2022年暗网已经不是新事物,它的存在有它存在的意义,暗网也并不恐怖,并不是见不得人的地方。它给人类社会带来了进步还是退步,历史将作出恰当的审判。那么,您想进入暗网吗?暗网合法性本站不做评判,因为有很多完全正当的理由,您可能想要访问暗网的内容以提醒人们应该做怎么样的防护。当然还是要先警告一下:
在继续之前,重要的是要了解暗网上的许多内容都是非法的。无论你采取什么预防措施,都不可能保持完全匿名。无论您身在哪国,请遵守该国法律,若想犯罪请您自担风险!
如果您想知道如何以安全和匿名的方式访问暗网,可以参考本文。当您想进入暗网时,您需要采取如下7个关键步骤。
1.始终使用VPN访问暗网 我们不打算赘述什么是暗网或它是如何工作的。可以说,仅仅因为暗网使用洋葱路由技术的方式,太多的用户认为他们可以免受互联网服务提供商的监控。
但这不是正确的。即使您使用Tor浏览器,任何有足够时间和专业知识的人仍然可以追踪您的流量。
历史上,Tor浏览器在2018年4月成为IP泄漏的受害者。这个绰号为“TorMoil”的漏洞允许用户的操作系统连接到远程主机,完全绕过Tor浏览器。MacOS和Linux用户的风险最大。
因此,在连接到暗网时,应该使用VPN。它将对您的网络流量进行加密,确保即使出现类似几年前的问题,也不会被监控者发现。
2.从官网下载Tor浏览器 Tor过去可能存在安全问题,但它仍然是进入暗网的最安全和最受欢迎的方式。
由于它的市场领先地位和您在使用它时可以访问的内容的性质,网上有很多仿冒版本也就不足为奇了。这些人试图欺骗应用程序并让您下载仿冒版本。
因此,切勿从官方网站以外的任何来源下载Tor浏览器,您可以在torproject.org找到它,该浏览器可免费下载和使用。下载地址:https://www.torproject.org/download/
另外,为了保证安全,您还需要确保您的Tor浏览器始终处于最新状态。因为Tor项目官方会保证Tor浏览器的安全性,即使出现漏洞也会及时打补丁修复。
3.采取安全预防措施 暗网是黑客、网络犯罪分子、恶意软件创建者和其他不怀好意的人群的聚集地,您可能真的不希望在他们出现在您的电脑里,也不希望自己成为他们的攻击目标。
可悲的是,暗网的性质意味着您可能会在某个时候遇到它们。理想情况下,您需要通过减少他们可以使用的攻击媒介的数量,使自己成为尽可能小的目标。
因此,在您打开Tor浏览器之前,您应该关闭您机器上的所有其他应用程序,停止运行不必要的服务,并用一张纸盖住您的网络摄像头。
4.安装TAILS The Amnesiac Incognito Live System(TAILS)是一个专注于隐私保护的开源操作系统,美国棱镜计划的曝光者斯诺登曾经推荐过该操作系统。该操作系统是一个独特的基于Debian的Linux版本,它不会在您的计算机上留下任何用户活动或操作系统本身的痕迹。该操作系统可免费使用,并可从U盘或DVD实时启动。
TAILS不能在没有直接要求的情况下将cookie或文件保存到您的硬盘驱动器。您也不会遇到浏览器将“页面输出”数据转储到磁盘上的风险(大多数浏览器为了速度和效率会这样做。)
此外,TAILS预装了Tor浏览器;启动并运行后,您无需担心额外的步骤。
TAILS机器上的所有网络流量都通过Tor自动路由。如果操作系统检测到任何非匿名连接,它将自动阻止它们。
此外,TAILS还具有内置的生产力工具,例如文字处理器和电子邮件客户端,这意味着您可以做的不仅仅是在网页运行时浏览网页。您可以从tails.boum.org下载TAILS。
5.知道您要去哪里 当您访问暗网时,您将无法享受Google搜索引擎搜索结果供您随意浏览的奢侈。因此,很难找到您要找的东西;您很容易误入一个您真的不想去的地方。
因此,我们建议您在打开Tor浏览器之后使用导航网站决定您要访问的页面,并添加书签。
暗网本身也有许多的导航网站,另外互联网的github网站上也会有人分享一些暗网网址。对于新手和有经验的用户来说,目前最好的暗网导航网站之一是“666暗网网址导航“。您可以通过将以下链接粘贴到Tor浏览器来访问它:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
您还可以查看我们之前列出的暗网网址导航大全——我们列出了一些最好的暗网V3网站域名。
6.使用加密货币进行所有交易 暗网上也有各种各样的暗网淘宝,可以购买物品。如果您想从众多暗网交易市场之一购买东西,在任何情况下都不应使用加密货币以外的支付方式。事实上,您会发现大多数卖家不会接受常规信用卡付款。
当然,最大的诱惑是使用比特币——它是世界上最常见的加密货币,许多人认为它完全是匿名的。在实践中,这是不正确的。诸如地址重用、连接节点、追踪cookies和区块链分析等问题,意味着有人很可能将您的个人资料与交易联系起来。
您可以使用“比特币混合器”来匿名化您的代币,但它们很昂贵,而且需要您把信任放在一个无法追踪的第三方身上。
相反,您应该使用以隐私为中心的加密货币。最常见的两个是门罗币和Zcash。
