Топ сайтов tor

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, onion далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.Остальных же пользователей прошу под кат, где вы адрес сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.ЗаявлениеАвтор не несет никакой ответственности за приступы паранойи, которые могут возникнуть у вас в процессе чтения данной публикации. Ну, и, за достоверность сведений содержащихся в ней.Векторы атакиМы не будем в наших рассуждениях вдаваться в тонкости функционирования перечисленных сетей и пытаться их взломать. Как известно, даже в самом совершенном средстве защиты узким местом является человек. Потому, мы поговорим о способах, которые работают в обход распределенных протоколов, эксплуатируют типичные ошибки пользователей, настроек или самого ПО.Под деанонимизацией мы будем понимать раскрытие настоящего IP адреса пользователя.ФингерпринтингЕсли пользователь использует один и тот же браузер для серфинга в обычной и "анонимной" сети, то его можно элементарно вычислить через отпечаток. Отпечаток сохраняется из "анонимной" сессии браузера, а, потом находится в базах данных отпечатков которые хранят миллиардами Google, Facebook и другие, в том числе, государственные, учреждения разных стран.Способов снятия отпечатков много, и, все они известны, потому, не буду их здесь перечислять. Стоит использовать отдельный браузер для серфинга по "закрытому" интернету. И, даже там, желательно затирать историю после каждого использования.Возможность доступа в обычную сетьПусть, вы используете отдельный браузер для серфинга в "закрытой" сети. Но, если из этого браузера сохраняется принципиальная возможность доступа в обычный интернет в обход "защищенной сети", то, сайт из onion/i2p домена может использовать эту возможность для вашей деанонимизации отправив запрос куда нужно. Это можно сделать через HTTP, DNS,WebRTC и т.п.Чтобы этого избежать, - как минимум, запретите этому браузеру на Firewall все входящие и исходящие соединения на все IP кроме localhost и порта, на котором работает ваш анонимизирующий прокси.Вы не сможете этого сделать, если ваш анонимайзер встроен в браузер и работает с ним в одном процессе.Помимо этого, надо как-то убедиться, что ваш браузер, ни при каких обстоятельствах, не будет использовать API операционной системы для разрешения имен DNS и т.п..Проверить последнее можно сформировав запрос через адресную строку параллельно просматривая трафик через wireshark или tcpdump.Нестандартные протоколыНу, помимо http:// и https:// есть другие протоколы, в которых могут быть свои дыры. Например file:// и smb://, при помощи которых можно попытаться заставить ваш браузер/ОС отправить запрос по нужному адресу.Все протоколы, кроме http:// https:// должны быть отключены в браузере намертво.GPS координаты/микрофон/камера в браузереОчевидно, но, можно очень просто и глупо спалиться.Дыры в браузереЭто достаточно очевидная вещь, но, браузеры, это krmpcc решето. Их надо регулярно обновлять. Но, и это вас не особо спасет. Рано или поздно появится новая дыра.Браузерные плагиныДа. Будьте осторожны с плагинами к браузерам. В них могут быть уязвимости. Они могут видеть всё, что вы делаете, и, в некоторых случаях, могут отправлять данные на сторону.АнтивирусыВаш антивирус может вас деанонимизировать. Как?Сайт в onion/i2p домене просто даст вам скачать уникальную страничку/файл. Браузер сохранит её на диске. Ваш антивирус, прежде чем сканировать ваш файл на "миллиард" существующих вирусов, может сначала поискать хэш этого файла в базе данных антивирусной компании, или, распределенной сети объединяющей всех пользователей. Тем самым, вы будете деанонимизированы.Телеметрия ОСДа. Возможно, ваша ОС имеет встроенный антивирус или средства телеметрии, которые тоже не гнушаются коллекционированием и отправкой хэшей ваших файлов в "облака".Как бытьРекомендую использовать изолированную от сети виртуальную машину, которая автоматом останавливается при обнаружении неожиданного трафика (отличного от tor|i2p) с её IP адреса.Контроль должен быть внешним. Средствами другой ВМ или, лучше, другого физического хоста.Рекомендую подход на основе трех видов трафика от виртуальной машины:Зеленый - только доступ к I2P/TOR прокси, запущенном на ДРУГОЙ виртуальной машине. Сама ВМ принципиально не должна иметь возможности доступа в открытый интернет, и знать внешний IP пользователя.Желтый - ранее проанализированный сторонний трафик, признанный допустимым. Он должен быть полностью заблокирован. Его "допустимость" означает, что мы не будем останавливать ВМ при его обнаружении, а просто заблокируем. Это, например, попытки Windows достучаться до Windows Update или отправить телеметрию.(На всякий случай уточню, что упоминание тут ОС Windows в качестве гостя, скорее, шутка, нежели рекомендация.)Красный - все остальное. Заблокировано полностью. Помимо этого, при обнаружении ВМ немедленно останавливается, а, запись трафика (которая непрерывно ведется средствами контроля) и состояния ВМ, - анализируется. По результатам, трафик либо признается "желтым", либо определяется его источник/дыра в системе. В последнем случае, если трафик не может быть гарантировано признан "желтым", рекомендую откатить ВМ к "заводским настройкам". Вообще, рекомендую откатывать к "заводским настройкам" после каждого использования.Эту ВМ не стоит использовать для чего-либо, кроме серфинга в защищенных сетях. И, будьте осторожны с ключами лицензионного ПО, MAC адресами и серийными номерами железа, которые видит ОС этой ВМ. Ибо, все это можно успешно слить и через защищенную сеть не запустив механизмов автоматической остановки ВМ. По этой причине, крайне не рекомендую делать всё это на реальном железе.Камеры/микрофоны в зоне досягаемостиКамеры - достаточно очевидная штука. Надеюсь, никто не догадается лазить по закрытым сайтам на камеру. Про микрофоны на других устройствах, - это не совсем очевидно, но.Когда вы печатаете сообщение на "защищенный" сайт, - этот сайт (или вставленный туда скрипт) может замерять интервалы между нажатиями кнопок на клавиатуре.Интересно, что эту информацию можно извлекать даже из защищенной/зашифрованной TCP/HTTPS сессии пользователя замеряя интервалы между IP пакетами.Микрофон (например, в вашем мобильнике) в зоне досягаемости может делать то же самое. На основе этого можно составить специальный индекс, который, по аналогии с сервисом определения названия играющей в фоне музыкальной композиции, сможет определить, что печатаете сообщение именно вы.Частично спасает отключение JS, но, клики мышкой при переходе по страницам никуда не исчезают, так что, держите микрофоны подальше от вашего рабочего места.П.С. Хорошей вам паранойи, товарищи!

Топ сайтов tor - Кракен анион официальные зеркала krmp.cc

and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.Orbot is the only app that creates a truly private internet connection. As the New York Times writes, “when a communication arrives from Tor, you can never know where or whom it’s from.”Tor won the 2012 Electronic Frontier Foundation (EFF) Pioneer Award.★ ACCEPT NO SUBSTITUTES: Orbot is the safest way to use the Internet on Android. Period. Orbot bounces your encrypted traffic several times through computers around the world, instead of connecting you directly like VPNs and proxies. This process takes a little longer, but the strongest privacy and identity protection available is worth the wait.
★ PRIVACY FOR APPS: Any installed app can use Tor via the Orbot VPN feature, or if it has a proxy feature, using the settings found here: https://goo.gl/2OA1y Use Orbot with Twitter, or try private web searching with DuckDuckGo: https://goo.gl/lgh1p
★ PRIVACY FOR EVERYONE: Orbot prevents someone watching your connection from knowing what apps you are using or websites you visit. All anyone monitoring your network traffic can see is that you're using Tor.***We Love Feedback***
★ ABOUT US: Guardian Project is a group of developers that make secure mobile apps and open-source code for a better tomorrow.
