2021年,”暗网下/AWX“曾经介绍了暗网上最大的搜索引擎之一Ahmia,时隔近三年,Ahmia依旧是最受关注的暗网搜索引擎。本文讨论Ahmia、它的工作原理、功能和优点、安全预防措施以及与其他暗网搜索引擎的比较。
您是否想过互联网表面之下隐藏着什么?您每天访问的熟悉网站仅是互联网网络世界的一小部分。在标准搜索引擎窥探不到的更深处,隐藏着巨大而神秘的深网。事实上,根据谷歌的说法,深网占互联网的90%,其中暗网完全笼罩在神秘之中。
但你能探索互联网这个未开发的部分吗?这就是Ahmia的用途。Ahmia是一个专门的搜索引擎,旨在帮助用户访问暗网的各个角落。在本文中,我们将讨论什么是Ahmia、它如何工作、它能做什么以及更多!
Ahmia是什么? Ahmia是一个专门为Tor的暗网隐藏服务设计的搜索引擎,可以让您访问互联网的隐藏角落。与Google或Bing不同,Ahmia不会抓取表层网络,而是专注于索引只能通过Tor网络访问的暗网网站。
Ahmia由安全研究员Juha Nurmi于2014年开发,目的是让通常不透明的Tor网络变得更容易访问。Ahmia是一个免费的开源项目,可提高透明度并允许安全社区为其发展做出贡献。
Ahmia如何工作? Ahmia的运作方式与传统搜索引擎不同。以下是其核心功能的详细介绍:
抓取暗网:Ahmia使用专门定制的机器人来导航Tor网络的独特结构。这些机器人在几个方面与常规网络爬虫不同:
隐藏服务发现:与依赖站点地图和超链接的传统搜索引擎不同,Ahmia的爬虫必须主动寻找隐藏服务。他们通过利用各种技术来实现这一目标,包括:
导航服务:Tor网络中的某些导航服务维护活动隐藏服务的列表。Ahmia的爬虫可以访问并解析这些网址,从而发现新的隐藏服务。 跟踪链接:发现隐藏服务后,爬虫可以从其内容中提取指向其他隐藏服务的链接。这有助于它们扩大覆盖范围,发现Tor网络的新角落。 引导:Ahmia利用“种子节点”网络(Tor网络中的可信中继节点)来引导爬行过程。这些种子节点为爬虫提供了探索的初始起点。 内容解析和索引:从发现的隐藏服务中提取的数据并不是简单地逐字存储。Ahmia的爬虫执行智能解析以提取相关信息,例如标题、描述和关键字。然后,该信息与隐藏服务的“.onion”地址一起存储在可搜索的数据库中。
尊重Robots.txt:与明网类似,一些隐藏服务利用“robots.txt”文件来指示爬虫对哪些内容进行索引和避免。Ahmia的爬虫程序遵守这些robots.txt指令,以确保它们尊重隐藏服务运营商的隐私偏好。 搜索功能:Ahmia的搜索引擎利用复杂的算法,根据用户查询检索相关结果。该算法考虑了多种因素,包括:
关键字匹配:核心功能涉及将用户查询中的关键字与从索引隐藏服务中提取的关键字进行匹配。 相关性排名:Ahmia优先考虑与用户查询最匹配的结果。它采用排名算法,考虑关键词邻近度、内容中的出现频率以及隐藏服务与用户搜索意图的整体相关性等因素。 新鲜度:Ahmia努力提供最新的结果。搜索算法优先考虑最近抓取的隐藏服务,确保用户遇到最新的可用信息。 内容过滤:如前所述,Ahmia采用内容过滤机制,从搜索结果中排除非法内容。这种过滤通常涉及:
黑名单匹配:Ahmia维护一份已知恶意URL或与儿童性剥削材料等非法内容相关的关键字的黑名单。爬网程序经过编程,可以避免对与这些黑名单条目匹配的内容建立索引。 自动分析:Ahmia可能会使用自动分析工具来扫描发现的隐藏服务的内容并识别表明非法活动的危险信号。这些工具标记的内容将从搜索结果中排除。 Ahmia有什么用途? Ahmia迎合了不同类型的用户,每个用户在尝试使用Tor网络时都有特定的需求。以下是不同用户群体如何利用Ahmia的更详细分类:
