前线卫士（Front Line Defenders）是一个总部位于爱尔兰的人权组织，于2001年在爱尔兰都柏林成立。旨在保护那些以非暴力方式维护《世界人权宣言》中所述他人人权的人。 前线卫士的总体目标是使人权捍卫者作为社会变革的关键推动者能够在不受骚扰、恐吓和逮捕的风险下继续工作。 前线卫士由大赦国际前爱尔兰董事玛丽·劳勒创立，企业家、慈善家丹尼斯·奥布赖恩捐赠300万美元。前线卫士在联合国经济及社会理事会具有特别咨询地位，此外它也是非洲人权和人民权利委员会的观察员。 2006年，前线卫士在布鲁塞尔设立欧盟办事处。 2007年，前线卫士获得博杜安国王国际发展奖。2014年7月3日，获得法国驻爱尔兰大使颁发的法国荣誉军团勋章。2018年，获得联合国人权奖。 前线卫士的总体目标是使作为社会变革关键推动者的人权维护者能够在没有骚扰、恐吓或逮捕风险的情况下继续其工作。 前线卫士的官网是这么介绍自己的： 前线卫士2001年成立于都柏林，具体目标是保护身处险境的人权捍卫者。人权捍卫者以非暴力的方式捍卫《世界人权宣言》所载的任何或所有权利。前线卫士针对的是人权捍卫者自己确认的保护需求。 前线卫士的总部设在都柏林，在布鲁塞尔设有欧盟办事处，另外还有员工在美洲、亚洲、非洲和中东等地区工作。 前线卫士通过以下方式为身处险境的人权捍卫者提供快速和实际的支持： • 为身处险境的人权捍卫者寻求国际援助，包括为那些危险迫在眉睫的人权捍卫者提供紧急支援; •拨款支付人权捍卫者的实际安全需求; •提供有关安全和保护（包括数字安全）的培训和资源材料; •为经受极端压力的人权捍卫者提供休养生息和其他机会; •提供人权捍卫者彼此之间联络和交流的机会，包括两年一度的都柏林平台; •年度前线卫士“身处险境的人权捍卫者奖”； •以阿拉伯文、英文、法文、俄文和西班牙为人权捍卫者提供24小时紧急电话线。 在紧急情况下，前线卫士可以协助人权捍卫者的临时安置。 前线卫士通过支持联合国人权捍卫者处境问题特别报告员的工作，推进增强国际和区域机制以保护人权捍卫者。对特别报告员办公处的支持是通过弗兰克·詹宁斯实习计划进行的。前线卫士促进对《联合国人权捍卫者宣言》的尊重。 前线卫士具有联合国经济和社会理事会的特别咨商地位。 前线卫士与欧洲理事会有合作关系。 前线卫士在“非洲人权与民族权利委员会”享有观察员地位，并且通过提供年度实习生的方式，支持“非洲人权与民族权利委员会人权捍卫者处境问题特别报告员”的工作。 前线卫士的官方网站开设了暗网镜像，并且受到Tor项目官方的推崇，Tor项目给予了友情链接。 前线卫士暗网v3域名： http://3g2wfrenve2xcxiotthk4fcsnymzwfbttqbiwveoaox7wxkdh7voouqd.onion 明网： https://frontlinedefenders.org

在奥地利种植，在暗网中出售。至少有100公斤的大麻是以这种方式分发的。一些药物还被当作麦片寄出。现在，维也纳毒品调查员已经逮捕了五名嫌疑人。 “George1580”代表着通过暗网运送奥地利大麻的质量和可靠性。直到12月8日：维也纳毒品调查人员在联邦刑事警察局和Einsatzkommando Cobra的支持下，逮捕了五名在暗网上经营同名商店的嫌疑人。他们在奥地利东部的五个地方种植了大麻，并通过邮寄方式寄出。 五个种植园提供稳定的供应 “George1580”是暗网上的一个活生生的传奇人物，维也纳国家刑事警察局的尼诺-柯恩鲍尔（Nino Kirnbauer）报告说。大麻质量很高，它的平均纯度为20%。只销售他们自己生产的大麻产品，这些产品来自维也纳和下奥地利南部地区的五个种植园。每个种植园有200到400株植物。该公司在后勤方面的设置，使供应永远不会耗尽。每隔八到九周就进行一次收割，而下一次种植的插条已经准备好了。 