“暗网下/AWX”近日接热心网友“yuwanwan”举报,“暗网下/AWX”导航中收录的某个销售苹果产品的英文暗网商店苹果世界(Apple World)是诈骗网站,并表示“便宜的苹果不要信,刚被骗500U”,500刀约等于3600人民币,损失惨重,3600元这个价格比市面上正常的苹果14 pro 128g的价格差了4400元左右。
接举报后,“暗网下/AWX”根据该网友提供的“Apple World”的暗网网站的URL地址,访问了该暗网网站,根据经验很容易确认,“Apple World”确系诈骗网站无疑。“暗网下/AWX”向合作伙伴“onion666暗网导航”通报了该结论,“onion666暗网导航”回复告知其早已列出该诈骗网站。
“Apple World”的暗网onion域名为:http://appworld55fqxlhcb5vpdzdaf5yrqb2bu2xtocxh2hiznwosul2gbxqd.onion
在“onion666暗网导航”网站上,我们可以看到该暗网商店Apple World早已经被”置于“诈骗网站”分类中,并且被标注为“确认诈骗”,希望更多的人能看到,免于上当受骗。
在“Apple World”的网站主页,我们看到标题上的大字写着“watch 8 and ultra available! new ipads m2 on oct. 31st!”,大概意思是“手表可以购买,新的ipad与m2笔记本在10月31日到货”。但是这英文,语法明显错误,正常英文母语的人也不会这么写。
该诈骗网站“Apple World”还提供的两个邮箱为:
[email protected]
[email protected]
此外还提供一个官方客服Telegram号:
@appleworldtor
简单识别该网站为诈骗网站的方法 1、英语垃圾 该网站通篇的英语是机翻加单词拼凑,无论标题,还是首页、购买页面、联系我们页面或者假的反馈页面,大部分英文短句都显示该诈骗网站的开办者应来自非英语母语国家,甚至有可能为中国人。毕竟大家都知道,中国人就骗中国人。
2、夸大其词 该网站的吹牛的水平也挺高。其号称“所有产品均为全新、原装且无锁。”、“全球范围内发货。 运送到您的家庭住址没有问题。 您可以照常使用所有Apple服务,包括保修。 ”试问目前处于俄乌战争笼罩下的乌克兰能不能发货,苹果官方网站都不敢这么吹。
3、虚假评论 评论反馈页面只有几条,且没有时间,都是简单的短语,“暗网中最好的商店”、“TOR 上最好的苹果商店!”、“超值优惠,物美价廉的真品! ”,显然这些都是该诈骗网站的管理员自行添加的假评论。
4、价格离谱 真正全新原装且无锁的iPhone 14系列的价格是该诈骗网站标价的双倍多,这个价格低的太离谱。倘若真有这么便宜的货源,可以在大街上卖了,何必在暗网卖?
5、匿名邮箱 该诈骗网站使用的是匿名邮箱,网站搭建在暗网上,基本无追查可能性,也基本表示一切都是假的。但是无语的是,购买页面居然要求客户提供真实邮箱,骚操作???
网友“yuwanwan”被骗详情 网友“yuwanwan”在该诈骗网站“Apple World”下了订单,购买“苹果手机14 pro,128G”,并留了outlook后缀的真实邮箱,在Telegram通知了网站管理员。
接着其真实邮箱收到了骗子通过[email protected]邮箱发来的邮件,邮件中包含付款USDT地址(TRC20):THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE
该网友使用币安交易所向该地址付款500.2 USDT之后,该骗子在Telegram回应称“他们已经收到钱,并正在准备邮寄包裹,一旦寄出会提供快递单号”。
然后,然后就没有然后了,该网友已经被拉黑。
链上分析:
1、2022-10-26 12:10:15 该网友通过币安交易所,使用TRC20协议提取500.2 USDT至地址:THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE,交易hash为:7aeac1fdf68ab09a2314000e5506d76fe88f0647cc93ffc3ebed1e387268d8d9
2、2022-10-26 12:18:27 骗子将500.2 USDT转至地址:TAZ7P3MSRpD8LzgppZLrHz3mZzG5ukNHJT,交易hash为:3c19a81334bccd3e594bf8c4415eb861f8084b9edd5e195f29496b3ec75c23a3
