你想开始调查Tor网络中的隐藏服务，却不知道从何下手？下面是二十个开源项目的列表，它将帮助你完成监控神秘的Darkweb的部分任务。 https://github.com/andreyglauzer/VigilantOnion https://github.com/teal33t/poopak https://github.com/CIRCL/AIL-framework https://github.com/s-rah/onionscan https://github.com/automatingosint/osint_public https://github.com/trandoshan-io https://github.com/itsmehacker/DarkScrape/blob/master/README.md https://github.com/GoSecure/freshonions-torscraper https://github.com/DedSecInside/TorBot https://github.com/AshwinAmbal/DarkWeb-Crawling-Indexing/blob/master/README.md https://github.com/k4m4/onioff https://github.com/MikeMeliz/TorCrawl.py https://github.com/bunseokbot/darklight https://github.com/saidortiz/onion_osint https://github.com/vlall/Darksearch https://github.com/ntddk/onionstack https://github.com/mrrva/illCrawler https://github.com/scresh/Digamma https://github.com/reidjs/onionup/blob/master/README.md https://github.com/desyncr/onionuptime/blob/master/README.md

5月份最新的暗网导航，给大家整理了最新的2020暗网网址入口如下： Ali marketplace – You will love me 在线交易 以比特币、美元进行交易，销售毒品、枪支、信用卡、比特币等商品。 http://alimic5a3ecaeywv.onion/zh/ Alibaba 在线交易 以比特币、美元进行交易，销售数据、教程、服务、CVV、影视、禁书、实物、求购、棋牌、网贷、金融、工商、其他等商品。 http://alibaba2kw6qoh6o.onion/ BBC英伦网 新闻门户 BBC新闻暗网中文页面。 https://www.s5rhoqqosmcispfb.onion/ukchina/simp Bitcoin Mixer | Bitcoin Blender | Bitcoin Tumbler | BitMix.Biz 黑客、社工库、虚拟币 匿名比特币混合网站的中文页面。 http://bitmixbizymuphkc.onion/zh Eternity 黑客、社工库、虚拟币 有大量介绍黑客相关技术的文章的网站，可以进行搜索。 http://t7xcpwokiagivyzq.onion/ Facebook – Log In or Sign Up 社交聊天 Facebook的暗网网页，有中文界面。 https://facebookcorewwwi.onion FREECITY 在线交易 需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类；论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免費資源網路、社群、开发员、GoogleDrive、资源分享、其他这些分类。 http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion Riseup 黑客、社工库、虚拟币 提供服务，服务包括 Email (IMAP)、 Chat (XMPP) 和 VPN，有中文页面。 http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/zh TheGuardian 其他 此网站用于保护新闻记者和消息来源的线人。可上传下载相对安全的页面的网站，有中文界面。 http://33y6fjyhs3phzfjj.onion/?l=zh_Hant We Fight Censorship 新闻门户 新闻网站，主要发布无法通过网络审查的信息，含有中文页面。

mkp224o mkp224o是Tor Onion v3隐藏服务的虚荣地址生成器，由cathugger创建 ，可 在Github上使用。 cathugger的GitHub帐户上的mkp224o存储库。 Tor提案224 是新的Onion v3规范的提案，因此就是mkp224o的名字。 mkp224o非常易于安装和运行。从GitHub下载并提取最新版本，然后在基于Debian的系统上，可以使用： #Install dependencies if required sudo apt-get install autoconf libsodium-dev #Build ./autogen ./configure make 您可以运行“ ./mkp224o -h”以查看可用选项： js@node0:~/onionv3/mkp224o$ ./mkp224o Usage: ./mkp224o filter [filter...] [options] ./mkp224o -f filterfile [options] Options: -h - print help -f - instead of specifying filter(s) via commandline, specify filter file which contains filters separated by newlines -q - do not print diagnostic output to stderr -x - do not print onion names -o filename - output onion names to specified file -F - include directory names in onion names output -d dirname - output directory -t numthreads - specify number of threads (default - auto) -j numthreads - same as -t -n numkeys - specify number of keys (default - 0 - unlimited) -N numwords - specify number of words per key (default - 1) -z - use faster key generation method.

