malaya_zemlya

Эту запись я время-от времени обновляю и пополняю. Текущая версия была выложена 10 августа 2013
Важное обновление Ирландская полиция по запросу ФБР накрыла Freedom Hosting, крупнейшего хостера в Tor, и хозяина вместе со всеми серверами и данными. На данный момент, владелец ресурса, некто Eric Eoin Marques, ждет высылки в США. Более того, в течении по крайней мере двуъ недель, начиная примерно с середины июня 2013, сайты, принадлежавшие хостингу распространяли эксплоит. Эксплоит, был специально заточен под виндовскую версию TorBrowser. Поэтому всли вы в тот период посещали какой-то ресурс, располагавшийся на FH, включая Tormail, то есть реальный шанс, что информация о вашем компьютере была передана Куда Надо.

https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable
http://krebsonsecurity.com/2013/08/firefox-zero-day-used-in-child-porn-hunt
http://tsyrklevich.net/tbb_payload.txt - сам сплоит
http://www.reddit.com/r/onions/comments/1jmrta/founder_of_the_freedom_hosting_arrested_held/

Напишу,  чтоли, об удивительном мире Tor. Значит так...

Tor - это анонимная сеть, построенная на принципе "луковичного роутинга", т.е. пакеты данных в сети защищены несколькими слоями шифровки, один поверх другого, как кожура лука.  Каждый сервер-роутер может расшифровать только один слой (зашифрованный открытым ключом роутера), выяснить следующего адресата в цепочке, и переправить данные ему.  В результате ни получатель, ни промежуточные сервера не знают кто и куда подсоединяется. Система (оригинально она разрабатывалась по заказу ВМС США) устроена так, что даже если враг (или полиция) захватит несколько нодов в сети, конфиденциальность  и анонимность связи будут соблюдены (прим: иногда вдрес клиента все-таки можно узнать, обычно через баги в браузере. На всякий случай отключайте javascript и помните, что риск запалиться есть всегда. см. также Tor Weaknesses)

Для начала, следует скачать клиента Tor с сайта torproject,org Проще всего сразу скачать tor browser, который является пакетом, состоящим из кастомного Файрфокса и Tor-клиента Vidalia. Устанавливается все одним кликом, дальше запускаешь -  и в бой.

Через Tor можно анонимно смотреть обычные веб-сайты, или зайти на так называемые  "hidden services" -  сайты со скрытым ip-адресом. В системе они прелставлены доменами в зоне .onion. Поскольку система анонимна и конфиденциальна, то внутри неецарят полная анархия и вседозволенность. И оформлением и содержанием Tor-сайты напоминают лихие 90-е: наркотики, запрещенная порнография, стволы, кредитки, заказные преступления, ужасный дизайн - чего душа ни пожелает. Разве что, в отличие от раннего интернета, легального контента в Tor практически нет. Ибо кому он там нужен

Традиционные поисковики Tor не индексируют, поэтому приходится довольствоваться  ресурсами местного разлива. Вот небольшой списочек для затравки:

Поисковики и веб-директории

• TheAbyss - http://nstmo7lvh4l32epo.onion - поисковик (http://utup22qsb6ebeejs.onion/ - блог хозяина)


• Hidden Wiki - http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page - как следует из названия, директория на движке википедии.
  Зеркала:
  
  
  • http://xqz3u5drneuzhaeo.onion/users/hackbloc/index.php/Mirror/kpvz7ki2v5agwt35.onion/Main_Page
  
  
  • http://7jguhsfwruviatqe.onion/index.php/Main_Page
  
  
  • http://2zyakjq2hvtbg6qd.onion/om/kpvz7ki2v5agwt35.onion/wiki/index.php/Hidden_service.html
  
  
  • http://3suaolltfj2xjksb.onion/hiddenwiki/index.php/Main_Page (очищенная от порнухи)
  
  


• TorLinks - http://torlinkbgs6aabns.onion/ - списочек поменьше


• Runion Wiki - http://amjol5qxtnwud7jg.onion/ - русскоязычная директория


• TorDir - http://dppmfxaacucguzpc.onion/ - список , разбитый по категориям (отдельно доставляет опция "Hide Scams? Yes/No")


• TorMarks - http://4jbxjjrbakmdcmvb.onion/ - еще одна директория


• Anonet Wiki - http://yaiaqf3te6khr3nd.onion/ Совсем маленькая вики


• TOR Onion Hidden Services List - http://nobody.zerodays.org/tor-onion-hidden-services-list/ - список сайтов на открытом вебе


• Ahmia.fi - http://ahmia.fi/ - тоже список на открытом вебе, с небольшим поисковиком.


• TorMarks - http://x7yxqg5v4j6yzhti.onion/ - социальный сервис закладок


• Sites Deep Web - http://ekwreugkil5ncyyh.onion/ - просто груда ссылок, много мертвечины.