主要嫌疑人是一名来自维也纳-弗洛里兹多夫的34岁男子。他应该是战略家，负责种植和包装方面的物流，在暗网的几个市场上提供药物并组织包装和分销。他得到了一位39岁和一位34岁的奥地利公民的帮助，他们都是园丁。一名33岁和一名48岁的奥地利妇女负责财务——例如支付账单或将利润存入国外的多个账户——并为种植园租了房间。 信封上没有指纹或DNA 多年来，运输变得越来越精细：例如，大麻被包装在无香味的信封中，并通过邮寄与松脆的麦片和适当的标签一起发送。他们将这些物品投入不断变化的邮箱中。该小组在包装方面同样专业：“我们从未在信封上发现指纹或DNA痕迹。”Kirnbauer说，“George1580”还确保从一个信箱发出的物品看起来与另一个不同。有时，一个信箱里存放了多达40个包裹。 不管出于什么原因，没有收到所订购货物的客户都会提出来要卖家承担责任。Kirnbauer说：“犯罪者对无一例外的积极评价有着最大的兴趣。”通过评估，调查人员还能够证明，自2016年以来，这些经销商至少进行了约9000次交易，其中至少有超过100公斤的大麻易手，街头价值超过100万欧元。然而，调查人员认为，未查明的案件数量要多得多。 无论如何，该组织自2011年以来一直活跃。据警方估计，犯罪者每周送出半公斤到一公斤的大麻。 商品只用比特币支付 对于常客，他们有时会将货物存放在安全的藏身之处，收到付款，然后通过加密邮件将坐标提供给客户。说到付款：这完全是通过加密货——-比特币完成的。他们经常站在比特币机器前几个小时，让人用欧元支付比特币。所得款项存入外国账户。 调查人员针对该组织已经有一段时间了。12月8日，调查人员等来了一次送货之旅，期间，犯罪嫌疑人还带走了一名成员的5岁儿子作为掩护。突击检查发生在主要嫌疑人在弗洛里多夫的住宅地址，以及维也纳和下奥地利的其他地点，包括莫德林区。 在此过程中，他们缴获了几公斤大麻、两株栽培植物、一笔较高的五位数现金、一辆已经支付的新4系宝马、三支合法拥有的手枪、一把卡拉什尼科夫步枪和其他违禁武器，如铜指关节、刀具和人肉刀。 福利领取者和昂贵的汽车 这三名男子被拘留，两名妇女被指控在逃。如果没有非法业务，该团伙的成员可能买不起价格较高的公寓和汽车。主要嫌疑人在餐饮业从事边缘工作，另外两名嫌疑人正在领取社会福利金。 调查人员说：“我们找到了汽车的销售合同，并在其旁边实际找到了所得税报表。如果汽车的购买合同是所得税结算的20倍左右，就可以认为有些东西不正常。”到目前为止，嫌疑人几乎没有说话。他们应该等着看有什么证据提交给他们。 联邦刑事警察局麻醉品犯罪办公室主任丹尼尔-利希滕格（Daniel Lichtenegger）表示，通过暗网贩卖毒品并通过邮寄方式发送毒品对国内调查人员来说通常是一个大问题。仅在仅在维也纳-利辛（Vienna-Liesing）的中央邮局，每年就有大约3000批毒品被查出。Lichtenegger警告说，毒品交易正越来越多地转向Telegram和Snapchat等通讯服务。

一个名为“2easy”的暗网市场正在成为销售从大约60万台感染了“信息窃取”恶意软件的设备中收集的被盗数据“日志”的重要参与者。 “日志”是从受感染的Web浏览器或存在恶意软件的系统窃取的数据档案，其中最重要的方面是它们通常包括帐户凭据、cookie和保存的信用卡信息。 2easy于2018年推出，自去年以来经历了快速增长，当时它仅销售来自2.8万台受感染设备的数据，被认为只是小角色，但是一年间就从2.8万台感染设备快速增长到60万台。 根据以色列暗网情报公司KELA研究人员的分析，突然的增长归功于市场平台的发展和稳定的产品质量，这些产品在网络犯罪界获得了好评。 廉价而有效的日志 该市场是完全自动化的，这意味着如果有需求的人，可以自己创建一个帐户，将钱添加到他们的钱包中，并在不直接与卖家互动的情况下进行购买。 