暗网常常笼罩在神秘和阴谋之中,是传统搜索引擎无法触及的互联网领域。有许多好奇的不明真相的吃瓜群众想知道进入暗网的方法,想知道访问暗网违法吗还是不违法,想知道暗网里有什么,想知道暗网可怕不可怕,想知道暗网是不是有红房子那些恐怖视频。虽然暗网确实因为容纳了非法活动而臭名昭著、声名狼藉,但它也包含有价值的信息和资源,对从事网络安全研究、威胁情报调查的专业人士来说是非常有益的。
本文“暗网下/AWX”将分享2024年访问暗网新手入门的方法,讲述如何以专业和合法的角度进入暗网、访问暗网、监控暗网、收集信息的全面指南教程。
了解暗网 在深入研究暗网搜索的复杂性之前,了解其结构至关重要。互联网包括三层:表网、深网和暗网。
表网:这是由谷歌、必应、百度等搜索引擎索引并可供公众访问的互联网部分。
深网:深网包括未由搜索引擎索引的网站和数据库。这些通常受密码保护或位于付费模块后面,例如网上银行或电子邮件帐户。
暗网:暗网是一个隐藏的网站组成的网络,只能使用专门的软件(例如 Tor洋葱代理)访问,或者使用Tor浏览器、Brave浏览器直接访问。它的目的是隐藏用户和主机的身份。虽然暗网以非法市场著称,但也包括合法网站和论坛。
法律提醒 “暗网下/AWX”郑重提醒,访问暗网需要对法律行为做出坚定的承诺,必须严格遵守法律和道德界限。以下是一些重要的考虑因素:
合法合规。 确保您的活动在法律范围内。严禁从事任何违法犯罪活动,如购买非法商品。
使用加密。访问暗网时,请始终使用Tor浏览器等加密工具来保护您的身份并保持匿名。
确保安全。核实所发现信息的合法性。错误信息、恶意软件、各类骗局在暗网上十分普遍。
访问暗网 首先下载各个版本的Tor浏览器,这是一款免费的开源软件,可让您在隐藏IP地址的同时访问暗网。不管在哪里,一般都需要将虚拟专用网络(VPN)与Tor浏览器结合使用。
PC电脑桌面端访问暗网 必须先具备访问外网的条件,如果在境内,必须先FanQiang,才能访问Tor官方网站。下载Tor浏览器(PC桌面版),直接访问Tor项目官方网站的下载页面:
https://www.torproject.org/zh-CN/download/
Android安卓手机访问暗网 必须先具备访问外网的条件,如果在境内,必须先FanQiang才能访问。以下两个方法都可以用来下载安卓版本的Tor浏览器。
通过Google Play Store下载,在谷歌商店Play Store搜索“Tor Browser”。如果你的Android手机可以使用”Play Store“,最好就用这种方式安装。 通过Tor浏览器的官方网站下载。访问https://www.torproject.org/zh-CN/download/#android,在官方网站页面里,根据手机CPU架构选择对应的apk文件,下载并把它传输到手机上面点击安装。 IOS苹果手机访问暗网 Tor项目官方没有发布IOS版本的Tor浏览器,能够在IOS系统上面运行的、具有Tor浏览器功能的浏览器是Onion Browser,它由第三方团队开发和维护,Tor官方也在官网推荐使用该浏览器,该浏览器只能在非大陆区下载。请注意,如果没有定制的网桥,使用该浏览器之前,苹果手机必须使用境外流量卡或者已经连接具备外网访问条件(路由器带Fanqiang功能)的WIFI,否则无法访问。
在苹果手机的App Store(切换到港区或者美区)搜索两个应用,一是下载“Onion Browser”,开发者名称是“Mike Tigas”;二是下载“Orbot“,开发者名称是 “The Tor Project”。 Onion Browser浏览器依赖Orbot来连接到Tor网络。Orbot是由Tor官方开发和维护的手机VPN软件。 请注意,由于Orbot自身就是VPN软件,如果已经在手机系统使用了其他VPN软件,Orbot将无法使用。 Orbot默认网桥在境内无法连接,如果需要在不具备外网访问条件的状况下连接,需要使用自定义网桥。 暗网网站 搜索引擎。DuckDuckGo、Torch和notEvil等暗网搜索引擎可用于查找特定网站和内容。这些搜索引擎可以搜索暗网独有的 .onion 域名。
暗网导航。暗网导航就像隐藏服务的黄页,它们列出了暗网网站及其类别,使您可以更轻松地找到所需内容。著名的导航包括Onion666暗网导航、Dark.fail、Tor.taxi。
