TOR скачиваем
Оказывается TОR лего скачивается в телеграме. как и свеженькие мосты к нему.
Оказывается TОR лего скачивается в телеграме. как и свеженькие мосты к нему.
Tor — это веб-браузер, для анонимного использования и доступа к ограниченным ресурсам. Является средством борьбы со слежкой и цензурой в интернете.
— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.
В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.
Поисковые утилиты:
- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.
- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.
- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.
Утилиты сканирования:
- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.
- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.
Краулеры:
- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.
- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.
- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.
Анонимная сеть Tor, предназначенная для защиты пользователей от слежки и цензуры, уже давно подвергается масштабным DDoS-атакам. Самая крупная из таких началась ещё в июне прошлого года и продолжалась до этого мая включительно.
Хотя атака уже не представляет ощутимой угрозы, DDoS-злоупотребления всё ещё остаются серьёзной проблемой, снижающей производительность сервиса и вызывающей опасения за его безопасность.
Tor использует технологию «луковой маршрутизации» для защиты конфиденциальности пользователей уже более 20 лет. Суть технологии в том, что интернет-трафик направляется через ряд узлов, зашифрованных таким образом, чтобы злоумышленнику было сложно определить реальный публичный IP-адрес пользователя.
Это даёт клиентам Tor возможность надёжно скрывать свою личность, защищая себя от отслеживания. Однако такая система всё же не лишена недостатков.
Tor уже долгое время остаётся мишенью №1 для правительств разных стран и всяческих недоброжелателей, которые целенаправленно влияют на его производительность, чтобы заставить всё большее число пользователей искать более шустрые альтернативы, причём зачастую менее безопасные.
Чтобы противостоять DDoS-атакам в будущем, разработчики Tor внедряют защиту на основе тестов типа proof-of-work (PoW). Теперь клиенты, пытающиеся получить доступ к onion-сайтам, должны будут выполнить небольшие PoW-тесты, задействующие аппаратные ресурсы их устройств.
Легитимных пользователей это не должно сильно побеспокоить, а атакующим будет сложнее наводнять луковую сеть злонамеренными запросами, так как мощностей для их атак станет уже недостаточно.
Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для борьбы со злоумышленниками. По умолчанию он требует совсем небольших вычислительных затрат от клиентов, но эффективно препятствует DDoS-атакам.
По словам Павла Зонеффа, директора по коммуникациям The Tor Project, структура onion-сервисов делает их уязвимыми для DDoS, а ограничение по IP банально не работает. В то время как небольшие PoW-головоломки не требуют больших ресурсов для выполнения, легитимные пользователи получат шанс добраться до нужного им ресурса, а вот злоумышленники столкнутся с трудностями ещё в начале атаки.
Ожидается, что небольшая задержка, вызванная автоматизированным решением головоломок, будет незаметна для простых пользователей. Однако при усилении атак уровень сложности задач пропорционально возрастёт, что в худшем случае может ощущаться как медленное соединение, но полностью предотвратит влияние злоумышленников на луковую сеть.
Разработчики отмечают, что мобильные устройства могут пострадать от решения PoW-головоломок сильнее, чем десктопы. В основном из-за менее мощных процессоров и ускоренной разрядки батареи. Поэтому, возможно, этим аспектам в будущем уделят особое внимание.
В целом нововведение разработчиков Tor выглядит разумным шагом для защиты от DDoS, хотя некоторого ухудшения производительности в пиковые моменты атак, вероятно, не избежать.
Пользователям остаётся надеяться, что предпринимаемые усилия разработчиков позволят сохранить работоспособность Tor без серьёзного ущерба скорости и удобству пользователей.
Небольшой список полезных инструментов для работы с сайтами в сети Tor.
Поисковые утилиты:
OnionSearch - https://github.com/megadose/OnionSearch
Darkdump - https://github.com/josh0xA/darkdump
Ahmia Search Engine - ahmia.fi, https://github.com/ahmia/ahmia-site,
DarkSearch - https://darksearch.io/, https://github.com/thehappydinoa/DarkSearch
Инструменты для получения onion ссылок:
Hunchly - https://www.hunch.ly/darkweb-osint/
H-Indexer - http://jncyepk6zbnosf4p.onion/onions.html
Tor66 Fresh Onions - http://tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh
Инструменты для сканирования:
Onionscan - https://github.com/s-rah/onionscan
Onioff - https://github.com/k4m4/onioff
Onion-nmap - https://github.com/milesrichardson/docker-onion-nmap
Краулеры:
TorCrawl - https://github.com/MikeMeliz/TorCrawl.py
VigilantOnion - https://github.com/andreyglauzer/VigilantOnion
OnionIngestor - https://github.com/danieleperera/OnionIngestor
Прочее:
DeepDarkCTI - https://github.com/fastfire/deepdarkCTI
В предыдущем посте было показано, как любой браузер предоставляет просматриваемому сайту много ненужной технической информации о вас, без которой сайт вполне мог бы обойтись. Причем однажды может оказаться так, что сумма всей такой информации, будет указывать ни на кого иного, кроме как на вас любимого.
Популярные браузеры (Chrome, Firefox, Safari) не сильно парятся о вашей анонимности (особенно о паролях, см.пост), а потому сливают всем сайтам без разбора кучу данных, чтобы они просто "нарисовали" сайт максимально красиво в ущерб вашей анонимности. В результате в цифровом мире у вас образуется "цифровой отпечаток" (fingerprint), который вас сильно выделяет из миллиардов пользователей по всему миру...