★ OPEN-SOURCE: Orbot is free software. Take a look at our source code, or join the community to make it better: https://github.com/guardianproject/orbot or https://gitweb.torproject.org/orbot.git
★ MESSAGE US: Are we missing your favorite feature? Found an annoying bug? We’d love to hear from you! Send us an email: [email protected]***Disclaimer***
Guardian Project makes apps that are designed to protect your security and anonymity. The protocols that we use are widely regarded as the state of the art in security technology. While we are constantly upgrading our software to combat the latest threats and eliminate bugs, no technology is 100% foolproof. For maximum security and anonymity users must utilize best practices to keep themselves safe. You can find a good introductory guide to these topics at https://securityinabox.org

Библиотеки Большинство библиотек, находящихся в сети TOR, позволяют скачивать материалы без каких-либо ограничений, что с одной стороны может пригодиться людям, живущим во многих странах, а с другой противоречить законодательству. Задача оператора решать все возникшие вопросы, взаимодействуя с аудиторией. Имеются также случайные комиссии в районе 2 и комиссию.0004 биткоина за каждый адрес для перевода средств. Там тоже, конечно, попадется мусор и устаревшие ссылки, но выбора не так много. Спасибо! Onion - BitMixer  биткоин-миксер. UPD: похоже сервис умер. The Hidden Wiki, на русском «Годнотаба». Доступ к почте осуществляется исключительно через веб-клиента и сеть TOR. DeepPaste : Простейший pastebin, где предусмотрена функция самоуничтожения того, что вы выложили в общий доступ. Onion - The Pirate Bay,.onion зеркало торрент-трекера, скачивание без регистрации. EFF, The Guardian, Forbes и Gizmodo продвигают TOR в народные массы. Onion - Acropolis  некая зарубежная торговая площадочка, описания собственно и нет, пробуйте, отписывайтесь. Onion - cryptex note  сервис одноразовых записок, уничтожаются после просмотра. Njalla : Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты. Onion - Post It, onion аналог Pastebin и Privnote. Hansamkt2rr6nfg3.onion - Hansa  зарубежная торговая площадка, основной приоритет на multisig escrow, без btc депозита, делают упор на то, что у них невозможно увести биточки, безопасность и всё такое. Сайты, представленные ниже, хранят содержимое, не защищенное авторскими правами, нелицензионное контент, а также контент под лицензией Creative Commons и другие свободно доступные медиа файлы. Onion - Torxmpp  локальный onion jabber. Блоги и персональные сайты Существует множество разработчиков и энтузиастов, которые регулярно делятся своими открытиями и находками в персональных блогах. На этот раз с фокусом на российские темные ресурсы. Согласно информации с официального сайта, TOR используют: Обычные люди. Заключение Большинство onion-служб исчезают через несколько часов после появления, поскольку эти службы появляются для тестирования и экспериментов с TOR. В основном используется новостными агентствами, включая The New York Times, The Washington Post, ProPublica, The New Yorker и The Intercept. Просмотр.onion сайтов без браузера Tor(Proxy). Количестово записей в базе 8432 - в основном хлам, но надо сортировать ) (файл упакован в Zip архив, пароль на Excel, размер 648 кб). Были еще хорошие поисковики под названием Grams и Fess, но по неизвестным причинам они сейчас недоступны. Поисковые системы по обычным сайтам Гугл собирает и аккумулирует данные при помощи различных инструментов (Google Analytics, Google Fonts) и отслеживает деятельность пользователя в интернете через IP-адреса и cookie (междоменное отслеживание). Зеркало сайта z pekarmarkfovqvlm. Переходим к нелегальным магазинам, которыми и славится «луковая» сеть. Vtg3zdwwe4klpx4t.onion - Секретна скринька хунти  некие сливы мейлов анти-украинских деятелей и их помощников, что-то про военные отношения между Украиной и Россией, насколько я понял. Org, список всех.onion-ресурсов от Tor Project. За активность на форуме начисляют кредиты, которые можно поменять на биткоины.