Onion ресурсы

Дисклеймер: инструменты, описанные здесь абсолютно легальны. Это как нож: кто-то режет капусту в салат, кто-то использует для нападений. Поэтому пост посвящен исключительно инструментам, которые могут использоваться как в хороших, так и не очень целях.Глобальный DNS — прекрасная вещь, пережившая не одно десятилетие. Но у него есть фундаментальная проблема — ваш домен могут просто разделегировать, если вдруг решат, что вы что-то нарушили. Ну или у кого-то с деньгами и связями будет на вас зуб. Историю того же torrents.ru все помнят. Если по каким-то причинам вы хотите убрать подобные риски — можно посмотреть в сторону оверлейных сетей, у которых просто нет регулятора, способного разделегировать доменное имя. Поэтому будем поднимать onion- и i2p-веб-ресурсы.Луковые кольца
Начнем с классики. Я думаю, что на Хабре почти все использовали Tor в виде бандла Tor-browser. Меня это сильно выручало, когда в процессе охоты за Telegram вдруг начали резко рвать связность с крупнейшими хостерами в самых неожиданных местах. В этом режиме Tor использует классическое луковое шифрование, послойно заворачивая данные таким образом, чтобы было невозможно установить источник и конечную цель пакета. Тем не менее конечной точкой union маршрута все равно является обычный интернет, куда мы в итоге попадаем через Exit-ноды.У этого решения есть несколько проблем:К владельцу Exit-ноды могут прийти недоброжелательно настроенные люди и начать утверждать, что владелец закоренелый преступник, ругающийся нехорошими словами на представителей власти. Есть ненулевой риск, что ваши объяснения про то, что вы только выходной узел, мало кто будет слушать.Использование сети tor как прокси к обычным ресурсам анонимизирует клиента, но никак не поможет от разделегирования домена и претензий к владельцу сервиса.
Готовим контент и обычный веб-сервер
Поэтому будем поднимать onion-ресурс непосредственно внутри сети, без выхода в обычный интернет. Например, как дополнительную резервную точку входа на свой ресурс. Предположим, что у вас уже есть веб-сервер с некоторым контентом, который отдает nginx. Для начала, если вы не хотите светиться в общедоступном интернете, не поленитесь зайти в iptables и настроить firewall. У ссылка вас должен быть заблокирован доступ в вашему веб-серверу отовсюду, кроме localhost. В результате вы получили сайт, доступный локально по адресу localhost:8080/. Дополнительное прикручивание https тут будет избыточным, так как транспорт tor возьмет на себя эту задачу.Разворачиваем TOR
Я буду рассматривать установку на примере Ubuntu, но с другими дистрибутивами принципиальных отличий не будет. Для начала определимся с репозиторием. Официальная документация не рекомендует использовать пакеты, которые мейнтейнятся самим дистрибутивом, так как они могут содержать критические уязвимости, уже исправленные разработчиками в апстриме. Более того, разработчики рекомендуют использовать механизм автоматических обновлений unattended-upgrades, для того чтобы гарантировать их своевременную доставку.Создаем файл для дополнительного репозитория:# nano /etc/apt/sources.list.d/tor.list
И добавляем в него нужные адреса:deb https://deb.torproject.org/torproject.org bionic maindeb-src https://deb.torproject.org/torproject.org bionic main
Теперь надо позаботиться о gpg ключе, без которого сервер совершенно разумно не будет доверять новым пакетам.# curl https://deb.torproject.org/torproject.org A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Теперь можно установить основной пакет из апстрима и связку ключей для автоматического обновления подписи.# apt update# apt install tor deb.torproject.org-keyring
Настраиваем проксирование
В /etc/tor/torrc вы найдете конфигурационный файл демона. После его обновления не забудьте выполнить его рестарт.
