteknik. För ett fullständigt svar, se Tor Projects Wiki om detta.
Ska jag surfa på saker som Facebook och Gmail från Tor?
Då båda dessa tjänster använder sig av SSL (https) kommer Tor-utgångsnoden inte att kunna se den information som du tittar på. Om du är orolig för att Google eller Facebook ska veta att du använder Tor bör du dock hålla dig till att surfa på dessa tjänster från din vanliga internetanslutning och inte via Tor-nätverket.
I oktober 2014 meddelade Facebook att användare kunde ansluta via en dold Tor-tjänst med hjälp av Tor-webbläsaren. Detta ger bättre sekretess för personer i länder som Kina där Facebook är förbjudet, men användningen innebär också att du frivilligt berättar för Facebook att du använder Tor.
Bör jag använda en VPN med Tor?
Avhängigt av var du bor, eller om du är orolig för att din internetleverantör ska veta att du använder Tor, kan det vara en bra idé att först ansluta till din VPN-leverantör, och sedan initiera Tor-anslutningen. I denna konfiguration kommer din Internetleverantör inte att veta att du använder Tor.
Det är i allmänhet en dålig idé att först ansluta till Tor och sedan till din VPN-anslutning, eftersom om du har köpt din VPN eller om den på något sätt kan spåras tillbaka till dig så äventyras din integritet och säkerhet och du kan bli avanonymiserad.
Vad är Tor Bridges och behöver jag dem?
Tor Bridges är specialkonfigurerade Tor-ingångspunkter som skapades för när ett land eller en internetleverantör bestämmer sig för att blockera tillgången till alla offentliga Tor-ingångspunkter. De används inte för att öka din personliga säkerhet. Om du behöver en bro kan du begära en på den här webbplatsen eller skicka ett e-postmeddelande (från en gmail- eller yahoo-adress) till [email protected] med raden ”get bridges” i huvudtexten.
Jag använde just Tor och surfade på en skum webbplats, kommer polisen och hämtar mig nu?
Out of the box Tor är mycket bra på att skydda din anonymitet, annars skulle ingen använda det. Även med Javascript aktiverat är du i allmänhet säker. Den enda avanonymiseringsattack som vi har sett mot Tor-användare krävde att användaren körde en föråldrad version av Tor Browser Bundle. Uppdatera därför alltid.
Om du inte tillhandahåller personlig information eller något sätt att unikt identifiera dig själv till webbplatsen. Du är med största sannolikhet okej. Men som alltid rekommenderar vi att du bekantar dig med riskerna och de försiktighetsåtgärder du bör vidta när du använder Tor.
Hur kan jag välja vilket land jag vill gå ut från?
- Kör ”SelekTOR” GUI.
eller, 2., Lägg till
ExitNodes{US}
I din torrc konfigurationsfil. Byt ut US mot vilket land du vill ha. Det krävs dock att det finns en Tor-exitnod i detta land.
De potentiella avanonymiseringsriskerna med att använda detta alternativ bör övervägas. Se här för mer information.
De grundläggande punkterna
- IP:er är inte bundna till geofysiska platser
- Ditt utgångsmönster kommer att se annorlunda ut än alla andras
Generellt sett vill människor smälta in bland alla andra för att vara anonyma. Att minska antalet möjliga utgångsreläer hjälper dig inte att smälta in.
Hur hittar jag olagliga Darkweb-sajter?
Fråga inte. Du kommer att bli nedröstad och/eller ignorerad.
Är Darkweb verkligen så farligt som jag har hört?
Regeln för allt i Tor är att vad du kan hitta på Tor kan du hitta ännu lättare på den öppna webben. Tor har ett dåligt rykte som inte är helt oförtjänt, men ryktena får det att framstå som värre än vad det är.
Känner du till en Darkweb-webbplats som har XYZ?
