Топ сайтов тор онион

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.Остальных же пользователей прошу под кат, где вы сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно как раскрыть.ЗаявлениеАвтор не несет никакой ответственности за приступы паранойи, которые могут возникнуть у вас в процессе чтения данной публикации. Ну, и, за достоверность сведений содержащихся в ней.Векторы атакиМы не будем в наших рассуждениях вдаваться в тонкости функционирования перечисленных сетей и пытаться их взломать. Как известно, даже в самом совершенном средстве защиты узким местом является человек. Потому, мы поговорим о способах, которые работают в обход распределенных протоколов, эксплуатируют типичные ошибки пользователей, настроек или самого ПО.Под деанонимизацией мы будем понимать раскрытие настоящего крамп IP адреса пользователя.ФингерпринтингЕсли пользователь использует один и тот же браузер для серфинга в обычной и "анонимной" сети, то его можно элементарно вычислить через отпечаток. Отпечаток сохраняется из "анонимной" сессии браузера, а, потом находится в базах данных отпечатков которые хранят миллиардами Google, Facebook и другие, в том числе, государственные, учреждения разных стран.Способов снятия отпечатков много, и, все они известны, потому, не буду их здесь перечислять. Стоит использовать отдельный браузер для серфинга по "закрытому" интернету. И, даже там, желательно затирать историю после каждого использования.Возможность доступа в обычную сетьПусть, вы используете отдельный браузер для серфинга в "закрытой" сети. Но, если из этого браузера сохраняется принципиальная возможность доступа в обычный интернет в обход "защищенной сети", то, сайт из onion/i2p домена может использовать эту возможность для вашей деанонимизации отправив запрос куда нужно. Это можно сделать через HTTP, DNS,WebRTC и т.п.Чтобы этого избежать, - как минимум, запретите этому браузеру на тор Firewall все входящие и исходящие соединения на все IP кроме localhost и порта, на котором работает ваш анонимизирующий прокси.Вы не сможете этого сделать, если ваш анонимайзер встроен в браузер и работает с ним в одном процессе.Помимо этого, надо как-то убедиться, что ваш браузер, ни при каких обстоятельствах, не будет использовать API операционной системы для разрешения имен DNS и т.п..Проверить последнее можно сформировав запрос через адресную строку параллельно просматривая трафик через wireshark или tcpdump.Нестандартные протоколыНу, помимо http:// и https:// есть другие протоколы, в которых могут быть свои дыры. Например file:// и smb://, при помощи которых можно попытаться заставить ваш браузер/ОС отправить запрос по нужному адресу.Все протоколы, кроме http:// https:// должны быть отключены в браузере намертво.GPS координаты/микрофон/камера в браузереОчевидно, но, можно очень просто и глупо спалиться.Дыры в браузереЭто достаточно очевидная вещь, но, браузеры, это решето. Их надо регулярно обновлять. Но, и это вас не особо спасет. Рано или поздно появится новая дыра.Браузерные плагиныДа. Будьте осторожны с плагинами к браузерам. В них могут быть уязвимости. Они могут видеть всё, что вы делаете, и, в некоторых случаях, могут отправлять данные на сторону.АнтивирусыВаш антивирус может вас деанонимизировать. Как?Сайт в onion/i2p домене просто даст вам скачать уникальную страничку/файл. Браузер сохранит её на диске. Ваш антивирус, прежде чем сканировать ваш файл на "миллиард" существующих вирусов, может сначала поискать хэш этого файла в базе данных антивирусной компании, или, распределенной сети объединяющей всех пользователей. Тем самым, вы будете деанонимизированы.Телеметрия ОСДа. Возможно, ваша ОС имеет встроенный антивирус или средства телеметрии, которые тоже не гнушаются коллекционированием и отправкой хэшей ваших файлов в "облака".Как бытьРекомендую использовать изолированную от сети виртуальную машину, которая автоматом останавливается при обнаружении неожиданного трафика (отличного от tor|i2p) с её IP адреса.Контроль должен быть внешним. Средствами другой ВМ или, лучше, другого физического хоста.Рекомендую подход на основе трех видов трафика от виртуальной машины:Зеленый - только доступ к I2P/TOR прокси, запущенном на ДРУГОЙ виртуальной машине. Сама ВМ принципиально не должна иметь возможности доступа в открытый интернет, и знать внешний IP пользователя.Желтый - ранее проанализированный сторонний трафик, признанный допустимым. Он должен быть полностью заблокирован. Его "допустимость" означает, что мы не будем останавливать ВМ при его обнаружении, а просто заблокируем. Это, например, попытки Windows достучаться до Windows Update или отправить телеметрию.(На всякий случай уточню, что упоминание тут ОС Windows в качестве гостя, скорее, шутка, нежели рекомендация.)