Сразу хочу предупредить особо любопытных пользователей. Не включайте relay-режим на домашней машине! Особенно в режиме exit-ноды. Могут постучаться. На VPS я бы тоже не стал конфигурировать ноду как relay, так как это создаст довольно ощутимую нагрузку как на процессор, так и на траффик. На широком канале вы легко выйдете за 2-3 терабайта в месяц.Найдите в torrc секцию следующего вида:############### This section is just for location-hidden services ###
Сюда необходимо прописать ваш локалхостный веб-ресурс. Примерно так:HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/HiddenServicePort 80 127.0.0.1:8080
Или вы можете использовать unix-сокеты:HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/HiddenServicePort 80 unix:/path/to/socket
Получаем адрес
Все, теперь рестартуем демон tor через systemctl и смотрим в HiddenServiceDir. Там будет лежать несколько файлов — приватный ключ и ваш «луковый» hostname. Он представляет собой случайный идентификатор из 16 символов. Например, gjobqjj7wyczbqie.onion — адрес поискового ресурса Candle. Адрес полностью случаен, но при достаточно длительном переборе можно сгенерировать человекочитаемую пару из адреса и приватного ключа. Конечно, не на все 16 символов — на это ушло бы миллиарды лет. Например, у всем известного каталога книг Флибусты есть зеркало flibustahezeous3.onion, а Facebook потратил кучу ресурсов на то, чтобы выбрать из сгенерированных вариантов наиболее благозвучный: facebookcorewwwi.onion.Все, через какое-то время ваш ресурс будет проанонсирован и станет глобально доступен. Обратите внимание, что проксировать можно не только http-протокол, но и любой другой.Чеснок

Второй вариант задумывался как еще более параноидальный по своей сути. Проект i2p изначально не задумывался как средство для проксирования трафика в обычный интернет и по архитектуре является полностью закрытой оверлейной сетью. Отдельные гейты в обе стороны существуют, но это скорее исключение. Причем потенциально небезопасное.
Красный логотип эталонного i2p и пурпурный i2pd-реализацииУ i2p есть несколько вариантов реализации программных узлов-роутеров. Официальная имплементация написана на Java. И она просто чудовищно пожирает все доступные ресурсы как в плане RAM, так и CPU. Тем не менее именно она считается эталонной и проходит регулярный аудит. Я бы порекомендовал вам использовать куда более легковесный вариант — i2pd, написанный на C++. У него есть свои нюансы, из-за которых могут не работать некоторые i2p-приложения, но в целом это отличная альтернативная реализация. Проект активно пилится в настоящее время.Устанавливаем демона
Самое удобное, что авторы предусмотрели множество вариантов развертывания, включая docker и snap. Можно пойти путем классического репозитория.sudo add-apt-repository ppa:purplei2p/i2pdsudo apt-get updatesudo apt-get install i2pd
Но я бы советовал использовать snap. Он не только быстро и удобно развернет демона, но и обеспечит автоматическое обновление прямо из апстрима, в зависимости от выбранного канала распространения[email protected]:~$ snap info i2pdname: i2pdsummary: Distributed anonymous networking frameworkpublisher: Darknet Villain (supervillain)store-url: https://snapcraft.io/i2pdlicense: BSD-3-Clausedescription: | i2pd (I2P Daemon) is a full-featured C++ implementation of I2P client. I2P (Invisible Internet Protocol) is a universal anonymous network layer. All communications over I2P are anonymous and end-to-end encrypted, participants don't reveal their real IP addresses.snap-id: clap1qoxuw4OdjJHVqEeHEqBBgIvwOTvchannels: latest/stable: 2.32.1 2020-06-02 (62) 16MB - latest/candidate: ↑ latest/beta: ↑ latest/edge: 2.32.1 2020-06-02 (62) 16MB -
Установите snap, если вы этого еще не сделали и установите stable вариант по умолчанию:apt install snapdsnap install i2pd
Конфигурируем
У i2pd в отличие от web-gui Java версии нет такого количества настроек, крутилочек и вкладок. Только самое необходимое до аскетичности. Тем не менее проще всего будет настроить его напрямую в конфигурационном файле.Для того чтобы ваш веб-ресурс стал доступен в i2p, его необходимо его проксировать аналогично варианту с onion. Для этого зайдите в файл ~/.i2pd/tunnels.conf и добавьте ваш бэкенд.[anon-website]type = httphost = 127.0.0.1port = 8080keys = anon-website.dat
После рестарта демона вы получите случайный 32-битный адрес. Его можно посмотреть в веб-консоли, которая по умолчанию доступна в 127.0.0.1:7070/?page=i2p_tunnels. Не забудьте разрешить к ней доступ со своего IP-адреса, если необходимо. По умолчанию она доступна только на локальном интерфейсе. Там будет что-то страшноватое вида ukeu3k5oycgaauneqgtnvselmt4yemvoilkln7jpvamvfx7dnkdq.b32.i2p.В i2p-сети есть подобие DNS, но он скорее похож на разрозненный список /etc/hosts. Вы подписываетесь в консоли на конкретные источники, которые говорят вам, как добраться до условной flibusta.i2p. Поэтому имеет смысл добавиться с более или менее красивым именем на крупные ресурсы вроде inr.i2p.Можно ли развернуть i2p и onion у нас?
