估计很多网友都认为作为史上最安全、隐私保护最好的浏览器,Tor浏览器应该是默认禁用javascript的,然而事实并非如此。新安装的Tor浏览器的Security Level是Standard,浏览器的常用功能默认都是启用的,包括javascript。
通过Tor浏览器Security Level的说明,我们可以看到:选择Standard,所有暗网网站启用javascript;选择Safer,HTTPS站点启用javascript;选择Safest,所有暗网站点禁用javascript。
我们查阅torproject官方的解释,发现官方是这么说的:
为什么 Tor 浏览器默认启用 JavaScript ?
因为禁用 JavaScript 会让很多网站无法工作, Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重,也许会让大多数用户直接放弃使用 Tor 。 原则上来说,我们不仅想让 Tor 浏览器尽可能安全,还想让大多数人都可以使用。所以按照目前状态, Tor 浏览器会继续默认启用 JavaScript。
对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户,我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标(屏幕右上角那个小小的灰色盾牌)并点击“高级安全设置…”来实现。 ”标准“等级允许JavaScript,但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。
不过,网站功能是一方面,从安全角度考虑,还是建议将Tor浏览器请禁用Javascript,不允许任何客户端动态JS脚本。禁用的方法是将Security Level设置为Safest。
私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug,该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告,该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站,将隐私浏览提升到一个新的水平–泄露了网站的域名系统(DNS)请求。
“如果你在使用Brave,你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求,让你的ISP或DNS提供商可以看到你对.onion网站的请求,这就违背了这一目的,”帖子中写道。
研究人员发现,当使用Tor的Private Window时对.onion域名提出请求时,请求会进入DNS服务器,并被标记上请求者的互联网协议(IP)地址。
“这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名,就像使用普通的clearnet网站一样,”研究人员说。因此,如果你使用Brave的Tor并访问了一个Tor网站,你的互联网服务提供商(ISP)或DNS提供商可能会告诉你,对该特定网站的请求是从你的IP地址发出的。
根据 Brave首席信息安全官Yan Zhu的 推文,Brave已经知道此问题,因为先前已在HackerOne上进行了报道。此后,它推出了一个 修复程序 来解决该问题,该问题被追溯到浏览器的广告屏蔽组件,该组件使用了一个单独的DNS查询。
这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版,旨在保护用户的隐私,不仅在设备上,而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP(互联网服务提供商)、客座Wi-Fi提供商和访问过的网站的影响,这些网站可能会监视他们的互联网连接,甚至跟踪和收集IP地址,即设备的互联网标识符,”它的博客中写道,宣传这项新功能。2020年,它还推出了自己的Tor Onion服务。
你有否想过进入暗网的世界?估计很多人都对暗网动过心、好过奇,暗网里面除了犯罪、黑客软件、毒品资讯以外,还有很多在明网上找不到的资讯。这里“暗网下/AWX”给大家介绍2024访问暗网的教程,包含三个简单步骤以及三个注意事项。
警告:在继续之前,重要的是要了解暗网上的许多内容都是非法的。无论你采取什么预防措施,都不可能保持完全匿名。无论您身在哪国,请遵守该国法律,若想犯罪请您自担风险!
注意:尽管TOR浏览器是目前用作访问暗网的浏览器,但其最初是为了保护美国情报在线通信而开发的。今天,它是访问位于暗网上的.onion网站的少数几种方式之一。TOR浏览器是流行的Firefox网络浏览器的一个版本,经过修改后允许用户匿名浏览网页。浏览器旨在阻止或建议用户尝试做可能揭示其身份的事情,例如调整浏览器窗口的尺寸。
访问暗网的简单三步骤:
1: 找一个好的VPN。身处中国大陆,必须先FanQiang才能访问,所以必须先拨VPN出境;身处大陆以外若要保持你的匿名性及安全性,也请先拨VPN到其他国家。
2: 下载并安装Tor浏览器。官方下载:https://www.torproject.org/download/,兼容Windows、Mac、Linux、Android各版本,简单一键安装。
3: 打开Tor浏览器,设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类网站。
注意:
1: 浏览器请禁用Javascript,不允许客户端动态JS脚本。
2: 不要在暗网使用你的真实姓名、昵称、照片、邮箱等身份信息。
3: 确保您的Tor浏览器是最新的版本。
关于安卓手机(Android):安卓手机访问暗网,该使用什么Tor浏览器
关于苹果手机(IOS):苹果手机IOS系统访问暗网,该使用什么Tor浏览器
Tor Project已在其浏览器的最新版本中引入了新功能,旨在使访问洋葱地址更容易且更容易记忆。 周二,非营利组织发布了Tor Browser 9.5,该团队称该版本“致力于帮助用户了解洋葱服务”。
从洋葱路由的思想派生而来,Tor Project提供了一种浏览器,该浏览器能够访问.onion域,以提高匿名性,并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起,但该网络最终还是被用来绕过审查制度,并使访问Internet服务成为民权团体,媒体,律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入,Tor浏览器现在包含了一个选择加入功能,供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来,一些网站无形中使用了洋葱服务和替代服务(alt-svc),这仍然是一个绝佳的选择,” Tor Project说。“现在,对于希望用户知道其洋葱服务的网站,也提供了一种选择加入机制,邀请他们通过.onion地址升级其连接。”