记者和研究人员:对于从举报人处获取信息或对敏感话题进行调查的记者来说,Ahmia可以成为宝贵的资产。Tor网络提供的匿名性使举报者能够安全地共享信息,而记者则可以在不泄露消息来源的情况下访问这些信息。探索与审查制度、在线激进主义或暗网本身相关的主题的研究人员也可以利用Ahmia来找到相关的隐藏服务和论坛。
寻求隐私的个人:Ahmia使寻求隐私的用户能够访问优先考虑匿名的网站和服务。这可以包括:
安全通信平台:Ahmia可以帮助用户找到隐藏的服务,提供优先考虑用户隐私和匿名的安全聊天应用程序、电子邮件服务或视频会议工具。这些平台经常被互联网法规严格的国家的记者、活动人士或个人使用。 注重隐私的市场:虽然一些暗网市场可能会开展非法活动,但Ahmia还可以帮助用户找到以销售匿名软件或虚拟专用网络(VPN)等隐私增强工具而闻名的市场。这些工具可以进一步增强用户在浏览常规互联网时的隐私。 规避审查制度:在实行互联网审查制度的国家,Ahmia可以成为访问政府封锁的新闻网站或社交媒体平台的工具。然而,值得注意的是,在某些国家和地区规避审查可能是非法的,”暗网下/AWX“提醒大家学习自己所在国家的法律。 精通技术的用户:Ahmia迎合了那些熟悉Tor网络并寻求比通用暗网搜索引擎更集中的搜索体验的用户。Ahmia的用户友好界面和对合法内容的关注使其更容易导航和定位迎合利基利益的特定隐藏服务。例如,技术爱好者可能会使用Ahmia来查找提供早期访问开源软件或独立研究出版物的隐藏服务。
最重要的是要记住:虽然Ahmia会过滤非法内容,但Tor网络本身也可以托管非法活动。用户需负责任地浏览Tor网络,避免参与任何非法活动。
Ahmia的特点 Ahmia提供了多项独特的功能来增强用户体验:
明网和暗网均可以访问:Ahmia提供明网(常规互联网)和Tor暗网网络的访问。用户可以通过明网上的“.fi”域名或其专用的Tor洋葱地址访问Ahmia。这种灵活性允许用户选择最适合其需求的访问方法。
用户友好的界面:Ahmia拥有简洁直观的界面,非常易于使用。搜索栏位于主页的显着位置,允许用户快速输入与他们寻求的隐藏服务相关的关键字或短语。搜索结果清晰呈现,并附有标题、简要描述等相关信息,帮助用户识别最合适的隐藏服务。
注重合法性:Ahmia实施内容过滤,以帮助确保用户在搜索Tor网络时避免遇到非法或有害内容。这种过滤机制依赖于自动化技术和人工监督来维护安全合法的搜索环境。虽然并非万无一失,但它大大降低了用户偶然发现令人不安或非法内容的机会。
高级搜索选项:虽然Ahmia为基本查询提供了简单的搜索栏,但它还为更精细的搜索提供了高级搜索选项。用户可以按类别、隐藏服务内容中的关键字或Ahmia索引隐藏服务的日期来过滤结果。这种精细的搜索功能使用户能够找到精确满足其特定需求的隐藏服务。
搜索结果匿名:Ahmia优先考虑用户隐私,不会存储任何可能将用户的搜索查询与其IP地址相关联的信息。这种匿名性确保用户可以探索Tor网络而不留下数字足迹。
安全集成:Ahmia可以与其他安全工具集成,例如HTTPS Everywhere,这是一种浏览器扩展,可尽可能强制执行安全连接(HTTPS)。当通过Ahmia访问隐藏服务时,这种集成增加了额外的安全层。
社区功能:虽然Ahmia本身没有内置的用户论坛或社交媒体功能,但它在安全研究人员和隐私倡导者社区中培养了一种社区意识。Ahmia的开源性质允许对其开发和改进进行公开讨论和协作。
透明度报告:Ahmia定期发布透明度报告,详细说明索引隐藏服务的数量、过滤内容的类型以及任何正在进行的开发工作。这种透明度使用户能够了解Ahmia的运作方式,并增强对其功能的信任。
Ahmia的好处 使用Ahmia有几个优点:
增强的可访问性:Ahmia大大简化了查找隐藏服务的过程。Google或Bing等传统搜索引擎无法应对复杂的Tor网络。另一方面,Ahmia专门设计用于索引和搜索隐藏服务,通过其友好的用户界面可以随时发现这些服务。这样就不需要人工探索,也不需要依赖可能过时和不可靠的链接导航。