论坛社区。暗网拥有众多涵盖广泛主题的论坛、讨论区和社区。其中一些可能是有价值的信息来源。但是,请务必谨慎行事,因为许多论坛都与非法活动有关。如果您决定加入暗网论坛或社区,请避免透露个人信息或参与可能危及您安全的讨论,通常使用匿名。
文件共享。暗网上的文件共享服务可能包含丰富的数据,包括文件、报告和档案。研究人员和调查人员可能会对其中一些文件感兴趣。
暗网市场。非法的暗网交易市场在暗网上盛行,并一直在“退出骗局”收割用户,但也存在销售合法产品和服务的合法市场。其中包括技术解决方案、电子书等。目前暗网上最大的中文暗网交易市场应该是”长安不夜城“。
举报平台。暗网是各种举报平台的所在地,个人可以在其中提交敏感信息,同时保护自己的匿名性。其中最著名的是SecureDrop,媒体机构使用它来接收机密信息。
隐藏维基。类似于导航网站,隐藏wiki是提供各种.onion站点链接的目录,使暗网网站更容易访问。它们通常包括新闻、论坛等部分。
科学研究。一些科学界利用暗网分享研究和发现,但不透露自己的身份,特别是在审查严格的地区。
专业应用 威胁情报。网络安全专业人员可以监控暗网论坛和市场,以获取与新出现的威胁和漏洞相关的信息。
暗网调查。执法机构可能会使用暗网收集与违法犯罪活动有关的证据。
数据泄露监控。暗网里有许多泄露的数据,暗网里也有社工库,除了安全公司要监控暗网外,企业也可以在暗网搜索被盗数据(例如登录凭据),并采取措施保护其系统。
结论 对于各领域的专业人士来说,搜索暗网收集信息是一种有价值的工具。但是,保持道德操守、尊重法律界限以及使用加密和匿名工具来保护自己的身份至关重要。
暗网仍然是非法活动和宝贵资源共存的领域,因此必须谨慎和专业地对待它。作为专业人士,我们有责任确保我们获得的知识用于合法和道德的目的,为更安全的网络安全环境做出贡献。
从去年下半年到今年上半年,著名的暗网论坛Dread持续遭受了DDoS攻击,并长期进行代码的升级,无法正常访问,直到7月份才恢复正常,可以使用备用onion域名进行访问。近期,“暗网下/AWX”发现,Dread论坛又多次无法访问,据称再次一直持续遭受DDoS攻击,但是Dread论坛管理员表示,得益于Tor网络新的PoW防御机制,该论坛又能保持在线了,但是需要用户将Tor浏览器升级至最新版本。
11月中下旬,Dread论坛一直在跟进Bohemia市场疑似“退出骗局”的事件,尽管其看似是暗网上最“道德”的场所,也招惹了许多仇恨,多年以来一直在遭受DDoS攻击,并在近期攻击加剧,从而导致了包括备用链接在内的两个洋葱链接均无法正常访问。
明网中的Reddit论坛也有许多网友在咨询Dread论坛是否下线了,有网友甚至表示已经3个月没有成功访问进入Dread论坛了。
11月23日,Dread论坛管理员hugbunt3r在Reddit发布带有PGP签名的主题公告:“DoS Attack – We are online, upgrade your Tor Browser!”。公告写道,Dread遇到了另一次 DoS 攻击尝试,该攻击在过去几个小时内使当前镜像域名处于脱机状态;他们已启用 PoW(工作量证明)防御,并且已重新上线;如果用户想访问该平台,必须安装或升级最新版本的 Tor 浏览器,新版本支持 PoW 防御功能;如果正在使用
Tails 操作系统并且有一段时间没有升级,需要将 Tails 升级到最新版本才能接收 Tor 浏览器升级;Dread论坛的主要洋葱链接将保持关闭状态,因为其目前无法以完整的 PoW 防御启动它。
—–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 We’ve been experiencing another DoS attack attempt which has held the current mirror offline for the last few hours. We have enabled PoW (Proof-of-work) defenses and we are back online. PoW access requires you to have one of the recent Tor Browser releases if you want to access the platform.