这些日志的购买价格低至每件5美元，大约比Genesis平均价格低5倍，比俄罗斯市场上机器日志的平均成本低3倍。 此外，根据来自多个暗网论坛的参与者反馈分析，2easy日志始终如一地提供有效凭据，为许多组织提供网络访问权限。 除了成本和有效性之外，2easy的图形用户界面同时也很友好和强大，使行为者能够在网站上执行以下功能： 查看受感染机器登录的所有URL 搜索感兴趣的URL 浏览受感染机器的列表，从这些机器中窃取了所述网站的凭据 查看卖家的评分 查看卖家分配的标签，大多数时候包括机器被感染的日期，有时还包括卖家的附加说明 获取选定目标的凭据 与其他平台相比，唯一的缺点是2easy不会向潜在买家提供已售商品的预览，例如数据被盗的设备的经编辑的IP地址或操作系统版本。 RedLine恶意软件 在2easy上购买的每件商品都包含一个存档文件，其中包含来自所选机器的被盗日志。 内容类型取决于用于工作的信息窃取恶意软件及其功能，因为每个木马都有不同的关注点。 然而，在50%的案例中，卖家使用RedLine作为他们选择的恶意软件，它可以窃取密码、cookie、存储在Web浏览器中的信用卡、FTP凭据等。 在2easy上活跃的18名卖家中，有5名专门使用RedLine，而另外4名将其与Raccoon Stealer、Vidar和AZORult等其他恶意软件结合使用。 为什么这很重要 包含凭据的日志本质上是打开大门的钥匙，无论这些大门通向您的在线帐户、财务信息，还是通往公司网络的入口。 威胁行为者以每条低至5美元的价格出售这些信息，但对受感染实体造成的损害可能以数百万计。 KELA的报告解释说：“通过2021年6月披露的对电子游戏公司EA的攻击，可以观察到这样一个例子。” “据报道，这次攻击始于黑客以10美元的价格购买了在线销售的被盗cookie，然后黑客继续使用这些凭据访问EA使用的Slack频道。” “一旦进入Slack频道，这些黑客就成功地诱骗了EA的一名员工提供了多因素身份验证令牌，这使他们能够窃取EA游戏的多个源代码。” 最初的访问代理市场正在上升，并且与灾难性的勒索软件感染直接相关，而像2easy这样的日志市场是同一生态系统的一部分。 数以百万计的帐户凭据可供在暗网上购买，因此需要采取适当的安全措施来保护账户。 这些安全措施有：多因素认证，经常更换密码，以及对所有用户应用最小特权原则等等。

在每年年底写一篇博文，分享对Tor项目下一年的愿景，这已经成为一个传统。在谈论对Tor项目2022年的看法之前，首先回顾一下2021年，以及对Tor来说这是如何恢复活力的一年。 回顾坚韧不拔的一年（2021年） 我们为Tor做出贡献的每一个人、Tor项目的工作人员、我们的核心贡献者、我们的社区和我们的支持者感到非常自豪。2020年是充满牺牲的一年，但没有任何一块石头能阻止我们展望未来，梦想更美好的未来。2021年，我们重新振作起来，继续塑造这个更美好的未来。 经过几年的挑战，Tor项目现在财务稳定且健康。这要归功于我们从每个人，对Tor项目、对我们的使命和Tor的力量从未放弃过。今年，在2020年裁员后，我们的财务状况良好，并且能够再次招聘，为我们的团队带来令人惊奇的、有技能的人。 凭借健康的团队，我们能够交付非常重要的项目，例如将Snowflake引入Tor浏览器的稳定性；停止Tor启动器，并将其替换为连接页面，并推出Tor论坛，这是一个更好地支持我们的社区和用户的工具。 我们将拥堵控制引入Tor网络的项目取得了巨大进展，由于在Shadow模拟器上完成的工作，我们即将在Tor稳定版本中看到这些功能，这使我们能够测试和校准网络新功能。Arti现在发布0.0.2版本。数以万计的用户回答了我们的可用性调查，让我们深入了解如何改进我们的工具。刚刚列举了一些我们在2021年完成的几件大事。 