注重隐私:Ahmia完全符合Tor网络的核心原则——匿名和隐私。通过使用Ahmia,用户可以在不暴露身份或位置的情况下访问暗网下的信息和服务。这对于寻求匿名与举报人或居住在互联网审查严格的国家的个人进行交流的记者特别有利。
内容过滤:虽然Tor网络提供了言论自由和匿名通信的避风港,但它也为恶意行为者和非法活动提供了庇护所。Ahmia实施内容过滤机制,帮助用户在搜索过程中避免遇到非法或令人不安的内容。该过滤系统虽然并非万无一失,但为在浏览暗网时可能偶然发现不需要的内容的用户提供了一层保护。
透明度和信任:Ahmia的开源性质促进了透明度并与其用户群建立了信任。该代码库易于接受公众监督,使安全研究人员和开发人员能够为其持续改进做出贡献。这种开源方法确保Ahmia优先考虑用户安全,并避免了与闭源软件相关的潜在隐私问题。
社区驱动的开发:作为开源项目,Ahmia受益于安全社区的集体专业知识。开发人员可以贡献代码、识别漏洞并提出改进建议。这种协作开发模式促进了持续改进,并确保Ahmia仍然是探索Tor网络的可靠且安全的工具。
研究和分析的潜力:Ahmia是研究人员和分析人员深入研究Tor网络复杂性的宝贵资源。通过研究索引隐藏服务,研究人员可以深入了解新兴趋势、暗网市场的演变以及暗网的整体格局。
Ahmia安全吗? Ahmia本身是一个合法的搜索引擎,但必须承认要认识到与Tor网络相关的固有风险:
恶意网站:就像明网一样,Tor网络也可以托管旨在窃取个人信息或用恶意软件感染设备的恶意网站。务必谨慎行事并仅访问受信任的隐藏服务。
非法活动:Tor网络经常被用于非法活动。虽然Ahmia会过滤掉非法内容,但用户在探索暗网时可能会偶然发现此类活动。
使用Ahmia时如何保持安全? 以下是使用Ahmia和探索Tor网络时需要遵循的一些重要安全措施:
使用Tor浏览器:切勿使用常规网络浏览器访问Ahmia或Tor网络。始终使用Tor浏览器,它可以匿名化您的流量并保护您的身份。
安全下载:从Tor网络下载文件时要小心。仅从受信任的来源下载文件,并在打开下载的文件之前使用强大的防病毒程序对其进行扫描。
谨防网络钓鱼诈骗:网络钓鱼诈骗在暗网上非常普遍。除非您完全确定其合法性,否则请勿在任何网站上输入个人信息。
使用强密码:为您的Tor帐户和您访问的任何隐藏服务设置一个强大且唯一的密码。避免在多个账户中使用相同的密码。
保持更新:保持您的Tor浏览器和您使用的任何安全软件更新,以解决最新的漏洞。
保持怀疑态度:在使用Tor网络时保持适当的怀疑态度。如果某件事看起来好得令人难以置信,那么它很可能就不是真的。
Ahmia与其他暗网搜索引擎的比较 其他一些搜索引擎也迎合了Tor网络的需求。下面是Ahmia与其他一些著名搜索引擎的比较:
Grams:与Ahmia相比,Grams拥有更大的隐藏服务指数。然而,Grams因其缺乏内容过滤以及与非法活动的潜在关联而受到批评。
Torch:Torch提供了类似于Ahmia的用户友好界面。然而,Torch因其正常运行时间和搜索结果可能过时而受到批评。
Haystack:Haystack是一个相对较新的暗网搜索引擎,以其对隐私的关注而闻名。然而,与Ahmia相比,Haystack的索引范围较小,可能不适合寻求更广泛隐藏服务的用户。
主要启示 Ahmia是专门为Tor网络设计的搜索引擎,它能更容易地找到隐藏的服务,同时过滤掉非法内容。 虽然Ahmia本身是安全的,但Tor网络可能托管恶意网站和非法活动,因此谨慎使用Tor浏览器至关重要。 Ahmia提供用户友好的界面,并注重可访问性和隐私,这使其成为那些有兴趣以负责任的方式探索暗网的用户的不错选择。 为了在使用Ahmia时保持安全,请使用强密码、进行安全下载,并在浏览Tor网络时保持适当的怀疑态度。 常见问题解答 1.