3、2022-10-26 12:21:24 骗子将500.2 USDT转至地址:TWS1onJnNTg8tJHomceqxBxTsUB1DHh7PV,交易hash为:08f1fc87e144acfaeee12cd88ba593455260c65ed63bb616a14c2fb831838830
新西兰通常以成为世界领先者而感到自豪,但有一个说法可能并不被普遍推崇:它是所谓的暗网上运行时间最长的英文非法毒品市场的所在地。
它被称为“Tor Market”,自2018年3月以来一直处于活跃状态,并且已经超过了“Dream Market”、“Hydra Market”和“Empire Market”等(目前都已经被关闭)几个更大、更知名的暗网交易市场。鉴于如此多的暗网毒品市场只持续了相对短暂的时间,“Tor Market”的长寿令人惊讶。
这并不意味着您可以轻松找到它。暗网是互联网的加密部分,没有被搜索引擎索引和收录。它需要特定的匿名浏览器软件才能访问,通常是I2P或Tor软件——因此是这个市场的名称来源。
“Tor Market”曾经因为毒贩“freshkiwiproduce”被判入狱而被“暗网下/AWX”报道过,“Tor Market”的暗网域名地址为:
http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion
许多暗网交易市场匿名销售非法毒品,通过传统的邮政或快递送货,类似于亚马逊等合法的电子商务网站。
对2010年至2017年间100多个暗网市场的分析发现,网站的平均活跃(存活)时间仅仅为8个月多点。在2010年至2019年活跃的110多个暗网毒品市场中,到2019年只有10个仍在全面运作。
支离破碎的暗网生态系统 暗网市场的消失是由于越来越复杂和成功的执法行动,包括秘密地长期接管网站以收集供应商和买家的证据。
另外,网站管理员利用机会进行“退出骗局”,带着账户中的加密货币潜逃。
自从“Dream Market”于2019年“自愿关闭”以来,没有出现任何占主导地位的国际暗网市场。而由于这些执法部门的关闭和退出骗局,人们似乎对暗网毒品供应普遍失去了信心。
虽然所有暗网市场的总销售额在2020年有所增加,并在2021年第一季度再次增加,但2021年第四季度的数据显示销售额下降了多达50%。
这使得“Tor Market”在同一时期的表现更加引人注目。其市场商品列表从“Dream Market”于2019年初关闭前几个月的不到10种商品增长到当年7月的100多种商品。
在2020年平均有255件商品和2021年379件商品的稳定时期之后,2022年初出现了另一个增长时期。到2022年年中,“Tor Market”上有超过1000种商品上市销售。
这种扩张是由国际销售额的稳步增长推动的,到2022年初,国际销售额的增长超过了新西兰国内的销售额。
填补市场空白 从表面上看,新西兰似乎不太可能成为国际暗网毒品市场商品的崛起之地。它在地理上与欧洲和美国的大型毒品市场隔绝,人口少,而且历史上没有任何大量的可卡因和海洛因供应,这些都对它不利。
然而,这些因素可能正是推动这一市场创新的原因。
暗网提供了匿名和直接接触国际毒品卖家的机会,他们有MDMA、可卡因和阿片类药物出售——在新西兰的实体毒品市场上不容易获得的毒品类型。否则,这些国际卖家不太可能对供应如此小的、遥远的市场感兴趣。
通过提供来自数十家国际毒品卖家的商品和一个集中的买家论坛,“Tor Market”解决了新西兰毒品领域“市场稀缺”这一非常现实的经济问题,那里根本没有足够的买家来维持某些毒品类型的卖家的销售量。
通常情况下,买家和卖家很难联系在一起,因此也就没有理由进行大规模的国际贩运。暗网通过向买家直接提供传统上难以获得的毒品类型(如MDMA)的零售数量来解决这一问题。
规模和审查 新西兰人对所谓的“距离因素”有着创新解决方案的历史。按照国际标准,他们还具有相对较高的数字参与程度和网上购物习惯,也许暗网提供了一种熟悉的在线购物体验。
“Tor Market”网站的管理员声称(根据他们自己网站的帮助手册)提供了一系列设计创新和功能,以确保“Tor Market”的安全。
这种吹嘘在暗网交易市场运营商中并不少见,作为吸引新供应商加盟网站的营销策略。但是讲真,目前还不清楚“Tor Market”与其他网站相比,是否真的提供了任何优越的安全功能或编码基础设施。
