根据Tor项目的消息,法国独立调查在线报纸Mediapart.fr加入到越来越多采用Tor网络上的.onion网站的新闻机构名单中。通过利用Tor技术,Mediapart确保其报道能够覆盖任何地方的任何人,不受政治气候影响。
全球各地的读者现在可以通过以下暗网V3地址访问Mediapart的报道:
https://www.mediapartrvj4bsgolbxixw57ru7fh4jqckparke4vs365guu6ho64yd.onion
保护读者,捍卫独立新闻报道 表达自由、信息获取自由和新闻自由是Mediapart自2008年成立以来通过广泛的调查报道所维护的基本权利。然而,在世界一些国家,当局限制新闻自由,例如最近欧洲媒体在俄罗斯遭到封锁。这最终促使Mediapart推出onion镜像:该出版物的总裁兼出版编辑卡琳·福托(Carine Fouteau)表示,旨在对抗这种审查制度并对抗那些“憎恨制衡的人”。
“在埃马纽埃尔·马克龙(Emmanuel Macron)于2024年6月解散法国国民议会之后,法国极右翼组建政府的风险促使我们做好最坏的打算,”卡琳继续说道。“通过在Tor网络上提供服务,我们保证我们的读者可以自由访问我们的信息,无论政治环境如何。我们也考虑到了居住在国外的读者。Mediapart是一份无国界的报纸:我们的订户无论生活在哪里,都需要能够安全地阅读我们的报纸。”
迁移到Tor网络 该媒体公司的DevSecOps工程师亚辛·祖加里(Yassine Zouggari)介绍了如何使用Onionspray设置洋葱服务的技术。此工具通过在现有网站和Tor用户之间设置HTTPS重写代理来简化流程。Onionspray为访问公共网站提供了一个额外的协议层。通过依赖洋葱服务技术,只要网站和用户都可以访问Tor网络,它就可以保护用户位置信息和网站免受审查。
以下是Tor项目与亚辛·祖加里的对话: Tor项目:为什么您决定现在推出.onion网站?它能解决您遇到的任何问题吗?
Yassine Zouggari:我们的主要目标之一是为用户提供一种安全连接到我们网站的便捷方式。推出洋葱服务还使我们能够更轻松地允许合法的Tor流量进入我们的网站,因为使用Tor访问我们的明网网站有时会被我们网站自己的防御系统阻止。
促使我们在这个特定时刻推出这项服务的原因是最近的欧洲选举和法国议会的解散。我们希望确保我们拥有可用的工具,以便我们的读者尽可能轻松地规避对我们明网网站的审查(如果将来发生这种情况)。
Tor项目:您使用Onionspray的体验如何?您觉得它好用吗?
Yassine Zouggari:Onionspray使我们不费吹灰之力即可轻松部署.onion域名。我们有一个基本版本,几乎开箱即用,只需极少的设置即可完美运行。该软件配备了所有必要的工具和配置,说明文档也非常精确和有用。
大部分的工作是:1)调整我们的安全措施,如果通过我们的Onionspray代理,对每个用户的请求进行速率限制,这样一个暴力破解者就不会影响整个洋葱服务;2)使Onionspray更容易部署在我们的基础设施即代码(IaC)环境中。为了让其他人更容易部署,我们开源了我们的Ansible角色,它可以处理全部设置。
Tor项目:总的来说,您花了多少时间建立洋葱服务?您认为这对其他网站和新闻机构来说是一项值得的投资吗?