7.关闭一切 当您完成了对暗网的浏览,不要偷懒。确保关闭所有浏览器窗口和其他可能连接的内容。
如果您使用过TAILS,请退出操作系统并重新启动回到常规界面。如果您使用过Windows或macOS,最好重新启动计算机。
在暗网上保持安全
如果您仔细遵循我们提供的七个步骤,您将以安全、可靠和匿名的方式访问暗网。当然也会有风险,但只要保持警惕,应该不会遇到问题。
作为”暗网”的一部分,洋葱服务在犯罪之外的许多不同领域都很受欢迎。美国海军研究实验室在20世纪90年代中期开发了洋葱路由协议,以保护美国的在线情报通信。多年来,它得到了进一步的发展,并从DARPA、美国国务院的互联网自由倡议、EFF和其他一些组织获得了大量的资金。Tor项目于2006年作为一个非营利组织成立。在一个审查制度、跟踪、隐私入侵和监视日益增加的世界里,Tor提供了一种保持匿名、访问可能受限制或敏感的内容并提供优质教育材料的方法。
Tor网络 Tor网络由客户端和服务器构建。Tor浏览器使客户端能够访问网络并匿名浏览明网和暗网。隐藏服务是您在Tor网络上访问的具有端到端加密和隐私的站点,其中该服务的所有者也是匿名的。许多当前可用的服务都非常不稳定,而且大多数服务都不会停留很长时间(请参阅林迪效应)。很少有洋葱服务广为人知,而且往往是出于错误的原因。本文是作为学习资料和关于如何在OpenBSD服务器上设置Tor v3隐藏服务的技术笔记,请勿用于非法用途。
请注意,洋葱服务提供了足够的安全性,以抵御大多数现实生活中的对手,这些对手将试图使你匿名。如果有像政府这样财力雄厚的对手在追求该服务,你将需要增加更多的匿名层,用加密货币购买服务器和带宽进行托管,甚至在你ssh进入你的机器时也要小心,以隐蔽你的入口IP。
生成 Vanity v3隐藏服务洋葱地址 洋葱地址是洋葱服务公钥哈希值的编码。请注意,完全随机的地址以及生成的名称很容易被欺骗,因为访问者点击某个地方的链接可能会被看似正确的 .onion 前缀所欺骗,而无需检查整个地址。我们生成一个自定义的 .onion地址只是为了在地址列表中有一个更容易识别的地址。Tor Onion v3隐藏服务地址遵循torspec/224。
我们正在使用工具mkp224o,它允许使用暴力方法产生一个(部分)定制的vanity .onion地址。我们可以从github克隆源代码并构建它:
git clone https://github.com/cathugger/mkp224o.git ./autogen.sh ./configure make 然后,我们用前缀noxim来暴力计算地址,鉴于它只有短短5个字符,这应该需要几秒钟。
mkdir -p keys ./mkp224o -d ./keys noxim noximfcmcizkdxdaryrf56sypldotfz3b2pqdenjkc4zk4t6nmoghwid.onion noximfusrfrcr75ry57pkv2uzqrkvxseluzl54zi2andktjlcoxhxaqd.onion noximugpgjva2sjfsulos3bidudnku2tmiofzsobfzvlt4ffizspqjad.onion noximwc5zsk6jh5jzkiljjtik3tkuue7w7byobvjz6is7tdu4dousfyd.onion noximuifbmzya75bljh2nvu57pbf76bjbwtnrp3ilto753bnbjvgbgyd.onion noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion ... 其中我使用了最后一个并将其复制到服务器:
scp -r keys/noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion [email protected]:~ 有作用的文件:
hs_ed25519_public_key hs_ed25519_secret_key hostname 在服务器上,我们将私钥和主机名复制到它的位置以供后续步骤使用:
doas mkdir -p /var/tor/hidden_service doas chown -R _tor:_tor /var/tor/ doas cp hostname /var/tor/hidden_service doas cp hs_ed25519_secret_key /var/tor/hidden_service/ doas cp hs_ed25519_public_key /var/tor/hidden_service/ 请注意,如果我们计划保留此服务,我们将要备份此密钥。
作为进入暗网的通道,Tor浏览器至关重要,上一篇介绍安卓下怎么下载Tor浏览器的文章得到了很多网友的认可,于是又有人要问了,苹果手机IOS系统好像官方没有浏览器应用,而美区、港区苹果App store里存在各种各样的Tor浏览器,该下哪个呢?