• SnapBBSIndex - http://kpvz7ki2v5agwt35.onion/wiki/index.php/SnapBBSIndex - список форумов на движке SnapBBS

Купля/Продажа

• Silk Road - http://silkroadvb5piz3r.onion - самый известный сайт, про который не раз писалось в прессе. Крейгслист для всякой контрабанды: от амфетамина до поддельных документов. Оплата через биткоин.


• Silk Road Forums - http://dkn255hz262ypmii.onion/ -  сопутствующий форум, с обсуждением товаров, продавцов, кидал итп


• Armory - http://ayjkg6ombrsahbx2.onion/ - ответвление Silk Road, посвященное только оружию (закрылось)


• Russian Anonymous Marketplace - http://ramp2bombkadwvgz.onion- русский аналог SilkRoad, очень даже активный


• BlackMarket Reloaded - http://5onwnspjvuk7cwvk.onion/ - другой популярный черный рынок.


• OnionBazar - http://qatuopo4wmzkirlo.onion/ - что-то вроде eBay, пока довольно пустое (не работает)


• BidCoin - http://cxbyhga2wnn4nkbe.onion - аналог eBay, с оплатой в биткоинах.


• Buttery Bootlegging - http://627kx22vati6uqkw.onion/shop.php - магазинчик, торгующий краденым, судя по ценам, не обновлялся уже сто лет.


• TeraPharm - http://h3wndxsmya7qondz.onion - фарма-партнерка (российского происхождения)

Форумы и борды

• Onionforum - http://4eiruntyxxbgfv7o.onion/ - болталка общего назначения


• HackBB - http://clsvtzwzdgzkjda7.onion/ - хакерская борда с открытым обсуждением любых черных тем  типа кардинга, ддос итп. К сожалению, контингент на 90% школоло, годной инфы мало.


• TorChan - http://zw3crggtadila2sg.onion/imageboard/ - имиджборд в стиле 4chan


• Tor Carding Forums - http://wkwjr7pn7xubtpx5.onion/- кардерский форум, контента мало.


• Hidden Image Service - http://wyxwerboi3awzy23.onion/ - другой чан


• TorStatusNet - http://lotjbov3gzzf23hc.onion/ - аналог твиттера


• RedditTor - http://redditqlrzb7rrsy.onion- форум на движке реддита.


• Intel Exchange - http://4eiruntyxxbgfv7o.onion - конспирологический форум


• OnionWarez - http://dts563ge5y7c2ika.onion/ - пиратский форум


• FileSharez - http://xqz3u5drneuzhaeo.onion/users/filesharez/ - форум по файл-шерингу (почти мертвый)

Полезные сервисы

• Tormail - http://jhiwjjlqpyawmpjx.onion/ - анонимная почта смотри про сверху про FreedomHosting


• DoxBin - http://npieqpvpjhrmdchg.onion - сливы личной инфы о разных людях, можно скачать целиком архив, или смотреть в онлайне.


• Freedom Hosting - http://xqz3u5drneuzhaeo.onion/ - крупный хостер, специализирующийся на Tor, дает php+mysql и безлимитный трафик. К сожалению, требует инвайтов (у меня нет)


• The Pirate Bay - http://jntlesnev5o7zysa.onion/ - версия для Tor


• TorLibrary - http://am4wuhz3zifexz5u.onion/ - библиотека с уклоном в крамолу и программирование


• ParaZite - http://kpynyvym6xqi7wz2.onion/files.html - другой архив еретических текстов


• Bitcoin Fog - http://fogcore5n3ov3tui.onion - отмывалка Биткоинов


• TorBin - http://kvbu63gupbad5lyw.onion/ - аналог Pastebin с шифрованием, комментами и кучей всего (сайт проекта на открытом вебе: http://sebsauvage.net/wiki/doku.php?id=php:zerobin).

Чаты и IRC

• TorPM - http://4eiruntyxxbgfv7o.onion/pm/ - Чат через веб


• Torchat - http://kpvz7ki2v5agwt35.onion/wiki/index.php/TorChat - информация по пользованию чатом через Tor


• emgloy746w4lzwba.onion:6667 - IRC Server


• rgev7jlb33uvlrdj.onion:6667 - IRC Server


• negrombwwm6yvnrc.onion:6667 - IRC Server


• rbb3cizcd23x7w4g.onion:6667 - IRC Server

Информация и софт для Tor

• Torproject.org - основной сайт проекта


• Vidalia - локальная прокси для работы с Tor


• Obfsproxy - локальная, маскирующая Tor-овский трафик


• Orbot - Tor под Android


• Gibberbot - Чат через Tor на Android (работает как Jabber)


• Onion Browser - браузер Tor для  iPhone и iPad


• Tor2Web - Веб страница для просмотра сайтов в Tor (естественно, теряется всякая анонимность)


• Tor в википедии


• Как самому поднять Tor Hidden Service


• Вебдизайн для Tor - http://wf4df37hrebhwzts.onion/ - притворитесь, что на дворе 2000й год и не ошибетесь

(Пропущено: 100500 сайтов с нелегальной порнографией. Это уж как-нить без меня.)

Счастливого плавания!