作为”暗网”的一部分,洋葱服务在犯罪之外的许多不同领域都很受欢迎。美国海军研究实验室在20世纪90年代中期开发了洋葱路由协议,以保护美国的在线情报通信。多年来,它得到了进一步的发展,并从DARPA、美国国务院的互联网自由倡议、EFF和其他一些组织获得了大量的资金。Tor项目于2006年作为一个非营利组织成立。在一个审查制度、跟踪、隐私入侵和监视日益增加的世界里,Tor提供了一种保持匿名、访问可能受限制或敏感的内容并提供优质教育材料的方法。
Tor网络 Tor网络由客户端和服务器构建。Tor浏览器使客户端能够访问网络并匿名浏览明网和暗网。隐藏服务是您在Tor网络上访问的具有端到端加密和隐私的站点,其中该服务的所有者也是匿名的。许多当前可用的服务都非常不稳定,而且大多数服务都不会停留很长时间(请参阅林迪效应)。很少有洋葱服务广为人知,而且往往是出于错误的原因。本文是作为学习资料和关于如何在OpenBSD服务器上设置Tor v3隐藏服务的技术笔记,请勿用于非法用途。
请注意,洋葱服务提供了足够的安全性,以抵御大多数现实生活中的对手,这些对手将试图使你匿名。如果有像政府这样财力雄厚的对手在追求该服务,你将需要增加更多的匿名层,用加密货币购买服务器和带宽进行托管,甚至在你ssh进入你的机器时也要小心,以隐蔽你的入口IP。
生成 Vanity v3隐藏服务洋葱地址 洋葱地址是洋葱服务公钥哈希值的编码。请注意,完全随机的地址以及生成的名称很容易被欺骗,因为访问者点击某个地方的链接可能会被看似正确的 .onion 前缀所欺骗,而无需检查整个地址。我们生成一个自定义的 .onion地址只是为了在地址列表中有一个更容易识别的地址。Tor Onion v3隐藏服务地址遵循torspec/224。
我们正在使用工具mkp224o,它允许使用暴力方法产生一个(部分)定制的vanity .onion地址。我们可以从github克隆源代码并构建它:
git clone https://github.com/cathugger/mkp224o.git ./autogen.sh ./configure make 然后,我们用前缀noxim来暴力计算地址,鉴于它只有短短5个字符,这应该需要几秒钟。
mkdir -p keys ./mkp224o -d ./keys noxim noximfcmcizkdxdaryrf56sypldotfz3b2pqdenjkc4zk4t6nmoghwid.onion noximfusrfrcr75ry57pkv2uzqrkvxseluzl54zi2andktjlcoxhxaqd.onion noximugpgjva2sjfsulos3bidudnku2tmiofzsobfzvlt4ffizspqjad.onion noximwc5zsk6jh5jzkiljjtik3tkuue7w7byobvjz6is7tdu4dousfyd.onion noximuifbmzya75bljh2nvu57pbf76bjbwtnrp3ilto753bnbjvgbgyd.onion noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion ... 其中我使用了最后一个并将其复制到服务器:
scp -r keys/noximhkcqevri46e2kuthman5o6emplfcevppx3hvsvu55qcygj5elyd.onion [email protected]:~ 有作用的文件:
hs_ed25519_public_key hs_ed25519_secret_key hostname 在服务器上,我们将私钥和主机名复制到它的位置以供后续步骤使用:
doas mkdir -p /var/tor/hidden_service doas chown -R _tor:_tor /var/tor/ doas cp hostname /var/tor/hidden_service doas cp hs_ed25519_secret_key /var/tor/hidden_service/ doas cp hs_ed25519_public_key /var/tor/hidden_service/ 请注意,如果我们计划保留此服务,我们将要备份此密钥。
作为进入暗网的通道,Tor浏览器至关重要,上一篇介绍安卓下怎么下载Tor浏览器的文章得到了很多网友的认可,于是又有人要问了,苹果手机IOS系统好像官方没有浏览器应用,而美区、港区苹果App store里存在各种各样的Tor浏览器,该下哪个呢?
