Актуальные onion сайты
Другие ресурсы предназначены для более продвинутой аудитории. Более того, Searx позволяет создавать продвинутые поисковые запросы при помощи различных операторов (aka «Google Dorks. Прямая ссылка: dnmxjaitaiafwmss2lx7tbs5bv66l7vjdmb5mtb3yqpxqhk3it5zivad. Более того, из-за его популярности существует множество ссылка подражателей Hidden Wiki. Прямая ссылка: https p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd. Он назначает задачу клиенту, а не серверу, устраняя любую уязвимость, связанную с сервером. Mailpile Mailpile это безопасная служба электронной почты, цель которой обеспечить полную конфиденциальность ваших электронных писем. Torch : Поисковая система с 450 тысячами ссылок. Njalla : Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты. ЦРУ Основная причина, по которой ВМС США создали Tor, заключалась в рабочий том, чтобы помочь информаторам безопасно ссылка передавать информацию через Интернет. В сети орудуют мошенники. Я расскажу о нескольких десятках полезных сайтах с адресами. Существует сотни сайтов для хранения картинок, заметок, файлов, pastebinов и целых.onion сайтов. Создатели утверждают, что все файлы шифруются. Traudt : Исследовательский проект сотрудников военно-морских сил, где раскрываются темы, связанные с разработками в сети TOR и затрагиваются вопросы, касающиеся интернета в целом. Безопасность и приватность Нижеперечисленные ресурсы содержат полезные руководства для защиты от сетевой слежки. Это лучшее место для получения коротких и надежных ссылок на неизменную запись любой веб-страницы. Помогает разработчикам лучше понять, как работает TOR, и найти возможные однотипные схемы движения трафика, возникающие в сети. Электронная почта Существует несколько причин, по которым вы можете захотеть пользоваться электронной почтой через TOR. В этой статье перечислены некоторые из лучших темных веб-сайтов, которые вы можете безопасно посещать. Во-вторых, TOR позволяет сокрыть настоящий IP-адрес и местонахождения от провайдера электронной почты. Прямая ссылка: http facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd. ZeroBin : Минималистичный pastebin с открытым исходным кодом. Основанная в 2012 году, платформа действует как капсула времени для веб-сайтов, собирая снимки веб-страниц. Он даже имеет сертификат безопасности http для еще лучшей защиты. Прямая ссылка: http anonyradixhkgh5myfrkarggfnmdzzhhcgoy2v66uf7sml27to5n2tid. Общий объем хранилища у каждой учетной записи не превышает.
Актуальные onion сайты - Проверенные ссылки крамп
В четверг, 9 декабря, организация «Роскомсвобода» сообщила, что в России перестали блокировать сеть Tor (the onion router, позволяет анонимно посещать сайты в интернете), которая была недоступна восемь дней. Представитель «Роскомсвободы» заявил Forbes, что не знает, с чем связано прекращение блокировки. Российские интернет-провайдеры начали блокировать доступ к сети Tor 1 декабря, указано в официальном сообщении Tor Project на сайте сервиса. В нем говорится, что Tor получил от Роскомнадзора (РКН) предупреждение о блокировке анонимной сети на территории России. Каких-либо объяснений причины блокировки ведомство не дало, рассказали Forbes в пресс-службе Tor Project. Там отметили, что пока неясно, будет ли российское правительство настаивать на общенациональной блокировке Tor. С 3 декабря пользователи Tor жалуются на проблемы при использовании самого браузера. Один из них на форуме сервиса указал, что проблемы с трафиком есть у провайдеров МТС, «МегаФон», «Вымпелком» (бренд билайн), Tele2, «Ростелеком», NetByNet и «Акадо». Представители этих операторов отказались от комментариев. Ранее Forbes сообщал, что РКН внес Tor в Единый реестр запрещенной информации на основании судебного решения Саратовского районного суда от декабря 2017 года. Причиной блокировки стал тот факт, что на сайте Tor размещается информация о сервисах, предоставляющих доступ к противоправному контенту, отмечал представитель ведомства. Кто пользуется Tor в России и можно ли его заблокировать? Зачем нужен Tor Tor — это сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и сайтом, на который он зашел. Зашифрованный трафик пользователя идет по цепочке минимум из трех узлов (это сервера по всему миру, которые поддерживают волонтеры Tor), говорит руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов. По его словам, в этой цепочке нет звеньев, которые