对于任何接触过“暗网”一词的人来说,流行的概念称:它是所有非法事物的温床。然而,这可能最多只对了一半。围绕着暗网有很多神秘之处,这也许就是为什么它不那么臭名昭著的一面常常被忽视的原因。在这篇文章中,“暗网下(anwangxia.com)”将与你分享一些最好的暗网网站的列表,这些网站可能很适合探索,甚至被证明是有用的。现在,您无法通过谷歌或其他常规搜索引擎访问这些“洋葱网站”,因为它们在私有服务器网络上运行。
暗网与深网:有什么区别? 人们很容易将暗网与深网混为一谈;然而,这两者是完全不同的。
深网是指无法通过搜索引擎访问的任何在线内容。将其视为位于可见“开放网络”或表面网络之下的一层。从统计的角度来看,深层网络占整个互联网的近90%(表面网络占不到5%)。不可见的深层网络上的信息受到强大防火墙的保护,包括您的电子邮件和社交消息帐户、财务记录、私人数据库、医疗记录和其他不应向公众公开的受保护文件。所有这些隐藏的内容通常都是干净的,不会对您构成任何威胁。
暗网是深网的一个相当隐蔽的分支,指的是那些未被谷歌等正常搜索引擎收录和无法正常访问的网站。它只能通过专门的网络浏览器访问。暗网名声不好,通常与非法或不道德的内容以及非法商品或服务的交易有关。看起来你最好不要去暗网,但它也绝对是一个值得访问的地方。对于那些确实打算寻找它的人来说,重要的是要注意,与深网相比,暗网的危险性要极端得多,威胁也大得多。因此,要提高警惕!
让我们探讨如何安全地访问暗网以及您需要采取的措施。
如何访问暗网? 到现在大家应该都清楚了,暗网是无法通过常规URL网址访问的。相反,他们使用以.onion域名结尾的洋葱链接,该域名未在任何中央机构注册。访问暗网网站的最好方法是下载并安装一个匿名浏览器,如Tor(也称为洋葱浏览器)。安装后,您可以在暗网上找到您想要访问的任何站点,类似于传统浏览器的工作方式。
使用Tor浏览器访问暗网的步骤 点击这里,下载最新的Tor浏览器。 打开下载的文件,按照提示在你的电脑/笔记本电脑或安卓手机上安装Tor浏览器。 安装完毕后,单击Tor浏览器图标将其打开。 点击“连接”按钮,并等待建立连接。 开始在暗网上冲浪! 最好的暗网网站列表 网站名称网站介绍The Hidden Wiki暗网链接导航目录DuckDuckGoTor浏览器上的首选搜索引擎Facebook在受限制的地方访问FacebookHidden Answers分享见解、提出问题等ProPublica调查新闻平台SecureDrop新闻媒体与其匿名消息来源之间的交流Keybase在暗网上安全共享文件ZeroBin在暗网上共享加密文本Riseup主要针对活动家团体的安全电子邮件服务The Hidden Wallet加密货币的数字钱包 暗网上10个最受欢迎的网站 1. Hidden Wiki Hidden Wiki是您的一站式资源,用于提供指向暗网上各种网站的洋葱导航链接。然而,重要的是要注意,虽然本网站上的一些链接是合法的,但其他链接可能并不安全,有些甚至可能无法使用。因此,对你点击的内容要谨慎!
