当希望在深入了解暗网所提供的内容时保持匿名时,The Onion Router(Tor)是您最安全的选择。Tor浏览器是一款功能强大的免费工具,可用于匿名浏览Internet,您可以在其中使用洋葱域发现各种网站。 如今,匿名似乎正在逐渐消失,互联网服务提供商(ISP)监视着您的一举一动,大型科技网站将您的信息数据出售给出价最高的人。如果您要创建一个新网站,或者即使您碰巧已经拥有一个网站,则值得一看的是,洋葱网站可以为您和您的访客提供什么网站保护。
什么是.onion域名? .onion域名是一种域名后缀,专用于Tor匿名浏览器。这意味着像Microsoft Edge,Google Chrome和Mozilla Firefox这样的标准浏览器将无法访问使用洋葱域的网站,因为它们无法导航从中创建Tor 的代理服务器的中继。
您可能更熟悉的标准Web域名(例如.com,.org,.biz等)是由互联网名称与数字地址分配机构(ICANN)发行的。用户必须向ICANN提交提案才能注册域或子域,然后才能将其用于新网站。
有成千上万个不同的域,但并非每个想要使用它们的人都可以访问它们。的。苹果域是一个这样的结构域,其需要一个特殊的请求以获得。通常,与注册和维护您选择的域相关的费用。因此,任何想要获得特定域名的人都需要一点先期资金才能在其提交被批准后进行采购。
使用洋葱站点域既有优点也有缺点。更好的功能之一是只能通过Tor浏览器访问它。实际上,这既可以看作是优点,也可以是缺点。 看到Tor不被认为是一种非常流行的浏览器,使用洋葱域的网站很可能不会看到太多的自然流量。但是,精通安全和关心的个人会喜欢Tor提供的众多匿名层,而这些层在更流行的浏览器中不可用。
为什么要创建洋葱站点? 当您选择创建一个洋葱站点时,匿名性比其他任何事情都要多。因此,为您自动生成域名时,不要感到意外。您会收到一个随机字符串,由16个小写字母和2到7之间的数字组成。此字符串将使Tor浏览器能够导航到您的服务器。 了解域名可以更改,但需要付费。您想要创建的任何虚构域(带有一个或多个可识别的词)将在计算上昂贵且需要大量资源。Facebook仅需要8个字符即可创建自己选择的洋葱域– facebookcorewwwi.onion –但要花大量的计算机资源。要获得域名所需的确切16个字符,可以使用一台计算机,将数据随机化超过十亿年。
是的,这些随机字符串可以产生16个字符。不多不少。这通常会导致难以记住字符串,从而使用户更难以记住您的网站。它还可以使恶意用户更容易创建相似但不同的域,从而使您的潜在访问者更加困惑。
但是,不必仅仅为了创建自己的域名而向ICANN注册,就可以视为一种特权。无需在“ whois”搜索中隐藏您的详细信息,并且您的ICANN帐户将不会受到恶意收购的攻击。作为洋葱用户,您可以完全控制自己的隐私和域。
在继续创建自己的洋葱网站之前,请确保您知道如何安全地访问暗网。在创建自己的洋葱站点之前,还必须运行隐私工具。了解前提条件后,您可以继续下一节。
用Tor创建Web服务器 您需要先配置现有的Web服务器,然后才能允许Tor的洋葱服务为现有的Web服务器提供一个洋葱域。如果您的服务器泄漏个人数据或信息,那么Tor提供的强大匿名功能并没有多大用处。 Tor建议将您的服务器绑定到本地主机。这对于保护您的真实IP地址非常有用,因为当您稍后设置洋葱服务时,您将能够创建供访客连接的虚拟端口。
您还希望将可能导致您回头的所有识别信息清除到服务器中。这意味着从可能发送给访问者的任何错误消息中删除对服务器信息的任何引用。
配置服务器的洋葱服务 只要您遵循Tor项目网站上的说明,此过程就非常简单。该站点将提供有关如何修改“ torrc”文件以创建洋葱服务器的更多详细信息。确保Tor在计算机上启动并正在运行,并确保在本地安装Web服务器,如上一节所述。
设置完成后,打开Tor浏览器以为您的网站生成一个公共密钥或域。不过,您可以将这个密钥分发给您想要访问网站以开始发展流量的任何人。
确保您共享的密钥是公共密钥,而不是私有密钥。确保私钥仅供您使用,以确保您的网站和访问者的安全。
如果您对Tor浏览器感到好奇,那么您已经知道在线隐私和匿名性有多重要。是的,Tor浏览器是一个很棒的工具,可以帮助您保持安全。但是,关于它的优缺点,尤其是关于它与VPN的关系,存在很多困惑。
本指南将回答这些问题以及更多内容。我们将解释这个功能强大的工具的工作原理,以及在确定是否适合您时应考虑的因素。