其实Tor Project的官网也有推荐,“暗网下/AWX”给大家介绍下苹果手机IOS系统下载Tor浏览器(Onion Browser)的方法,防止下载苹果市场上的乱七八糟的假Tor浏览器App。
Tor官方没有出自己的IOS浏览器,但是官方推荐了(如上图,Are you an iOS user? We encourage you to try Onion Browser.)一款第三方浏览器,网站为:https://onionbrowser.com
该浏览器在App Store的下载地址为:https://apps.apple.com/us/app/onion-browser/id519296448
美区、港区均可以下载,搜索OnionBrowser即可,目前而言,这个IOS的浏览器是靠谱的。界面也不错,无广告:
同样最后提示下:因为Tor官方已经强制使用V3的onion域名,而V3的域名前缀长度达到56位,根本无法记住,所以大家安装好IOS下的To浏览器(Onion Browser)访问暗网后,可以设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类暗网网站。
曾经很多人都以为,可以访问暗网代表着有着高超的技术。但是会的人都知道,其实访问暗网根本不需要什么教程,就是一个浏览器的事情。这只是一层窗户纸,捅破了就好了。
很多手持安卓手机的人会问了,安卓手机该使用什么浏览器App,其实Tor Project的官网都有,“暗网下/AWX”给大家介绍下安卓手机下载Tor浏览器(Tor Browser for Android)的方法,防止下载恶意App。
警告:在继续之前,重要的是要了解暗网上的许多内容都是非法的。无论你采取什么预防措施,都不可能保持完全匿名。无论您身在哪国,请遵守该国法律,若想犯罪请您自担风险!
跟其他Android App一样,Tor浏览器的安卓版本也有两个下载的地方。
一是Tor官方,下载地址为:https://dist.torproject.org/torbrowser/12.0.4/tor-browser-12.0.4-android-x86_64-multi.apk
若链接过期,请在此处:https://dist.torproject.org/torbrowser/ 找到最新版本号,进去选择apk下载即可。
二是Google Play商店,下载地址为:https://play.google.com/store/apps/details?id=org.torproject.torbrowser
但前提是首先安卓手机必须安装有GMS。
最后再提示下:因为Tor官方已经强制使用V3的onion域名,而V3的域名前缀长度达到56位,根本无法记住,所以大家使用安卓浏览器访问暗网后,可以设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类暗网网站。
桌面版本Tor浏览器发布最新更新,此版本将 Firefox 更新到 78.11esr。此外,Tor 浏览器 10.0.17 将 NoScript 更新为 11.2.8,将 HTTPS Everywhere 更新为 2021.4.15,将 Tor 更新为 0.4.5.8。此版本包含对桌面版Firefox 的重要安全更新。
新版本的浏览器搜索框下包含停止支持V2版洋葱服务的提示:
Tor正在结束对第二版(v2)洋葱服务的支持,而v2洋葱网站也已被废弃。如果你是一个网站管理员,请立即升级到v3版洋葱服务。
不仅提示了Tor浏览器的用户,也提醒Tor站点的管理员更换V3域名。此外我们可以看到Tor的官方博客也做出了警告:
Tor 浏览器将在今年晚些时候停止支持第 2 版洋葱服务。请参阅之前发布的弃用时间表。尽快迁移您的服务并将您的书签更新到版本 3 洋葱服务。
根据该博客,Android下的Tor浏览器更新将于下周推出。
该博客的评论还提到,DuckDuckGo搜索引擎正在测试V3版服务,应该很快就可以访问DuckDuckGo的V3域名了。
估计很多网友都认为作为史上最安全、隐私保护最好的浏览器,Tor浏览器应该是默认禁用javascript的,然而事实并非如此。新安装的Tor浏览器的Security Level是Standard,浏览器的常用功能默认都是启用的,包括javascript。
通过Tor浏览器Security Level的说明,我们可以看到:选择Standard,所有暗网网站启用javascript;选择Safer,HTTPS站点启用javascript;选择Safest,所有暗网站点禁用javascript。
我们查阅torproject官方的解释,发现官方是这么说的:
为什么 Tor 浏览器默认启用 JavaScript ?
