Марк-страницы вырваны

Слово «даркнет» уже почти что стало клише, которым обозначают все запретное, труднодоступное и потенциально опасное, что есть в Сети. Но что такое реальный даркнет? Мы предлагаем тебе очередное исследование, в котором делимся всем, что удалось откопать за последнее время. На этот раз — с фокусом на российские темные ресурсы.

Даркнет (DarkNet, «темный интернет») — скрытая сеть интернет-соединений, существующая параллельно обычному Интернету. Даркнет полностью анонимен, соединения устанавливаются исключительно между доверенными пирами, использующими нестандартные протоколы, а вся информация зашифровывается.

Поскольку Даркнет отличается от обычного интернета более высокой степенью анонимности, именно в нём сконцентрированы сообщества, занимающиеся незаконной деятельностью — торговля оружием, наркотиками и банковскими картами. Но также существуют и легальные проекты — библиотеки, литературные журналы. Люди выбирают эту сеть ради свободы слова и сохранения приватности.

Навигация по материалу:

Если ты считаешь, что Tor – это исключительно средство для обеспечения
приватности в сети, то ты неправ дважды. Во-первых, его распределенную сеть
можно использовать в разных целях. А, во-вторых, не так уж безопасен черт, как
его малюют. Увы.

Замечательный инструмент для обеспечения анонимности и сохранности данных в
сети хорош по многим причинам. Сразу остаются не у дел любые сниферы, в том
числе установленные и на интернет-маршрутизаторах, потому как весь трафик
передается через цепочку узлов исключительно в зашифрованном виде. Крайне
затруднительно или, если полностью поверить разработчикам, то даже невозможно
становится отследить источник отправки данных благодаря постоянно меняющимся
цепочкам специальных узлов-посредников, через которые передаются данные. Кто не
пробовал использовать Tor, чтобы банально сменить свой IP? Минус на первый
взгляд один – скорость работы. Каждый из нодов, входящих в цепочку, вносит
серьезную задержку, как по времени отклика, так и банально по ширине канала. В
результате получаем анонимное соединение. Анонимное и модемное :). Но диалапный
коннект – это не самая главная проблема активных пользователей Tor. Гораздо
сильнее их должно волновать, что любые данные можно перехватить и, черт подери,
сделать это просто!

Продвинутые пользователи компьютера понимают, что в большинстве случаев банальной установки программ бывает недостаточно для их корректной работы. Это же относится и к анонимному интернет-обозревателю. Чтобы веб-серфинг был более комфортным, крайне желательно настройка Tor Browser.

Мы решили поделить нашу инструкцию на четыре глобальных раздела:

• Инсталляция защищенного интернет-обозревателя.
• Подключение к сети Тор.
• Смена поисковой системы по умолчанию.
• Настройка уровня безопасности.

Предлагаем вам ознакомиться с каждым из них более детально.

Инсталляция защищенного интернет-обозревателя

Первое действие в нашем случае – установка программы. Загрузить актуальную версию анонимного браузера Tor в любой момент можно с официального сайта. Не забудьте при этом выбрать русский язык. Далее, откройте полученный файл и запустите процедуру.

Подключение к сети Тор

При первом запуске программы вы увидите примерно следующее:

Если нажать на «Соединиться», то выберутся стандартные настройки подключения. Но в некоторых случаях браузер при этом работать не будет. Тогда нужно перейти в «Настроить». Здесь доступна настройка мостов и прокси.

Смена поисковой системы по умолчанию

Изначально в качество поисковой системы в Tor Browser используется иностранный сервис DuckDuckGo. Но он не слишком подходит для того, чтобы «шастать» по Даркнету, ведь не индексирует onion-сайты. Соответственно, ее лучше сменить. Мы рекомендуем три поисковика:

• Ahmia
• not Evil
• TORCH

Более подробно про них вы можете узнать в данной статье.

Смена уровня безопасности

Ну а завершим мы пошаговую инструкцию по настройке браузера Тор на одном примечательном нюансе. Дело в том, что для интернет-серфинга предусмотрено три уровня безопасности:

• Стандартные – классический режим с минимальными ограничениями.
• Более безопасные – тут все понятно из названия, интернет-серфинг становится более ограниченным (предупреждение о воспроизведении аудио- и видеоматериалов, недоступность JS на некоторых ресурсах и так далее).
• Наиболее безопасные – полное отключение JavaScript, не отображается ряд символов и многое другое.

Для смены режимов нужно сделать следующее:

• В окне программы кликните на «луковицу» (этот значок находится левее адресной строки).
• Выберите второй пункт из контекстного меню.
• Выставьте оптимальное значение и нажмите на «ОК».

Присоединяйся к сообществу «Xakep. ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку!
Подробнее

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не призывают к использованию полученных знаний в практических целях и не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Производство, сбыт, пересылка наркотических и психотропных веществ преследуется по закону (ст. 228–231 УК РФ). Автор и редакция не несут ответственности за материалы, опубликованные по ссылкам. Переходя по ним, ты действуешь на свой страх и риск.

Если ты вдруг не слышал об этих темных делах, то поясню в двух словах. Покупатель сначала использует обменник, чтобы получить биткойны, затем с ними отправляется в магазин и приобретает желаемые вещества. Ему дают адрес и фотографию закладки, которую и предстоит отыскать.

Словарь терминов

• Склад — человек, хранящий у себя большие объемы наркотиков, реализующий их через мастер-клады — закладки с большим количеством вещества для кладмена.
• Кладмен — забирает мастер-клад, фасует вещество на клады поменьше.
• Гровер — человек, производящий наркотик. Как правило, производство устраивают в гаражах, подвалах, заброшенных фабриках и подобных местах.
• Оператор — человек, отвечающий за связь магазина с клиентом. Задача оператора — решать все возникшие вопросы, взаимодействуя с аудиторией. Иными словами, саппорт проекта.

Tor Scanner

Ну вот, мы и заставили Tor работать на себя. Можем сканировать через Tor,
перехватывать чужие пароли. А что если нам самим понадобится использовать Tor
чтобы, например, на Gmail зайти? Как не попасть в логи sslstrip’a? Выход есть! В
пакете tortunnel есть утилита torscanner, предназначенная для поиска Exit
Node’ов, использующих sslstrip. Работает она следующим образом: мы передаем
программе URL страницы, содержащей https ссылку(и), после чего она напрямую
соединяется со всеми Exit Node’ами и запрашивает указанную страницу. Полученные
данные выводятся в консоль, но можно перенаправить вывод в файл, для дальнейшего
изучения. Синтаксис для запуска – “torscanner destinationHost
destinationPort request”. Например:

Если проанализировав файл 1.txt в ответах одного и серверов ты обнаружишь
подмену HTTPS на HTTP, то на сервере однозначно работает sslstrip.

Torscanner сканирует все выходные узлы, что занимает достаточно много
времени. Но я думаю, что ты сумеешь модифицировать программу таким образом,
чтобы она проверяла только определенный диапазон или один конкретный сервер и
уже их использовать в качестве выходных серверов (Tor’у можно явно указать какой
или какие выходные узлы использовать).

Полезная информация

• Форумы
• » Архив тем
• » как вывести закладки на панель или вкладку (tor browser)

Криптовалюта — средство оплаты в Даркнете

На большинстве сайтов Даркнета (в т.ч. самых крупных) нельзя расплатиться в рублях, долларах и других фиатных валютах. Практически с момента своего появления, криптовалюта стала главным платежным средством на теневых площадках сети.

В большинстве случае для оплаты используется самая популярная криптовалюта — Bitcoin (BTC), но также не редко используются следующие токены:

• Litecoin (LTC),
• Zcash (ZEC),
• Dash (DASH),
• Monero (XRM).

Monero и Zcash используют для большей конфиденциальности т.к. степень анонимности в них выше (при соблюдении всех мер безопасности). Для достижения большей анонимности при оплате в BTC часто используются специальные биткоин-миксеры.

Как искать сайты в Даркнете? Лучшие поисковики и каталоги

Алгоритм работы даркнета похож на обычный. Там также есть собственные поисковые системы, новостные сайты, интернет магазины и социальные сети. Но в основном все сайты занимаются нелегальным оборотом товаров или размещают запрещенную информацию.

Сайты даркнета расположены в псевдодоменной зоне .onion, а их названия прогоняются через ключ шифрования и выглядят как 16-значная комбинация букв и цифр. Такие сайты работают на виртуальных выделенных серверах, то есть они сами себе хостинг-провайдеры.

Вычислить администраторов сайтов в зоне .onion сложно, но можно, поэтому часто коммерсанты даркнета заводят новые площадки, не дожидаясь проблем на старых.

Аналог Google в даркнете – Grams. Ищет, кстати, не только сайты в Tor (на домене .onion), но и по всему интернету. Похож на него Candle.

Ещё один популярный сервис – Fess. Он лучше индексирует .onion-сегмент, потому что построен на движке Tor. Можно также пользоваться поисковиками not Evil, TORCH, Ahmia:

А есть каталоги ссылок вроде The Hidden Wiki и oneirun. Из российских известен ресурс «Годнотаба».

Конечно, поисковики в даркнете работают слабовато. Ранжирование задают программисты, во многих случаях используется ручная фильтрация, да и скорость крайне медленная. О настройке поиска и учёте персональных предпочтений речи конечно не идёт.

Результаты поиска зависят только от вас. Запросы на русском – не проблема, естественно. Вот, например, что предлагают для кладменов (людей, которые делают закладки с запрещёнными веществами в жилых районах):

За последние годы биткоин и другие криптовалюты стали основным платёжным средством в Даркнете.

Даркнет — друг торрентов

Еще в начале-середине нулевых торренты никто и не думал запрещать. Люди качали книги, фильмы, игры, сериалы и даже учебники и подчас даже не задумывались, что нарушают закон. Эта ситуация постепенно меняется, но даркнет становится новым прибежищем пиратства.

RuTor как гарант вечной жизни Torrent

У торрент-трекеров и поисковиков вроде RuTor и The Pirate Bay в обязательном порядке есть ссылки в onion, которые дают пользователям возможность не обращать внимания на запреты и ограничения.

Ловись-ловись, рыбка

Итак, выходная нода настроена, запущена, добавлена в базу – кто-нибудь
обязательно ею воспользуется уже в самое ближайшее время. Что ж, остается только
запустить любимый снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть
и включить захват пакетов. А дальше нужно чуть подождать. В большинстве случаев
пакеты начинают сыпаться в логи уже очень скоро :))

$ python sslstrip.py -a -l 8080 -w today.log

Так как мы являемся последним узлом, то трафик от предыдущего узла передается
зашифрованным, расшифровывается на нашем сервере и уже потом отправляется
конечному адресату. Итак, нам необходимо пропускать исходящий http трафик через
sslstrip. Для этого добавим в iptables такое правило:

$ iptables -t nat -I OUTPUT -p tcp -m owner -uid-owner 111 –dport 80 -j
DNAT –to-destination 127.0.0.1:8080

INFO

В этой статье мы сконцентрируемся на том, что доступно в .onion, так что если хочешь переходить по ссылкам, то тебе понадобится Tor Browser.

Первым я обычно пускаю в ход Candle — это не самый известный поисковик, зато на нем нет рекламы сторонних ресурсов и релевантность результатов, по моим ощущениям, выше, чем у того же Torch. С другой стороны, даже нерелевантные ссылки подчас интересны.

Torch, как и предвещает его название, постоянно выдает ссылки на ресурсы, связанные с наркоторговлей. Также он совершенно не понимает кириллицу и успел испортить себе репутацию рекламой самых сомнительных сайтов.

Torch: найдется все?

Поисковик Ahmia отличается тем, что он доступен как в даркнете, так и в клирнете. Релевантность выдачи при этом (субъективно) не очень высокая: как и Torch, он часто выдает ссылки, которые никак не относятся к теме поиска.

Однако если мы решили изучить таинственный мир даркнета, то поисковики тут помогут слабо — слишком уж мало ресурсов доступно для индексации. Иногда поисковик даже может завести не туда, выдав ссылку на фейковый проект.

Анонимное сканирование

В чем преимущество такого сканирования? В нашем первом случае сканирование
сервера будет происходить из инета, а не из локальной сети. А во втором, даже
если нас заблокируют, мы всегда сможем пустить трафик через другой Tor-сервер,
благо их хватает. Итак, для наших экспериментов нам понадобится:

• Tor – у нас уже установлен и настроен
• Privoxy (www.privoxy.org)
• proxychains (proxychains.sourceforge.net)
• tortunnel (www.thoughtcrime.org/software/tortunnel)
• Nmap (nmap.org)

Устанавливаем, все, кроме tortunnel. Заходим в конфиг proxychains и, чтобы
пустить трафик через Tor, раскомментируем строчку:

Socks4 127.0.0.1 9050

Сохраняем и запускаем сканирование (адрес 92.241.175.142 – это IP xakep.ru):
“proxychains nmap -PN 92.241.175.142”. На первый взгляд это кажется
быстрым и эффективным способом сканирования, но это не так. При дефолтном
SYN-сканировании пакеты через Tor не пойдут. Таким образом мы бы сканировали
сервер напрямую и, возможно, спалились бы. Хорошо – попробуем по-другому,
посмотрим, какие еще техники сканирования предлагает Nmap: “SCAN TECHNIQUES: -sS/sT/sA/sW/sM:
TCP SYN/Connect()/ACK/Window/Maimon scans”.

Укажем Nmap использовать сканирование с полным соединением: “proxychains
nmap -sT -PN 92.241.175.142”

Поздравляю! Вот теперь мы сканируем через Tor-сеть. Правда что-то долго. А
все потому, что наши пакеты проходят через три узла прежде, чем достигнуть цели,
причем эти узлы могут быть не самые быстрые на планете. В случае сканирования
целой подсети, процесс может затянуться на часы или даже дни. Кроме того, такое
сканирование все еще не является анонимным, так как перед сканированием Nmap
посылает icmp запросы (идущие напрямую от нашей машины), чтобы проверить
доступность удаленной машины. Что ж, придется резать файрволом весь исходящий
трафик, идущей к этой машине не через Tor или просто указать опцию -PN Nmap’у
(чтобы он не проверял доступность удаленной машины): “iptables -A OUTPUT -dest
92.241.175.142 -j DROP”. Я указываю везде опцию -PN, так как фаервол на
xakep.ru рубит ICMP_трафик, поэтому я вручную указываю, что хост жив.

Откуда берутся. ноды

Чтобы пустить трафик приложения через Tor, достаточно указать в настройках
прокси – адрес локального SOCKS-сервера. В случае, если такой возможности не
предусмотрено можно использовать соксофикатор (например, Sockcap), но помнить
при этом, что через сокс можно пустить только TCP-трафик. Впрочем, для
большинства пользователей намного более интересны будут готовые сборки (так
называемые Bundles), включающие сам Tor, а также преконфигурированные браузер
Firefox и IM-клиент Pidgin. Поставил и все работает! Кстати говоря, для большего
удобства для Firefox’а реализован плагин
Torbutton.
Щелкнул – и весь безопасно трафик уже передается через цепочку промежуточных
узлов. Что вообще представляют собой эти узлы и как в принципе устроен Tor?
Попробуем разобраться.

В основе лежит распределенная система узлов – так называемых нод, между
которыми в зашифрованном виде передаются данные. Для соединения обычно
используется три сервера, которые образуют временную цепочку. Каждый сервер
выбирается случайным образом, при этом он знает только то, от какого звена
получил данные и кому они предназначаются. Мало этого – цепочки постоянно
меняются. Даже в случае перехвата данных на одном из серверов отследить полный
маршрут пакетов (в том числе и их отправителя) не представляется возможным.
Перед отправлением пакет последовательно шифруется тремя ключами: сначала для
третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода
получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить
пакет дальше. Второй и третий сервер поступают аналогичным образом.

Данная статья не является инструкцией или побуждением к действиям. Она
призвана лишь показать, что даже программы, создаваемые ради благих целей, могут
быть использованы во зло.

№328-02-2016 21

Как вывести закладки на панель или вкладку (tor browser)

поиск темы: tor

Через сомнения приходим к истине. Цицерон

Чем опасен Даркнет?

В даркнете есть немало сайтов, которые эксплуатируют «уязвимости нулевого дня» – дыры, о которых разработчикам ещё не известно. Такие уязвимости позволяют, к примеру, следить за вами через камеру и микрофон ноутбука.

Открывая Tor, вы делаете свой компьютер частью «луковой» сети. И за счёт этого можете стать соучастником крупных преступлений, которые совершают хакеры – того же брутфорса паролей или DDoS-атаки.

Или ваш компьютер начнёт тормозить, потому что кто-то станет на нём майнить. Причём недавно появились инструменты, которые продолжают эксплуатировать мощности вашего компьютера, даже когда вы закрыли браузер (остаётся невидимое окно).

Нередко страницы в даркнете могут на какое-то время пропадать из зоны доступа или исчезать навсегда.

Скачивать файлы в даркнете опасно, в том числе документы для Word и Excel. Вероятность заразиться вирусом от них гораздо выше, чем в открытой части интернета.

Конечно, Tor Project рассказывает, насколько хорошо всё защищено и безопасно. Но сеть изначально создавалась для военных и спецслужб. Так что они вполне могут использовать её в своих целях.

Проблемы с которыми может столкнуться пользователь

• У краденой вещи, которую вы задешево купите в дарнете, есть хозяин, теоретически он может найти вас.
• Продавец может получить о вас реальные данные и шантажировать.
• Вас могут банально обмануть, это здесь происходит постоянно.
• Если вы не подкованы технически, жулики из даркнета могут взломать ваш компьютер (вы перейдете по плохой ссылке, добровольно установите шпионское ПО), украсть информацию и деньги.
• Дети и люди с неустойчивой психикой могут получить психологическую травму.
• Программист, которого за хорошие деньги попросили написать безобидный скрипт, может быть втянут в преступную схему как подельник или пособник. Действительно безобидный софт в даркнете обычно не заказывают.
• Продавцом может быть сотрудник органов. Такое знакомство не всегда чревато судом. Теоретически вы можете попасть на вымогательство, стать информатором или «живцом» в других делах.
• Согласно еще одному мифу, на некоторых сайтах размещены медиа-файлы, просмотр которых способен довести человека до самоубийства. На данный момент ни одного подтверждения данным теориям нет, поэтому основной опасностью темной сети остается распространение наркотиков, сбыт оружия и размещение порнографических материалов.

Последствия продажи и покупки услуг и товаров в даркнете по УК РФ

• Наркотические запрещенные вещества, сбыт и их продажа. По статье 228–231 УК РФ штраф до 1 млн рублей и лишение свободы на срок до 10 лет.
• Продажа и покупка запрещенного оружия без лицензии, хранение и так далее. Статья 222 УК РФ — штраф до 200 тыс. рублей и тюремный срок до восьми лет.
• Поддельные документы. Статья 327 УК РФ — лишение свободы на срок до двух лет.

А также на даркнете вы рискуете своими личными данными, которыми может завладеть его пользователь, возможен взлом вашего устройства, ну и, конечно же, возможность попасться на банальный обман.

Онлайн-магазины, в которых не принимают карты

Переходим к нелегальным магазинам, которыми и славится «луковая» сеть. Что характерно, большая часть из них связана с наркоторговлей, но из песни слов не выкинешь, придется пройтись и по ним. Покупка наркотиков в интернете нынче дело заурядное: каждая старушка с лавочки во дворе уже знает, что за клады ищут подозрительные молодые люди.

Как можно купить криптовалюту?

Получить криптовалюту можно тремя основными способами:

Крупнейшая в мире биржа криптовалют https://www.binance.com. Площадка Binance также наиболее популярна на территории СНГ, поскольку имеет наибольшие объёмы торгов и поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer. Подробный обзор работы криптобиржи биржи смотрите здесь.

Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?

Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг ТОП-5 самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.

Также для максимальной конфиденциальности некоторые пользователи используют биткоин-миксеры. На биткоин-миксерах нельзя купить биткоин, они служат для того чтобы сделать свои транзакции более анонимными. Для покупки BTC используйте биржи указанные выше.

Как зайти в Даркнет?

При первом входе необходимо выбрать из двух параметров: просто соединиться или настроить сетевые параметры.

• Если вы хотите использовать браузер для того чтобы получить доступ к заблокированному сайту, например rutracker.org, то выберите «соединиться».
• Если вам нужна анонимность, то вам нужен вариант «настроить». Tor работает так же как и обычные браузеры, но по более сложной схеме, что негативно влияет на скорость загрузки страниц. С его помощью вы сможете посещать как скрытые, так и обычные сайты.

Убедитесь в том, что он настроен правильно, перейдите по ссылке — https://check.torproject.org/?lang=ru. Если все настроено правильно, вы увидите вот такое сообщение:

Инструкцию по настройке максимальной анонимности в браузере Tor можно посмотреть здесь.

Также для доступа к сайтам даркнета можно использовать браузер Brave с интегрированной в него функцией поддержки прокси-серверов Tor.

Принцип работы браузера Tor

В отличие от обычного браузера, который сразу же отправляет вводимые пользователем данные на сервер, позволяя третьим лицам узнавать его местоположение, в браузере Tor данные передаются через цепочку нод – промежуточных узлов, раскиданных по всему миру. Такая модель значительно усложняет отслеживание.

Процесс работы сети Tor:

• После запуска программа формирует сеть из трех случайных нод, по которым идет трафик.
• Как только отправляется запрос, данные покрываются тремя слоями шифрования (многослойное шифрование напоминает строение луковицы, поэтому сеть TOR получила название «луковая»).
• Первая нода, принимая трафик, «снимает» с него верхний слой шифрования. Она узнает адрес предыдущего узла и следующего, после чего отправляет данные ему.
• Процесс повторяется, и данные поступают на последний узел сети – выходную ноду.
• Выходная нода осуществляет полную дешифровку и передает запрос адресату.
• Ответ на запрос возвращается тем же путем, проходя аналогичные этапы.

Суть работы отображена в логотипе — луковице. Так же как и она, соединение состоит из слоёв — цепочки прокси. Информация проходит через 3 случайно выбранных узла сети. На стороне клиента перед отправкой пакета происходит последовательное шифрование для каждого из узлов.

Как зайти с в даркнет с мобильного телефона на iOS и Android?

Браузер Tor для Android работает по принципу так называемой луковой маршрутизации. Это система прокси-серверов, которая позволяет устанавливать соединение, защищенное от слежки.

Основные функции Tor Browser для Android

• Блокировка трекеров;
• Защита от идентификации;
• Многоуровневое шифрование;
• Свободный доступ к сайтам, блокируемым на локальном уровне.

Tor для Android создан на основе Firefox 60, поэтому его интерфейс, система вкладок, поддержка расширений и все прочие функции очень схожи с браузером компании Mozilla. Основным отличием от запущенной в сентябре 2018 года альфа-версии мобильного браузера является то, что теперь прокси-клиент Orbot встроен прямо в Tor — его не нужно скачивать и запускать отдельно.

Apple iOS

Также разработчики официально отметили, что мобильного браузера Tor нет в App Store из-за ограничений Apple.

Разработчики Tor порекомендовали пользователям iOS использовать Onion Browser, созданный Майком Тигасом (Mike Tigas) при поддержке Guardian Project.

VPN позволяет шифровать весь интернет-трафик, как входящий, так и исходящий. Перенаправляет его через сервер, выбранный самим пользователем.

VPN в сочетании с Tor повышает уровень безопасности и анонимности пользователя. Но есть важное различие между тем, как они связываются между собой.

Если вы соединяетесь с VPN и запускаете браузер Tor, то используете Tor поверх VPN. Весь трафик с устройства идёт на сервер VPN, а затем перенаправляется в сеть Tor перед тем, как достигнуть адресата. При этом интернет-провайдер видит только зашифрованный трафик с VPN, и не узнает, что вы находитесь в сети Tor.

Tor, запущенный поверх VPN, подразумевает, что сервис-анонимайзер будет видеть, что вы пользуетесь Tor. А также хранить метаданные вашего трафика в логах, но не сможет увидеть его содержание, зашифрованного в сети Tor.

VPN-провайдер, не сохраняющий логи, метаданных трафика или пользовательских сессий, предпочтительнее. Например, NordVPN или IPVanish

Tor поверх VPN не защищает пользователей от вредоносных узлов Tor. Поскольку узлы Tor поддерживаются волонтёрами, но не все они играют по правилам. Последний узел перед тем, как трафик передается на сайт назначения, называется выходным узлом. Выходной узел расшифровывает трафик, поэтому может украсть вашу персональную информацию или внедрить вредоносный код. Кроме этого выходные узлы Tor часто блокируются сайтами, которые им не доверяют.

Большим недостатком подобного подхода является то, что ваш интернет-провайдер будет знать, что вы используете Tor.

Tor поверх VPN подразумевает доверие VPN-провайдеру, но не вашему интернет-провайдеру, и является лучшим вариантом для доступа к сайтам .onion.

VPN поверх Tor подразумевает доверие вашему интернет-провайдеру, а не провайдеру VPN и подходит, если вы хотите избежать плохих выходных узлов Tor. Оба метода предпочтительнее, чем не использовать VPN вовсе.

Основной компромисс – это скорость. Из-за всех этих узлов, через которые проходит ваш трафик, Tor сам по себе снижает скорость.

I2P– это анонимная сеть, которая представляет собой альтернативу Tor. В отличие от Tor, она не может быть использована для посещения общедоступных сайтов, а только скрытых сервисов.

I2P не может быть использована для доступа к сайтам, поскольку это совершенно отдельная от Tor сеть. Вместо этого I2P использует свои скрытые сайты, называемые “”.

Так зачем вам использовать I2P вместо Tor? Она менее популярна и не может быть использована для доступа к обычным сайтам. И та, и другая сеть основана на маршрутизации  в сочетании с несколькими слоями шифрования, что позволяет сделать посещение сайтов приватным и анонимным.

НоI2P имеет некоторые преимущества. Она гораздо быстрее и надёжнее Tor по нескольким. Структура маршрутизации здесь более развита и не зависит от доверенной директории, содержащей информацию о маршрутизации. I2P использует однонаправленные шлюзы. Поэтому злоумышленник может перехватить только исходящий или только входящий трафик, но не оба потока сразу.

Настройка I2P намного сложнее, чем Tor. I2P должна быть скачана и установлена, после чего настройка осуществляется через консоль маршрутизатора. Затем каждое отдельное приложение должно быть настроено для работы с I2P. В браузере нужно будет задать настройки прокси-сервера, чтобы использовать правильный порт.

Freenet – это отдельная самостоятельная сеть внутри интернета, которая не может быть использована для посещения общедоступных сайтов. Она применяется только для доступа к контенту, загруженному в Freenet, который распространяется на основе peer-to-peer маршрутизации.

В отличие от I2P и Tor, здесь вам не нужен сервер для хранения контента. После того, как вы что-то загрузили, это остаётся в сети навсегда. Даже если вы перестанете использовать Freenet. Но при условии, что эта информация будет популярна.

Freenet обеспечивает подключение в одном из двух режимов:закрытой и открытой сети. Режим закрытой сети позволяет указать, кто ваши друзья в сети и делиться контентом только с ними. Это помогает группам пользователей создавать закрытые анонимные сети.

Кроме этого пользователи могут подключиться к Freenet в открытом режиме, который автоматически подключает участников к сети. Открытая сеть использует несколько централизованных серверов в дополнение к децентрализованной сети peer-to-peer.

Настройка относительно проста. Загрузите, установите и запустите. Когда вы откроете браузер, используемый по умолчанию, Freenet уже будет готова и запущена через веб-интерфейс. Но, к сожалению, Freenet всё ещё является экспериментальным проектом.

Да здравствует Exit node!

Нас интересует несколько параметров :

ControlPort 9051
DirPort 9030

reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

Означает, что мы будем резать трафик, направленный на вышеперечисленные
порты, а весь остальной будем пропускать. В принципе можно ее и не
переопределять и оставить дефолтной, ну это уж на твой выбор. Я использовал
следующую:

ExitPolicy accept *:80, accept *:443, accept *:110, accept *:143,
accept *:993, accept *:995, reject *:*

HashedControlPassword – хеш пароля для доступа и конфигурации
Tor-сервера (чтобы никакой злобный хакер не смог переконфигурировать наш
сервер), создается при помощи команды: tor –hash-password.

Nickname – имя нашего сервера.

ORPort – порт, ожидающий подключения от других нодов.

HashedControlPassword
16:91495A0B7CBC41C76073E1EC00A5CF1510D41462884391CCB24BF489F1
Log notice stdout – выводить сообщения в консоль
Nickname HelloXakep
ORPort 9001
SocksListenAddress 127.0.0.1

И смотрим выдаваемые сообщения. Как только сервер сможет подсоединиться к
сети, он попытается определить доступность своих портов снаружи. Это может
занять до 20 минут. В логах появятся сообщения вида “Self-testing indicates your
ORPort is reachable from the outside. Excellent”. Если таковых нет, это значит,
что сервер недоступен из Сети — тогда следует перепроверить файрволл.

Как только сервер определит доступность, он загрузит на сервер директорий
(базу нод) свой дескриптор. Это позволит клиентам узнать адрес, порты, ключи и
другую информацию о нашем сервере. Можно зайти на

http://moria.seul.org:9032/tor/status/authority и найти там nickname своего
сервера, чтобы убедиться, что он будет использоваться клиентами. Правда,
обновляется он не моментально – иногда может потребоваться некоторая время,
чтобы эта информация в базе обновилась.

Вот и появился наш сервер в списке. Посмотрим на строчку ниже HelloHacker.
Что мы видим: s Exit Fast Running V2Dir Valid. Exit – означает, что мы являемся
Exit Node!

Как работает DarkNet?

Сетей-даркнетов в мире существует много. Одни сегодня в тренде, другие давно устарели. Но первый визит в любой даркнет станет для вас шоком и откровением. Особенно если вы не помните интернет начала 2000-х, скрип диал-ап-модема и оплату за трафик по кабелю.

Сети децентрализованы, поэтому не контролируются кем-то одним. Это обеспечивает пользователям определённую свободу действий.

Но это не означает, что весь даркнет доступен только через Tor. Если вам нужен сайт, защищённый технологией шифрования Tor, вы должны использовать одноимённый браузер. Однако есть ещё сети на базе I2P и других технологий.

Отличия Darknet, Deepweb и Surface Web

• Surface Web — общедоступная видимая интернет сеть, все файлы которой размещены в открытом доступе и могут быть получены через обычные браузеры (Google Chrome, Safari, Яндекс и т. д.). По оценкам экспертов на видимую сеть приходиться всего 15-20% всего интернет-объема.
• Deep Web — неиндексируемые ресурсы, не предоставляющие доступ через поисковые системы. К таким сайтам относят государственные базы данных, библиотеки и прочее. Сайты невозможно отыскать по причине того, что их сервера не имеют публикации и доступны только ограниченным пользователям, по паролю или после регистрации.
• DarkNet — Намеренно скрытое Интернет-соединение, доступное исключительно через систему прокси-серверов, не отображающееся в поисковых системах и стандартных браузеров. Требует наличия специального программного обеспечения.

Часто даркнет путают с Deepweb «глубоким интернетом». Фактически даркнет – это часть интернета, сеть внутри сети, работающая по своим протоколам и алгоритмам.

А deepweb – это страницы, которые не индексируются поисковиками. Они вообще могут не существовать до того, как кому-то понадобятся. К примеру, будут созданы в ответ на запрос к базе данных. Страницы deepweb не связаны гиперссылками с другими страницами.

Кроме того, к глубокому интернету относят ряд ресурсов, доступных только по паролю или другому средству аутентификации.

История и причины появления

Первый прообраз даркнета появился одновременно с общественной сетью ARPANet, которая впоследствии эволюционировала до современного Интернета. Основной причиной его создания выступала необходимость создать сети, доступной только для избранных пользователей и скрытой от посторонних.

Первоначально сеть была разработана военными силами США. Обусловлено это необходимостью сокрытия в целях безопасности месторасположения и информации военных структур.

Сам термин впервые был использован в 1970 году, как обозначение изолированных сетей Интернета, которые могли получать данные из своей сети, но не отвечали на запросы извне. А более широкое распространение он получил в 2002 году, благодаря публикации работы программистов Microsoft, описывающей принципы работы даркнета. Согласно их мнению, даркнет — основная помеха для создания продуктивных DRM технологий.

Огромный вклад в развитие теневого Интернета внесла научная лаборатория US Naval Research Lab, разработавшая специальное программное обеспечение прокси-серверов, позволяющих совершать анонимные действия в интернет-сети — The Onion Router, более известное как TOR.

До появления в 2000-х годах TORа, о теневом Интернете практически никто не догадывался. После того, как информация о даркнете и TORе распространилась, резко возросло и число пользователей теневого Интернета. К 2013 году количество пользователей даркнете превысило 4 млн. человек, а также развилась субкультура искателей запрещенного контента — нетсталкинг.

Вторым по значимости событием для развития сети стало создание криптовалюты для внутрисетевых транзакций, которая также поддерживает анонимность пользователей.