одновременно знают и IP-адрес пользователя, и IP-адрес сайта, к которому он пытается подключиться, это позволяет заходить на сайты в интернете анонимно. В сети Tor есть сайты, которые можно открыть только с помощью браузера Tor — они расположены в доменной зоне .onion. Команда Tor получает гранты на развитие от правительства США и международных правительственных институтов, также свои пожертвования делают крупные компании и инвесторы, а также сами пользователи Tor. Среди действующих спонсоров — Google и облачный провайдер Fastly, ранее деньги на развитие проекта жертвовали Reddit и Mozilla. Выручка и пожертвования Tor в 2019-2020 финансовом году, который закончился 30 июня 2020 года, составили около $4,9 млн, из них $2,37 млн от правительственных грантов и контрактов (например, Tor проводит исследования для университетов). Более актуальные финансовые данные компания не раскрывала. Согласно статистике Tor Project, россияне занимают второе место среди пользователей сети Tor. С начала 2020 года ежедневно Tor пользуются более 324 000 человек из России, или 14,7% аудитории. Больше пользователей Tor только в США — около 477 000 человек ежедневно, или 21,7% аудитории. Но реальные показатели числа пользователей Tor в России могут быть в три раза выше, отметили в пресс-службе Tor Project. Оно значительно возросло за последние несколько лет после того, как власти приняли «закон о блогерах» в 2014 году (тогда блогеров частично приравняли к СМИ, Роскомнадзор перестал вести реестр блогеров с 2017 года), а также после 2017 года, когда стало известно о планах властей создать в России «суверенный интернет», отметили в пресс-службе. Чаще всего Tor в России используют для покупки запрещенных веществ, обхода блокировок сайтов и публикации утечек данных, говорит руководитель глобальной штаб-квартиры Group-IB в Сингапуре Сергей Никитин. Именно в сети Tor расположена значительная часть крупнейших нелегальных торговых площадок «даркнета» — например, российский магазин omg. По данным американских компаний Chainalysis и Flashpoint, в 2020 году объем транзакций через этот сайт составил почти $1,4 млрд, при этом еще в 2016 году он был на уровне $9,3 млн, писал «Коммерсант». Помимо наркотиков, на нем также распространяются фальшивые деньги и документы, а также услуги по взлому аккаунтов и кибератакам. Председатель ИТ-комитета Госдумы Александр Хинштейн заявил 8 декабря в своем Telegram-канале, что ограничение доступа к сайту Tor «даст возможность эффективнее противостоять криминалу». Однако также Tor используют журналисты и политические активисты, чтобы сохранять анонимность в сети, говорит Ненахов из Infosecurity. В 2014 году свою версию сайта в сети Tor открыла соцсеть Facebook, чтобы пользователи этого анонимайзера не испытывали проблем со входом. Кроме того, в сети есть доступ к анонимной поисковой системе DuckDuckGo, онлайн-библиотекам, сайтам с комиксами, а также к сайтам СМИ — например, New York Times, BBC и Deutsche Welle, говорит специалист по информационной безопасности, технический эксперт «Роскомсвободы» и Privacy Accelerator Вадим Лосев. При этом Tor обеспечивает гораздо большую анонимность, чем традиционные VPN-сервисы, которые скрывают трафик пользователей от провайдера, но могут хранить его сами, отметил Лосев. Этим пользуются владельцы бесплатных VPN-серверов: они продают или передают эту информацию, например, спецслужбам, говорит Ненахов. В отличие от Tor, VPN-сервисы зачастую используют в корпоративных целях (университеты, банки), поскольку это позволяет обеспечить сотрудникам удаленный доступ к внутренней сети компании, отметил Лосев. По его словам, даже заблокированные РКН VPN-сервисы по-прежнему доступны многим пользователям. «Это может быть связано с опасением, что их блокировка «обвалит» множество корпоративных сетей. Никому не нужно, чтобы неожиданно в России перестали работать, например, банкоматы», — полагает представитель «Роскомсвободы». Можно ли заблокировать Tor Опрошенные Forbes эксперты уверены, что полностью заблокировать россиянам доступ к Tor не получился, однако РКН сможет значительно усложнить его использование. Российские провайдеры заблокировали входные узлы Tor, но в самом браузере есть механизмы обхода этого ограничения, говорит Ненахов. Узлы Tor постоянно меняются, технически заблокировать сеть крайне сложно, отметил он. Смысл действий властей не в том, чтобы полностью заблокировать сервис