Onion сервисы
Onion сервисы
У них есть некоторые преимущества по сравнению с обычными сервисами в неприватной сети:
КАК ПОЛУЧИТЬ ДОСТУП К ONION-СЕРВИСУ
При доступе к сайту, использующему onion-сервис, Tor Browser покажет в строке URL иконку лука, отображающую состояние вашего соединения: безопасное и использующее onion-сервис. Вы можете узнать больше о onion-сайте, который вы посещаете, просмотрев Схему Цепи.
Чтобы установить приоритет onion-версии сайта, вы можете включить автоматическое перенаправление Onion-Location. Для этого нажмите меню (≡), перейдите в Настройки (или Параметры в Windows), нажмите на Приватность и Защита, в разделе Onion-ресурсы найдите запись «Onion-сайты в приоритете.» и установите флажок «Всегда». Или, если вы уже используете Tor Browser, вы можете скопировать и вставить эту строку в новую вкладку: about:preferences#privacy и изменить этот параметр.
АУТЕНТИФИКАЦИЯ НА ONION-СЕРВИСЕ
ОШИБКИ ONION-СЕРВИСА
Если вы не можете подключиться к onion-сайту, Tor Browser выдаст конкретное сообщение об ошибке, информирующее, почему сайт недоступен. Ошибки могут возникать на разных уровнях: на клиенте, в сети или на стороне сервиса. Некоторые из этих ошибок можно исправить, следуя разделу «Устранение неполадок». В таблице ниже показаны все возможные ошибки и действия, которые следует предпринять для решения проблемы.
| Код | Заголовок | Краткое описание |
|---|---|---|
| XF0 | Onion-сайт не найден | Наиболее вероятной причиной является то, что onion-сайт находится в автономном режиме или отключен. Свяжитесь с администратором onion-сайта. |
| XF1 | Onion-сайт недоступен | Onion-сайт недоступен из-за внутренней ошибки. |
| XF2 | Onion-сайт отключился | Наиболее вероятной причиной является то, что onion-сайт находится в автономном режиме или отключен. Свяжитесь с администратором onion-сайта. |
| XF3 | Невозможно подключиться к onion-сайту | Onion-сайт занят или сеть Tor перегружена. Попробуйте позже. |
| XF4 | Onion-сайт требует аутентификации | Для доступа к onion-сайту требуется ключ, который не был предоставлен. |
| XF5 | Ошибка аутентификации на onion-сайте | Предоставленный ключ неверен или был отозван. Обратитесь к администратору onion-сайта. |
| XF6 | Неверный адрес onion-сайта | Указанный адрес onion-сайта недействителен. Убедитесь, что вы ввели его правильно. |
| XF7 | Истекло время ожидания создания цепи на onion-сайте | Не удалось подключиться к onion-сайту, возможно, из-за плохого сетевого подключения. |
Устранение неполадок
Если вы не можете попасть на запрашиваемый вами onion-сервис, убедитесь, что вы правильно ввели его адрес: даже небольшая ошибка помешает Tor Browser получить доступ к сайту.
Если после проверки адреса вы все еще не можете подключиться к onion-службе, повторите попытку позже. Возможно, возникла временная проблема с подключением, или операторы сайта без предупреждения допустили его отключение.
Если onion-сервис, к которому вы пытаетесь получить доступ, состоит из строки из 16 символов (формат V2), этот тип адреса считается устаревшим.
Вы также можете проверить, можете ли вы получить доступ к другим onion-службам, подключившись к onion-сервису DuckDuckGo.
Полезные сайты и сервисы в сети TOR
Любой человек при помощи недорогой системы на базе Android или Raspberry Pi может анонимно создать свой личный уголок в интернете
Довольно трудно вообразить массив из 100 тысяч веб-сайтов. Те, кто пользуется TOR ежедневно, могут подумать, что это число не точно или преувеличено. С другой стороны, важно понимать, что сеть TOR не состоит исключительно из сайтов, работающих по протоколу HTTP.
Многие солидные организации и издания, такие как EFF, The Guardian, Forbes и Gizmodo продвигают TOR в народные массы. Главное заблуждение заключается в том, что эта сеть используется исключительно злоумышленниками разных мастей. Попробуем разобраться, кто же те 2 миллиона человек, ежедневно использующих TOR. Согласно информации с официального сайта, TOR используют:
· Обычные люди. Две наиболее распространенные причины, почему популярен TOR – обход цензуры и защита от массовой слежки. Мировые новости, статьи о культуре, проблемах здравоохранения, религии и другие информационные источники могут быть недоступны из-за государственного фаервола, который можно обойти при помощи TOR. Кроме того, нередко интернет-провайдеры продают маркетологам информацию об истории посещения сайтов, и здесь TOR также приходит нам на помощь.
