十一长假期间,多名网友向“暗网下/AWX”请求援助称Tor浏览器新版本更新后无法连接Tor网络,后经“暗网下/AWX”证实,是由于Tor浏览器的新版本tor.exe被Windows Defender误杀导致。
问题产生与解决方法 10月1日左右,Tor浏览器推出新的64位版本12.5.6,然而,该版本的Tor网络连接程序tor.exe却被最新版本的Windows 10与Windows 11的Windows Defender病毒和威胁防护程序识别为病毒威胁并删除进了隔离区:
已检测:Trojan:Win32/Malgent!MTB
当tor.exe被杀以后,Tor浏览器无法正常连接Tor网络。很多境内网友表示已经翻墙并能成功访问Google等境外网站,Tor浏览器仍然无法正常连接,无论是默认配置(obfs4)还是选择Snowflake配置,或者更换其他网桥(bridge),并显示如下错误:
Tor Browser couldn’t locate you
Tor Browser needs to know your location in order to choose the right bridge for you. If you’d rather not share your location, configure your connection manually instead.
Component returned failure code: 0x804b000d (NS_ERROR_CONNECTION_REFUSED) [nsIScriptableInputStream.available]
事发后,立即有网友在torproject官方论坛进行了反馈,也有网友在Reddit论坛咨询此问题,并给出了解决方案:卸载12.5.6版本的Tor浏览器,安装12.5.3版本的Tor浏览器即可。
12.5.3版本的Tor浏览器下载地址:https://archive.torproject.org/tor-package-archive/torbrowser/12.5.3/
此外,还可以直接使用12.5.3版本中的tor.exe,下载tor-expert-bundle-12.5.3-windows-x86_64.tar压缩包,找到tor目录中的tor.exe,复制粘贴到Tor浏览器对应的目录(Tor Browser\Browser\TorBrowser\Tor)下。
Tor项目于10月2日紧急在Twitter发布了公告,表示问题已经解决:
TorBrowser 12.5.6 不再被 Windows Defender 标记。
✔️确保您的 Windows Defender 是最新的,
✔️取消隔离 tor.exe,或从我们的网站下载 TorBrowser 重新安装
✔️记得检查签名 (1.
当您使用Tor浏览器时,其他人真的不可能查出您的身份或监控您的活动吗?
Tor经常被誉为网络中最安全的浏览器,许多人都在这样的假设下使用它。但是,Tor真的那么安全吗?或者还有其他浏览器可以更有效地保护您的隐私吗?
什么是Tor? Tor(The Onion Router,洋葱路由项目的缩写)是一个拥有数百万用户的互联网浏览器,目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。
Tor由Tor项目(Tor Project)开发并于2002年发布。2006年,Tor项目正式成为非营利组织。
仅在美国,平均每天就有超过50万人使用Tor(根据Tor自己的统计)。它在德国使用最为普遍,但在印度、俄罗斯、法国、芬兰和英国也很流行。
Tor浏览器依靠用户捐赠和全球志愿者网络来运行,因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点,它们聚集在一起形成Tor网络。
Tor的安全功能 众所周知,Tor是一款安全、可信赖的浏览器,那么它有哪些功能可以做到这一点呢?
1、洋葱路由 洋葱路由是Tor的原生功能,创建于上世纪90年代中期。
洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样,洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。
在Tor网络中,由志愿者运营的数千个中继站为洋葱路由提供了便利。然而,这些志愿者都不知道流量从哪里来,又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。
每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口(或防护)中继器进入网络,然后通过中间(或桥接)中继器。最后,数据通过出口中继。
通过前两个中继后,数据将被加密,每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说,你是谁、你在哪里、你做了什么都是匿名的。
出口节点不会加密流量,稍后会详细介绍。
通过这种分段中继结构,没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时,Tor使用AES(高级加密标准),这使得它们超级安全。
2、可调节的安全级别 如果您使用Tor浏览器,您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式:标准模式(Standard)、更安全模式(Safer)和最安全模式(Safest)。
”标准“模式使用洋葱路由和加密,但启用所有其他Web功能。
接下来是”更安全“模式,它出于安全目的删除了一些功能。当您激活”更安全“模式时,Tor会禁用以下功能:
非HTTPS网站上的JavaScript。
某些字体和符号。
自动播放视频、音频和WebGL。
最安全的Tor模式被称为”最安全“(Safest),它可以禁用所有JavaScript(无论您在哪个网站上),限制更多字体和符号,并禁用视频、音频和WebG。
通常建议使用”更安全“模式,因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站,暂时激活此模式可能是明智的选择。