什么是Tor浏览器? Tor浏览器在许多方面类似于普通的Web浏览器。使用起来并不比Google Chrome或Microsoft Edge难。区别在于Tor浏览器通过Tor网络将您连接到Internet。
Tor是免费的开放源代码软件,可帮助您保持匿名在线状态。当您使用Tor浏览器浏览Internet时,为了保护您的位置和身份,在到达最终目的地之前,您的流量会随机通过服务器网络定向。
名称“ Tor”是洋葱路由器的简称。这是指Tor通过将数据包装在洋葱等多层加密中来保护数据的方式。
Tor浏览器是VPN吗? Tor浏览器和VPN都是在线保护您的隐私的工具。但是,它们不是同一回事。它们是两种非常不同的技术,以不同的方式保护您。
使用VPN时,所有数据都通过端到端加密进行保护。然后,通过安全通道将其定向到远程服务器,该服务器将您连接到您尝试访问的网站。
Tor浏览器以另一种方式保护您的隐私,下面将对此进行说明。
重要的是Tor浏览器不是VPN,但是您可以将这两个工具结合使用以最大程度地提高安全性和隐私性。
Tor浏览器如何工作? 尽管浏览器背后有复杂的系统,但实际上它非常易于使用。您只需下载并安装Tor浏览器,然后像使用任何其他浏览器一样连接到Internet。
Tor使用由美国海军开发的独特系统来保护政府情报通信。
您的数据在进入Tor网络之前被捆绑成加密的数据包层。然后将其路由到一系列称为节点或中继的志愿者操作的服务器上。
每次数据通过这些中继器之一时,都会删除一层加密以显示下一个中继器的位置。当您到达路径上的最终中继站(称为出口节点)时,将删除最后一层加密,并将您的数据发送到其最终目的地。
每个中继仅解密足够的数据以知道上一个和下一个中继的位置。由于每个路径都是随机生成的,并且没有一个中继保留记录,因此几乎不可能通过Tor的复杂网络将您的活动回溯到您。
Tor浏览器的安全性如何? Tor浏览器在隐藏您的位置并防止跟踪您的流量方面非常有效。您的在线活动几乎不可能通过Tor的网络追溯到您。
但是,Tor浏览器并不完全安全。该系统有一些缺点。由于Tor网络中的每个服务器都是志愿者操作的,因此您永远都不知道谁在中继您的数据。
通常,这不是问题,因为每个中继只能访问上一个和下一个中继的位置(出口节点除外)。
出口节点将删除数据的最后一层加密。它无法访问您的原始位置或IP地址,但是如果您访问不安全的HTTP网站,则退出节点可能会监视您的活动。
Tor浏览器也容易受到与其他浏览器相同的攻击。如果您想保持匿名,最好关闭浏览器的插件和脚本,因为可以利用这些插件和脚本来泄露IP地址等信息。
Tor浏览器的缺点是什么? 使用Tor浏览器的最大缺点是速度。由于您的数据在到达最终目的地之前必须经过多个中继,因此浏览速度可能非常慢。
Tor浏览器不是流和下载的最佳选择,它的创建者也 强烈反对使用torrent。洪流不仅令人痛苦地缓慢,而且洪流流量将不受保护,并可能暴露您的IP地址。
如果您正在寻找一种流媒体或洪流的方法,VPN是更好的保护。
使用Tor浏览器的另一个缺点是它会引起您的注意。您的ISP看不到您在做什么,但可以看到您已连接到Tor。这本身足以引起人们对您正在做的事情的怀疑。
即使您仅使用Tor浏览器合法地浏览Internet,但实际上您连接到Tor都可能使您成为政府监视的目标。美国国家安全局(NSA)和联邦调查局(FBI)等美国政府机构投入大量资金,试图找到跟踪Tor用户活动的方式。
在VPN中使用Tor浏览器 Tor浏览器是一种有效的工具,但没有提供与VPN相同级别的安全性。幸运的是,您不必在两者之间进行选择。您可以将Tor浏览器和VPN结合使用,以组合其功能并最大程度地保护您的隐私。
有两种主要的方式来Tor的浏览器和VPN结合起来。我们将向您介绍这两种方法,并说明每种方法的利弊。
通过VPN Tor 使用这种方法,您可以先连接到VPN,然后再访问Tor网络。该方法有很多优点,首先是非常简单的事实。您 只需连接到VPN,然后打开Tor浏览器。
在大多数情况下,此配置可提供足够的安全性和隐私权来保护您。
某些VPN通过提供内置的Tor服务使其变得更加容易。
相反,NordVPN可以通过其安全的VPN服务器之一路由您的流量,然后直接将其路由到Tor网络。NordVPN服务可以保护您设备上的所有流量,而不仅仅是浏览器活动。
Tor over VPN的另一个好处是,您的所有数据在进入Tor网络之前都已由VPN安全地加密。这意味着Tor的志愿者服务器无法访问您的真实IP地址。
由于VPN会对您的ISP隐藏您的活动,因此在访问Tor之前连接到VPN也可以防止您的ISP检测到您对Tor的使用。