Sannolikt inte om det inte är en väldokumenterad typ av webbplats, till exempel för visselblåsare. Det bästa du kan göra är att använda länkarna Indexes and Search till höger och söka i /r/onions historik. Om du inte hittar det du söker har någon inte delat det eller så finns det inte. Du kan också försöka använda en .onion-sökmotor som Ahmia, Not Evil eller Candle.
Hur många dolda .onion-tjänster finns det?
God fråga! Vanligtvis finns det bara cirka ~90 000 till 110 000 v2 .onions online vid varje given tidpunkt. Du kan kontrollera detta genom att besöka Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
Det är okänt hur många v3 onion-tjänster som finns online.
Vad är reläflaggor?
Kolla på vår sida om reläflaggor här.
Är röda rum äkta?
Nej.
Ingen har någonsin visat sig vara äkta. Många har bevisats vara falska.
Med tanke på alla gånger spännande saker (hemsidor för lejda mördare, röda rum etc.) har bevisats vara falska, och med tanke på att det inte finns några bevis för att de är riktiga, är ”deep web” i huvudsak en online-version av skräckfilmer. Av någon anledning försöker folk dock i allmänhet inte påstå att skräckfilmer är verkliga.
ett citat av /u/system33-
Använder folk verkligen Facebook över Tor?
Ja. Över 1 miljon människor varje månad – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Det är därför som vi under de senaste två åren har byggt Facebooks lökwebbplats och lök-mobilwebbplats, hjälpt till att standardisera domännamnet ”.onion” och implementerat Tor-anslutning för vår Android-mobilapp genom att möjliggöra anslutningar via Orbot.
Under den här perioden har antalet människor som använder Facebook via Tor ökat. I juni 2015, under en typisk 30-dagarsperiod, fick cirka 525 000 personer tillgång till Facebook via Tor, t.ex. genom att använda Tor Browser för att komma åt www.facebook.com eller Facebooks lökwebbplats, eller genom att använda Orbot på Android. Detta antal har ökat – ungefär linjärt – och denna månad såg vi för första gången att denna siffra för ”30 dagar” översteg 1 miljon människor.
Kan man köpa skjutvapen på Tor?
Det finns en liten möjlighet att det finns lagliga försäljare, men du kommer med största sannolikhet att stöta på en fälla för brottsbekämpande myndigheter, en informatör eller bli lurad och förlora dina pengar och/eller bli anmäld och arresterad. Försök INTE.
- Exempel 1
Olyckligtvis för honom slutade det med att han hade att göra med en av de många hemliga agenter från Department of Homeland Security som på darknet-marknadsplatserna har förklätt sig som säljare.
- Exempel 2
Mönstret som Federal Bureau of Investigation har etablerat i liknande fall tyder på att även om säljarkontot på det mörka nätet kan ha varit ett legitimt konto, så var enheten bakom det kontot med största sannolikhet en hemlig agent från den federala myndigheten, i stället för en säljare på det mörka nätet, som fortsatte att sälja trots att han eller hon inte lyckades leverera ens en enda beställning under två eller flera års tid.
- Exempel 3
En ung man i Oberbayern greps nyligen för att ha försökt köpa en pistol på DNMs. Affären gick aldrig igenom. Mycket få visste vad som hände med mannen efter att han arresterats och skickats till en anläggning; nyligen offentliggjorda uppgifter avslöjar att LKA var inblandad i försöket att köpa skjutvapen och att den lokala polisen endast genomförde razzian.
BKA har i första hand arresterat kunder, men säljarna har inte ignorerats. För det mesta spelade den tyska brottsbekämpningen köparens roll när den fångade en säljare. Det motsatta har varit fallet när man fångat en köpare. Polisen har ofta tagit över en säljares konto och använt det för att fånga kunder.
