在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动,该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测,该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。
网络勒索领域出现的这个新的组织声称不使用任何勒索软件,而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。
但是,该组织本身对其行为不承担任何责任,并指责受影响的企业没有为其网络提供足够的保护,并通过漏洞赏金计划提供“小得离谱”的奖励。
“我们认为,应该责备的不是那些发现漏洞并实施黑客攻击的人,而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁,而是把门敞开着,邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。
据称,RansomHouse暗网网站于2021年12月开始其活动,袭击了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA),该机构现在在该集团的网站上被列为受害者。
自本月启动该网站以来,除SLGA外,攻击者又增加了另外三名受害者,最近的受害者是一家德国航空公司支持服务提供商,上周遭到袭击。
有趣的是,RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接,强调了他们攻击的宣传,并将其作为一种额外的勒索方法。
如果受害者不向黑客支付赎金,他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它,那么被盗的数据集就会发布在其暗网网站上。
RansomHouse的来源不明,该组织首先在White Rabbit赎金笔记中被提及,但威胁行为者坚称他们只与勒索软件团伙合作,并没有自己利用勒索软件。
在Cyberint的一份报告中,分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。
因此,虽然RansomHouse的起源目前尚不清楚,但该组织并未作为一个完全独立的实体出现,而是来自其他威胁组织。
Cyberint声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信,并报告说看到了职业行为。
“他们在博客和各种Telegram频道上都彬彬有礼,不会卷入无关的讨论。此外,他们声称非常自由和支持自由。他们不想将商业和政治混为一谈,并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyberint的报告解释道。
这使得Cyberint的分析师认为,RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目,他们厌倦了低额的赏金和糟糕的网络安全规划。
RansomHouse的暗网网站地址: http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion
RansomHouse的官方Telegram频道: https://t.me/ransom_house
RansomHouse的“关于我们”的介绍: 我们的使命
©RansomHouse是一个专业的调解员社区。
我们与任何违规事件无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判,努力实现每一方的义务的履行,而不是进行非建设性的争论。这些都是必要的和充分的原则,导致友好的协议,有时甚至导致随后的生产和友好合作。
RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力,使私营部门、企业和公众意识到数据安全和隐私问题,并应使参与第三方个人信息收集和存储的人负责任,尊重他们的责任。不幸的是,更多的时候,首席执行官们宁愿对网络安全睁一只眼闭一只眼,在员工身上节省预算或无意识地花费巨额资金,这不可避免地导致了漏洞的出现。
我们认为,罪魁祸首不是那些发现漏洞或进行黑客攻击的人,而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人,他们让门大开,邀请所有人进来。人们天生就有好奇心,渴望了解他们感兴趣的对象。通常情况下,企业对其”大门敞开“的信息的反应是负面的,直接威胁或沉默。在极少数情况下,人们可能会遇到感激和可笑的小额付款,甚至不包括一个爱好者的5%的努力。好吧,这种负面反应是可以理解的,因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元,身边有一些自由职业者指出他们所犯的全球性错误,将他们的管理技能和花钱的结果带到地面上。对你来说,一个接近的例子可能是雷曼兄弟公司,他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过,他们得到的只是基金的嘲讽。