Tor浏览器13.0现在可以从Tor浏览器下载页面和Tor项目的分发目录中获取。
这是基于Firefox ESR 115的Tor浏览器的第一个稳定版本,它整合了一年来上游发布的变更。在此过程中,Tor项目的工作人员审查了Firefox的变更日志,以查找可能对Tor浏览器用户的隐私和安全产生负面影响的问题,并在必要时禁用任何有问题的补丁。
特别值得注意的是,Tor浏览器在过渡到Firefox ESR 115后获得了可访问性方面的改进。虽然眼尖的用户可能已经注意到用户界面的细微视觉变化(例如,内部链接现在带有下划线),但Tor 浏览器 13.0的第一个版本继承了Mozilla在Firefox 113中引入的重新设计的辅助功能引擎,显著提高了使用屏幕阅读器和其他辅助技术的人们的性能。
本次大版本更新的变化:
更新了应用程序图标 Tor项目的工作人员称,今年早些时候花了一些时间将Mullvad浏览器的图标艺术化,以创建支持其在各个平台发布所需的各种资源,包括符合各平台约定的应用程序、安装程序和文档图标。在了解每个平台的当前要求的同时,他们还发现了Tor浏览器存在一些差距,于是开始同时为Tor浏览器开发新图标。
需要指出的是,Tor浏览器目前的图标(有时被称为”洋葱标志”)是在四年多前通过社区投票选择的,以取代Tor浏览器8.5中的较旧的紫色和绿色地球。考虑到社区对其选择的参与度、网民的认可度以及大家仍然喜欢现有图标的简单事实,官方工作人员选择将焦点放在改进而不是完全替换它。
这样的工作背后的一个动机是不忘初心的理念,即保护隐私的产品不应该是纯粹的功利性,而还可以激发快乐。然而,也有实际的好处:遵循平台约定提供更好的一致性,可识别的应用程序和安装程序图标有助于防止用户错误,吸引新用户使每个人受益,因为匿名喜欢陪伴。
更新了主页 Tor项目的工作人员称,在过去的一年里,他们一直在重写Tor浏览器的后端,这提供了机会来重建一直没有改变的少数内部页面之一:主页(通常以内部引用“about:tor”)。Tor浏览器13.0的主页现在展示了新的应用程序图标、简化的设计以及通过切换到DuckDuckGo洋葱站点来“洋葱化”DuckDuckGo搜索的功能。继续改进浏览器可访问性的工作,重新设计的主页还为使用屏幕阅读器和其他辅助技术的用户提供了更好的支持。
现有的Tor浏览器用户可以庆幸的是,以前的主页会偶尔陷入的臭名昭著的“红屏”错误状态已经远去。在后端重写的过程中,删除了自动连接Tor网络的检查,该检查是旧版Tor启动器的保留,其中引导是由在浏览器界面出现之前运行的扩展处理的。由于在Tor浏览器10.5中引入的更紧密的tor集成和浏览器内引导体验,该检查背后的旧逻辑经常会失败,并在某些情况下向一些用户显示“红屏”,即使他们的连接正常。
官方表示,事实上,自从Tor浏览器10.5以来,其收到的关于默认tor配置下的用户看到“红屏”的所有报告都被证明是误报,导致了不必要的警报。尽管该检查对于运行非默认配置的用户来说仍然有用,但这样做的两个主要环境(Tails和Whonix)都没有使用“about:tor”作为默认的新选项卡或主页。对于其他人,其在重新设计的主页上添加了一个新横幅来代替红屏,以检查Tor是否已连接并按预期工作。
更新了大的窗口 旧的Tor浏览器窗口比较小,是为了避免指纹识别,但是从浏览器而言,新窗口应该更大,并且在Tor浏览器 13.0中,对于大多数桌面用户来说,应该以更有用的横向纵横比呈现。
在Tor浏览器 9.0中引入了字母装箱技术(Letterboxing),以允许用户调整浏览器窗口的大小,而无需担心根据内部内容窗口(有时被称为”视口”)舍入到200 x 100像素的倍数来调整浏览器窗口的大小,而不必担心被指纹识别。该技术的工作原理是将大多数用户的窗口大小分组到一系列常见的“存储桶”中,从而保护这些存储桶中的各个用户不被根据其窗口或屏幕大小挑选出来。
为了在打开新窗口时保留这些保护措施,旧版本的Tor浏览器覆盖了平台的默认设置,并会选择一个符合字母装箱步骤的尺寸,最大不超过1000 x 1000像素。然而,虽然在过去可能还好,但1000像素的最大宽度对于现代Web不再适用。例如,在许多新网站上,第一个响应式断点位于1000-1200像素的范围内,这意味着默认情况下,Tor浏览器用户将收到为平板电脑和移动设备设计的网站菜单和布局。或者,在某些网站上,用户将收到桌面版本,但会有水平滚动条的干扰。这自然会导致这些网站的用户需要手动展开每个新窗口才能使用。
为此,新版本的Tor浏览器将新窗口的最大尺寸提高到1400 x 900像素,并修改了字母装箱步骤以匹配。由于宽度的增加,Tor浏览器13.0中的桌面版本应该不再会在较大屏幕上触发响应式断点,而绝大多数桌面用户将看到与现代浏览器更为一致的横向纵横比。选择这个特定尺寸是通过分析数据来提供更大的新窗口空间,而不会超过它们的实用性。作为额外的好处,Tor浏览器用户不再需要像以前那样频繁地手动更改窗口大小,从而将更多的用户保持在默认桶中。
这是Tor浏览器 13.0的主要更新。这一版本包括一系列可访问性和用户体验的改进,以及更现代的应用程序图标和主页。这些变化旨在提高Tor浏览器的性能和可用性,使其更适合广大用户,尤其是使用屏幕阅读器和辅助技术的人们。新版本还解决了一些以往版本中的问题,例如”红屏”错误状态,同时改进了窗口大小和显示效果,以更好地适应现代Web。
用户可以从Tor浏览器下载页面或分发目录中获取Tor浏览器13.0,体验这些新功能和改进。
十一长假期间,多名网友向“暗网下/AWX”请求援助称Tor浏览器新版本更新后无法连接Tor网络,后经“暗网下/AWX”证实,是由于Tor浏览器的新版本tor.exe被Windows Defender误杀导致。
问题产生与解决方法 10月1日左右,Tor浏览器推出新的64位版本12.5.6,然而,该版本的Tor网络连接程序tor.exe却被最新版本的Windows 10与Windows 11的Windows Defender病毒和威胁防护程序识别为病毒威胁并删除进了隔离区:
已检测:Trojan:Win32/Malgent!MTB
当tor.exe被杀以后,Tor浏览器无法正常连接Tor网络。很多境内网友表示已经翻墙并能成功访问Google等境外网站,Tor浏览器仍然无法正常连接,无论是默认配置(obfs4)还是选择Snowflake配置,或者更换其他网桥(bridge),并显示如下错误:
Tor Browser couldn’t locate you
Tor Browser needs to know your location in order to choose the right bridge for you. If you’d rather not share your location, configure your connection manually instead.