LKA-tjänstemän var de som stod bakom själva online-transaktionen. De satte upp transaktionen med den 28-årige Glock-köparen. Inga specifika utredningsmetoder avslöjades men tidigare skjutvapenfall kastar ljus över ämnet; BKA och LKA meddelade att de hade fullt samarbete från Münchenskyttens försäljare, inklusive tillgång till hans leverantörskonto och PGP-nycklar. Hans konto, uppgav de öppet, användes för att fånga andra köpare.
Typer av .onion-adresser
v2 onion-tjänster
De kommer alltid att vara 16 tecken långa. Varje tecken har 32 möjliga värden. Därför finns det 3216 == 1 208 925 819 614 629 174 706 176 unika v2 onion-adresser.
Exempel = facebookcorewwwi.onion
- adressen är ”de första 80 bitarna i SHA-1 av 1024-bitars RSA-nyckeln”
v3 onion-tjänster
De är alltid 56 tecken långa. En v3-adress kommer alltid att sluta på ett d på grund av hur namnen på v3-lök-tjänster kodas.
Exempel = vww6ybal4bd7szmgncyruucpgpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Några skäl till uppdateringen för att gå från v2 onions:
-
De kryptografiska byggstenarna använder uppdaterade eller säkrare signaturalgoritmer och hashmetoder. Till exempel byttes den äldre SHA1/DH/RSA1024 ut mot SHA3/ed25519/curve25519.
-
Katalogprotokollet har förbättrats och läcker nu mindre metadata till katalogservrar. Detta är delvis för att undvika attacker där en dold tjänst lätt kan censureras baserat på beskrivningen. För att förhindra förutsägbarhet använder Tor olika pseudo-slumpvariabler. Tidsperiod, offentliga nycklar, delade slumpvärden osv.
-
”Bättre säkerhet för lökadresser mot personifiering, ett mer utbyggbart introduktions-/rendezvous-protokoll samt en renare och mer modulär kodbas.”
källa
Mer läsning/kunskap:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Krypning och indexering av .onion-webbplatser
Hur kryper sökmotorer .onion-webbplatser? Hur kan jag göra det?
Här finns några resurser som du kan börja med.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Mer läsning:
Gör din egen .onion
Hur konfigurerar jag en dold Tor-tjänst?
Kontrollera vår wikisida om detta. Ta också en titt på Tor Projects officiella sida om det.
Övriga resurser:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Hur gör jag min egen vanity custom .onion services URL som redditw2l7jfiwht.onion?
Om du inte vet vad du ska göra med de saker som finns på dessa länkar måste du lära dig mer om kompileringsprogram från källan för ditt operativsystem (på en annan subreddit, eller inte ens på Reddit). Detta kan bli komplicerat snabbt,men de flesta av dessa är enkla program.
För v2 .onion-tjänster:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
För v3 .onion-tjänster:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Hur använder jag Eschalot för att generera en anpassad v2 .onion?
Genial fråga!
1) Installera Eschalot på din server
2) Skriv sedan ./eschalot -vct4 -p meow
Ersätt avsnittet meow med det namn som du vill att din v2 .onion-adress ska börja med.
Skriptet kommer så småningom att generera en privat RSA-nyckel som du sedan kan lägga in i /usr/local/etc/tor/hidden_http_service/private_key.
Bemärk att ovanstående exempel skulle hitta resultat ganska snabbt eftersom endast 4 bokstäver behöver matcha; ju längre du gör ditt sökmönster, desto längre tid tar det förmodligen. Upp till 6 tecken bör vara tillräckligt snabbt för verkstaden (inom några minuter). 8 tecken är genomförbart senare (förvänta dig resultat inom en dag).
Resurser:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Se vår huvudlista över onion-baserade e-postleverantörer
Messaging
- Ricochet – Ricochet använder Tor-nätverket för att nå dina kontakter utan att förlita sig på messageservrar. Det skapar en dold tjänst som används för att träffa dina kontakter utan att avslöja din plats eller IP-adress.