Красный - все остальное. Заблокировано полностью. Помимо этого, при обнаружении ВМ немедленно останавливается, а, запись трафика (которая непрерывно ведется средствами контроля) и состояния ВМ, - анализируется. По результатам, трафик либо признается "желтым", либо определяется его источник/дыра в системе. В последнем случае, если трафик не может быть гарантировано признан "желтым", рекомендую откатить ВМ к "заводским настройкам". Вообще, рекомендую откатывать к "заводским настройкам" после каждого использования.Эту ВМ не стоит использовать для чего-либо, кроме серфинга в защищенных сетях. И, будьте осторожны с ключами лицензионного ПО, MAC адресами и серийными номерами железа, которые видит ОС этой ВМ. Ибо, все это можно успешно слить и через защищенную сеть не запустив механизмов автоматической остановки ВМ. По этой причине, крайне не рекомендую делать всё это на реальном железе.Камеры/микрофоны в зоне досягаемостиКамеры - достаточно очевидная штука. Надеюсь, никто не догадается лазить по закрытым сайтам на камеру. Про микрофоны на других устройствах, - это не совсем очевидно, но.Когда вы печатаете сообщение на "защищенный" сайт, - этот сайт (или вставленный туда скрипт) может замерять интервалы между нажатиями кнопок на клавиатуре.Интересно, что эту информацию можно извлекать даже из защищенной/зашифрованной TCP/HTTPS сессии пользователя замеряя интервалы между IP пакетами.Микрофон (например, в вашем мобильнике) в зоне досягаемости может делать то же самое. На основе этого можно составить специальный индекс, который, по аналогии с сервисом определения названия играющей в фоне музыкальной композиции, сможет определить, что печатаете сообщение именно вы.Частично спасает отключение JS, но, клики мышкой при переходе по страницам никуда не исчезают, так что, держите микрофоны подальше от вашего рабочего места.П.С. Хорошей вам паранойи, товарищи!

Топ сайтов тор онион - Как зайти на сайт кракен с компьютера

По словам представителей, это сделано для более безопасного и приватного пользования социальной сетьюСоциальная сеть Twitter, заблокированная в РФ, запускает специальную версию сайта, оптимизированную под "луковый" сервис Tor, предлагающий высокую защиту данных и освобождающий пользователей от цензуры. Об этом сообщил инженер-программист компании по безопасности Алек Маффет, назвав свою публикацию «возможно, самым важным и долгожданным свои твитом». Кроме того, Tor был добавлен в официально поддерживаемых соц. сетью браузеров. "Луковая" версия соц. сети доступна по адресу https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion через любой основанный на структуре Tor интернет-проводник. И хотя пользователи "луковых" браузеров и до этого могли получить доступ к веб-сайту по обычному адресу, специальная версия разработана специально для подобных браузеров и позволяет использовать больше уровней защиты и предлагает анонимный просмотр публикаций."Обязанность платформы состоит в том, чтобы вести дела с людьми, которые используют Tor, на удобных им условиях", — сообщил Маффет в издательству The Verge. — "Настройка особого onion-адреса — это шаг, демонстрирующий, что платформа готова обеспечивать потребности людей, которые используют Tor".Стоит сказать, что в виду высокого уровня интернет-цензуры, Tor-сервисы набирают популярность с каждым днем. Так, еще в 2016 году представители Facebook заявили, что более миллиона пользователей соц. сети в месяц заходят на сайт или через Tor или иной "луковый" браузер. Ряд веб-сайтов, таких как BBC, New York Times и поисковик DuckDuckGo, уже давно предлагают таким пользователям особые версии веб-сайтов.Несмотря на то, что изначально Tor задумывался как проект для обхода блокировки к ряду веб-сайтов и анонимизации пользователей, onion-версия Twitter предлагает преимущества, выходящие за рамки простого доступа к заблокированной платформе. Защита от форм опасности, присущих стандартным веб-адресам и взаимодействию с ними, заставляет все большее число пользователей переходить к onion-шифрованию. «Запуская Tor Browser и вводя правильный onion-адрес, вы гарантированно подключаетесь туда, куда хотите, или не подключитесь вовсе», — объясняет Маффет.анонсы и рекламаИспользования специального адресного пути уже сейчас помогает таким платформам, как Facebook и Twitter, отслеживать и блокировать любую вредоносную активность (например, автоматический сбор данных или Ddos-атаки на сайт, используя преимущества onion-структуры, не блокируя и не ухудшая качество обслуживания обычных добросовестных пользователей. И хотя большинство пользователей не пользуются Twitter через Tor-браузер, такой шаг приближает общество к выходу на новый уровень защиты личных данных и безопасности в сети.За пост начислено вознаграждениеЭтот материал написан посетителем сайта, и за него начислено вознаграждение.

