Tor

来自瑞士的新暗网Nym,但应该替代不了Tor

暗网技术, 暗网纵论
Tor网络是一种桥接技术,正在桥梁面临短缺。因此,这个久经考验的经过验证的匿名化工具的开发人员最近敲响了警报:自今年年初以来,所谓的Tor网桥的数量有所减少。但它必须不断增加,才能让Tor作为一种反审查工具真正在任何地方都可以访问。 这些网桥是公开未列出的Tor网络接入点,哈萨克斯坦、白俄罗斯或伊朗的人们也可以使用这些接入点,因为那里的已知接入点被网络封锁了。可以说,访问点的坐标是根据要求获得的——它们一直工作,直到审查员发现桥梁并封锁它们。 与Tor网络中的所有节点一样,网桥由志愿者运营,可以在此处找到设置说明。11月中旬仍有大约1200座桥梁存在。“不幸的是,”开发人员在一篇博客文章中写道,“自今年年初以来,数字已经下降。目前拥有的网桥数目是不够的,也许某个时候,它们都可能最终出现在封锁列表中。这就是为什么我们需要源源不断的新网桥,这些新网桥尚未在任何地方被封锁。” 现在他们用奖励来吸引您:如果您在一年内经营10座桥梁,您将获得两件T恤、一件连帽衫和一些带有目标图案的贴纸。那些经营较少桥梁的人只会得到一件T恤和贴纸。鉴于所需的全天候运行和相关的能源成本,这更具有象征意义。 Tor项目不以盈利为目的,完全依靠其社区,因此,开发人员很难提供更有价值的奖励。从官方目标统计数据中已经可以看出小幅增加,因此该活动似乎有所作为。但是,免费T恤是否足以让互联网上最著名的审查规避基础设施保持活力? 在瑞士的纳沙泰尔,一家初创公司已经在研究一种替代方案,它称之为Nym网络。与Tor网络一样,Nym将是一个所谓的混合网络(Mixnet),其中所有用户的数据流量都经过几个中间站路由,以伪装发送方和接收方。此外,数据被放入一种数字混频器,用随机数据和短时间延迟来充实,然后重新排序并路由到所需的端点。与Tor相比,预期的优势是:即使整个网络从外部被监控,也不可能确定哪台计算机连接到了其他哪台。这在理论上是可能的Tor。 一个缺点:由于内置延迟,该技术不是特别适合访问网站甚至流媒体内容。因此,Nym更适用于交换(非即时)信息、文件和不可追踪的交易。相应地,开发人员还应该能够将合适的应用程序集成到网络中,包括在不放弃相关人员匿名的情况下授予和验证访问权限的可能性。区块链技术应确保没有一个中心点,一切都可能失败。这样一来,一种新的暗网可能出现:互联网上的分布式网络,不容易被访问或监控。 加密货币是Nym的一个核心组成部分。这是因为基础设施的运营商不是以T恤衫作为奖励,而是以内部的加密代币作为奖励。相反,用户不仅必须安装Nym软件,还必须购买和使用代币才能访问网络。“如果我们设想的通信系统在完全自愿的基础上免费运行,我们认为这是不切实际的。”开发者写道,“经济激励措施对于让人们参与和防止滥用是必要的。这就是网络需要使用NYM代币的原因。” Nym仍然在开发阶段,很难说这是否像开发者声称的那样,成为Tor的真正替代品——必须购买加密代币可能会让许多今天使用Tor的人望而却步。但我们完全可以想象,Nym将找到自己的受众,对他们来说,匿名交易比匿名浏览更重要。至少,投资者似乎也这样认为:Nym今年已经筹集了1900万美元,最近仅仅从Andreessen Horowitz那里就筹集了1600万美元。 这是Tor项目梦寐以求的数字。去年,这家非营利组织甚至没有筹集到500万美元的捐款——大约一半是政府拨款。 Nym的官网介绍: Nym 的使命是让保护隐私成为在线通信的默认选择。只有这样,个人乃至组织在选择共享数据的内容、时间以及对象时的所做的决定才是安全且有意义的。 过去十年,肆无忌惮的数据收割主导着硅谷商业模式,而且迅速成为了通过在线活动创收的常规操作。如今,理解并预测用户行为成了互联网的主要商业模式。这些以数据为依据的模型统称为 监视资本主义,它让垄断巨头和政府通过从社会提取数据和价值,把持了前所未有的操纵和控制体系。 我们应当意识到,当前的隐私保护技术是何等匮乏。私人通讯工具的确有可能对消息的内容进行加密,但即便如此,对于将消息传递至通讯应用程序的互联网服务提供商而言,消息的元数据(例如识别通信时间、IP 地址、位置等)是人人可见的。而在这个大数据的世界里,元数据往往比消息内容更有价值。无处不在的复杂分析系统可以通过元数据给人们的社会关系定性,进而预测个人特征和偏好。 保证在线隐私所必需的技术则一直落后于此,直到最近才有所改变。随着运算能力、网络、研究和资金的进步,现在已经能够克服这些限制并部署能够避免可信第三方并且抵抗监视的技术。