· Журналисты и их аудитория. TOR является частью системы осведомления с открытым исходным кодом SecureDrop, которую информационные агентства могут использовать для безопасной передачи документов и взаимодействия с анонимными источниками. Многие уважаемые новостные агентства используют SecureDrop.
· Сотрудники силовых структур. TOR дает возможность силовым структурам быть ближе к злоумышленникам, что способствует поимке наркоторговцев, хакеров и других криминальных элементов.
· Активисты и осведомители. Активисты, борющиеся за права человека, используют TOR для анонимной отправки информации о различного рода нарушениях, имеющих место быть на различных территориях, в том числе тех, которые традиционно считаются опасными для посещения. На международном уровне активисты по борьбе за права рабочих используют TOR и другие средства для онлайн и офлайн анонимности для объединения людей в соответствии со Всемирной декларацией прав человека. Как вы понимаете, нахождение в рамках закона далеко не всегда гарантирует безопасность, и TOR дает возможность людям высказать свое мнение и в то же время оставаться анонимным.
Я расскажу о нескольких десятках полезных сайтах с адресами.onion, которые публично доступны. Некоторые из этих сайтов также доступны и без использования TOR (см. термин clearnet). При составлении этого списка я не преследовал цель собрать все сливки даркнета, но хотел найти наиболее полезные ресурсы, которые каждый в эпоху массовой слежки может использовать в ежедневном режиме для повышения своей безопасности и анонимности.
Предупреждение: ни один из сайтов из моего списка не проверялся на легитимность. Нужно быть чрезмерно внимательным при просмотре указанных ниже сайтов и тем более загрузки содержимого с этих ресурсов. Более того, лично я не отдаю предпочтение и не пытаюсь рекламировать ни один приведенный сервис. Все сайты были взяты из открытых источников и специализированных публичных каталогов.
1. Поисковые системы по ресурсам сети TOR
Grams: Поиск среди предложений о работе, а также цифровых и физических товаров, которые вы можете купить при помощи биткоинов и других валют.
Torch: Поисковая система с 450 тысячами ссылок.
Tor Onionland: Поисковая система, в базе которой находится около 5 миллионов страниц с 57 тысяч сайтов.
2. Поисковые системы по обычным сайтам
Гугл собирает и аккумулирует данные при помощи различных инструментов (Google Analytics, Google Fonts) и отслеживает деятельность пользователя в интернете через IP-адреса и cookie (междоменное отслеживание). Однако существует поисковые системы, позволяющие искать в интернете анонимно и без привязки поисковых запросов к учетной записи Гугла или другим персональным данным.
Ниже показан перечень некоторых поисковиков, позволяющих анонимно находить ресурсы в интернете.
DuckDuckGo: интернет-поисковик, похожий на Гугл, позволяющий сохранить приватность во время поиска.
SearX: многофункциональный мета-поисковик, аккумулирующий результаты запроса из нескольких поисковых систем, что позволяет получить наиболее точные результаты. Searx поддерживает более сотни поисковых систем, включая DuckDuckGo, Bing и StartPage. Более того, Searx позволяет создавать продвинутые поисковые запросы при помощи различных операторов (aka «Google Dorks»).
TPB: позволяет бесплатно искать и загружать программное обеспечение и медиа-файлы.
3. Безопасность и приватность
Нижеперечисленные ресурсы содержат полезные руководства для защиты от сетевой слежки. Многие сайты пригодятся людям, которые не сильно подкованы с технической точки зрения. Другие ресурсы предназначены для более продвинутой аудитории. По некоторым адресам можно найти полезные сведения для обхода слежки и повышения скрытности действий (OPSEC).
GnuPG: Эта утилита также известна под именем GPG, позволяющая криптографически подписывать и шифровать информацию и коммуникации. На официальном сайте есть хорошая документация и другие полезные «how to».
OnionShare: Утилита с открытым исходным текстом, которая позволяет безопасно и анонимно делиться файлами любого размера в сети TOR.
OpenPGPKeysever: Хранилище для PGP-ключей, позволяющее анонимно получать ключи для безопасных коммуникаций и проверять подлинность.