展望2022年 我们对2022年的愿景是让Tor保持在这条轨道上，在制定这一战略时，我们的用户是我们的优先考虑。 我们将继续致力于Arti，以便Tor走在未来的正确道路上，同时我们将继续改进当前的Tor守护程序代码。我们的拥塞控制项目将大大改善Tor网络的用户体验，我们希望您立即从中受益。我们已经知道，页面加载和下载的速度对我们的用户来说是个大问题，我们最近的可用性调查证实了这一点。大家已经明确表示，解决网络速度问题对我们很重要，到2022年的这个时候，我们非常希望您能体验到改进。 在撰写这篇博文时，我们的团队和社区正在应对来自俄罗斯的新的审查制度攻击。当用户面临Tor网络的审查时，他们可能很难理解为什么他们无法连接，以及到底如何改变他们的Tor浏览器配置来规避这种审查。我们的反审查、用户体验和应用程序团队长期以来一直致力于解决这个问题，到2022年，我们将推出一个全新的体验，将审查检测和规避过程自动化，为最需要的用户简化连接到Tor。 2022年，我们还将开始为移动用户提供更好的体验，从世界上使用最广泛的移动操作系统Android平台开始。我们知道安卓版Tor浏览器的用户体验不同于桌面版Tor浏览器。您在桌面浏览器中使用的许多服务（通过访问他们的网站）已成为移动设备上的独立应用程序。我们正在做研究，以更好地了解用户在这种环境下的需求，并将开始设计一个安卓版的Tor应用程序，它将帮助你通过Tor路由连接你的应用程序（一种“类似VPN”的应用程序）。通过这种方式，我们可以为更广泛的用例提供像Tor这样的加密和去中心化网络的强大保护。 以上所有的成功取决于确保Tor网络是健康的。今年，我们的团队改进了现有工具并创建了新工具，帮助我们监控Tor网络中的恶意中继活动，以便我们可以将它们从网络中删除。2022年，我们将继续改进这些工具，我们将致力于使此过程中的某些步骤自动化，以便我们能够更快地采取行动来保护该网络。我们还将推出一系列举措，以更好地组织我们的中继运营商社区，并加强Tor项目与中继运营商之间的关系和信任。这样，我们100%基于志愿者（社区）支持的网络就可以发展并保持安全。 我们看到2022年不会是恢复性的一年，而是激情的一年。我们的热情和您对Tor项目使命的热情使之持续燃烧。全世界数以百万计的人依赖于我们的技术，而正是像你这样的幕后工作者的热情，使Tor成为可能。 谢谢你们！ 在这篇文章的结尾，我们要感谢您对Tor的支持，以及与我们分享这种激情。我们希望那些有能力的人继续向Tor项目捐款。您的贡献是我们保持正轨并实现2022年目标的关键。您可以使用加密货币或老的法定货币进行捐赠:)，捐献者将获得一些惊人的礼品，包括限量版的DEF CON徽章！ 原文链接：https://blog.torproject.org/tor-in-2022/

可能是欧洲最受欢迎的暗网交易市场“ToRReZ”在开业675天后关闭了。ToRReZ是唯一接受加密货币比特币（Bitcoin）、门罗币（Monero）、大零币（Zcash）和莱特币（Litecoin）的暗网交易市场。许多不同的非法产品都在ToRReZ上进行交易。根据匿名信息，该平台经营着欧洲最大的大麻交易。 交易仍然可以继续完成 根据运营者的说法，暗网网站应该至少两到三个星期仍然保持在线（洋葱链接），以便未完成的购买仍然可以完成。但是，“注册、升级到卖家账户和交易”功能已经被禁止。根据他们自己的声明，如果用户丢失了访问数据、密码和密钥，ToRReZ的运营者将无法提供帮助。他们还指出，网络钓鱼是收不到付款或货物的原因——平台对此也无能为力。 “整个世界都在走向绿色” 尽管ToRReZ很快将不复存在，但经营者可能仍会带着其他东西回来。“整个世界正在走向绿色。也许我们会在某个时候加入这一趋势。”