使用status.torproject.org检查Tor服务的状态

Tor官方动态, 暗网动态
现在,Tor项目有一个状态页面,其中显示了Tor主要服务的状态。 您可以访问status.torproject.org以获得有关Tor服务重大中断的信息,包括v3和v2洋葱域名服务,目录授权,Tor官方网站(torproject.org)和check.torproject.org工具。状态页面还显示与Tor内部服务相关的中断信息,例如Tor官方的GitLab实例。 这篇文章记录了Tor官方启动status.torproject.org的原因,服务的构建方式以及工作方式。 为什么要显示状态页面 设置服务页面的第一步是要意识到大家首先需要一个页面。Tor官方在2020年底对内部用户进行了调查,看有什么可以改进的地方,后来提出的建议之一是“记录一小时或更长时间的停机信息”,并总体上改善围绕监控的通信。后者仍在sysadmin路线图上,但是状态页面似乎对于前者是一个很好的解决方案。 sysadmin团队中已经有了两个监视工具:Icinga(Nagios的一个分支)和Prometheus(带有Grafana仪表面板)。但是这些对于用户来说很难理解。更糟糕的是,它们还容易产生误报,并且不能清楚地向用户显示哪些问题很关键。 最后,手动管理的仪表面板相对于自动化系统具有重要的可用性优势,并且所有主要组织都拥有一个。 选择正确的工具 这不是作者第一次进行状态页面设计。在另一种生活中,作者使用称为Cachet的工具设置了状态页。与以前的解决方案相比,这已经是一个很大的改进,以前的解决方案是先使用Wiki,然后使用博客来发布更新。但是Cachet是一个复杂的Laravel应用,它还需要Web浏览器进行更新。通常,它需要比我们想要的更多的维护,需要像SQL数据库和PHP Web服务器这样的愚蠢的东西。 因此,当作者发现cstate时,感到非常兴奋。基本上,它是Hugo静态网站生成器的主题,这意味着它是一组HTML,CSS和少量Javascript。基于Hugo的网站意味着该网站是由一组Markdown文件生成的,其结果就是纯HTML可以在地球上的任何Web服务器上托管。 部署方式 最初,作者想通过GitLab CI部署站点,但是那时我们还没有设置GitLab页面。即使我们现在已经设置了GitLab页面,但尚未将其与我们的镜像基础结构集成在一起。因此,到目前为止,源代码是在我们的旧版git和Jenkins服务中托管和构建的。 最好将内容托管在git存储库中:sysadmins可以在git存储库中编辑Markdown并推送以部署更改,而无需Web浏览器。设置本地环境以预览更改很简单: hugo serve --baseUrl=http://localhost/ firefox https://localhost:1313/ 在此阶段,只有sysadmin团队和gitolite管理员有权访问存储库,但是如果需要的话,可以对其进行改进。合并请求也可以在GitLab存储库上发出,然后由授权人员自然地推送。 可用性 作者所担心的问题之一是,该网站是在我们正常的镜像基础设施内托管。自然,如果那里发生故障,网站就会瘫痪。但我想这是一座桥,当我们到达那里时,我们就会跨越它。由于从头开始建立网站非常容易,在任何GitLab服务器上托管网站的副本都是很容易的,这要归功于仓库中的.gitlab-ci.yml文件(但目前没有使用)。如果迫不得已,我们可以把网站发布到其他地方,然后把DNS指向那里。 当然,如果DNS让我们失望了,那我们就有麻烦了,但不管怎样,情况就是这样:当我们需要的时候,我们总是可以为状态页注册一个新域名。目前看来,这并不是一个优先事项。