Yassine Zouggari:总的来说,一名工程师大约花了一周时间完成技术设置。我们还希望我们贡献的Ansible角色能够显著加快其他人的这一过程——尤其是对于与我们有着类似需求的其他组织。
我认为这是一项值得的投资:确保世界各地的人们都能访问值得信赖的新闻来源是最重要的,无论政治环境如何,也无论他们的国家允许什么。使用Tor的人越多,它在匿名流量方面就越有效。建立洋葱服务可以促进Tor的使用,因此也将有助于打击大规模监控。
近期,DarkWebInformer推荐了一个经过验证的暗网交易市场”Nexus Market“,并介绍称该市场接受BTC和XMR,用户可以在这里购买“各种东西”。
根据”Nexus Market“的官方介绍,”Nexus Market“是一个可以信赖的下一代暗网市场,于2023年11月推出。半年多来,”Nexus Market“一直在持续发展,并在发展的过程中实现独特的功能,”Nexus Market“表示未来会基于市场建设一个论坛版块,用于交流。
根据介绍,”Nexus Market“提供7*24全天候客户支持,且有专门的争议处理团队,能在5-10分钟内响应,任何问题都会立即得到解决。”Nexus Market“正在邀请暗网客户来到该市场,自称接受比特币和门罗币付款,可以为客户提供难忘的体验。”Nexus Market“自称不收取押金费用,不收取买家费用,只收取5%的供应商费用。
”暗网下/AWX“简单探访了”Nexus Market“暗网市场,最基础的安全很到位,首先是常规的防DDoS的验证码页面,接着是防止钓鱼网站的暗网URL域名验证(Anti-Phishing)。值得一提的是”Nexus Market“设置的注册与登录验证码,很创新也很变态。简单注册后进入该市场,网站两种浏览模式(默认暗黑模式),样式很简洁大方,兼容移动端访问,网站响应速度尚可。用户初始进入该暗网市场后,跳出一个规则介绍的弹框:
👋 欢迎来到 NEXUS Market,很高兴您能加入我们!🌟
我祝愿您在我们的市场上有一个愉快的旅程,我们希望您能留在这里,我们将共同奠定一个成功企业的基础,让每个人都能从中受益,并在最短的时间内获得开展活动所需的一切帮助。
成为供应商有两种方法:
对于老供应商,只有在其他市场有销售记录且至少有250笔销售额的情况下才能成为供应商。 对于没有销售记录的供应商,选择新手供应商,需要一次性支付500美元的费用,该费用不予退还。 托管期为7-21天,这取决于供应商希望提供的托管金额,自托管期满起最多3天内可提出争议(如果托管期满,资金将在托管期内再保留3天,在这3天内,如果未收到订单,可提出争议)。
如有任何疑虑,请向支持团队提出申请,但在此之前请先查阅常见问题。
我们的用户可以从私人镜像中获益,任何供应商都可以立即从私人链接中获益,而买家只有在市场上首次下单后才能从私人镜像中获益。
我们的官方镜像是:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
请点击此处检查这些链接是否与我们的 PGP 密钥签名的链接一致。
从功能而言,”Nexus Market“暗网市场也是集大成者,经”暗网下/AWX“测试,该市场支持用户后台,支持供应商发布商品,支持各式商品的交易,支持tickets客服,支持与供应商私信,最吸引用户的是其加密货币钱包同时支持比特币、门罗币、莱特币,充币与提币很便捷。
目前”Nexus Market“显示拥有14313个商品,商品分类包括”大麻和哈希、苯丙胺类、摇头丸、兴奋剂、类固醇、阿片类药物、分离剂、迷幻药、处方药、其他、数字类“,从商品分类看,该暗网市场似乎以毒品与药物为主,但是其实”数字类“商品的数量占多数,包括”伪造物品、假护照、其他物品、财务文件、服装、身份证/证件、执照和许可证、货币、电子产品 、假身份证件、黄金和珠宝、白银、欺诈、账户和银行流水、个人信息、CVV和卡、被盗数据库、黑客和网络安全、课程和教程 、网络安全和保护、黑客工具和设备、黑客服务、指南和教程、社会工程、电子书、主机托管、SOCKS、软件和恶意软件、VPN“,商品琳琅满目,让人很难相信这是一个建立仅几个月的暗网市场,”暗网下“从目前的数据无法判断所有商品的真伪。根据网站下方的提示,该暗网市场诞生才210来天。
”Nexus Market“的暗网V3域名为:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
”Nexus Market“的暗网镜像域名:
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
”Nexus Market“在暗网论坛Dread拥有子版块”/d/nexus“,供用户与供应商交流,子版块的存在也进一步验证了该暗网市场的可靠性。暗网交易市场都会靠谱到它突然倒闭的那一天,一般而言,突然倒闭的原因有三:退出骗局、警方查封、赚足退休。
在Dread论坛,曾有用户”letsplay“发表”Nexus Market是个垃圾市场(请勿使用)“的帖子,称他在”Nexus Market”的subdread上发了一个咨询帖,但管理员和版主都置之不理。他说任何试图用误导性信息尽可能延长资金托管时间的市场都可能是诈骗市场。虽然大多数卖家对此谈论不多,也不抱怨。他主要抱怨如果供应商选择21天作为托管定时器,市场规则会增加3天,使定时器变为24天,但市场从未在任何地方提到过这3天。管理员和版主回复了子论坛上发的很多帖子,却忽略了他想要的答案。 对此”Nexus Market”管理员“Alpha”很愤怒的回复称,如果您在市场里开个ticket,他们的支持团队会很快给出回复。他表示没有时间在Dread的子版块中回答一些愚蠢的问题,这些问题的答案其实可以在常见问题中找到。“Alpha”称不会在子版块中回答任何愚蠢的问题,谁要相信”Nexus Market“是市场骗局,那是他们自己的问题。从其他用户的回复看,”letsplay“的问题应该只是个例,不影响”Nexus Market“目前的声誉。
”Nexus Market“是否能保持靠谱下去,是否能够成长为暗网最大的交易市场,本站(anwangxia.com)将保持跟进。
更多暗网新闻动态,请关注”暗网下/AWX“。
”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息,正如之前的预告,24小时后,美国政府周二表示,美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目,并发布了全球悬赏通缉令,悬赏1000万美元。