更可信的是,“Tor Market”声称的商业战略,即与大型国际网站相比,有意保持低调。事实上,早期“Tor Market”上的许多供应商都是新西兰人,他们只卖给当地买家。
“Tor Market”上不断增加的国际商品列表可能反映了暗网生态系统中更广泛的问题,包括以前占主导地位的暗网市场的关闭以及由于拒绝服务攻击导致许多网站的不可靠性。
最后,“Tor Market”的成功可能会导致它的毁灭。考虑到国际执法部门对它的关注的相关风险,它是否能维持其国际增长并以更高的国际形象运作,还有待观察。
暗网,也称为暗网,是互联网的一部分,无法通过标准网络浏览器访问。它只能通过Tor浏览器等专用软件访问。
暗网通常与网络犯罪等非法活动有关,包括毒品交易、虐待儿童和恐怖主义。然而,暗网也有许多合法用途,如为举报人和记者提供匿名服务。Facebook和Twitter也有自己的暗网域名。
尽管它享有盛誉,但暗网在整个互联网中只是相对较小的一部分。据估计,只有大约4%的网站可以通过Tor浏览器访问。
什么是Tor浏览器? Tor浏览器是一个免费和开源的网络浏览器,是基于Mozilla Firefox网络浏览器的。Tor 浏览器旨在保护您在使用互联网时的隐私和匿名性。
Tor浏览器通过服务器网络路由您的互联网流量,使任何人都难以跟踪您的在线活动。Tor浏览器适用于Windows、macOS和Linux。
Tor是“洋葱路由器”(The Onion Router)的缩写。Tor网络最初是由美国海军研究实验室开发的,作为政府机构之间安全通信的一种方式。
Tor网络由一系列志愿者运行的服务器组成,这些服务器通过一系列加密隧道路由互联网流量。这使得任何人都难以跟踪您的在线活动或识别您的位置。
如何下载Tor浏览器? 众所周知,Tor浏览器可用于Windows、macOS、Linux和Android。要下载Tor浏览器,请访问Torproject.org的官方网站。进入网站后,单击“下载Tor浏览器”。然后,为您的操作系统选择合适的版本并按照提示完成安装。
安装Tor浏览器后,启动它后会自动“连接”。由于Tor会加密您的流量,因此您的互联网速度可能会比平时慢。但请放心,您的隐私和安全是非常值得的。
最佳的暗网搜索引擎与暗网导航 当谈到如何简单的访问暗网时,首先,您需要一个私密且安全的搜索引擎,或者一个可以匿名使用的导航网站。
此外,您需要一个快速高效的搜索引擎,这样您就可以毫不拖延地获得所需的信息。假设这些是您的优先事项,这里有9个可与Tor浏览器一起使用的暗网搜索引擎与导航:
1,Ahmia.fi Ahmia.fi是一个搜索引擎,旨在允许访问所谓的“暗网”或“暗网”——互联网的隐藏部分,只能使用特定软件(例如Tor浏览器)访问。
Ahmia是少数允许用户访问暗网的暗网搜索引擎之一,它因使互联网的这一隐藏部分更容易访问而受到赞扬。
然而,Ahmia还制定了一项反对任何“虐待材料”的政策,这与许多其他暗网搜索引擎不同,其他暗网搜索引擎也索引具有儿童性虐待内容的网站。
Ahmia可在明网上访问,并且还支持在i2p网络上进行搜索。Ahmia的.Onion域名:
http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/
2,Haystak Haystak是为Tor网络设计的暗网搜索引擎之一。该搜索引擎声称已经索引了超过15亿个页面,其中包括超过26万个网站,Haystak确实会脱颖而出,成为名单上一个资源丰富的引擎。
Haystak还有一个付费版本,它提供了许多附加功能,例如使用正则表达式进行搜索、浏览现已不存在的洋葱网站以及访问其API。Haystak的.Onion域名:
http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid.onion/
3,The Hidden Wiki The Hidden Wiki是一个只能使用Tor网络访问的暗网导航。该网站包含指向各种不同网站的链接。对于那些希望探索暗网的人来说,The Hidden Wiki是一种宝贵的资源,因为它提供了一种访问各种不同站点的安全且简单的方法。
The Hidden Wiki的.Onion域名:
http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page
4,Onion666 Onion666是最大的暗网导航,Onion666列出的暗网网站的链接不是很多,但是对很多网站都有标识,并特地单列出了勒索网站类、诈骗网站类。
