Как создать сайт в сети тор


Как создать сайт в даркнете, создание onion домена

Для создания сайта в даркнете потребуется настроить сервер для работы с сетью Tor и генерировать onion-домен (публичный ключ).

Где взять хостинг для onion сайтов? Специализированных сервисов нет (а если и есть, то вряд ли им можно доверять), придется брать абузоустойчивый vps или vds.

Ставим и настраиваем nginx так, чтобы он не собирал и не выдавал никакой информации.

Код:

http { ... server_tokens off; # отключаем показ версии софта error_log /dev/null crit; # отключаем логи ... }

Устанавливаем Tor и генерируем onion адрес

Код:




$ sudo apt-get install tor или (в Centos) $ yum -y install tor
Если не ставится, добавляем репозиторий Тора и пробуем ещё.

Код:

# touch /etc/yum.repos.d/torproject.repo # vi /etc/yum.repos.d/torproject.rep
В torproject.rep вставляем

Код:

[Tor] name=Tor Project Repo baseurl=http://deb.torproject.org/torproject.org/rpm/el/6/$basearch/ gpgcheck=1 enabled=1 gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
После установки правим файл /etc/tor/torrc

Код:

HiddenServiceDir /var/lib/tor/site1 # путь к закрытому ключу HiddenServicePort 80 127.0.0.1:80
Перезапускаем Тор.
При перезапуске Тора в папке /var/lib/tor/site1 будет создан приватный ключ (файл private_key). На основе приватного ключа генерируется onion-домен (файл hostname). Вам важно сохранить ключ, а файл hostname на работу сайта не влияет - это просто имя домена.

Соответственно, если кто-то получит ваш ключ, то сможет вмешиваться в работу вашего сайта. Особенно это критично для даркнет-магазинов. Поэтому опасно привлекать к работе над сайтом третьих лиц или пользоваться услугами onion-хостеров.

Генерированный домен будет представлять случайный набор из 16 символов вида p3igfi4pfjz63s5y.onion. Для создания красивого домена onion потребуется время и специальный софт.

Программы для генерации читаемого onion домена.

Scallion - использует подбор хэшей через GPU .NET/Mono.
Eschalot - поиск по словарю, Unix/Linux​
Удобнее, на мой взгляд, Scallion, т.к. его можно запускать на своей домашней машине под Windows. Если ваш сервер мощнее домашнего компа, запускайте на сервере.

Качаем и запускаем из командной строки файл scallion.exe, через пробел пишем интересующую фразу.

Чем длиннее фраза, тем дольше времени уйдет на генерацию.

Есть специальные магазины по продаже onion-доменов, типа udoheels4great5d.onion. Но продавец знает ваш ключ и сможет вмешаться в работу сайта.

Настраиваем сервер для работы с сетью Tor

Правим конфиг nginx.

Код:

server { listen 127.0.0.1:80 default_server; server_name localhost; root /var/www/site1; #путь к onion сайту index index.php; location / { allow 127.0.0.1; deny all; # делаем сайт доступным только для localhost. } }


Теперь перезапускаем nginx и проверяем доступность сайта в Tor-браузере.

Как создать скрытый сервисный сайт Tor для настройки анонимного веб-сайта или сервера

Tor - это анонимная безопасная сеть, которая позволяет любому получать анонимный доступ к веб-сайтам. Обычно люди используют Tor для доступа к обычным веб-сайтам, но это не обязательно. Если вы хотите создать свой собственный анонимный веб-сайт, вы можете создать скрытый сервисный сайт Tor. Ваш скрытый веб-сайт службы работает полностью в Tor, поэтому никто не узнает, кто создал и управляет сайтом. Однако только люди, использующие Tor, могут получить к нему доступ.

Tor - это анонимная безопасная сеть, которая позволяет любому получать анонимный доступ к веб-сайтам. Обычно люди используют Tor для доступа к обычным веб-сайтам, но это не обязательно. Если вы хотите создать свой собственный анонимный веб-сайт, вы можете создать скрытый сервисный сайт Tor. Ваш скрытый веб-сайт службы работает полностью в Tor, поэтому никто не узнает, кто создал и управляет сайтом. Однако только люди, использующие Tor, могут получить к нему доступ. Сайты со скрытым сервисом Tor идеально подходят для тех, кто хочет создать сайт анонимно, например для политических активистов в репрессивных странах.

whats-tor

Не все скрытые сервисы должны быть веб-сайтами. Вы можете создать SSH-сервер, IRC-сервер или любой другой тип сервера и предложить его в качестве скрытой службы на Tor. В этом руководстве основное внимание будет уделено настройке скрытого сайта Tor с помощью веб-сервера Savant, который Tor рекомендует, в Windows. Эти шаги также можно применить к другим операционным системам и веб-серверам.

Шаг 1. Установите Tor

Для начала вам нужно скачать и установить Tor на свой компьютер.Если он у вас уже установлен, вы можете пропустить этот шаг. По умолчанию Tor устанавливает пакет браузера Tor, который включает специально настроенный браузер Firefox.

Когда вы подключены к сети Tor, вы увидите значок зеленого лука на панели задач.

После установки вы можете проверить пример скрытой службы, подключив duskgytldkxiuqc6.onion в адресную строку своего браузера Tor.

Tor должен быть всегда запущен в вашей системе, чтобы скрытая служба была доступна.Если ваш компьютер выключен, не подключен к Интернету или Tor не запущен, скрытая служба Tor будет недоступна. Это имеет некоторые последствия для анонимности - теоретически можно сделать вывод о том, работает ли на вашем компьютере скрытая служба, посмотрев, доступна ли она, когда компьютер выключен.

