Onion ресурсы

СодержаниеTor - система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.В статье будет рассмотрена работа через Tor с обычными браузерами, что не гарантирует анонимность. Если вы хотите большей безопасности, установите Tor согласно данной официальной инструкции.Устанавливаем необходимые пакеты. sudo apt-get install tor tor-geoipdb privoxy При необходимости получения последней версии Tor (к примеру, для обфускации трафика) нужно установить пакеты из официальных репозиториев согласно данной инструкции.Бэкап базовой и новая конфигурация для privoxy: sudo mv /etc/privoxy/config /etc/privoxy/config.backup sudo gedit /etc/privoxy/config Вставляем следующее и сохраняем:# Generally, this file goes in /etc/privoxy/config## Tor listens as a SOCKS5 proxy here:forward-socks5 / 127.0.0.1:9050.confdir /etc/privoxylogdir /var/log/privoxy# actionsfile standard # Internal purpose, recommendedactionsfile default.action # Main actions fileactionsfile user.action # User customizationsfilterfile default.filter # Don't log interesting things, only startup messages, warnings and errorslogfile logfile#jarfile jarfile#debug 0 # show each GET/POST/CONNECT requestdebug 4096 # Startup banner and warningsdebug 8192 # Errors - *we highly recommended enabling this* user-manual /usr/share/doc/privoxy/user-manuallisten-address 127.0.0.1:8118toggle 1enable-remote-toggle 0enable-edit-actions 0enable-remote-http-toggle 0buffer-limit 4096Перезапустим службу: sudo service privoxy restart Настроим Tor в браузере.Для Firefox удобно данное дополнение.Использовать torbutton для свежих версий firefox не рекомендуется (torbutton предназначен для версий firefox, включаемых в состав tor browser bundle).Скачать torbutton можно по следующим ссылкам:Все версииТекущая версия stableДля быстрого переключения в любом браузере можно использовать любое дополнение, предназначенное для переключения прокси (proxy switcher).Хочу отметить, что для Google Chrome единственным работоспособным расширением оказалось Proxy SwitchySharp.В настройках прокси (перечень дополнений для переключения прокси дан в предыдущем разделе) указываем следующие параметры:узел: 127.0.0.1 порт: 9050Данная конфигурация будет действовать при использовании настроек, указанных в статье.Переключаем прокси в браузере.Проверяем, видит ли нас Большой Брат:https://check.torproject.org/http://2ip.ru/http://internet.yandex.ru/Все!При использовании иных программ (к примеру, Pidgin) в их настройках нужно установить прокси по протоколу socks 4a или 5.0 с указанными сайт выше настройками.Зачастую Tor используется в качестве обычного прокси. Если вас не устроила текущая выходная нода, ее легко менять с помощью скрипта.sudo apt install empty-expect telnetЗадаем пароль new_tor_password для доступа к Tor по telnet и получаем в ответ его хэш в виде строки 16:47015F09825889D86059FF44D9562496912AC67CD0EB93DAA25427F194:tor --hash-password 'new_tor_password'Затем дополняем конфиг Torsudo nano /etc/tor/torrcследующими строками:ControlPort 9051HashedControlPassword 16:47015F09825889D86059FF44D9562496912AC67CD0EB93DAA25427F194Остается создать скрипт со следующим содержимым (обратите внимание, ваш пароль хранится в скрипте в открытом виде!):#!/bin/sh# Автоматическая смена НИМа в TORempty -f -i torin -o torout telnet 127.0.0.1 9051empty -s -o torin "AUTHENTICATE \"new_tor_password\"\n"empty -s -o torin "signal NEWNYM\n"empty -s -o torin "quit\n"дать ему права на выполнение и запускать при необходимости.Внутри сети Tor доступны ресурсы в псевдо-доменной зоне.onion.Список данных ресурсов можно увидеть здесь (возможно, для доступа к данной информации вам потребуется соединение через Tor, поскольку ваш провайдер может блокировать данный сайт).Настройки браузеров для работы с onion-ресурсамиMozilla FirefoxЗаходим в about:config, ищем параметр network.proxy.socks_remote_dns и выставляем его значение в true.Chromium/Google ChromeЗаходим в Настройки, выбираем «Показать дополнительные настройки» и в разделе «Личные данные» делаем пункт «Предсказывать сетевые действия для ускорения загрузки страниц» неактивным.