估计很多网友都认为作为史上最安全、隐私保护最好的浏览器，Tor浏览器应该是默认禁用javascript的，然而事实并非如此。新安装的Tor浏览器的Security Level是Standard，浏览器的常用功能默认都是启用的，包括javascript。 通过Tor浏览器Security Level的说明，我们可以看到：选择Standard，所有暗网网站启用javascript；选择Safer，HTTPS站点启用javascript；选择Safest，所有暗网站点禁用javascript。 我们查阅torproject官方的解释，发现官方是这么说的： 为什么 Tor 浏览器默认启用 JavaScript ? 因为禁用 JavaScript 会让很多网站无法工作， Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重，也许会让大多数用户直接放弃使用 Tor 。 原则上来说，我们不仅想让 Tor 浏览器尽可能安全，还想让大多数人都可以使用。所以按照目前状态， Tor 浏览器会继续默认启用 JavaScript。 对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户，我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标（屏幕右上角那个小小的灰色盾牌）并点击“高级安全设置…”来实现。 ”标准“等级允许JavaScript，但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。 不过，网站功能是一方面，从安全角度考虑，还是建议将Tor浏览器请禁用Javascript，不允许任何客户端动态JS脚本。禁用的方法是将Security Level设置为Safest。

上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件，得到了巨大的关注与反馈，我们继续跟进此事的最新进展。通过某网友的举报，基本证实了“茶马古道”侵吞用户比特币的事实。 大量网友表示冻结的资金解封非常难，除了要邀请人，还得下家激活消费，才能解冻消费金额的50%，这几乎不可能实现了，这就是一个骗局。 “暗网下/AWX”查阅“茶马古道”官方的Telgram群，发现其管理员曾于3月11日及4月15日发布过两个置顶公告，来为自己洗白与鼓励用户使用。 3月11日的公告主要在解释“平台功能一切正常”，并且重要的话强调了三遍。 ⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3 茶马古道各群入口： 综合交流：老群 @chama001 新群 @cmsvip 公告通知：@tea_help 会员群入口： @tea_horsebot 茶马官方机器人 数据交流：@tea_group1 棋牌、金融、保险等 黑产交流：@tea_group2 黑产、灰产、项目等交流 账号交流：@tea_group4 激活 注册 激活码 查档交流：@tea_group5 查人 定位 人肉 找老赖 查小三利器 技术交流：@tea_group6 CVV、盗刷、轨道、各种实物制作等 以上各群不相关话题勿加，恶意刷广告、无营养话题必被踢 群里鱼龙混杂，任何要求在茶马以外以任何方式交易的都可能是骗子 如果是群里的事情。直接在群里输入：管理，选择在线的管理即可！ 平台账号问题 站内发信息给 admin 群管理不处理平台账号问题 平台所有功能正常 平台所有功能正常 平台所有功能正常 恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷 且行且珍惜 4月15日的公告主要在提醒大家提防骗子，这是“贼喊捉贼”的意思吗！ 特别提示！近日有骗子冒充管理员（将个人简介改为：@xixi86160、@vg10086等方式）以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站，骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子！！！ 1、请检查您使用的浏览器是否为洋葱浏览器（Tor Browser）点击进入官网下载 2、请检查您访问的茶马网址是否为：http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion 而就在近日，有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的，并且充值了比特币。2021年过年后登陆平台发现资金被冻结，需要拉三个人才解封，且还要这三个人开通会员，他就发了email给管理员问他“要不要逼脸，是不是快倒闭了”，管理员就直接把他账号给禁用。 大号被禁用 他又注册小号找管理员，一开始管理员还扯皮说什么“他们刚接手的，账号禁用不知道什么原因”，当他给管理员发被禁用时间的截图后，管理员又直接把他小号给删了。 管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法，避免更多人遭殃。 这里，“暗网下/AWX”提醒各位网友，“茶马古道“平台已经确认诈骗，请勿进行任何交易！该平台未来的进一步动向，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