Component returned failure code: 0x804b000d (NS_ERROR_CONNECTION_REFUSED) [nsIScriptableInputStream.available]
事发后,立即有网友在torproject官方论坛进行了反馈,也有网友在Reddit论坛咨询此问题,并给出了解决方案:卸载12.5.6版本的Tor浏览器,安装12.5.3版本的Tor浏览器即可。
12.5.3版本的Tor浏览器下载地址:https://archive.torproject.org/tor-package-archive/torbrowser/12.5.3/
此外,还可以直接使用12.5.3版本中的tor.exe,下载tor-expert-bundle-12.5.3-windows-x86_64.tar压缩包,找到tor目录中的tor.exe,复制粘贴到Tor浏览器对应的目录(Tor Browser\Browser\TorBrowser\Tor)下。
Tor项目于10月2日紧急在Twitter发布了公告,表示问题已经解决:
TorBrowser 12.5.6 不再被 Windows Defender 标记。
✔️确保您的 Windows Defender 是最新的,
✔️取消隔离 tor.exe,或从我们的网站下载 TorBrowser 重新安装
✔️记得检查签名 (1.
当您使用Tor浏览器时,其他人真的不可能查出您的身份或监控您的活动吗?
Tor经常被誉为网络中最安全的浏览器,许多人都在这样的假设下使用它。但是,Tor真的那么安全吗?或者还有其他浏览器可以更有效地保护您的隐私吗?
什么是Tor? Tor(The Onion Router,洋葱路由项目的缩写)是一个拥有数百万用户的互联网浏览器,目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。
Tor由Tor项目(Tor Project)开发并于2002年发布。2006年,Tor项目正式成为非营利组织。
仅在美国,平均每天就有超过50万人使用Tor(根据Tor自己的统计)。它在德国使用最为普遍,但在印度、俄罗斯、法国、芬兰和英国也很流行。
Tor浏览器依靠用户捐赠和全球志愿者网络来运行,因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点,它们聚集在一起形成Tor网络。
Tor的安全功能 众所周知,Tor是一款安全、可信赖的浏览器,那么它有哪些功能可以做到这一点呢?
1、洋葱路由 洋葱路由是Tor的原生功能,创建于上世纪90年代中期。
洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样,洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。
在Tor网络中,由志愿者运营的数千个中继站为洋葱路由提供了便利。然而,这些志愿者都不知道流量从哪里来,又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。
每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口(或防护)中继器进入网络,然后通过中间(或桥接)中继器。最后,数据通过出口中继。
通过前两个中继后,数据将被加密,每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说,你是谁、你在哪里、你做了什么都是匿名的。
出口节点不会加密流量,稍后会详细介绍。
通过这种分段中继结构,没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时,Tor使用AES(高级加密标准),这使得它们超级安全。
2、可调节的安全级别 如果您使用Tor浏览器,您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式:标准模式(Standard)、更安全模式(Safer)和最安全模式(Safest)。
”标准“模式使用洋葱路由和加密,但启用所有其他Web功能。
接下来是”更安全“模式,它出于安全目的删除了一些功能。当您激活”更安全“模式时,Tor会禁用以下功能:
非HTTPS网站上的JavaScript。
某些字体和符号。
自动播放视频、音频和WebGL。
最安全的Tor模式被称为”最安全“(Safest),它可以禁用所有JavaScript(无论您在哪个网站上),限制更多字体和符号,并禁用视频、音频和WebG。
通常建议使用”更安全“模式,因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站,暂时激活此模式可能是明智的选择。
3、无脚本 无脚本(NoScript)是一个很棒的附加功能,可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时,NoScript会阻止该脚本,并定义一个替代脚本来显示。
NoScript并不是Tor独有的,也不是Tor项目的创造。
4、去中心化 Tor网络是去中心化的,这意味着没有任何一个实体能够访问所有可用的数据。相反,数以千计的节点共同运行网络,将数据从源头传递到目的地。
这里需要注意中继网络的结构。如前所述,数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息,这可以防止恶意中继窃取敏感信息。
这种结构还可以防止单点故障,单点故障可能导致巨大的技术问题和崩溃。
Tor的缺点 虽然Tor确实具有一些安全和隐私优势,但也有一些缺点需要考虑。
1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密,因此您的流量从A节点到B节点需要更长的时间。换句话说,网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。
VPN也是这种情况,因为您的互联网流量也要经过类似的加密过程。不幸的是,这有时是为提高安全性而付出的代价。