链接:The Hidden Link
2. DuckDuckGo DuckDuckGo是暗网上Google的首选替代品,可让您在保证隐私的同时搜索表面网络。换句话说,这个私人搜索引擎不会跟踪您的浏览历史或任何其他数据,因此会提供非个性化的搜索结果。
链接:DuckDuckGo
3. Facebook 虽然听起来令人惊讶,但“暗网下(anwangxia.com)”曾介绍过,这个世界上最大的社交媒体巨头确实有一个自己的.onion地址。您可以使用此官方镜像网站,通过暗网创建一个匿名的Facebook账户。此外,它使该平台在被审查的地方也能访问。
链接:Facebook
4. Hidden Answers 作为暗网中访问量最大的网站之一,Hidden Answers是一个让你征求意见、回答别人的问题或只是谈论阳光下任何事情的地方。基本上,它就像一个暗网版的Reddit或Quora,提供完全的匿名性。
链接:Hidden Answers
5. ProPublica 五次普利策奖得主ProPublica是第一家拥有暗网版本的主要新闻媒体。这个非营利调查性新闻机构在Tor上的存在使您可以保持匿名并绕过封锁;同时提倡言论自由。
链接:ProPublica
6. SecureDrop SecureDrop是媒体界的最爱,它是一个平台,记者和他们的消息来源可以在这个平台上自由交流,而无需透露任何人的身份。许多新闻媒体使用这个平台来接受举报人的机密信息。
链接:SecureDrop
7. Keybase 在功能上类似于WhatsApp等消息传递应用程序,Keybase允许您与朋友和其他联系人共享文件。这个暗网网站最好的部分是您的数据使用公钥加密进行端到端加密,以确保隐私和匿名。
链接:Keybase
8. ZeroBin 如果您计划定期使用Tor网络,您可能希望将ZeroBin列入您的暗网收藏夹列表中。它对于向您的联系人发送具有自动销毁功能的加密文本很有用。甚至他们的服务器也不知道您复制粘贴的内容。
链接:ZeroBin
9. Riseup 如果您正在暗网上寻找安全的电子邮件客户端,那么Riseup是您的不二之选。这个由志愿者运营的网站不保留您的活动记录,并且还受到保护免受恶意攻击和政府干预。它还提供了有关提高信息安全性的提示。
链接:Riseup
10. The Hidden Wallet 在过去的几年里,比特币已经赶上了大众。然而,它已经被用于暗网上的交易已有一段时间了。在The Hidden Wallet上,你可以在完全匿名的情况下管理你的加密货币以及加密货币交易。
Darknetlive(darknetlive.com)是一个暗网新闻资讯网站,涵盖暗网市场和其他暗网活动的介绍。Darknetlive的常规主题包括逮捕主要毒贩“供应商”,以及围绕暗网市场活动和关闭的各种信息。此外,还发布了一些暗网的网站尤其是暗网交易市场的导航链接(洋葱链接)。
但是Darknetlive不牵扯暗网犯罪行为,因为其不参与暗网市场的运营,只是客观的发布新闻报道。联邦调查局(FBI)的一份文件曾提到,诸如Darknetlive之类的非商业网站是访问暗网市场的“合法门户”。欧洲刑警组织也曾称,“dark.fail和darknetlive.com等网站已经取代了DeepDotWeb作为暗网信息中心的角色。
近日,“暗网下/AWX”发现,Darknetlive发布了一篇新的公告,宣布其已经更换主人,该公告名为“Darknetlive v2 – 传递火焰”:
一个时代的结束
Darknetlive在报道暗网的最新趋势和故事方面一直保持着良好的声誉。它已经达到了它的标准,成为研究人员和用户在各自领域的唯一公正和广泛的信息资源。由于个人原因,老管理员决定离开Darknetlive,并把网站留给他最支持的作者来维护。我们将永远感谢他选择把这个网站委托给我们。
向前迈进
整个网站已经被重写,以解决因只使用纯MarkDown而产生的问题。格式、布局和主题应该没有什么变化。我们的新团队希望维护Darknetlive的传统,并将从现在开始尽最大努力做到这一点。
请注意,PGP密钥已经更换了,洋葱地址也是如此。
公告显示,新的Darknetlive网站除了明网域名没有更换,网站格式、布局及主题没有变化外,包括PGP密钥在内的其他信息都变了,最直观的变化是暗网域名以及官方邮箱都换了。
Darknetlive网站新的暗网域名为:
http://darknetlidvrsli6iso7my54rjayjursyw637aypb6qambkoepmyq2yd.onion
新的官方邮箱(原邮箱@darknetlive.com 已弃用,电子邮件将被转发到新地址。)为:
[email protected]
Darknetlive网站旧的的暗网域名为:
http://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion
目前依然可以正常打开,只是10月份之后已经不再更新。
对此,有网友怀疑,Darknetlive是被新的管理团队收购了,收购的目的很有可能是为了推广暗网市场或者暗网网站,因为Darknetlive具有很高的知名度与认可度。
著名的Reddit论坛上有网友”brother2018“发表了”Darknetlive Alert“的帖子警告称,Darknetlive出售了他们的网站。在进一步通知之前,不要相信darknetlive.com。他们的个人PGP密钥并没有被出售。该帖子大家传播该消息。