Tor, поскольку это невозможно, а значительно усложнить обход блокировки, чтобы у 95% пользователей использование Tor вызывало значительные проблемы, говорит Никитин из Group-IB. Он считает действия РКН «знаковым событием для рунета», поскольку это еще один шаг к «китайскому варианту» регулирования сети, где доступ к Tor ограничен на уровне провайдеров. В России РКН блокирует публичные узлы с помощью технических средств противодействия угрозам, говорит главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Фактически такой блокировкой занимается Главный радиочастотный центр без участия операторов связи, добавил он. Как в России борются с запрещенным контентом Блокировка Tor стала «новым и вызывающим беспокойство событием в России», однако этому предшествовали события в прошлом, рассказали в пресс-службе проекта. В 2014 году МВД России объявило тендер на взлом Tor за 3,9 млн рублей для деанонимизации пользователей сети, но исполнитель не был найден. В 2017 году преподавателя математики и программиста Дмитрия Богатова обвинили в призывах к массовым беспорядкам и терроризму на небольшом форуме для сисадминов. Публикации на форуме делал пользователь под псевдонимом «Айрат Баширов», и хотя Богатов объяснял, что не имеет к нему никакого отношения, его отправили под арест. Выяснилось, что в квартире Богатова функционировал выходной узел сети Tor, то есть другие пользователи могли находиться в даркнете с его IP-адреса. После нескольких месяцев в СИЗО и под домашним арестом с Богатова сняли обвинения. Позже по этому же делу за призывы к терроризму и массовым беспорядкам задержали жителя Ставрополя Владислава Кулешова: он признал вину и получил ограничение свободы на 1,5 года. Летом 2017 года президент России Владимир Путин подписал закон об анонимайзерах. Уже в 2018 году Госдума приняла еще один закон: он вводил штрафы для операторов поисковых систем за выдачу ссылок на запрещенные сайты. Сейчас, согласно действующему законодательству, VPN-сервисы и анонимайзеры обязаны блокировать для своих пользователей доступ к запрещенным на территории России сайтам. В 2019 году власти потребовали от VPN-сервисов подключиться к реестру Роскомнадзора — Федеральной государственной информационной системе (ФГИС). На выполнение требования о подключении к ФГИС сервисам дается 30 дней, в противном случае сервисы могут быть заблокированы. В июне 2021 года регулятор начал блокировку сервисов VyprVPN и Opera VPN. Уже в сентябре Роскомнадзор заблокировал еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN.
Чтобы прочитать статью полностью, пройдите по ссылке "finanz,ru"
Дисклеймер: инструменты, описанные здесь абсолютно легальны. Это как нож: кто-то режет капусту в салат, кто-то использует для нападений. Поэтому пост посвящен исключительно инструментам, которые могут использоваться как в хороших, так и не очень целях.Глобальный DNS — прекрасная вещь, пережившая не одно десятилетие. Но у него есть фундаментальная проблема — ваш домен могут просто разделегировать, если вдруг решат, что вы что-то нарушили. Ну или у кого-то с деньгами и связями будет на вас зуб. Историю того же torrents.ru все помнят. Если по каким-то причинам вы хотите убрать подобные риски — можно посмотреть в сторону оверлейных сетей, у которых просто нет регулятора, способного разделегировать доменное имя. Поэтому будем поднимать onion- и i2p-веб-ресурсы.Луковые кольца
Начнем с классики. Я думаю, что на Хабре почти все использовали Tor в виде бандла Tor-browser. Меня это сильно выручало, когда в процессе охоты за Telegram вдруг начали резко рвать связность с крупнейшими хостерами в самых неожиданных местах. В этом режиме Tor использует классическое луковое шифрование, послойно заворачивая данные таким образом, чтобы было невозможно установить источник и конечную цель пакета. Тем не менее конечной точкой маршрута все равно является обычный интернет, куда мы в итоге попадаем через Exit-ноды.У этого решения есть несколько проблем:К владельцу Exit-ноды могут прийти недоброжелательно настроенные люди и начать утверждать, что владелец закоренелый преступник, ругающийся нехорошими словами на представителей власти. Есть ненулевой риск, что ваши объяснения про то, что вы только выходной узел, мало кто будет слушать.Использование сети tor как прокси к обычным ресурсам анонимизирует клиента, но никак не поможет от разделегирования домена и претензий к владельцу сервиса.