2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎,因为它可以为他们提供匿名性。这造成了一种误解,认为Tor浏览器是非法的或仅由网络犯罪分子使用,但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor,而且该浏览器在大多数国家/地区都是合法的。
然而,Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制,就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。
但如果您想使用Tor进行更深入的探索,请注意你可能会遇到一些非法或令人不安的事情
3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量,但这里有一个漏洞需要注意,那就是出口中继。Tor网络的出口中继不会对流量进行加密,这意味着你的流量一旦离开网络就不会被加密。
如果恶意行为者入侵了易受攻击的Tor出口节点,他们就有机会查看或监控你的活动。
不过,出口中继本身无法解密您的数据,因为它已经通过之前的中继进行了加密。
Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性,Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器,还有一些同样优先考虑用户隐私的浏览器替代品。
最常用的Tor浏览器替代方案包括:
Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器,例如Chrome和Safari,但这些浏览器并不是专门为安全而设计的。
您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性,并确保您的数据在出口节点加密(只要您使用信誉良好的VPN)。
总结:Tor高度安全,但也有缺陷 很明显,Tor项目专注于优先考虑安全和隐私,并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点,因此您也可以试试其他可行的替代方案。
“暗网下/AWX”曾经给大家介绍了苹果手机IOS系统访问暗网的方法,那就是下载使用开源的IOS版本Tor浏览器“Onion Browser”。但是现在,境内苹果手机使用该方法已经无法访问暗网。
“Onion Browser”是Tor项目认可推荐的基于IOS系统的浏览器 Tor项目没有推出官方IOS浏览器,但是主页推荐了一款第三方浏览器,网站为:https://onionbrowser.com
“Onion Browser”新的升级 6月中旬,Tor项目官方认可的IOS版本Tor浏览器“Onion Browser”进行一次重大升级,升级到v3.0.0版本,根据更新日志,新版本依赖Orbot进行Tor网络访问。Orbot处理所有的网络路由,而Orbot停止时,“Onion Browser”确保所有的请求都将被取消。
也就意味着,只有当Orbot正常连接Tor网络后,“Onion Browser”才开始正常工作。而不再是“Onion Browser”应用自行接入Tor网络,并访问onion站点。现在打开“Onion Browser”,会显示“Onion Browser wants to access Orbot.”,但是“Grant”后发现,Orbot根本无法成功连接。
iOS系统上的Tor:“Orbot” Orbot是Guardian项目开发的基于Tor网络的代理,自称“适用于智能手机的TOR VPN”,号称可以“保持您的应用程序流量私密且畅通”,官网为:https://orbot.app/
Orbot是一款免费应用程序,于2008年在Android系统上发布,2022年在iOS系统上推出。
Orbot不是一个独立的Tor浏览器。它的作用与VPN类似,通过Tor网络路由所有流量。
Orbot允许任何应用程序连接到洋葱站点,并允许你的手机自己托管一个洋葱服务器。
“Onion Browser”境内无法访问的原因 技术上而言,Orbot其实就是一个VPN,所以由于众所周知的原因,Orbot在境内无法访问。但是“Onion Browser”却依赖Orbot开启前置连接后,才能使用。因此在境内“Onion Browser”再也无法使用,除非路由层面已经跨境,或者,自行架设网桥(bridge)。
非营利组织Tor Project昨天发表新的博客文章,宣布发布适用于Windows(32位和64位)、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。
Tor浏览器是Firefox浏览器的一个变体,旨在通过开放的Tor网络访问互联网,通过结合多层加密和使用中继来提高匿名性,使用户更难在线被跟踪。此外,通过默认使用隐私浏览以及其他反跟踪工具,该浏览器的配置考虑到了最大限度的隐私。
Tor浏览器12.0版本的主要更新如下:
一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新(11.5)以来,Firefox 102大版本已经发布了三个小版本,但Tor的开发人员没有匹配每个版本,而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调:”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。
二、桌面的多语言环境支持 以前,如果用户想使用非英语语言的桌面版Tor浏览器,需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事,要么需要将新语言包添加到现有安装中,要么从头开始重新下载Tor浏览器。
Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持,这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包,只需通过“设置>通用>语言”即可在语言之间切换。
当然,将所有语言合并到一个包文件中会增加其文件大小,但Tor的开发人员强调,通过在其他地方“节省效率”,使得新版本浏览器大小与以前的版本差异很小。
三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到,该应用程序已经效仿Firefox推出了一个本地构建,它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64(即Intel兼容)和 ARM64(即Apple Silicon兼容)构建与运行时自动选择的正确版本捆绑在一起。
四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出,访问“设置>隐私和安全”可以发现Android版本的两个明显变化。
一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护,桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项,启用后,用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植,该按钮仍然是桌面版本Tor浏览器所独有的。
其他改进包括tor-launcher(在Tor浏览器中启动tor的工具)和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复,删除全屏视频的1px边框,以及在浏览受信任的网页时禁用该功能的选项。
这次更新还包括一系列常规的小错误修复、安全补丁和其他调整,可以在Tor博客的发布公告中详细阅读。
Tor浏览器12.0现在可以免费、开源下载,适用于Windows64位、Windows32位、Mac和Linux,并且可以通过Google Play商店下载适用于Android的版本。
近日,Tor浏览器更新11.5.5小版本,这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说,Tor浏览器11.5版本是一个重要的版本,它带来了许多新的功能,更宣称帮助用户更容易地对抗互联网审查。
Tor浏览器是专门为通过洋葱路由(Tor)网络访问网站而创建的,为用户在访问Internet上的信息时提供匿名和隐私。
Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过出口节点到达目的地,出口节点用于将信息中继回用户。
Tor浏览器11.5各版本发布时间:
2022年7月7日:Tor浏览器 11.52022年7月16日:Tor浏览器 11.5.12022年8月23日:Tor浏览器 11.5.22022年8月29日:Tor浏览器 11.5.32022年10月11日:Tor浏览器 11.5.42022年10月20日:Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查,这一过程始于一年前的10.5版本,旨在改善Tor连接体验。
在新版本中,用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵(阻塞)。
Tor浏览器11.5版本带有一个叫做“连接辅助”(Connection Assist)的新功能,它可以自动分配已知的最适合用户位置的网桥配置。
Tor项目发布公告解释道:“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表,以尝试使用您的位置(在您同意的情况下)。”
“它可以成功做到了这一点,而不需要先连接到Tor网络。通过使用护城河(moat)来实现,与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。”
虽然连接辅助已达到其第一个稳定版本的里程碑,但这只是1.0版,Tor团队欢迎用户反馈和报告,这将帮助他们解决任何存在的问题并改进系统。
重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进,Tor网络设置现在称为“连接设置”(Connection settings),它应该更容易找到和理解特定的设置。
用户最近一次已知的连接状态现在可以在选项卡的顶部找到,包括使用护城河(moat)在没有Tor的情况下测试互联网连接的选项。
最值得注意的是,桥架配置和连接选项已经重新设计,以实现快速和简单的检查和管理。
在保存的网桥上使用表情符号,新界面首次提供了配置的可视化,使其很容易识别正确的网桥并在需要时选择它。
过去,网桥几乎是不可见的,即使在配置时也是如此。现在,用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。
默认开启HTTPS 现在,HTTPS其实无处不在,所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox(Tor浏览器所基于的底层浏览器)将此功能称为HTTPS-Only Mode。
Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式,以便通过安全隧道进行连接。
这确保了用户和托管网站的服务器之间的所有数据交换都是加密的,以防止中间人(MitM)攻击,并保护用户免受恶意出口中继的SSL剥离。
Tor团队向用户保证,尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换,SecureDrop将继续按照预期工作。
而针对Android版本Tor浏览器,在11.5.4更新时,在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。
在11.5版本发布时,Tor的开发团队承认Android更新迟缓,并承诺在Android上做更多的工作,更频繁地定期发布更新,修复累积的许多bug,并追赶上Fenix(Android版本的Firefox)版本。
改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题,Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而,存在一些问题,一些书写脚本无法正确呈现,而另一些则在Tor浏览器中根本没有可用的字体。