根据英国国家打击犯罪局(NCA)的消息,德米特里·霍罗舍夫(Dmitry Khoroshev)被确定为勒索软件团伙LockBit的领导者之一后,将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙,已通过加密货币方式向全球受害者勒索了超过10亿美元。
“这些制裁意义重大,表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名,但他错了。”英国国家打击犯罪局局长格雷姆·比格(Graeme Biggar)在一份声明中表示。
LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰,在一场史无前例的行动中,该团伙的暗网网站被警方扣押,并利用该网站泄露了有关该团伙及其幕后人员的内部信息。
英国制裁大臣安妮-玛丽·特雷维利安(Anne-Marie Trevelyan)在一份声明中表示:“通过制裁LockBit的一位领导者,我们正在对那些继续威胁全球安全的人采取直接行动,同时揭露来自俄罗斯的恶意网络犯罪活动。”
勒索软件是对数据进行加密的恶意软件;LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。
LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙,LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击,并向LockBit提供一部分赎金分成,赎金通常以加密货币的形式要求,这使得追踪变得更加困难。
今年2月,美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。
在被执法部门查获之前,LockBit的暗网网站展示了一个不断增长的受害者企业列表,几乎每天都会更新。 在这些企业名称的旁边还有数字时钟,显示距离每个组织支付赎金的最后期限还剩多少天。
周二,国际警察机构再次利用这一平台来对付该团伙本身,揭露霍罗舍夫的真面目,并发布了一张通缉令海报,承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。
根据周二公布的包含26项罪名的美国起诉书,霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。
根据欧洲刑警组织的消息,这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的,导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分,旨在严重损害LockBit勒索软件团伙的能力和信誉。
LockBit犯罪行为的真正影响此前尚不清楚,但从其系统获得的数据显示,2022年6月至2024年2月期间,使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。
欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥,并正在继续联系LockBit受害者以提供支持。
欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心(EC3)已向33个国家分发了约3500个包含LockBit受害者信息的情报包。
在欧洲刑警组织的支持下,日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长,开发了用于恢复被LockBit勒索软件加密的文件的解密工具。
这些解决方案已在No More Ransom门户网站上以37种语言免费提供。
由NCA控制的泄密网站 在二月份夺取控制权后,执法部门重新设计了该勒索软件组织在暗网上的泄密网站,转而发布一系列文章,揭露针对LockBit采取的不同行动。
由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。
可通过Tor浏览器使用以下链接访问该网站:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。
克洛诺斯行动 克罗诺斯行动(Operation Cronos)的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员:
法国:国家宪兵队(National Gendarmerie – C3N National Cyber Unit)
德国:石勒苏益格-荷尔斯泰因州刑事调查局(LKA Schleswig-Holstein)、联邦刑事警察局
荷兰:国家警察局(泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组)、泽兰-西布拉班特检察官办公室
瑞典:瑞典警察局
澳大利亚:澳大利亚联邦警察(AFP)
加拿大:加拿大皇家骑警(RCMP)
日本:警察厅
英国:国家打击犯罪局(NCA)、西南地区有组织犯罪部门(South West ROCU)
美国:美国司法部(DOJ)、联邦调查局(FBI)纽瓦克分局
瑞士:瑞士联邦警察局(fedpol)、苏黎世州检察官办公室、苏黎世州警察局
LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev)的通缉令 姓名: Dmitry Yuryevich Khoroshev(德米特里·尤里耶维奇·霍罗舍夫)
别名: 无
出生日期:1993年4月17日
出生地:俄罗斯
国籍: 俄罗斯
国籍: 俄罗斯
The Intercept是一家美国在线非营利新闻组织,发布文章和播客。根据维基百科,The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立,由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出,自2014年创刊以来一直以英文出版。
2016年8月,The Intercept推出巴西版“The Intercept Brasil”,以葡萄牙语编辑,针对巴西政治新闻,由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。
The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月,它从First Look Institute分离出来,成为一个独立的非营利组织。