但是,进化是无法阻止的,在每个环境中都会出现适合的结构,因此,以数据过失为由出现了一群热心人,他们渴望通过公共惩罚来精简这种混乱,从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的,当你想起我们谈论的是对立面的数十亿美元的公司时,就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起,帮助他们建立对话,并做出明智、平衡的决定。团队努力工作,即使在最困难的情况下也能找到出路,让双方在不改变规则的情况下继续前进。在处理此类案件时,无能和大惊小怪是不可接受的,而这正是最常发生的情况。此时此地,我们正在创造一种新的文化,精简这个行业。
不幸的是,那些拒绝谈判和拒绝合理论证的公司,那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例,我们不仅会在我们的网站和官方Telegram频道上披露信息,而且还会吸引记者、公众和第三方关注这个问题,并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一,也是文明社会超越自我、克服社会挑战的途径。
我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内,我们帮助他们,让他们有机会通过我们的官方Telegram频道提出请求,并在公布之前将他们的数据包从共享集上删除。在当前情况下,管理个人数据的权利在这里得到了尽可能的实现。
目前泄露的企业名单以及访问部分泄露文件(泄露证据)的暗网地址: 1、Saskatchewan Liquor and Gaming Authority(https://www.slga.com/)
http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/
http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/
2、Jefferson Credit Union(https://www.jeffersoncreditunion.org/)
http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/
3、Dellner Couplers AB(https://www.dellner.com/)
http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/
4、AHS Aviation Handling Services GmbH(https://www.ahs-de.com/)
http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/
国际刑警组织的一名高级官员警告说,军方用来进行网络战的数字工具最终可能落入网络犯罪分子手中。
国际刑警组织秘书长尤尔根·斯托克(Jurgen Stock)表示,他担心国家开发的网络武器将在“几年内”出现在暗网上——互联网的一个隐藏部分,无法通过谷歌等搜索引擎访问。
周一,在瑞士达沃斯举行的世界经济论坛上,斯托克在小组讨论中说:“这是现实世界中的一个主要主要关切——在战场上使用的武器,明天将被有组织的犯罪集团使用。”
他补充说:“这同样适用于数字武器,也许今天由军队使用,由军方开发,明天将可供犯罪分子使用。”
网络武器有多种形式,其中勒索软件——黑客锁定公司的计算机系统并要求支付赎金以恢复控制——是一个关键的形式。长期以来,网络战的话题一直是全球各国政府关注的话题,但在俄罗斯与乌克兰的战争中,它又得到了新的关注。
莫斯科因其军事入侵乌克兰之前和期间发生的众多网络攻击而受到指责。克里姆林宫一直否认此类指控。与此同时,乌克兰已经获得了来自世界各地的志愿黑客的帮助,以帮助其抵御俄罗斯的侵略。
斯托克呼吁商界领袖加强与政府和执法部门的合作,以确保对网络犯罪进行更有效的监管。
“一方面,我们了解正在发生的事情——另一方面,我们需要数据,这些数据在私营部门。”他说。
“我们需要你的 [网络漏洞] 报告。没有你的报告,我们就瞎了。”
斯托克说,有“大量”的网络攻击未被报告。“这是一个我们需要一起缩小的差距,不仅仅是执法部门,这需要我们在我们的信息孤岛之间架起桥梁。”
根据世界经济论坛的《全球网络安全展望》报告,2021年全球网络攻击的数量增加了一倍以上。根据该报告,勒索软件仍然是最受欢迎的攻击类型,企业平均每年被攻击270次。
参加小组讨论的高管和政府官员说,网络安全事件正在使重要的能源基础设施和供应链面临风险。