11月2日,dark.fail也在其网站醒目位置进行提醒并在Twitter发表推文:
警告:Darknetlive 卖掉了他们的网站。在另行通知之前,请勿信任 darknetlive[.]com。他们的个人PGP密钥没有被出售。这是一个很大的损失。多年来,DNL 是为数不多的关于“暗网”事件的可靠新闻来源之一。
倘若Darknetlive网站的升级是火焰的传递,暗网文化的传承,那将会受到全世界的欢迎。但是如果是为了传播恶意的暗网网站、暗网交易市场,那将只会走向灭亡。
新的Darknetlive网站靠谱与否,“暗网下/AWX”将继续保持关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动,该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测,该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。
网络勒索领域出现的这个新的组织声称不使用任何勒索软件,而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。
但是,该组织本身对其行为不承担任何责任,并指责受影响的企业没有为其网络提供足够的保护,并通过漏洞赏金计划提供“小得离谱”的奖励。
“我们认为,应该责备的不是那些发现漏洞并实施黑客攻击的人,而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁,而是把门敞开着,邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。
据称,RansomHouse暗网网站于2021年12月开始其活动,袭击了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA),该机构现在在该集团的网站上被列为受害者。
自本月启动该网站以来,除SLGA外,攻击者又增加了另外三名受害者,最近的受害者是一家德国航空公司支持服务提供商,上周遭到袭击。
有趣的是,RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接,强调了他们攻击的宣传,并将其作为一种额外的勒索方法。
如果受害者不向黑客支付赎金,他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它,那么被盗的数据集就会发布在其暗网网站上。
RansomHouse的来源不明,该组织首先在White Rabbit赎金笔记中被提及,但威胁行为者坚称他们只与勒索软件团伙合作,并没有自己利用勒索软件。
在Cyberint的一份报告中,分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。
因此,虽然RansomHouse的起源目前尚不清楚,但该组织并未作为一个完全独立的实体出现,而是来自其他威胁组织。
Cyberint声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信,并报告说看到了职业行为。
“他们在博客和各种Telegram频道上都彬彬有礼,不会卷入无关的讨论。此外,他们声称非常自由和支持自由。他们不想将商业和政治混为一谈,并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyberint的报告解释道。
这使得Cyberint的分析师认为,RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目,他们厌倦了低额的赏金和糟糕的网络安全规划。
RansomHouse的暗网网站地址: http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion
RansomHouse的官方Telegram频道: https://t.me/ransom_house
RansomHouse的“关于我们”的介绍: 我们的使命
©RansomHouse是一个专业的调解员社区。
我们与任何违规事件无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判,努力实现每一方的义务的履行,而不是进行非建设性的争论。这些都是必要的和充分的原则,导致友好的协议,有时甚至导致随后的生产和友好合作。
RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力,使私营部门、企业和公众意识到数据安全和隐私问题,并应使参与第三方个人信息收集和存储的人负责任,尊重他们的责任。不幸的是,更多的时候,首席执行官们宁愿对网络安全睁一只眼闭一只眼,在员工身上节省预算或无意识地花费巨额资金,这不可避免地导致了漏洞的出现。
我们认为,罪魁祸首不是那些发现漏洞或进行黑客攻击的人,而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人,他们让门大开,邀请所有人进来。人们天生就有好奇心,渴望了解他们感兴趣的对象。通常情况下,企业对其”大门敞开“的信息的反应是负面的,直接威胁或沉默。在极少数情况下,人们可能会遇到感激和可笑的小额付款,甚至不包括一个爱好者的5%的努力。好吧,这种负面反应是可以理解的,因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元,身边有一些自由职业者指出他们所犯的全球性错误,将他们的管理技能和花钱的结果带到地面上。对你来说,一个接近的例子可能是雷曼兄弟公司,他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过,他们得到的只是基金的嘲讽。
但是,进化是无法阻止的,在每个环境中都会出现适合的结构,因此,以数据过失为由出现了一群热心人,他们渴望通过公共惩罚来精简这种混乱,从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的,当你想起我们谈论的是对立面的数十亿美元的公司时,就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起,帮助他们建立对话,并做出明智、平衡的决定。团队努力工作,即使在最困难的情况下也能找到出路,让双方在不改变规则的情况下继续前进。在处理此类案件时,无能和大惊小怪是不可接受的,而这正是最常发生的情况。此时此地,我们正在创造一种新的文化,精简这个行业。
不幸的是,那些拒绝谈判和拒绝合理论证的公司,那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例,我们不仅会在我们的网站和官方Telegram频道上披露信息,而且还会吸引记者、公众和第三方关注这个问题,并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一,也是文明社会超越自我、克服社会挑战的途径。
我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内,我们帮助他们,让他们有机会通过我们的官方Telegram频道提出请求,并在公布之前将他们的数据包从共享集上删除。在当前情况下,管理个人数据的权利在这里得到了尽可能的实现。
目前泄露的企业名单以及访问部分泄露文件(泄露证据)的暗网地址: 1、Saskatchewan Liquor and Gaming Authority(https://www.slga.com/)
http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/
http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/
2、Jefferson Credit Union(https://www.jeffersoncreditunion.org/)
http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/
3、Dellner Couplers AB(https://www.dellner.com/)
http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/
4、AHS Aviation Handling Services GmbH(https://www.ahs-de.com/)
http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/
前些天,“暗网下/AWX”介绍了中央情报局(CIA)在暗网给其官方网站https://cia.gov制作了一个副本,即一个基于Tor的暗网.onion网站,并用俄语在Instagram(https://instagram.com/p/CdDo1_QMCLe/)做广告,呼吁有情报的俄罗斯人与他们联系。
the @CIA made a tor .onion site and advertised it in russian (https://t.co/Mf9Cf5oCu4) with call for russians with intelligence to contact them. But as I look at it more I'm incredibly impressed by what a potential fk'up this might be. Here's why: 1/7
— Nathan Fain (public) (@nathanafain) May 3, 2022 但根据黑客、网络安全专家Nathan Fain(https://nathanfain.com/)的技术上的分析,
CIA的这个暗网网站对于使用者而言,可能存在暴露自身的风险。Nathan Fain在推特上(https://twitter.com/nathanafain)给出的原因如下:
1:CIA的表格需要电子邮箱。中央情报局如果回复的话,可能会暴露发邮件的源头;
2:网站没有文件上传,使用电子邮件的风险更大;
3:CIA没有设置像其他网站一样安全的通信渠道(类似于securedrop,纽约时报,wapo,维基解密等)
4:CIA提供的洋葱网站是其官网https://cia.gov的副本,足足有5MB的大小,,很容易被从流量上设置指纹。
此外,securedrop、nyt、wapo、wikileaks 在他们的基于Tor的暗网.onion网站上拥有并且设置了基于HTTPS的安全通信层。这意味着作为文件泄露者,使用者可以在一个位置进行加密的双向通信,从而减少通过其他通信暴露的担忧。
Nathan Fain具体解释如下:
CIA的暗网.onion网站有“Report Information”的页面,但是“ONLINE FORM”(在线表格)只是一个由几个文本框组成的表单,但是没有最基础的文件上传功能。如果泄密者想上传文件,估计中情局倾向于使用电子邮件,但是那将导致巨大的来源危险。
CIA的暗网.onion站点只是主站点http://cia.gov的镜像站点,访问该网站的请求回应约为5MB(经“暗网下/AWX”实际测试,发送了39个请求,共计4.55MB)。而通过.onion访问是一样的。因此,俄罗斯的ISP运营商有可能监视这种规模的加密流量以找到潜在的泄密者。
“暗网下/AWX”认为,Nathan Fain的分析还是有道理的,其实CIA最安全的做法是:在暗网设置一个securedrop的举报提交网站,并为该网站配置基于onion域名的SSL证书。
据报道,俄罗斯内政部已经关闭了四个主要的非法暗网网站,这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。
最新查获的案件 这些非法平台被称为“刷卡”网站,提供被盗信用卡,买家可以使用高级礼品卡、奢侈品或(如本案中的)加密货币购买它们。
区块链分析提供商Elliptic透露,这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币(BTC)、以太坊(ETH)和莱特币(LTC)。
根据分析,自2013年10月以来,仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而,Elliptic表示,由于Ferum Shop多年来一直使用“零星使用支付处理器”,因此很难提供准确的数字。
Trump’s Dumps使用美国前总统唐纳德·特朗普(Donald Trump)的形象作为其品牌形象,使其臭名昭著,自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。
Sky-Fraud论坛也被关闭,该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说:“你们中的下一个是谁?”
UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家,也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元,其中862,000美元是在持续的COVID-19疫情流行期间获得的。
不到一个月前,当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。
俄罗斯人拥有多少加密货币? 俄罗斯的立法者,在他们的加密货币立场上一直非常犹豫不决,最近宣布他们将对该资产类别进行监管,而不是禁止它。对于越来越多的当地投资者来说,这应该算是一个好消息。
根据一些估计,俄罗斯人总共拥有价值约2140亿美元的数字资产,该数字占市场总价值的近12%。
然而,俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计,当地投资者持有价值约260亿美元的加密货币。
随着Tor项目宣布的V2淘汰时间越来越临近,新版本Tor浏览器访问V2域名会存在warning提示。近期,暗网第一大搜索引擎DuckDuckGo公布其暗网V3域名,并正式使用。
DuckDuckGo成立于2008年,从一开始,公司的隐私政策就很简单:“我们不收集或分享个人信息。”也正因为此,DuckDuckGo一直是Tor浏览器默认集成的搜索引擎。十多年来,DuckDuckGo一直在https://duckduckgo.com提供 Google搜索的隐私替代方案,还提供适用于iOS/Android的移动专用浏览器(DuckDuckGo隐私浏览器)以及适用于Firefox、Chrome、和Safari (DuckDuckGo Privacy Essentials) 的插件来保护用户隐私。
DuckDuckGo相比Google有三大特点:
1. 注重保护隐私 DuckDuckGo搜索框下方的字样是“匿名搜索,立即查找。” 匿名搜索并不夸张。在这种情况下,这意味着 DuckDuckGo 在您使用它时不知道您是谁,并且不能 – 并且保证不会 – 将您的搜索与您联系起来。
2. 不收集和保存用户数据
DuckDuckGo表示不会保存用户的IP及其他可识别身份信息包括:其他服务的登录凭据,例如用户名和电子邮件地址以及社交媒体登录信息、浏览器 cookie 中存储的个人标识符、搜索日期和时间等等。
3. 不保存和分享搜索内容
与Google不同的是,DuckDuckGo没有提供“搜索历史”选项,其明确表示不记录,搜索中的个人内容也不会向第三方广告商共享。
V3域名:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
明网:
https://duckduckgo.com
v2域名:
https://3g2upl4pq6kufc4m.onion