Шаг 2. Установка и настройка веб-сервера

Вам понадобится веб-сервер для обслуживания скрытого сайта службы из вашей системы.Официальная документация Tor не рекомендует использовать обычный веб-сервер Apache. Вместо этого Tor рекомендует использовать веб-сервер Savant в Windows или веб-сервер thttpd в Mac OS X, Linux и других UNIX-подобных операционных системах. В документации Tor отмечается, что Apache « [является] большим и имеет множество мест, где он может раскрыть ваш IP-адрес или другую идентифицирующую информацию, например, на 404 страницах », но также отмечает, что « Savant, вероятно, тоже имеет эти проблемы ».

Вывод: конфигурация веб-сервера очень важна.Если у вас очень конфиденциальный скрытый сайт Tor, вам нужно проверить настройки своего веб-сервера и убедиться, что он не передает какую-либо информацию, которая может быть использована для вашей идентификации, например ваш IP-адрес.

Мы будем использовать здесь в качестве примера Savant, но вы можете установить те же параметры на других веб-серверах.Чтобы настроить Savant, запустите его главное окно и нажмите кнопку «Конфигурация».

В окне конфигурации вам необходимо установить в поле « Server DNS Entry » значение « localhost », чтобы привязать Savant к localhost.Это гарантирует, что ваш сайт будет доступен только с вашего локального компьютера, поэтому люди не смогут получить к нему доступ через обычный Интернет и увидеть, что вы размещаете скрытый сервисный сайт Tor.

Вы также должны указать номер порта, который вы используете.

После настройки веб-сервера вы захотите добавить свой контент. По умолчанию Savant использует каталог C: \ Savant \ Root (вы можете изменить его на вкладке Paths ).Убедитесь, что вы заменили файл index.html в этом каталоге на файл, который вы хотите использовать в качестве домашней страницы.

Вы можете проверить его работу, набрав localhost в адресной строке основного браузера.Если вы установите другой порт вместо 80 - скажем, порт 1000 - введите вместо него localhost: 1000 .

Шаг 3. Настройка скрытой службы

Теперь, когда Tor установлен и веб-сервер запущен, все, что вам нужно сделать, это сообщить Tor об этом.Вы должны иметь возможность добавить эту информацию в файл torrc через графический интерфейс пользователя Vidalia, но у меня возникли ошибки, и мне пришлось сделать это вручную.

Сначала выключите Tor, если он работает.

Затем найдите свой файл torrc.Если вы установили пакет Tor Browser Bundle, вы найдете его в каталоге Tor Browser \ Data \ Tor . Откройте этот файл в Блокноте или другом текстовом редакторе.

Добавьте в конец файла следующий раздел:

# Скрытая служба HiddenServiceDir C: \ Users \ Name \ tor_service HiddenServicePort 80127.0.0.1: 80

Замените C: \ Users \ Name \ tor_service на путь к каталогу, который Tor может читать и писать в вашей системе.Не используйте каталог, который уже содержит ваш сайт. Это должен быть пустой каталог.

Замените : 80 на порт, который веб-сервер использует в вашей системе.Например, если веб-сервер работает на порту 5000, вы должны использовать строку HiddenServicePort 80 127.0.0.1:5000.

Сохраните файл после редактирования.Вам также потребуется создать указанный вами каталог, если он еще не существует.

После этого перезапустите Tor. Как только вы это сделаете, вы захотите проверить журнал сообщений, чтобы узнать, есть ли сообщения об ошибках.

Если в журнале сообщений нет ошибок, все готово. Проверьте созданный вами скрытый служебный каталог. Tor создаст в каталоге два файла - hostname и private_key.Не передавайте никому файл private_key, иначе они смогут выдать себя за ваш скрытый сервисный сайт Tor.

Вам нужно открыть файл имени хоста в Блокноте или другом текстовом редакторе.Он сообщит вам адрес вашего нового сайта Tor со скрытой службой. Вставьте этот адрес в свой веб-браузер Tor, и вы увидите свой веб-сайт. Сообщите адрес другим, чтобы они могли получить доступ к вашему сайту. Помните, что люди должны использовать Tor для доступа к вашему скрытому сервисному сайту.

Перед тем как отправиться в путь, прочтите наши советы по безопасности браузера Tor и узнайте, как настроить и использовать Tor на Android.

Изображение предоставлено: Размытый силуэт через Shutterstock

combine-photos-photoshop 3 способа объединения фотографий с помощью Photoshop

Есть много способов объединить фотографии в Photoshop.Давайте рассмотрим самые простые и быстрые способы создания красивых сочетаний.

Об авторе

Крис Хоффман - технический блогер и заядлый технолог, живущий в Юджине, штат Орегон.

Подробнее о Крисе Хоффмане
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Создайте сайт Tor за 5 минут

Что такое Tor?

Tor - это бесплатное программное обеспечение и открытая сеть, которая помогает вам защититься от анализа трафика, формы сетевого наблюдения, которая угрожает личной свободе и конфиденциальности, конфиденциальной деловой деятельности и отношениям, а также государственной безопасности.

Почему важна анонимность

Tor защищает вас, передавая ваши сообщения по распределенной сети ретрансляторов, управляемых добровольцами по всему миру: он не дает никому, кто следит за вашим интернет-соединением, узнавать, какие сайты вы посещаете, и не позволяет сайтам, которые вы посещаете, узнавать ваше физическое местоположение.

Источник: https://www.torproject.org/

Лично мне, когда мне нужен простой веб-сайт Tor, я использую виртуальную машину или физический компьютер с операционной системой на базе Linux (обычно Ubuntu 16.04). Это руководство действительно для Ubuntu 16.04 в виртуальной коробке, и не стесняйтесь изменять его в соответствии с вашими потребностями.