网络安全公司Dragos的首席执行官兼联合创始人Robert Lee敦促企业关注现实世界的情况——比如2015年俄罗斯国家支持的对乌克兰电网的攻击——而不是更多假设性的风险。乌克兰在今年4月抵御了一次类似的破坏其能源基础设施的企图。
“我们的问题不是需要‘下一代’人工智能、区块链或其他任何东西,”Lee说,“我们的问题通常只是推出我们已经投资的东西。”
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。
传说中的“红房子” 有传言称,红色房间,也称“红房子”、“红屋”、“Red room”,是暗网中最底层的在线空间,是互联网的最阴暗面,用于隐藏在线严重恐怖活动,心理扭曲的人可以付费观看直播视频,包括强奸、酷刑、谋杀,甚至更恐怖的。
“红房”网站号称是暗网上最黑暗的地方,“按次付费”的观众在这里用比特币来观看难以想象的恐怖场景,据说那些心理变态的用户非常愿意支付数千或数万美元来观看强奸和谋杀现场直播。
“红房子”这个词已经在互联网上流传了十多年——被认为起源于“红色朗姆酒”/“谋杀”,或者来自1983年的恐怖电影“Videodrome”,其中在一个涂成红色的房间里通过卫星电视直播酷刑。也有说法是源自日本恐怖电影“Red Room”的发明,据说这是一个可以观看现场直播谋杀案的网站。还有人觉得这个短语来自“Red Rum”,它向后拼写“谋杀”。
暗网从何而来? 暗网实际上是由美国政府创建的,由美国国家科学基金会和国务院等资助开发,目的是让间谍完全匿名交换信息。
美国军事研究人员在1990年代中期开发了称为Tor(洋葱路由器)的技术,并将其发布到公共领域供所有人使用。
原因是他们可以保持匿名——如果成千上万的其他人使用同一个系统来做很多不同的事情,那么就很难区分间谍之间的政府信息。Tor现在托管了大约30,000个隐藏站点。
Tor被称为洋葱路由器,因为它使用洋葱路由技术——通过加密层使网站匿名。大多数网站也托管在.onion域上。
“红房子”是神话吗?真实存在吗? 尽管这些年来“红房子”在社交媒体上引发了大量讨论,尽管关于“红房子”存在的都市传说已经流传多年——但到目前为止,还没有证据表明它们真实存在。
如果“按次付费”的酷刑直播网站确实存在,那么几乎可以肯定的是,它们不会通过Tor(用于访问暗网网站的软件)工作,因为Tor的速度太慢,无法进行视频直播。
暗网通过具有多层加密的多个代理中继您的网络请求来隐藏您用户的身份。这个过程很慢……太慢了,无法进行直播。而Tor浏览器,这个访问暗网所需的特殊网络浏览器,因为网络太慢无法支持直播视频,因此暗网里根本不可能直播恐怖视频。
任何认为暗网中确实存在“红房子”的人都不知道他们在说什么,基本上想看“红房子”视频的人心理都是扭曲的,无法区分虚构和现实的人认为“红房子”确实存在,哪怕在暗网上被骗,也要看。
唯一有可能的是存在在暗网上暴力血腥、儿童色情的视频网站,在暗网上经营着很多秘密的儿童色情网站,并以很高的价格通过比特币出售这些视频。各国警方都在打击这种暗网网站以及运营这些暗网网站的管理人员。
施里斯海姆(Schriesheim)是德国海德堡市的一个小镇,在施里斯海姆(Schriesheim)市莱茵-内卡区(Rhein-Neckar 区)的IT服务器遭到黑客攻击后,几百人被告知他们的数据被公布在暗网中。
“我们想从本周开始,根据数据的敏感性,受影响的人会收到电话或信件的通知。”该市的一位女发言人告诉德国新闻社。“这些数据仍然可以在暗网中查看,我们在那里没有抓手。”女发言人说。
大约一个月前,身份不明的人入侵了该市的IT系统,这些网络犯罪分子使用恶意软件(“勒索软件”)加密了该市的服务器。他们没有要求赎金,但威胁要在暗网上发布数据。
在与曼海姆刑事调查局和巴登符腾堡州网络安全局(CSBW)协商后,该市没有与袭击者取得联系。警察和IT专家不得不暂时关闭并重新安装该市的服务器,以提高安全标准。
在截止日期过后,其内部文件被张贴在暗网上。然而,其中也有个人名单和文件,比如莱茵-内卡区约有15,000名居民信息。
政府办公室主任多米尼克-莫拉斯特(Dominik Morast)周一表示,这主要是来自市政行政部门的信息,只在内部使用。根据第一次分析,身份证和护照数据以及登记处的数据没有受到影响。然而,他承认,在暗网中可以看到带有姓名的文件。
女发言人说:“市政当局的行政业务仍然受到限制,目前登记处和公民局等部门大多已经可以通过电子邮件进行访问,但还不是所有的工作人员都可以。“我们正在全力以赴地工作,以确保每个人都能再次得到他们的个人邮箱。”
警方和国家数据保护专员正在就如何进行协商。他估计需要几个星期的时间,直到市政厅当局再次全面运作。目前还不能提供有关费用的信息。
据称,犯罪分子披露的数据在民众中造成了不确定性。然而,大多数人对由此造成的行政运作的中断表示理解。
本地化实验室(Localization Lab)近期在Twitter表示,Tor项目主网站新增了三种语言的翻译,分别是高棉语、韩国语和繁体中文(台湾)。如果有希望帮忙Tor浏览器实现本地化的朋友,可以加入Tor项目的翻译团队。
? Update!