3、无脚本 无脚本(NoScript)是一个很棒的附加功能,可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时,NoScript会阻止该脚本,并定义一个替代脚本来显示。
NoScript并不是Tor独有的,也不是Tor项目的创造。
4、去中心化 Tor网络是去中心化的,这意味着没有任何一个实体能够访问所有可用的数据。相反,数以千计的节点共同运行网络,将数据从源头传递到目的地。
这里需要注意中继网络的结构。如前所述,数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息,这可以防止恶意中继窃取敏感信息。
这种结构还可以防止单点故障,单点故障可能导致巨大的技术问题和崩溃。
Tor的缺点 虽然Tor确实具有一些安全和隐私优势,但也有一些缺点需要考虑。
1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密,因此您的流量从A节点到B节点需要更长的时间。换句话说,网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。
VPN也是这种情况,因为您的互联网流量也要经过类似的加密过程。不幸的是,这有时是为提高安全性而付出的代价。
2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎,因为它可以为他们提供匿名性。这造成了一种误解,认为Tor浏览器是非法的或仅由网络犯罪分子使用,但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor,而且该浏览器在大多数国家/地区都是合法的。
然而,Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制,就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。
但如果您想使用Tor进行更深入的探索,请注意你可能会遇到一些非法或令人不安的事情
3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量,但这里有一个漏洞需要注意,那就是出口中继。Tor网络的出口中继不会对流量进行加密,这意味着你的流量一旦离开网络就不会被加密。
如果恶意行为者入侵了易受攻击的Tor出口节点,他们就有机会查看或监控你的活动。
不过,出口中继本身无法解密您的数据,因为它已经通过之前的中继进行了加密。
Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性,Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器,还有一些同样优先考虑用户隐私的浏览器替代品。
最常用的Tor浏览器替代方案包括:
Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器,例如Chrome和Safari,但这些浏览器并不是专门为安全而设计的。
您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性,并确保您的数据在出口节点加密(只要您使用信誉良好的VPN)。
总结:Tor高度安全,但也有缺陷 很明显,Tor项目专注于优先考虑安全和隐私,并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点,因此您也可以试试其他可行的替代方案。
“暗网下/AWX”曾经给大家介绍了苹果手机IOS系统访问暗网的方法,那就是下载使用开源的IOS版本Tor浏览器“Onion Browser”。但是现在,境内苹果手机使用该方法已经无法访问暗网。
“Onion Browser”是Tor项目认可推荐的基于IOS系统的浏览器 Tor项目没有推出官方IOS浏览器,但是主页推荐了一款第三方浏览器,网站为:https://onionbrowser.com
“Onion Browser”新的升级 6月中旬,Tor项目官方认可的IOS版本Tor浏览器“Onion Browser”进行一次重大升级,升级到v3.0.0版本,根据更新日志,新版本依赖Orbot进行Tor网络访问。Orbot处理所有的网络路由,而Orbot停止时,“Onion Browser”确保所有的请求都将被取消。
也就意味着,只有当Orbot正常连接Tor网络后,“Onion Browser”才开始正常工作。而不再是“Onion Browser”应用自行接入Tor网络,并访问onion站点。现在打开“Onion Browser”,会显示“Onion Browser wants to access Orbot.”,但是“Grant”后发现,Orbot根本无法成功连接。
iOS系统上的Tor:“Orbot” Orbot是Guardian项目开发的基于Tor网络的代理,自称“适用于智能手机的TOR VPN”,号称可以“保持您的应用程序流量私密且畅通”,官网为:https://orbot.app/
Orbot是一款免费应用程序,于2008年在Android系统上发布,2022年在iOS系统上推出。
Orbot不是一个独立的Tor浏览器。它的作用与VPN类似,通过Tor网络路由所有流量。
Orbot允许任何应用程序连接到洋葱站点,并允许你的手机自己托管一个洋葱服务器。
“Onion Browser”境内无法访问的原因 技术上而言,Orbot其实就是一个VPN,所以由于众所周知的原因,Orbot在境内无法访问。但是“Onion Browser”却依赖Orbot开启前置连接后,才能使用。因此在境内“Onion Browser”再也无法使用,除非路由层面已经跨境,或者,自行架设网桥(bridge)。
非营利组织Tor Project昨天发表新的博客文章,宣布发布适用于Windows(32位和64位)、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。
Tor浏览器是Firefox浏览器的一个变体,旨在通过开放的Tor网络访问互联网,通过结合多层加密和使用中继来提高匿名性,使用户更难在线被跟踪。此外,通过默认使用隐私浏览以及其他反跟踪工具,该浏览器的配置考虑到了最大限度的隐私。
Tor浏览器12.0版本的主要更新如下:
一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新(11.5)以来,Firefox 102大版本已经发布了三个小版本,但Tor的开发人员没有匹配每个版本,而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调:”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。
二、桌面的多语言环境支持 以前,如果用户想使用非英语语言的桌面版Tor浏览器,需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事,要么需要将新语言包添加到现有安装中,要么从头开始重新下载Tor浏览器。
Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持,这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包,只需通过“设置>通用>语言”即可在语言之间切换。
当然,将所有语言合并到一个包文件中会增加其文件大小,但Tor的开发人员强调,通过在其他地方“节省效率”,使得新版本浏览器大小与以前的版本差异很小。
三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到,该应用程序已经效仿Firefox推出了一个本地构建,它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64(即Intel兼容)和 ARM64(即Apple Silicon兼容)构建与运行时自动选择的正确版本捆绑在一起。
四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出,访问“设置>隐私和安全”可以发现Android版本的两个明显变化。
一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护,桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项,启用后,用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植,该按钮仍然是桌面版本Tor浏览器所独有的。
其他改进包括tor-launcher(在Tor浏览器中启动tor的工具)和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复,删除全屏视频的1px边框,以及在浏览受信任的网页时禁用该功能的选项。
这次更新还包括一系列常规的小错误修复、安全补丁和其他调整,可以在Tor博客的发布公告中详细阅读。
Tor浏览器12.0现在可以免费、开源下载,适用于Windows64位、Windows32位、Mac和Linux,并且可以通过Google Play商店下载适用于Android的版本。
近日,Tor浏览器更新11.5.5小版本,这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说,Tor浏览器11.5版本是一个重要的版本,它带来了许多新的功能,更宣称帮助用户更容易地对抗互联网审查。
Tor浏览器是专门为通过洋葱路由(Tor)网络访问网站而创建的,为用户在访问Internet上的信息时提供匿名和隐私。
Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过出口节点到达目的地,出口节点用于将信息中继回用户。
Tor浏览器11.5各版本发布时间:
2022年7月7日:Tor浏览器 11.52022年7月16日:Tor浏览器 11.5.12022年8月23日:Tor浏览器 11.5.22022年8月29日:Tor浏览器 11.5.32022年10月11日:Tor浏览器 11.5.42022年10月20日:Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查,这一过程始于一年前的10.5版本,旨在改善Tor连接体验。
在新版本中,用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵(阻塞)。
Tor浏览器11.5版本带有一个叫做“连接辅助”(Connection Assist)的新功能,它可以自动分配已知的最适合用户位置的网桥配置。
Tor项目发布公告解释道:“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表,以尝试使用您的位置(在您同意的情况下)。”
“它可以成功做到了这一点,而不需要先连接到Tor网络。通过使用护城河(moat)来实现,与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。”
虽然连接辅助已达到其第一个稳定版本的里程碑,但这只是1.0版,Tor团队欢迎用户反馈和报告,这将帮助他们解决任何存在的问题并改进系统。
重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进,Tor网络设置现在称为“连接设置”(Connection settings),它应该更容易找到和理解特定的设置。
用户最近一次已知的连接状态现在可以在选项卡的顶部找到,包括使用护城河(moat)在没有Tor的情况下测试互联网连接的选项。
最值得注意的是,桥架配置和连接选项已经重新设计,以实现快速和简单的检查和管理。
在保存的网桥上使用表情符号,新界面首次提供了配置的可视化,使其很容易识别正确的网桥并在需要时选择它。
过去,网桥几乎是不可见的,即使在配置时也是如此。现在,用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。
默认开启HTTPS 现在,HTTPS其实无处不在,所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox(Tor浏览器所基于的底层浏览器)将此功能称为HTTPS-Only Mode。
Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式,以便通过安全隧道进行连接。