Definitioner
Deep Web
Deep Web (sökning): information som inte är registrerad hos någon sökmotor (definition enligt dokumentet The Deep Web från augusti 2001: Surfacing Hidden Value från Journal of Electronic Publishing). Detta omfattar information som finns i databaser och som endast kan ses via dynamiska sidor som genereras när innehållet efterfrågas, och information som finns bakom autentisering, t.ex. i privata organisationsnätverk och offentliga nätverk som Facebook.
Deep web: Ofta används ofta förvirrande nog som en synonym till Dark web
source
Dark Web
Den del av webben som inte lätt kan nås från det offentliga Internet och som vanligtvis kräver specialiserad programvara för att komma åt. Exempel på dark web är Tor-nätverket och dolda tjänster (.onion), I2P-nätverket och dess eepsidor (.i2p) samt RetroShare-nätverket.
källa
Konferenser
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
Befattningssystem
Tails
Tails står för The Amnesic Incognito Live System. Tails är ett levande operativsystem som du kan starta på nästan vilken dator som helst från ett USB-minne eller en DVD.
Det syftar till att bevara din integritet och anonymitet och hjälper dig att:
- använda Internet anonymt och kringgå censur; alla anslutningar till Internet tvingas gå via Tor-nätverket;
- inte lämna några spår på den dator du använder om du inte uttryckligen ber om det;
- använda de senaste kryptografiska verktygen för att kryptera dina filer, e-post och snabbmeddelanden.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 25/3/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Dela saker på nätet på ett säkert sätt
Anledningen till att du vill vara säker när du laddar upp bilder eller filer som du ska dela är att du aldrig vet vem som kommer att se eller hitta dem. En illvillig aktör eller brottsbekämpande myndigheter kan hitta din bild och sedan stämma den webbplats du laddat upp den till eller utfärda en NSL-order för att få din information.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Läsning
OPSEC By Example
En intressant serie av användaren /u/vizy93. Rekommenderar starkt att kolla in dem.
- Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, grundare av The Playpen
Bibliotek
- The Imperial Library of Trantor – The Imperial Library of Trantor (även känd som Galactic Library) är en samling DRM-fria e-böcker i ePub-format.
- Clockwise – Clockwise Libraries. Kräver JS aktiverat
- Bibliomaniac Presents: Know Your Onions – Här är Bibliomaniacs kommenterade lista med länkar till lökar som serverar böcker.
- Open Library
Whistleblowers
Detta är hur du på ett säkert sätt skulle kunna exponera känslig information till nyhets- och medieorganisationer utan att din arbetsgivare, en organisation, brottsbekämpande myndigheter eller nationalstater kan identifiera eller spionera på dig. Alla SecureDrop-urls nedan är verifierade .onion-adresser.
SecureDrop
SecureDrop är ett system för inlämning av visselblåsare med öppen källkod som nyhetsorganisationer kan installera för att på ett säkert och anonymt sätt ta emot dokument och tips från källor. SecureDrop är ett projekt av Freedom of the Press Foundation. Det utformades och utvecklades ursprungligen av Aaron Swartz (/u/aaronsw RIP) och Kevin Poulsen under namnet DeadDrop.
- 2600: The Hacker Quarterly – En tidskrift om datorhackning och telefoni.
- Al Jazeera – Al Jazeera är ett medienätverk som består av mer än 10 kanaler och avdelningar.
- Associated Press – Associated Press är en amerikansk…baserad icke vinstdrivande nyhetsbyrå med huvudkontor i New York.
- Apache – Apache är en belgisk nyhetswebbplats och ett kooperativ för progressiv undersökande journalistik.
- CBC – CBC är Kanadas nationella public service-bolag för radio och tv.
- Bloomberg News – Bloomberg News är en internationell nyhetsbyrå med huvudkontor i New York.
- Buzzfeed – BuzzFeed, Inc. är ett amerikanskt internetmedieföretag med säte i New York.