ToRReZ的运营者兼管理员Mrblonde说，并补充道：“那些仍想对他说些什么的人可以通过等同于Reddit的最大英文暗网论坛Dread来进行。为了不被仿冒者所骗，使用过的钥匙应与已知的钥匙进行核对。” Mrblonde为ToRReZ现有的客户提供了善意的建议，即希望他们在选择新的交易市场时应该使用他们的“常识”：最好转向较小的市场，因为较大的市场更有可能关闭。 ToRReZ的介绍 我们是由“自由互联网”爱好者组成的团体，并决定要有所作为。ToRReZ是第一个“社区驱动的市场”。这意味着什么？我们对用户在使用ToRReZ时可能获得的任何建议、改进和反馈持开放态度。 与许多其他市场不同，我们决定为供应商和买家提供一个真正安全的环境。我们的主要重点是消除任何对用户或供应商造成伤害的可能性，以防市场被关闭。这就是为什么我们鼓励所有用户尽可能使用多重签名付款。 因为我们声称我们是社区驱动的市场，我们决定把大量的资源和精力投入到一个正常运行的支持系统和整个市场中。我们正在尽最大努力及时为每一位用户服务。我们相信，没有哪个暗网市场的用户愿意看到他们的问题和关切没有任何回应。我们的主要目标是在24小时内回答每个询问。 如今，市场大多基于相同的软件，使其更容易识别和更容易受到攻击。我们采取了不同的方法，自己从头开始设计整个市场。更重要的是，我们主要关注市场的可用性——最近被遗忘的东西。 相关链接 ToRReZ关站声明： http://lstkx6p3gzsgfwsqpntlv7tv4tsjzziwp76gvkaxx2mqe3whvlp243id.onion/end ToRReZ关站声明Dread链接： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/post/ddd40e047b7aec316d5f Dread论坛的ToRReZ版块： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/torrezmarket

据英国《每日邮报》报道，英国一些警察部队持有的机密信息在一次令人尴尬的安全攻击中被俄罗斯黑客窃取。 网络犯罪团伙Clop已经在所谓的暗网上公布了它从一家处理全国警察电脑（PNC）访问的IT公司Dacoll公司掠夺的一些资料——并威胁说接下来会有更多。 据称，Clop在10月份发起了一次“网络钓鱼”攻击，使其获得了包括PNC在内的资料，其中有1300万人的个人信息和记录，并向该公司Dacoll索取了赎金。Dacoll公司拒绝透露所要求的赎金金额。 目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息，可能会被欺诈者窃取（使用文件照片） 当Dacoll拒绝付款时，黑客将数百个文件上传到了暗网，这是一个只能通过专门的网络浏览器访问的隐蔽的互联网区域。 这些文件包括驾驶者的图像视频，Clop似乎是从国家自动车牌识别（ANPR）系统中获取的。视频包括被拍到超速行驶的司机面部特写图像。 目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息，这些信息可能会被欺诈者窃取。 像许多勒索软件组织一样，Clop向员工发送“网络钓鱼”电子邮件（如文件照片所示），这些电子邮件看似真实，但实际上包含复杂的病毒。 国家安全专家、英国军事情报部门前上校菲利普英格拉姆说：“这是对一家为英国各地警察部队提供服务的公司的极其严重的违规行为。“ “这种数据泄露造成的损失是深不可测的，因为它使多个公共和私人组织之间存在管理敏感的执法数据的网络安全安排受到质疑。” Dacoll总部位于West Lothian，由电气工程师Brian Colling于1969年创立，他在为英国皇家空军服役之前曾修理过家用电器。 这位88岁的老人已将公司发展成为英国范围内的IT解决方案提供商，拥有160名员工。 