New translations for the @torproject main website are now available in #Khmer #Korean and #Chinese (Taiwan). ???
Thanks to all the committed translators who made this happen! Want to help localize Tor Browser too? https://t.co/SpH8Z6FQ0P#l10n #tor pic.twitter.com/kOnKossVCj
— Localization Lab (@L10nLab) May 13, 2022 帮助Tor项目进行翻译 根据本地化实验室的Wiki:https://wiki.localizationlab.org/index.php/Tor,需要做如下步骤来帮助Tor项目翻译。
1.创建Transifex账户:还没有创建Transifex账户?在这里创建一个:https://www.transifex.com/signup/
2.加入Tor Project和Tor Project网页翻译团队:https://www.transifex.com/otf/torproject/dashboard/,需要申请。
3.下载Tor浏览器:考虑为你正在翻译的平台下载Tor浏览器,这将使你能够适应该工具,并在上下文中查看原始英文字符串和翻译。Tor浏览器可在“Android”、“Linux”、“macOS”和“Windows”上下载安装。
4.从#Translation Priorities and Resources#开始翻译:
资源和翻译优先级列表将帮助你决定在Psiphon项目中首先处理哪些内容。有些资源比其他资源更重要,因为它们影响到更多的Psiphon用户。把你的时间首先用在对用户影响最大的资源上。#Translation Priorities and Resources#参见:https://wiki.localizationlab.org/index.php/Tor
本地化实验室 本地化实验室(Localization Lab)是一个由7000多名贡献者组成的全球社区,他们支持互联网自由工具的翻译和本地化——这些技术解决了在线访问、安全、数字素养和匿名问题,以确保世界各地的人们有安全的途径来访问互联网上的信息。本地化实验室翻译的许多工具可以保护无法公开访问Internet信息的个人的生命和安全。
自2012年以来,本地化实验室已经为未被代表的社区提供了220种语言的开源技术,带来平等的信息访问权、更好的在线代表性,并扩大其支持项目的用户群。
本地化实验室的使命
本地化实验室认为,当涉及到安全和访问互联网时,语言不应该是一个障碍。自2012年以来,本地化实验室已经帮助扩大了互联网自由工具的范围,为世界各地的社区打开了通道。
泰国总检察长办公室(OAG)外交事务主任Jumpol Phansamrit表示,法院接受了检察官的要求,并下令没收已故加拿大国民亚历山大·卡兹(Alexandre Cazes)拥有的资产。