Tor over VPN还为您提供了VPN提供商的隐私保护措施,因为他们无法看到您在Tor网络中正在做什么。另一方面,如果您的VPN提供商保留了您的活动日志,那么Tor over VPN不会隐藏您的真实IP地址或您正在使用Tor的事实。
这种方法的另一个缺点是,它无法保护您免受恶意出口节点的侵害,因为在到达最终目的地之前,您的流量是未加密的。
通过Tor的VPN 使用这种方法,您可以先连接到Tor网络,然后再通过VPN。这种方法比Tor over VPN 更复杂,因为在大多数情况下,您必须手动配置VPN才能以这种方式与Tor一起使用。
与Tor相比,VPN的最大好处是可以保护您 免受Tor出口节点的攻击。您的流量不是直接从出口节点流到最终目的地,而是从出口节点路由到安全VPN服务器。
这就是为什么此配置非常适合传达敏感信息的原因。 缺点是,尽管您的活动将被隐藏,但您的ISP(以及政府机构)也将能够看到您正在使用Tor。
这种方法还可以使您的真实IP地址对VPN提供商隐藏。但是,对于透明的无日志记录VPN,您不必这样做。
洋葱TLS / SSL证书更新 EV证书可验证网站:它们在网络用户需要知道与谁进行通信的任何情况下都很有用,但是对于onion网站使用名称作为公钥的base32表示形式(例如swursuzpievjanml.onion-结果,EV证书是唯一用于洋葱的证书。甚至虚荣的前缀仍然可以由任何人谁希望该前缀,使用一组不同的尾部字符的产生。因此,将网站与公司,慈善机构,个人独资经营者或其他法律实体联系起来的做法很有用。
我们最近对包含.onion名称的证书的处理方式进行了一些更改,值得在此处进行讨论:
整个CertSimple中允许通配符用于洋葱证书 与常规EV证书不同,常规的EV证书必须由人来审核每个域,因此不允许使用通配符,而洋葱EV证书则允许使用通配符。以前,客户必须通过电子邮件向我们发送有关洋葱通配符的信息,然后我们将其手动添加到证书中,我们的订购和证书管理平台现已更新,可以在任何.onion站点上接受通配符。
无需为当前洋葱指定完整的公钥 老一代的洋葱站点使用SHA1作为哈希方案。SHA1现在被普遍认为已损坏,因此缓解措施的一部分是在证书本身内部包含完整的pubkey副本,以防止它通过SHA1冲突而被用于另一个站点。使用较早版本站点的客户必须分别向我们发送完整的公钥电子邮件给我们,而不是申请证书。
像Ablative这样的新一代洋葱站点不使用SHA1,因此不需要额外的字段。虽然我们建议使用当前的洋葱名称,但如果需要,我们仍然支持以前的洋葱。
证书(包括洋葱站点)没有2年选项 当为新的EV证书检测到任何洋葱域时,UI会将证书的生存期限制为一年,因为.onion证书的最大生存期为一年。
目前为止就这样了 我们还将很快推出更多洋葱更换方法。我们始终对社区的反馈或改进我们验证过程的新方法感兴趣,因此请告知我们您的想法。
我们最近提出了大量有关如何为.onion地址获取SSL证书的问题。该博客文章应提供有关.onion证书查询的基本答案。
背景 截至9月,.onion被IESG 确认为特殊用途域,这意味着它们可以使用SSL证书进行保护。(以前.onion被视为内部名称。)公众信任的证书向Tor用户验证组织,并且是对抗网络钓鱼和MITM攻击的重要组成部分。CA / B论坛概述了审核.onion名称的准则,您可以在此处阅读。
.Onion网站可用的证书 Tor项目致力于帮助用户匿名浏览Web。但是,获得SSL证书向用户 标识自己(或组织)与匿名无关。这使得为.onion站点订购SSL证书变得很复杂,这就是DigiCert遵守CA.B 论坛.onion证书指南的原因。订购.onion证书时,请确保记住以下几点:
EV证书: DigiCert仅提供.onion地址的扩展验证证书。通配符名称:这些.onion EV证书有一个独特的用例,允许使用通配符名称(例如* .yourdomain.onion)。有效期:根据CA / B论坛指南,.onion证书的有效期不超过15个月。(DigiCert系统将根据应用程序将有效期自动调整为15个月,以确保.onion通用名称。) 如何为。洋葱地址订购证书 要为您的.onion网站购买证书,只需订购EV SSL或EV多域SSL证书并填写 订购表。
Surface Web,Deep Web和Dark Web之间的区别 什么是Surface Web 如您在图像中所见,Surface Web仅占Web的4%。然后,这就是大多数人每天都会访问的网络。如果您已经考虑过Surface Web的规模,那真是不可思议。
Surface Web是Internet的一部分,它可供一般大众使用,并且可以使用标准Web搜索引擎进行搜索。
什么是深网 深层的网络就像声音一样,在表面之下,而不是完全黑暗的
“ 信息金矿 ”
Deep Web包含搜索引擎不可见的内容。以下是深层网络中的一些示例:
您的个人电子邮件帐户
的内容您的网上银行帐户的内容
医疗记录
公司存储在其私人数据库中
的数据社交媒体帐户的
内容科学和学术数据库中包含的内容
法律文件
深度网络中存在的很多内容都包含您可能不希望在网络搜索中出现的信息(例如您的支票帐户信息),因为这些信息是私有的并且可能会被滥用。
如果您必须通过提供用户名,密码或其他某种身份验证来登录到您的帐户之一,则访问的信息可在Deep Web上找到。
什么是暗网 Dark Web – Darknet是一个不同的故事。Dark Web 具有高度的匿名性。它承载无害的活动和内容,以及许多犯罪活动。
Dark Web还托管许多合法公司,例如《纽约时报》 和 Facebook ,这些公司提供基于Tor的服务,以及通常可以通过加入国际象棋俱乐部 或 BlackBook(一种被称为“ Tor Facebook”的社交网络)提供的良性内容 。黑暗网并不总是网络犯罪的代名词。
要进入Darknet,您需要一个Tor浏览器(稍后将对此进行详细介绍)
黑暗网的黑暗面 黑暗湿地也是一个可能发现非法毒品和服务的地方,更糟的是。
还可以购买信用卡号,所有类型的毒品,枪支和其他武器,假币,被盗的订阅凭证,被黑的Netflix帐户以及可帮助您闯入他人计算机的软件和脚本。也可以用$ 500的价格购买到$ 50,000的美国银行帐户的登录凭据,用$ 600的价格购买$ 3,000的伪造$ 20的钞票,用$ 500的价格购买七张预付借记卡,每张都具有$ 2,500的余额(快递包括在内)。您可以雇用黑客为您攻击计算机。您可以购买用户名和密码。不幸的是,在黑暗网络上也发生了许多其他严重犯罪。
这里是一些要考虑的安全问题。 犯罪要素。 您有机会找到由罪犯经营的网站。除了销售非法商品和服务之外,他们还可能试图剥削您并从您那里窃取。
可疑链接。如果单击任何链接,您可能会被带到您可能不想看到的材料。单击链接或下载文件也有可能使您的设备感染恶意软件。
执法部门。执法人员在暗网上进行操作,以抓捕从事犯罪活动的人。就像黑暗网络上的其他人一样,执法人员可以在匿名的斗篷下进行工作。
有关暗网的一些常见问题 谁启动了暗网? 该 暗网 是 建立 美国政府在90年代中期。因此,间谍可以完全匿名地分发信息。美国军事研究人员开发了称为Tor(洋葱路由器)的技术,并将其发布到公共领域,供所有人使用。
黑暗网有多大 一位荷兰研究人员称,互联网至少包含65亿个被搜索引擎索引的网站。其余的称为深层网络,可能比表面互联网大500倍。
1.什么是暗网?
Darknet是Internet上的隐藏网络,其中的连接仅使用非标准端口和唯一的自定义数据传输协议在受信任的对等方之间建立。
“暗网”一词经常与“暗网”(英语暗网,“暗网”)互换使用。Darkweb是指万维网的那一部分,可以通过覆盖网络(即“ darknet”本身)进行访问。
有时暗网(darkweb)混淆所谓的深网(Deep Web的) -网页是无法被搜索引擎索引的。与Darknet不同,不需要特定软件即可访问深度网络。
暗网与之完全相反,是所谓的可见或上层网络-互联网的一部分,由搜索引擎和公共领域建立索引。
2.暗网何时以及如何出现?
最初,“暗网”一词是指ARPANET网络上的计算机,该网络由美国国防部高级研究局(DARPA)于1969年创建。ARPANET是Internet的原型。对计算机网络(“市场”)进行了编程,可以从ARPANET接收消息,但是它们的地址不在网络列表中,并且不响应外部请求,因此保持“黑暗”状态。
由于在2002年发布了科学报告 “暗网与信息传播的未来”,“暗网”一词广受赞誉。其作者是Microsoft员工Brian Willman,Marcus Paynadu,Paul England和Peter Biddle。他们认为,暗网的存在是电子版权管理(DRM)技术发展的主要障碍,并且不可避免地会导致版权侵权。在该报告中,广义上将Darknet描述为需要特定协议才能获得访问权限且与上层或可见网络“平行”的任何网络。
广泛的术语“暗网”得到感谢媒体,与匿名交易丝绸之路区域,相关的IT谁谁工作从2011年该地区.onion匿名Tor网络中到2013年。
3.Darknet的用例是什么?
Darknet用于绕过网络审查,内容过滤系统和监视。它还适用于文件共享。
政治异见者和罪犯都可以使用技术。
4.Darknet上使用了哪些匿名网络?
匿名暗网的总数未知。有许多用户的小型网络。
5.什么是Tor?
Tor(The Onion Router的缩写)是最著名和最受欢迎的匿名暗网。这是一个支持洋葱路由的代理系统,洋葱路由是一种通过计算机网络进行匿名信息交换的技术。Tor使维护Internet上的匿名性成为可能,并保护用户流量免受分析。
6.Tor如何工作?
与常规浏览器不同,常规浏览器会立即将用户输入发送到服务器,从而允许第三方找出其位置,而在Tor浏览器中,数据是通过节点链(遍布世界的中间节点)传输的。该模型使跟踪变得非常复杂。
Tor架构
Tor网络过程:
启动之后,该程序将形成一个由三个随机节点组成的网络,流量将沿着该网络流动。发送请求后,数据将被三层加密覆盖(多层加密类似于灯泡的结构,因此TOR网络称为“洋葱”)。接收流量的第一个节点从其中“删除”了加密的上层。她学习了上一个节点和下一个节点的地址,之后它向他发送数据。重复该过程,数据到达最后一个网络节点-输出节点。输出节点执行完全解密,并将请求发送给收件人。通过相同的步骤,相同的步骤返回对请求的响应。 7.Tor是否提供完整的匿名性?
Tor不提供绝对匿名性。节点看到了真实的IP地址,并且理论上可以被截获。通过将Tor与特殊的操作系统和VPN相结合,可以增强匿名性。
8.Tor是怎么来的?
Tor的开发始于1995年,是美国政府在海军研究实验室的高性能计算系统中心(NRL)的要求下发起的,是Free Haven项目与国防部高级研究与发展部(DARPA)联合的一部分。源代码作为免费软件分发。
在2000年代初期,该项目称为The Onion Routing(Tor)。2002年10月,部署了路由器网络,到2003年底,该网络包括美国的十多个网络节点和德国的一个网络节点。
自2004年以来,人权组织“ 电子前沿基金会”为该项目提供了财务和信息支持。
2006年,非营利组织Tor Project成立,目的是在美国开发Tor网络。
在2008年,Tor浏览器出现了。
9.谁在资助Tor?
该项目的主要赞助商是美国国务院和国家科学基金会。资金的另一来源是捐款的收集,包括加密货币。
10.Tor项目如何发展?
项目团队致力于推广,鼓励使用Tor来保护自由获取信息和隐私的权利。
Tor项目管理部门反对网络犯罪:其代表与美国国际开发署,布鲁金斯学会,卡托研究所,比尔和梅琳达·盖茨基金会,趋势科技和比特币基金会一起是网络犯罪工作组的成员。
Tor得到了许多在线安全和隐私权活动家的支持,包括前NSA雇员Edward Snowden和WikiLeaks创始人朱利安·阿桑奇(Julian Assange)。
在Tor网络拥有大量销售毒品,武器,色情制品等的网站的借口下,各州的执法机构都在与之抗争。2014年,FBI向美国卡内基梅隆大学的研究人员支付了100万美元,以帮助他们取消对Tor用户的匿名化。
2017年,俄罗斯联邦通过了一项法律,要求包括Tor在内的匿名者阻止服务以及Roskomnadzor黑名单中的站点和服务,但Tor拒绝遵守此要求。
2019年7月,黑客组织0v1ru $ 入侵了 Saitek公司的服务器,该公司据说是俄罗斯特殊服务的承包商。黑客收到的文件包含有关俄罗斯当局许多旨在分析Tor网络流量的秘密项目的信息。
2019年10月,Tor管理部门对网络进行了大规模的“清理”,阻止了活动节点总数的13%。由于使用了过时的软件,他们陷入了困境。“清洁”旨在使网络更快,更安全。
在2019年11月,Tor发布了一个软件更新,该更新可能会自动阻止对过时节点的访问。另外,废弃的网络入口点也被阻止,其IP地址未在公共目录中列出。
2020年3月,隶属于俄罗斯Roskomnadzor的“主要射频中心” 开始研究限制网状网络,物联网网络和匿名协议的可能性。洋葱路由器(TOR),无形Internet项目(I2P),电报开放网络,Freenet,Zeronet,anoNet以及Yggdrasill,cjDNS,Briar,信号脱机和FireChat网状网络已包括在研究的技术列表中。
这项工作已委托给俄罗斯科学院的联邦研究中心“信息与管理”。920万卢布分配给专家,报告的截止日期设定为2020年6月30日。
俄罗斯在Tor用户方面仅次于伊朗,位居第二。在2019年,每天有超过33万俄罗斯人使用浏览器,占用户总数的17.39%。
11.还有哪些其他匿名暗网?
Freenet是一个专为分散式分布式数据存储而设计的对等网络。
与Tor和I2P不同,Freenet仅在其自己的网络内提供匿名性。
Freenet中没有服务器,所有加密形式的数据都存储在用户的计算机中,这些计算机合并到一个公共池中(池)。用户提供其计算机的带宽和磁盘空间,用于发布或接收信息。Freenet使用类似于分布式哈希表的密钥路由来定位数据。
用户可以选择保护等级:该等级越低,连接速度越快,但是在这种情况下,数据保护会受到影响。
多亏了某个叫 “丝绸之路 “的网上药品交易市场,你可能已经意识到,互联网上还有另一个版本。任何普通的浏览器都无法访问,也无法被任何普通的搜索引擎收录。
它被称为 “暗网”,而不是与Deep Web混淆,后者是指由于付费墙或受密码保护的登录页面(如网上银行等)而无法正常访问的网站。
暗网有一些合法的合理用途,例如在专制政权统治的国家(如中国)保护持不同政见者和活动家的言论自由。但最主要的是,暗网被称为 “网络的黑暗底层”。其中有很多是由毒品、色情、赌博、打手和其他各种犯罪企业组成。
既然如此,你可能会问,如果你没有这个倾向,为什么它甚至值得看一看。我想说的是,即使只是出于好奇心,也值得去看一看。这是对另一个世界的迷人一瞥。
洋葱(Tor)浏览器 要访问暗网,您需要一个专门的浏览器。使用Firefox、Chrome或Safari浏览器是行不通的。要访问暗网,您需要使用洋葱浏览器(也就是Tor)。您可以通过到Tor网站下载并安装Tor浏览器。
作为一个经过修改的Firefox浏览器,Tor浏览器也可以访问普通的互联网网站,但其主要目的之一是访问暗网。Tor会通过多个 “Tor Relays”(虚拟专用网络)来保护你的位置,因此Tor的运行速度比普通浏览器慢得多。这就是你的隐私的代价。
黑暗网络的URLs 暗网运行在自己的URL格式上,即.onion格式。因此,普通链接可能是http://www.website.com,而暗网链接则是http://thg67klkk4ksl9s.onion.
正如您所看到的,暗网链接不使用.com或.net、.org或任何其他常见的网站域名结尾。而且暗网链接也没有像 “Google “或 “Yahoo “或 “eBay “这样的正式名称。
而是随机选择字符,这使得暗网网站很难被发现和猜测。这也是暗网对犯罪分子和其他想在雷达下活动的人有吸引力的部分原因。
由于暗网的网站时常会出现上下波动,而要想知道URL是不可能的,所以即使是暗网的搜索引擎也是出了名的不可靠。但是,如果你是一个在北京的博客,你不会希望你的网站被搜索引擎收录,让政府追踪你。
潜入黑暗之网 一旦你安装并打开了Tor浏览器(这非常简单,不需要特殊配置),就可以查看一些网站了。
在继续说下去之前,我应该说,虽然Tor是一个修改过的Firefox浏览器,但你不应该安装任何Firefox扩展。有两个扩展已经预装了 – NoScript 和 HTTPS Everywhere。它们是为了你的安全,不要安装任何其他扩展。
考虑到这一点,还要记住,黑暗的网络是互联网的狂野西部。没有任何规则,如果你冒险进入论坛和聊天室,你会遇到一些严重令人毛骨悚然的危险人物。
因此,请不要透露任何关于自己的个人身份信息,并对您点击的链接非常谨慎。例如,如果您点击了儿童色情网站,如果警方正在监控该网站,您将面临严重的法律风险。无知不是辩护理由。
搜索引擎及目录 几乎所有人都同意,最好从暗网入手的地方是Ahmia.fi。这是一个暗网搜索引擎,也可以在普通互联网上访问。
在暗网中寻找自己的方式包括只看搜索引擎和目录,基本上浏览,直到找到自己想要的东西为止。每个人都会有自己不同的兴趣爱好,所以送你一个特定的方向是没有意义的。
因此,这里有一些搜索目录和网页的列表,会让你在黑暗的网络兔子洞里乱窜。让我们在评论中知道你发现了什么。这些链接中的一些可能在您尝试访问时无法使用,但它们会在以后回来。
如果网站连续宕机,使用Ahmia搜索网站的新位置。
Not EvilTorchCandleThe Hidden Wiki TorLinksDeepDotWebOnionDir 在黑暗网络中有很多网页可以看,但我们显然不会告诉你去哪里买枪或假护照。因此,上面的链接是一个很好的起点,从那里开始,你就会立刻向着十几个不同的方向同时出发。
玩得开心,注意安全。
暗网,隐网,深网,听着很吓人,是吧。在媒体的推波助澜下,这些东西的确变得神秘而又不可触碰起来。但是,说实话,有什么难的呢,难道每个暗网用户都是计算机高手不成?
什么是暗网?
这里有点区别,倒不如这么说吧,无法直接由搜索引擎搜索到的页面都属于隐网,也就是The Hidden Web。 媒体搞了一个冰山理论,什么绝大多数的网络都是罪犯的天堂,也是可笑之极, 有人的地方就有江湖,有人的地方就有犯罪。这里所要澄清的是,隐网的确很多,但是我们即将要讨论的暗网却并非如此。
暗网网站, 数量在几万左右,不时关闭,不时开启,有违法色情,毒品与枪支的交易,当然还有FBI的钓鱼网站。这也是大家所熟知的。
暗网网站的网址一般都如此:https://3g2upl4pq6kufc4m.onion/,而这是无法用普通的浏览器访问的,而是一个加密浏览器,也就是我们的Tor。
如何使用Tor
加密,加密,加密!这很重要!如果不想某一天被人提着榔头找到家就请选择一个可靠的VPN,并一直把它挂起来。
然后我们直接访问Tor官网下载安装你的Tor浏览器
打开后我们选择配置,因为中Guo封锁了Tor,所以我们需要一个网桥。
选择“我所在的国家对Tor进行了封锁”
我们的第一选择是选择内置网桥,这里选择“meek-azure” 然后点确定。
然后就开始了等待,Tor的一切都很慢,因为它本质上是个高度加密的浏览器。
如果成功,就会看到如下界面:
如果失败了,就需要自己获取网桥,点击Tor的官方项目获取3个网桥,在Tor网络设置中点“输入获取的网桥”粘贴即可。
到此,我们已经连入Tor加密网络,可以访问暗网网址。
PS: DuckDuckGo是暗网的搜索引擎, 我们的确可以访问平时的网络,但那也太慢了, 并且毫无意义
.onion是一个用于在Tor网络上寻址特殊用途的顶级域后缀。这种后缀不属于实际的域名,也并未收录于域名根区中。但只要安装了正确的代理软件,如类似于浏览器的网络软件,即可通过Tor服务器发送特定的请求来访问.onion地址。使用这种技术可以使得信息提供商与用户难以被中间经过的网络主机或外界用户所追踪。
格式
.onion顶级域的地址为Tor服务配置完成后,由公钥自动生成的难以记忆且不便理解的十六位半字母半数字hash。这种十六位的hash由字母表内任意字母与2至7的十进制数字所组成,以此来表示使用base32加密后的80位数字。通过并行计算生成大量的密钥对的方式来寻找合适的URL并设立起人类可读的.onion地址是可行的(例如以组织名开头)。
此名称中的“onion”代指为达到匿名目的的洋葱路由技术。
万维网至.onion网关
诸如Tor2web等的代理服务允许不使用Tor技术的浏览器与搜索引擎访问Tor网络上的隐藏服务。若使用这种网关,用户就放弃了自己的匿名身份并只得相信网关传送的内容是正确的。网关和隐藏服务均可识别出浏览器并得知用户IP地址数据。部分代理使用缓存技术来提供比Tor浏览器更快的访问速度。
.exit
.exit是一个被Tor用户所使用的伪顶级域(英文:pseudo-top-level domain),用于指示Tor在连接到诸如网页服务器的服务时应该使用的首选出口节点,而无需编辑配置文件 Tor(torrc)。
使用这种伪顶级域的语法是:主机名 + .出口节点 + .exit。如果用户想使用节点tor26访问 http://www.torproject.org/ 的话,输入 http://www.torproject.org.tor26.exit 即可。
这方面的示例包括访问仅适用于特定国家/地区的站点,或检查某个节点是否正常工作。
用户也可直接输入出口节点.exit以访问出口节点的IP地址。
.exit功能由于潜在的应用层的攻击风险而在版本0.2.2.1-alpha中被默认关闭。
官方指定
.onion域名曾为伪顶级域主机后缀,在概念上与.bitnet以及.uucp的早期使用大致相同。
在2015年9月9日,根据Tor项目的雅各布·阿佩尔鲍姆(英文:Jacob Appelbaum)和Facebook安全工程师Alec Muffett的建议,ICANN、互联网号码分配局以及互联网工程任务组将.onion指定为“特殊用途域名”,将其归于官方地位。
对HTTPS的支持
来源于Tor网络上恶意出口节点的SSL剥离(英文:SSL Stripping)攻击足以威胁到访问明网上传统的HTTPS站点。尽管加密本身在技术上是冗余的,但.onion地址的网站可以通过证书提供身份保证的附加层赋予Tor原生加密功能。提供HTTPS证书还需启用浏览器功能,否则这些功能将无法用于.onion站点的用户。
在采用CA/浏览器论坛第144号投票(英文:CA/Browser Forum Ballot 144)之前,只能通过将.onion视为内部服务器名称来获取.onion名称的HTTPS证书。根据CA/浏览器论坛的基准要求,这些证书可能会发布,但必须在2015年11月1日之前到期。尽管有这些限制,四个组织(包括于2013年7月签署的DuckDuckGo,2014年10月签署的Facebook,2014年12月签署的Blockchain.info以及2015年4月签署的The Intercept)仍然签署了认证机构合作伙伴关系。
在2015年9月通过CA/浏览器论坛第144号投票和采用.onion为“特殊用途域名”之后,.onion域名通过了RFC 6761的标准。证书颁发机构可以根据CA/浏览器论坛引入于第144号投票里的基准要求中记录的过程来发布.onion站点的SSL证书。
截至2016年8月,DigiCert已签署了7个不同组织的13个.onion域名。
Tor浏览器
Tor Browser运行于Ubuntu的启动画面 – about:tor
开发者:Tor项目公司
源代码库:gitweb.torproject.org/tor.git
引擎:Gecko
操作系统:Windows XP或更新 Unix-like(包含OS X)
语言:32种语言
网站:www.torproject.org/download/
Tor浏览器,前身为Tor Browser Bundle(TBB),是Tor项目的旗舰产品。由Mozilla Firefox ESR浏览器修改而成,并由Tor Project开发人员做了许多安全性和隐私保护的调校,预载TorButton、TorLauncher、NoScript和HTTPS Everywhere等扩充套件与Tor代理。其为开源软体、自由软体、绿色软件,可在多种作业系统上运行,包括Windows、Mac OS X、Linux、Unix、Android。
Tor浏览器在后台启动Tor进程并透过其连接网络。一旦程序断开连接,Tor浏览器便会自动删除隐私敏感数据,如cookie和浏览历史记录。
Tor浏览器本身提供SOCKS代理服务,一些应用程式已可藉此使用Tor网路。若结合代理伺服器软体 Privoxy,可以让所有走HTTP/HTTPS协定的连网应用程式、以及所有能够设定HTTP/HTTPS代理的应用程式都透过Tor网路来上网。
斯图尔特·德雷奇(Stuart Dredge)在2013年11月,亦即一系列的全球监控被揭露之后,于《卫报》上建议人们使用Tor浏览器,以避免被窃听及保障自身私隐。
Firefox/Tor浏览器攻击
2011年,荷兰当局在调查网上流通的儿童色情作品时,发现Tor洋葱服务网站「Pedoboard」的管理员的IP地址,并把这项资讯转交给美国联邦调查局跟进。联邦调查局藉此锁定其拥有者为亚伦·麦格拉思(Aaron McGrath)。在经过1年的监视后,联邦调查局展开名为「Operation Torpedo」的行动,拘捕麦格拉思,并在由麦格拉思管理的3个洋葱服务网站上安装恶意软件,获取造访用户的资讯。 当中利用了Firefox/Tor浏览器经已修补的漏洞,故此以不安装更新,并安装了Flash的用户为目标。该漏洞能让联邦调查局直接把用户的IP地址ping回自身的伺服器,这个漏洞导致至少25名美国用户以及众多外国用户的IP地址曝光。麦格拉思于2014年初被判处20年徒刑,随后有18名用户陆续被判刑,当中包括一名美国卫生及公共服务部前网络安全代理总监。
2013年8月,有人[谁?]发现很多旧版本的Tor Browser Bundle所捆绑的Firefox皆会受到一种JavaScript攻击的影响。攻击者可以藉此提取用户的IP和MAC位址、以及Windows电脑名称。新闻将此跟提供Tor匿名网页寄存服务的Freedom Hosting的负责人埃里克·埃恩·马克斯(Eric Eoin Marques)被捕划上联繫,他因美国法院于7月29日发出的临时引渡令而被捕[来源请求]。他被指控分发、密谋分发、宣传,以及协助和教唆他人宣传儿童色情物品。逮捕令称马克斯为「这个星球上最大的儿童色情物品推动者」。联邦调查局于2013年9月12日在都柏林提交的法庭文件中承认了这起JavaScript攻击;爱德华·斯诺登洩露的培训演示文稿中透露了更多有关该漏洞的细节,并揭示了该漏洞的代号——「EgotisticalGiraffe」。而Mozilla已在2012年11月释出的Firefox 17版修补了该漏洞。