Шаг 1. ВМ и сетевой интерфейс
  • Создайте новую виртуальную машину.
  • Настроить интерфейс в мостовом режиме.
  • Загрузочный Ubuntu 16.04 live ISO.
  • Не устанавливайте Ubuntu и выберите «Попробовать Ubuntu».
Шаг 2. Установите Nginx
  • sudo apt установить nginx
  • sudo rm / etc / nginx / сайты-доступные / по умолчанию
  • судо нано / и т. Д. / Nginx / сайты-доступные / по умолчанию
  • Добавьте следующее в новый / etc / nginx / sites-available / default и сохраните:
  сервер { слушайте 127.0.0.1:8080 default_server; server_name localhost; корень / usr / share / nginx / html; index index.html index.htm; расположение / { разрешить 127.0.0.1; отрицать все; } }  
Шаг 3. Установите Tor для веб-сайта
  • судо нано /etc/apt/sources.list
  • Добавить и сохранить: deb http://deb.torproject.org/torproject.org xenial main
  • Перейдите на https://www.torproject.org/docs/debian.html.en и получите следующее:
  gpg --keyserver keys.gnupg.net --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key добавить -  
  • Приступить к установке:
  sudo apt update sudo apt install tor deb.torproject.org-брелок  
  • Продолжить настройку:

Замена:

  #HiddenServiceDir / var / lib / tor / hidden_service / # #HiddenServicePort 80 127.0.0.1:80  

С:

  HiddenServiceDir / var / lib / tor / hidden_service / HiddenServicePort 80 127.0.0.1:8080  
Шаг 4: Зажигай!
  sudo service nginx перезапуск sudo service tor restart  

Получить сайт.луковая ссылка:

  cat / var / lib / tor / hidden_service / имя хоста  

HTML-файлы ваших веб-сайтов можно найти в / usr / share / nginx / html

.

Как создать тщеславный веб-адрес Tor .onion

Tor - это мощная сеть с открытым исходным кодом, которая обеспечивает анонимный и не отслеживаемый (или трудно отслеживаемый) просмотр Интернета. Это возможно благодаря пользователям, использующим узлы Tor, которые служат преднамеренным обходным путем между двумя прямыми путями. Например, если вы находитесь в Новой Зеландии и посещаете python.nz, вместо того, чтобы маршрутизироваться по соседству с центром обработки данных, на котором запущен python.nz, ваш трафик может быть перенаправлен в Питтсбург, затем в Берлин, затем на Вануату и, наконец, на python.nz. Сеть Tor, построенная на узлах участников-участников, имеет постоянно меняющуюся структуру. Только в этом динамическом сетевом пространстве может существовать захватывающий, временный идентификатор домена верхнего уровня: адрес .onion.

Если вы являетесь владельцем или хотите создать веб-сайт, вы можете создать специальный сайт .onion, чтобы защитить свою анонимность и анонимность ваших посетителей.

Что такое луковые адреса?

Поскольку Tor является динамическим и намеренно перенаправляет трафик непредсказуемым образом, луковичный адрес затрудняет отслеживание как поставщика информации (вас), так и человека, получающего доступ к информации (ваш трафик), друг другом, промежуточными сетевыми узлами или аутсайдер.Как правило, луковый адрес непривлекателен, с 16-значным именем, например 8zd335ae47dp89pd.onion. Незабываемо и сложно идентифицировать при подделке, но несколько проектов, которые завершились Shallot (разветвленным как eschalot), предоставляют «тщеславные» луковые адреса для решения этих проблем.

Создание URL-адреса луковицы тщеславия самостоятельно возможно, но требует больших вычислительных затрат. На получение точных 16 символов, которые вы хотите, на одном компьютере могут потребоваться миллиарды лет.

Вот примерный пример (любезно предоставлен Shallot) того, сколько времени требуется для генерации определенной длины символов на 1.Процессор 5 ГГц:

Персонажи Время
1 Менее 1 секунды
2 Менее 1 секунды
3 Менее 1 секунды
4 2 секунды
5 1 минута
6 30 минут
7 1 день
8 25 дней
9 2.5 лет
10 40 лет
11 640 лет
12 10 тысячелетий
13 160 тысячелетия
14 2,6 миллиона лет

Мне нравится, как в этой таблице от 25 дней до 2,5 лет. Если вы хотите сгенерировать 56 символов, это займет 10 78 лет.

Луковый адрес из 16 символов называется луковым адресом версии 2, а адрес из 56 символов - луковым адресом версии 3.Если вы используете браузер Tor, вы можете проверить этот адрес v2 или этот адрес v3.

Адрес v3 имеет несколько преимуществ по сравнению с v2:

  • Лучшее шифрование (v3 заменил SHA1 / DH / RSA1024 на SHA3 / ed25519 / curve25519)
  • Улучшенный протокол каталогов, который пропускает гораздо меньше информации на серверы каталогов
  • Улучшенный протокол каталогов с меньшей поверхностью для целевых атак
  • Лучшая защита лукового адреса от подделки

Однако обратная сторона (предположительно) v3 - это маркетинговые усилия, которые могут потребоваться для того, чтобы пользователи сети вводили этот марафонский URL-адрес в своем браузере.

Вы можете узнать больше о v3 в документации Tor.

Зачем может понадобиться луковый адрес

Домен .onion имеет несколько ключевых преимуществ. Его ключевая особенность заключается в том, что к нему можно получить доступ только с помощью браузера Tor. Многие люди даже не знают о существовании Tor, поэтому не стоит ожидать массового трафика на вашем сайте .onion. Однако браузер Tor обеспечивает множество уровней анонимности, недоступных в более популярных браузерах. Если вы хотите обеспечить практически полную анонимность как для себя, так и для ваших посетителей, для этого созданы луковые адреса.

С Tor вам не нужно регистрироваться в ICANN для создания собственного домена. Вам не нужно скрывать свои данные от поиска Whois, и ваша учетная запись ICANN не будет уязвима для злонамеренных захватов. Вы полностью контролируете свою конфиденциальность и свой домен.

Луковый адрес - это также эффективный способ обойти ограничения цензуры, наложенные правительством или режимом. Его конфиденциальность помогает защитить вас, если ваш сайт может рассматриваться как угроза интересам политического класса.Такие сайты, как Wikileaks, являются лучшими примерами.

Что нужно для создания персонального URL

Чтобы настроить адрес Vanity Onion, вам необходимо сгенерировать новый закрытый ключ, соответствующий настраиваемому имени хоста.

Два приложения, которые вы можете использовать для генерации адресов .onion, - это eschalot для адресов v2 и mkp224o для адресов v3.

Eschalot - это генератор имен скрытых сервисов Tor. Это позволяет вам создать (частично) индивидуальный адрес .onion тщеславия, используя метод грубой силы.Eschalot распространяется в виде исходного кода по лицензии BSD и должен компилироваться в любой системе Unix или Linux.

mkp224o - это генератор персонального адреса для служб ed25519 .onion, доступный на GitHub с универсальной лицензией CC0 1.0. Он генерирует тщеславные 56-символьные луковые адреса.

Вот простое объяснение того, как работают эти приложения. (Предполагается, что вы хорошо знакомы с Git.)

Eschalot

Eschalot требует OpenSSL 0.9.7 или более поздних библиотек с исходными заголовками.Подтвердите свою версию с помощью этой команды:

 

$ openssl версия
OpenSSL 1.1.1c FIPS 28 мая 2019 г.

Вам также понадобится утилита Make (подойдет BSD или GNU Make) и компилятор C (GCC, PCC или LLVM / Clang).

Клонируйте репозиторий eschalot в свою систему, а затем скомпилируйте:

 

$ git clone https://github.com/ReclaimYourPrivacy/eschalot.git
$ cd eschalot-1.2.0
$ make

Если вы не используете GCC, необходимо установить переменную среды CC .Например, чтобы использовать PCC:

 

$ очистить
$ env CC = pcc make

Использование eschalot

Чтобы просмотреть страницы справки Echalot, введите в терминале ./eschalot :

 $ ./eschalot 
Версия: 1.2.0

использование:
eschalot [-c] [-v] [-t count] ([-n] [-l min-max] -f filename) | (-r регулярное выражение) | (префикс -p)
-v: подробный режим - вывести дополнительную информацию в STDERR
-c: продолжить поиск после того, как хэш будет найден
-t count: количество потоков для создания по умолчанию равно одному)
-l min-max: look для префиксов длиной от 'min' до 'max'
-n: разрешить использование цифр в префиксе (влияет только на режим списка слов)
-f filename: имя текстового файла со списком префиксов
-p prefix: одиночный префикс для поиска (длиной от 1 до 16 символов)
-r regex: поиск регулярного выражения в стиле POSIX

Примеры:
eschalot -cvt4 -l8-12 -f wordlist.dusk. * dawn $ должен начинаться с 'dusk' и заканчиваться 'dawn'
[a-z2-7] {16} любое имя - успешно после одной итерации

Вы можете использовать eschalot для генерации адреса, используя префикс -p для конфиденциальности . Предполагая, что ваша система имеет несколько ядер ЦП, используйте многопоточность ( -t ), чтобы ускорить создание URL. Чтобы получить подробный вывод , используйте параметр -v . Запишите результаты своих вычислений в файл с именем newonion.txt :

  ./eschalot -v -t4 -p конфиденциальность >> newonion.txt  

Скрипт выполняется до тех пор, пока не найдет подходящее совпадение:

 

$ ./eschalot -v -t4 -p privacy >> newonion.txt
Подробно, один результат, без цифр, 4 потока, префиксы длиной 7-7 символов.
Поток №1 запущен.
Поток №2 запущен.
Поток №3 запущен.
Поток №4 запущен.
Запуск, сбор данных о производительности ...
Найден ключ к конфиденциальности (7) - privacyzofgsihx2.лук репчатый

Для доступа к открытым и закрытым ключам, генерируемым eschalot, найдите newonion.txt в папке eschalot.

мкп224о

mkp224o требует компилятора, совместимого с C99, Libsodium, GNU Make, GNU Autoconf и Unix-подобной платформы. Он был протестирован на Linux и OpenBSD.

Для начала клонируйте репозиторий mkp224o в вашу систему, сгенерируйте необходимую инфраструктуру Autotools, настройте и скомпилируйте:

 

$ git clone https: // github.com / cathugger / mkp224o.git
$ cd mkp224o
$ ./autogen.sh
$ ./configure
$ make

Использование mkp224o

Введите ./mkp224o -h для просмотра справки:

 