Посмотрите прямо сейчас, насколько вы "уникальны" в Интернете - тык, тык. Для идентификации вас потенциально могут использоваться тысячи признаков: начиная от вашего User-Agent (информация о программе и версии, из которой вы пришли) и заканчивая скоростью рендеринга сложной браузерной 3D-сцены (у хакеров компьютеры быстрые 😎).
Так, например, если я буду пользоваться своим привычным браузером для взломов, то детективу нужно будет поговорить всего лишь с ~1700000 подозреваемых, чтобы найти меня 😁. Но если серьезно, мой браузерный fingerprint таки может оказаться весомым аргументом на будущих звеньях цепочки расследования. Детективы и хакеры тут похожи :)
В 99% случаев, нет ничего страшного, что кто-то в Интернете получит ваш fingerprint — ну покажет вам рекламная сеть чуть более таргетированную рекламу, однако знать о такой "особенности" современных браузеров необходимо. А если у вас случай из числа 1%, пользуйтесь анонимным браузером TorBrowser, который передает сайтам минимально данных о вас, блокирует JavaScript и шифрует весь трафик также надежно(и бесплатно), как хороший VPN.
Какая может быть "приватность" без открытого исходного кода? Опенсорс же из всего списка только уважаемый Firefox, а также Brave, и, частично, Яндекс с Хромом (но "чуть-чуть не считается", так что только Огнелис с Брейвом).
Не упомянут популярный Киви с открытым кодом.
Неплохо бы было и про поисковики сказать (идущие по умолчанию в комплекте с браузерами), ибо что в Яндексе, что в Гугле поиск беззастенчиво и бесконтрольно цензурируется.
Извините за резкость.
Серьёзно?
0) Почему текст над и под картинкой каждого браузера почти на 60% одинаковый по смыслу только с разными словами? Вода для объёма?
1) Тор - ну тут понятно для чего он, ни о какой скорости и удобстве в нем говорить не приходиться. Специфичный браузер для специфичных людей и специфичных целей.
2) Яндекс - у которого прямо на начальной странице есть реклама от них же самих (что странно появляется не у всех)? которую надо вручную отключать в настройках и там прямым текстом сказано что мы за вами следим и собираем инфу? СПАСИБО идите на хер! Навязчивый как комары летом и его рекламы нету разве, что у меня в унитазе и то не удивлюсь если увижу и там. Но быстрый и многие говорят, что им нравится, особенно если вы завязаны на экосистеме яндекса. ОГРОМНОЕ его достоинство в том что на ютубе может на ходу переводить ролики с других языков, про озвучку не будем (кровь из ушей), а вот сабы норм, единственная фича ради которой его держу на компе.
3) Опера "Г" Икс - лично для меня сама опера мертва окончательно, сидел на ней очень долго, у нее много интересных фишек, но в начале года перешел на другой браузер. Слишком тормознутая, появилась реклама в виде "предложений" на главной странице, мало расширений а если устанавливать с хром магазина то могут неправильно работать. Был хороший и в меру быстрый браузер со своими фишками, а стал полным Г!
4) Хром - браузер №1 и не спроста, быстрый, удобный, синхронизация через учетку гугла которая есть в принципе почти у каждого, много расширений в их магазине, да и встроенных функций хватает. Только вот жор памяти все не починят (проявляется не всегда и не везде но бывает), но лично мне не нравится.
5) Брэйв - это что за зверь? какие 3 калеки им пользуются? ни разу в глаза не видел это чудо
6) Белка - китайская помойка напичканная китайской рекламой.
7) Огнелис - тут как с линуксом, просто есть любители и все. Сам по себе не плохой. В меру быстрый. Магазин расширений скудный ибо свой движок. Я его никогда не "понимал". Но зато он частый кость на серверах.
8) Атом - это ведь стеб, правда? ПРАВДА?
Лично я перешел на Эдж, он быстрый и плавный, удобный, не жрет память зато жрет любые расширения и из магазина гугла и из оперы и они работают БЕЗ косяков. Синхронизация прямо через учетку Майков. Много настроек. А самое главное, что я заметил, он работает безотказно! Всякий раз когда на каком то компьютере косячит другой браузер(хром\опера\яндекс) эдж работает безукоризненно! Советую всем попробовать посидеть на нем хотя бы неделю. Ну и обновления выходят на него часто и разные фишки у него появляются чуть ли не в первую очередь, как пример: улучшение качества видео в браузере с помощью нейронки на видеокартах нвидия в первую очередь было добавлено в эдж и хром. Ну и еще бонусом, если у вас 10я или 11я винда то он у вас уже есть на компьютере, даже скачивать не надо. Здорово, правда?)
По итогу сейчас люди либо пользуются хромом либо яндексом, эдж не в счет, он предустановлен и есть у всех на винде, но им просто не хотят пробовать пользоваться ибо привыкли к другому. Все остальные вместе взятые занимают менее 10% от всех пользователей и это без учета яблочников с сафари. А все эти защиты приватности и безопасности это бред, весь трафик идет через майора и если надо то он все увидит, а ваши данные как сливались в даркнет так и будут сливаться.