Готовим контент и обычный веб-сервер
Поэтому будем поднимать onion-ресурс непосредственно внутри сети, без выхода в обычный интернет. Например, как дополнительную резервную точку входа на свой ресурс. Предположим, что у вас уже есть веб-сервер с некоторым контентом, который отдает nginx. Для начала, если вы не хотите светиться в общедоступном интернете, не поленитесь зайти в iptables и настроить firewall. У вас должен быть заблокирован доступ в вашему веб-серверу отовсюду, кроме localhost. В результате вы получили сайт, доступный локально по адресу localhost:8080/. Дополнительное прикручивание https тут будет избыточным, так как транспорт tor возьмет на себя эту задачу.Разворачиваем TOR
Я буду рассматривать установку на примере Ubuntu, но с другими дистрибутивами принципиальных отличий не будет. Для начала определимся с репозиторием. Официальная документация не рекомендует использовать пакеты, которые мейнтейнятся самим дистрибутивом, так как они могут содержать критические уязвимости, уже исправленные разработчиками в апстриме. Более того, разработчики рекомендуют использовать механизм автоматических обновлений unattended-upgrades, для того чтобы гарантировать их своевременную доставку.Создаем файл для дополнительного репозитория:# nano /etc/apt/sources.list.d/tor.list
И добавляем в него нужные адреса:deb https://deb.torproject.org/torproject.org bionic maindeb-src https://deb.torproject.org/torproject.org bionic main
Теперь надо позаботиться о gpg ключе, без которого сервер совершенно разумно не будет доверять новым пакетам.# curl https://deb.torproject.org/torproject.org A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Теперь можно установить основной пакет из апстрима и связку ключей для автоматического обновления подписи.# apt update# apt install tor deb.torproject.org-keyring
Настраиваем проксирование
В /etc/tor/torrc вы найдете конфигурационный файл демона. После его обновления не забудьте выполнить его рестарт.
Сразу хочу предупредить особо любопытных пользователей. Не включайте relay-режим на домашней машине! Особенно в режиме exit-ноды. Могут постучаться. На VPS я бы тоже не стал конфигурировать ноду как relay, так как это создаст довольно ощутимую нагрузку как на процессор, так и на траффик. На широком канале вы легко выйдете за 2-3 терабайта в месяц.Найдите в torrc секцию следующего вида:############### This section is just for location-hidden services ###
Сюда необходимо прописать ваш локалхостный веб-ресурс. Примерно так:HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/HiddenServicePort 80 127.0.0.1:8080
Или вы можете использовать unix-сокеты:HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/HiddenServicePort 80 unix:/path/to/socket
Получаем адрес
Все, теперь рестартуем демон tor через systemctl и смотрим в HiddenServiceDir. Там будет лежать несколько файлов — приватный ключ и ваш «луковый» hostname. Он представляет собой случайный идентификатор из 16 символов. Например, gjobqjj7wyczbqie.onion — адрес поискового ресурса Candle. Адрес полностью случаен, но при достаточно длительном переборе можно сгенерировать человекочитаемую пару из адреса и приватного ключа. Конечно, не на все 16 символов — на это ушло бы миллиарды лет. Например, у всем известного каталога книг Флибусты есть зеркало flibustahezeous3.onion, а Facebook потратил кучу ресурсов на то, чтобы выбрать из сгенерированных вариантов наиболее благозвучный: facebookcorewwwi.onion.Все, через какое-то время ваш ресурс будет проанонсирован и станет глобально доступен. Обратите внимание, что проксировать можно не только http-протокол, но и любой другой.Чеснок
Второй вариант задумывался как еще более параноидальный по своей сути. Проект i2p изначально не задумывался как средство для проксирования трафика в обычный интернет и по архитектуре является полностью закрытой оверлейной сетью. Отдельные гейты в обе стороны существуют, но это скорее исключение. Причем потенциально небезопасное.