$ ./mkp224o -h
Использование: ./mkp224o filter [filter ...] [options]
./mkp224o -f filterfile [options]
Options:
-h - вывести справку на стандартный вывод и выйти из
-f - указать файл фильтра, который содержит фильтры, разделенные новой строкой
-D - фильтры дедупликации
-q - не выводить диагностический вывод на stderr
-x - не печатать луковичные имена
-v - печатать дополнительные диагностические данные
-o имя_файла - вывод имена луковиц в указанный файл (добавить)
-O filename - вывести имена луковиц в указанный файл (перезаписать)
-F - включить имена каталогов в выход имен луковиц
-d dirname - выходной каталог
-t numthreads - указать количество потоков для utilize (по умолчанию - количество ядер ЦП или 1)
-j numthreads - то же, что -t
-n numkeys - указать количество ключей (по умолчанию - 0 - неограниченно)
-N numwords - указать количество слов на ключ (по умолчанию - 1)
-z - использовать более быстрый метод генерации ключей; теперь это значение по умолчанию
-Z - использовать более медленный метод генерации ключей
-B - использовать метод пакетной генерации ключей (> 10 раз быстрее, чем -z, экспериментальный)
-s - печатать статистику каждые 10 секунд
-S t - печатать статистику каждый указанный количество секунд
-T - не сбрасывать счетчики статистики при печати
-y - выводить сгенерированные ключи в формате YAML вместо того, чтобы выгружать их в файловую систему
-Y [filename [host.onion]] - анализирует ввод в кодировке YAML и извлекает ключ (и) в файловую систему

Для работы mkp224o требуется один или несколько фильтров. При запуске mkp224o создает каталог с секретным и открытым ключами, а также с именем хоста для каждой обнаруженной службы. По умолчанию root является текущим каталогом, но его можно переопределить с помощью переключателя -d .

Используйте опцию -t numthreads , чтобы определить, сколько потоков вы хотите использовать во время обработки, и -v , чтобы увидеть подробный вывод.Используйте фильтр fast и сгенерируйте четыре ключа, установив параметр -n :

 

$ ./mkp224o filter fast -t 4 -v -n 4 -d ~ / Extracts
set workdir: / home / areahints / Extracts /
сортировка фильтров ... готово.
фильтры:

быстрый фильтр
в общей сложности, 2 фильтра
с использованием 4 потока
fastrcl5totos3vekjbqcmgpnias5qytxnaj7gpxtxhubdcnfrkapqad.onion

fastz7zvpzic6dp6pvwpmrlc43b45usm2itkn4bssrklcjj5ax74kaad.onion fastqfj44b66mqffbdfsl46tg3c3xcccbg5lfuhr73k7odfmw44uhdqd.onion
fast4xwqdhuphvglwic5dfcxoysz2kvblluinr4ubak5pluunduy7qqd.onion
ожидает завершения потоков ... готово.

В пути к каталогу, заданном с помощью -d , mkp224o создает папку с сгенерированным им адресом v3, и в ней вы видите свое имя хоста, секретные и общедоступные файлы.

Используйте переключатель -s для включения статистики печати, которая может быть полезна при тестировании различных реализаций ed25519 на вашем компьютере. Также прочтите статью ОПТИМИЗАЦИЯ.txt в mkp224o для получения советов по производительности.

Примечания по безопасности

Если вас интересует безопасность сгенерированных ключей v2, Shallot предлагает интересный вариант:

Иногда утверждают, что закрытые ключи, генерируемые Shallot, менее безопасны, чем ключи, генерируемые Tor. Это неправда. Хотя Shallot генерирует пару ключей с необычно большим публичным показателем e , он выполняет все проверки работоспособности, указанные в PKCS # 1 v2.1 (непосредственно в sane_key ), а затем выполняет все проверки работоспособности, которые Tor выполняет при генерации пары ключей RSA (вызывая функцию OpenSSL RSA_check_key ).

«Треугольник Зуко» (который обсуждается в «Системах имен домашних животных» Стиглера) утверждает, что имена не могут быть глобальными, безопасными и запоминающимися одновременно. Это означает, что хотя имена .onion уникальны и безопасны, у них есть недостаток, заключающийся в том, что они не могут иметь смысла для людей.

Представьте, что злоумышленник создает файл.имя лука, которое похоже на .onion другой службы лука и заменяет его гиперссылку в вики по луку. Сколько времени потребуется, чтобы кто-то узнал это?

У луковой адресной системы есть компромиссы, но небольшие адреса могут быть разумным балансом между ними.

.

Руководство по началу работы

Конфиденциальность в Интернете - это то, о чем в наши дни думают все. Обычных интернет-пользователей беспокоит, куда направляются их данные, у кого есть доступ к ним и какой вред они могут причинить, если к ним попадут не те люди. Даже компаниям, предоставляющим интернет-услуги, разрешается использовать или даже продавать личные данные, подвергая риску всех.

К счастью, существуют такие инструменты, как сеть Tor, которые помогают сохранить некоторые из этих основных свобод.

Немного анонимности может иметь большое значение.

Что такое Tor?

Когда вы подключаетесь к Интернету, ваш поставщик услуг назначает вам IP-адрес. Этот IP-адрес можно легко отследить по вашему имени и физическому местонахождению, а также он напрямую связан с вашей незашифрованной деятельностью при просмотре веб-страниц. Интернет-провайдеры могут отслеживать, регистрировать и даже продавать эти данные третьим лицам без вашего согласия. Вот где в игру вступает Tor.

Tor - это сеть, построенная на анонимности.Он управляется The Tor Project и работает с 2002 года, хотя предшественников Tor можно проследить еще дальше. Tor использует луковую маршрутизацию для инкапсуляции данных на уровнях шифрования и передачи этих данных через ряд узлов. Каждый узел снимает один уровень шифрования, открывая следующий уровень вместе с инструкциями о том, куда данные идут дальше. К тому времени, когда последний слой будет расшифрован, данные достигнут своего местоположения, почти не оставляя следов.

Использование сети Tor похоже на передачу записки через переполненную комнату людьми, у каждого из которых закрыты глаза.Вы передаете его кому-то наугад, этот человек передает его другому человеку и так далее. Когда он достигает другого конца комнаты, никто не знает, от кого исходила записка, и они не могут сказать, какой человек передал ее им. Сеть Tor защищает вашу личность, шифруя ваш трафик и делая все, что вы делаете, максимально анонимным.