对于机场，边境执法机构和其他机构，网络安全公司Checkpoint Research建议对经过数字签名的QR码进行扫描，以验证疫苗证书。 （美联社） 随着世界各国政府探索疫苗护照的可能性，以促进经济的重新开放，欺诈者正在暗网上出售假疫苗护照。根据网络安全公司Checkpoint Research的报告，假“疫苗护照证书”在暗网上以250美元的价格出售。该公司在博客文章中说：“用户只需发送他们的详细资料和钱，卖家就会通过电子邮件将假证件发回。” Checkpoint的研究人员也联系到了其中一个骗子，了解这个过程是如何进行的，并得到保证，卖家已经为很多人做过这个事情。该公司在帖子中说：“对于我们提出的关于证书上有医生签名以及证书真实性指标的问题，卖家向我们保证，他们之前已经为很多人做过很多次了，没有任何问题。我们只需要在证书上提供我们想要的确切姓名和日期，并支付200美元，就可当作接种过疫苗了。” 据Checkpoint称，其研究人员在暗网市场上发现了“越来越多”的疫苗广告。该公司表示，它在美国和欧洲市场发现了超过1200个这样的广告，包括西班牙、德国、法国和俄罗斯。该公司说：“广告中的疫苗包括牛津-阿斯利康公司、强生公司、俄罗斯斯普特尼克疫苗和中国的SINOPHARM疫苗，这表明自2021年1月以来增加了300%以上。“ 阿斯利康公司的疫苗报价为500美元，而强生公司和斯普瑞公司的疫苗报价分别为600美元，Checkpoint没有提供SINOPHARM疫苗的价格。据安全公司称，总体而言，价格在500美元至1000美元之间。 该公司建议各国管理一个测试和接种者的中央库，可以与授权机构共享。该公司写道：“所有测试和接种人群的数据都应该用加密密钥进行数字签名。“ 对于机场、边境执法和其他部门，该公司建议在疫苗证书上扫描数字签名的二维码。

警方称，一名暗网杀手被雇用来残害买家的前女友，但在欧洲范围内的调查后，该女子免于受到伤害。 根据欧洲刑警组织和意大利警方的说法，一名40岁的意大利男子被抓获，支付了一名暗网杀手10,000欧元（约合12,000美元）的加密货币，以用酸攻击前女友并使她坐在轮椅上。 根据当地报道，那人是托马索·吉罗蒂（Tommaso Girotti），他是负责价值1000亿美元的能源巨头埃内尔（Enel）数字部门的执行官，该部门涵盖健康与安全，服务和安全。埃内尔说，这名雇员得知调查后，立即被停职，并于三月被解雇。 欧洲刑警组织证实这名身份不明的妇女没有受到伤害，因为其一名特工能够在发生任何袭击前追踪付款并确定杀手的客户。总部位于海牙的警务机构表示，它进行了“紧急，复杂的加密分析，以追踪和识别嫌疑人从其那里购买加密货币的提供商。” 当地媒体报道说，该名妇女现正受到警方保护。 意大利邮政和通讯警察说，嫌疑人已于本周初被拘留。他们说，这名男子已经在暗网上支付了中介费，雇了一名杀手，用酸去刺伤她，严重伤害她，使她瘫痪在轮椅上。 “它看起来像是一部当代惊悚片的情节，作者在其中充满了噩梦，”意大利邮政警察网站上的一份新闻稿（通过Google Translate）读到。“另一方面，现实显示了一个男人的另一个故事，该男人认为他可以摧毁一个女人，因为他不接受故事的结局。” 该机构说，嫌疑人对这名女子沉迷，据报道，这名女子是一位同事。 警方既没有发现杀手，也没有发现用于犯罪的暗网，尽管确实指出，另一个欧洲警察机构已经截获了一些消息，为涉嫌犯罪提供了线索。以前，即使他们的客户是真实的， 暗网杀手网站也被证明是骗局。

瑞士一个地区警察部队的前后勤主管周四出庭，被控代表雇主虚假购买枪支和子弹，并通过暗网销售。 检察官指控说，这名身份未明的男子在苏黎世附近山区州Schywz为州警察工作时，订购了武器和弹药。暗网是互联网的一部分，经常被犯罪分子用来进行非法活动。 调查此案的瑞士警方在调查期间搜查他的家时，搜出了80支枪和数万颗子弹。法庭文件没有说这些武器装备卖给了谁。 法庭文件说，这名58岁的雇员是一名执法职员，他曾代表警方订购这些物资，但却将这些物资用于自己的私人利益。 该案在贝林佐纳瑞士联邦刑事法院的诉讼程序于周四开始，被告还被指控在2012年至2013年期间 “未经授权向不同的人出售大量武器”。 他被指控通过一个暗网账户提供武器，并与一名同伙合作，后者后来在德国被起诉。 他否认这些指控。 瑞士广播公司SRF说，被告在家中的一个垃圾袋中把武器交给了他的同伙，其中包括自动步枪和手枪。它说，同伙随后将这些材料开到山路上的一个停车场，在那里进行销售。 总检察长办公室(OAG)在从德国获得信息后，于2018年对该男子发起诉讼。OAG表示，被告从交易中获利18万瑞士法郎（19.5万美元）。 周四开始为期两天的听证会，预计4月22日将作出判决。 (1美元=0.9251瑞士法郎)

“暗网下/AWX”之前报道了全球暗网“最大的中文导航”，近日，经网友提醒，发现其已经改名升级，似乎意图成为全球暗网“最大导航”。其原名为“李斯特”，现在直接改名“666”，各语言通用。 该导航网站在中文暗网有较高的访问量，之前已有多位网友介绍，并给予较高的评价：支持人工测评、分类，认证权威站点，每日进行测活标注；支持开放的网站点赞和评论功能，实时统计网站访问、点赞和评论数据；界面精美简洁，支持两种主题模式和多种语言。 经“暗网下/AWX”实际访问，发现该网站确实变化不少，默认进去已经是英文界面了，看来确实国际化发展了。该导航站比之前增加了不少网站链接，内容充实了很多，支持的语言也已经多达七种了；增加了置顶广告，似乎有盈利了；变化最大的是无论表网域名还是暗网域名均已经改变。 之前的域名： 表网域名：https://anwanglist.com 暗网域名： 1.http://anwanglist6rbv7v.onion 2.http://345345345gazkjsi.onion 3.http://345345345qjddy4e.onion 4.http://23452345nckhecwf.onion 5.http://daohang77bd7lyjz.onion 新的域名： 表网域名：https://onion666.com 暗网域名：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 看来暗网域名已经弃用v2版本了，已经使用v3版本了，并且域名与网站名相互匹配了。此外，该导航网站提供了Telgram交流群：https://t.me/onion666666 “暗网下/AWX”发现该导航站确实有一些特色：一是每天对所有网站进行测活,对于无法访问的网站，会标注出”离线”；二是对于权威的暗网网站，会标注出“认证”，用户可以放心访问；三是对于诈骗网站或者存在诈骗会员的网站，会标注“诈骗”或者“疑似诈骗”。这三点还是值得肯定的。 该暗网导航能否做成“全球最大”，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

很长一段时间，我（kushaldas.in）想为我的博客的onion域名创建一个HTTPS认证证书。Digicert是长期以来唯一提供暗网onion域名认证的CA，但是成本很高，只适合大的公司或者组织使用，但是我个人不适合，尤其是由于成本原因。 几天前，在IRC上，我发现 Harica为暗网洋葱站点提供Domain验证证书，费用约为每年30欧元。我就抢着去办了一个，同时， ahf也在弄他的证书，他帮助我进行了Nginx的配置。 如何获得自己的证书？ 确保您的网站以Tor v3洋葱服务运行在https://cm.harica.gr/上创建一个帐户进入左侧栏的服务器证书，对你的域名进行新的申请，按照表格中的要求提供洋葱地址。它将为你提供上传CSR证书签名请求的选项。你可以通过openssl req -newkey rsa:4096 -keyout kushaldas.in.onion.key -out csr.csr生成一个。对于通用名，请提供相同的onion地址。单击网站后，它将要求您下载文件并将其放在目录内的Web根目录.well-known/pki-validation/中，请确保可以通过Tor浏览器访问文件。当您单击最终提交按钮时，系统将花费一些时间来验证域。付款后，您应该可以完整下载证书（以.p7b结尾的文件）。网页上有3个选项，因此请记住下载正确的文件:)您将不得不将其转换为PEM格式，我使用了ahf提供给我的命令： openssl pkcs7 -inform pem -in kushaldas.in.p7b -print_certs -out kushaldas.in.onion.chain.pem -outform pem 设置nginx 这一部分和其他标准的nginx配置一样。以下是我使用的配置。请在确定一切正常后，取消对Strict-Transport-Security头行的注释。 server { listen unix:/var/run/tor-hs-kushal.sock; server_name kushal76uaid62oup5774umh654scnu5dwzh4u2534qxhcbi4wbab3ad.onion; access_log /var/log/nginx/kushal_onion-access.log; location / { return 301 https://$host$request_uri; } } server { listen unix:/var/run/tor-hs-kushal-https.sock ssl http2; server_name kushal76uaid62oup5774umh654scnu5dwzh4u2534qxhcbi4wbab3ad.onion; access_log /var/log/nginx/kushal_onion-access.log; ssl_certificate /etc/pki/kushaldas.in.onion.chain.pem; ssl_certificate_key /etc/pki/kushaldas.in.onion.open.key; #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; # Turn on OCSP stapling as recommended at # https://community.

近日，“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似跑路的事件，最近有许多网友咨询暗网里还有什么靠谱的交易平台，在一些网友推荐后“暗网下/AWX”做了初步的调研，这里给大家介绍下暗网上“最大”的中文交易市场：“中文暗网交易市场”。 首先看看该交易市场的官方介绍： 本站运行八年多, 近年来在国际媒体中出现的轰动全球的黑客,渗透等事件, 均出自本暗网. 网站的前身为[暗网中文论坛], 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场. 本站没有开设任何分站, 请认清本站地址, 目前网络上很多冒充本站进行骗钱, 钱打进去就无法提出, 或者其管理员以各种理由搪塞不让用户取款. 看起来很靠谱，该网站号称“有八年多的历史，处处为网友考虑，防止大家上当受骗”。但是据“暗网下/AWX”了解，该网站注册后激活权限的门槛极高，其自称为了“为阻挡垃圾信息的发布, 在本站发布交易, 咨询交易, 必须激活相关权限”。具体如下： 1、3个月发布权限，需支付费用0.0002BTC，用于三个月内发布新交易或信息； 2、12个月发布权限，需支付费用0.00051BTC，用于一年内发布新交易或信息； 3、3个月回复权限，需支付费用0.0001BTC，用于三个月内回复咨询； 4、12个月回复权限，需支付费用0.00025BTC，用于一年内回复咨询。 该网站仅支持比特币支付，按照目前的比特币的价格，这个激活权限的费用倒不是很高，但是纵观该网站，很多版块几乎无新帖，最活跃的“数据资源”版块的新帖也几乎无回复，似乎这个激活权限的要求限制了很多暗网网友的交流，导致网站活跃度不高，这与很多人称其为暗网上“最大”的中文交易市场有点不符，“暗网下/AWX”觉得其活跃度可能不及“茶马古道”。 有熟悉该网站的网友表示：该网站以前用账户名登陆，莫名奇妙就改为用用户编码登陆，质疑其不定期杀猪。也有网友表示该交易市场是否暗网中文最大不好说，但onion域名应该是最多的，“暗网下/AWX”从该网站说明处发现了18个onion域名，其网站入口地址有: almvdkg6vrpmkvk4.onion almvdkg6vrpmkvk4.onion lei6ezsexd4iq2tm.onion 57p3c2zxtnhokfap.onion deepmix2z2ayzi46.onion deepmix5e3vptpr2.onion bmp3qqimv55xdznb.onion ctmqke52e6ivopoi.onion deepmix7j72q7kvz.onion deepmix2j3cv4bds.onion deepmix3m7iv2vcz.onion deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion 官网推荐使用的是：http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion 此外，“暗网下/AWX”发现，该交易市场的安全提示还是有心的： 1、洋葱路由在保护你的隐私安全, 全球公认的匿名保护网络. 2、无人工客服沟通, 卖家请切记勿扰乱暗网交易秩序搞小聪明. 3、违规例如欺诈, 倒卖, 恐吓, 以次充好, 诱导站外联系等. 4、购买需先支付, 请坚持收货后再放款, 勿站外或提前放币, 勿信他人. 其罗列的新用户需阅读的基本知识也是详尽的： 一、在暗网买卖交易, 会不会泄露自身网络信息? 答复: 绝对不会, 暗网的洋葱路由网络, 是世界公认的匿名网络, 由美国海军旗下组织负责, 自由世界里, 连国会, 美国联邦调查局都无法渗透. 二、交易数据, 用户留存的文字信息是否安全? 答复: 绝对可靠, 不会出现泄露.