Privacy International: Лондонская благотворительная организация, которая действует в противовес государственным властям, ратует за всестороннюю цифровую защиту и борется права человека.
Security in a Box: Содержит множество инструкций по установке и использованию программного обеспечения и сервисов для цифровой защиты.
SKS OpenPGP: Еще одно средство, позволяющее анонимно загружать ключи для безопасных коммуникаций и проверять подлинность.
TorProject: Сеть серверов, поддерживаемых волонтерами, которая помогает организациям и людям делиться информацией анонимно.
Whonix: Площадка, где пользователи через форум могут общаться с разработчиками и другими членами общества по вопросам безопасности. Кроме того, там же есть множество руководств, посвященных OPSEC.
Сервисы наподобие Pasterbin позволяют публично (или приватно) делиться своим кодом и другой информацией с друзьями и коллегами. В отличие от pastebin.com большинство аналогичных сервисов в сети TOR автоматически удаляют то, что вы выложили, через несколько недель.
DeepPaste: Простейший pastebin, где предусмотрена функция самоуничтожения того, что вы выложили в общий доступ. Создатели утверждают, что никогда не удаляют и не подвергают цензуре выложенную информацию.
Riseup Paste: Выложенное автоматически удаляется в течение недели и не может превышать 50 Мб.
Pasta: Pasterbin с открытым исходным кодом и ограничением на загрузку в 10 Мб. Предусмотрены функции самоуничтожения.
Stronghold Paste: Сервис создан Саяком Банерджи. Веб-приложение с открытым исходным кодом, которое является одним из долгожителей среди подобного рода сервисов.
ZeroBin: Минималистичный pastebin с открытым исходным кодом. Выложенное не доступно для администраторов сервиса, поскольку информация шифруется.
В некоторых странах доступ в интернет сильно урезан, что серьезно затрудняет доступ к некоторым новостным сайтам.
Deepdotweb: Новости темного веба, имеющие отношение к аресту криминальных элементов, злоупотребляющих ресурсами сети TOR.
The New York Times: В октябре 2017 года появился анонс, сообщающий, что сайт nytimes.com будет доступен через сеть TOR.
Propublica: Некоммерческое и независимое объединение журналистов, вещающих о технологиях, правительствах, бизнесе, криминальном судопроизводстве, окружающей среде и иммиграции.
Существует несколько причин, по которым вы можете захотеть пользоваться электронной почтой через TOR. Во-первых, отследить трафик в сети TOR намного сложнее. Во-вторых, TOR позволяет сокрыть настоящий IP-адрес и местонахождения от провайдера электронной почты.
Confidant: Альтернатива стандартной электронной почты с открытым исходным кодом и функцией антиспама. Все сообщения хранятся зашифрованными, и администраторы Confidant не смогут получить доступ к содержимому.
Daniel Email: Бесплатная и анонимная электронная почта. Общий объем хранилища у каждой учетной записи не превышает 25 Мб.
Elude: Поддерживает шифрование электронных писем. Доступ к почте осуществляется исключительно через веб-клиента и сеть TOR.
GuerrillaMail: Бесплатная одноразовая электронная почта с встроенным антиспамом.
Mailpile: Современный веб-клиент с интегрированным PGP-шифрованием, что упрощает безопасные коммуникации.
ProtonMail: Простейший в использовании клиент с открытым исходным кодом и современным веб-интерфейсом. Все письма между пользователями ProtonMail автоматически шифруются.
Riseup: Коллектив разработчиков Riseup находится в Сиэтле, которые выступают за свободу самовыражения и борются с любого рода притеснениями. Сервис доступен через сеть TOR.
7. Блоги и персональные сайты
Существует множество разработчиков и энтузиастов, которые регулярно делятся своими открытиями и находками в персональных блогах.
drksh: Хакерский персональный блог и Git-репозиторий.
Sarah Jamie Lewis: Сара участвует в нескольких проектах: OnionShare (упомянут выше в разделе «Безопасность и приватность»), Ricochet и других исследованиях, которые помогают разработчикам лучше понимать, как устроена сеть TOR и onion-сервисы.
Traudt: Исследовательский проект сотрудников военно-морских сил, где раскрываются темы, связанные с разработками в сети TOR и затрагиваются вопросы, касающиеся интернета в целом.