Сразу хочу предупредить RuVDS не абузоустойчивый хостинг. В случае мотивированной жалобы на нашего клиента мы можем расторгнуть договор и потушить виртуальную машину. Таким же образом поступят большинство хостеров. Впрочем, из-за особенностей архитектуры tor и особенно i2p очень сложно, а часто просто невозможно определить где именно хостится веб-сайт.Тем не менее ничего противозаконного в самом использовании подобных инструментов нет. Поэтому мы не будем возражать, если вы откроете зеркало своего легального веб-ресурса krmpcc в оверлейных сетях. В любом случае я еще раз настойчиво рекомендую не экспериментировать вслепую с tor на домашней машине. Или IP может попасть в черные списки, или пативен приедет. Лучше арендуйте VPS, это недорого.

Onion ресурсы - Оригинальные сайты крамп

Активисты, борющиеся за права человека, используют TOR для анонимной отправки информации о различного рода нарушениях, имеющих место быть на различных территориях, в том числе тех, которые традиционно считаются опасными для посещения. Ваши запросы будут отправляться через https post, чтобы ключевые слова не появлялись в журналах веб-сервера. Форумы. Kpynyvym6xqi7wz2.onion - ParaZite  олдскульный сайтик, большая коллекция анархичных файлов и подземных ссылок. Самый актуальный каталог даркнет и смежных сайтов. Аналоги Pasterbin Сервисы наподобие Pasterbin позволяют публично (или приватно) делиться своим кодом и другой информацией с друзьями и коллегами. В отличие от других поисковых систем, он не собирает и не передает личные данные. Как правило, производство устраивают в гаражах, подвалах, заброшенных фабриках и подобных местах. Платформа защищена от вмешательства правительства и злонамеренных атак, чтобы защитить пользователя. Не удивляйтесь, если вам попадутся разные версии, претендующие на подлинность. 5/5 Ссылка TOR зеркало Ссылка Только TOR TOR зеркало http l4rh2rygt37mtx6xldjphigypxs43whhcne3frmci4wwz3sq3qrxt7yd. Прямая ссылка: http anonyradixhkgh5myfrkarggfnmdzzhhcgoy2v66uf7sml27to5n2tid. Wp3whcaptukkyx5i.onion - ProCrd  относительно новый и развивающийся кардинг-форум, имеются подключения к клирнету, будьте осторожны oshix7yycnt7psan. Однако существует поисковые системы, позволяющие искать в интернете анонимно и без привязки поисковых запросов к учетной записи Гугла или другим персональным данным. Zerobinqmdqd236y.onion - ZeroBin безопасный pastebin с шифрованием, требует javascript, к сожалению pastagdsp33j7aoq. Решений судов, юристы, адвокаты. SearX это поисковая система в темноте, которая позволяет вам искать невероятно подробные запросы. 3.6/5 Ссылка TOR зеркало Ссылка TOR зеркало http rms26hxkohmxt5h3c2nruflvmerecwzzwbm7chn7d3wydscxnrin5oad. Njalla : Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты. Onion - Alphabay Market  зарубежная площадка по продаже, оружия, фальшивых денег и документов, акков от порносайтов. Debian : Бесплатная и удобная в использовании операционная система, которая поддерживается коллективном энтузиастов. В большинстве случаев осведомители располагают конфиденциальной информацией о правительстве или компании. Есть эксплоиты на продажу, которые можно купить за биткоины. Также он совершенно не понимает кириллицу и успел испортить себе репутацию рекламой самых сомнительных сайтов. Большую часть этой таинственной «глубокой паутины» составляет не совсем запрещенная составляющая, но самая и она как раз таки сама по себе, можно сказать, называется даркнет. Прямая ссылка: cweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad. Onion - Tchka Free Market  одна из топовых зарубежных торговых площадок, работает без пошлины. Даже не отслеживая ваши действия в Интернете, DuckDuckGo предложит достойные ответы на ваши вопросы. Он был создан в 1999 году как безопасная коммуникационная платформа для людей и групп, работающих над освободительными социальными изменениями. Onion - RetroShare  свеженькие сборки ретрошары внутри тора strngbxhwyuu37a3.onion - SecureDrop  отправка файлов и записочек журналистам The New Yorker, ну мало ли yz7lpwfhhzcdyc5y.onion - Tor Project Onion  спи. Для этого браузер Tor работает лучше всего, поскольку он позволяет вам посещать запрещенные сайты тор, обеспечивая при этом анонимность, направляя ваш трафик через несколько узлов.