На данный момент теневая сеть активно развивается. В первую очередь это обусловлено желанием общественности оставаться неподвластными государственному регулированию.

Преимущества «темного интернета»

Darknet — свободная интернет-зона, в которой можно открыто высказывать свое мнения, не опасаясь политических репрессий. В сетях поддерживается свобода слова, поэтому многие ресурсы посвящены правдивым политическим обзорам.

Кроме того, в даркнете можно отыскать информацию, которая из политических соображений была бы удалена на большинстве общедоступных сайтов.

На просторах сети размещаются материалы, которые могут быть полезными, но защищены авторскими правами, а поэтому недоступны рядовому пользователю.

Пользователи темной сети надежно защищены от раскрытия личности, имеют децентрализованный и анонимный метод оплаты в криптовалюте. Даркнет отвечает всем нуждам пользователей, в зависимости от их запросов.

Tor Browser встречает нас встроенным поисковиком DuckDuckGo. С точки зрения приватности — отличный выбор, но ищет DDG исключительно по открытому интернету, так что в наших изысканиях он не пригодится.

Впрочем, в даркнете своих поисковиков чуть ли не больше, чем в клирнете. Среди самых популярных: Ahmia, Candle и Torch. Были еще хорошие поисковики под названием Grams и Fess, но по неизвестным причинам они сейчас недоступны. Каждый из них выдает разные результаты по одним и тем же запросам, так что лучше иметь в закладках все три ресурса.

Остерегайся фальшивок! Популярные сборники ссылок часто подделывают, заменяя адреса ресурсов. Подделки есть и у «Годнотабы», так что будь внимателен.

Каталоги — карты Tor

Начинать изыскания я рекомендую с каталогов ссылок. Там тоже, конечно, попадется мусор и устаревшие ссылки, но выбора не так много. Из англоязычных самый известный ресурс — это The Hidden Wiki, на русском — «Годнотаба». Помимо этого, существует еще не один десяток сборников ссылок — см., например, OnionDir и Oneirun.

«Годнотаба» мониторит годноту в Tor

Жди подвох 🙂

Вывод может быть один – используя Tor будь осторожен. Да, система
обеспечивает неплохой уровень анонимности, но не может защитить твои данные от
перехвата. И пусть ты даже ты убедился, что на последнем узле не запущен
sslstrip, все равно никто не даст гарантии, что проходящие пакеты не дампятся
снифером. С другой стороны необязательно рассматривать Tor как исключительно
инструмент для анонимного серфинга в Сети. Несколько наших примеров – тому в
подтверждение.

Держать Exit Node – задача для крепких парней

Надо понимать, что работая в качестве Exite Node’ы, человек серьезно
подставляет себя. Ведь именно его IP светиться во время взломов и т.д. В
процессе написания статьи через мой сервер дважды пытались провести атаку
типа SQL-injection. Так что держи ухо востро, за такие вещи можно запросто
схлопотать от правоохранительных органов или от провайдера. Вот лишь
некоторые примеры:

В 2006 г. спецслужбы Германии осуществили захват шести компьютеров,
работавших нодами сети Tor на основании того, что они были незаконно
использованы для доступа к детской порнографии.

В 2007 г.
Национальная полиция Швеции арестовала известного эксперта по компьютерной
безопасности Дена Эгерстада по обвинению в неправомерном доступе к
компьютерной информации. 22-летний сотрудник компании Deranged Security
опубликовал на своем рабочем сайте пароли к электронной почте посольств,
негосударственных организаций, коммерческих фирм и правительственным
агентств разных стран. По его словам, он в качестве эксперимента создал 5
выходных серверов Tor и перехватывал через них незашифрованный трафик.

В 2007 г. немецкая
полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя
на компьютере сервер Tor, через который неизвестный отправил ложное
сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен,
он решил отказаться от дальнейшего использования своего компьютера в
качестве точки выхода Tor.

Скрытые сервисы – уникальная фишка Tor

Есть у Tor еще одна интересная фича – скрытые сервисы. Пользователи Tor
могут предоставлять различные сервисы, такие как веб-доступ или сервер
системы мгновенного обмена сообщениями, не открывая своё истинное
местоположение. Скрытые службы доступны через специальные псевдо-домены
верхнего уровня .onion. Сеть Tor понимает эти домены и направляет информацию
анонимно к скрытым службам. Скрытая служба затем обрабатывает её посредством
стандартного софта, который настраивается на прослушивание только
непубличных (закрытых для внешнего доступа) интерфейсов. Данный функционал
можно использовать для размещения сайта, не беспокоясь о цензуре. Никто не
будет в состоянии определить владельца сайта, и владелец сайта не будет в
состоянии узнать, кто использовал сайт.

Специализированные ОС

• Anonym.OS — LiveCD-ОС на базе OpenBSD, в которой весь входящий трафик
  запрещен, а весь исходящий автоматически и прозрачно для пользователя
  шифруется и анонимизируется при помощи Tor –

  http://sourceforge.net/projects/anonym-os/

• ELE — Damn Small Linux+Dillo+Tor+Privoxy+Scroogle (LiveCD) –

  http://northernsecurity.net/download/ele/

• Incognito LiveCD —
  Gentoo+Tor+TrueCrypt+Thunderbird+Enigmail+Firefox+Torbutton+FireGPG+GnuPG+KeePassX
  –
  http://anonymityanywhere.com/incognito/
• Phantomix — LiveCD-дистрибутив, предназначенный для анонимного
  пользования Интернетом с помощью Tor и Privoxy-

  http://phantomix.ytternhagen.de/

• Tor-ramdisk — Дистрибутив Linux, разработанный, чтобы обеспечить работу
  Tor полностью в оперативной памяти, без использования жесткого диска или
  иных устройств долговременного хранения данных –

  http://opensource.dyc.edu/tor-ramdisk/

№127-02-2016 17

Использую tor browser который вроде на базе Мозилы.Как вывести закладки на панель или закрепленую вкладку, как это доступно например в Хроме?