Красный логотип эталонного i2p и пурпурный i2pd-реализацииУ i2p есть несколько вариантов реализации программных узлов-роутеров. Официальная имплементация написана на Java. И она просто чудовищно пожирает все доступные ресурсы как в плане RAM, так и CPU. Тем не менее именно она считается эталонной и проходит регулярный аудит. Я бы порекомендовал вам использовать куда более легковесный вариант — i2pd, написанный на C++. У него есть свои нюансы, из-за которых могут не работать некоторые i2p-приложения, но в целом это отличная альтернативная реализация. Проект активно пилится в настоящее время.Устанавливаем демона
Самое удобное, что авторы предусмотрели множество вариантов развертывания, включая docker и snap. Можно пойти путем классического репозитория.sudo add-apt-repository ppa:purplei2p/i2pdsudo apt-get updatesudo apt-get install i2pd
Но я бы советовал использовать snap. Он не только быстро и удобно развернет демона, но и обеспечит автоматическое обновление прямо из апстрима, в зависимости от выбранного канала распространения[email protected]:~$ snap info i2pdname: i2pdsummary: Distributed anonymous networking frameworkpublisher: Darknet Villain (supervillain)store-url: https://snapcraft.io/i2pdlicense: BSD-3-Clausedescription: | i2pd (I2P Daemon) is a full-featured C++ implementation of I2P client. I2P (Invisible Internet Protocol) is a universal anonymous network layer. All communications over I2P are anonymous and end-to-end encrypted, participants don't reveal their real IP addresses.snap-id: clap1qoxuw4OdjJHVqEeHEqBBgIvwOTvchannels: latest/stable: 2.32.1 2020-06-02 (62) 16MB - latest/candidate: ↑ latest/beta: ↑ latest/edge: 2.32.1 2020-06-02 (62) 16MB -
Установите snap, если вы этого еще не сделали и установите stable вариант по умолчанию:apt install snapdsnap install i2pd
Конфигурируем
У i2pd в отличие от web-gui Java версии нет такого количества настроек, крутилочек и вкладок. Только самое необходимое до аскетичности. Тем не менее проще всего будет настроить его напрямую в конфигурационном файле.Для того чтобы ваш веб-ресурс стал доступен в i2p, его необходимо его проксировать аналогично варианту с onion. Для этого зайдите в файл ~/.i2pd/tunnels.conf и добавьте ваш бэкенд.[anon-website]type = httphost = 127.0.0.1port = 8080keys = anon-website.dat
После рестарта демона вы получите случайный 32-битный адрес. Его можно посмотреть в веб-консоли, которая по умолчанию доступна в 127.0.0.1:7070/?page=i2p_tunnels. Не забудьте разрешить к ней доступ со своего IP-адреса, если необходимо. По умолчанию она доступна только на локальном интерфейсе. Там будет что-то страшноватое вида ukeu3k5oycgaauneqgtnvselmt4yemvoilkln7jpvamvfx7dnkdq.b32.i2p.В i2p-сети есть подобие DNS, но он скорее похож на разрозненный список /etc/hosts. Вы подписываетесь в консоли на конкретные источники, которые говорят вам, как добраться до условной flibusta.i2p. Поэтому имеет смысл добавиться с более или менее красивым именем на крупные ресурсы вроде inr.i2p.Можно ли развернуть i2p и onion у нас?
Сразу хочу предупредить RuVDS не абузоустойчивый хостинг. В случае мотивированной жалобы на нашего клиента мы можем расторгнуть договор и потушить виртуальную машину. Таким же образом поступят большинство хостеров. Впрочем, из-за особенностей архитектуры tor и особенно i2p очень сложно, а часто просто невозможно определить где именно хостится веб-сайт.Тем не менее ничего противозаконного в самом использовании подобных инструментов нет. Поэтому мы не будем возражать, если вы откроете зеркало своего легального веб-ресурса в оверлейных сетях. В любом случае я еще раз настойчиво рекомендую не экспериментировать вслепую с tor на домашней машине. Или IP может попасть в черные списки, или пативен приедет. Лучше арендуйте VPS, это недорого.