Dacoll的子公司之一NDI Technologies为英国90%的警察部队提供“关键”服务，让警察可以远程访问PNC。 另一家Dacoll子公司，NDI Recognition Systems，为警方、英格兰公路局和DVLA使用的ANPR系统提供IT支持。 国家网络安全中心的一位发言人说：“我们知道这起事件，并与执法伙伴合作，以充分了解和减轻任何潜在影响。” 在过去两年中，Clop通过勒索软件黑客攻击赚取了数百万英镑。受害者包括石油巨头壳牌公司、美国银行Flagstar和加利福尼亚大学。 与许多勒索软件组织一样，它会向员工发送“网络钓鱼”电子邮件，这些电子邮件看似真实，但实际上包含一种复杂的病毒，可在打开时收集数据。 面对敏感材料泄露的恐惧，一些公司支付了赎金，其中包括美国保险巨头CNA Financial，据报道，该公司今年早些时候支付了4000万美元（3000万英镑）。 MoS上个月透露了Clop如何针对Stor-A-File，这是一家英国数据存储公司，其客户包括GP practices、NHS医院信托、地方议会、律师事务所和会计师。 国家犯罪署发言人昨晚表示：“该机构知道一起影响Dacoll的事件，我们正在支持调查。” Dacoll的一位发言人说：“我们可以确认我们是10月5日网络事件的受害者。我们能够迅速恢复到正常的运营水平。该事件仅限于内部网络，与我们任何客户的网络或服务没有联系。“

“暗网下/AWX”已经曝光过三次Telegram群组里的骗子，其中第一次的骗术就是教黑客技术，第二次是典型的先款后货与假担保，而第三次还是收徒骗局。并且重申了无数次：“先款后货必是骗子”！ 最近，暗网下交流群（@anwangxia）里又有网友被骗了，但此次骗术与前几次均不同，新的骗术是假冒网站与假冒虚拟币App，没有前几次的“先款后货”，但是一旦充值直接落入骗子口袋。 案例一、假冒moneybase料站地址 “moneybase料站”是什么？“暗网下/AWX”不了解，于是Google下，网帖有介绍：“moneybase是目前最靠谱的料站 也是最难找到的料站，市面上太多仿冒base的料站，而且这个料站是间歇性开放访问，说白了 真实的东西 不愁卖”。怪不得一群人在群里寻moneybase料站地址，于是骗子的新骗局应运而生。 群里给了个地址：“cvvdata.com”（假冒网站），于是群里网友@xpz1165 访问了，然后充值了比特币，然后就没有然后了，然而骗子@iz902（JAC）仍在忽悠。 “暗网下/AWX”搜了很久，仍未确定真实站点域名是什么。有个网站“kashop.to”界面与前面的骗子网站“cvvdata.com”一模一样，但无法确定真伪。反正都是黑产站，也许都是假的，你的虚拟货币冲进去直接秒无。 案例二、假冒钱包 该骗子名为“最新黑技术 免费带做暴利项目 阿浩”，号称“黑吃黑项目，无需本钱，我出技术你劳动”、“带做暴利项目，穷到一分钱都没有来找我，不需要你任何费用，日入无上限，只要你诚心，认真，执行力强，跟着我做，保证赚钱，需要了解私我”。世上果真有“慈善家”，在暗网里、Telegram里带动大家共同富裕？ 某网友loser去试了下险，被指挥下载App，称为冷钱包，让跟着一步步操作，先输入助记词。于是很典型的骗局了：骗子使用假冒钱包钓鱼，也就是“只要你输入助记词，你的币就是我的币了”。 总结下：骗子的钓鱼网站、钓鱼App，请大家仔细甄别，注意防范！ “暗网下/AWX”还是那句话，暗网中的社区、Telegram中应该十有五六是骗子，所有号称“先款后货”、“先款后服务”、“带你致富”、“带你发财”的一定是骗子！如果想避免被骗，请远离暗网、远离Telegram！ 警惕暗网里、Telegram群组里的那些骗子（三） 警惕暗网里、Telegram群组里的那些骗子（二） 警惕暗网里、Telegram群组里的那些骗子（一）