我假设您以前听过术语Darknet，Dark web或Deep web。如果您还没有，这将使您大吃一惊。如果有，那么您可能想知道一个人如何访问这些隐藏的Internet角落。 如何访问暗网摘要 这是访问暗网所需要做的： 下载TOR使用VPN来增加匿名性（可选）通过搜索引擎（如DuckDuckGO或目录）浏览 暗网 简而言之，这就是访问暗网的方式。如果您想要故事的详细（且非常有趣）版本，请继续阅读。这是我要介绍的内容： 在您进一步阅读之前 在不了解暗网的基础知识的情况下，您无法做很多事情，因此您可能希望在整个文章中坚持下去。我保证你不会失望的… 1. 暗网 VS 深网 大多数人对暗网感到困惑。深度网络是指搜索引擎无法找到的Internet的所有部分。从安全的学术档案库，图书馆数据库，仅限会员的网站，一直到暗网（我将在稍后讨论），这可以是任何东西。 但是得到这个： 深层网络大概比所谓的“表面网络”大100倍，这是您和我通过Google，Yahoo！等搜索引擎进行的浏览。和冰 大多数深层网络在任何方面都不是邪恶的，它只是出于安全原因而被搜索引擎阻止的内容。 有一些深层的Web搜索引擎可让您对其进行探索，您可以在此处找到它们的完整列表。但是，这是深度网络中有趣的部分： 暗网是互联网的一部分，根本无法通过搜索引擎访问，甚至还有更多。这是一个匿名的互联网。在暗网上，没有人知道您的身份，也没人知道谁在任何网站背后。 人们在不希望被发现的地方去寻找东西。听起来令人毛骨悚然？它是… 但是，即使是暗网也不全是邪恶的。它的很大一部分只是普通的论坛，博客，文章等。由于暗网及其隐藏服务的保护，处于压迫性政权的激进主义者可以自由地交流思想和组织自己。 然后是坏东西-合同杀手，儿童色情，毒品和其他令人讨厌的东西，它们与好网站一样具有匿名的好处。 2. TOR网络 有不同的“隐私网络”，全部由单独的计算机组成，从而使它们可以创建“分散的网络”。有许多不同的隐私网络，但是在本文中，我们将仅关注最受欢迎的隐私网络-TOR网络。 TOR网络周围的网站称为TOR服务或隐藏服务。由于TOR和Deep web未被搜索引擎索引，因此只能通过目录找到它们。 为了访问Tor网络，您必须保持匿名。这不是请求，而是先决条件，这是通过称为TOR的特殊Web浏览器完成的。 TOR代表“洋葱路由器”，它的名字来源于这样一个事实，即为了显示浏览器的核心用户，您必须像洋葱一样剥掉很多层。 您可以使用TOR匿名浏览步行网（您和我所知道和喜爱的日常Internet），也可以使用它访问暗网。 这是交易： 当您访问步行互联网时，您正在直接与网站进行通信。但是，当您通过TOR访问网站时，就像问另一个用户问另一个用户问另一个用户为您获取网页信息一样。 当然，这是一个过分简单的解释，但是总的想法是，通信在许多不同的计算机周围反弹，这使得很难跟踪谁实际上正在查看网站，发送电子邮件或执行任何其他操作。 这也使Internet连接非常慢，但是就目前而言，这是您需要了解的TOR： 它是一个免费下载的浏览器，您可以在这里获得。该浏览器基于Firefox浏览器开放源代码构建，因此非常直观。一旦下载并启动它，它将把您连接到TOR网络，您一切顺利。 TOR网络最初是由美国军方创建的，用于匿名通信。他们仍然在暗网上转储政府文件，但不向公众开放。由于联邦政府和其他政府本身正在使用暗网，因此他们认为不可能命令TOR关闭它。 3.浏览暗网 从表面上看，浏览暗网与浏览“正常”网络之间只有一个很大的区别：URL看起来并不像您实际可以阅读的任何东西。它们是随机字符串，后跟扩展名“ .onion”。 例如，如果您启动TOR并转到以下URL：http://3g2upl4pq6kufc4m.onion/，您将在TOR网络上访问DuckDuckGo的搜索引擎。 DuckDuckgo 是一个搜索引擎，强调保护搜索者的隐私并避免个性化搜索结果的过滤泡。例如，如果您尝试通过Chrome访问相同的URL，则将不允许您查看它。 在Darknet上浏览网站的主要资源之一是通过目录。 TheHiddenWiki是TOR网站目录的示例，您也可以通过普通浏览器访问该目录。请记住，某些站点已经脱机，因此并非所有站点都可以使用。 这是HiddenWiki的Tor网络上网址：http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page。 由于保持匿名连接需要在连接周围跳动，因此您会发现与正常浏览相比，在TOR上冲浪非常慢。我想这也是大多数网站看起来像是1990年代设计的原因。 它变得更好。 由于有时网站托管在个人计算机上，因此很可能由于计算机刚刚关闭而无法访问该网站。 其他站点需要其他安全措施，并且仅允许特定用户进入。请记住，这是一个完全不同的宇宙，您一无所知，整个体验就像是时光倒流。 4.比特币在暗网中的作用 比特币在整个暗网中发挥着重要作用。由于保持匿名是关键，因此比特币是您可以在那里支付的唯一货币。 与“普通”网站不同，暗网上几乎所有其他网站上都显示“ Bitcoin accepted”标志。由于比特币的伪匿名性质，它是支持这种生态系统的理想货币。 也可以说其他加密货币。最近，据说许多暗网用户正在使用Monero，因为它是100％私人硬币（不同于比特币）。 加密货币和像TOR这样的“隐私网络”实际上有很多共同点。它们都需要一个由单个计算机组成的网络来运行，而不是一个主服务器。这称为“分布式计算”，而计算机称为节点。 当人们没有动力去操作节点时，就会出现问题，这可能会导致网络缓慢且不可靠。例如，比特币网络确实激励了矿工维护网络，但是各个节点仍然没有得到任何回报，这可能会引起问题。 5.额外的安全性–使用VPN 尽管在使用TOR时没有人知道您的身份，但有些人还是喜欢增加一层保护并通过虚拟专用网（VPN）连接到TOR。这样做的原因是，即使您是匿名用户，也仍然可以将您标识为使用TOR进行“某些操作”。 这是丑陋的事实： Wired早在2014年就发表了一篇文章“ 使用隐私服务？NSA可能正在跟踪您 ”，这说明了NSA如何标记被标识为TOR用户的人员。 使用VPN可使您通过位于国外的远程服务器连接到Internet，因此无法跟踪。 6.暗网的味道 我几乎是暗网的n00b。我打开了HiddenWiki，并试图选择我能找到的最有趣的网站。由于该帖子已经与年龄相关，因此我不会链接到实际的网站，仅尝试分享我自己的经验。 我可以将自己的经历归类为善与恶之间的混合。它的好处之一是在围绕言论自由，思想交流和将人们归为共同事业的人们聚集的网站上冲浪。这是一个名为Alpha-7-Bravo（http://opnju4nyz7wbypme.onion）的网站的报价示例： “ 这是列克星敦格林。利用这个空间来讨论和协调集会，抗议游行等活动。任何主张暴力或恐怖手段的帖子都将被删除。”

一个新的暗网服务，在这个服务中，可以匿名上传的文件或文件组高达200Mb的文件，不需要注册，我们服务器上的数据是加密的，很快上传的文件可以配置密码屏蔽，希望大家好用。 上传文件不能含有含色情内容，不能含有暴力或恐怖主义，不能含有恶意软件。 http://vaultornn34acqih.onion

比特币基于区块链技术，而区块链天然的去中心化，或者说去银行化、去金融机构化，没有中间人、不受政府干扰、交易地址与IP没有关系，交易双方的身份和位置信息都无法被追踪，这些自身的属性似乎与暗网是天作之合。 有数据表明，2012年，比特币在暗网交易中很吃香，当时所有比特币交易中有超过47%是通过暗网完成，但现在这个比例降到1%不到。 第一个原因是比特币如今不再依赖暗网这个不太美好的地方，用于合法交易的数量越来越多。 第二层原因，面对比特币日益增长的手续费，比特币不再是第一选择，其他的数字货币渐渐被黑市接受。 其中有的数字货币，人们无法判断资金来自哪里、发往何处，即便地址被追踪但无法溯源到原始持有人，这种私密设计就像是为暗网量身定做的。 其实最初的暗网跟比特币没有多大关系，不知道大家知不知道Tor这个项目，这个项目最初由美国军方提供财务支持，但据说2004年项目陷入资金困难，美国海军实验室就砍掉了大部分Tor的资金支持并且将它开源。 从此Tor的使用者不再限于情报人员，学生、职员、异见人士、记者、毒贩、黑客都能加入进来，最后发展到如今这种充斥着人性阴暗面的局面是谁也没想到的。 凯文·凯利在《科技想要什么》一书中写道，“人性——需求、欲望、恐惧、原始本能和最崇高的理想——不断地被我们自己和我们的发明所改造。” 技术的发明最开始都只是为了解决问题，而这问题中就包含了人性的善恶美丑，人类和自己发现或者发明的事物之间，一直在驯化与反向驯化之间往复着。 2014年快播王欣入狱，一票网民为他感到惋惜，快播播放器用的技术称为P2P网络技术，这项技术本身只是一种网络传输技术，每个用户都会共享它所拥有的一部分计算能力、存储能力、网络连接能力，在这个网络中加入的用户越多，下载的速度反而越快。 之所以会和盗版、SQ挂钩，是因为所有用户都能发布共享文件，散播信息，而且无法实现中央管控。 而P2P网络技术正是区块链的基石，区块链在此基础上加入了共识机制、密码学等技术，以提高数据的安全性和一致性并抵御节点遭受攻击和篡改数据风险，几乎很少人会把区块链和快播联想到一起，所以，技术本身是中立的，要看用的人。 暗网即便充满恶臭，但也并不是一无是处，如今的互联网和现实世界都对个人信息的隐私观念薄弱，暗网相对于明网更注重隐私，也能满足人们对隐私的追求，这一点或许能以某种方式融入未来的网络中。 比特币由于其特殊的区块链技术和属性，一直被外界人士诟病为“洗钱工具”，从而否定了它所有的未来价值。 但水能载舟，亦能覆舟，就如同核能可以成就发电和科研，也能造成广岛长崎无法抹去的惨剧。 数字货币现在还只是处于一个原始阶段，还有很多的应用面需要去完善和监管，虽然比特币的成长离不开暗网，但就像前文中所说，在比特币庞大的交易圈里，现在只有1%在暗网中流通，其余的都是合法交易，且这个比例还在持续下降。 “万物存在的理由，是为了人类的永恒福祉”不能因为洗澡水脏，就连同水里的孩子一起倒掉。 每一项技术都是人类意愿的一种表达，技术是无罪的，它只是人类思想和社会进步的产物，本身不具备任何意图，有罪的是人性和人心。

互联网已为人们所熟知，但互联网还有一个“地下世界”却鲜为人知。不久前，在公安部召开的“净网2019”专项行动新闻发布会上，透过一些典型案例的通报，很多人第一次知道了一个名词——“暗网”。 何谓“暗网”？“暗网”也叫做“不可见网”或“隐藏网”，指存储在网络数据库里、并不能通过普通链接进行访问，需要采用动态网页技术进行访问的一种资源集合，是一种建立在互联网基础之上，经过加密的匿名网络。近年来，“暗网”滋生了大量以网络为勾联工具的各类违法犯罪。如买卖枪支弹药、毒品，兜售公民个人信息，提供黑客工具，传授黑客技术教程，进行网络攻击，制作贩卖淫秽物品等。“暗网”已经成为藏污纳垢的“潘多拉魔盒”，给国家和社会造成了安全威胁，也给人民群众的财产带来了损失。 凝视“暗网”，如同凝视深渊。早些年人们把上网形容为“网上冲浪”，可现在这水下，有越来越多的暗礁和险情需要警惕。有专家指出，尽管各国一直不断打击“暗网”犯罪，但在技术、制度等多方面仍存在不小难度。特别是由于“暗网”具有匿名性和隐蔽性的特点，其成员间交易利用比特币等，沟通也非常隐蔽，因此在“暗网”环境下取证非常困难。另外，它还具有动态页面、难以溯源等特征，增加了执法部门对这种犯罪方式的打击难度。 “暗网”虽然隐蔽，但却不能成为法外之地和“避罪天堂”。整治“暗网”需要有超常规的思路和办法。首先，需不断深化技术创新。应加强政府与企业在“暗网”技术上的合作，组织展开“暗网”治理技术专项工程攻关研究，尽快形成适应中国网络空间治理需求的“暗网”管控技术能力，挤压“暗网”生存空间。其次，要加强“暗网”安全的立法规制。在全面落实《网络安全法》的同时，国家立法机关和执法部门还需加快推进“暗网”安全的立法规制，明确通过“暗网”犯罪的社会危害性，不断在法律法规上卡住“暗网”违法犯罪的脖子。其三，须加强国际合作。互联网是没有国界的，很多“暗网”违法犯罪案件背后都涉及多个国家和地区，“暗网”违法犯罪肆虐，哪国都不能也无法置身事外，需告别各自为政合力共治才能出效果。相关各方应该本着“人类命运共同体”的理念，积极参与到关于“暗网”治理的国际环境和行为准则的制定工作中，才能携手建立民主透明、多边参与、权责一致的“暗网”犯罪治理和打击模式。 当然，在网络空间，如果想要自己的权益受到最少的算计，还有赖于每个网络参与者自觉增强网络安全保护意识。

正如之前宣布的那样，以太坊名称服务（ENS）现在支持Tor.onion地址的解析。这只是ENS 支持以太坊生态系统以外的事物的另一种方式。你可以阅读有关如何使用这一新功能在这里，其安全性如何是这里。 任何人都可以设置ENS名称来解析为Tor .onion地址（此处说明了操作方法）。但是，为了演示此功能并吸引人们使用它，我们设置了一些ENS名称以解析为有用的.onion网站。 名单 注意：要使用这些名称，您必须将Tor浏览器与浏览器插件MetaMask一起使用。另外请确保在地址末尾包含“ /”，否则MetaMask将无法识别它。 为了易于记忆，它们只是服务名称+ tor.eth。 DuckDuckGo：duckduckgotor.eth / 脸书：facebooktor.eth / 质子邮递：protonmailtor.eth / Tor项目：torprojecttor.eth / CIA.gov：ciagovtor.eth / ProPublica：propublicator.eth / 纽约时报：nytimestor.eth / 密钥库：keybasetor.eth / 隐藏的答案：hiddenanswerstor.eth / Whonix：whonixtor.eth / 如何使用这些 打开您的Tor浏览器。确保已安装浏览器附加程序MetaMask。然后只需在网址栏中输入或粘贴其中一个名称，包括最后的“ /”即可。按下Enter键，然后等待ENS，MetaMask和Tor浏览器发挥其魔力，然后…voilà，您应该在各自的Tor .onion网站上！ 为什么这很重要 该Tor网络是隐藏用户IP地址的互联网的一部分。您可以使用由Tor项目管理的Tor浏览器访问它。您还可以设置只能通过Tor网络访问的网站（称为“ 洋葱服务”）。 这些仅Tor的网址以“ .onion ” 结尾，否则其余地址是随机生成的。例如，要访问以隐私为中心的搜索引擎Duck Duck Go的洋葱版本，请在您的Tor浏览器中（在常规浏览器中将无法使用）访问https://3g2upl4pq6kufc4m.onion/。 鉴于对安全性的高度要求，试图获取易于理解的洋葱地址已成为一个长期存在的问题。由于ENS是作为以太坊区块链上的一组智能合约运行的去中心化命名服务，因此我们认为ENS是解决此问题的有用工具。 常问问题 我可以相信这些名字吗？ Tor用户如何知道这些名称将真正解析为他们所说的位置？您可以在此处阅读有关此设置的一般安全性。但是，您需要了解以下三件事： 首先，记录是公开的。您可以转到我们的经理，搜索名称以显示其记录，然后亲自确认该名称实际上已设置为可解析为正确的.onion地址。 其次，我们已经建立了记录，然后放弃了对名称的控制（将控制权转移到一个地址，没有任何一个控制权，如“ 0x000000000000000000000000000000000000000000dEaD”），这使得几乎任何人都无法更改记录。您还可以通过检查名称的记录并查看注册人和控制人都设置为“ 0x000…0dEaD”来验证这一事实。 第三，所有这些名称已经注册了五年。在ENS中，即使已放弃对名称的控制，名称注册仍必须保持最新（否则名称将被释放）。要注册.ETH名称，某人每年必须支付$ 5。 设置了ENS，因此任何人都可以付费更新任何名称，即使他们不控制名称（在这些名称的情况下，也没有人控制）。注册费也可以根据您的意愿预先支付（例如，您可以付25美元来续签一个5年的名字，就像我们所做的那样）。 如果您支持该项目，并且希望将这些名称保持有效期超过五年，请随时缴纳其注册费！您可以通过以下方式来实现：在带有MetaMask的浏览器中的Manager中查找它们，并向ETH付费以延长其续订时间。 该命名系统如何工作？ 您可以在这篇文章中了解我们如何实现这一目标（以及它为何有用）。 如何设置自己的ENS名称以解析为.onion地址？ 您可以在此处阅读如何操作。 为什么不使用[人类可读的名称] .onion来命名.onion网站而不是.eth？ 我们当然可以！由于Tor项目管理着TLD .onion，我们只需要与他们一起将.onion集成为ENS上的TLD。如果您来自Tor项目（或从中认识的人）并且有兴趣与我们聊天，请给我们发电子邮件[email protected]。 如何联系ENS小组？ 您可以通过[email protected]给我们发送电子邮件，或者在Gitter频道或论坛 ping我们。

最近，有网友举报称，国内有些色情网站涉及“性侵幼童、迷奸、偷拍”等内容。近日，记者调查发现，通过检索“萝莉”“幼齿”等主题，不难找到部分网站、论坛和App，其中不乏涉及未成年人的视频，部分影像浏览量高达20余万次。在某些社交平台和App的暗网中，还有人公然叫卖色情资源，“11套偷拍视频打包售价70元”。在这背后，已经形成一条从拍摄到建网站，再到运营牟利的黑产链条。 对网络色情违法犯罪，我国历来予以严打。《刑法》规定了传播淫秽物品罪，两高出台过办法相关案件的司法解释，现实中，政府有关部门打击网络色情专项行动不少。但在严打之下，为何还会出现这种“野草烧不尽”的尴尬局面？从网络环境上看，互联网上的色情网站超过3.7亿个，每天约有两万张色情照片进入互联网，青少年网民极易遭受侵蚀，这些都为色情暗网提供了滋生土壤。从网络技术上看，一些不法分子将服务器架设在境外，花几十元更换域名就便能躲避查处，最后“死灰复燃”。就算有了收款码，也做不到“顺藤摸瓜”，根本就找不到网站运营人员，因为他们或使用虚假身份，或购买别人微信。从网络监管上看，目前还不能实现网络空间全覆盖、网络链条全监督，这些“真空地带”的存在，让一些不法之徒看到了发财时机，敢于冒险“火中取栗”，以致贻害匪浅。 彻底清除色情暗网，不仅要从创新技术上发力，更须形成从立法到司法、执法的强大合力。画面色情甄别技术，如今已不是不可攻克的壁垒，一些直播平台已应用于监管领域。2019年10月21日，两高发布《关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，明确对网络犯罪进行全链条惩治，提供了可靠司法支撑。近期，浙江省嘉兴市中院二审宣判一起挂牌督办的特大贩卖淫秽物品案。有关涉案平台为包含100余个色情直播平台的特大聚合App，4名被告人分别获刑3至13年不等。之前，中美警方联手摧毁全球最大中文淫秽色情网站（阳光娱乐）联盟，被认为是合作打击网络色情行动的范例。在当前形势下，这样的行动越多越好。经过多管齐下的努力，坚持“日拱一卒、久久为功”，这场对网络色情的战争，就一定能看到胜利的曙光。

如果您还没有听说过，Cloudflare 将于4月1日推出一项隐私优先的DNS解析器服务。这不是开玩笑！该服务是我们的第一个以消费者为中心的服务，除了支持基于UDP：53和TCP：53的传统协议外，还支持新兴的DNS标准，例如基于HTTPS：443和TLS：853的DNS，所有这些都位于一个易于记忆的地址中：1.1 .1.1。 正如原始博客文章中提到的那样，我们的政策是永远不要在24小时内将客户端IP地址写入磁盘并擦除所有日志。不过，非常注重隐私的人们可能根本不希望向解析器透露其IP地址，我们对此表示尊重。这就是为什么我们要在dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion上为解析器启动Tor洋葱服务的原因，并且可以通过tor.cloudflare-dns.com进行访问。 注意：隐藏的解析器仍是一项实验性服务，除非经过更多测试，否则不得用于生产或其他关键用途。 Tor速成班 什么是Tor？ 想象一下一个替代的Internet，为了连接到www.cloudflare.com，而不是将查找我们服务器的路径的任务委派给您的Internet提供商，您必须执行以下步骤才能到达Cloudflare： 您可以计算出到达目的地的路径，如下所示： You -> Your ISP -> X -> Y -> Z -> www.cloudflare.com.您使用Z的公钥，然后使用Y的公钥，最后使用X的公钥对数据包进行加密。您将结果提交给X，后者用其私钥解密；X将结果提交给Y，Y用其私钥解密；Y将结果提交给Z，Z用其私钥解密以获取原始数据包；Z将数据包提交到www.cloudflare.com。 如果每个人都能正确发挥作用，则可以确保只有入口中继X知道您的IP地址，只有出口中继Z知道您与您建立联系的网站，从而为您提供隐私和匿名性。这是Tor的简化版本：世界范围内由志愿者运行的计算机和服务器的集合，充当建立在Internet顶部的巨大网络的中继，在该网络中，从一个中继到下一中继的每一跳都剥离了一层加密，因此名称：洋葱路由器。 什么是Tor洋葱服务？ 使互联网用户保持匿名不是Tor网络的唯一功能。特别是，以上过程的一个警告是出口中继站以及位于中继站和目的地之间的任何人（包括网络提供者）仍然可以访问该连接。为了解决此问题，并为内容发布者提供匿名，Tor允许使用洋葱服务。洋葱服务是Tor节点，它们发布其公共密钥，并使用.onion TLD编码为地址，并完全在Tor网络内建立连接： 使用Tor时如何解析域？ 返回给定域名的IP地址的过程称为DNS解析。由于Tor仍然使用IP地址，因此您仍然需要进行DNS解析以通过Tor浏览Web。使用Tor时，有两种常见的解析域名的方法： 直接解析名称，然后通过Tor与IP地址对话；要求Tor出口继电器公开解析名称并连接到IP。 显然，第一种选择会将您的IP泄漏到DNS解析器，除非您的客户端使用HTTP-over-HTTPS或DNS-over-TLS，否则它将目标名称泄漏到ISP。不太明显的是，第二种选择可以使您容易受到诸如DNS中毒或错误中继引起的sslstrip之类的操纵攻击。这是我们的新服务的来源： 询问基于.onion的解析器服务！ Cloudflare隐藏解析器如何工作？ 简而言之，我们的基于.onion的解析器服务是Toronion服务，它将DNS端口上的所有通信转发到1.1.1.1上的相应端口，因此，明显的客户端IP是内部IP，而不是您的IP。但是，除了眼神之外，还有更多。 隐藏的解析器安全吗？ 使用1.1.1.1和此服务之间的明显区别是.onion地址为“ dns4tor”加上49个看似随机的字母数字字符。实际上，此56个字符的字符串包含完整的Ed25519公共密钥，该公共密钥用于保护与洋葱服务的通信。这对可用安全性提出了许多挑战： 用户如何确保地址正确？ 我们只是购买了一个证书，其主题名称为tor.cloudflare-dns.com，而备用名称为.onion地址。这样，如果您在正确的位置，则应该看到以下内容： 用户如何记住该地址？ 我们认为您不需要记住该地址。理想情况下，您所需要做的就是访问https://tor.cloudflare-dns.com，并使浏览器将您的请求路由到.onion地址。使用“ Alt-Svc ” HTTP标头可以做到这一点，该标头是一个可选标头，通知浏览器可以从其他网络位置访问资源，可能使用其他协议。感谢Mozilla，现在可以在Firefox Nightly中使用.onion地址作为替代服务。 将此功能像机会加密一样考虑：一旦您的浏览器收到一个Alt-Svc标头，表明.onion地址可用于tor.cloudflare-dns.com，如果它知道可以访问.onion地址（例如，通过SOCKS）代理），它会尝试检查替代服务是否具有相同或更高的安全级别。这包括确保可以使用相同的证书和服务器名称连接到洋葱服务。在这种情况下，浏览器将改为使用替代服务，因此确保您将来的请求不会离开Tor网络。 隐藏的解析器快吗？ 这是一个思想实验：假设地球上的每两个点之间都有一条光纤电缆，该电缆能够以光速无损传输数据包。 用背的最信封的计算很容易看到，平均而言，每个数据包经过的距离相当于一个季度的地球绕圆周为33ms，而每一个Tor的包大约需要200毫秒去一年在到达洋葱服务点之前，有一半转过地球。往返三回合可确保双方的匿名性。 但是，Cloudflare不需要为其服务器匿名，这就是为什么我们可以通过为洋葱服务启用可选 设置（将优先级较低的延迟优先于服务的位置匿名性）而将中继数量减少到三个的原因。要强调的是，这不会影响客户的隐私或匿名性。的确，您可能已经注意到，在第一个洋葱服务映像中，起点距集合点三跳，而我们的洋葱服务仅一跳。 我们正在积极研究开发方法，以使该服务更快，并确保其停机时间尽可能短。 为什么要使用Cloudflare隐藏式解析器？ 首先，最重要的是，例如通过连接到Google的8.8.8.8解析器，通过Tor网络解决DNS查询，保证了比直接发出请求高得多的匿名性。这样做不仅会阻止解析器看到您的IP地址，甚至您的ISP也不会知道您已尝试解析域名。 尽管如此，除非目的地是洋葱服务，否则被动攻击者可以捕获离开Tor网络的数据包，而恶意出口节点则可以通过sslstripping毒害DNS查询或降级加密。即使将浏览限制为仅HTTPS站点，被动攻击者也可以找出您连接到的地址。更糟糕的是，能够比较流量进入Tor网络之前和离开Tor之后流量的参与者可能会使用元数据（大小，时间等）来使客户端匿名。因此，唯一的解决方案是通过使用洋葱服务来消除对出口节点的需求。这就是我们基于.onion的解析器所提供的。 此外，如果您的客户端不支持加密的DNS查询，则使用基于.onion的解析器可以保护连接免受路径上的攻击，包括BGP劫持攻击。这意味着与基于HTTPS的DNS和基于TLS的DNS相比，基于UDP的DNS和基于TCP的DNS具有相同的安全级别。 但是，您的个人匿名不是您应使用此服务的唯一原因。Tor在确保每个人的匿名性方面的力量取决于使用它的人数。例如，如果仅举报者使用Tor网络，那么连接到Tor网络的任何人都会自动被怀疑是举报者。因此，越来越多的人使用Tor来浏览模因或在Internet上观看猫视频，对于那些真正需要匿名的人来说，将更容易融入流量。 对于许多用户而言，使用Tor的一个障碍是速度太慢，因此我可以同情那些不会牺牲快速网站加载时间来帮助维权人士和持不同政见者保持匿名的人。也就是说，DNS请求的大小很小，并且由于大多数浏览器和操作系统都会缓存DNS结果，因此总流量并不大。结果，使用基于.onion的解析器只会稍微降低您的初始DNS请求的速度，而不会降低其他任何功能，同时仍然有助于Tor网络及其用户的整体匿名性。 为什么我应该相信Cloudflare隐藏式解析器？ 使用基于.onion的解析器可确保您的ISP永远不会发现您正在解析域，出口节点不会有机会操纵DNS回复，并且解析器也永远不会找到您的IP地址。但是，使用基于Cloudflare .onion的解析器的独特好处是将Tor的功能与1.1.1.1解析器的所有隐私保护功能（例如查询名称最小化）以及一支致力于改进它的工程师团队相结合在每个级别，包括DNS-over-HTTPS和DNS-over-TLS之类的标准。 正如首席执行官马修·普林斯（Matthew Prince）大约两年前所说，在线匿名是Cloudflare重视的原因。此外，当我们发布1.1.1.1解析器时，我们承诺会采取所有技术步骤，以确保我们不知道您在Internet上做什么。提供一种通过Tor网络使用解析器并使其尽可能快的方法是朝着这个方向迈出的一大步。 如何设置？ 基于.onion的解析器仅在Tor网络上支持1.1.1.1支持的每个DNS协议。但是，由于并非每个DNS客户端都能够连接到Tor网络，因此需要进行一些破解才能使其正常工作。在这里，我们将说明如何设置基于.onion的解析器提供的基于HTTP的DNS，但是对于所有其他方案，请访问我们的开发人员页面，以获取有关如何使用基于.onion的解析器的详细信息。 还记得云雾cloud绕吗？ 这是设置cloudflared启动通过Tor网络路由的通过HTTPS使用DNS的DNS客户端的方法： 首先，请cloudflared按照有关通过HTTPS客户端运行DNS的常规指南从下载开始。启动一个Tor SOCKS代理，并用于socat将端口TCP：443转发到本地主机： socat TCP4-LISTEN:443,reuseaddr,fork SOCKS4A:127.