发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示,如果启用了“洋葱位置”功能,则会向访问者显示提示,并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常,出于加密保护的目的,随机地址由随机字母和数字组成,因此很难记住域名地址。 为了实现这一目标,Tor项目已与新闻自由基金会(FPF)和电子前沿基金会(EFF)的HTTPS Everywhere计划合作,开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称,例如Lucy Parsons Labs,从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈,Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外,浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步,该浏览器现在将使用现代指示器,使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序,该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础,尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中,由于新的冠状病毒爆发造成经济中断,Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示,危机对他们造成了“沉重打击”,未来,核心团队将由22人组成。
从设计上来说,SSH是一种相当安全的方式,可以获得远程机器的shell访问权限。然而,总有一些方法可以从这些连接中获得更多的安全和隐私。
这样的方法之一就是借助于Tor的帮助。使用Tor,你可以增加一个匿名性,甚至可以隐藏你的服务,避免被窥探/黑客的眼睛。
我将会告诉你通过Tor进行SSH连接的过程。这个过程并不难,所以任何管理SSH的人都应该能够做到这一点。
您需要做的是 将在两台Ubuntu服务器上进行演示,但这个过程可以在任何Linux发行版上使用。你还需要一个具有sudo权限的用户。
如何安装Tor 您必须做的第一件事就是安装Tor。你需要在客户端和服务器上都要安装,所以要登录并分别运行以下命令。
sudo apt-get install tor -y
一旦安装完成,你就可以配置Tor了。
如何配置Tor 我们需要向默认的Tor配置文件中添加几个配置选项。登录到要连接的服务器,然后发出以下命令:
sudo nano /etc/tor/torrc
在该文件的底部,添加以下内容。
HiddenServiceDir /var/lib/tor/other_hidden_service/
隐藏服务端口 22
保存并关闭文件。
用命令重启Tor。
sudo systemctl restart tor
重启Tor会在/var/lib/tor/other_hidden_service中生成所有必要的文件。在这个目录中,你需要使用主机名从远程客户端连接到服务器。要找到这个主机名,请执行以下命令。
sudo cat /var/lib/tor/other_hidden_service/hostname
你应该看到的东西是这样的。
riludi2kstjwmlzn.onion
如何连接到服务器 转到你的客户端,你也在那里安装了Tor。为了连接到服务器,你将使用上面的cat命令提供的主机名。因此,要建立连接,你会发出以下命令。
torify ssh USER@HOSTNAME
其中USER是远程用户,HOSTNAME是Tor提供的主机名。
比如说
torify ssh [email protected]
你会被提示你的远程用户密码(或SSH密钥密码),然后被允许进入服务器。
以这种方式使用Tor的唯一注意事项是,它的连接速度要比直接的SSH连接稍慢。这几秒钟的牺牲是非常值得的,因为你可以获得匿名性。
当您必须使用请求而不透露IP地址时,Tor非常有用,尤其是在进行网络抓取时。本教程将在python中使用包装器,以帮助您解决此问题。
什么是TOR? TOR是“洋葱计划”的缩写,“洋葱计划”是美国海军使用的全球服务器网络。TOR在使人们能够匿名浏览Internet的同时,还充当着非盈利组织的角色,致力于研究和开发在线隐私工具。
TOR可能意味着两件事
您安装在计算机上以运行TOR的软件管理TOR连接的计算机网络 简而言之,TOR允许您通过其他几台计算机路由Web流量,以使第三方无法将流量追溯到用户。任何尝试查找流量的人都会在TOR网络上看到随机的不可追踪节点。
安装TOR TorRequest将TOR作为依赖项。首先安装TOR。
这些说明适用于Ubuntu / Debian用户。要在Windows或Mac上安装,请在此处检查。
sudo apt-get更新 sudo apt-get安装 重新启动TOR服务
sudo /etc/init.d/tor重新启动 配置TOR 让我们对新密码进行哈希处理,以防止外部代理随机访问端口。
tor --hash-password <在此处输入密码> 您将获得字母和数字的长组合作为新的哈希密码。现在,我们转到TOR配置文件(torrc)并进行必要的更改。
放置torrc文件的位置取决于您使用的操作系统以及从中接收tor的位置。我的位置在./etc/tor/torrc。您可以参考此以了解更多信息。
我们有三件事要做
为TOR启用“ ControlPort”侦听器以侦听端口9051,因为这是TOR侦听来自与Tor控制器进行通信的应用程序的任何通信的端口。更新哈希密码实施Cookie身份验证 您可以通过取消注释和编辑位置隐藏服务部分上方的以下行来实现此目的。
SOCKSPort 9050 HashedControlPassword <您在此处较早获得的哈希密码> CookieAuthentication 1 ###本部分仅用于位置隐藏的服务### 保存并退出并重新启动TOR。
sudo /etc/init.d/tor重新启动 现在,TOR已全部设置好!荣誉!