暗网是互联网的一个子集，不能被传统的网络浏览器访问，也不被谷歌等搜索引擎收录，听起来当然是阴暗和邪恶的。但它是非法的吗？ 从广义上讲——本文不提供法律建议——访问暗网并不违法，但有些用户确实将暗网用于非法活动。计算机安全公司诺顿（Norton）明确指出，在暗网上访问某些网站和进行某些购买是违法的。 国际货币基金组织的《金融与发展》报告说：“关于暗网的真相是，除了提供极端隐私和保护免受某些政府的监视外，它还促进了日益增长的地下市场，老练的犯罪分子利用该市场来贩卖毒品、被盗身份、儿童色情制品和其他非法产品和服务。” 2015年的一项研究发现，57%的可分类暗网网站是非法的 在2015年对Tor暗网上的2700多个网站进行分类后，伦敦国王学院的研究人员Daniel Moore和Thomas Rid发现57%的网站包含非法内容。研究人员补充说：“结果表明，Tor隐藏服务上的网站最常见的用途是犯罪，包括毒品、非法金融和涉及暴力、儿童和动物的色情内容。” 但是，暗网具有合法用途。它为用户提供在线隐私，并允许权威机构中的公民访问互联网的被封锁部分。正如F&D报道的那样，暗网还为举报人提供保护，免受报复。 在接受VICE采访时，Rid指出，政府官员推动解密此类网站以进行刑事调查。加密倡导者经常忽视暗网上被滥用的可能性。Rid补充道：“我们想引入一个更细微的讨论，并在这两个极端之间找到中间地带，因为显然他们不可能都是正确的。” 2018年的一次卧底行动导致35人被捕 2018年6月，美国司法部、美国移民和海关执法局的国土安全调查（HSI）、美国特勤局、美国邮政检查局和美国缉毒署披露了“为期一年的全国性协调行动，针对暗网非法商品的供应商使用了第一次全国性的卧底行动”。 根据司法部发布的消息，通过这次行动，35名被指控的暗网供应商被逮捕，并缴获了超过2360万美元的武器、毒品和其他“不义之财”。 HSI时任代理执行副董事德里克·班纳(Derek Banner)当时表示：“暗网是不断变化的，而且越来越复杂，使得定位和锁定那些在这个平台上销售非法物品的人变得更加复杂。” “但在这种情况下，HSI特工能够在网络黑社会中穿行，找到那些出售高度成瘾毒品以牟利的供应商。面纱已经被揭开。HSI已经渗透到暗网中，并与全国的执法伙伴一起，再次证明每一个罪犯都在法律的范围之内。”

2019 年，数百名执法人员突袭了前北约掩体 周一，德国特里尔市的一家地方法院判处八名经营“暗网”网络中心的人有期徒刑。 该设施的服务器支持涉及毒品、合同杀人、洗钱和虐待儿童图像的在线交易。 2016年11月，针对超过100万个德国电信路由器的网络攻击就是在这个掩体中进行的。 该组织被指控在德国莱茵兰-普法尔茨州一个前北约掩体的服务器中协助和教唆犯罪分子进行约249,000笔交易。 对被告——七男一女——的审判已经持续了一年。 法院是怎么判的？ 法院判处主要被告人，一名62岁的荷兰人，有期徒刑五年零九个月。 其他六名被告被判处有期徒刑两年零四个月至四年零三个月不等，第八个被告被判处一年缓刑。 随着判决的做出，为期一年多的审判即将结束，检察官办公室将其描述为2020年10月开始的全国规模最大的打击网络犯罪的审判之一。 主审法官Günther Köhler表示，证据显示该团伙经营着一个“防弹主机”，声称提供了一个不受调查当局调查的安全数据中心。所有八名被告都犯有组建和加入犯罪组织的罪行。 为什么审判意义重大？ 该判决为德国范围内针对网络犯罪的最大审判之一画上了句号。 第一次，审判的重点首次不是利用暗网销售非法商品和服务的犯罪者，而是那些使这种交易成为可能的网站托管人。 在2019年9月的一次突击检查后，德国摩泽尔河畔的一个小旅游村里强大的地下服务器群被关闭，这次检查是在长达5年的调查之后进行的。 该设备用于运营“华尔街市场”和“欺诈者”等暗网网站。 该设施托管的非法网站还出售被盗数据和伪造文件，并被用于进行大规模的网络攻击。 包括德国精英联邦警察部队GSG 9在内的数百名执法人员参与了2019年9月对该设施的突袭行动。 警察成功地闯入了这座占地5000平方米（近54000平方英尺）的带有铁门的前北约掩体，该掩体深入地下五层。 该建筑位于占地1.3公顷（3.2英亩）的土地上，有栅栏和监控摄像头。