为了解决这个问题,并扩大Tor浏览器支持的书写系统的数量,Tor项目在这个版本中捆绑了更多来自Noto系列的字体,但是,也在Tor浏览器支持的字体数量之间找到一个平衡,同时又不能过多地增加安装程序的大小。
版本更新修复的一些问题 1.网桥卡片不显示,并自行关闭(11.5.1)2.“继续访问HTTP站点”(Continue to HTTP Site)按钮在访问IP地址时不起作用(11.5.1)3.Tor浏览器有两个共享指纹的默认网桥,而Tor忽略了一个(11.5.2)4.修复了Firefox ESR 102.3上的安全更新(11.5.4)5.启用uTLS并为雪花使用全桥线(11.5.5)6.更新meek默认网桥(11.5.5) 您可以从Tor官方网站下载(https://www.torproject.org/download/)下载最新的Tor浏览器。
含有恶意Tor浏览器下载链接的YouTube视频截图(卡巴斯基) 网络安全研究人员卡巴斯基公司周二表示,一个Tor浏览器的修改版本至少从3月开始收集中国用户的敏感数据,也许早在1月就开始了,其中包括浏览历史、表单数据、计算机名称和位置、用户名和网络适配器的MAC地址。
在一个名为“工具大师i”的中文YouTube频道发布的视频下方简介里,有一个指向恶意版本的Tor浏览器安装程序的链接(蓝奏云链接)。卡巴斯基研究人员Leonid Bezvershenko和Georgy Kucherin在周二公布的研究结果中说,该频道有超过18万名订阅者,该视频已被观看了64000多次。
卡巴斯基称,这个名为“工具大师i”的YouTube帐户于2022年1月上传了该视频,卡巴斯基研究人员在注意到恶意Tor浏览器安装程序下载集群后,于3月开始在他们的数据中看到受害者。
卡巴斯基对“洋葱毒药”的分析 卡巴斯基研究人员将此活动称为“洋葱毒药”(OnionPoison),指的是通过修改“洋葱路由”(The Onion Router)进行投毒。“洋葱路由”是最初由美国海军研究实验室开发的匿名路由,合法的Tor浏览器使用了“洋葱路由”的技术。
研究人员表示,恶意安装程序加载了一个带后门版本的Tor浏览器,其中包括一个间谍软件库,旨在收集个人数据并将其发送到攻击者控制的服务器,还可以让攻击者有能力在受害者的机器上执行shell命令。
非营利组织Tor项目的执行董事Isabela Fernandes告诉CyberScoop,该组织在周二部署了一个补丁。
“基本上,这个‘中毒’的Tor浏览器会修改更新URL,所以它不能正常更新。”她说。“我们所做的是添加一个重定向,以便我们响应修改后的URL,这样人们就会更新。现在他们的URL是一个有效的更新URL。”
研究人员表示,目前尚不清楚该活动的幕后策划者,但它显然针对的是中国用户。他们说,命令和控制服务器检查IP地址,只会向中国的IP发送恶意软件。此外,视频描述中包括一个有效的Tor浏览器链接,但由于Tor网站在中国被封锁,用户更有可能点击下方的蓝奏云链接,将他们定向到托管在第三方“蓝奏云”共享网站上的可下载文件。
研究人员表示,有趣的是,修改后的浏览器不会自动收集用户密码、cookie或钱包,而是专注于浏览历史记录、社交网络帐户ID和Wi-Fi网络。
据卡巴斯基分析,“洋葱毒药”定制的Tor浏览器可以保存浏览历史、启用网页缓存、存储登录凭据以及从访问过的网站收集额外的会话数据。此外,收集到的数据会发送回攻击者。其中包括安装的软件、在Tor浏览器、Chrome和Edge中访问的网站、微信和QQ的用户账号ID,以及受害者已经或曾经连接到的Wi-Fi网络的SSID和MAC地址。
研究人员写道:“攻击者可以搜索泄露的浏览器历史记录,寻找非法活动的痕迹,通过社交网络联系受害者,并威胁要向政府举报。”
历史上Tor浏览器曾出现多个恶意篡改版本 网络犯罪分子和民族国家的黑客过去曾多次部署过修改过的Tor浏览器版本。2019年,斯洛伐克网络安全公司ESET的研究人员报告了一个旨在从讲俄语的人那里窃取加密货币的Tor版本。在另一个例子中,大约10年前,与俄罗斯有关的黑客使用Tor出口节点部署了名为OnionDuke的恶意软件。
联邦调查局(FBI)也曾经被指控与承包商和潜在的大学生合作,修改Tor软件或利用0day,揭露Tor用户身份并调查涉及暗网恋童癖网站(联邦调查局当时含糊地否认了这一说法)。
研究人员表示,避免“洋葱毒药”(OnionPoison)的最佳方法是从官方网站下载Tor浏览器,或者,如果不能这样做,必须从第三方网站下载,则需要检查从第三方来源下载的安装程序的数字签名来验证其真实性。合法的安装程序应具有有效的签名,其证书中指定的公司名称应与软件开发人员的名称相匹配。
使用“洋葱毒药”投毒的Youtube频道“工具大师i” 卡巴斯基称,“洋葱毒药”(OnionPoison)案例中,恶意Tor安装程序的链接被发布在一个流行的中文YouTube频道上,该频道致力于互联网上的匿名性。该频道拥有超过180,000名订阅者,而带有恶意链接的视频的观看次数超过64,000次。
从卡巴斯基的视频截图可以看出,该Youtube恶意频道名为“工具大师i”,地址为:
https://www.youtube.com/c/%E5%B7%A5%E5%85%B7%E5%A4%A7%E5%B8%88i
该视频(https://www.youtube.com/watch?v=qob8gqQ2_3k)名称为“2022年最新暗网进入方法!什么是暗网暗网有什么如何使用科学上网工具访问暗网暗网怎么进2022丨暗网网址丨dark web 2022丨By工具大师i”,已经因违反YouTube规定并YouTube移除(This video has been removed for violating YouTube’s Community Guidelines),已经无法观看,但是从第三方网站NoxInfluencer(https://cn.noxinfluencer.com/youtube/video-analytics/qob8gqQ2_3k)的记录中可以看到,该视频发布时间为2022年1月9日,观看量为6.06万,投放恶意软件的蓝奏云地址为:https://wwi.lanzouo.com/i6iLaym6fsf。