什么是TorRequest? TorRequest是围绕请求和主干库的封装库,允许通过TOR发出请求。在此处查看项目。
您可以通过PyPI安装torrequest:
pip安装torrequest 让我们尝试TorRequest。打开您的python终端。
从torrequest导入TorRequest 将密码传递给Tor
tr = TorRequest(密码='这里您的未使用密码') 让我们检查一下当前的IP地址 导入请求 response = request.get(' http://ipecho.net/plain') 打印(“我的原始IP地址:”,response.text) 我的回应是
我的原始IP地址:45.55.117.170 让我们通过TorRequest尝试相同的方法
tr.reset_identity()#重置Tor 响应= tr.get(' http://ipecho.net/plain') 打印(“新IP地址”,response.text) 您现在将获得另一个IP地址。再次重置Tor,以再次获得新的IP地址。
现在,您可以使用Torrequests在python中轻松屏蔽IP地址。
祝一切顺利!
Scallion允许你使用OpenCL创建虚构的GPG密钥和.onion地址(用于Tor的 隐藏服务)。它可以在Mono(在Arch Linux上测试)和.NET 3.5+(在Windows 7和Server 2008上测试)上运行。
它目前处于测试阶段,并且正在积极开发中。尽管如此,我们认为它已经可以使用了。预期主要在性能,用户界面和安装简便性方面有所改进,而不是在用于生成密钥的整体算法方面有所改进。
常问问题
以下是一些常见问题及其解答:
为什么要生成GPG密钥?Scallion用于在Web of Trust的强大集中查找每个32位密钥ID的冲突,这表明32位密钥ID的不安全程度。在DEFCON上有一个演讲(视频),可以在https://evil32.com/上找到更多信息。什么是有效字符?Tor .onion地址使用Base32,由所有字母和2到7(包括2和7)组成。它们不区分大小写。GPG指纹使用十六进制,由数字0-9和字母AF组成。您可以使用比特币ASIC(例如Jalapeno,KnC)来加速此过程吗?可悲的是没有。尽管Scallion使用的过程在概念上是相似的(增加随机数并检查哈希),但细节有所不同(SHA-1与比特币的双SHA-256)。此外,比特币ASIC之所以能如此之快,是因为它们非常适合比特币挖矿应用。例如,这是数据表对于CoinCraft A-1,这是一种从未问世的ASIC,但可能表示通用方法。微控制器以比特币块的最后128位,前几位的哈希中间状态,目标难度以及要尝试的最大随机数的形式发送工作。ASIC选择插入随机数的位置,然后选择满足散列的块。Scallion必须在其他位置插入随机数,并且它检查模式匹配,而不仅仅是“低于XXXX”。如何使用多个设备?运行多个Scallion实例。?葱的搜索是概率性的,因此您不会重复使用第二个设备。真正的多设备支持不是很困难,但也不会增加太多。我已经在tmux或screen中运行了多个葱实例,并取得了巨大的成功。您只要找到一个模式就可以手动中止所有作业(或编写一个shell脚本来监视输出文件,并在看到结果时将其全部杀死)。 依存关系
OpenCL和相关的驱动程序已安装和配置。请参阅您的发行版文档。OpenSSL。对于Windows,包含预构建的x86 DLL仅在Windows上,VC ++ Redistributable 2008 编译Linux
先决条件
为您的Linux发行版获取最新的Mono:http : //www.mono-project.com/download/安装通用依赖项: sudo apt-get update sudo apt-get install libssl-dev mono-develAMD /开源构建 sudo apt-get install ocl-icd-opencl-devNvidia构建 sudo apt-get install nvidia-opencl-dev nvidia-opencl-icd最后 msbuild scallion.sln Docker Linux(仅限nvidia GPU)
具有nvidia-docker容器运行时构建容器: docker build -t scallion -f Dockerfile.nvidia .运行:docker run --runtime=nvidia -ti --rm scallion -l 预期输出的屏幕截图 建立视窗
在VS Express中为Desktop 2012打开’scallion.sln’构建解决方案后,我在调试模式下进行了所有操作。 多模式散列
Scallion支持通过原始正则表达式语法查找多个模式中的一个或多个。仅支持字符类(例如[abcd])。该.字符代表任意字符。洋葱地址始终为16个字符,GPG指纹始终为40个字符。您可以通过$在比赛的末尾放置一个后缀(例如DEAD$)。最后,管道语法(例如pattern1|pattern2)可用于查找多个模式。搜索多重模式(在合理的范围内)不会显着降低速度。许多正则表达式将在GPU上产生单个模式,并且不会降低速度。