Cazes是前暗网交易市场AlphaBay的创始人 2017年7月5日,应美国当局的要求,26岁的加拿大公民的Alexandre Cazes与他的妻子Sunisa Thapsuwan被泰国当局逮捕。Cazes被认为当时最大的暗网交易市场AlphaBay的创始人兼一号管理员,2017年7月12日,在引渡程序进行期间,他被发现死在曼谷拉克西区泰国禁毒局(NSB)的牢房里,Cazes在泰国监狱自杀时年仅25岁。
被捕之前Cazes已经在泰国生活了大约八年,并有一位泰国妻子。Cazes在他牢房的浴室里被发现挂在一条毛巾上,Cazes在他被报自杀前一小时准备与一名律师会面,讨论他因贩毒罪名被引渡到美国的问题。
泰国警方称:“Cazes是一位参与比特币国际交易的计算机专家,他在泰国没有任何生意,但他有很多房子,还有四辆兰博基尼跑车。”
Cazes的父亲Martin说,他的儿子是“一个非凡的年轻人,没有历史,没有违法记录。他从不抽烟,从不吸毒。”
前最大的暗网交易市场AlphaBay 2017年,AlphaBay是当时暗网上最大的交易市场,该网站拥有多达30万个商品列表,使用比特币进行销售,保守估计每天处理60万至80万美元的交易,并且据说拥有比丝绸之路更多的产品,丝绸之路是美国当局于2014年关闭的非法暗网交易市场。
美国缉毒署指控称:“AlphaBay 致力于并旨在促进非法麻醉品、吸毒用具、枪支以及与假冒和欺诈相关的商品和服务的销售。甲基苯丙胺、海洛因和可卡因等非法药物被公开宣传和销售,并在Alphabay网站上立即显眼地显示。”
直到当年的7月4日,美国警方查封了AlphaBay在立陶宛的中央服务器,将其关闭。
不过,2021年,在AlphaBay市场消亡四年后,AlphaBay的前二号管理员、安全专家和自称的联合创始人“DeSnake”,似乎又回到了网上,并在他自己独自的领导下重新启动了AlphaBay。目前新的AlphaBay市场又成为了暗网上最大的交易市场之一。
泰国希望与美国分享Cazes拥有的资产 Jumpol表示,OAG外交事务部尚未与美国当局就如何分享从出售Cazes财产中收取的资金进行讨论。
这些资产包括价值4500万泰铢的兰博基尼汽车、价值1000万泰铢的保时捷、价值3.08亿泰铢的三栋房屋和8个价值4600万泰铢的银行账户。
Jumpol表示,泰国当局早些时候从Cazes没收了911枚比特币,并将其交给了美国当局,但他的部门将要求美国归还比特币,以便将它们与剩余资产一起拍卖。
当美国当局通知泰国同行有关加利福尼亚法院针对16项指控对他发出的逮捕令时,Cazes的案件曝光。
根据指控,Cazes涉嫌使用他的网站出售毒品、武器和洗钱,并涉嫌以比特币付款。
Jumpol表示,美国当局已于2019年5月要求OAG协调扣押Cazes在泰国的资产,但泰国法院直到今年4月27日才下令扣押。
Jumpol补充说,在接下来的过程中,OAG将拍卖包括911比特币在内的资产,并与美国讨论如何分享这笔钱。
Tor项目于2022年5月4日向公众发布了新版本的Tor,即0.4.7.7版本。Tor 0.4.7.7是第一个支持拥堵控制的服务版本,这项新功能旨在减少延迟并消除Tor的速度限制。
为了让用户从新功能中受益,出口中继运营商需要将安装的Tor版本升级到新版本。
根据Tor项目的博客发布的公告,拥塞控制“是分布式网络的自适应特性,网络及其终端的运作方式是使利用率最大化,同时最小化约束特性”。它承诺“显著提高Tor的性能,以及提高我们的网络容量的利用率”。
洋葱路由器,或称Tor,是免费的开源软件,可以实现匿名通信。Tor的主要任务是为互联网用户提供对抗审查、跟踪和监视的工具。来自世界各地的用户都可以下载Tor浏览器来连接网络。它的核心机制之一是流量通过一系列的跳数进行路由,每一跳都知道上一跳和下一跳的情况,但没有任何一跳知道用户请求的来源和目标。
长期以来,流量拥堵一直是Tor网络上的一个问题。虽然从Tor的早期开始,情况已经有所改善,页面加载请求的极端等待时间长达1分钟,但很明显,缺乏拥堵控制会拖累用户的网络访问速度。
维护人员指出,Tor的加密设计阻止了它使用丢包或重新排序等机制来处理流量拥堵问题。根据该项目,“近20年”的研究导致“需要考虑的候选算法非常少”。
维护匿名浏览器的志愿者们已经寻找了近20年的解决方案(Tor于2002年首次推出),现在他们相信已经找到了,以三种新算法的形式,即Tor-Westwood、Tor-Vegas和Tor-NOLA,它们共同有助于减少内存消耗并稳定和最小化队列延迟:
Tor Westwood – 最大限度地减少大型管道中的数据包丢失Tor-Vegas – 估计队列长度并引入平衡元素Tor-NOLA – 用作带宽延迟估计器。 在这三种算法中,维护者选择了Tor-Vegas,因为其他候选算法“展示了ack压缩”,这“导致它们严重高估带宽-延迟乘积,这导致了失控的拥塞状况”,而Vegas则估计队列长度并使其平衡。
测试证实,Tor-Vegas取消了早期版本的Tor的速度限制,而不影响端到端的延迟。Tor项目还分享了模拟结果,展示了0.4.7版本与0.4.6版本的浏览速度和延迟的差异。
一旦Tor服务器升级到新版本,整个Tor网络将满负荷运行。为了让每个人都能从新系统中受益,所有出口中继运营商都需要升级到0.4.7版本。还说,内部Tor节点运营商还不需要升级,但需要设置带宽限制。
“因为我们的网络大约有25%的利用率,我们预计,在首先更新0.4.7版本的最初几个出口节点的吞吐量可能非常大,直到大多数出口节点都升级了,可以在吞吐量和网络利用率方面将达到一个新的平衡。”开发人员说,”由于这个原因,我们暂不发布带有拥堵控制的Tor浏览器稳定版,直到有足够多的出口节点升级,使体验更加统一。我们希望这将在5月31日前发生。”
一旦大多数出口节点升级到新的0.4.7版本,Tor项目会相应推出新的带有拥堵控制的Tor浏览器稳定版,用户应该可以体验到性能的改进。此外,支持Tor的Brave浏览器的用户也应该能从这个改进中受益。
对于下一个主要稳定版本0.4.8 版,Tor项目计划实施流量拆分机制,以进一步提高网络速度。
让我们仔细看看什么是暗网搜索引擎,如何找到它们以及有哪些最好的暗网搜索引擎。
网络上充满了各式各样的信息,为了找到这些信息,你需要搜索引擎。暗网也一样,暗网搜索引擎是寻找不为人知的信息的最佳途径之一。有许多不同的暗网搜索引擎,它们都有各自的专长。
要了解它们的工作,它们的优势,以及如何找到它们,你需要知道一点关于暗网(也被称为隐藏的网络)的情况。暗网是一个由洋葱网站和服务组成的网络,只能通过Tor浏览器访问。
暗网有很多用途,但最常见的用途之一是查找隐藏信息。这就是暗网搜索引擎的用武之地。它们可以让您找到一般公众不易访问的网站,但对于查找有关黑客、泄露数据和其他活动的信息很有用,其中很多活动可能是非法的.
让我们仔细看看什么是暗网搜索引擎,如何找到它们以及哪些是最好的暗网搜索引擎。
什么是暗网搜索引擎 暗网搜索引擎是一种工具,可让您在暗网上查找隐藏信息。暗网有许多不同类型的暗网搜索引擎,每个都有它的特色。例如,有些暗网搜索引擎的搜索能力比其他的好。有些可以专门搜索securedrop,而有些搜索引擎会找到有毒品或网络犯罪活动等非法内容的暗网网站。而其他的则更加普遍,几乎可以找到暗网的任何内容。
如何找到暗网搜索引擎 有许多暗网搜索引擎,但是暗网的网址都很难记得住。您可以使用“666暗网导航”上的“暗网导航/搜索引擎”类别来访问常见的暗网搜索引擎,这里将为您提供允许您搜索暗网的网站列表。
以下是5个最好的暗网搜索引擎:
2022年最佳暗网搜索引擎 如前所述,几个暗网搜索引擎有着不同的搜索算法。我们列出了5个最好的暗网搜索引擎,它们以显示适当和理想的结果而闻名。
Ahmia.fi Ahmia.fi仍然是可靠的,并且还制定了反对任何“虐待材料”的政策,这与许多其他暗网搜索引擎不同,其他引擎也许索引具有儿童性虐待内容的网站。Ahmia也可以在表网上访问和使用,并且还支持在i2p网络上进行搜索。您可以在此处访问Ahmia的.Onion域名。
Ahmia.fi的暗网v3域名如下:http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/
The Hidden Wiki The Hidden Wiki不是一个字面的搜索引擎,但它非常有用。一般情况下,每当你在暗网搜索引擎上进行搜索查询时,你一定会看到20个垃圾链接,然后可能是1个合法链接。这可能使搜索成为一个耗时的过程。
但是,这个Wiki有助于解决这个问题,它提供了一个暗网上的网站目录列表,使你能够轻松访问它们。还提供表网版本,其他提供类似内容的网站包括TorLinks和OnionLinks。您可以点击此处的.Onion链接访问The Hidden Wiki。
The Hidden Wiki的暗网v3域名如下:http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/
Haystak Haystak声称已经索引了超过15亿个网页,其中包括超过26万个网站,Haystak确实会成为名单上的一个资源丰富的引擎。它还有一个付费版本,提供一些额外的功能,如使用正则表达式进行搜索,浏览现已不存在的洋葱站点以及访问其API。
不过,考虑到这些功能之一允许你访问一个被盗信用卡信息和电子邮件地址的数据库,你不能打赌他们会把你的最佳利益放在手边。您可以点击此处的.Onion链接访问Haystak。
Haystak的暗网v3域名如下:http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid.onion/
Torch 这个也是那些已经持续了足够长的时间(自1996年以来)的搜索引擎之一,但搜索结果并不令人印象深刻。比如,我们想知道Facebook的洋葱网址,一个非常简单的信息,然而,它却报告了除此之外的所有信息,这表明这些搜索引擎在改进方面还有很多工作要做。
另一方面,它的速度很快,无论如何都能派上用场。不过,您可以点击此处的.Onion链接访问Torch。
Torch的暗网v3域名如下:
http://torchdeedp3i2jigzjdmfpn5ttjhthh5wbmda2rr3jvqjg5p77c54dqd.onion/
DuckDuckGo 谷歌的宿敌;您一定会在几乎每个暗网搜索引擎列表中找到它。然而,它报告的表网搜索结果比来自暗网的结果更多,因此我们剩下的唯一好处就是它提供的匿名性。但通过几个随机查询,我们无法找到一个暗网搜索结果。
因此,DuckDuckGo值得我们对其注重隐私而非商业导向的愿景给予荣誉奖赏。您可以通过访问其.Onion链接来访问DuckDuckGo。
DuckDuckGo的暗网v3域名如下:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
暗网搜索引擎的安全性如何 尽管暗网搜索引擎对于寻找一般公众无法获得的信息很有用,但它们也可能是危险的。如果你要使用暗网搜索引擎,请务必确保不要在普通计算机上使用它。您可能会不小心将您的密码、加密货币和其他个人信息置于这些搜索引擎的风险之中。
此外,暗网上的某些网站可能存在恶意软件,可以感染您的计算机并窃取信息。然而,更糟糕的是,某些结果可能会导致您可能还没有准备好接受的高度露骨和令人不安的内容,例如虐待儿童、血腥、酷刑、暴力、威胁、恐怖主义或其他类型的非法内容。
因此,请保证您的搜索合法并仅限于您正在寻找的内容,并避免使用代理,因为黑客很容易用恶意软件感染它们或使用它们来窃取您的加密货币资金。
访问暗网搜索引擎的最安全方法是通过Tor等匿名浏览器。此浏览器将有助于在浏览暗网时保护您的身份和个人数据。还建议您与Tor浏览器一起将您的设备连接到VPN。
那些对Tor浏览器不感兴趣的人可以使用其他浏览器,例如:
12P
Whonix
Globus
Freepto
Disconnect
如何使用暗网搜索引擎 暗网搜索引擎使用复杂的软件来爬取暗网,并对其发现的所有信息进行索引。一旦被索引,这些搜索引擎允许您通过搜索引擎界面查找该信息。
然而,并不是所有的暗网搜索引擎都是一样的。为了最大限度地提高您的搜索能力,重要的是要了解每个暗网搜索引擎最擅长寻找什么。一些流行的暗网搜索引擎包括Grams或The Hidden Wiki,每一个都有其优势和劣势。
例如,Grams搜索引擎因非法毒品而臭名昭著,而The Hidden Wiki则更适合于像电子书和有关隐私的文章。无论你选择哪一个暗网搜索引擎,它都会为你提供访问那些不为公众所知但对寻找特定类型信息有用的网站。
总结 为了保持安全,一定要避开可能导致你进入非法网站的搜索结果。始终使用可靠的VPN,并保持你的Tor浏览器是最新的,以避免网络犯罪分子的窥探。
前些天,“暗网下/AWX”介绍了中央情报局(CIA)在暗网给其官方网站https://cia.gov制作了一个副本,即一个基于Tor的暗网.onion网站,并用俄语在Instagram(https://instagram.com/p/CdDo1_QMCLe/)做广告,呼吁有情报的俄罗斯人与他们联系。
the @CIA made a tor .onion site and advertised it in russian (https://t.co/Mf9Cf5oCu4) with call for russians with intelligence to contact them. But as I look at it more I'm incredibly impressed by what a potential fk'up this might be. Here's why: 1/7
— Nathan Fain (public) (@nathanafain) May 3, 2022 但根据黑客、网络安全专家Nathan Fain(https://nathanfain.com/)的技术上的分析,
CIA的这个暗网网站对于使用者而言,可能存在暴露自身的风险。Nathan Fain在推特上(https://twitter.com/nathanafain)给出的原因如下:
1:CIA的表格需要电子邮箱。中央情报局如果回复的话,可能会暴露发邮件的源头;
2:网站没有文件上传,使用电子邮件的风险更大;
3:CIA没有设置像其他网站一样安全的通信渠道(类似于securedrop,纽约时报,wapo,维基解密等)
4:CIA提供的洋葱网站是其官网https://cia.gov的副本,足足有5MB的大小,,很容易被从流量上设置指纹。
此外,securedrop、nyt、wapo、wikileaks 在他们的基于Tor的暗网.onion网站上拥有并且设置了基于HTTPS的安全通信层。这意味着作为文件泄露者,使用者可以在一个位置进行加密的双向通信,从而减少通过其他通信暴露的担忧。
Nathan Fain具体解释如下:
CIA的暗网.onion网站有“Report Information”的页面,但是“ONLINE FORM”(在线表格)只是一个由几个文本框组成的表单,但是没有最基础的文件上传功能。如果泄密者想上传文件,估计中情局倾向于使用电子邮件,但是那将导致巨大的来源危险。
CIA的暗网.onion站点只是主站点http://cia.gov的镜像站点,访问该网站的请求回应约为5MB(经“暗网下/AWX”实际测试,发送了39个请求,共计4.55MB)。而通过.onion访问是一样的。因此,俄罗斯的ISP运营商有可能监视这种规模的加密流量以找到潜在的泄密者。
“暗网下/AWX”认为,Nathan Fain的分析还是有道理的,其实CIA最安全的做法是:在暗网设置一个securedrop的举报提交网站,并为该网站配置基于onion域名的SSL证书。