这确保了用户和托管网站的服务器之间的所有数据交换都是加密的,以防止中间人(MitM)攻击,并保护用户免受恶意出口中继的SSL剥离。
Tor团队向用户保证,尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换,SecureDrop将继续按照预期工作。
而针对Android版本Tor浏览器,在11.5.4更新时,在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。
在11.5版本发布时,Tor的开发团队承认Android更新迟缓,并承诺在Android上做更多的工作,更频繁地定期发布更新,修复累积的许多bug,并追赶上Fenix(Android版本的Firefox)版本。
改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题,Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而,存在一些问题,一些书写脚本无法正确呈现,而另一些则在Tor浏览器中根本没有可用的字体。
为了解决这个问题,并扩大Tor浏览器支持的书写系统的数量,Tor项目在这个版本中捆绑了更多来自Noto系列的字体,但是,也在Tor浏览器支持的字体数量之间找到一个平衡,同时又不能过多地增加安装程序的大小。
版本更新修复的一些问题 1.网桥卡片不显示,并自行关闭(11.5.1)2.“继续访问HTTP站点”(Continue to HTTP Site)按钮在访问IP地址时不起作用(11.5.1)3.Tor浏览器有两个共享指纹的默认网桥,而Tor忽略了一个(11.5.2)4.修复了Firefox ESR 102.3上的安全更新(11.5.4)5.启用uTLS并为雪花使用全桥线(11.5.5)6.更新meek默认网桥(11.5.5) 您可以从Tor官方网站下载(https://www.torproject.org/download/)下载最新的Tor浏览器。
含有恶意Tor浏览器下载链接的YouTube视频截图(卡巴斯基) 网络安全研究人员卡巴斯基公司周二表示,一个Tor浏览器的修改版本至少从3月开始收集中国用户的敏感数据,也许早在1月就开始了,其中包括浏览历史、表单数据、计算机名称和位置、用户名和网络适配器的MAC地址。
在一个名为“工具大师i”的中文YouTube频道发布的视频下方简介里,有一个指向恶意版本的Tor浏览器安装程序的链接(蓝奏云链接)。卡巴斯基研究人员Leonid Bezvershenko和Georgy Kucherin在周二公布的研究结果中说,该频道有超过18万名订阅者,该视频已被观看了64000多次。
卡巴斯基称,这个名为“工具大师i”的YouTube帐户于2022年1月上传了该视频,卡巴斯基研究人员在注意到恶意Tor浏览器安装程序下载集群后,于3月开始在他们的数据中看到受害者。
卡巴斯基对“洋葱毒药”的分析 卡巴斯基研究人员将此活动称为“洋葱毒药”(OnionPoison),指的是通过修改“洋葱路由”(The Onion Router)进行投毒。“洋葱路由”是最初由美国海军研究实验室开发的匿名路由,合法的Tor浏览器使用了“洋葱路由”的技术。
研究人员表示,恶意安装程序加载了一个带后门版本的Tor浏览器,其中包括一个间谍软件库,旨在收集个人数据并将其发送到攻击者控制的服务器,还可以让攻击者有能力在受害者的机器上执行shell命令。
非营利组织Tor项目的执行董事Isabela Fernandes告诉CyberScoop,该组织在周二部署了一个补丁。
“基本上,这个‘中毒’的Tor浏览器会修改更新URL,所以它不能正常更新。”她说。“我们所做的是添加一个重定向,以便我们响应修改后的URL,这样人们就会更新。现在他们的URL是一个有效的更新URL。”
研究人员表示,目前尚不清楚该活动的幕后策划者,但它显然针对的是中国用户。他们说,命令和控制服务器检查IP地址,只会向中国的IP发送恶意软件。此外,视频描述中包括一个有效的Tor浏览器链接,但由于Tor网站在中国被封锁,用户更有可能点击下方的蓝奏云链接,将他们定向到托管在第三方“蓝奏云”共享网站上的可下载文件。
研究人员表示,有趣的是,修改后的浏览器不会自动收集用户密码、cookie或钱包,而是专注于浏览历史记录、社交网络帐户ID和Wi-Fi网络。
据卡巴斯基分析,“洋葱毒药”定制的Tor浏览器可以保存浏览历史、启用网页缓存、存储登录凭据以及从访问过的网站收集额外的会话数据。此外,收集到的数据会发送回攻击者。其中包括安装的软件、在Tor浏览器、Chrome和Edge中访问的网站、微信和QQ的用户账号ID,以及受害者已经或曾经连接到的Wi-Fi网络的SSID和MAC地址。
研究人员写道:“攻击者可以搜索泄露的浏览器历史记录,寻找非法活动的痕迹,通过社交网络联系受害者,并威胁要向政府举报。”
历史上Tor浏览器曾出现多个恶意篡改版本 网络犯罪分子和民族国家的黑客过去曾多次部署过修改过的Tor浏览器版本。2019年,斯洛伐克网络安全公司ESET的研究人员报告了一个旨在从讲俄语的人那里窃取加密货币的Tor版本。在另一个例子中,大约10年前,与俄罗斯有关的黑客使用Tor出口节点部署了名为OnionDuke的恶意软件。
联邦调查局(FBI)也曾经被指控与承包商和潜在的大学生合作,修改Tor软件或利用0day,揭露Tor用户身份并调查涉及暗网恋童癖网站(联邦调查局当时含糊地否认了这一说法)。
研究人员表示,避免“洋葱毒药”(OnionPoison)的最佳方法是从官方网站下载Tor浏览器,或者,如果不能这样做,必须从第三方网站下载,则需要检查从第三方来源下载的安装程序的数字签名来验证其真实性。合法的安装程序应具有有效的签名,其证书中指定的公司名称应与软件开发人员的名称相匹配。
使用“洋葱毒药”投毒的Youtube频道“工具大师i” 卡巴斯基称,“洋葱毒药”(OnionPoison)案例中,恶意Tor安装程序的链接被发布在一个流行的中文YouTube频道上,该频道致力于互联网上的匿名性。该频道拥有超过180,000名订阅者,而带有恶意链接的视频的观看次数超过64,000次。
从卡巴斯基的视频截图可以看出,该Youtube恶意频道名为“工具大师i”,地址为:
https://www.youtube.com/c/%E5%B7%A5%E5%85%B7%E5%A4%A7%E5%B8%88i
该视频(https://www.youtube.com/watch?v=qob8gqQ2_3k)名称为“2022年最新暗网进入方法!什么是暗网暗网有什么如何使用科学上网工具访问暗网暗网怎么进2022丨暗网网址丨dark web 2022丨By工具大师i”,已经因违反YouTube规定并YouTube移除(This video has been removed for violating YouTube’s Community Guidelines),已经无法观看,但是从第三方网站NoxInfluencer(https://cn.noxinfluencer.com/youtube/video-analytics/qob8gqQ2_3k)的记录中可以看到,该视频发布时间为2022年1月9日,观看量为6.06万,投放恶意软件的蓝奏云地址为:https://wwi.lanzouo.com/i6iLaym6fsf。
此外,该YouTube频道并不是第一次修改Tor浏览器,“暗网下/AWX”发现了该频道的另一个视频(https://www.youtube.com/watch?v=0nwDOd_xl3Y),名称为“2020年最新 暗网登录 方法教程,哪种方式最快最好用?配合Tor洋葱浏览器,SSR,Vray科学上网!让你网络隐私至极!”,已经于北京时间2022年10月5日中午被设置为私有视频(This video is private),目前同样无法观看,但是从第三方网站(https://cn.noxinfluencer.com/youtube/video-analytics/0nwDOd_xl3Y)的记录中可以看到,该视频发布时间为2020年11月28日,观看量为7.82万,投放恶意软件的蓝奏云地址为:https://www.lanzoui.com/i5cDbix01if。
据统计,YouTube频道“工具大师i”创建于2018年11月18日,发布地点为香港,拥有超过18万粉丝,总计发布视频166个,总观看量超过1100万。
但是,在卡巴斯基曝光之后,目前访问该频道,发现视频仅剩79个,将近90个视频被设置为“私有”,而隐去的视频基本都是其发布的多个VPN工具、加速工具、翻墙工具、挖矿工具等等。若工具为exe文件基本上每个视频均提供了蓝奏云的下载地址链接,如果是安卓应用,均提供了apk的下载地址,如果是苹果应用,提供的是testflight.apple.com的下载地址。根据其“此地无银三百两”的做法判断,但凡是该频道提供的工具,均带有后门,请警惕该频道的分享。
卡巴斯基对恶意Tor浏览器的分析 恶意的Tor浏览器文件名为:torbrowser-install-win64-11.0.3_zh-CN.exe,安装程序的用户界面与原始程序用户界面相同,但是,恶意安装程序没有数字签名。卡巴斯基称,根据其测试,“洋葱毒药”针对的受害者必须位于中国,因为C2服务器会检查受害者机器的外网IP地址是否来自中国。
攻击者降低了恶意的Tor浏览器的私密性,通过修改存储在 browser\omni.ja 存档中的 \defaults\preferences\000-tor-browser.js 配置文件,他们将Tor浏览器配置为:
存储浏览历史;
启用磁盘上的页面缓存;
启用自动表单填写和登录数据的记忆;
为网站存储额外的会话数据。
恶意的Tor浏览器启动后,会伪随机地选择以下C2服务器URL之一并向其发出POST请求:
https://torbrowser.io/metrics/geoip
https://tor-browser.io/metrics/geoip
其针对中国用户加载的恶意Dll文件会检索以下系统信息:
操作系统磁盘卷的GUID;
机器GUID;
计算机名称;
计算机语言环境;
当前用户名;
网络适配器的MAC地址。
且会请求收集以下附加信息:
已安装的软件;
目前暗网上的英文、俄文等外语的网站占据了大多数,对于很多上暗网的同学来说,英语、俄语等语言并不是完全掌握,浏览的时候可能存在诸多不便,大家都希望Tor浏览器能像谷歌Chrome浏览器一样,一键自动对整个页面进行翻译。
“暗网下/AWX”经过搜索,针对前人提出的方法以及目前浏览器商店的插件与组件进行测试,证实Tor浏览器确实可以使用”Translate Web Pages“插件实现一键自动对整个页面进行翻译,而Brave浏览器目前暂无好的方法一键整页翻译,不过可以支持划词翻译或者划词发送至指定页面翻译。
Tor浏览器 Tor浏览器是基于Firefox火狐浏览器开发设计的,所以对于Firefox的插件组件,Tor浏览器默认都是支持的,我们像安装在火狐浏览器里安装插件一样安装就可以了。
安装方法: 1、从选项打开“Add-ons and themes”,然后搜索“translate”;或者直接打开页面:
https://addons.mozilla.org/en-US/firefox/search/?q=translate
2、选择“Translate Web Pages by Filipe Ps”打开;或者直接打开页面:
https://addons.mozilla.org/en-US/firefox/addon/traduzir-paginas-web/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
3、点击“Add to Firefox”,然后在左上角点击“Continue to Installation”,下载完成后点击“Add”,赋予插件权限;
4、在“Add-ons“页面(地址栏输入:about:addons即可打开),找到刚刚安装的”Translate Web Pages“,点击进入该插件的管理页面,在”Details“选项卡中”Run in Private Windows“勾选”Allow“,在”Options“选项卡中”Target language 1“选择”Chinese(Simplified)“,也就是默认简体中文,则设置完成。
使用方法: 其实与谷歌的Chrome浏览器方法一样,以”666暗网导航网站“为例:
1、点击右上角图标,点击”Translate“,如下图:
2、点击右键,选择”Translate to Chinese(Simplified)“,如下图:
3、翻译结果,如下图:
Tor洋葱浏览器已经完成实时中文翻译,可以像谷歌浏览器一样任意在外文暗网网站网上冲浪啦!