Большинство библиотек, находящихся в сети TOR, позволяют скачивать материалы без каких-либо ограничений, что с одной стороны может пригодиться людям, живущим во многих странах, а с другой – противоречить законодательству. Сайты, представленные ниже, хранят содержимое, не защищенное авторскими правами, нелицензионное контент, а также контент под лицензией Creative Commons и другие свободно доступные медиа файлы. Помните о том, что некоторые материалы могут быть нелегальны, и не забудьте заплатить авторам и компаниям, кому принадлежат авторские права. Мы против пиратства.
Comic Books: Огромный перечень комиксов, которые не защищены авторскими правами. Однако здесь также может оказаться нелегальный материал. Будьте осторожны.
Imperial: Репозитарий с открытыми исходными текстами, где хранятся электронные книги без защиты DRM. Имеется возможность загружать свои собственные книги для пополнения коллекции. В репозитарии могут встречаться материалы, защищенные авторскими правами. Будьте внимательны.
Z-Library: Создатели утверждают, что Z-Lib является самой большой библиотекой в мире, в которой содержится более 3.4 миллиона книг, доступных для загрузки. Здесь также могут встречаться материалы, защищенные авторскими правами.
Анонимная регистрация в социальных сетях наподобие Facebook может оказаться чрезвычайно сложной. Именно по этой причине в сети TOR создано множество альтернативных социальных сетей, где каждый может анонимно зарегистрироваться и свободно выражать свою точку зрения.
Cyph Messenger: Видео чат с открытыми исходными текстами. Также доступна функция передачи файлов как в приложениях наподобие Skype.
DNM Avengers: Форум, где обсуждаются вопросы и публикуются отзывы, связанные с фармацевтикой.
Dread: Аналог Reddit. Помимо обсуждения общих вопросов на темы, связанные с интернетом, ведутся дискуссии и публикуются отзывы, касающиеся фармацевтики.
Facebook: Доступ к Facebook через сеть TOR.
Hidden Answers: Один из аналогов сайта Stack Overflow, где пользователи могут анонимно задать вопрос по хакингу, безопасности и приватности, криптографии, коммерции, правительстве и т. д. Этот сайт появился в середине 2015 года, является одним из ветеранов среди аналогичных onion-сервисов и доступен до сих пор.
Smuxi: Бесплатный и удобный IRC-клиент.
Suprbay: Официальный форум трекера The Pirate Bay.
TheHub: Форум, где обсуждаются новости, вопросы связанные с фармацевтикой и безопасностью. Создан анонимными пользователями.
Black Cloud: Сервис для загрузки файлов. Создатели утверждают, что все файлы шифруются.
Daniel Uploads: Еще один сервис для загрузки файлов (максимальный размер – 10 Гб). Загруженный контент доступен для всех.
OnionContainers: Безопасный хостинг с поддержкой Nginx, PostgreSQL и блогов на базе WordPress.
0ut3r Space: Загруженные файлы автоматически удаляются через 14 дней. Размер файла не должен превышать 200 Мб.
PopFiles: Простейших хостинг для файлов с возможностью создания собственных URL’ов. Загружаемый файл не должен превышать 500 Кб.
Riseup Etherpad: Редактор с открытым исходным кодом со множеством настроек. Предназначен для коллективной работы в режиме реального времени.
11. Операционные системы
Существует несколько операционных систем, заточенных под безопасность и приватность, которые можно загрузить анонимно.
Debian: Бесплатная и удобная в использовании операционная система, которая поддерживается коллективном энтузиастов.
Qubes: Бесплатная операционная система с открытыми исходными текстами, где основное внимание сконцентрировано на вопросах безопасности. Qubes реализована идеология «безопасность за счет разделения», когда пользователи могут создать несколько изолированных сред для различных нужд.
Whonix: Операционная система для тех, кто особо заботится о своей приватности и безопасности. В эту ОС по умолчанию встроено использование TOR и изоляция потоков с целью защиты от массовой слежки и сбора пользовательских данных (также см. раздел Безопасность и приватность).
SecureDrop представляет собой систему с открытым исходным кодом, которая позволяет анонимно и безопасно принимать документы из различных источников. В основном используется новостными агентствами, включая The New York Times, The Washington Post, ProPublica, The New Yorker и The Intercept.
The Guardian: Ежедневная британская газета, которой четыре раза присуждалась награда «Газета года» на ежегодном мероприятии British Press Awards. В последний раз награду присудили в 2014 году за то, что газета одной из первых сообщила о государственной слежке.
The Intercept: Это информационное агентство появилось в 2014 и изначально задумывалось как платформа для публикаций на базе документов, выложенных Эдвардом Сноуденом. С тех пор издание придерживается направления «антагонистической журналистики».