此外,该YouTube频道并不是第一次修改Tor浏览器,“暗网下/AWX”发现了该频道的另一个视频(https://www.youtube.com/watch?v=0nwDOd_xl3Y),名称为“2020年最新 暗网登录 方法教程,哪种方式最快最好用?配合Tor洋葱浏览器,SSR,Vray科学上网!让你网络隐私至极!”,已经于北京时间2022年10月5日中午被设置为私有视频(This video is private),目前同样无法观看,但是从第三方网站(https://cn.noxinfluencer.com/youtube/video-analytics/0nwDOd_xl3Y)的记录中可以看到,该视频发布时间为2020年11月28日,观看量为7.82万,投放恶意软件的蓝奏云地址为:https://www.lanzoui.com/i5cDbix01if。
据统计,YouTube频道“工具大师i”创建于2018年11月18日,发布地点为香港,拥有超过18万粉丝,总计发布视频166个,总观看量超过1100万。
但是,在卡巴斯基曝光之后,目前访问该频道,发现视频仅剩79个,将近90个视频被设置为“私有”,而隐去的视频基本都是其发布的多个VPN工具、加速工具、翻墙工具、挖矿工具等等。若工具为exe文件基本上每个视频均提供了蓝奏云的下载地址链接,如果是安卓应用,均提供了apk的下载地址,如果是苹果应用,提供的是testflight.apple.com的下载地址。根据其“此地无银三百两”的做法判断,但凡是该频道提供的工具,均带有后门,请警惕该频道的分享。
卡巴斯基对恶意Tor浏览器的分析 恶意的Tor浏览器文件名为:torbrowser-install-win64-11.0.3_zh-CN.exe,安装程序的用户界面与原始程序用户界面相同,但是,恶意安装程序没有数字签名。卡巴斯基称,根据其测试,“洋葱毒药”针对的受害者必须位于中国,因为C2服务器会检查受害者机器的外网IP地址是否来自中国。
攻击者降低了恶意的Tor浏览器的私密性,通过修改存储在 browser\omni.ja 存档中的 \defaults\preferences\000-tor-browser.js 配置文件,他们将Tor浏览器配置为:
存储浏览历史;
启用磁盘上的页面缓存;
启用自动表单填写和登录数据的记忆;
为网站存储额外的会话数据。
恶意的Tor浏览器启动后,会伪随机地选择以下C2服务器URL之一并向其发出POST请求:
https://torbrowser.io/metrics/geoip
https://tor-browser.io/metrics/geoip
其针对中国用户加载的恶意Dll文件会检索以下系统信息:
操作系统磁盘卷的GUID;
机器GUID;
计算机名称;
计算机语言环境;
当前用户名;
网络适配器的MAC地址。
且会请求收集以下附加信息:
已安装的软件;
目前暗网上的英文、俄文等外语的网站占据了大多数,对于很多上暗网的同学来说,英语、俄语等语言并不是完全掌握,浏览的时候可能存在诸多不便,大家都希望Tor浏览器能像谷歌Chrome浏览器一样,一键自动对整个页面进行翻译。
“暗网下/AWX”经过搜索,针对前人提出的方法以及目前浏览器商店的插件与组件进行测试,证实Tor浏览器确实可以使用”Translate Web Pages“插件实现一键自动对整个页面进行翻译,而Brave浏览器目前暂无好的方法一键整页翻译,不过可以支持划词翻译或者划词发送至指定页面翻译。
Tor浏览器 Tor浏览器是基于Firefox火狐浏览器开发设计的,所以对于Firefox的插件组件,Tor浏览器默认都是支持的,我们像安装在火狐浏览器里安装插件一样安装就可以了。
安装方法: 1、从选项打开“Add-ons and themes”,然后搜索“translate”;或者直接打开页面:
https://addons.mozilla.org/en-US/firefox/search/?q=translate
2、选择“Translate Web Pages by Filipe Ps”打开;或者直接打开页面:
https://addons.mozilla.org/en-US/firefox/addon/traduzir-paginas-web/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
3、点击“Add to Firefox”,然后在左上角点击“Continue to Installation”,下载完成后点击“Add”,赋予插件权限;
4、在“Add-ons“页面(地址栏输入:about:addons即可打开),找到刚刚安装的”Translate Web Pages“,点击进入该插件的管理页面,在”Details“选项卡中”Run in Private Windows“勾选”Allow“,在”Options“选项卡中”Target language 1“选择”Chinese(Simplified)“,也就是默认简体中文,则设置完成。
使用方法: 其实与谷歌的Chrome浏览器方法一样,以”666暗网导航网站“为例:
1、点击右上角图标,点击”Translate“,如下图:
2、点击右键,选择”Translate to Chinese(Simplified)“,如下图:
3、翻译结果,如下图:
Tor洋葱浏览器已经完成实时中文翻译,可以像谷歌浏览器一样任意在外文暗网网站网上冲浪啦!
Brave浏览器 Brave浏览器是基于Chromium网络浏览器构建的,其实是Chrome内核,使用的也是Chrome的网上商店:https://chrome.google.com/webstore/category/extensions。
因为Chrome浏览器自带整页翻译功能,能将页面内容完全翻译,所以似乎Chrome的网上商店提供的翻译组件都是划词翻译或者划词发送至指定页面翻译,而不是类似于自身提供的整页翻译,因此Brave浏览器的隐私标签“Private Tabs with Tor”目前暂不支持整页翻译。
后期若有支持Brave浏览器的整页翻译,“暗网下/AWX”将及时关注并发布。