Brave浏览器 Brave浏览器是基于Chromium网络浏览器构建的,其实是Chrome内核,使用的也是Chrome的网上商店:https://chrome.google.com/webstore/category/extensions。
因为Chrome浏览器自带整页翻译功能,能将页面内容完全翻译,所以似乎Chrome的网上商店提供的翻译组件都是划词翻译或者划词发送至指定页面翻译,而不是类似于自身提供的整页翻译,因此Brave浏览器的隐私标签“Private Tabs with Tor”目前暂不支持整页翻译。
后期若有支持Brave浏览器的整页翻译,“暗网下/AWX”将及时关注并发布。
在保持您在互联网上的身份和活动的私密性方面,您可以付出不同程度的努力。对于大多数人来说,大多数时候,遵守良好的基本互联网安全性就足够了。这通常意味着要确保您正确地使用加密技术,并避开互联网上比较肮脏的部分。
然而,互联网上有些地方的访问是相当危险的。这些地方可能会引起游走在法律边缘的错误人士的注意。特别是暗网,如果没有合适的工具来隐藏您的活动,您就不应该勇敢地进入互联网的这个部分。
需要明确的是,在任何国家,仅仅访问暗网绝不是非法的!但是,您可以在暗网上访问的很多地方都违反了法律或处于灰色地带。最重要的是,即使您没有做错任何事,简单地访问暗网可能会引起警方的重视,因为那个地方一般好人是不会去的。
这就是为什么有两个隐私工具,对于任何想要访问暗网的人来说都是必不可少的。我们要讨论的第一个工具叫做Tor,这是它的全部内容。
为什么Tor对暗网是必不可少的 很多人都知道,主要是因为Tor是互联网上匿名和隐私的重要组成部分。然而,它几乎完全是访问暗网的必要条件。Tor的隐藏服务托管着大多数黑暗网站。在我们超越自己之前,让我们先谈谈Tor实际上是什么。Tor有两个主要部分——Tor浏览器和Tor网络。
Tor浏览器 Tor浏览器是一款您可以像下载任何其他软件一样下载的软件。它的核心是Mozilla的Firefox浏览器。但是,它已经过修改,使得大多数浏览器中存在的所有隐私问题和安全漏洞都被修复了。
Tor浏览器是便携式的绿色软件,这意味着它是独立的,无需安装即可工作。您甚至不必将其复制到您要使用的计算机上,只需从U盘或者移动硬盘中运行它,然后可以在会话结束时关闭就可以。
Tor浏览器的每个安装包都是相同的,并且应该保持这种状态。由于“浏览器指纹识别”功能,自定义的浏览器可以更轻松地将特定浏览器链接到您浏览访问的活动,从而做到轻易的追踪。
Tor浏览器的设置方式是,它将只通过Tor网络,以完全正确的网络设置来传输互联网流量。使用Tor浏览器并不是访问Tor网络的唯一方法,但这是您绝对知道它是以正确方式设置的唯一方法。
Tor浏览器还被设置为在您关闭它的时候自动删除您的会话信息等。在隐私问题上,没有什么是完美的,但Tor是最严格的。它包括NoScript和HTTPS-Everywhere等默认技术。这些是更多人应该主动采取的措施,但有了Tor浏览器,这一切都得到了解决。
您可以使用Tor浏览器访问.onion暗网网站,当然,正常浏览器可以访问的常规网站也一样能访问。
下载Tor浏览器:https://www.torproject.org/download/
Tor是一个网络 如今,Tor浏览器可能是Tor的代言人,但Tor的真正力量在于Tor网络。大家都知道,“Tor”实际上是“The Onion Router”(洋葱路由)的首字母缩写。洋葱路由指的是在互联网上路由特定流量数据包的一种特殊方法,这种方法可以有力地保护您的匿名性。
该网络本身由志愿者组成,他们将自己的计算机作为加密的点对点网络的节点提供。当一个数据包离开您的计算机并发往服务器时,它会通过该志愿者网络采用随机路径。每个数据包都包含在多层加密中。就像洋葱一样,明白吗?在路径中的每一步,都会剥离一层,直到目标服务器收到没有额外加密的数据包。这样一来,链中没有任何一个节点知道数据包的来源和目的地。
该网络是由美国军方设计的。旨在使在遥远土地上的特工能够在不被发现的情况下进行通信交流。今天,它提供了互联网上真正匿名的最后堡垒之一。因此,它也成为了暗网的支柱,如果您想访问具有适当安全性的洋葱站点,就离不开它。
Tails是Tor的真正家园 如果有人查看了您的计算机并发现您一直在使用Tor网络,会发生什么?他们现在可能不知道您一直在做什么,但他们可以在您的计算机上找到您一直在使用Tor的痕迹。这可能足以让他们深入挖掘。还有另一个问题,别人可以通过访问您的计算机或确定您用于通过Tor访问暗网的计算机的独特方面,从暗网中识别您的身份。
这只是两个原因,使用您正常的日常电脑访问暗网并不是最好的主意。一个可能的解决方案是使用一个“实时操作系统”。这是一个从光驱、U盘或者移动硬盘启动的操作系统,可让您在不接触硬盘驱动器的情况下对计算机进行操作。当您关闭计算机时,该会话不会在计算机上留下痕迹。
然而,大多数实时操作系统并不是专门为隐私而设计的。Tails是个例外,这是一个每个想要访问暗网的人都应该知道的特殊工具。
Tails也是首字母缩略词 就像Tor一样,“Tails”是某种东西的缩写。具体来说,它代表”The Amnesiac Incognito Live System”(失忆者隐姓埋名生活系统)。
这立即告诉了我们很多关于Tails是什么的信息。它显然是一个实时操作系统,这意味着您可以从光驱、U盘或者移动硬盘启动它,从而无视您的永久操作系统。
“Amnesiac”(失忆)显然意味着它不记得您的任何事情。这是一个非常重要的功能,因为正常的操作系统通常会保存有关您的活动的各种记录。Windows 10等现代操作系统甚至可以将这些记录发回给微软官方,毫无隐私可言!Tails系统会忘记您设计的一切。
它是隐身的,因为它也不会让任何关于您自己身份的信息泄露,该操作系统仅通过Tor网络工作。
Tails也不使用主机的硬盘,Tails将所有内容缓存在RAM中。当计算机关闭时,没有证据表明Tails曾经存在过。
它还配备了尖端的文件加密技术。因此,您通过tails保存、生成、使用或删除的任何数据都不会落入没有您密码的人手中。
Tails是Linux系统 Tails是基于Debian Linux的,这意味着它是自由和开源的软件。您不需要支付任何费用。而且开源软件在安全方面很容易被审计。如果是一家私人公司制作了Tails,那么总是有机会在其中建立一个后门。有一整个社区的人都在检查像这样的软件的代码,以检查漏洞和恶意代码。
下载安装、制作镜像:https://tails.boum.org/install/index.en.html
虽安全,但必要但不充分,遵守法律是最终的安全 尽管Tor和Tails是任何想要访问和使用暗网的人的核心工具,但仅靠它们是不够的。结合起来,这些工具可以为任何用户提供强大的技术安全性,但在暗网上保护自己的方法不止这些。
您还需要养成良好的习惯,知道在网络的黑暗角落徘徊时要注意什么。同样重要的是,您要谨慎对待在暗网上与谁交谈、您自愿提供什么样的信息以及您究竟想做什么。没有万无一失的系统,如果您的想法是隐藏非法活动,您可能会发现自己遇到了真正的麻烦!因为世界上任何国家的法律都不会饶恕您!