Scallion Scallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行,并已在Arch Linux平台上成功测试,工具的运行依赖.NET 3.5+(已在Windows 7和Windows Server 2008平台上测试)。
Scallion当前仍处于测试阶段,正在积极开发中,但是它目前已经可以正常使用了。我们的开发当前主要集中在性能、用户界面和安装难度方面的改进上,而不是在生成密钥以及相关算法方面。
工具依赖 1、安装并配置好OpenCL以及相关驱动器。
2、OpenSSL,在Windows环境下,已包含有预内置的x64 DLL。
3、尽在Windows平台下,需要VC++ Redistributable 2008。
工具下载 最新版本源码压缩包:【点我下载】
Linux环境下构建 依赖组件 针对自己的Linux发行版,获取最新版本的Mono:【传送门】
使用下列命令安装常用依赖组件:
sudo apt-get update
sudo apt-get install libssl-dev mono-devel
AMD/OpenSource构建命令:
sudo apt-get install ocl-icd-opencl-dev Nvidia构建命令:
sudo apt-get install nvidia-opencl-dev nvidia-opencl-icd 最后,运行下列命令:
msbuild scallion.sln Docker Linux配置(Nvidia GPU) 1、获取nvidia-docker容器运行时环境:【点我获取】。
2、运行下列命令构建容器:
docker build -t scallion -f Dockerfile.nvidia 3、运行下列命令:
docker run --runtime=nvidia -ti --rm scallion -l Windows环境下构建 1、在VS中打开“scallion.sln”
2、构建解决方案
工具使用 枚举设备: $ mono scallion/bin/Debug/scallion.
说是暴力一点都不奇怪,.onion的域名生成是私钥>(rsa)>公钥>(sha1)>杂凑值>(base32编码)>得到很丑的地址.onion。这道理跟比特币生成特定地址是同样的,但是因为计算量太大所以大家都会折衷,只要地址前几位有个人特色就好。
所以原理是,使用高性能运算机器,不停的一值尝试不同的私钥输入,看看有没有满意的结果,例如Facebook的洋葱地址“ facebookcorewwwi.onion ”。相当的漂亮,相当的好看,要爆破这么多位,大概也只有Facebook等拥有超大规模服务器集群的厂商可以做得到,因为在密码学上的评估要暴力解出这样的结果以1.5Ghz处理器要260万年,惊为天人Facebook展现出庞大运算的惊人实力。这是暗网目前最漂亮的域名了。
项目地址:
https://github.com/katmagic/Shallot
https://github.com/lachesis/scallion
https://github.com/cathugger/mkp224o
如果运行过程中缺了什么套件沒有办法运行
可以输入以下命令:
sudo apt-get install libssl-dev
你想开始调查Tor网络中的隐藏服务,却不知道从何下手?下面是二十个开源项目的列表,它将帮助你完成监控神秘的Darkweb的部分任务。
https://github.com/andreyglauzer/VigilantOnion
https://github.com/teal33t/poopak
https://github.com/CIRCL/AIL-framework
https://github.com/s-rah/onionscan
https://github.com/automatingosint/osint_public
https://github.com/trandoshan-io
https://github.com/itsmehacker/DarkScrape/blob/master/README.md
https://github.com/GoSecure/freshonions-torscraper
https://github.com/DedSecInside/TorBot
https://github.com/AshwinAmbal/DarkWeb-Crawling-Indexing/blob/master/README.md
https://github.com/k4m4/onioff
https://github.com/MikeMeliz/TorCrawl.py
https://github.com/bunseokbot/darklight
https://github.com/saidortiz/onion_osint
https://github.com/vlall/Darksearch
https://github.com/ntddk/onionstack
https://github.com/mrrva/illCrawler
https://github.com/scresh/Digamma
https://github.com/reidjs/onionup/blob/master/README.md
https://github.com/desyncr/onionuptime/blob/master/README.md