随着政府继续努力控制互联网，并打击试图规避当地实施的网络限制的行为，俄罗斯加强了对该国的审查力度，全面封锁了对Tor网络匿名服务的访问，同时还禁止了六家虚拟私人网络（VPN）运营商。 据路透社本周报道，俄罗斯联邦通信、信息技术和大众媒体监管局，也称为Roskomnadzor，是负责监督、控制和审查俄罗斯大众媒体的监管机构，它宣布了这一封锁，指责它使非法内容得以访问。 俄罗斯占所有Tor用户的15%，每天有超过31万名用户，仅次于美国。 Tor是洋葱路由器（The Onion Router）的简称，使用户能够通过Tor中继网络自动加密和重新路由他们的网络请求，以实现网络流量的匿名化，并帮助绕过审查制度，保护他们的身份免受互联网服务提供商和他们访问的网站的影响。 政治家 Anton Gorelkin评论说，虽然令人遗憾，但阻止是必要的，以防止错误信息。他补充说：“Tor对我（而且，我认为，对于所有思想正确的人）来说，是一个绝对的邪恶，我们必须尽可能坚定地与它作斗争，并尽可能不妥协。” 在确认封锁时，Tor项目的维护者说，“俄罗斯政府已正式阻止我们在俄罗斯的主要网站，”并补充说，“自12月1日起，俄罗斯的一些互联网供应商已经开始封锁对Tor的访问。”这个非营利性组织通过创建一个在该国仍可访问的镜像网站作出回应。 上个月，Tor发起了一项名为“帮助被审查的用户，运行Tor网桥”的活动，以鼓励志愿者创建更多的网桥——连接Tor本身的私人中继。它说它已经使用一种称为obfs4的连接方式建造了400多座新网桥，该系统可以掩盖流量——但现在需要更多，以及安全培训师的帮助。 维护人员补充说：“由于这种审查限制了对我们网站的直接访问，恶意行为者可能会开始使用假Tor浏览器对用户进行网络钓鱼，或传播关于Tor的虚假信息。” Tor并不是唯一受到俄罗斯互联网审查机构审查的实体。苹果公司在iOS 15和macOS Monterey中引入了iCloud Private Relay功能，此后以当地法规为由放弃了面向俄罗斯用户开放此功能。该设置旨在通过两个独立的安全互联网中继路由请求，保持用户的互联网流量的私密性，并远离网络供应商（或ISP）和网站的视线。 这种加密的通信模式有效地屏蔽了网络提供商的目标信息（即网站），而第二个中继（解密所请求网站的名称并将用户连接到该网站）和网站本身都被阻止识别用户，创建简化版Tor。 近年来，俄罗斯一直在稳步推进更多的互联网审查，引入了一项新法律，要求外国科技巨头在该国开设代表处并将数据存储在本地服务器上。它还给他们施加了越来越大的审查内容的压力，并已对谷歌、Facebook、Twitter、WhatsApp、Telegram和TikTok处以巨额罚款。 俄罗斯国家监管机构已经将Betternet、Lantern、X-VPN、Cloudflare WARP、Tachyon VPN和PrivateTunnel加入被禁止的VPN服务名单，VyprVPN和Opera VPN于2021年6月被禁止。其他在俄罗斯已经被封锁的VPN产品包括ExpressVPN、Hola VPN、IPVanish VPN、KeepSolid VPN Unlimited、NordVPN、ProtonVPN和Speedify VPN。 俄罗斯甚至一直在测试“主权互联网”系统，以将该国与全球互联网完全隔离。