经常有人留言咨询暗网怎么访问,iPhone手机上如何访问暗网,2022年了,这真不是一个问题,即使您没学过计算机。
在您的iPhone上访问暗网就像启动您的窗口系统一样简单。您只需要一个VPN、洋葱浏览器(如TOR浏览器)并开始浏览暗网网站。
警告:强烈建议您在浏览暗网时遵守您所在国家的法律!暗网犯罪在全世界都是会被警方首要打击的目标。
有兴趣了解如何在iPhone上访问暗网?我们一点也不感到惊讶。
长久以来,暗网一直引起人们的兴趣,但问题是:它并不像人们想象的那样黑暗!在我们了解如何访问暗网之前,我们先来了解一下。
在我们了解如何在iPhone上访问暗网之前,让我们先了解一下暗网是什么。
什么是深网或暗网? 深网是指无法通过谷歌、必应和雅虎等典型搜索引擎完全访问的互联网区域。深网包含不被搜索引擎收录的网页、付费网站、私人数据库和暗网,以及其他需要验证的网页。
深网的概念很简单:它是互联网中搜索引擎无法找到的部分。
这包括付费墙后面的内容或受密码保护的内容。它也适用于具有非持久URL的页面。大多数人每天都在不知不觉中使用深网的某些部分:电子邮件、Facebook私人消息和各种其他常见的互联网活动都被认为是深网的一部分。
很难确定深网的范围或其在互联网中所占的百分比,因为它包含大量数据,但可以说它是巨大的。
在iPhone上访问暗网安全吗? 在探索新的知识海洋时,安全比遗憾好。鉴于非法活动、陌生网站和潜伏在未知链接下的黑客的高度集中,你的个人信息暴露或下载恶意文件的风险比简单浏览要高得多。
将您的流量从Tor网络路由到表网也是有风险的,因为Tor网络出口点到表网,被称为Tor出口节点。它可能被窃听者控制,可以检查或操纵你的互联网流量。
所以,请使用VPN加密VPN隧道内的整个流量,防止攻击者看到您尝试访问的任何内容,隐藏您的个人身份,并防止他们操纵您的数据。
2022年如何在iPhone上访问暗网? 在iPhone上访问暗网就像使用Windows应用程序一样简单,这个过程只有3个简单步骤。
1.连接到VPN 连接到VPN至关重要。我们强烈建议所有想要在iPhone上访问暗网的用户使用VPN,因为它提供了额外的保护和隐私。
VPN允许您隐藏您的IP地址并隐藏您的真实位置。
暗网充满了风险,包括想要访问您的数据的恶意软件,以及跟踪您的在线活动的有害广告和跟踪器。
2.获取洋葱浏览器 需要重复一遍:标准搜索引擎无法访问暗网,无论您使用的是Windows笔记本电脑还是iPhone。
这意味着暗网网站的域名不会以.com或.net结尾。它们具有“.onion”扩展名,您需要一个特殊的浏览器才能查看它们。
➽Tor浏览器——洋葱浏览器就是访问暗网的浏览器名字,如果你想了解如何在iPhone上访问暗网,Tor浏览器是在iPhone上访问暗网的最佳洋葱浏览器之一。
如果您正在寻找一种在iPhone上访问暗网的方法,您首先需要熟悉Tor。(下载并安装Tor浏览器)
洋葱路由器或TOR是第一个允许用户访问暗网的洋葱浏览器。
追踪器屏蔽、反监控、反指纹和多层加密都是该浏览器的特点,让你可以自由浏览。
虽然所有这些都非常适合学习如何访问暗网,但最好的事情是,它也可以用于手机设备,如iPhone设备,而不仅仅是PC。
Tor项目官方推荐的支持iPhone设备的洋葱浏览器:onionbrowser。
3.在暗网中导航 您有一个Tor浏览器,现在您可以在你的iPhone上安全地访问暗网。暗网网站的URL被称为“Tor隐藏服务”,可以与常规网站中区分出来。暗网地址由顶级域“.onion”标识,而不是“.com”或“.org”。
第一个问题显然是如何找到.Onion网站,因为它们不会出现在Google搜索结果中。您不能只在Google中输入“丝绸之路”并期望看到一个暗网网站。
Dark.fail、NotEvil、Ahmia、Candle和Torch是可以索引.Onion域名的暗网搜索引擎。但我们最推荐的还是:Onion666暗网导航。
总结 任何想在iPhone上访问暗网同时又担心其安全性的人都应该使用Tor和良好的VPN。
Tor浏览器是一款易于使用的软件,它克服了其他暗网浏览器现在提供的所有安全和速度问题,即使您不熟悉暗网的概念。
希望您能成功地访问暗网,并能确保您的个人数据和通信安全免遭窥探。如果您对如何在iPhone上访问暗网有任何问题或意见,请联系我们。
警告:强烈建议您在浏览暗网时使用VPN来隐藏您的IP地址和个人信息。这是一项额外的安全措施,可在您浏览互联网的部分的未知部分时确保您的安全。
有兴趣了解如何在iPhone上访问暗网?我们一点也不感到惊讶。
长期以来,暗网引起了人们的兴趣,但事情是这样的:它并不像人们想象的那么黑暗!