Использование pac-файла для упрощения доступа к onion-ресурсамС помощью pac-файла можно настроить доступ к определенным доменным именам с помощью конкретных прокси (для доступа к onion-сайту вам не придется вручную переключать прокси). Пример конфигурации такого файла для совместного использования *.i2p и *.onion приведен ниже.function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".i2p")) { return "PROXY 127.0.0.1:4444"; } if (dnsDomainIs(host, ".onion")) { return "SOCKS5 127.0.0.1:9050"; } else { return "DIRECT"; } }В связи с последними изменениями в законодательстве Российской Федерации и Республики Беларусь возможно блокирование Tor провайдерами. Два основных метода - это блокирование известных IP-адресов узлов Tor (этому противодействует использование непубличных адресов - мостов) и глубокий анализ трафика (в связи с чем рекомендуется обфусцировать трафик). Также можно использовать Tor через IPv6.Здесь нужно отметить, что Tor Bundle, скачиваемый с официального сайта, предоставляет более удобный механизм работы с обфускацией и мостами, чем представленный ниже в этом руководстве.Обфускация трафикаНам нужно обновить Tor до последней stable-версии из официального репозитория и установить утилиту для обфускации (проверяйте на официальном сайте torproject.org информацию о наиболее актуальных утилитах обфускации: чем новее утилита, тем сложнее расшифровать ваш трафик). Актуальной на момент конца 2016-го года является утилита obfs4proxy.Ищем нужный нам пакет в репозиториях Ubuntu:apt-cache show obfs4proxyЕсли его там не окажется, установим его из репозиториев Torproject: sudo nano /etc/apt/sources.list Добавляем в конец файла следующую строку: deb http://deb.torproject.org/torproject.org obfs4proxy main И обновляем информацию о репозиториях: sudo apt update Устанавливаем: sudo apt-get install obfs4proxy После этого заменяем содержимое файла /etc/tor/torrc следующимSocksPort 9050ORPort autoBridgeRelay 1Exitpolicy reject *:*ExtORPort auto ## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like#Nickname CHANGEME_1## CHANGEME_2 -> provide some email address so we can contact you if there's a problem#ContactInfo CHANGEME_2 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxyПерезапускаем Tor:sudo service tor restartЕсли при перезапуске Tor в логеcat /var/log/tor/log|grep obfs4вы увидели подобное:Jul 17 20:01:37.000 [warn] Server managed proxy encountered a method error. (obfs4 Could not set up listener.), не пугайтесь - obfs4proxy не был перезапущен и удерживает требуемый порт, все будет работать.Чтобы убедиться в правильности работы настроенного Tor, проверьте содержимое /var/log/tor/log на наличие следующих строк:Nov 05 16:40:45.000 [notice] We now have enough directory information to build circuits.Nov 05 16:40:45.000 [notice] Bootstrapped 80%: Connecting to the Tor network.Nov 05 16:40:46.000 [notice] Bootstrapped 85%: Finishing handshake with first hop.Nov 05 16:40:46.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.Nov 05 16:40:48.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.Nov 05 16:40:48.000 [notice] Bootstrapped 100%: Done.Использование мостовМосты мы будем использовать при настроенной обфускации трафика (смотри предыдущий пункт).Чтобы получить мосты, заходим сюда либо отправляем на адрес [email protected] письмо с темой get transport obfs4 и ждем в ответ список из трех адресов следующего вида:obfs4 111.111.111.113:2222 FF7652873C326B0AF41587409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0obfs4 111.111.111.114:2222 FF7652873C326B0EFC1587409E88C8612B8FE654 cert=fP23efkIdfeawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0obfs4 111.111.111.115:2222 FF7652873C326B0AFDF658409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEeftWGgAgnBO97lOA iat-mode=0После этого остается изменить файл /etc/tor/torrc следующим образом: добавить в начало данные адреса в следующем формате:UseBridges 1 SocksPort 9050Exitpolicy reject *:*ExtORPort auto ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed bridge obfs4 111.111.111.113:2222 FF7652873C326B0AF41587409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0bridge obfs4 111.111.111.114:2222 FF7652873C326B0EFC1587409E88C8612B8FE654 cert=fP23efkIdfeawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0bridge obfs4 111.111.111.115:2222 FF7652873C326B0AFDF658409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEeftWGgAgnBO97lOA iat-mode=0Перезапускаем Tor:sudo service tor restartИспользование Tor через IPv6Установим IPv4-IPv6 туннель Miredo:sudo apt install miredoПроверим работоспособность:$ ping6 ipv6.google.comPING ipv6.google.com(waw02s08-in-x0e.1e100.net) 56 data bytes64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=1 ttl=56 скиньте time=352 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=111 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=123 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=113 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=5 ttl=56 time=150 ms^C--- ipv6.google.com ping statistics ---6 packets transmitted, 5 received, 16% packet loss, time 5007msrtt min/avg/max/mdev = 111.319/170.281/352.361/92.092 msТеперь мы можем работать с IPv6. Остается небольшой шаг для настройки Tor.Если вы используете Tor Browser, вам нужно зайти в подкаталог /path/to/tor/tor-browser_en-US/Browser/TorBrowser/Data/Tor/ и отредактировать файл torrc.Смело удаляйте все содержимое конфига и вставляйте туда единственную строку:ClientUseIPv4 0Остальное содержимое конфига Tor при запуске дополнит самостоятельно.Произведенная нами настройка запретит Tor'у подключаться к IPv4-адресам, которые могут блокироваться вашим провайдером. Здесь стоит отметить, что что в будущем могут блокироваться и IPv6-адреса, но на данный момент ни в России, ни в Беларуси этого не происходит.Если вы под Linux используете установленный пакет Tor, приведите свой конфиг /etc/tor/torrc к примерно такому виду:ClientUseIPv4 0SocksPort 9050Exitpolicy reject *:*ExitPolicy reject6 *:* ExtORPort autoClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managedЗаметьте, при использовании IPv6 можно по-прежнему обфусцировать трафик.Как будет работать Tor при наших настройках? Первой из трех узлов в цепи Tor станет поддерживающая IPv6 нода, доступ к которой кракен не заблокирован. Выходной останется IPv4-нода.tor, Безопасность

Onion ресурсы - Безопасная ссылка кракен

Пользоваться интернетом с помощью браузера Tor теперь становится еще безопаснееЛюди, которые ценят высокий уровень защиты частной жизни или нуждаются в такой защите по политическим причинам, могут, не оставляя следов в Сети, посещать интернет-сайты с помощью браузера Tor. При этом их интернет-трафик автоматически проходит через несколько узлов - серверов Tor, которые обеспечивают анонимизацию при помощи многоуровневого шифрования. Только после этого пользователь попадает в пункт назначения: на тот веб-сервер, который он, собственно, и хочет посетить.Этот процесс называется маршрутизацией. Поскольку серверы Tor накладывают свое шифрование поверх шифрования других серверов, все это напоминает слои луковицы. Tor означает "The Onion Routing" ("Луковая маршрутизация") - название говорит само за себя.По своей структуре Tor безопасен. Поэтому было мало сколь-либо серьезных инцидентов в области безопасности, в которых бы пострадали пользователи Tor или операторы сайтов "луковых" сервисов. Проект Tor занимается постоянным совершенствованием и обеспечением безопасности одноименного браузера, созданного на основе известного браузера Firefox.Луковая служба Deutsche WelleПоставщики контента, которые хотят работать непосредственно в сети Tor, используют так называемую луковую службу. Сайты на таких веб-серверах, напрямую подключенных к сети Tor, можно узнать по доменному имени .onion. Доступ к ним возможен только через браузер Tor.Deutsche Welle также уже некоторое время работает со своей собственной луковой службой, что облегчает пользователям по всему миру получать анонимный доступ к свободным массмедиа - особенно людям, которым приходится опасаться репрессий за использование таких неподконтрольных властям СМИ. Tor также может быть полезным инструментом для журналистов, например, когда они не могут проводить открытый поиск информации, потому что их преследуют государственные структуры и спецслужбы. Это крайне важно, поскольку один только страх перед слежкой может быстро привести к самоцензуре.Браузер Tor предоставляет пользователям в авторитарных государствах анонимный и свободный доступ к информации.Tor не только защищает анонимность пользователей, но и предоставляет им возможность пользоваться свободной информацией на подверженных цензуре рынках.Например, авторитарные государства часто блокируют контент международных поставщиков информации, таких как DW, BBC или New York Times. С помощью Tor эту государственную цензуру можно обойти. Предыдущий адрес Deutsche Welle был: https://dwnewsvdyyiamwnp.onion . Но теперь он изменился.Защита от "атак методом грубой силы"Как можно понять по плохо читаемой и очень длинной строке символов в адресах "луковых" сервисов, здесь задействована криптография. В Tor нет централизованной доменной системы, которая пересылает читаемые веб-адреса, такие как dw.com, на IP-адреса компьютеров.Адрес генерируется децентрализованно на основе криптографического ключа. Это делает его особенно надежным. Частью этого ключа является адрес лукового сервиса.Однако злоумышленники могут завладеть таким ключом методом "грубой силы", иначе говоря - "полного перебора" (англ. "brute force"). Пока что подобные атаки используются в основном для взлома паролей.Чем длиннее ключ или пароль, тем сложнее произвести такую атаку - это требует гораздо больших вычислительных мощностей.Биткоин-фермы - взломщики кодов?И именно эти гигантские вычислительные мощности теперь доступны некоторым авторитарным режимам - в виде так называемых майнинговых ферм по добыче биткоина. В последние месяцы вычислительные способности в таких странах, как Китай и Иран, росли очень быстро.В связи с этим проект Tor решил поддерживать только адреса длиной 56 символов и утвердил для этого стандарт Onion v3. Считается, что адреса в новом стандарте будут безопасными в течение ближайших нескольких лет - и не только из-за их большей длины, но и благодаря другим современным криптографическим функциям.Новый "луковый" адрес русской службы DW:https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/ru/%D1%82%D0%B5%D0%BC%D1%8B-%D0%B4%D0%BD%D1%8F/s-9119Поскольку адреса стандарта v3 очень трудно прочитать и запомнить, достаточно ввести в браузере Tor общеизвестные адреса, например dw.com. Затем браузер предложит перейти на сложный адрес Tor (в адресной строке появляется кнопка с надписью ".onion доступно"), после чего будет уже автоматически использовать его при последующих запросах страниц этого сайта.Но будьте осторожны: поскольку при этой процедуре пользователь ненадолго покидает безопасную сеть Tor, то те, кому необходим самый высокий уровень анонимности, должны использовать только длинный криптографический адрес Tor в формате v3!Смотрите также:

Как узнать, использую ли я onion-сервисы v2 или v3?You can identify v3 onion addresses by their 56 character length, e.g. Tor Project's v2 address:http://expyuzz4wqqyqhjn.onion/, and Tor Project's v3 address: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/If you're an onion service administrator, you must upgrade to v3 onion services as soon as possible.If you're a user, please ensure that you update your bookmarks to the website's v3 onion addresses.Когда устареет v2?In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6.Tor Browser начал предупреждать пользователей в июне 2021 года.В июле 2021 года Tor 0.4.6 больше не будет поддерживать v2, поддержка будет удалена из кодовой базы.In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.You can read more in the Tor Project's blog post Onion Service version 2 deprecation timeline.Могу ли я продолжать использовать адрес onion v2? Смогу ли я получить доступ к своему onion v2 после сентября? Это обратно несовместимое изменение?V2 onion addresses are fundamentally insecure. If you have a v2 onion, we recommend you migrate now.This is a backward incompatible change: v2 onion services will not be reachable after September 2021.Какова рекомендация по миграции для разработчиков? Любые советы о том, как распространять новые адреса v3 среди людей?In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:HiddenServiceDir /full/path/to/your/new/v3/directory/HiddenServicePort <virtual port> <target-address>:<target-port>The default version is now set to 3 so you don't need to explicitly set it.Restart tor, and look on your directory for the new address.If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:HiddenServiceVersion 2This will allow you to identify in your configuration file which one is which version.If you have Onion-Location configured on your website, you need to set the header with your new v3 address.For technical documentation about running onion services, please read the Onion Services page in our Community portal.Я не видел анонс, могу ли я получить больше времени для миграции?Нет, соединения onion v2 начнут давать сбои, сначала редко, а потом чаще и чаще. Пора переходить.Will services start failing to be reached in September, or before already?Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.As a website administrator, can I redirect users from my v2 onion to v3?Yes, it will work until the v2 onion address is unreachable.You may want to encourage users to update their bookmarks.Are v3 onion services going to help in mitigating DDoS problems?Yes, we are continuously working on improving onion services security.Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits.For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).