Адреса онион сайтов

Сообщения об этом приходят из Москвы и других регионов, и кроме этого проект OONI, отслеживающий интернет-цензуру по всему миру, зафиксировал проблемы с доступностью популярного сервиса.Мы адреса получили несколько сообщений от наших подписчиков о проблемах в работе Tor. По крайней мере, с 1 декабря некоторые пользователи столкнулись с его недоступностью.«Сообщают, что с „Акадо“ не проходит коннект ни к одному публичному узлу Tor, работают только мосты», — пишет один из пользователей.Он также предполагает, что это «Роскомнадзор проводит крупнейшие учения по блокировке». «Готовят русскую версию „великого золотого щита“, не иначе», — считает он.Некоторые пользователи рассказали о блокировке Tor оператором связи «Ростелеком» в Москве, но вскоре проект по отслеживанию онлайн-цензуры OONI обнаружил «аномалии» в работе сервиса и у мобильных операторов связи, и у региональных в Санкт-Петербурге, Екатеринбурге, Уфе и т.д.«Ломают так же, как и всегда, — комментирует эту ситуацию технический специалист „Роскомсвободы“ Вадим Мисбах-Соловьёв. — Любой трафик можно отследить по косвенным признакам (метаинформации в пакетах), ну и плюс у Tor вполне себе публичные списки входных серверов».
Даже блокировка по IP тут вполне эффективна, считает Вадим, а также поделился парой советов для тех, кто хочет восстановить доступ:«Пока что помогает использование "мостов" (подключение не к тем серверам, список которых идёт с самим пакетом Tor, а к юзерским, взятым из интернета), но списки мостов тоже вполне себе публичны, и если провайдеры зададутся целью, то им не составит труда и эти списки скачивать и добавлять в блок-лист».По его мнению, «пуленепробиваемым» решением в такой ситуации является следующее:«Поднять сервисы TOR (и, если надо, I2P) на выделенном сервере, арендованном у хостера, который их не душит — к примеру, Scaleway (ранее известный как Online.NET) или OVH (или их дочерний проект с более дешёвыми серверами - Kimsufi). Поднять между ним и своим девайсами свою собственную VPN (например, используя проект, победитель нашего хакатона, AmneziaVPN), и прописать в настройках браузера (например, используя плагин Proxy SwitchyOmega использование в качестве прокси внутренний (внутри VPN) адрес арендованного сервера и: если Вы используете TOR для навигации по «обычным» сайтам, порт, на котором слушает TOR (в настройках «для всех URL»), или, если Вы используете TOR и I2P только для навигации по «внутренним» сайтам - создать соответствующие записи для URL (*.onion для адресов внутри TOR и *.i2p для адресов внутри I2P) и для них - соответствующие им порты, на которые настроены TOR и I2P».Сам он, по его словам, не использует Тор для хождения на обычные сайты — только на onion.Остальные наши технические специалисты также рекомендуют использование мостов (по крайней мере, в качестве временного решения), которые можно получить по этой ссылке и нужно далее, если Вы используете TOR-Browser, ввести в поле, показанное на этом изображении: Недавно Роскомнадзор «в соответствии с требованиями регламента реагирования» проинформировал о «планируемом введении централизованного управления в отношении средств обхода ограничения запрещённой в силу закона информации».В ведомства был направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel) для обеспечения работы технологических процессов предприятий и организаций. UPD. Проект Владислава Здольникова по доступности интернет-сервисов GlobalCheck подтверждает блокировку Tor. UPD2. Генеральный директор АНО «Информационная культура» и руководитель Ассоциации участников рынка данных Иван Бегтин сообщил, что с Тором заблокировали:«...заодно и ajax.aspnetcdn.com относящийся к Microsoft Ajax Content Delivery Network, которая используется более чем в 3000+ сайтов в Рунете, включая веб-ресурсы аэрофлота и так далее».«Будьте внимательны и осторожны, синоптики прогнозируют в Рунете сбои и ошибки», — предупреждает эксперт. UPD3. Жалобы на сбои в работе Tor продолжают поступать к нам в комментариях и сообщениях.Между тем, зампредседателя инфокомитета Госдумы, депутат фракции «Единая Россия» Антон Горелкин высказался насчёт блокировки сервиса:«Я никогда не был сторонником блокировок, но в в случае с Tor других вариантов просто не вижу. Его разработчики ставили своей целью борьбу с цензурой – но по факту Tor стал основой инфраструктуры даркнета. Убежден, что большинство пользователей Tor применяют его исключительно для незаконных действий: доступа к противоправной информации, покупки или продажи запрещенных веществ, номеров кредитных карт, ворованных данных, нелегальных услуг. Именно с помощью Tor российская молодежь вовлекается в наркопотребление...»«В общем, Tor для меня (и, думаю, для всех здравомыслящих людей) – это абсолютное зло, с которым нужно бороться максимально жестко и бескомпромиссно», — подытожил депутат. UPD4. TorProject включает инструменты обхода блокировок.