其实Tor Project的官网也有推荐,“暗网下/AWX”给大家介绍下苹果手机IOS系统下载Tor浏览器(Onion Browser)的方法,防止下载苹果市场上的乱七八糟的假Tor浏览器App。
Tor官方没有出自己的IOS浏览器,但是官方推荐了(如上图,Are you an iOS user? We encourage you to try Onion Browser.)一款第三方浏览器,网站为:https://onionbrowser.com
该浏览器在App Store的下载地址为:https://apps.apple.com/us/app/onion-browser/id519296448
美区、港区均可以下载,搜索OnionBrowser即可,目前而言,这个IOS的浏览器是靠谱的。界面也不错,无广告:
同样最后提示下:因为Tor官方已经强制使用V3的onion域名,而V3的域名前缀长度达到56位,根本无法记住,所以大家安装好IOS下的To浏览器(Onion Browser)访问暗网后,可以设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类暗网网站。
曾经很多人都以为,可以访问暗网代表着有着高超的技术。但是会的人都知道,其实访问暗网根本不需要什么教程,就是一个浏览器的事情。这只是一层窗户纸,捅破了就好了。
很多手持安卓手机的人会问了,安卓手机该使用什么浏览器App,其实Tor Project的官网都有,“暗网下/AWX”给大家介绍下安卓手机下载Tor浏览器(Tor Browser for Android)的方法,防止下载恶意App。
警告:在继续之前,重要的是要了解暗网上的许多内容都是非法的。无论你采取什么预防措施,都不可能保持完全匿名。无论您身在哪国,请遵守该国法律,若想犯罪请您自担风险!
跟其他Android App一样,Tor浏览器的安卓版本也有两个下载的地方。
一是Tor官方,下载地址为:https://dist.torproject.org/torbrowser/12.0.4/tor-browser-12.0.4-android-x86_64-multi.apk
若链接过期,请在此处:https://dist.torproject.org/torbrowser/ 找到最新版本号,进去选择apk下载即可。
二是Google Play商店,下载地址为:https://play.google.com/store/apps/details?id=org.torproject.torbrowser
但前提是首先安卓手机必须安装有GMS。
最后再提示下:因为Tor官方已经强制使用V3的onion域名,而V3的域名前缀长度达到56位,根本无法记住,所以大家使用安卓浏览器访问暗网后,可以设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类暗网网站。
桌面版本Tor浏览器发布最新更新,此版本将 Firefox 更新到 78.11esr。此外,Tor 浏览器 10.0.17 将 NoScript 更新为 11.2.8,将 HTTPS Everywhere 更新为 2021.4.15,将 Tor 更新为 0.4.5.8。此版本包含对桌面版Firefox 的重要安全更新。
新版本的浏览器搜索框下包含停止支持V2版洋葱服务的提示:
Tor正在结束对第二版(v2)洋葱服务的支持,而v2洋葱网站也已被废弃。如果你是一个网站管理员,请立即升级到v3版洋葱服务。
不仅提示了Tor浏览器的用户,也提醒Tor站点的管理员更换V3域名。此外我们可以看到Tor的官方博客也做出了警告:
Tor 浏览器将在今年晚些时候停止支持第 2 版洋葱服务。请参阅之前发布的弃用时间表。尽快迁移您的服务并将您的书签更新到版本 3 洋葱服务。
根据该博客,Android下的Tor浏览器更新将于下周推出。
该博客的评论还提到,DuckDuckGo搜索引擎正在测试V3版服务,应该很快就可以访问DuckDuckGo的V3域名了。
估计很多网友都认为作为史上最安全、隐私保护最好的浏览器,Tor浏览器应该是默认禁用javascript的,然而事实并非如此。新安装的Tor浏览器的Security Level是Standard,浏览器的常用功能默认都是启用的,包括javascript。
通过Tor浏览器Security Level的说明,我们可以看到:选择Standard,所有暗网网站启用javascript;选择Safer,HTTPS站点启用javascript;选择Safest,所有暗网站点禁用javascript。
我们查阅torproject官方的解释,发现官方是这么说的:
为什么 Tor 浏览器默认启用 JavaScript ?
因为禁用 JavaScript 会让很多网站无法工作, Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重,也许会让大多数用户直接放弃使用 Tor 。 原则上来说,我们不仅想让 Tor 浏览器尽可能安全,还想让大多数人都可以使用。所以按照目前状态, Tor 浏览器会继续默认启用 JavaScript。
对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户,我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标(屏幕右上角那个小小的灰色盾牌)并点击“高级安全设置…”来实现。 ”标准“等级允许JavaScript,但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。
不过,网站功能是一方面,从安全角度考虑,还是建议将Tor浏览器请禁用Javascript,不允许任何客户端动态JS脚本。禁用的方法是将Security Level设置为Safest。
私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug,该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告,该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站,将隐私浏览提升到一个新的水平–泄露了网站的域名系统(DNS)请求。
“如果你在使用Brave,你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求,让你的ISP或DNS提供商可以看到你对.onion网站的请求,这就违背了这一目的,”帖子中写道。
研究人员发现,当使用Tor的Private Window时对.onion域名提出请求时,请求会进入DNS服务器,并被标记上请求者的互联网协议(IP)地址。
“这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名,就像使用普通的clearnet网站一样,”研究人员说。因此,如果你使用Brave的Tor并访问了一个Tor网站,你的互联网服务提供商(ISP)或DNS提供商可能会告诉你,对该特定网站的请求是从你的IP地址发出的。
根据 Brave首席信息安全官Yan Zhu的 推文,Brave已经知道此问题,因为先前已在HackerOne上进行了报道。此后,它推出了一个 修复程序 来解决该问题,该问题被追溯到浏览器的广告屏蔽组件,该组件使用了一个单独的DNS查询。
这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版,旨在保护用户的隐私,不仅在设备上,而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP(互联网服务提供商)、客座Wi-Fi提供商和访问过的网站的影响,这些网站可能会监视他们的互联网连接,甚至跟踪和收集IP地址,即设备的互联网标识符,”它的博客中写道,宣传这项新功能。2020年,它还推出了自己的Tor Onion服务。
你有否想过进入暗网的世界?估计很多人都对暗网动过心、好过奇,暗网里面除了犯罪、黑客软件、毒品资讯以外,还有很多在明网上找不到的资讯。这里“暗网下/AWX”给大家介绍2024访问暗网的教程,包含三个简单步骤以及三个注意事项。
警告:在继续之前,重要的是要了解暗网上的许多内容都是非法的。无论你采取什么预防措施,都不可能保持完全匿名。无论您身在哪国,请遵守该国法律,若想犯罪请您自担风险!
注意:尽管TOR浏览器是目前用作访问暗网的浏览器,但其最初是为了保护美国情报在线通信而开发的。今天,它是访问位于暗网上的.onion网站的少数几种方式之一。TOR浏览器是流行的Firefox网络浏览器的一个版本,经过修改后允许用户匿名浏览网页。浏览器旨在阻止或建议用户尝试做可能揭示其身份的事情,例如调整浏览器窗口的尺寸。
访问暗网的简单三步骤:
1: 找一个好的VPN。身处中国大陆,必须先FanQiang才能访问,所以必须先拨VPN出境;身处大陆以外若要保持你的匿名性及安全性,也请先拨VPN到其他国家。
2: 下载并安装Tor浏览器。官方下载:https://www.torproject.org/download/,兼容Windows、Mac、Linux、Android各版本,简单一键安装。
3: 打开Tor浏览器,设置“666”暗网网址导航:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion为书签,以后可以通过此导航访问各类网站。
注意:
1: 浏览器请禁用Javascript,不允许客户端动态JS脚本。
2: 不要在暗网使用你的真实姓名、昵称、照片、邮箱等身份信息。
3: 确保您的Tor浏览器是最新的版本。
关于安卓手机(Android):安卓手机访问暗网,该使用什么Tor浏览器
关于苹果手机(IOS):苹果手机IOS系统访问暗网,该使用什么Tor浏览器
Tor Project已在其浏览器的最新版本中引入了新功能,旨在使访问洋葱地址更容易且更容易记忆。 周二,非营利组织发布了Tor Browser 9.5,该团队称该版本“致力于帮助用户了解洋葱服务”。
从洋葱路由的思想派生而来,Tor Project提供了一种浏览器,该浏览器能够访问.onion域,以提高匿名性,并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起,但该网络最终还是被用来绕过审查制度,并使访问Internet服务成为民权团体,媒体,律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入,Tor浏览器现在包含了一个选择加入功能,供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来,一些网站无形中使用了洋葱服务和替代服务(alt-svc),这仍然是一个绝佳的选择,” Tor Project说。“现在,对于希望用户知道其洋葱服务的网站,也提供了一种选择加入机制,邀请他们通过.onion地址升级其连接。”
发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示,如果启用了“洋葱位置”功能,则会向访问者显示提示,并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常,出于加密保护的目的,随机地址由随机字母和数字组成,因此很难记住域名地址。 为了实现这一目标,Tor项目已与新闻自由基金会(FPF)和电子前沿基金会(EFF)的HTTPS Everywhere计划合作,开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称,例如Lucy Parsons Labs,从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈,Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外,浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步,该浏览器现在将使用现代指示器,使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序,该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础,尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中,由于新的冠状病毒爆发造成经济中断,Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示,危机对他们造成了“沉重打击”,未来,核心团队将由22人组成。
从设计上来说,SSH是一种相当安全的方式,可以获得远程机器的shell访问权限。然而,总有一些方法可以从这些连接中获得更多的安全和隐私。
这样的方法之一就是借助于Tor的帮助。使用Tor,你可以增加一个匿名性,甚至可以隐藏你的服务,避免被窥探/黑客的眼睛。
我将会告诉你通过Tor进行SSH连接的过程。这个过程并不难,所以任何管理SSH的人都应该能够做到这一点。
您需要做的是 将在两台Ubuntu服务器上进行演示,但这个过程可以在任何Linux发行版上使用。你还需要一个具有sudo权限的用户。
如何安装Tor 您必须做的第一件事就是安装Tor。你需要在客户端和服务器上都要安装,所以要登录并分别运行以下命令。
sudo apt-get install tor -y
一旦安装完成,你就可以配置Tor了。
如何配置Tor 我们需要向默认的Tor配置文件中添加几个配置选项。登录到要连接的服务器,然后发出以下命令:
sudo nano /etc/tor/torrc
在该文件的底部,添加以下内容。
HiddenServiceDir /var/lib/tor/other_hidden_service/
隐藏服务端口 22
保存并关闭文件。
用命令重启Tor。
sudo systemctl restart tor
重启Tor会在/var/lib/tor/other_hidden_service中生成所有必要的文件。在这个目录中,你需要使用主机名从远程客户端连接到服务器。要找到这个主机名,请执行以下命令。
sudo cat /var/lib/tor/other_hidden_service/hostname
你应该看到的东西是这样的。
riludi2kstjwmlzn.onion
如何连接到服务器 转到你的客户端,你也在那里安装了Tor。为了连接到服务器,你将使用上面的cat命令提供的主机名。因此,要建立连接,你会发出以下命令。
torify ssh USER@HOSTNAME
其中USER是远程用户,HOSTNAME是Tor提供的主机名。
比如说
torify ssh [email protected]
你会被提示你的远程用户密码(或SSH密钥密码),然后被允许进入服务器。
以这种方式使用Tor的唯一注意事项是,它的连接速度要比直接的SSH连接稍慢。这几秒钟的牺牲是非常值得的,因为你可以获得匿名性。
当您必须使用请求而不透露IP地址时,Tor非常有用,尤其是在进行网络抓取时。本教程将在python中使用包装器,以帮助您解决此问题。
什么是TOR? TOR是“洋葱计划”的缩写,“洋葱计划”是美国海军使用的全球服务器网络。TOR在使人们能够匿名浏览Internet的同时,还充当着非盈利组织的角色,致力于研究和开发在线隐私工具。
TOR可能意味着两件事
您安装在计算机上以运行TOR的软件管理TOR连接的计算机网络 简而言之,TOR允许您通过其他几台计算机路由Web流量,以使第三方无法将流量追溯到用户。任何尝试查找流量的人都会在TOR网络上看到随机的不可追踪节点。
安装TOR TorRequest将TOR作为依赖项。首先安装TOR。
这些说明适用于Ubuntu / Debian用户。要在Windows或Mac上安装,请在此处检查。
sudo apt-get更新 sudo apt-get安装 重新启动TOR服务
sudo /etc/init.d/tor重新启动 配置TOR 让我们对新密码进行哈希处理,以防止外部代理随机访问端口。
tor --hash-password <在此处输入密码> 您将获得字母和数字的长组合作为新的哈希密码。现在,我们转到TOR配置文件(torrc)并进行必要的更改。
放置torrc文件的位置取决于您使用的操作系统以及从中接收tor的位置。我的位置在./etc/tor/torrc。您可以参考此以了解更多信息。
我们有三件事要做
为TOR启用“ ControlPort”侦听器以侦听端口9051,因为这是TOR侦听来自与Tor控制器进行通信的应用程序的任何通信的端口。更新哈希密码实施Cookie身份验证 您可以通过取消注释和编辑位置隐藏服务部分上方的以下行来实现此目的。
SOCKSPort 9050 HashedControlPassword <您在此处较早获得的哈希密码> CookieAuthentication 1 ###本部分仅用于位置隐藏的服务### 保存并退出并重新启动TOR。
sudo /etc/init.d/tor重新启动 现在,TOR已全部设置好!荣誉!
什么是TorRequest? TorRequest是围绕请求和主干库的封装库,允许通过TOR发出请求。在此处查看项目。
您可以通过PyPI安装torrequest:
pip安装torrequest 让我们尝试TorRequest。打开您的python终端。
从torrequest导入TorRequest 将密码传递给Tor
tr = TorRequest(密码='这里您的未使用密码') 让我们检查一下当前的IP地址 导入请求 response = request.get(' http://ipecho.net/plain') 打印(“我的原始IP地址:”,response.text) 我的回应是
我的原始IP地址:45.55.117.170 让我们通过TorRequest尝试相同的方法
tr.reset_identity()#重置Tor 响应= tr.get(' http://ipecho.net/plain') 打印(“新IP地址”,response.text) 您现在将获得另一个IP地址。再次重置Tor,以再次获得新的IP地址。
现在,您可以使用Torrequests在python中轻松屏蔽IP地址。
祝一切顺利!