在Windows(Kali)Linux上安装Tor并搜索The Dark Web

工具, 暗网技术
Surface Web,Deep Web和Dark Web之间的区别 什么是Surface Web 如您在图像中所见,Surface Web仅占Web的4%。然后,这就是大多数人每天都会访问的网络。如果您已经考虑过Surface Web的规模,那真是不可思议。 Surface Web是Internet的一部分,它可供一般大众使用,并且可以使用标准Web搜索引擎进行搜索。 什么是深网 深层的网络就像声音一样,在表面之下,而不是完全黑暗的 “ 信息金矿 ” Deep Web包含搜索引擎不可见的内容。以下是深层网络中的一些示例: 您的个人电子邮件帐户 的内容您的网上银行帐户的内容 医疗记录 公司存储在其私人数据库中 的数据社交媒体帐户的 内容科学和学术数据库中包含的内容 法律文件 深度网络中存在的很多内容都包含您可能不希望在网络搜索中出现的信息(例如您的支票帐户信息),因为这些信息是私有的并且可能会被滥用。 如果您必须通过提供用户名,密码或其他某种身份验证来登录到您的帐户之一,则访问的信息可在Deep Web上找到。 什么是暗网 Dark Web – Darknet是一个不同的故事。Dark Web 具有高度的匿名性。它承载无害的活动和内容,以及许多犯罪活动。 Dark Web还托管许多合法公司,例如《纽约时报》 和 Facebook ,这些公司提供基于Tor的服务,以及通常可以通过加入国际象棋俱乐部 或 BlackBook(一种被称为“ Tor Facebook”的社交网络)提供的良性内容 。黑暗网并不总是网络犯罪的代名词。 要进入Darknet,您需要一个Tor浏览器(稍后将对此进行详细介绍) 黑暗网的黑暗面 黑暗湿地也是一个可能发现非法毒品和服务的地方,更糟的是。 还可以购买信用卡号,所有类型的毒品,枪支和其他武器,假币,被盗的订阅凭证,被黑的Netflix帐户以及可帮助您闯入他人计算机的软件和脚本。也可以用$ 500的价格购买到$ 50,000的美国银行帐户的登录凭据,用$ 600的价格购买$ 3,000的伪造$ 20的钞票,用$ 500的价格购买七张预付借记卡,每张都具有$ 2,500的余额(快递包括在内)。您可以雇用黑客为您攻击计算机。您可以购买用户名和密码。不幸的是,在黑暗网络上也发生了许多其他严重犯罪。 这里是一些要考虑的安全问题。 犯罪要素。 您有机会找到由罪犯经营的网站。除了销售非法商品和服务之外,他们还可能试图剥削您并从您那里窃取。 可疑链接。如果单击任何链接,您可能会被带到您可能不想看到的材料。单击链接或下载文件也有可能使您的设备感染恶意软件。 执法部门。执法人员在暗网上进行操作,以抓捕从事犯罪活动的人。就像黑暗网络上的其他人一样,执法人员可以在匿名的斗篷下进行工作。 有关暗网的一些常见问题 谁启动了暗网? 该 暗网 是 建立 美国政府在90年代中期。因此,间谍可以完全匿名地分发信息。美国军事研究人员开发了称为Tor(洋葱路由器)的技术,并将其发布到公共领域,供所有人使用。 黑暗网有多大 一位荷兰研究人员称,互联网至少包含65亿个被搜索引擎索引的网站。其余的称为深层网络,可能比表面互联网大500倍。