Onion/ - Годнотаба  открытый сервис мониторинга годноты в сети TOR. Есть поддержка PHP, MySQL, FTP и собственных.onion адресов. Главное заблуждение заключается в том, что эта сеть используется исключительно злоумышленниками разных мастей. Hansamkt2rr6nfg3.onion - Hansa  зарубежная торговая площадка, основной приоритет на multisig escrow, без btc депозита, делают упор на то, что у них невозможно увести биточки, безопасность и всё такое. Все, что вам нужно сделать, это загрузить свой ключ PGP или позволить платформе создать его для вас. 5/5 Ссылка TOR зеркало Ссылка t/ TOR зеркало Даркнет сайты. В отличие от m большинство аналогичных сервисов в сети TOR автоматически удаляют то, что вы выложили, через несколько недель. Onion - Candle, поисковик по Tor. Daniel's onions : База данных из 7000 адресов. Cyph Messenger : Видео чат с открытыми исходными текстами. Onion Archetyp Market площадка полностью посвящена ПАВ, и работает только с криптовалютой Monero. Kp6yw42wb5wpsd6n.onion - Minerva  зарубежная торговая площадка, обещают некое двойное шифрование ваших данных, присутствует multisig wallets, саппорт для разрешения ситуаций. Продолжение доступно только участникам Вариант. BBC Tor Mirror специальный сайт BBC.onion, предлагающий доступ к своему контенту в странах с жесткой онлайн-цензурой. Самое приятное то, что вы можете искать подробные запросы. Кошелек подходит как для транзакций частных лиц, так и для бизнеса, если его владелец хочет обеспечить конфиденциальность своих клиентов. Каталоги карты Tor Начинать изыскания я рекомендую с каталогов ссылок. Короче говоря, цель миксера затруднить отслеживание транзакций со стороны компаний и государственных органов. Различные полезные статьи и ссылки на тему криптографии и анонимности в сети. Биржи. На официальном сайте есть хорошая документация и другие полезные «how to». На международном уровне активисты по борьбе за права рабочих используют TOR и другие средства для онлайн и офлайн анонимности для объединения людей в соответствии со Всемирной декларацией прав человека. The Intercept : Это информационное агентство появилось в 2014 и изначально задумывалось как платформа для публикаций на базе документов, выложенных Эдвардом Сноуденом. У торрент-трекеров и поисковиков вроде RuTor и The Pirate Bay в обязательном порядке есть ссылки в onion, которые дают пользователям возможность не обращать внимания на запреты и ограничения. Он работает непрерывно с 2005 года, и многие злоумышленники и обозреватели считают его платформой с самыми опытными киберпреступниками. Кардинг / Хаккинг Кардинг / Хаккинг wwhclublci77vnbi. GuerrillaMail : Бесплатная одноразовая электронная почта с встроенным антиспамом. SecureDrop, которую информационные агентства могут использовать для безопасной передачи документов и взаимодействия с анонимными источниками. На этот раз с фокусом на российские темные ресурсы. Он направлен на продвижение исследований неизлечимых заболеваний, таких как рак, с доступом ко всем беспристрастным научным публикациям. Stronghold Paste : Сервис создан Саяком Банерджи. Однако эта часть Интернета не фильтруется, так что вы можете столкнуться с неприятными разговорами.