NPR: Американское некоммерческое информационное агентство, поддерживающее более 1000 публичных радиостанций.
VICE: Компания, выпускающая цифровой медиа контент. Затрагивает темы, связанные с политикой, развлечениями, фармацевтикой и технологиями.
Переводы биткоинов не являются на 100% анонимными. Миксеры используются для перемешивания ваших биоткоинов с биткоинами других людей с целью сокрытия источника перевода. При «перемешивании» валюты ваши деньги отсылаются в анонимный сервис, а в ответ присылаются деньги того же объема от другого человека. Короче говоря, цель миксера – затруднить отслеживание транзакций со стороны компаний и государственных органов.
Предупреждение: Хочу еще раз напомнить, что ни одна из приведенных ссылок не проверялась на легитимность. Действуйте с особой осторожностью при сокрытии переводов в биткоинах при помощи миксеров.
Bitblender: Утверждается, что этот сервис берет небольшие и случайные комиссии, имеет бонусную и реферальную программу, двухфакторную аутентификацию через PGP, до пяти совместных депозитных адресов, быструю обработку, отсутствие логов и автоматический вывод средств.
BitCloak: Этот сервис имеет бесплатное API. Имеются также случайные комиссии в районе 2% и комиссию 0.0004 биткоина за каждый адрес для перевода средств.
Blockchain: Про этот сервис пока мало что известно.
Elude: Сервис берет случайные комиссии в диапазоне 1-3% от размера транзакции.
· PrivCoin: Сервис поддерживает несколько криптовалют.
TorMetrics один из множества полезных сайтов на базе TheTorProject, Debian и Riseup. Ниже показаны сайты, не попавшие ни в одну из вышеперечисленных категорий, но которые могут оказаться полезными для читателей.
CloudFlare: Приватный DNS-клиент (resolver). Создатели заявляют, что никогда не продавали и не злоупотребляли пользовательскими данными.
ExoneraTor: База данных, содержащая IP-адреса, который связаны (или были связаны) с сетью TOR.
Fingerprint Central: Сервис, коллекционирующий данные браузеров, которые помогают разработчиком защищаться от техник, связанных с деанонимизацией браузеров.
jRAT: Кроссплатформенный вредонос (на данный момент не работает).
Keybase: База данных публичных ключей (GPG), приложение для безопасного обмена сообщениями, и платформа для выкладывания кода (Git).
· Njalla: Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты.
SMSPrivacy: Анонимный SMS-сервис, разрешающий регистрацию и покупки подписок за криптовалюту.
TorMetrics: Аналитическая утилита, предназначенная для сбора и визуализации статистики в сети TOR. Помогает разработчикам лучше понять, как работает TOR, и найти возможные однотипные схемы движения трафика, возникающие в сети.
Tor Nyx: Набор утилит, работающих из командной строки, которые помогают пользователям получать информацию и настраивать экземпляры TOR-приложений, запущенных на компьютерах и серверах.
0day: База данных эксплоитов. Есть эксплоиты на продажу, которые можно купить за биткоины.
За актуальностью списка onion-сайтов следят специальные программы-пауки, которые периодически проверяют свою базу данных на предмет нерабочих адресов. Сайты, находящиеся в офлайне продолжительное время, удаляются из базы данных и каталогов.
Ниже приведен список нескольких каталогов, которые помогут вам поддерживать актуальные списки onion-адресов.
CB3ROB: База данных, в которой содержится около 4000 рабочих onion-сайтов (на данный момент не работает).
Daniel’s onions: База данных из 7000 адресов.
Fresh Onions: Каталог с открытым исходным кодом, содержащий более 5000 уникальных адресов.
onionsoup: Проверенный список из десятков onion-сервисов.
UnderDir: База данных, состоящая из 25000 onion-сервисов, большинство из которых не доступно.
VisiTOR: База данных, состоящая из 5000 адресов.
Большинство onion-служб исчезают через несколько часов после появления, поскольку эти службы появляются для тестирования и экспериментов с TOR. Сей факт дает уникальную возможность для тех, кто хочет быстро и анонимно поделиться информацией в сети. С другой стороны, у тех, кто ищет легитимный контент, могут возникнуть сложности во время поиска. Любой человек при помощи недорогой системы на базе Android или Raspberry Pi может анонимно создать свой личный уголок в интернете. Без необходимости предоставлять личные данные, регистрации, ежемесячных подписок и оплаты сторонним провайдерам.