因为禁用 JavaScript 会让很多网站无法工作, Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重,也许会让大多数用户直接放弃使用 Tor 。 原则上来说,我们不仅想让 Tor 浏览器尽可能安全,还想让大多数人都可以使用。所以按照目前状态, Tor 浏览器会继续默认启用 JavaScript。
对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户,我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标(屏幕右上角那个小小的灰色盾牌)并点击“高级安全设置…”来实现。 ”标准“等级允许JavaScript,但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。
不过,网站功能是一方面,从安全角度考虑,还是建议将Tor浏览器请禁用Javascript,不允许任何客户端动态JS脚本。禁用的方法是将Security Level设置为Safest。
私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug,该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告,该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站,将隐私浏览提升到一个新的水平–泄露了网站的域名系统(DNS)请求。
“如果你在使用Brave,你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求,让你的ISP或DNS提供商可以看到你对.onion网站的请求,这就违背了这一目的,”帖子中写道。
研究人员发现,当使用Tor的Private Window时对.onion域名提出请求时,请求会进入DNS服务器,并被标记上请求者的互联网协议(IP)地址。
“这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名,就像使用普通的clearnet网站一样,”研究人员说。因此,如果你使用Brave的Tor并访问了一个Tor网站,你的互联网服务提供商(ISP)或DNS提供商可能会告诉你,对该特定网站的请求是从你的IP地址发出的。
根据 Brave首席信息安全官Yan Zhu的 推文,Brave已经知道此问题,因为先前已在HackerOne上进行了报道。此后,它推出了一个 修复程序 来解决该问题,该问题被追溯到浏览器的广告屏蔽组件,该组件使用了一个单独的DNS查询。
这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版,旨在保护用户的隐私,不仅在设备上,而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP(互联网服务提供商)、客座Wi-Fi提供商和访问过的网站的影响,这些网站可能会监视他们的互联网连接,甚至跟踪和收集IP地址,即设备的互联网标识符,”它的博客中写道,宣传这项新功能。2020年,它还推出了自己的Tor Onion服务。
你有否想过进入暗网的世界?估计很多人都对暗网动过心、好过奇,暗网里面除了犯罪、黑客软件、毒品资讯以外,还有很多在明网上找不到的资讯。这里“暗网下/AWX”给大家介绍2024访问暗网的教程,包含三个简单步骤以及三个注意事项。
警告:在继续之前,重要的是要了解暗网上的许多内容都是非法的。无论你采取什么预防措施,都不可能保持完全匿名。无论您身在哪国,请遵守该国法律,若想犯罪请您自担风险!