Отредактировано c_c (28-02-2016 01:14:54)

№228-02-2016 15

Правой клавишей на странице.  Нажать в выпадающем окне закладки , а после выбрать на панель закладок или в закладки. См. скриншоты

Только собирался создать тему  про панель закладок и увидел вопрос . А меня интересует в панели закладок,  как открывать закладки левой мышью в новой вкладке , а не средней кнопкой

Прокачиваем скорость

А как же быть со скоростью? Ведь с такой скоростью много не посканируешь, что
лишает смысла все наши изыски. Тут нам поможет утилита torrtunnel. Она служит
для того, чтобы пускать трафик сразу через выходной узел, минуя два предыдущих.
И в данной ситуации скорость сканирования зависит только от того, какой
последний нод ты выберешь. Для установки утилиты потребуются дополнительные
библиотеки boost. Скачиваем последнюю версию библиотек с сайта
www.boost.org. Распаковываем,
заходим в папку и выполняем:

$ bootstrap.sh –libdir=/usr/lib –includedir=/usr/include
$ ./bjam –prefix=/usr
$ ./bjam install

После этого, заголовочные файлы должны оказаться в /usr/include/boost, а
библиотеки в /usr/lib. Теперь надо вручную создать символическую ссылку на
библиотеку libboost_system.so.1.40.0 (может кому и не понадобится, но у меня она
при установке автоматически не создалась):

$ ln -s /usr/lib/libboost_system.so.1.40.0 /usr/lib/libboost_system-mt.so

Теперь, для того чтобы все заработало, нужно через конфиг указать proxychains
использовать socks5. Итак, комментируем строку Socks4 127.0.0.1 9050
в /etc/proxychains.conf и добавляем socks5 127.0.0.1 5060 (5060 –
порт, который будет слушать tortunnel).

После этого можно запустить и Nmap:

Как ты видишь, скорость сканирования увеличилась (если нет – попробуй другой
нод). Теперь можно даже просканировать свою собственную машину. В довершении
научим Privoxy работать через tortunnel. Тем самым мы снизим уровень анонимности
(одна промежуточная нода вместо трех), но получим более шустрый серфинг. Заходим
в файл конфигурации и добавляем строчку:

forward-socks5 / 127.0.0.1:5060

Теперь открываем лиса и настраиваем http-proxy на 127.0.0.1:8118. После этого
идем на
http://torcheck.xenobite.eu/index.php проверять, действительно ли мы серфим
через Tor, если все ок – то отобразится страница с надписью “Your IP is
identified to be a Tor-EXIT.”. Вот и все, теперь можно провести и ручной аудит
удаленной системы.

Где зарылась собака?

Итак, маршрут постоянно меняется, данные через промежуточные узлы проходят в
виде белиберды, т.е. в зашифрованном виде – где подвох? Он есть. Ведь, как
серьезно бы ни защищались данные, как изощренно не выбирался и запутывался
маршрут, где-то на выходе данные все равно нужно расшифровывать. Ведь только так
их можно доставить до места назначения. Эта операция осуществляется на последней
ноде в цепочке – так называемой выходной нодой (Exit Node). Если на таком узле
установить снифер, то данным ничего больше не останется, как прямиком попасть в
логи :).

Ты можешь подумать, что система такого положения дел не допускает и поднять
Tor для работы выходной ноды нельзя? Запросто! Вся система строится на большом
количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние
компьютеры как ноды, и в том числе выходные. Несколько строчек кода в конфиге –
твой билет их ряды.

WWW

OperaTor – Opera+Tor+Polipo –
archetwist.com/en/opera/operator

Portable Tor — портативный пакет Tor, не требующий инсталляции на компьютер –
portabletor.sourceforge.net/

Vuze – клиент файлообменной сети BitTorrent со встроенной поддержкой Tor –

azureus.sourceforge.net/

Неплохой мануал по настройке Tor –

www.torproject.org/docs/tor-doc-relay.html.ru

Полный список поддерживаемых опций –

www.torproject.org/tor-manual.html

Настройка скрытых сервисов –

www.torproject.org/docs/tor-hidden-service.html.ru

Даркнет образовательный

Буйное пиратство и дешевые книгочиталки сделали покупку книг ненужной для многих. Но правообладатели с этим вряд ли смирятся. Поэтому в клирнете ссылок на скачивание книг становится все меньше. В даркнете — другое дело: на выбор есть «Флибуста» и «Словесный Богатырь». Выбор там настолько огромный, что кажется, будто есть вообще всё.

Flibusta — для любителей читать

Подведем итог

Даркнет – штука интересная, опасная и, по большому счёту, большинству людей не нужная. В открытой части интернета можно найти значительную часть того, что предлагается в тёмном сегменте.

Конечно, описание нового способа мошенничества в социальных сетях или объявление о найме наркокурьера проще искать в даркнете. Но если вы хотите узнать расценки на услуги киллера, придётся идти гораздо глубже, и даже поисковики даркнета вам в этом не помогут.

Обманов и разводов в даркнете также хватает. Права пользователей не гарантированы ничем. Равно как и анонимность. Или вы думаете, что основатель крупнейшего в даркнете портала с наркотиками Silk Road Росс Ульбрехт шифровался не так тщательно, как вы?

Материал подготовлен редакцией сайта “Майнинг Криптовалюты”, в составе: Главный редактор – Антон Сизов, Журналисты – Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.