<
  • Главная
Статьи

Tor

  1. [ правити ] Принципи роботи
  2. [ правити ] Що ж там є?
  3. [ правити ] Серпневий пиздец
  4. [ правити ] Альтернативне використання

Tor (іноді: тор', торт,   Чиполліно   , Цибуля,   расова   єврейська   мережу Тор (а), насправді: T he O nion R outer) - кошеrное засіб   анонімізації   в   інтернетах Tor (іноді: тор', торт, Чиполліно , Цибуля, расова єврейська мережу Тор (а), насправді: T he O nion R outer) - кошеrное засіб анонімізації в інтернетах . Для ледачих параноїків випускається у формі окремої операційки Tails і комплекту Whonix, про які далі.

[ правити ] Принципи роботи

Тор працює за принципом «луковичной маршрутизації». Дані проходять через кілька серверів тора, перш ніж потраплять до зовнішнього світу через вихідний сервер. Роутінг між серверами тора вибирається випадково, але лише один раз на початку кожного з'єднання, хочете змінити ланцюжок - оновлюйте з'єднання; дані між серверами шифруються. Однак вихідний сервер за визначенням має доступ до нешифрований пересилаються даними. Tor децентралізований, а вихідні відкриті. Так що, якщо навіть США захочуть випиляти своє дітище, то вже не зможуть. Відкритий код гарантує виявлення троянів і поява ФОРКОМ.

Стандартні пакети тора містять як сервер, так і клієнт. Якщо ви користуєтеся тором і у вас хороший канал - увімкніть сервер [1] . За замовчуванням він не працює як вихідний і навіть як проміжний сервер. Налаштувати можна в torrc.

Якщо параноя OCHE пече анус, в конфігурації можна включити ControlPort, вказавши для нього, наприклад, HashedControlPassword, згенерований за допомогою tor --hash-password password. Підключатися до порту можна з локальної машини за допомогою putty (Windows), вказавши тип з'єднання Raw або nc (netcat, мультиплатформенний). Тут відкриваються широкі можливості.

Після аутентифікації по команді «authenticate" password "» ви можете:

  • запросити новий тунель

signal newnym

  • подивитися хелп по статистиці

getinfo info / names

  • подивитися на ваші тунелі

getinfo circuit-status

і побачити, що насправді довжина тунелю становить 4 хопу, де перший - ви, а останній - вихід

  • якщо ви релей, подивитися, хто до вас підключений

getinfo orconn-status

  • отримати свіжий список нод прямо з сервера директорії

getinfo desc / all-recent ... і багато іншого, читайте control.c в исходниках тор.

Те ж саме робить Vidalia, але вона товщі Putty на цілий Qt.

З недавніх пір у нацькувати бидлокодер політиків стало модно блокувати Tor з допомогою DPI (Аналізу трафіку). У відповідь Tor народив версію з маскувати трафіком .

[ правити ] Що ж там є?

Цілком обгрунтовано вважається, що мережа тора складається з хакерів , тролів , любителів ЦП , наркоманів , Бариг і агентів ФБР трохи менше, ніж повністю. Але на ділі вона заполонена ботами, невпевненими школярами і любителями гостро поїсти .

Представлені нижче посилання, зрозуміло, зароблять тільки при підключенні до тору (або ще по дзеркалах, але це не труёвий спосіб). Отже, що ж всередині нашого бублика?