Tor и браузер Tor

Сеть Tor используется множеством различных программных пакетов, наиболее известным из которых является Tor Browser.Браузер Tor работает так же, как и любой другой браузер, только вместо того, чтобы отправлять информацию напрямую на ваш компьютер и с него, он использует сеть Tor для обеспечения надежной защиты конфиденциальности и анонимности.

Браузер Tor - это в основном настроенная версия Firefox. Это дает ему возможность получить доступ к любой части сети, как к обычному браузеру. Однако из-за своей конструкции, ориентированной на безопасность, браузер Tor отключает ряд распространенных веб-технологий, таких как Adobe Flash и JavaScript, что делает многие веб-сайты непригодными для использования.

Tor Browser - это проект с открытым исходным кодом, версии которого доступны для компьютеров под управлением Windows, Mac и Linux, а также для смартфонов и планшетов для устройств под управлением Android. Третьи стороны создали неофициальные версии браузера, которые также используют сеть Tor, что дает владельцам iPhone и iPad возможность быть уверенными в безопасности.

Установка браузера Tor

Использование браузера Tor - это наиболее прямой способ задействовать возможности конфиденциальности сети Tor.Это просто, прямо, бесплатно и легко начать. Есть несколько способов загрузить и установить браузер, включая портативные версии, нестабильные версии и компиляцию непосредственно из источника. Большинство людей, использующих браузер Tor, получают его через пакет Tor Browser Bundle. Это, безусловно, самый простой способ доступа к сети Tor, поскольку все, что вам нужно, упаковано в одну загрузку, которую вы можете запустить и установить всего за несколько щелчков мышью.

Установить в Windows

  1. Посетите страницу загрузки Tor Browser Bundle в своем веб-браузере.
  2. Щелкните фиолетовую кнопку «Загрузить». Вам может потребоваться изменить параметры операционной системы, чтобы получить нужную версию.
  3. Когда файл загрузится, запустите установщик.
  4. Запустите браузер Tor после завершения установки.
  5. Нажмите «Подключиться», чтобы получить доступ к сети Tor.
  6. Щелкните значок луковицы слева от адресной строки.
  7. Выберите «Настройки безопасности».
  8. Переместите ползунок вверх до «Высокого» для максимальной конфиденциальности.
  9. Просматривайте веб-страницы через браузер Tor.

Установить на MacOS

  1. Посетите страницу загрузки Tor Browser Bundle в своем веб-браузере.
  2. Щелкните фиолетовую кнопку «Загрузить». Вам может потребоваться изменить параметры операционной системы, чтобы получить нужную версию.
  3. Сохраните файл на свой компьютер.
  4. Щелкните, чтобы открыть файл .dmg.
  5. Перетащите включенный файл в папку «Приложения».
  6. Закрепите браузер Tor на док-станции и запустите его.
  7. Нажмите «Подключиться», чтобы получить доступ к сети Tor.
  8. Щелкните значок луковицы слева от адресной строки.
  9. Выберите «Настройки безопасности».
  10. Переместите ползунок вверх до «Высокого» для максимальной конфиденциальности.
  11. Просматривайте веб-страницы через браузер Tor.

Установить в Linux

  1. Посетите страницу загрузки Tor Browser Bundle в своем веб-браузере.
  2. Щелкните фиолетовую кнопку «Загрузить». Вам может потребоваться изменить параметры операционной системы, чтобы получить нужную версию.
  3. Сохраните файл в локальном каталоге.
  4. Откройте терминал и введите следующую команду: tar -xvJf tor-browser-linux32-6.5.2_LANG.tar.xz
  5. В строке выше замените 32 на 64, если вы загрузили 64-разрядную версию, и переключите LANG на язык, который вы загрузили. Возможно, вам придется изменить номера версий, если в файле также есть что-то другое.
  6. Перейдите в каталог Tor Browser в терминале, заменив LANG кодом вашего языка: cd tor-browser_LANG
  7. Запустите браузер Tor.
  8. На вашем экране появится Tor Launcher. Подключитесь через это, и браузер откроется.
  9. Просматривайте веб-страницы через браузер Tor.

Установить на Android

Существует официальный браузер Tor для Android под названием Orfox. Однако, чтобы позволить ему использовать сеть Tor, вам необходимо сначала установить другую программу. Оба имеют открытый исходный код и доступны через Google Play.

  1. Сначала установите Orbot из Google Play.
  2. Запустите Orbot и оставьте его активным в фоновом режиме.
  3. Установите Orfox, браузер Tor для Android, из Google Play.
  4. Запустите Orfox и используйте его для просмотра веб-страниц с улучшенной сетевой безопасностью Tor.

Установить на iOS

Проект Tor не поддерживает официальный браузер Tor для iPhone, iPad или других устройств iOS. Существует бесплатный браузер Onion с открытым исходным кодом, созданный Майком Тигасом, который использует сеть Tor и выполняет большинство тех же функций.

  1. Посетите страницу загрузки браузера Onion в магазине приложений iTunes.
  2. Установите приложение на свой iPhone или iPad.
  3. Просматривайте веб-страницы с помощью лукового браузера.

Измените свои привычки для большей конфиденциальности

Распространено заблуждение, что установка и использование Tor Browser - надежное решение для всех онлайн-опасностей. Использование сети Tor имеет ряд преимуществ, но это далеко не панацея для быстрого восстановления конфиденциальности данных. Вам нужно будет изменить некоторые из ваших обычных привычек просмотра веб-страниц, чтобы сохранить анонимность.Это включает в себя отключение определенных подключаемых модулей, наблюдение за программами облачного хранилища и умение выбирать, на какие веб-сайты вы входите.