注意:尽管TOR浏览器是目前用作访问暗网的浏览器,但其最初是为了保护美国情报在线通信而开发的。今天,它是访问位于暗网上的.onion网站的少数几种方式之一。TOR浏览器是流行的Firefox网络浏览器的一个版本,经过修改后允许用户匿名浏览网页。浏览器旨在阻止或建议用户尝试做可能揭示其身份的事情,例如调整浏览器窗口的尺寸。
访问暗网的简单三步骤:
1: 找一个好的VPN。身处中国大陆,必须先FanQiang才能访问,所以必须先拨VPN出境;身处大陆以外若要保持你的匿名性及安全性,也请先拨VPN到其他国家。
2: 下载并安装Tor浏览器。官方下载:https://www.torproject.org/download/,兼容Windows、Mac、Linux、Android各版本,简单一键安装。
3: 打开Tor浏览器,设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类网站。
注意:
1: 浏览器请禁用Javascript,不允许客户端动态JS脚本。
2: 不要在暗网使用你的真实姓名、昵称、照片、邮箱等身份信息。
3: 确保您的Tor浏览器是最新的版本。
关于安卓手机(Android):安卓手机访问暗网,该使用什么Tor浏览器
关于苹果手机(IOS):苹果手机IOS系统访问暗网,该使用什么Tor浏览器
Tor Project已在其浏览器的最新版本中引入了新功能,旨在使访问洋葱地址更容易且更容易记忆。 周二,非营利组织发布了Tor Browser 9.5,该团队称该版本“致力于帮助用户了解洋葱服务”。
从洋葱路由的思想派生而来,Tor Project提供了一种浏览器,该浏览器能够访问.onion域,以提高匿名性,并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起,但该网络最终还是被用来绕过审查制度,并使访问Internet服务成为民权团体,媒体,律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入,Tor浏览器现在包含了一个选择加入功能,供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来,一些网站无形中使用了洋葱服务和替代服务(alt-svc),这仍然是一个绝佳的选择,” Tor Project说。“现在,对于希望用户知道其洋葱服务的网站,也提供了一种选择加入机制,邀请他们通过.onion地址升级其连接。”
发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示,如果启用了“洋葱位置”功能,则会向访问者显示提示,并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常,出于加密保护的目的,随机地址由随机字母和数字组成,因此很难记住域名地址。 为了实现这一目标,Tor项目已与新闻自由基金会(FPF)和电子前沿基金会(EFF)的HTTPS Everywhere计划合作,开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称,例如Lucy Parsons Labs,从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈,Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外,浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步,该浏览器现在将使用现代指示器,使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序,该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础,尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中,由于新的冠状病毒爆发造成经济中断,Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示,危机对他们造成了“沉重打击”,未来,核心团队将由22人组成。
从设计上来说,SSH是一种相当安全的方式,可以获得远程机器的shell访问权限。然而,总有一些方法可以从这些连接中获得更多的安全和隐私。
这样的方法之一就是借助于Tor的帮助。使用Tor,你可以增加一个匿名性,甚至可以隐藏你的服务,避免被窥探/黑客的眼睛。
我将会告诉你通过Tor进行SSH连接的过程。这个过程并不难,所以任何管理SSH的人都应该能够做到这一点。
您需要做的是 将在两台Ubuntu服务器上进行演示,但这个过程可以在任何Linux发行版上使用。你还需要一个具有sudo权限的用户。
如何安装Tor 您必须做的第一件事就是安装Tor。你需要在客户端和服务器上都要安装,所以要登录并分别运行以下命令。
sudo apt-get install tor -y
一旦安装完成,你就可以配置Tor了。
如何配置Tor 我们需要向默认的Tor配置文件中添加几个配置选项。登录到要连接的服务器,然后发出以下命令:
sudo nano /etc/tor/torrc
在该文件的底部,添加以下内容。
HiddenServiceDir /var/lib/tor/other_hidden_service/
隐藏服务端口 22
保存并关闭文件。
用命令重启Tor。
sudo systemctl restart tor
重启Tor会在/var/lib/tor/other_hidden_service中生成所有必要的文件。在这个目录中,你需要使用主机名从远程客户端连接到服务器。要找到这个主机名,请执行以下命令。
sudo cat /var/lib/tor/other_hidden_service/hostname
你应该看到的东西是这样的。
riludi2kstjwmlzn.onion
如何连接到服务器 转到你的客户端,你也在那里安装了Tor。为了连接到服务器,你将使用上面的cat命令提供的主机名。因此,要建立连接,你会发出以下命令。
torify ssh USER@HOSTNAME
其中USER是远程用户,HOSTNAME是Tor提供的主机名。
比如说
torify ssh [email protected]
你会被提示你的远程用户密码(或SSH密钥密码),然后被允许进入服务器。
以这种方式使用Tor的唯一注意事项是,它的连接速度要比直接的SSH连接稍慢。这几秒钟的牺牲是非常值得的,因为你可以获得匿名性。