在我们了解如何在iPhone上访问暗网之前,让我们先了解一下暗网是什么。
什么是深网或暗网? 深网是指无法通过谷歌、必应和雅虎等典型搜索引擎完全访问的互联网区域。深网包含不被搜索引擎收录的网页、被封锁的网站、私人数据库和暗网,以及其他东西。
深网的概念很简单:它是搜索引擎无法找到的互联网部分。
这包括付费墙后面的内容或受密码保护的内容。它也适用于具有非持久URL的页面。大多数人每天都在使用深度网络的某些部分,甚至没有意识到:电子邮件、Facebook私人消息和各种其他常见的互联网活动都被认为是深网的一部分。
很难确定深网的范围或其在互联网中所占的百分比,因为它包含大量数据,但可以说它是巨大的。
在iPhone上访问暗网安全吗? 在探索新的海洋时,安全比遗憾好。
鉴于非法活动、陌生网站和潜伏在未知链接下的黑客的高度集中,您的个人信息被暴露或下载恶意文件的风险远高于单纯的浏览。
将您的流量从Tor网络路由到明网也是有风险的,因为Tor网络出口点到明网,被称为Tor出口节点。它可能被窃听者控制,可以检查或操纵你的互联网流量。
相反,使用VPN,在VPN隧道内对你的整个流量进行加密,防止攻击者看到您尝试访问的任何内容,隐藏您的个人身份,并防止他们操纵您的数据。
2022年如何在iPhone上访问暗网? 在iPhone上访问暗网就像使用Windows设备一样简单,这个过程只有2个步骤:
1.连接到一个VPN 连接到VPN是至关重要的。根据我们的经验,我们强烈建议所有想要在iPhone上访问暗网的用户使用VPN,因为它提供了额外的保护和隐私。VPN允许您隐藏您的IP地址并隐藏您的真实位置。暗网充满了风险,包括想要访问您的数据的恶意软件,以及有害的广告和跟踪你的在线活动的追踪器。
2.获取洋葱浏览器 标准搜索引擎无法访问暗网,无论您使用的是Windows笔记本电脑还是iPhone。
这意味着暗网网站的域名不会以.com或.net结尾。它们具有“.onion”扩展名,您需要一个特殊的浏览器才能查看它们。洋葱浏览器就是它们的名字。如果你想学习如何在你的iPhone上访问暗网,Tor浏览器是在iPhone上访问暗网的最佳洋葱浏览器之一。
➽Tor浏览器 如果您正在寻找一种在iPhone上访问暗网的方法,您首先需要熟悉Tor。(下载并安装Tor浏览器)
洋葱路由器,或TOR,是第一个让用户访问暗网的洋葱浏览器。追踪器拦截、反监视、反指纹和多层加密都是浏览器的功能,让您可以自由浏览。
虽然所有这些都非常适合学习如何在iPhone上访问暗网,但最好的是它也可用于Apple设备,例如iPhone和iOS设备,而不仅仅是PC。
3.使用导航访问暗网网站 你有一个Tor浏览器,现在你可以在你的iPhone上安全地访问暗网。暗网网站的URL被称为“Tor隐藏服务”,可以从常规网站中识别出来。
暗网地址由顶级域“.onion”标识,而不是“.com”或“.org”。
第一个问题显然是在“.onion”网站中定位,因为它们不会出现在Google搜索结果中。您不能只在Google中输入“丝绸之路”,并期望看到一个暗网网站。NotEvil、Ahmia、Candle和Torch是拥有索引.Onion域的暗网搜索引擎之一。但是我们更推荐“onion666”:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion/
最后的话 任何想在iPhone上访问暗网同时又担心其安全性的人都应该使用Tor和一个好的VPN。
但愿您成功地在暗网上找到您正在寻找的内容,并且保持你的个人数据和通信安全,不被人窥视。
Tor是一款易于使用的iPhone软件,它克服了其他暗网浏览器现在提供的所有安全和速度问题,即使您不熟悉“暗网”的概念。
祝您冲浪愉快!