Onion666可以在明网访问,但是已经关闭了明网的评论。Onion666的.Onion域名:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion/
5,Torch Torch是那些持续了足够长的时间(自1996年以来)的暗网搜索引擎之一。与其他搜索引擎一样,Torch会抓取这些地址并为其内容编制索引,使其可供用户搜索。
然而,根据个人经验来说,其搜索结果并不令人印象深刻。例如,我想知道Twitter的洋葱网址,一个非常简单的信息。然而,它却报告了除此之外的所有信息,这表明这些搜索引擎在改进方面还有很多工作要做。
另一方面,它速度很快,无论如何都可以派上用场。Torch的.Onion域名:
http://torchdeedp3i2jigzjdmfpn5ttjhthh5wbmda2rr3jvqjg5p77c54dqd.onion/
6,Recon 这个特殊的搜索引擎是由Hugbunt3r构建的,Hugbunt3r是暗网上流行的Dread论坛的重要成员。它的目的是作为一个数据库,用户可以通过它在暗网的不同市场上搜索不同供应商的产品。
供应商和市场的个人资料查看选项也可用,包括评级、镜像链接、商品数量和正常运行时间百分比等详细信息。Recon的.Onion域名:
http://recon222tttn4ob7ujdhbn3s4gjre7netvzybuvbq2bcqwltkiqinhad.onion/
7,DuckDuckGo 您知道DuckDuckGo在暗网上可用,而且他们也有自己的.Onion域名吗?是的,但即使在Tor浏览器上使用,它也只显示来自表网的结果。
然而,当涉及到匿名问题时,DuckDuckGo有一个成熟的记录,这就是为什么DDG背后的隐私倡导者团队被称为谷歌的长期敌人。DuckDuckGo的.Onion域名:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
8,Onion Search Onion Search是一个用于暗网的搜索引擎,使用户能够查找和访问Onion网站。该网站旨在与Tor浏览器一起使用,允许用户匿名浏览互联网。
查看其关于页面可以发现,该搜索引擎是在法国运营的,因为该搜索引擎承认“完全符合法国法律”。搜索引擎上另一个值得注意的选项是,人们可以向管理员报告虐待儿童的内容,管理员发誓要将其删除。
Onion Search可通过明网访问,Onion Search的.Onion域名:
http://searchpxsd4vdpf35uk4ycgxolp732zhs7zr4qgftt6qvmgpo6mukbyd.onion/
9,Deep Search Deep Search是一个针对暗网的搜索引擎。它被设计用来索引和搜索洋葱空间,即Tor网络的隐藏服务部分。DeepSearch是开源的,任何人都可以使用。
F-Droid是一个替代的Android应用程序商店,提供免费的开源应用程序。
F-Droid官方网站介绍:F-Droid是一个Android平台上FOSS(Free and Open Source Software,自由开源软件)的目录,并提供下载安装支持。使用客户端可以更轻松地浏览、安装及跟进设备上的应用更新。
F-Droid和Play Store的最大区别在于没有谷歌,不仅您不必使用Google拥有的应用商店,F-Droid的应用也可以在没有Google Play服务的安卓设备上运行良好。
当人们想到Android上的应用商店时,大多数人会想到Google Play,它预装在绝大多数Android设备上,当然中国默认无法连接,但是各大安卓手机厂商都拥有自己的应用商店。
什么是F-Droid? F-Droid是一个志愿者运营的非盈利项目,自2010年以来一直存在。F-Droid实际上并不是应用商店,因为没有任何应用可供购买。它更像是一个软件存储库,就像Linux发行版中常见的一样。F-Droid是应用程序目录以及应用程序的源代码,您无需创建帐户即可下载。
虽然你可以直接从F-Droid网站下载APK文件形式的应用程序,但推荐的方法是下载F-Droid客户端。与Play Store一样,F-Droid应用作为你下载新应用、查看已安装应用和管理更新的地方。你可以手动下载更新,或等待通知来提示你。
使用F-Droid的理由 F-Droid不是大公司出身,所以没有营销部门,很多人都没听说过。为什么人们会不遗余力地寻找它?