Безопасность Госрегулирование Бизнес Законодательство Интернет Веб-сервисы ТехникаВ России началась блокировка Tor – сервиса, позволяющего россиянам посещать запрещенные в стране сайты. Блокировка осуществляется по решению суда от декабря 2017 г., и совершенно непонятно, почему Роскомнадзор решил обратить на него внимание спустя четыре года с момента вступления его в силу. В настоящее время Tor в России работает через официальные зеркала проекта, которые пока не попали в «черный список».Tor заблокированРоскомнадзор внес в единый реестр запрещенных сайтов информацию о блокировке сайта организации Tor Project, развивающей сеть Tor. В реестр внесены все адреса IPv4 и IPv6 основного сайта проекта (www.torproject.org), однако ограничения пока не касаются зеркал и дополнительных сайтов.В частности, блокировка пока не распространяется на forum.torproject.net и gitlab.torproject.org. Сайт blog.torproject.org тоже доступен без VPN и других ухищрений. Все официальные зеркала, включая tor.eff.org, gettor.torproject.org и tb-manual.torproject.org, тоже в свободном доступе. Мобильные приложения Tor на 8 декабря 2021 г. по-прежнему можно было без труда скачать из Google Play и App Store.Теперь россияне будут вынуждены искать обходные пути для пользования Tor«Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту. На сегодняшний день доступ к ресурсу ограничен», – заявили 8 декабря 2021 г. представители Роскомнадзора.Кто виноватКак сообщал CNews, за день до блокировки Tor Роскомнадзор направил разработчикам письмо с весьма недвусмысленным «намеком» на готовящиеся ограничительные меры. При этом всего сутки назад в реестре регулятора было лишь одно упоминание сайт Tor Project, связанное с решением Саратовского районного суда от декабря 2017 г.сайт Tor Project блокируется по маскеСогласно записи, блокировка сайта не предполагалась, хотя судья Денис Симшин добивался именно ее. Теперь же сайт torproject.org блокируется по маске (*.www.torproject.org).Как пишет «Роскомсвобода», блокировка все же связана с решением судьи Симшина. Однако совершенно непонятно, почему регулятор решил «вспомнить» об этом деле спустя четыре года после принятия решения по нему.Запись в реестре Роскомнадзора от 7 декабря 2021 годаСимшин признал незаконным распространение на сайте torproject.org браузера-анонимайзера Tor Browser. В решении подчеркивалось, что с помощью этого ПО россияне могут посещать сайты с запрещенным на территории России контентом. Решение Симшина по делу № 2-1373/2017 ~ М-1517/2017 вступило в силу в январе 2018 г., однако все эти годы Роскомнадзор не предпринимал никаких действий в отношении Tor.Запись в реестре Роскомнадзора от 8 декабря 2021 годаАналогичный случай произошел в начале декабря 2021 г. с всемирно известной площадкой по продаже хендмейд-изделий Etsy. Роскомнадзор заблокировал ее на основании судебного решения двухлетней давности, хотя страница, упоминавшаяся в деле, давно была удалена с портала. Спустя сутки Etsy была исключена из реестра якобы после удаления запрещенной информации.Как решить проблемуРазработчики Tor в курсе сложившейся ситуации. Они опубликовали в своем официальном блоге (blog.www.torproject.org), до которого Роскомнадзор пока не добрался, статью, в которой рассказали, как можно обойти ограничение.Всем желающим следует поспешить установить Tor на свои гаджеты, пока Apple и Google не удалили его из своих магазиновСоздатели Tor предлагают пользоваться официальными зеркалами сервиса. Они тоже пока не попали в «черный список» российского регулятора.Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуреБезопасностьТакже представители Tor Project обратились к всему интернет-сообществу с просьбой распространять информацию о Tor, его зеркалах и о его блокировке на территории России. Отдельно они обратились за помощью к русскоговорящим пользователям. Разработчики просят их присоединиться к сообществу по локализации и помочь ему с переводом различной документации, в том числе и документов поддержки.Почему Россия так важна для TorПока нет данных, почему разработчики Tor так активно взялись за распространение информации о блокировке сервиса на территории России. Возможно, это связано с тем, что на Россию приходится значительная часть ежедневной аудитории проекта.Разработчикам Tor требуется помощь русскоговорящих пользователейСогласно статистике, каждый день Tor используют около 300 тыс. россиян, не желающих мириться с решением властей по блокировке нужных им сайтов. В процентном соотношении это около 15% от общемирового числа пользователей Tor.Для чего нужен TorTor или The Onion Router – это крупномасштабная сеть из серверов, необходимых для обеспечения работоспособности «луковой маршрутизации». Такое название носит технология анонимного обмена информацией через компьютерную сеть.Лежащая в основе Tor технология – это детище ВМС США. Американские военные использовали ее шифрования своих коммуникаций. С недавних пор технология является открытым проектом, что и позволило использовать ее в составе Tor. CNews писал, что основная часть средств на развитие Tor поступала от правительства США, а также от Пентагона. В конце 2015 г. проект стал принимать пользовательские пожертвования, чтобы ослабить финансовую зависимость от американских властей.Пользователи задействуют Tor в первую очередь для доступа к заблокированным в стране веб-сайтам. Также Tor надежно защищает веб-трафик своих пользователей от анализа и отслеживания.Эльяс Касми