加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助,但是当Bankman-Fried破产时,The Intercept只收到了50万美元。根据其主编的说法,资金短缺“将使The Intercept的预算出现重大缺口”。
The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下,发表基于敏感材料的报道。他们的创始原则之一是,举报对于追究强势机构的责任至关重要;事实上,The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。
2021年4月,The Intercept推出新的Tor洋葱匿名服务,即暗网的V3域名,The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。
另外,如果读者希望匿名与The Intercept沟通,可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器,用户可以向The Intercept的记者发送消息或敏感材料,而无需透露自己的身份,The Intercept的SecureDrop也使用的是洋葱服务,需要在暗网下进行访问。
The Intercept的技术工程师micah.lee([email protected])同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare,OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。
The Intercept的暗网V3域名:
https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion
The Intercept的明网域名:
https://theintercept.com
The Intercept开设的SecureDrop的暗网V3域名:
http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion
很难说暗网下到底有多少个暗网网站,但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性,但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接,包括暗网导航网站、社交媒体、新闻网站等等。
警告: 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置,使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。
1、Onion666 暗网导航 洋葱链接:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
目前暗网最大的中文导航网站,而且也有其他多国语言的版本,“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全,有诈骗网站以及勒索网站的类别,但是也有网友反映,Onion666的暗网网址的更新不是很及时。
2、DuckDuckGo 搜索 洋葱链接:https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
DuckDuckGo是一个暗网搜索引擎,也可以在明网上使用。与其他搜索引擎不同,DuckDuckGo保证用户的隐私,因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性,这是一个理想的选择。
3、Facebook 脸书 洋葱链接:http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
暗网充满了令人惊讶的网站,Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook,但这个社交媒体在暗网中的存在感如此之强,还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户,用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。
4、BBC 洋葱链接:https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子,这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像,可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式,无论他们身在何处。
5、The Hidden Wiki 隐藏维基 洋葱链接:http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion
The Hidden Wiki是维基百科的暗网版本,提供暗网上不同网站的链接。它将暗网网站集中列出,并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。
6、OnionLinks 洋葱链接:http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion
与The Hidden Wiki非常相似,OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了,条理清晰。所有链接都分为不同类别,包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。
7、Ahmia 搜索 洋葱链接:http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
Ahmia是一个可以在暗网上使用的安全搜索引擎,用户也可以像其他暗网平台一样在明网上使用Ahmia。此外,Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的,甚至是非法的。
8、Dark.fail 暗网网站存活监测 洋葱链接:http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion
Dark.fail是一个方便的暗网平台,可让用户监控各种.onion 网站的正常运行时间。换句话说,它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前,Dark.fail监控大约50个暗网网站,其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。
9、Onion.name 暗网域名出售 洋葱链接:http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion
暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名,Onion.name 是一个理想的选择。只需花费一些毫比特币(mBTC),Onion.name就能让用户拥有想要的单词或字母创建自己的域名。
10、Tor Metrics 暗网状态 洋葱链接:http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion
在Tor Metrics上,用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣,这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。
11、ProPublica 洋葱链接:http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion
ProPublica是一家新闻调查机构,其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便,因为ProPublica并不回避报道有争议的话题,例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。
12、CIA 美国中央情报局 洋葱链接:http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
中央情报局(CIA)在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容,包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于,用户可以与该机构取得联系,而不必担心跟踪。
13、ProtonMail 洋葱链接:http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
ProtonMail是瑞士的加密电子邮件服务,是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外,用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示,使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务,用户可能还会喜欢它的其他安全工具,例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。
两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail,很多网友表示,类似的权威网站还有一个,那就是tor.taxi,tor.taxi不仅监测暗网onion域名存活,还记录了暗网的历史,追踪了暗网站点的正常运行时间和停机时间,并提供了暗网相关钓鱼网站的数据,值得向大家推荐。
tor.taxi与dark.fail、onion666类似,为充斥着大量犯罪的暗网提供了一些可靠的导航链接,并且仅展示了50多个暗网网站。在每个暗网网站的详情页面,tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接(如果存在)。虽然tor.taxi列出的暗网网站基本上都是靠谱的,但是其也明确表示,不为任何网站提供担保,这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用,相当于tor.taxi的免责声明,因为在匿名世界里任何暗网网站都有蜕变的可能性。
tor.taxi记录着这些暗网站点的正常运行时间和停机时间,并用红色标记正在经历长时间停机的暗网网站,用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站,而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站,tor.taxi都及时提醒,并且将其链接去除。
tor.taxi还记录着暗网的历史,通过时间线对暗网上最近和过去发生的事件进行总结,最早可追溯至2010年,数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。
难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名,其表示这些都是诈骗网站或者钓鱼网站,请所有网友都不要相信,这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站,暗网也缺少正义的网站,目前看来,tor.taxi都是dark.fail都是好样的。
tor.taxi暗网V3域名:
http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion
tor.taxi的i2p网络域名:
http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p
明网域名:
https://tor.taxi
tor.taxi邮箱:
[email protected]
另外,tor.taxi在Dread(/d/TorDotTaxi)与Pitch(@TorDotTaxi)两个知名暗网论坛上都设置了子论坛,用户如果有建议可以反馈。
本月初,Tor项目官方宣布,他们欢迎不断壮大的洋葱服务社区的最新成员:国际人权非营利组织国际特赦组织(大赦国际)。
国际特赦组织正在推出 .onion 网站:
http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion
许多国家利用审查制度阻止获取人权资源,包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源,访问者可以确保通过端到端身份验证到达所需目的地,同时消除与其会话相关的所有元数据,从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密,.onion 网站在最大化互联网用户的隐私和匿名方面特别有用,因为他们永远不会离开 Tor 网络。
国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示:“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供,更多的人将能够阅读我们的人权研究报告,并参与向权力表达真相和捍卫人权的重要工作。”
洋葱服务是目前安全的技术,因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值,可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体(如 BBC、《纽约时报》和德国之声)或社交媒体平台(如 Facebook 或 Reddit)以及消息服务和人权组织在 Tor 网络上设有 .onion 网站,以为其用户提供安全和未经审查的访问。
2022 年,Tor项目成立了洋葱支持小组,以解决洋葱服务利用不足和缺乏了解的问题,并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称,其非常高兴最受认可的人权组织之一采用了洋葱服务,为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本,突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示,鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。
如果用户想了解有关洋葱服务的更多信息,并且有兴趣建立自己的 .onion 网站,请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。
Tor项目为洋葱服务部署提供高级支持,并就与 Tor 相关的所有事项对团队成员进行培训,共同开展围绕 Tor 网络和洋葱服务的宣传活动。
前天,“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站,在经历与美国当局的暗网域名争夺战后,ALPHV勒索软件团伙选择推出了新的暗网onion域名。
ALPHV勒索软件团伙又名BlackCat,最初于2020年8月以“DarkSide”名义推出 ,然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。
该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归,但在Emsisoft利用漏洞创建解密器并查封服务器后,该勒索软件团伙于2021年11月再次关闭。
该团伙于2021年11月再次回归,这次的名称为“BlackCat/ALPHV”。从那时起,勒索软件团伙不断演变其勒索策略,并采取与英语附属机构合作的不寻常方式 。
这次事件一开始,ALPHV勒索软件团伙对外界宣称说,由于硬件故障,他们的暗网网站离线了。这种情况过去也发生过,所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示,他们已经转移了暗网泄密网站的服务器和博客。
然而,12月19日,美国政府就ALPHV勒索软件发布了一份官方声明,声称ALPHV勒索软件的基础设施已经被联邦调查局(FBI)查封,他们公布了针对 ALPHV 的解密工具,并与国际合作伙伴合作,已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出,一名秘密线人进入了 ALPHV 面板。然后,联邦调查局对 ALPHV 面板进行了…… “调查”,设法进入了 ALPHV 网络,获得了 946 个Tor 站点的公钥/私钥对,ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。
至此,FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)的密钥,与ALPHV 勒索软件团伙开展了拉锯战。19日的时候,FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面,显示扣押图片以及以下信息:
这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下,与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。
如果您有关于Blackcat、其附属机构或活动的信息,您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(需要 Tor 浏览器)。
有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息,请访问 https://rfj.tips/SDT55f。
然而,20日,当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)时,出现以下页面,ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点,重新获得了对 URL 的控制,并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。
由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥,因此他们可以来回夺取对方的 URL,这一过程一整天都在进行。
不过,作为 ALPHV 解除扣押信息的一部分,该团伙宣布为其数据泄露网站推出一个新的暗网onion域名(http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion),FBI 没有该网站的私钥,因此无法扣押。
该勒索软件团伙声称,FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而,他们表示,另外 3000 名受害者现在将失去钥匙。
ALPHV勒索软件团伙还表示,他们正在取消对其附属机构的所有限制,使他们能够瞄准任何他们想要的组织,包括关键基础设施。附属机构仍被限制攻击独立国家联合体(独联体)国家,这些国家以前是苏联的一部分。