  • The Hidden Wiki ( люстерко ) - тут навіть сказати нічого, це перший сайт, куди повинен зазирнути торофаг-неофіт. Інтернети цієї вашої прихованої вікі дуже важкодоступні. Причина - в шаленій її популярності серед анонім, що обумовлено дуже багатим вмістом: в ній містяться посилання практично на всі ресурси інтернетів цього вашого тора. Однак слід мати на увазі, що багато посилання - скам . Важливі сторінки обгороджені від вандалів і спамерів.
  • Hidden Wiki - клон Хідденвікі.
  • The Uncensored Hidden Wiki - ще одна вікі. Вільна від анальної модерастіі.
  • Tor Wiki - і ще одна.
  • BitcoinFog , Mixmybtc - міксери біткоіни.
  • RuOnion блог - блог про російських Торнет. Огляди майданчиків, обговорення питань особистої безпеки.
  • RuTOR , RASH , Unity , AlphaBay ( люстерко ) - торговельні майданчики-форуми. Зброя, речовини, крадені товари, підроблені документи, хакинг, кардинг, гаманці, пробивання баз, спецпристрої і багато іншого.
  • Runion - найстаріший з існуючих на даний момент російськомовних форумів (працює з 2012 року). Є невеликий розділ для торгівлі, але сам сам проект позиціонується як некомерційний ресурс. Учасниками написана величезна кількість статей на різну тематику - від інформаційної безпеки до медицини і права.
  • Ramp ( список актуальних дзеркал на Пастебіне ), Matanga , WayAway , Anthill , Narnia , Delos , VOID , Paradise - російськомовні форуми / майданчика з торгівлі речовинами і Ukrainian Psy Community - їх український колега.
  • ĒOS - Яндекс.Маркет російського даркнета. Метапоісковік по торговим майданчикам.
  • Facebook - популярна соціальна мережа . Nuff said .
  • Onelon - анонімна соціальна мережа, позиціонується як найбезпечніша і зручна. Чимось нагадує іміджборд .
  • Fantom - форум для справжніх параноїків. Реєстрація та логін тільки через PGP-ключі, одноразові 30-хвилинні домени для захисту від ДДоС і спаму, ЛС шифруються за умовчанням. Є цікаві статті по анонімності, хакерству і безпеки.
  • КріптоВікі - секта кріптоанархістов. Є докладні мануали щодо шифрування і список корисних посилань.
  • Суспільство шіфропанков .
  • Amazon Gift Cards .
  • Onion Link Directory , OnionDir , TORDIR - каталоги сайтів.
  • Web Hosting - Apache, PHP5, MySQL, SFTP Access, onion Domain, Bitcoin server.
  • Not Evil , Candle , Torgle , TORCH , Sinbad Search , The Abyss , Ahmia ( дзеркало в клірнете ) - пошуковики по лушпиння мережі. Хоча б один з них точно працює.
  • Oneirun - російськомовний пошуковик за назвою сайту в Торі. У базі більше 4000 сайтів.
  • DuckDuckGo - пошуковик в звичайних інтернетах, що не відслідковує юзверей жучками і куками.
  • IM-клієнт TorChat - ідентифікатор прихованого сервісу використовується як логін. Підтримки групового спілкування немає. Назва символізує.
  • Дзеркало kiset.org - анонімний чат з випадковим співрозмовником.
  • Дзеркало blockchain.info , Найбільшого ресурсу, де можна спостерігати за гаманцями біткоіни в режимі реального часу.
  • Дзеркало торрент-трекера rutor.info .
  • Дзеркало Encyclopedia Dramatica . Працює в режимі read-only, так як в умовах анонімності нелегко боротися з вандалами і виртуалами . Google Analytics відключений, але реклама включена. POST-запити відсікаються. В ім'я анонімності відвідувачів, HTTP-referrer і User-Agent видаляються з запитів і не потрапляють в логи, блокуються вхідні та вихідні печеньки .
  • Флибуста ж. Книжечки.
  • Кавказ-центр - новини тру-опозиціонерів-терористів.
  • Calyx Institute public Jabber / XMPP server . Інструкція .
  • Maxima Culpa - віртуальна Сповідальня в Tor і не тільки . Соціальний проект, в якому анонімні гопники і ізвращугі публічно каються в своїх грішки.
  • Інформаційно-обчислювальний центр . Ти під ковпаком!
  • Філія «Піратської Бухти» .
  • місцевий pastebin .
  • Обмінник для зашифрованих RAR-архівів .
  • SMS4TOR - сервіс для обміну самознищується повідомленнями.
  • Kali Linux - Russian Community - російськомовна спільнота Kali Linux в Tor.
  • Liberty - онанімний новинний сайт.
  • CFUD.BIZ - дзеркало інтернет-майданчики cfud.biz . Хакінг, безпеку, кардинг, обнал і так далі.
  • Debian - дзеркало офіційного сайту операційної системи для красноглазіков.
  • Deep Web Radio - радіо. За різними потокам можна послухати джаз, кантрі, хаус, бароко-музику і мітол.
  • Годнотаба - відкритий сервіс моніторингу в мережі TOR.
  • Кооператив «Чорний» - 1,3,7-триметилксантин. Товар прямо з колумбійських плантацій! Тільки цілісний продукт, ніяких домішок !!! Краще вживати в чистому вигляді. (спойлер: Сайт московської кав'ярні , Джаст фор Лулзім барижащей закладками зі звичайним кава за біткоіни. )
  • ProtonMail , Mail2Tor , Scryptmail (люстерко scryptmail.com ) - пошта для параноїків.
  • Øchan - дзеркало Нульчана.
  • 8chan - люстерко 8ch.net .
  • Brchan - люстерко бразильської борди з російськомовним розділом.
  • Neboard - люстерко neboard.me .
  • вікі 404 - люстерко wiki.404.city .
  • Yukon (люстерко yukon.to ), HireMe - фріланс-біржі.
  • GoDaddy - хостинг-сервіс і покупка доменів .onion.
  • Оніон- відповіді : російською , англійською , іспанською і португальською .

Tor зробили, як відомо, американські моряки. А у них хер в дюймах, а солярка в галонах, так що питання, наскільки варто відразу радісно кидатися їм вірити. Та й самі творці Tor'а попереджають, що він поки ще розробляється і ви не можете покладатися на нього для створення сильної анонімності - то пак, якщо ви хочете, щоб ВОНИ вас не знайшли. Крім того, нещодавно була опублікована атака на мережу ТОР, що дозволяє при певних зусиллях знайти джерело використовує Tor людини, аналізуючи трафік вихідних серверів, тимчасові затримки і роутинг в мережі. Також, спецслужби, маючи доступ до flow магістральних провайдерів і знаючи час, легко знайдуть і самого користувача Tor за специфічними запитами до нечисленних серверів зі списками нод. Тому творці ТОРу нас відразу попереджають, що ховатися від ЦРУ в тор не найкраща ідея. Однак в прикладними цілями він все-таки працює. Крім того, існує документація з рекомендаціями щодо зменшення ризику атаки. Там же написано, як перечепився на кінець виходу свій анонімно куплений проксі і вибрати країну або вузол виходу. Так що для таких б-гоугодних речей, як подолання бана по IP, Tor придатний, ще й як !

Більш того. Так як дані шифруються лише всередині мережі, то якщо вихідний сервер вирішить прослухати, що ви через нього передаєте, то він це зробить без будь-яких складнощів . Так особливо завзятим вуайеріст були отримані паролі до безлічі посольських поштових скриньок на серверах урядів ряду країн . великому Братові вуайерізм припав до смаку, і незабаром патівен приїхав влаштувати велику вечірку .

У цій країні оголосили конкурс на злом Tor'а. Cчастлівчік отримає 3,9 млн рублів і стане ізгоєм в інтернетах, може, навіть буде працювати на гебні. ІЧСХ, щасливчик знайшовся і взявся за роботу, але у вересні 2015 року відмовився від виконання держзамовлення. Чи справді цибулина провела шорстким по доблесним губ захисників нашої батьківщини - залишається тільки гадати.

Анонімізація вже не буде потрібно ...

Через уявну невразливості, деякі ТОР-тролі зовсім погладшали. Це призвело до появи ряду інтернет-ресурсів для борцунства з мережею ТОР, наприклад, регулярно оновлюються списків нод і чорний список.

Зокрема, сайт linux.org.ru анально обгородився від ТОРу після «ночі ахтунгів», коли адміни були ображені товстуном, флуд [3] гомопорнорассказамі з декількох адрес і ників.

Німецька поліція, як і належить Акаба , Що не заморочується і в разі чого тупо заарештовує власника останньої Ноди в ланцюжку. Втім, від цього вона сама може і постраждати, якщо у вас є більш-менш хороший адвокат.

У Китаї з Tor'ом активно борцунствуют « комуністи », І для роботи з ним доводиться не рідше ніж щодня шукати десь і вписувати в настройки так звані« мости »(хоча там простіше проксі знайти).

на Апачане Tor взагалі не працює, так як всі IP там вже давно забанені.

Ефіопія вважається єдиною в світі країною, успішно заблокувала Tor. У Північній Кореї це слово невідомо.

У період між липнем і серпнем 2013 року, завдяки діям доблесних співробітників ФБР , Був заарештований засновник «Freedom Hosting», 28-річний житель Ірландії Ерік Оуен Маркес. На його серверах, захоплених місцевої гебні, виявлено сайти з дитячою порнографією .

Раніше він вже не раз отримував попередження, однак ніяк на них не реагував. FBI знадобився рік, щоб виявити його місцезнаходження.

На даний момент, при спробі заходу на домени, що належать даному хостингу, вилазить «Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours ». Майже всі сайти зараз вимкнені, а ті, що включені, перебувають під контролем уряду, так що поки краще утриматися від подорожей у закордонних Tor-доменів, бо кривава гебні не дрімає! Саме через закриття Freedom Hosting зараз лежать майже всі сайти з дитячою порнографією Тора.

Суть така. Деякий, точно невідома, час на прихованих сайтах присутній код, який, використовуючи уразливість браузера, непомітно відправляв на сервера спецслужб IP-адреса, MAC-адресу та ім'я хоста невдалого любителя анонімності. Умови для успішної атаки: Firefox не самих свіжих версій, Windows і включений (за замовчуванням) JavaScript . Попалися активно срут цеглою, сушать сухарі і знищують комп'ютери.

Також гебні дісталася і до Silk Road. 2 жовтня 2013 Вільям Росс Ульбріхт (Dread Pirate Roberts) був заарештований в Сан-Франциско. Його звинуватили в наркоторгівлі, хакерських атаках і змові з метою відмивання грошей. Агенти змогли заарештувати його завдяки виявленої канадським урядом посилці з дев'ятьма підробленими документами, відправленої в Сан-Франциско, які Ульбрихт планував використовувати з метою оренди серверів для Silk Road. Хоча вирахували його не по посилці. Ще на початку історії сервісу він сам встиг наслідити на форумі цінителів галюциногенних грибів [11] , [12] .

Після такого успіху гебні вирішила не зупинятися на досягнутому і почала полювання на дилерів, що мешкали на Silk Road. І цілком вдало, є жертви [13] , [14] . Природно, це тільки початок. А тому прості користувачі Silk Road починають срать цеглою і біжать до адвокатів.

6 листопада сервіс відкрився знову .

А 20 листопада розпочалася найбільша афера з Bitcoin-му . З рахунків клієнтів, постачальників і адміністраторів сайту SheepMarketplace було виведено 96000 BTC! Тепер в результаті цієї афери ресурс закритий, а користувачі шукають зловмисника. Його доля в разі деанонімізація очевидна . Графік виведення біткоіни можна подивитися тут .

У листопаді 2014 в рамках операції ФБР було випив більше 400 прихованих сервісів - в основному найбільших торгових майданчиків - і заарештовано кілька осіб.

19 грудня 2014 року розробники Tor'а заявили, що на їх дітище готується атака і воно може вдавитися мацою. Обійшлося.

Не минули скандали і Росію. Навесні 2017 го, під час хвилі антикорупційних протестів, розіграний спектакль у справі Дмитра Богатова, який відкрив свою екзит-ноду. Преподу математики шиють «організацію масових заворушень» і «публічні заклики до тероризму» за два чужих каммент з пропозиціями прийти на Червону площу з «горючими матеріалами» [16] . Що характерно, Богатова не випустили навіть після того, як з'явилися нові коментарі від того ж автора, поки Богатов був під вартою. [17] , [18] .

[ правити ] Серпневий пиздец

В середині серпня 2013 року сталася небувалий зліт популярності мережі Тор. Популярна цибулинні мережу стала серед заражених нодов російського ботнету , Який веде комунікацію через цей самий Тор. Завдяки анонімності сам сервер, який є концентратором ботнету, знайти складно. На вересень 4 з 5 клієнтів мережі - заражені боти.

І на це можна було б покласти, ось тільки таке зростання навантаження створив небувалий досі прецедент, результатом якого стала навантаження мережі, що межує з лімітом апаратних потужностей серверів. Іншими словами, мережа прогнулася під напором чи вірусів, то чи Кривавої гебню. Більшість Оніон-сайтів не працювало. У Tor 0.2.4.17 ця проблема була виправлена.

Готові комплекти для ледачих і довірливих анонім, в яких всі необхідні заходи захисту вже зроблені добрими розробниками (довіряти їм чи ні, не захований там який-небудь подарунок - виходить за рамки цієї статті і залишається особистим рішенням кожного користувача).

«Хвости» - це Live CD: завантажився з будь-якого комп'ютера і пішов тролі, не залишаючи ніяких слідів на гвинті (без явного бажання користувача - зрозуміло, подмонтировать гвинт руками, якщо треба, ніхто не забороняє). На базі лінупсов, але є режим імітації зовнішнього вигляду Мазда, щоб у школоти в Макдака не було бажання підійти запитати: «Дядьку, а що в тебе за система така дивна?»

«Хунікс» - ще більш зла штука: це дві виртуалки, одна - роутер, друга - робочий комп, у робочого компа мережевої тільки віртуальна і через неї доступний тільки роутер. Навіть якщо запустити на робочої станції троян під рутом, він не зможе відстукати в ZOG безпосередньо, спаливши IP - роутер не пустить. Тейлс в такій ситуації здасть% username% з потрохами - якщо ворожа утиліта отримала можливість правити iptables, то пиздец. Також він додає додатковий рівень нерозрізненості анонім по метаданих: Tor Browser робить на одну особу лише браузери, Tails - всю операційну систему, а Whonix - взагалі весь комп, і софт, і залізо. Навіть MAC-адреси однакові.

[ правити ] Альтернативне використання

  • Тор можна використовувати не тільки для приховування особистості або творіння зла, а ще й для доступу до портів комп'ютера c динамічним IP або за NAT . Суть така: в конфігах Тора включається Hidden Service, вказуються порти, після чого комп'ютер і порти стають доступні по onion-адресою. Спосіб безкоштовний, більш простий і більш безпечний, ніж настройка VPN, DynDNS, IPv6 та іншої муті, за що вже полюбився установників камер спостереження.
  • використовується красноглазікамі з Дебіан замість https. Доступ на onion-сайти зашифрований без SSL.
  • В геометрії «тор» - замкнута поверхня, схожа на бублик.
  • Тор - всепогодний тактичний зенітний ракетний комплекс.
  • Скандинавський бог же.
  1. Але якщо виправите вихідні правила, дозволивши вихід зі своєї Ноди (exit node), потім не дивуйтеся, що вас забанити по IP на Форчанчіке , Педівікіі і ще масі сайтів, моніторять список Tor-серверів, просто тому, що ваш IP присутній в публікованих списках нодов, а зовсім не за те, що з вашої айпішечкі постять хуйню всякі Tor-підараси. Це називається «превентивні заходи захисту». Приблизно як при Сталіні.
  2. Ці два вихідних сервера забанені. Анон до цього не має відношення.
  3. [1] , [2] , [3] , [4] , [5] , [6] , [7] , [8] , [9] , [10] /

Правити ] Що ж там є?
Отже, що ж всередині нашого бублика?
На базі лінупсов, але є режим імітації зовнішнього вигляду Мазда, щоб у школоти в Макдака не було бажання підійти запитати: «Дядьку, а що в тебе за система така дивна?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью