Топ сайтов tor

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, kraken вас не заинтересует.Остальных же пользователей прошу под кат, где вы сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.ЗаявлениеАвтор не несет никакой ответственности за приступы паранойи, которые могут возникнуть у вас в процессе чтения данной публикации. Ну, и, за достоверность сведений содержащихся в ней.Векторы атакиМы не будем в наших рассуждениях вдаваться в тонкости функционирования перечисленных сетей и пытаться их взломать. Как известно, даже в самом совершенном средстве защиты узким местом является человек. Потому, мы поговорим о способах, которые работают в обход распределенных протоколов, эксплуатируют типичные ошибки пользователей, настроек или самого ПО.Под деанонимизацией мы будем понимать раскрытие настоящего IP адреса пользователя.ФингерпринтингЕсли пользователь использует один и тот же браузер для серфинга в обычной и "анонимной" сети, то его можно элементарно вычислить через отпечаток. Отпечаток сохраняется из "анонимной" сессии браузера, а, потом находится в базах данных отпечатков которые хранят миллиардами Google, Facebook и другие, в том числе, государственные, учреждения разных стран.Способов снятия отпечатков много, и, все они известны, потому, не буду их здесь перечислять. Стоит использовать отдельный браузер для серфинга по "закрытому" интернету. И, даже там, желательно затирать историю после каждого использования.Возможность доступа в обычную сетьПусть, вы используете отдельный браузер для серфинга в "закрытой" сети. Но, если из этого браузера сохраняется принципиальная возможность доступа в обычный интернет в обход "защищенной сети", то, сайт из onion/i2p домена может использовать эту возможность для вашей деанонимизации отправив запрос куда нужно. Это можно сделать через HTTP, DNS,WebRTC и т.п.Чтобы этого избежать, - krmpcc как минимум, запретите этому браузеру на Firewall все входящие и исходящие соединения на все IP кроме localhost и порта, на котором работает ваш анонимизирующий прокси.Вы не сможете этого сделать, если ваш анонимайзер встроен в браузер и работает с ним в одном процессе.Помимо этого, надо как-то убедиться, что ваш браузер, ни при каких обстоятельствах, не будет использовать API операционной системы для разрешения имен DNS и т.п..Проверить последнее можно сформировав запрос через адресную строку параллельно просматривая трафик через wireshark или tcpdump.Нестандартные протоколыНу, помимо http:// и https:// есть другие протоколы, в которых могут быть свои дыры. Например file:// и smb://, при помощи которых можно попытаться заставить ваш браузер/ОС отправить запрос по нужному адресу.Все протоколы, кроме http:// https:// должны быть отключены в браузере намертво.GPS координаты/микрофон/камера в браузереОчевидно, но, можно очень просто и глупо спалиться.Дыры в браузереЭто достаточно очевидная вещь, но, браузеры, это решето. Их надо регулярно обновлять. Но, и это вас не особо спасет. Рано или поздно появится новая дыра.Браузерные плагиныДа. Будьте осторожны с плагинами к браузерам. В них могут быть уязвимости. Они могут видеть всё, что вы делаете, и, в некоторых случаях, могут отправлять данные на сторону.АнтивирусыВаш антивирус может вас деанонимизировать. Как?Сайт в onion/i2p домене просто даст вам скачать уникальную страничку/файл. Браузер сохранит её на диске. Ваш антивирус, прежде чем сканировать ваш файл на "миллиард" существующих вирусов, может сначала поискать хэш этого файла в базе данных антивирусной компании, или, распределенной сети объединяющей всех пользователей. Тем самым, вы будете деанонимизированы.Телеметрия ОСДа. Возможно, ваша ОС имеет встроенный антивирус или средства телеметрии, которые тоже не гнушаются коллекционированием и отправкой хэшей ваших файлов в "облака".Как бытьРекомендую использовать изолированную от сети виртуальную машину, которая автоматом останавливается при обнаружении неожиданного трафика (отличного от tor|i2p) с её IP адреса.Контроль должен быть внешним. Средствами другой ВМ или, лучше, другого физического хоста.Рекомендую подход на основе трех видов трафика от виртуальной машины:Зеленый - только доступ к I2P/TOR прокси, запущенном на ДРУГОЙ виртуальной машине. Сама ВМ принципиально не должна иметь возможности доступа в открытый интернет, и знать внешний IP пользователя.Желтый - ранее проанализированный сторонний трафик, признанный допустимым. Он должен быть полностью заблокирован. Его "допустимость" означает, что мы не будем останавливать ВМ при его обнаружении, а просто заблокируем. Это, например, попытки Windows достучаться до Windows Update или отправить телеметрию.(На всякий случай уточню, что упоминание тут ОС Windows в качестве гостя, скорее, шутка, нежели рекомендация.)Красный - все остальное. Заблокировано полностью. Помимо этого, при обнаружении ВМ немедленно останавливается, а, запись трафика (которая непрерывно ведется средствами контроля) и состояния ВМ, - анализируется. По результатам, трафик либо признается "желтым", либо определяется его источник/дыра в системе. В последнем случае, если трафик не может быть гарантировано признан "желтым", рекомендую откатить ВМ к "заводским настройкам". Вообще, рекомендую откатывать к "заводским настройкам" после каждого использования.Эту ВМ не стоит использовать для чего-либо, кроме серфинга в защищенных сетях. И, будьте осторожны с ключами лицензионного ПО, MAC адресами и серийными номерами железа, которые видит ОС этой ВМ. Ибо, все это можно успешно слить и через защищенную сеть не запустив механизмов автоматической остановки ВМ. По этой причине, крайне не рекомендую делать всё это на реальном железе.Камеры/микрофоны в зоне досягаемостиКамеры - достаточно очевидная штука. Надеюсь, никто не догадается лазить по закрытым сайтам на камеру. Про микрофоны на других устройствах, - это не совсем очевидно, но.Когда вы печатаете сообщение на "защищенный" сайт, - этот сайт (или вставленный туда скрипт) может замерять интервалы между нажатиями кнопок на клавиатуре.Интересно, что эту информацию можно извлекать даже из защищенной/зашифрованной TCP/HTTPS сессии пользователя замеряя интервалы между IP пакетами.Микрофон (например, в вашем мобильнике) в зоне досягаемости может делать то же самое. На основе этого можно составить специальный индекс, который, по аналогии с сервисом определения названия играющей в фоне музыкальной композиции, сможет определить, что печатаете сообщение именно вы.Частично спасает отключение JS, но, клики мышкой при переходе по страницам никуда не исчезают, так что, держите микрофоны подальше от вашего рабочего места.П.С. Хорошей вам паранойи, товарищи!

Топ сайтов tor - Кракен зеркало рабочее shop magnit market xyz

Темная сторона интернета, Даркнет, Deep Web – названий много, но суть одна. За ними кроются те веб-ресурсы, которые затруднительно открыть через браузер Chrome (и ему подобные) и практически невозможно отыскать с помощью Google, Yandex и прочих поисковых систем. Звучит пугающе и интригующе одновременно, не правда ли? Многие люди загружают Тор с целью попасть туда. Но далеко не всем понятно, что для этого нужно сделать. Так давайте же разберемся, как зайти в Даркнет через Tor.СодержаниеВ действительности на «темной стороне» можно найти что угодно. Но размещенные там сайты вовсе не обязательно должны быть какими-то незаконными или неэтичными, хотя такие, безусловно, присутствуют. Для попадания туда от пользователя требуется только две вещи:Наличие установленного на компьютере или ноутбуке интернет-обозревателя Тор.Знание ссылки на веб-ресурс, размещенный в «Дип Вебе».То есть никаких тайных манипуляций, ввода многостраничного кода и прочих странных действий выполнять не нужно. В данной статье мы сначала разберем процедуру инсталляции анонимного браузера, а потом способы для нахождения спрятанных ресурсов.Шаг №1: Установка Tor BrowserЧтобы попасть на темную сторону интернета, нужно использовать специальный браузер. В принципе можно для этих целей настроить какой-нибудь условный Chrome или Mozilla Firefox. Но гораздо проще и безопаснее будет все же Тор. Для его инсталляции выполните следующие шаги:Посетите страницу https://www.torproject.org/download/download.html.en официального сайта проекта.Откройте блок, содержащий информацию о нужной версии операционной системы.Выберите русский язык в соответствующем пункте (изначально он подписан как English).Сохраните предложенный файл, нажав на Download. Например, для 64-разрядной Windows это выглядит так:Откройте его.Следуя подсказкам на экране, завершите процедуру установки.В приветственном окошке браузера нажмите на «Соединиться».Шаг №2: Поиск скрытых интернет-сайтовТеперь у вас есть все необходимое для доступа в Дарк Веб. Ссылки на соответствующие интернет-ресурсы выглядят следующим образом:xxx.onion, где (xxx – основная часть URL-адреса, а onion – псевдо-домен верхнего уровня, у обычных ресурсов заместо него идет ru, com, org, net и так далее).В качестве примера откройте ссылку rougmnvswfsmd4dq.onion, которая ведет на страницу с детальной статистикой Тора (Метрика). Просто скопируйте ее из нашей статьи, вставьте в адресную строку анонимного браузера и нажмите Enter на клавиатуре.На загрузившемся сайте вы найдете подробную информацию по сетевому трафику, пользователям, серверам и другим важным статистическим аспектам.А для удобного поиска onion-сайтов в Tor предусмотрено множество поисковиков. Мы рекомендуем обратить внимание на эти проекты:Ahmia – msydqstlz2kzerdg.onionNot Evil – hss3uro2hsxfogfq.onionTORCH – xmh57jrzrnw6insl.onionПодробности про них вы можете узнать в нашей статье «Поисковики для Тор браузера».В сервисе Godnotaba (доступен в onion-сетях) собрано множество полезных ссылок. Попробуйте найти его с помощью одного из предложенных поисковиков, например, через not Evil. Мы уверены, что у вас все получится!Читайте так же:

Zerobinqmdqd236y.onion - ZeroBin безопасный pastebin с шифрованием, требует javascript, к сожалению pastagdsp33j7aoq. SecureDrop SecureDrop представляет собой систему с открытым исходным кодом, которая позволяет анонимно и безопасно принимать документы из различных источников. Кто использует TOR? Онлайн-магазины, в которых не принимают карты. Vice : Компания, выпускающая цифровой медиа контент. Propublica : Некоммерческое и независимое объединение журналистов, вещающих о технологиях, правительствах, бизнесе, криминальном судопроизводстве, окружающей среде и иммиграции. Diasporaaqmjixh5.onion - Зеркало пода JoinDiaspora  Зеркало крупнейшего пода распределенной соцсети diaspora в сети tor fncuwbiisyh6ak3i.onion - Keybase чат  Чат kyebase. Mixermikevpntu2o.onion - MixerMoney  bitcoin миксер.0, получите чистые монеты с бирж Китая, ЕС, США. В эту ОС по умолчанию встроено использование TOR и изоляция потоков с целью защиты от массовой слежки и сбора пользовательских данных (также. Onion - Anoninbox  платный и качественный e-mail сервис, есть возможность писать в onion и клирнет ящики ваших собеседников scryptmaildniwm6.onion - ScryptMail  есть встроенная система PGP. Безопасность Tor. Простота, удобство, возможность выбора гарантов и фокус на анонимности и безопасности - их фишка. Onion - Pasta аналог pastebin со словесными идентификаторами. Активисты и осведомители. Elude : Сервис берет случайные комиссии в диапазоне 1-3 от размера транзакции. RuTor как гарант вечной жизни Torrent. Onion - fo, официальное зеркало сервиса (оборот операций биткоина, курс биткоина).  Напоминаем, что все сайты сети. Daniel Email : Бесплатная и анонимная электронная почта. Openpgpkeysever : Хранилище для PGP-ключей, позволяющее анонимно получать ключи для безопасных коммуникаций и проверять подлинность. Foggeddriztrcar2.onion - Bitcoin Fog  микс-сервис для очистки биткоинов, наиболее старый и проверенный, хотя кое-где попадаются отзывы, что это скам и очищенные биткоины так и не при приходят их владельцам. Во-вторых, TOR позволяет сокрыть настоящий IP-адрес и местонахождения от провайдера электронной почты. Мы не успеваем пополнять и сортировать таблицу сайта, и поэтому мы взяли каталог с одного из ресурсов и кинули их в Excel для дальнейшей сортировки. Языке, покрывает множество стран и представлен широкий спектр товаров (в основном вещества). Haystack : Утверждается, что в базе этой поисковой системы содержится более 1,5 миллиардов страниц с 260 тысяч сайтов, имеющих адреса в домене.onion (сюда же входят несуществующие сайты). Riseup Etherpad : Редактор с открытым исходным кодом со множеством настроек. ( зеркала и аналоги The Hidden Wiki) Сайты со списками ссылок Tor ( зеркала и аналоги The Hidden Wiki) torlinkbgs6aabns. Частично хакнута, поосторожней. Этот сайт появился в середине 2015 года, является одним из ветеранов среди аналогичных onion-сервисов и доступен до сих пор.