最后,ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%,这可能会说服他们转而使用竞争的勒索软件即服务。
ALPHV勒索软件团伙的声明:
大家都知道,联邦调查局拿到了我们博客的钥匙,现在我们来告诉大家是怎么回事。
首先,这一切是如何发生的,在检查了他们的文件后,我们了解到他们获得了其中一个 DC 的访问权限,因为所有其他 DC 都没有被触及,事实证明,他们以某种方式入侵了我们的一个主机,甚至可能是他本人帮助了他们。
尽管暗网的“声名狼藉”是众所周知与当之无愧的,但事实证明,暗网不仅仅用于购买毒品和雇佣杀手。这是一个由网站和社区组成的庞大网络,存在于主流互联网文化之外,在暗网上可以做很多事情而不违反任何法律。以下是一些不会让警察和联邦特工破门而入的暗网网站。
暗网与深网 在我们深入研究之前,有必要先澄清一下这一点。“深网”和“暗网”这两个术语经常混为一谈,但它们之间的区别其实非常简单。深网是指您无法在搜索引擎中访问的任何内容,要么因为它受密码保护,要么因为它深藏在常规网站中。暗网是深网的一部分,您只能使用Tor等特殊浏览器来访问,该浏览器会隐藏您的真实IP地址。它包括非法市场,但也包括其他不太令人反感的网站。
您将在下面看到这些暗网网站的精选内容,但您需要下载Tor浏览器才能真正访问它们。
搜索暗网 正如您使用Google搜索普通网站一样,您可以使用暗网搜索引擎来探索这个互联网的底层。有些搜索引擎只存在于暗网上,例如Ahmia,但一些经过验证的真实搜索选项,例如DuckDuckGo,也有暗网搜索结果。再次强调,点击任何搜索引擎输出的链接时要格外小心。暗网享有肮脏的名声是有原因的。
及时了解暗网新闻 对暗网上生活的故事感兴趣吗?有记者准备好随时为您提供信息。DarkNetLive是一个暗网新闻网站,致力于报道有关暗网的新闻。也许并不奇怪,几乎所有的新闻报道都是关于人们因在暗网上从事非法活动而被逮捕或被判有罪的。值得庆幸的是,只要您坚持访问本文推荐的网站,您的名字与照片就不会出现在这里。
阅读真实世界的新闻 当您读完人们利用暗网做的可怕事情后,为什么不去了解一些真实的新闻呢?有些官方新闻媒体带有暗网链接,例如BBC News和ProPublica,因此您可以私下了解信誉良好的媒体的最新动态。
访问社交媒体 虽然暗网上有阴暗且短暂的社交媒体网站,但也有合法的网站。您可以访问Facebook、Twitter和Reddit等社交媒体网站的洋葱链接。如果您正常使用这些网站,这似乎不是一个优势,但这些暗网版本使人们即使在已阻止这些域名访问的地区也可以访问这些网站。(不过,根据当地法律,“暗网下/AWX”认为这种行为可能是非法的。)
安全地发送电子邮件 有很多暗网电子邮件服务正在寻找您的业务,但我唯一可以推荐的是ProtonMail。该公司以在互联网网络上提供端到端加密电子邮件服务而闻名,而且他们还提供暗网服务。如果您打算在暗网上闲逛,不妨把您的基本网络服务(如电子邮件)也一并转移到暗网上。
这两天,2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛在四川成都拉开帷幕,“天府杯”国际网络安全大赛致力于成为全球第一的网络安全挑战赛,设置包括安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等方向的赛题,可以说是中国的黑客大会。而国际上最知名的黑客大会是”DefCon黑客大会“,国外称为“DEF CON”,这个大会设置了属于自己的官方网站,在2017年12月31日,“DEF CON”正式宣布推出暗网V3域名。
As promised, #Defcon v3 .onion addresses for the site, the media server and #defcongroups page are live! Main site #tor link: https://t.co/DaPCXhrVwy pic.twitter.com/1IFktBRjLd
— DEF CON (@defcon) December 31, 2017 DEF CON也称为DEFCON、Defcon或DC,是一年一度在内华达州拉斯维加斯举行的黑客大会,一般在每年的7月或8月举行。
DEF CON由杰夫·莫斯 (Jeff Moss) 于1993年创立,如今已被视为世界上最著名、最著名的计算机安全会议之一。
参加DEF CON活动的包括计算机安全专家、记者、律师、联邦政府人员、安全研究人员、学生和黑客。
DEF CON是软件、计算机架构、硬件修改、会议徽章以及其他任何可能被“黑客攻击”的领域最新创新的论坛。
DEF CON会议上有许多演讲嘉宾,涵盖广泛的计算机和黑客问题、网络安全挑战以及黑客兵棋竞赛。DEF CON以其竞赛而闻名,竞赛范围从构建最长的 Wi-Fi 连接到找出在内华达州炎热天气下冷却饮料的最佳方法。其他竞赛包括撬锁、机器人相关竞赛、艺术、口号、咖啡大战、寻宝游戏和夺旗竞赛。
这些竞赛中最著名的是“夺旗”(CTF),这是一项黑客竞赛,黑客团队寻求使用软件和网络结构攻击和防御计算机和网络。CTF已被用作其他黑客会议以及学术和军事环境(如红队演习)的模型。工作坊(Workshops)、村庄(villages)和聚会(parties)也是DEF CON的一部分。
多年来,该活动越来越受欢迎,来自联邦调查局、国防部、美国邮政检查局、国土安全部(通过 CISA)等众多机构的联邦执法人员定期参加。尽管享有盛誉,DEF CON仍坚持认为,该会议主要是让人们在友好和热情的环境中学习新事物和分享想法的机会。
“DEF CON”一词源自电影《战争游戏》,暗指美国武装部队的防御战备状态(DEFCON)。在影片中,拉斯维加斯被选为核目标,由于大会在那里举行,杰夫·莫斯选择了“DEF CON”一词。另一方面,CON 代表约定,DEF源自电话键盘上数字3上的字母,指的是飞客。除“DEF CON”之外的任何拼写变化都可能被视为侵犯DEF CON品牌。会议的正式名称DEF和CON之间有一个空格。
DEF CON旗下网站 一、官方网站 https://defcon.org/
对应的暗网V3域名:
http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion/
二、媒体网站 历次会议媒体材料,包含图片照片、音视频、PPT或PDF文档、CTF题目及成绩等等。
https://media.defcon.org/