Адреса онион сайтов - Кракен анион ссылки kraken

х. Что важно отмечено создателями — размещаемые ссылки в каталоге не проходят никакой цензуры, однако на самом деле это не так, но об этом позже. Многие, кто впервые начинают пользоваться сетью TOR, изначально обращаются к Hidden Wiki и начинают изучение сети Onion именно отсюда. В этой статье я расскажу, как Hidden Wiki обманывает пользователей и монетизирует весь свой трафик.

Немного истории
Изначально первые версии Hidden Wiki появились в 2005-2007 годах и размещалась по адресу 6sxoyfb3h2nvok2d.onion. Позднее в 2009 году Hidden Wiki была перезапущена и ее адрес стал kpvz7ki2v5agwt35.onion. В марте 2014 года домен был взломан и перенаправлял всех на сайт Doxbin, а в ноябре 2014 года сайт показывал сообщение об аресте домена. После этих событий сайт снова переезжает и становится доступен по адресу zqktlwi4fecvo6ri.onion, где находится и по сей день. Именно об этой версии Hidden Wiki я и буду говорить далее. А сейчас сайт переживает новые времена и уже доступна его новая версия по адресу gxamjbnu7uknahng.onion. Именно на эту версию сейчас ведет Российская Википедия. Так же хочу отметить, что на протяжении существования The Hidden Wiki существовало множество клонов и копий этого сайта, которые не имели отношения к основному каталогу. Так же нельзя доподлинно утверждать, что текущей версией The Hidden Wiki владеют те же люди, что ее создали. Вполне возможно, что каждый переезд The Hidden Wiki был связан с изменением его основных владельцев.The Hidden Wiki — большое мошенничество
Я буду рассматривать версию zqktlwi4fecvo6ri.onion, которая была доступная с конца 2014 по текущее время, и которая сейчас медленно умирает. Учитывая, что перенаправление с домена kpvz7ki2v5agwt35.onion сейчас ведет именно на эту версию, а домен kpvz7ki2v5agwt35.onion являлся основным с 2009 года, можно с 99% вероятностью, сказать что версия 2009 и 2014 года имеет одних владельцев.Регистрация
На сайте Hidden Wiki главная страница сайта закрыта для редактирования. Для того, что бы иметь возможность её редактировать, надо зарегистрироваться и войти в группу autoconfirmed users. Администрацией ресурса изначально заявлено, что с момента регистрации до вступления в группу autoconfirmed проходит 24 часа. В середине ноября 2014 года, зарегистрировав пользователя на Hidden Wiki, я получил статус autoconfirmed где-то к концу декабря 2014 года. Тогда процесс получения статуса занимал ~1 месяц. Статус получался автоматически просто по прошествии времени. С июля-сентября 2015 года администраторы The Hidden Wiki решили не пускать новых людей к возможности вносить изменения в Wiki и учетная запись зарегистрированная в ноябре 2015 года до сих пор находится в статусе не подтвержденной.После прохождения этапа регистрации в декабре 2014 я разместил в каталоге Hidden Wiki несколько ссылок на свои ресурсы. К некоторым ссылкам в описании я указал, что готов использовать «Escrow» (гаранта для проведении сделки). Мои ссылки были успешно размещены, но именно это описание было удалено, администрация ресурса объяснила это так: «Все пользователи Hidden Wiki должны находиться в равных условиях». На мой вопрос почему у ссылок, размещенных на первых позициях, есть возможность писать про Escrow, а у меня нет, мне не объяснили.Balkanm
Сразу после Нового Года 10 января 2015 года все мои ссылки начинают удаляться из Hidden Wiki не известными мне пользователями, попытки восстановить их ни к чему не приводят, администрация не обращает никакого внимания на происходящее. Тут же на странице моего профиля в Hidden Wiki мне пишет пользователь Balkanm и просит связаться с ним в torchat по адресу ayertivdautoe3fc. Balkanm является одним из администраторов Hidden Wiki:В переписке в TorChat мне ставят жёсткие условия: у меня есть 24 часа, чтобы перевести 5 BTC, взамен администрация разместит мои ссылки на позициях с 8 по 11 и обещает полное покровительство и защиту от вандализма, а в случае отказа — все мои ссылки будут удалены. 5 BTC на тот момент равнялось ~1500$. При этом администрация на официальных страницах заявляла, что не берет платы за размещение ссылок и никакой цензуры в Hidden Wiki нет. Я согласился и выполнил условия.Позже мне удалось узнать следующие вещи.Все ссылки, которые были размещены в Hidden Wiki на первых местах, принадлежали Balkanm. Balkanm принадлежал магазин продажи карт (http://slwc4j5wkn3yyo5j.onion/ — Premium Cards), магазин электроники (ftec4org3hcpnoir.onion — Apple Palace), свой Escrow сервис BigEscrow (k5vbzl3ucwsjf2ye.onion), и так далее. За 50% от суммы каждой моей продажи Balkanm предложил мне услуги своего Escrow сервиса. Деньги покупателя, естественно, было предложено делить между собой. Уже давно было понятно, что администрация Hidden Wiki занимается обманом наивных пользователей. Так же одним из доказательств того, что все эти сервисы принадлежат одному человеку, стал неожиданной найденный mod_status на этих мошеннических сайтах. На нем было наглядно видно, что все эти сервисы содержаться на одном сервере:Схема работала просто: администраторы имели достаточно большой трафик новых пользователей, которые слышали о Hidden Wiki как о крупнейшем проверенном ресурсе, и решили монетизировать этот трафик. Добавили в каталог на первые места свои ресурсы (фальшивые деньги, карты, наркотики, и т.д.), и создали липовый Escrow сервис. Пользователи сами предлагали воспользоваться услугами этого Escrow сервиса. По моим приблизительным оценкам, ежемесячный доход Balkanm составлял более 50 000$. Дополнительно к этому можно добавить доход от покровительства новых пользователей.Передел рынка и жадность
В июне 2015 все мои ссылки из Hidden Wiki были снова удалены. Администрация больше не хотела денег, было удалено множество других ссылок других пользователей, так же были удалены не профильные и не особо прибыльные разделы (педофилия, наркотики и прочее). С июня 2015 администрация перестала давать права новым пользователям на редактирование главной страницы. Основная причина — они не хотели иметь конкуренции, и хотели получать как можно больше денег от новых пользователей на своих ресурсах. Новым модератором был назначен Zayaya, основной задачей которого стало удаление новых ссылок, размещаемых старыми пользователями, хотя он и не был включен в административную группу.Недавно была создана еще одна вики по адресу gxamjbnu7uknahng.onion, ссылки на которую сейчас активно появляются и удаляются в старой вики. Кем и с какой целью была создана еще одна Hidden Wiki — пока не известно. Был ли это раскол внутри администрации прошлой вики или же новую вики создали недовольные владельцы onion ресурсов, теряющие трафик, пока остается загадкой.Вывод из всего этого напрашивается один: не доверяйте ничему, что размещают на Hidden Wiki, в большинстве случаев это мошенничество, а Escrow сервисы, которые должны помочь вам сохранить ваши средства, лишь помогают их быстрее украсть.

ПО Софт Безопасность Стратегия безопасности Интернет Веб-сервисы Интернет-ПОTor Project устранит баг, который годами использовался для уничтожения как легитимных Onion-сайтов, так и подпольных торговых площадок даркнета, при помощи DDoS-атак.Баг, который распугал обитателей даркнетаРазработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные» сайты даркнета в зоне .onion. По данным ресурса ZDNet, данная проблема будет решена с выходом протокола Tor версии 0.4.2.Уязвимость, позволяющая осуществить DDoS-атаку (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») давно и активно применяется злоумышленниками. Сначала на атаки такого рода жаловались владельцы легитимных сайтов даркнета, но в последнее время их вектор сместился на подпольные платформы, занимающиеся торговлей нелегальными товарами, такими как наркотические средства, оружие, вредоносное программное обеспечение и краденые персональные данные.Так, в апреле 2019 г. три крупнейших торговые площадки дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных атак, осуществленных с целью вымогательства. По словам администратора Dream Market, неизвестные злоумышленники потребовали эквивалент $400 тыс. в биткоинах за прекращение атаки, но владельцы популярного ресурса платить отказались и просто закрыли магазин. В конце мая 2019 г. об уходе из Tor объявила другая площадка – Libertas Market. Крупный портал по продаже запрещенных товаров перешел на технологию I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).Подробнее об уязвимостиУпомянутая выше уязвимость позволяет злоумышленнику открывать тысячи соединений с атакуемым сайтом в дарквебе и оставлять их «висеть». Для каждого соединения Onion-сервис, поддерживающий работу сайта, должен установить канал связи в сети Tor, который обеспечит защиту информации, передаваемой от пользователя к серверу и обратно. Данная процедура оказывает существенную нагрузку на процессор сервера, а одновременное открытие большого числа подключений способно довести ее до 100%, в результате чего сервер откажется принимать новые.В интернете доступно несколько различных наборов инструментов для эксплуатации этой уязвимости, в том числе и абсолютно бесплатные. К примеру, на хостинге ИТ-проектов Github около четырех лет в свободном доступе находится программа Stinger-Tor, написанная на языке Python. Коммерческий софт для проведения DDoS на Onion-сервисы, как отмечает ZDNet, можно найти на форумах в даркнете.Краудфандинг в «темном интернете»О баге команде Tor Project известно уже давно, но избавиться от него не удавалось из-за «нехватки человеческих ресурсов», а также по причине отсутствия простого способа решения этой проблемы.Однако же теперь разработчикам придется заняться ею вплотную, поскольку администрация форума Dread – ресурса, который называют «Реддитом даркнета» – провела успешную кампанию, нацеленную на сбор средств для Tor Project, благодаря чему уязвимость в баг-трекере проекта получила приоритетный статус.Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуреБезопасностьВ результате запланированного исправления операторы Onion-сайтов получат функцию защиты от DDoS. Активация данной функции позволит сохранить доступность подвергшегося атаке ресурса ценой снижения скорости установления новых соединений.Несколько слов о TorTor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.Дмитрий Степанов