开源:这是F-Droid项目在其网站上强调的第一件事。Android的核心是一个免费和开源的移动操作系统。由于Play Store主要提供专有的应用程序,F-Droid的存在是作为免费和开源软件的来源,可与您的免费和开源操作系统配对。
隐私:您不需要创建一个账户,甚至也没有这个选项。F-Droid供应商不知道谁下载了什么。此外,如果您即将下载的应用程序能够监控您的使用情况或密切关注您的位置,F-Droid还会向您发出警告。
安全性:F-Droid上每个应用程序的源代码都可供查看和下载。这让您高枕无忧,因为您放在手机上的软件不会有什么可疑之处。虽然隐私和安全不是一回事,但对一个人有利的东西往往对另一个人也有利。
免费:F-Droid上的所有软件均可免费使用。一些开发人员甚至在F-Droid上提供免费版本的应用程序,而他们在Google Play上是收费的。与Play商店不同的是,F-Droid上的免费应用不附带广告或应用内购买。
如果您想在不泄露太多关于您自己的信息的情况下使用智能手机,那么安装F-Droid是一个不错的起点。
使用F-Droid安全吗? 要安装F-Droid,您需要启用第三方APK的安装,这也被称为侧载。安卓系统将抛出一个相当可怕的警告,说明这所带来的风险。但在许多方面,F-Droid的使用实际上比Play Store更安全。
这是因为要访问Play商店,您需要一个Google帐户和一台运行Google Play服务的设备,这意味着您需要与Google共享相当多的信息。最重要的是,大多数应用程序,包括Play商店主页上的大多数推荐应用程序,都会以某种方式跟踪您。
Google Play不仅没有警告您安装某些应用程序的风险,而且还主动将您推向了这些应用程序。只需尝试Play商店推荐的程序,您就可以轻松地与多家公司分享您的位置和联系人。您甚至可以发现自己正在运行一个应用程序,该程序会抛出一个粗略的弹出式窗口,你会意外地点击。
F-Droid不做任何这些事情。F-Droid中的软件是F-Droid团队使用源代码编译的所有软件,因此您可以更加放心,所提供的程序是开源的,不会有什么可疑之处。F-Droid甚至突出显示任何形式的潜在跟踪或使用非自由代码作为反功能,并在前面和中心放置警告“此应用具有您可能不喜欢的功能”。
但F-Droid并非没有风险。例如,F-Droid中的应用程序版本有时不会像在Google Play上找到的同一应用程序的版本那样快速地接收更新。这意味着应用程序可能需要更长的时间才能收到安全补丁。
F-Droid推出暗网镜像 F-Droid官方几个月前正式推出暗网镜像,将官方Onion-Location添加到.htaccess,现在已经可以使用Tor浏览器安全的访问f-droid.org。
F-Droid的明网域名为:
https://f-droid.org/
F-Droid的暗网V3域名为:
http://fdroidorg6cooksyluodepej4erfctzk7rrjpjbbr6wx24jh3lqyfwyd.onion
LockBit勒索软件组织近期正式发布了“LockBit 3.0”,改进了勒索网站的UI设计,在暗网上推出了该组织的官方博客网站、展示入侵证据的文件网站、与受害者交流的聊天网站,并为这些网站设置了数十个官方镜像;在勒索软件组织群体中第一个引入了勒索软件漏洞赏金计划,以换取其自身的漏洞;并增强了新的勒索策略,增加了Zcash加密货币支付选项。
LockBit 3.0正式发布 LockBit勒索软件组织于2019年启动,此后已发展成为最多产的勒索软件组织,占2022年5月所有已知勒索软件攻击的40%。
该网络犯罪团伙在过去两个月进行了beta测试后,发布了一项名为LockBit 3.0的改进后的勒索软件即服务(RaaS)操作,新版本已用于攻击。
虽然尚不清楚对加密工具进行了哪些技术更改,但赎金票据不再命名为“Restore-My-Files.txt”,而是改为命名格式[id].README.txt,如下所示。
新的LockBit网站由三个网站组成 LockBit勒索软件组织在暗网上推出了三个网站,分别是该组织的官方博客网站、展示入侵证据的文件网站、与受害者交流的聊天网站,并为这些网站设置了数十个官方镜像,网站界面很豪华炫丽。
博客网站及其镜像(域名以lockbitapt打头):
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
展示入侵证据的文件网站及其镜像(域名以lockbit7z打头):
http://lockbit7z2jwcskxpbokpemdxmltipntwlkmidcll2qirbu7ykg46eyd.onion
http://lockbit7z2mmiz3ryxafn5kapbvbbiywsxwovasfkgf5dqqp5kxlajad.onion
http://lockbit7z2og4jlsmdy7dzty3g42eu3gh2sx2b6ywtvhrjtss7li4fyd.onion
http://lockbit7z355oalq4hiy5p7de64l6rsqutwlvydqje56uvevcc57r6qd.onion
http://lockbit7z36ynytxwjzuoao46ck7b3753gpedary3qvuizn3iczhe4id.onion