Tor项目官方，Tor网络和Tor浏览器的非营利性开发商，近期宣布了两个令人兴奋的onion服务的进展：HARICA签发用户承担的起的onion域名的DV证书，和新的、简单的onion网站配置指南。 关于Tor 每天都有数以百万计的人使用Tor来绕过审查制度，保护自己免受监视，并夺回他们的在线隐私权。除此之外，越来越多的网站和服务–包括《纽约时报》、BBC、德国之声和Facebook，都在使用Tor的.onion域名的网站，为他们的受众提供更私密的浏览方式。 Onion网站是只能通过Tor网络访问的网站：你可以发现它们，因为它们以TLD.onion结尾。例如，DuckDuckGo的洋葱是https://3g2upl4pq6kufc4m.onion。你可以通过使用Tor浏览器访问这些网站。使用onion服务可以混淆你的元数据，并提供端到端的认证和端到端的加密–简单地说，onion服务提供了一些你在互联网上可以得到的最私密的浏览体验。 新onion网站配置指南 现在，在Tor项目新的onion Zine和Tor项目社区门户中更新的onion服务文档的帮助下，组织、网站和服务机构更容易建立自己的.onion网站，并为他们的用户提供这种下一级的隐私保护，这是在数字卫士伙伴关系的支持下开发的。 Onion Zine以人权维护者及其组织为中心设计，旨在帮助网站管理员了解.onion网站的好处，以及如何为自己的网站建立自己的.onion网站。任何人都可以阅读英文、西班牙文和葡萄牙文的onion zine，并使用这些杂志和更新的onion服务文件来建立.onion网站。 onion网站的DV证书 除此之外，网站管理员现在还可以使用HARICA为您的v3 onion网站轻松获取DV证书，HARICA是由希腊的民间社会非营利组织Academic Network (GUnet)创立的根CA运营商。有了HARICA，对于.onion网站运营商来说，获取证书变得更加容易。 Tor项目官方一直在提醒，用HARICA申请DV证书的人，一定要用v3的onion域名地址来做，因为v2将在2021年7月被废弃。

在Tor项目中，我们建立了允许任何人私下访问互联网的技术，我们维护运行Tor网络的软件以及使用网络的工具和客户端。我们维护运行Tor网络的软件以及使用该网络的实用程序和客户端。我们还收集网络上的匿名数据，使我们能够发现可能发生的问题，我们通过培训和反馈练习与Tor网络的用户联系，帮助改进我们的工具。 在一些地方，与我们合作的组织和个人因其运营的数字服务而面临被迫害的风险。这可能是生殖权利服务在一些国家被定为刑事犯罪，或者是被互联网提供商或政府审查的内容。也可能是他们需要在访问自己的内容时保护自己的用户，并为他们的社区找到一种使用Tor浏览器进行保护的方式。 我们帮助人权维护者和组织夺回在线隐私权的一种方式是帮助他们使用和设置洋葱服务。只能通过Tor访问的网站被称为 “洋葱”，并以TLD.onion结尾。例如，DuckDuckGo的洋葱是https://3g2upl4pq6kufc4m.onion。你可以通过使用Tor浏览器访问这些网站。这些地址必须由网站主机与你共享，因为洋葱并不像其他网站那样以典型的方式被搜索引擎索引。 去年，由于数字卫士合作组织的支持，我们编写了一系列洋葱指南，旨在使我们的合作伙伴更容易正确和安全地设置自己的洋葱服务。为了创建这些洋葱指南，我们收集并改进了现有的关于洋葱服务的好处以及如何为网站设置洋葱服务的不同信息。 在这个项目的最后一项活动中，我们在2020年12月至2021年1月期间进行了一次调查。参与者是已知使用洋葱服务并在过去接受过Tor培训的伙伴组织和个人。所有的问题都与洋葱指南和洋葱服务有关。有五个人回答了这个调查。 “[Tor]为我们这些做社会转型工作的人提供了安全上网的可能性，不暴露自己，不暴露过程，同时，它也是一种工具，它是有的，甚至可以让不同地域的人更容易使用。” – 调查回应。 当被问及是否可以定义洋葱服务时，本次研究的所有参与者都给出了不同的答案。一些人与具体的服务有关，比如OnionShare和SecureDrop；另一些人则将洋葱服务与没有元数据的服务联系在一起；只有两名参与者回答说，它是一种只能通过Tor网络访问的服务。 当被问及洋葱服务是否能应对他们或其组织所面临的威胁时，大多数参与者回答是“YES”，只有一位参与者回答“NO”。询问您是否更安全地使用洋葱服务的问题也是如此。 当被要求定义使用洋葱服务的最大好处时，大多数参与者回答：(a)匿名性；其次是(b)访问数字安全指南和工具；其他提到的是：(c)共享和存储文件。(c) 共享和存储文件和敏感信息；以及(d) NAT穿越(打洞)。 当被问及是否会向任何人推荐洋葱服务时，所有调查参与者都回答“是”，因为安全。 你可以在我们的社区门户中找到洋葱指南，以及洋葱服务部分，有英语、西班牙语和葡萄牙语。欢迎使用它来建立您自己的.onion网站，并让我们知道它是如何为您工作的。