- Forbes – Forbes är en amerikansk affärstidning.
- HuffPo – HuffPost är en amerikansk nyhets- och opinionswebbplats med lokala och internationella utgåvor.
- MormonLeaks – MormonLeaks är en ideell organisation som förespråkar öppenhet inom LDS-kyrkan (mormonkyrkan).
- New York Times – New York Times är en amerikansk dagstidning baserad i New York.
- NPR – National Public Radio är en amerikansk privat och offentligt finansierad icke-vinstdrivande medieorganisation med medlemskap som är baserad i Washington, D.C.
- NRK – NRK är Norges offentliga radio- och tv-bolag (TV, radio, online) som erbjuder nyheter och fördjupad journalistik.
- Radio-Canada – Radio-Canada är den franskspråkiga avdelningen av Kanadas offentliga programföretag.
- The Guardian – The Guardian är en brittisk dagstidning.
- The Intercept – The Intercept är en nyhetspublikation på nätet som ägnar sig åt kontradiktorisk ansvarstagande journalistik.
- The San Francisco Chronicle – The San Francisco Chronicle är en amerikansk dagstidning som främst betjänar San Francisco Bay Area.
- The Verge – The Verge är en amerikansk teknikwebbplats som drivs av Vox Media.
- The Washington Post – The Washington Post är en amerikansk dagstidning som publiceras i Washington DC.
- USA Today Network – USA Today Network är ett nyhetsnätverk som består av USA TODAY och många lokaltidningar.
- Vice – Vice Media är ett nordamerikanskt digitalt medie- och sändningsföretag.
Du kan se hela katalogen över SecureDrops @ https://securedrop.org/directory/
Hur fungerar SecureDrop?
SecureDrop använder anonymitetsnätverket Tor för att underlätta kommunikationen mellan visselblåsare, journalister och nyhetsorganisationer. SecureDrop-webbplatser är därför endast tillgängliga som dolda tjänster i Tor-nätverket. När en användare besöker en SecureDrop-webbplats får han eller hon ett slumpmässigt genererat kodnamn. Detta kodnamn används för att skicka information till en viss författare eller redaktör via uppladdning. Undersökande journalister kan kontakta visselblåsaren via SecureDrop-meddelanden. Därför måste visselblåsaren notera sitt slumpmässiga kodnamn.
Systemet använder privata, avskilda servrar som är i nyhetsorganisationens ägo. Journalisterna använder två USB-minnen och två persondatorer för att få tillgång till SecureDrop-data. Den första persondatorn får tillgång till SecureDrop via Tor-nätverket, journalisten använder det första flashminnet för att ladda ner krypterade data från Internet. Den andra persondatorn är inte ansluten till Internet och raderas vid varje omstart. Det andra flashminnet innehåller en dekrypteringskod. Det första och det andra flashminnet sätts in i den andra datorn och materialet blir tillgängligt för journalisten. Personaldatorn stängs av efter varje användning.
Freedom of the Press Foundation har uppgett att man kommer att låta SecureDrop-koden och säkerhetsmiljön granskas av en oberoende tredje part före varje större version och sedan publicera resultaten. Den första granskningen genomfördes av säkerhetsforskare från University of Washington och Bruce Schneier. Den andra granskningen genomfördes av Cure53, ett tyskt säkerhetsföretag.
SecureDrop föreslår att källorna inaktiverar JavaScript för att skydda anonymiteten.
källa
Gaming
Misc. Spel
- Monopoly on IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer är ett webbläsarspel med en engagerande forntida värld med tusentals andra riktiga spelare.
Non-English
Spanish / Portuguese
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Rapportera material
Om du stöter på något på en .onion som du tycker bör rapporteras. Här finns några utgångspunkter och länkar för att rapportera material.
Utnyttjade eller saknade människor
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Droger &Datorbrott
- The Northern California Illicit Digital Economy (NCIDE) Task Force
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice