Tor

— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.

В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.

Поисковые утилиты:

- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.

- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.

- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.

Утилиты сканирования:

- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.

- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.

Краулеры:

- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.

- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.

- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.

Мы в телеграме!

Анонимная сеть Tor, предназначенная для защиты пользователей от слежки и цензуры, уже давно подвергается масштабным DDoS-атакам. Самая крупная из таких началась ещё в июне прошлого года и продолжалась до этого мая включительно.

Хотя атака уже не представляет ощутимой угрозы, DDoS-злоупотребления всё ещё остаются серьёзной проблемой, снижающей производительность сервиса и вызывающей опасения за его безопасность.

Tor использует технологию «луковой маршрутизации» для защиты конфиденциальности пользователей уже более 20 лет. Суть технологии в том, что интернет-трафик направляется через ряд узлов, зашифрованных таким образом, чтобы злоумышленнику было сложно определить реальный публичный IP-адрес пользователя.

Это даёт клиентам Tor возможность надёжно скрывать свою личность, защищая себя от отслеживания. Однако такая система всё же не лишена недостатков.

Tor уже долгое время остаётся мишенью №1 для правительств разных стран и всяческих недоброжелателей, которые целенаправленно влияют на его производительность, чтобы заставить всё большее число пользователей искать более шустрые альтернативы, причём зачастую менее безопасные.

Чтобы противостоять DDoS-атакам в будущем, разработчики Tor внедряют защиту на основе тестов типа proof-of-work (PoW). Теперь клиенты, пытающиеся получить доступ к onion-сайтам, должны будут выполнить небольшие PoW-тесты, задействующие аппаратные ресурсы их устройств.

Легитимных пользователей это не должно сильно побеспокоить, а атакующим будет сложнее наводнять луковую сеть злонамеренными запросами, так как мощностей для их атак станет уже недостаточно.

Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для борьбы со злоумышленниками. По умолчанию он требует совсем небольших вычислительных затрат от клиентов, но эффективно препятствует DDoS-атакам.

По словам Павла Зонеффа, директора по коммуникациям The Tor Project, структура onion-сервисов делает их уязвимыми для DDoS, а ограничение по IP банально не работает. В то время как небольшие PoW-головоломки не требуют больших ресурсов для выполнения, легитимные пользователи получат шанс добраться до нужного им ресурса, а вот злоумышленники столкнутся с трудностями ещё в начале атаки.

Ожидается, что небольшая задержка, вызванная автоматизированным решением головоломок, будет незаметна для простых пользователей. Однако при усилении атак уровень сложности задач пропорционально возрастёт, что в худшем случае может ощущаться как медленное соединение, но полностью предотвратит влияние злоумышленников на луковую сеть.

Разработчики отмечают, что мобильные устройства могут пострадать от решения PoW-головоломок сильнее, чем десктопы. В основном из-за менее мощных процессоров и ускоренной разрядки батареи. Поэтому, возможно, этим аспектам в будущем уделят особое внимание.

В целом нововведение разработчиков Tor выглядит разумным шагом для защиты от DDoS, хотя некоторого ухудшения производительности в пиковые моменты атак, вероятно, не избежать.

Пользователям остаётся надеяться, что предпринимаемые усилия разработчиков позволят сохранить работоспособность Tor без серьёзного ущерба скорости и удобству пользователей.

Источник: https://www.securitylab.ru/news/541253.php

TorBot - https://github.com/DedSecInside/TorBot

TorCrawl - https://github.com/MikeMeliz/TorCrawl.py

VigilantOnion - https://github.com/andreyglauzer/VigilantOnion

OnionIngestor - https://github.com/danieleperera/OnionIngestor

Прочее:

DeepDarkCTI - https://github.com/fastfire/deepdarkCTI

Мы в телеграме!

Популярные браузеры (Chrome, Firefox, Safari) не сильно парятся о вашей анонимности (особенно о паролях, см.пост), а потому сливают всем сайтам без разбора кучу данных, чтобы они просто "нарисовали" сайт максимально красиво в ущерб вашей анонимности. В результате в цифровом мире у вас образуется "цифровой отпечаток" (fingerprint), который вас сильно выделяет из миллиардов пользователей по всему миру...

Посмотрите прямо сейчас, насколько вы "уникальны" в Интернете - тык, тык. Для идентификации вас потенциально могут использоваться тысячи признаков: начиная от вашего User-Agent (информация о программе и версии, из которой вы пришли) и заканчивая скоростью рендеринга сложной браузерной 3D-сцены (у хакеров компьютеры быстрые 😎).

Так, например, если я буду пользоваться своим привычным браузером для взломов, то детективу нужно будет поговорить всего лишь с ~1700000 подозреваемых, чтобы найти меня 😁. Но если серьезно, мой браузерный fingerprint таки может оказаться весомым аргументом на будущих звеньях цепочки расследования. Детективы и хакеры тут похожи :)

В 99% случаев, нет ничего страшного, что кто-то в Интернете получит ваш fingerprint — ну покажет вам рекламная сеть чуть более таргетированную рекламу, однако знать о такой "особенности" современных браузеров необходимо. А если у вас случай из числа 1%, пользуйтесь анонимным браузером TorBrowser, который передает сайтам минимально данных о вас, блокирует JavaScript и шифрует весь трафик также надежно(и бесплатно), как хороший VPN.

0) Почему текст над и под картинкой каждого браузера почти на 60% одинаковый по смыслу только с разными словами? Вода для объёма?

1) Тор - ну тут понятно для чего он, ни о какой скорости и удобстве в нем говорить не приходиться. Специфичный браузер для специфичных людей и специфичных целей.

2) Яндекс - у которого прямо на начальной странице есть реклама от них же самих (что странно появляется не у всех)? которую надо вручную отключать в настройках и там прямым текстом сказано что мы за вами следим и собираем инфу? СПАСИБО идите на хер! Навязчивый как комары летом и его рекламы нету разве, что у меня в унитазе и то не удивлюсь если увижу и там. Но быстрый и многие говорят, что им нравится, особенно если вы завязаны на экосистеме яндекса. ОГРОМНОЕ его достоинство в том что на ютубе может на ходу переводить ролики с других языков, про озвучку не будем (кровь из ушей), а вот сабы норм, единственная фича ради которой его держу на компе.

3) Опера "Г" Икс - лично для меня сама опера мертва окончательно, сидел на ней очень долго, у нее много интересных фишек, но в начале года перешел на другой браузер. Слишком тормознутая, появилась реклама в виде "предложений" на главной странице, мало расширений а если устанавливать с хром магазина то могут неправильно работать. Был хороший и в меру быстрый браузер со своими фишками, а стал полным Г!

4) Хром - браузер №1 и не спроста, быстрый, удобный, синхронизация через учетку гугла которая есть в принципе почти у каждого, много расширений в их магазине, да и встроенных функций хватает. Только вот жор памяти все не починят (проявляется не всегда и не везде но бывает), но лично мне не нравится.

5) Брэйв - это что за зверь? какие 3 калеки им пользуются? ни разу в глаза не видел это чудо

6) Белка - китайская помойка напичканная китайской рекламой.

7) Огнелис - тут как с линуксом, просто есть любители и все. Сам по себе не плохой. В меру быстрый. Магазин расширений скудный ибо свой движок. Я его никогда не "понимал". Но зато он частый кость на серверах.

8) Атом - это ведь стеб, правда? ПРАВДА?

Лично я перешел на Эдж, он быстрый и плавный, удобный, не жрет память зато жрет любые расширения и из магазина гугла и из оперы и они работают БЕЗ косяков. Синхронизация прямо через учетку Майков. Много настроек. А самое главное, что я заметил, он работает безотказно! Всякий раз когда на каком то компьютере косячит другой браузер(хром\опера\яндекс) эдж работает безукоризненно! Советую всем попробовать посидеть на нем хотя бы неделю. Ну и обновления выходят на него часто и разные фишки у него появляются чуть ли не в первую очередь, как пример: улучшение качества видео в браузере с помощью нейронки на видеокартах нвидия в первую очередь было добавлено в эдж и хром. Ну и еще бонусом, если у вас 10я или 11я винда то он у вас уже есть на компьютере, даже скачивать не надо. Здорово, правда?)

По итогу сейчас люди либо пользуются хромом либо яндексом, эдж не в счет, он предустановлен и есть у всех на винде, но им просто не хотят пробовать пользоваться ибо привыкли к другому. Все остальные вместе взятые занимают менее 10% от всех пользователей и это без учета яблочников с сафари. А все эти защиты приватности и безопасности это бред, весь трафик идет через майора и если надо то он все увидит, а ваши данные как сливались в даркнет так и будут сливаться.