Следуйте этим советам, чтобы обеспечить более высокий уровень конфиденциальности в Интернете:

Используйте HTTPS-версии веб-сайтов - Вы, вероятно, знакомы с буквами «http», используемыми в начале веб-сайтов. Эта дополнительная буква «s» обозначает защищенные версии этих сайтов и означает, что они шифруют данные, которые поступают на их серверы и с них. Большинство торговых, почтовых и банковских сервисов по умолчанию используют HTTPS.Данные, передаваемые с выходного узла Tor на целевой веб-сайт, не зашифрованы, что делает их чрезвычайно слабой частью процесса. Если вы подключаетесь к защищенному HTTPS-сайту, вы намного в большей безопасности. Пакет Tor Browser Bundle включает расширение HTTPS Everywhere, которое по возможности обеспечивает безопасное соединение с основными веб-сайтами.

Не используйте плагины или надстройки - Браузер Tor основан на Firefox, что означает, что можно использовать несколько надстроек Firefox так же, как и обычный браузер.Пакет Tor Browser Bundle даже поставляется с несколькими предустановленными надстройками, ориентированными на безопасность, такими как HTTPS Everywhere и NoScript, все из которых безопасны в использовании и повышают вашу анонимность. Чтобы оставаться в максимальной безопасности, вы должны оставить список плагинов без изменений. Добавление новых подключаемых модулей может поставить под угрозу вашу конфиденциальность, как из-за прямого обхода защиты Tor, так и из-за того, что вы побуждаете отказаться от своих привычек при использовании браузера Tor.

Отключить JavaScript, Flash, ActiveX, Java и QuickTime - Подобные технологии обеспечивают большую часть интерактивного контента в Интернете.Они также могут поставить под угрозу вашу конфиденциальность, поделившись информацией о вашей системе и местоположении с веб-сайтами, даже если вы используете сеть Tor. Браузер Tor отключает все это при высоких и средних настройках безопасности.

Не используйте торренты через Tor . Известно, что многие приложения для обмена файлами и торрент игнорируют настройки прокси и подключаются напрямую к трекерам, даже если указано иное. Если вы настроите свою торрент-программу для использования сети Tor, она просто может этого не сделать. [Если вы хотите использовать его, мы нашли лучшие VPN для торрентов, те, которые серьезно относятся к вашей конфиденциальности]

Не входите ни в что через Tor . Первое, что люди делают при выходе в Интернет, - это входят в систему и проверяют свою электронную почту. Хотя это, безусловно, возможно через браузер Tor, это как бы сводит на нет цель всей сети, поскольку вы по-прежнему обмениваетесь данными с внешними источниками. Для максимальной конфиденциальности не входите на какой-либо веб-сайт и не предоставляйте подробные сведения об учетной записи при использовании Tor.

Не открывайте файлы, загруженные через Tor - это часто игнорируемый совет, который может полностью разрушить вашу конфиденциальность в Интернете. Большинство пользователей, просматривающих Tor, заинтересованы в доступе к конфиденциальной информации. Если они загрузят файл через браузер Tor и откроют его, этот файл сможет получить доступ в Интернет, не проходя через сеть Tor, таким образом, поделившись вашим реальным IP-адресом и местоположением. Перед открытием любого загруженного контента лучше отключиться от Интернета.

Use Tails OS - Tails OS была разработана для использования сети Tor. Все, что проходит через операционную систему, зашифровано и анонимно, и никаких следов данных не остается. Tails запускается даже с DVD, SD-карты или USB-накопителя без необходимости установки. Благодаря использованию Tails и Tor Browser ваши действия в сети станут намного безопаснее. См. Раздел ниже для получения дополнительной информации о том, как установить и использовать Tails OS.

Использование Tor с операционной системой Tails

Tails - это легкая операционная система, предназначенная для обеспечения конфиденциальности личных данных и не оставляет следов информации на устройстве, на котором она работает.Он использует самые современные криптографические инструменты для защиты ваших данных и позволяет обходить цензуру практически в любом месте. Более того, Tails запускается практически на любом компьютере, просто вставив DVD, USB-накопитель или SD-карту.

Tails по умолчанию использует сеть Tor, шифруя и анонимизируя каждую часть информации, которая покидает ваш компьютер. Он также поставляется с браузером Tor и безопасной службой обмена мгновенными сообщениями, чтобы сделать все ваши действия в Интернете максимально конфиденциальными и анонимными.

Чтобы использовать операционную систему Tails, вам понадобятся два USB-накопителя и отдельное интернет-устройство для чтения инструкций во время установки. Веб-сайт ниже проведет вас через процесс шаг за шагом.

  1. Используйте свой веб-браузер, чтобы загрузить Tails OS.
  2. Запустите установщик Tails и следуйте инструкциям на экране.
  3. Перезагрузите компьютер и загрузитесь прямо в ОС Tails.
  4. Введите данные вашего Wi-Fi или подключения для доступа в Интернет.
  5. Откройте Tor (входит в состав загрузки Tails) и просматривайте веб-страницы в свободное время.

Tor и темная паутина

Tor и даркнет имеют долгую совместную историю. Использование сети Tor - единственный способ получить доступ к ссылкам .onion, по которым скрыта большая часть контента глубокой сети. Браузер Tor также обеспечивает некоторую безопасность для всех, кто исследует скрытые глубины даркнета. Они тесно связаны, но важно понимать, что все пользователи Tor не обязательно используют браузер или сеть для доступа к незаконному контенту.Конфиденциальность по-прежнему остается приоритетом номер один для Tor.

Если вы собираетесь использовать браузер Tor для доступа к даркнету, вам нужно будет принять все меры для сохранения вашей конфиденциальности. Прочтите наше полное руководство о том, как получить доступ к Dark Web и Deep Web для получения дополнительной информации.

Можно ли использовать Tor для повседневного просмотра?

Хотя Tor или браузер Tor можно использовать для повседневных задач в Интернете, большинство пользователей разочаровываются в этом. Со всем происходящим шифрованием и перенаправлением Tor, как правило, работает очень медленно, иногда на 70% медленнее, чем ваш домашний Интернет.Это приводит к бесконечному ожиданию загрузки страниц и снижению скорости загрузки практически до нуля. Кроме того, поскольку Tor отключает многие современные веб-технологии, которые по своей сути небезопасны, вы обнаружите, что многие распространенные веб-сайты, такие как YouTube, полностью недоступны.

Браузер Tor - отличный инструмент для доступа к определенным веб-сайтам, особенно к контенту с географическим ограничением, цензурированным веб-сайтам и контенту, запечатанному в темной сети с помощью луковых ссылок. Когда вы путешествуете, неплохо было бы использовать Tor и для основных задач, и он творит чудеса для всех, кто живет в районе, где определенные веб-сайты заблокированы или ограничены.Это также отлично подходит для журналистов, которым необходимо сохранить анонимность, исследуя и передавая информацию другим источникам. Однако вам потребуется много терпения, если вы будете использовать его для всех своих повседневных задач в Интернете.

Не достаточно ли безопасен режим инкогнито в обычном браузере?

Частные вкладки в таких браузерах, как Chrome, Firefox, Opera и Safari, были созданы для одной цели: скрыть онлайн-активность с вашего локального компьютера. По сути, все, что они делают, это следят за тем, чтобы все, к чему вы обращаетесь в частной вкладке, не оставляет следов в вашей локальной истории просмотров.Режим инкогнито не мешает интернет-провайдерам отслеживать вас и не защищает вашу конфиденциальность после того, как данные покидают ваш компьютер.

Tor против прокси

Использование прокси-сервера для сокрытия вашего местоположения похоже на решение, аналогичное использованию сети Tor. Оба они помогают обойти законы о цензуре, они оба делают пользователей анонимными, а также защищают местоположение пользователя и его действия в Интернете. Разница заключается в том, как каждая из этих служб обеспечивает анонимность.

При использовании прокси-сервера ваш трафик направляется через нелокальный сервер, при этом вам назначается другой IP-адрес, поэтому активность не может быть связана с вашим компьютером.Обратной стороной использования прокси является то, что он создает единую точку отказа. Провайдер прокси знает, кто вы, особенно если вы платите за использование услуги. Это означает, что они могут разблокировать ваши зашифрованные данные и использовать их в своих целях без вашего ведома. Использование прокси-сервера может быть опасным, если для вас важна конфиденциальность, особенно если это некачественный или бесплатный прокси.

Tor аккуратно обходит ограничения прокси-сервера, распространяя свои анонимные услуги на тысячи компьютеров.Вместо того, чтобы отправлять ваш трафик через один нелокальный сервер, он отправляется как минимум через три, полностью произвольно и в зашифрованном виде. Трудно, если не невозможно, отследить путь, по которому данные проходят через сеть Tor.

Использование Tor с VPN

Одного использования Tor недостаточно для защиты ваших привычек просмотра веб-страниц. Даже с использованием шифрования и анонимности, обеспечиваемых сетью, все еще можно отслеживать чей-то трафик, анализировать его и находить его источник.Хотя подобные меры обычно зарезервированы для особо важных целей, по-прежнему есть ряд причин, по которым вам следует связать Tor с виртуальной частной сетью.

В чем-то похожий на Tor, VPN шифруют ваш интернет-трафик и позволяют ему анонимно проходить через вашего местного провайдера. Информация отправляется на выбранный вами сервер, затем расшифровывается и используется на вашем собственном устройстве. Конфиденциальность, предлагаемая VPN, больше ориентирована на предотвращение утечек данных, а не на сокрытие вашей личности, но между ними есть некоторое совпадение.

IPVanish - это VPN-сервис с высокой репутацией. Для наших читателей у них есть очень выгодные предложения . Их планы варьируются от одного месяца до года с впечатляющей скидкой 60% на полную 12-месячную подписку - это всего 4,87 доллара в месяц. И они также предоставляют 7-дневную гарантию возврата денег без вопросов на случай, если вам нужно протестировать их сервис.

Есть два способа использовать Tor с VPN. Оба имеют некоторые недостатки и преимущества, но оба обеспечивают дополнительную конфиденциальность по сравнению с тем или другим.

Метод 1: VPN в сеть Tor - Самый простой способ использовать VPN с Tor - это зарегистрироваться в службе VPN, загрузить браузер Tor, а затем запустить оба приложения одновременно. Этот метод сначала отправляет данные через вашу VPN, а затем через сеть Tor для дополнительной меры анонимности. Это также очень легко сделать. Обратной стороной является то, что типичная уязвимость выходного узла Tor все еще сохраняется, а это означает, что ваши данные теоретически можно было бы отслеживать, если бы кто-то был достаточно решителен для этого.

Метод 2: Сеть Tor в VPN - это обычно рекомендуемый метод объединения Tor с VPN. Данные идут с вашего компьютера через сеть Tor, где они зашифрованы и анонимны, а затем через вашу VPN. Это снижает риски регистрации вашей информации VPN, поскольку данные, получаемые VPN, уже будут анонимизированы через сеть Tor. Однако настройка немного сложнее, поскольку вам потребуется использовать ориентированную на безопасность операционную систему, такую ​​как Whonix, чтобы убедиться, что данные идут по правильному пути.

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий