“暗网下/AWX”刚刚报道有传言称Tor浏览器的网桥WebTunnel存在被流量识别问题，WebTunnel又传来新的消息。 根据Tor项目官方博客的文章，在3月12日世界反网络审查日，Tor项目的反审查团队很高兴地正式宣布推出WebTunnel，这是一种新型的Tor桥接器，旨在帮助严格审查地区的用户连接到Tor网络。WebTunnel现已在Tor浏览器的稳定版本中提供使用，它加入了由Tor项目开发和维护的审查规避技术集合。 开发不同类型的桥接技术对于提高Tor抵御审查的能力以及在高度动态和不断变化的审查环境中领先对手至关重要。尤其是在即将迎来2024年全球大选之际，规避审查的技术在捍卫互联网自由方面的作用变得尤为重要。用户可以在Tor社区门户中找到运行WebTunnel网桥的要求和说明。 什么是WebTunnel以及它如何工作？ WebTunnel是一种抗审查的可插拔传输方式，其设计灵感来自HTTPT，用于模仿加密网络流量（HTTPS）。它的工作原理是将有效载荷连接包装成类似WebSocket的HTTPS连接，在网络观察者看来就是普通的HTTPS（WebSocket）连接。因此，对于不知道隐藏路径的旁观者来说，它看起来就像与网页服务器的普通HTTP连接，让人以为用户只是在浏览网页。 事实上，WebTunnel与普通Web流量非常相似，它可以与同一网络端点上的网站共存，即相同的域名、IP地址和端口。这种共存允许标准流量反向代理将普通Web流量和WebTunnel转发到各自的应用程序服务器。因此，当有人试图访问共享网络地址上的网站时，他们只会看到该网站地址的内容，而不会注意到秘密桥梁（WebTunnel）的存在。 WebTunnel与obfs4网桥的比较 对于大多数Tor浏览器用户来说，WebTunnel可以用作obfs4的替代品。虽然obfs4和其他完全加密的流量旨在完全不同且无法识别，但WebTunnel模仿已知和典型Web流量的方法使其在存在协议允许列表和默认拒绝网络环境的情况下更加有效。 将网络流量审查机制视为硬币分类机，硬币代表流动的流量。传统上，这样的机器会检查硬币是否符合已知的形状，如果符合则允许其通过，如果不符合则将其丢弃。在完全加密、未知流量的情况下，不符合任何特定形状，它将受到审查。在WebTunnel的硬币类比中，硬币不仅必须不符合任何已知的被阻止协议的形状，而且还需要符合公认的允许形状——否则，它就会被丢弃。Obfs4流量既不匹配任何已知允许的协议，也不匹配文本协议，因此会被拒绝。相反，类似于HTTPS流量（一种允许的协议）的WebTunnel流量将有可能被通过。 如何使用WebTunnel桥接器？ 🌉步骤1-获取WebTunnel网桥 目前，WebTunnel网桥仅通过Tor项目网桥网站分发。Tor项目计划加入更多的分发方式，例如Telegram和moat。 使用常规网络浏览器访问网站：https://bridges.torproject.org/options 在“高级选项”中，从下拉菜单中选择“Webtunnel”，然后单击“获取网桥”。输入正确的验证码后复制网桥链接线路。 💻步骤2-下载并安装桌面版Tor浏览器 注意：WebTunnel桥接器不适用于旧版本的Tor浏览器(12.5.x)。 下载并安装最新版本的桌面版Tor浏览器。打开Tor浏览器并转到连接首选项窗口（或单击“配置连接”）。 单击“手动添加桥”并添加步骤1中提供的网桥链接线路。关闭网桥对话框并单击“连接”。 📲或下载并安装Android版Tor浏览器 下载并安装最新版本的Android版Tor浏览器。运行Tor浏览器并选择配置网桥的选项。 选择“提供我知道的网桥”并输入提供的网桥地址。点击“确定”，如果一切正常，它将连接。 Tor项目宣称其目标是确保Tor适合所有人，目前全球有60个WebTunnel网桥，每天有700多名活跃用户在不同平台上使用WebTunnel。目前除了在伊朗的某些地区无法使用外，WebTunnel在多个地区可以使用。但是，中国社区的用户对该技术嗤之以鼻，一些中国网友评论称，这已经是被玩剩下来了，基本属于淘汰了的技术。

近日，有网友向“暗网下/AWX”表示，Tor浏览器的网桥WebTunnel存在被审查机构的流量识别的潜在问题，原因是： 一是传输的TLS是Go语言的crypto/tls库。通过测试发现，网桥的TLS Client Hello长度是317字节，而正常浏览器流量的长度是517-650字节。前者相比被普遍认为是正常流量的后者短很多，暴露了Go普遍使用的TLS库不规范的短板。 二是大多数用于WebTunnel网桥的服务器普遍使用Nginx。Nginx服务器未配置的情况下会出现默认页面，并没有任何伪装，很容易被识别。 Tor浏览器的网桥WebTunnel存在被审查机构的流量识别的潜在问题： 一、传输的TLS是Go语言的crypto/tls库。我们通过测试发现，网桥的TLS Client Hello长度是317字节，而正常浏览器流量的长度是517-650字节。前者相比被普遍认为是正常流量的后者短很多，暴露了Go普遍使用的TLS库不规范的短板。 […] pic.twitter.com/TCPjb8STmO — 稀神サグメ⭐️ @[email protected] (@kishinsagi) March 10, 2024 该网友建议的解决办法是换用比较规范的Rust，其TLS Client Hello长度达到517字节。或直接使用C语言的TLS库，如Chromium的tls.h，以达到伪装浏览器流量的目的。 该网友还建议将crypto/tls库替换为uTLS亦可缓解此TLS指纹。uTLS 是“crypto/tls”的一个分支，它提供了 ClientHello 指纹识别、握手的低级访问、伪造会话票证和一些其他功能。握手仍然由“crypto/tls”执行，该库仅更改其中的 ClientHello 部分并提供低级访问。 tls.go的代码： package tls import ( “crypto/tls” “errors” “net” ) type Config struct { ServerName string } func NewTLSTransport(config *Config) (Transport, error) { return Transport{kind: “tls”, serverName: config.ServerName}, nil } type Transport struct { kind string serverName string } func (t Transport) Client(conn net.

3月4日星期一，对近年来法国最猖獗的造假者的审判在巴黎开庭审理。他们的业务非常成功，以至于他们必须实现流程自动化，但多年来执法部门一直无法追踪到他们。据估计，该犯罪团伙总共创造了不少于40万欧元的利润。 都是造假高手 “The Genevarie”（日内瓦）——当这个Telegram频道的创建者解释其起源时，这种文字游戏让法官会心一笑。28岁的计算机科学家Anthony将日内瓦与制表业混为一谈，以此来命名他贩卖假冒奢华手表的行为。他的技术娴熟，但还是没能逃过警察的法眼，警方于3月4日对他进行审判。必须指出的是，当这个初出茅庐的骗子，在他的阴谋得逞时并不懂得如何谨慎行事。 2020年，新冠疫情大流行期间，Aurélien开始了他的伪造活动。然后他开始出售文凭、身份证件和其他伪造的支票。他很快就获得了成功，以至于到了2022年，那个现在自称“Volrys”的人开始接近职业面包师Aurélien。身负数笔债务需要偿还的他很快就被同伙的小把戏所诱惑。 一名计算机科学家和一名面包师创建了法国最大的造假网络之一 他们一起创建了“La Genèverie”，这是Telegram和暗网上都在经营的一个出售假冒证件的超市。他们的生意蒸蒸日上：两个合伙人在自己家里每天印制多达十张身份证。他们的客户越来越多，以至于Anthony决定将这一过程自动化。从现在开始，客户通过Telegram与聊天机器人聊天，然后填写在线表格，生成制作假证件所需的信息。 为了保持匿名性，Anthony和Aurélien当然是通过加密货币接受支付的，或者通过PCS优惠券，然后将其直接转移到预付卡。他们的业务为每个订单赚取了100至400欧元。据检方估计，在一年时间里，这两个骗子制作了多达6400份虚假文件，从而获得了40万欧元的巨额收入。 但到了2023年，一切都发生了变化。事实上，Anthony从活动一开始就被警方发现了。但警方一直在努力找出隐藏在“Volrys”昵称背后的人。随后，调查人员决定在他的平台上下订单，以便与他取得联系。虽然失败了，但他们仍然设法追踪到另一名联系人，后者很快透露了“Volrys”的真实身份。 2023年4月3日，Anthony在家中被捕。不久之后，轮到了他的同伙，警方在他的家中发现了一个真正的印刷厂，能够在短短15分钟内制造出一张身份证，每天总共可以制造35张证件。两个同伙对犯罪事实供认不讳。他们的审判将持续到3月20日。

3月6日，Tor项目发布了Tor浏览器13.0.11小版本，Tor项目称这是一个紧急更新版本，修复了域名前置（domain fronting）问题引起的snowflake连接问题。 Tor项目官方博客发布更新公告，宣布Tor浏览器 13.0.11现在已经可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。文章称这是一个紧急版本，更新了Snowflake可插拔传输的域前端配置，以及审查规避系统使用的rdsys 后端的Moat连接。 根据@tor4zh之前的说法，部分用户反馈，2024年3月1日起，Tor浏览器内置的Snowflake开始在俄罗斯等部分国家出现连接问题，影响了Tor浏览器用户和Orbot用户的使用。 具体表现为Tor浏览器无法启动引导，如果检查日志文件，会显示类似这样的提醒： [notice] Managed proxy "./client": offer created [notice] Managed proxy "./client": broker failure Unexpected error, no answer. 原因似乎因为这个（Fastly阻止了域名前置）： https://lists.torproject.org/pipermail/anti-censorship-team/2023-October/000328.html Tor官方论坛提醒大家：如果遇到这个问题，可以尝试手动添加网桥地址来解决。具体地址请见官方论坛的这个帖子： https://forum.torproject.org/t/fix-problems-with-snowflake-since-2024-03-01-broker-failure-unexpected-error-no-answer/11755 本次更新后，Tor浏览器 13.0.11修复了此问题，增强了Tor浏览器连接的稳定性。 获取网桥地址 由于网桥地址不是公开的，用户需自行索取。方式如下： 1、访问 bridges.torproject.org 并按照说明操作，或者使用 Gmail 或 Riseup 的邮箱服务发送电子邮件至[email protected] 2、在 Tor 浏览器中使用 Moat 获取网桥。 3、通过 Telegram 向 @GetBridgesBot 发送消息。在聊天中点击“开始”，或者输入/Start或/bridges。 使用网桥地址 Tor 浏览器桌面版：点击汉堡菜单 (≡) 的“设置”，然后点击侧栏中的“连接”。 在“网桥”部分，找到选项“输入已知网桥”，点击“手动添加网桥”，然后分行输入网桥地址。 Tor 浏览器 Android 版：点击“设置”'(⚙️)，然后点击“配置网桥”。开启“使用网桥”并选择“输入已知网桥”，并输入网桥地址。

Incognito Market是一个毒品交易暗网市场，“暗网下/AWX”发现，该暗网交易市场近期实施了“退出诈骗”，并卷走了用户的BTC和XMR。 暗网市场Incognito Market的用户称，3月5日星期二起，他们已经无法提取比特币，因为人们越来越担心这是一场“退出骗局”。 与此同时，@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况，但两者都失败还是第一次。 管理员还没有发帖，为潜在的退出骗局做好准备。” Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in. They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL. — dark.fail (@DarkDotFail) March 5, 2024 两个小时后，@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”，表示： Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币，但不能取款。昨天管理员将大量比特币转出，但工作人员尚未登录。 他们在诈骗之前购买了新闻网站Darknetlive，现在不要相信它。比特币ATH，暗网ATL。 据网络威胁情报提供商@DarkWebInformer称，该市场（Incognito Market）主要作为毒品交易平台而闻名，价值在1000万至3000万美元之间。 Incognito市场的“退出骗局”发生在比特币反弹之际，该加密货币已突破之前的历史高点68990美元，创下新高，略高于69200美元。门罗币在过去一周也有所上涨，曾达到7天高点151.74美元。 2月下旬，Chainalysis在2024年加密货币犯罪报告显示，暗网市场在2023年获得了至少17亿美元的收入，较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。 Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日，在用户发出该市场的加密货币提款失败警告后，用户开始在Dread论坛发帖对该市场管理员提出指控。 匪夷所思的是，Incognito市场管理员“Pharoah”在Dread论坛进行了回应，向用户保证问题仅仅是由于Incognito提款系统的变化造成的。 他说：“请注意，此次升级的初始阶段可能会短暂影响最初几天的可用性，因为服务器正在多任务处理旧数据同步和新请求。” 然而，Dread的良心管理员Hugbunter直接发出公告，证实了“退出骗局”。 在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中，Hugbunter声称他一直在与“Pharoah”讨论，最终“Pharoah”试图收买Hugbunter，以删除Dread论坛上所有关于Incognito的帖子。

尽管全球经济低迷，但根据Chainalysis的最新2024年加密货币犯罪报告，暗网市场在2023年出现复苏，收入超过17亿美元。 尽管面临全球经济衰退低迷，但加密货币行业在2023年见证了暗网市场活动的大幅复苏。根据Chainalysis最新的《2024年加密货币犯罪报告》（点此获取），这些暗网地下市场的收入总计超过17亿美元，标志着已经从上一年以来执法行动造成的干扰中强劲复苏。 俄语暗网市场Hydra关闭后，暗网市场的复兴 2022年，最大的暗网市场Hydra被取缔后，规模较小、专注于细分品类市场的平台出现了。这些市场迅速适应，填补了Hydra消失后留下的空白，并大幅提高了他们的收入。处于领先地位的巨型暗网市场（Mega Darknet Market）是其中的佼佼者，加密货币流入量已超过5000亿美元。尽管出现这种激增，但暗网市场的总体收入尚未达到Hydra运营期间观察到的峰值水平。Chainalysis网络犯罪研究主管Eric Jardine指出，当前的市场动态与SilkRoad和AlphaBay关闭后的市场动态相似，利基市场积极争夺主导地位。 执法力度加大，新型诈骗层出不穷 2023年，美国外国资产控制办公室（OFAC）的与加密货币相关的制裁也在不断升级，使上一年的制裁总数增加了一倍，达到18项。这些制裁针对的是参与非法活动的个人和实体，其中很大一部分交易与受制裁的地区或参与者有关。尽管做出了这些努力，Chainalysis的报告还强调了加密货币犯罪性质的转变，传统诈骗的收入显着下降，但“杀猪盘”诈骗的收入却急剧增加，这种诈骗越来越普遍，也越来越有效地利用了受害者的信任。 展望未来：挑战与机遇 研究结果凸显了加密货币领域网络犯罪不断演变的本质。虽然整体诈骗收入的下降是一个积极的信号，但暗网市场活动的增加和新诈骗类型的复杂性带来了巨大挑战。Jardine强调用户需要保持警惕，并倡导公共和私营部门实体之间采取合作方式来减轻这些风险。随着数字环境的不断发展，网络犯罪分子所采用的策略也会不断变化，因此持续的警惕和适应对于维护更安全的网络环境至关重要。 2023年暗网市场的复苏和加密货币相关犯罪的演变凸显了技术进步与犯罪创新之间复杂的相互作用。随着当局加强执法力度，社会各界对骗子所使用的伎俩有了更深刻的认识，数字前沿仍然是打击网络犯罪的一个备受争议的战场。

很难说暗网下到底有多少个暗网网站，但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性，但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接，包括暗网导航网站、社交媒体、新闻网站等等。 警告： 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置，使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。 1、Onion666 暗网导航 洋葱链接：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 目前暗网最大的中文导航网站，而且也有其他多国语言的版本，“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全，有诈骗网站以及勒索网站的类别，但是也有网友反映，Onion666的暗网网址的更新不是很及时。 2、DuckDuckGo 搜索 洋葱链接：https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion DuckDuckGo是一个暗网搜索引擎，也可以在明网上使用。与其他搜索引擎不同，DuckDuckGo保证用户的隐私，因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性，这是一个理想的选择。 3、Facebook 脸书 洋葱链接：http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 暗网充满了令人惊讶的网站，Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook，但这个社交媒体在暗网中的存在感如此之强，还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户，用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。 4、BBC 洋葱链接：https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子，这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像，可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式，无论他们身在何处。 5、The Hidden Wiki 隐藏维基 洋葱链接：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion The Hidden Wiki是维基百科的暗网版本，提供暗网上不同网站的链接。它将暗网网站集中列出，并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。 6、OnionLinks 洋葱链接：http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion 与The Hidden Wiki非常相似，OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了，条理清晰。所有链接都分为不同类别，包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。 7、Ahmia 搜索 洋葱链接：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia是一个可以在暗网上使用的安全搜索引擎，用户也可以像其他暗网平台一样在明网上使用Ahmia。此外，Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的，甚至是非法的。 8、Dark.fail 暗网网站存活监测 洋葱链接：http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion Dark.fail是一个方便的暗网平台，可让用户监控各种.onion 网站的正常运行时间。换句话说，它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前，Dark.fail监控大约50个暗网网站，其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。 9、Onion.name 暗网域名出售 洋葱链接：http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion 暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名，Onion.name 是一个理想的选择。只需花费一些毫比特币（mBTC），Onion.name就能让用户拥有想要的单词或字母创建自己的域名。 10、Tor Metrics 暗网状态 洋葱链接：http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion 在Tor Metrics上，用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣，这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。 11、ProPublica 洋葱链接：http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion ProPublica是一家新闻调查机构，其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便，因为ProPublica并不回避报道有争议的话题，例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。 12、CIA 美国中央情报局 洋葱链接：http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 中央情报局（CIA）在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容，包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于，用户可以与该机构取得联系，而不必担心跟踪。 13、ProtonMail 洋葱链接：http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion ProtonMail是瑞士的加密电子邮件服务，是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外，用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示，使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务，用户可能还会喜欢它的其他安全工具，例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。

近日，Tor项目官方博客发布文章，推荐了隐私操作系统Tails的6.0新版本。 Tails是基于Debian的专注于安全隐私的Linux发行版，旨在保护互联网隐私和提供匿名性，“暗网下/AWX”曾介绍过5.1版本，目前已更新至版本6.0，这是一个引入大量新功能和更新组件的主要版本。 Tails 6.0基于最新的Debian GNU/Linux 12 “Bookworm”操作系统系列，默认附带GNOME 43桌面环境，并具有持久存储错误检测功能，可帮助用户诊断硬件故障、防范恶意USB设备并支持自动安装外部设备。 新的自动挂载功能支持加密设备，因此系统会提示用户输入密码以自动解锁加密。但是，作为安全防护功能，新的“针对恶意USB设备的防护”将在屏幕锁定时自动忽略插入计算机的任何设备。 随着新的GNOME 43桌面更新，Tails 6.0还引入了对黑暗模式的支持。此外，现在还有夜灯模式，可以将屏幕更改为更暖的颜色和更低的亮度。此外，GNOME 43还带来了内置的屏幕截图和截屏功能。 此版本还包括在Mozilla Thunderbird电子邮件客户端中更轻松地配置Gmail帐户，因为用户现在可以直接登录，而无需配置任何特殊内容。此外，持久存储密码现在可以生成加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语。 Tails 6.0中包含的默认软件包括Tor Browser 13.0.10匿名网络浏览器、KeePassXC 2.7.4密码管理器、Electrum 4.3.4比特币钱包、Metadata Cleaner 2.4.0隐私工具、Inkscape 1.2.2 SVG编辑器、Audacity 3.2.4音频编辑器、GIMP 2.10.34图像编辑器和Kleopatra 22.12证书管理器。 Tails 6.0现已可以从官方网站下载ISO或USB镜像。现有用户必须按照这些说明执行手动升级。有关此更新中包含的更改的更多详细信息，请查看完整的发行说明。 新功能 持久存储上的错误检测 Tails 6.0会在用户从Tails USB设备中读取或写入数据时发生错误时提出警告。 这些警报可以帮助用户诊断U盘上的硬件故障，并在出现问题之前备份用户的持久存储。 自动挂载外部设备 当用户插入外部存储设备（U盘或移动硬盘）时，Tails 6.0会自动挂载。如果存储设备包含加密分区，Tails 6.0会自动解锁加密。 此功能还简化了解锁VeraCrypt加密卷的方法。 防范恶意USB设备 如果攻击者设法将恶意USB设备插入用户的电脑，他们可能会在用户不知情的情况下运行软件，破坏Tails内置的安全性。 为了在用户离开电脑时防止此类攻击，Tails 6.0会忽略屏幕锁定状态下时插入的任何USB设备。 只有在屏幕解锁时插入新的USB设备，用户才能使用它们。 深色模式和夜灯 从Tails 6.0的系统菜单中，用户现在可以在以下各项之间切换： 颜色更冷、亮度更高的默认灯光模式 黑暗模式 色彩较暖、亮度较低的夜光模式 暗光模式和夜光模式的组合 更方便的截图和截屏 GNOME 43在系统菜单中引入了一个新的快捷方式，使截屏或录制截屏视频变得更容易。 Thunderbird中使用Gmail更简单 由于Thunderbird和Gmail的变化，在Tails 6.0系统里，Thunderbird中配置Gmail帐户变得更加容易。 除了常规的两步验证之外，用户无需在Gmail帐户中进行任何特殊配置。 在Thunderbird中配置Gmail帐户时，用户可以直接登录该帐户。 Diceware密码短语支持另外5种语言 创建持久存储时，建议的口令现在还能以加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语生成。 更改和更新 附带软件 Tails 6.0更新了Tails中包含的大部分应用程序，其中包括： Tor浏览器升级至13.0.10； Electrum从4.0.9升级到4.3.4，改进对闪电协议和硬件钱包的支持； KeePassXC从2.

臭名昭著的勒索软件团伙LockBit又已经重新出现在暗网上，这表明在国际联合执法机构造成重大破坏后不到一周，该团伙已经迅速卷土重来。 该团伙声称在周末恢复了服务器，就在国际执法机构执行名为“克罗诺斯行动”的执法行动大规模取缔该团伙的基础设施几天后。 这种死灰复燃凸显了网络犯罪组织在面临法律压力和网络安全努力时的持久性和适应性。 NCA周一表示：“我们认识到LockBit可能会尝试重组和重建他们的系统。不过，我们已经收集了大量有关他们以及与他们相关的情报，我们针对和破坏他们的工作仍在继续。” 执法部门的持续战斗 此次行动的高潮是美国逮捕了两名俄罗斯公民，一对父子在乌克兰被法国警方逮捕——他们都被指控在全球范围内部署LockBit勒索软件并试图勒索受害者。 尽管最近逮捕了三名与LockBit活动有关的男子，但LockBit勒索软件团伙名为LockBitSupp的主要管理员仍然逍遥法外。 美国国务院已经悬赏了高达1500万美元，奖励那些能够识别或逮捕该团伙成员的信息，这凸显了瓦解此类网络的巨大风险。 LockBit卷土重来的标志是列出了超过24个包含受害者数据的服务器，并使用新博客与其附属机构和受害者进行交流。 Lockbit管理员发布声明称，FBI的渗透是通过PHP漏洞发生的，目前PHP版本已更新。 Lockbit勒索软件团伙已恢复其服务器（新的 Tor域名），并已经就上周的关闭向FBI发表了声明。 Season 2 of FBI vs Lockbit ransomware group is scheduled to premier in roughly 1 hour. Lockbit has restored their servers (new Tor domains) and is planning on making a statement to the FBI regarding last weeks takedown. Stay tuned for the next episode of Dragon Ball Z pic.twitter.com/B03w7Y43e2 — vx-underground (@vxunderground) February 24, 2024 该团伙还一直在利用影响Citrix 负载平衡和网络设备的CitrixBleed漏洞来访问网络并部署勒索软件。

近日，美英当局领导的“克罗诺斯行动”（Operation Cronos）摧毁了由LockBit勒索软件团伙运营的暗网网站。随着该事件的发酵，“暗网下/AWX”发现，暗网上最臭名昭著的黑客论坛BreachForums突然宣布修改规则，禁止一切勒索软件相关的所有活动。 臭名昭著的BreachForums（又称Breached）黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛，以出售和泄露全球数亿人的个人数据而闻名，目前大家访问的BreachForums论坛是去年6月份重启运行的。去年3月份，原BreachForums管理员“Pompompurin”被FBi逮捕，早先的BreachForums被关闭，域名被FBI查封。“Pompompurin”于今年1月在弗吉尼亚州东区法院被判处20年监管释放。 2月25日，BreachForums的管理员“ShinyHunters”发布了带有PGP验证的公告称，从现在起，禁止勒索软件销售、招募、开发以及与勒索软件相关的勒索行为，规则的修改并不只针对勒索软件，同时还禁止了： – 药品销售 – 武器销售 – 暴力即服务 (VaaS) – 出售信用卡或借记卡 – 出售真实身份证件或文件 – 引流者或招募引流人员 “ShinyHunters”（头像似乎是@vinnytroia）的公告表示，BreachForums论坛的会员数量已经达到10万人的新高，这是该论坛取得较大进步的标志，因此其团队需要对社区进行整体的改进。而改进的重点是论坛上发布的数据或服务的质量，并且要尽可能的减少交易的摩擦。该公告宣布了三点更新。 一是一般性更新，包括设立数据托管平台、删除经过验证的泄露数据版块、允许申请版主。该论坛决定设立一个免费的数据托管平台（https://escrow.breachforums.is/about），并鼓励用户使用该平台。该托管平台在明网域名与暗网域名中都可以进行访问，最低托管金额已经从50美元降至20美元，以吸引更多用户。该论坛删除了经过验证的泄露数据版块，许多用户没有正确归属他们的泄密事件，而且许多用户也不知道如何验证自己泄密事件中的数据，导致了该版块一直死气沉沉。另外，该论坛正在寻找活跃的用户和对该论坛的社区有价值的人，因此开放了版主申请。但是公告同时表示，成为版主并不会接触到用户的IP地址、电子邮件以及用户的任何身份信息。版主只是拥有一些修改帖子/主题和执行禁言/解禁的管理能力。 二是针对禁止活动的更新，包括不允许销售信用卡/借记卡，不允许销售引流工具与推广人员，不允许销售勒索软件相关业务。首先是继续禁止在论坛上出售信用卡/借记卡，而且不允许张贴信用卡/借记卡，除非它们包含在泄漏的原始数据库中。其次是禁止出售引流工具或为引流活动招募人员，因为大多数情况下，这些行为最终都是骗局。最后是强调禁止与勒索软件相关的软件销售、招募、开发或勒索，该论坛表示其本来就不是一个真正针对勒索软件的论坛，虽然允许勒索软件团伙出现该论坛上，但不允许他们在该论坛上招募成员，也不允许在该论坛上出售他们的服务或软件。不过也表示，勒索软件团伙只要不是为了进一步敲诈受害者，可以在该论坛出售数据或者泄露数据。 三是更新了一个简短声明，向用户表示管理员们正在努力改善该社区。声明称其正在清理论坛，由于低质量的供应商/骗子充斥着论坛，其中许多服务/产品与BreachForums论坛的宗旨并不相符。虽然有些用户可能不喜欢以上禁止的某些内容，但其核心用户群在大多数情况下都不会受到影响。BreachForums论坛将继续赋予这些核心成员在论坛上的权力，并认真听取他们的意见，以改善该社区。 作为目前暗网上最大的数据泄露论坛，BreachForums论坛的进一步的发展以及结局如何，”暗网下/AWX“将持续保持跟进。 更多暗网新闻动态，请关注”暗网下/AWX“。