http://lockbit7z37ntefjdbjextn6tmdkry4j546ejnru5cejeguitiopvhad.onion
http://lockbit7z3azdoxdpqxzliszutufbc2fldagztdu47xyucp25p4xtqad.onion
http://lockbit7z3ddvg5vuez2vznt73ljqgwx5tnuqaa2ye7lns742yiv2zyd.onion
http://lockbit7z3hv7ev5knxbrhsvv2mmu2rddwqizdz4vwfvxt5izrq6zqqd.onion
http://lockbit7z3ujnkhxwahhjduh5me2updvzxewhhc5qvk2snxezoi5drad.onion
http://lockbit7z4bsm63m3dagp5xglyacr4z4bwytkvkkwtn6enmuo5fi5iyd.onion
http://lockbit7z4cgxvictidwfxpuiov4scdw34nxotmbdjyxpkvkg34mykyd.onion
http://lockbit7z4k5zer5fbqi2vdq5sx2vuggatwyqvoodrkhubxftyrvncid.onion
http://lockbit7z4ndl6thsct34yd47jrzdkpnfg3acfvpacuccb45pnars2ad.onion
http://lockbit7z55tuwaflw2c7torcryobdvhkcgvivhflyndyvcrexafssad.onion
http://lockbit7z57mkicfkuq44j6yrpu5finwvjllczkkp2uvdedsdonjztyd.onion
http://lockbit7z5ehshj6gzpetw5kso3onts6ty7wrnneya5u4aj3vzkeoaqd.onion
http://lockbit7z5hwf6ywfuzipoa42tjlmal3x5suuccngsamsgklww2xgyqd.onion
http://lockbit7z5ltrhzv46lsg447o3cx2637dloc3qt4ugd3gr2xdkkkeayd.onion
http://lockbit7z6choojah4ipvdpzzfzxxchjbecnmtn4povk6ifdvx2dpnid.onion
http://lockbit7z6dqziutocr43onmvpth32njp4abfocfauk2belljjpobxyd.onion
http://lockbit7z6f3gu6rjvrysn5gjbsqj3hk3bvsg64ns6pjldqr2xhvhsyd.onion
http://lockbit7z6qinyhhmibvycu5kwmcvgrbpvtztkvvmdce5zwtucaeyrqd.onion
http://lockbit7z6rzyojiye437jp744d4uwtff7aq7df7gh2jvwqtv525c4yd.onion
与受害者交流的聊天网站及其镜像(域名以lockbitsup打头):
http://lockbitsupa7e3b4pkn4mgkgojrl5iqgx24clbzc4xm7i6jeetsia3qd.onion
http://lockbitsupdwon76nzykzblcplixwts4n4zoecugz2bxabtapqvmzqqd.onion
http://lockbitsupn2h6be2cnqpvncyhj4rgmnwn44633hnzzmtxdvjoqlp7yd.onion
http://lockbitsupo7vv5vcl3jxpsdviopwvasljqcstym6efhh6oze7c6xjad.onion
http://lockbitsupq3g62dni2f36snrdb4n5qzqvovbtkt5xffw3draxk6gwqd.onion
http://lockbitsupqfyacidr6upt6nhhyipujvaablubuevxj6xy3frthvr3yd.onion
http://lockbitsupt7nr3fa6e7xyb73lk6bw6rcneqhoyblniiabj4uwvzapqd.onion
http://lockbitsupuhswh4izvoucoxsbnotkmgq6durg7kficg6u33zfvq3oyd.onion
http://lockbitsupxcjntihbmat4rrh7ktowips2qzywh6zer5r3xafhviyhqd.onion
第一个由网络犯罪团伙发起的漏洞赏金计划 这一次,LockBit黑客通过启动有史以来第一个由网络犯罪团伙发起的漏洞赏金计划而成为头条新闻。
随着LockBit 3.0的发布,该行动引入了勒索软件团伙提供的第一个漏洞赏金计划,要求安全研究人员提交漏洞报告,以换取1000至100万美元的奖励。
“我们邀请地球上所有的安全研究人员、道德和不道德的黑客参与我们的漏洞赏金计划。报酬金额从1000美元到100万美元不等。”LockBit 3.0漏洞赏金页面写道。
然而,这个漏洞赏金计划与合法公司通常使用的有点不同,因为在许多国家帮助犯罪企业是非法的。
此外,LockBit不仅为自身漏洞奖励提供赏金,而且还为改进勒索软件操作和对附属项目老板进行人肉搜索的“绝妙想法”提供赏金。
以下是LockBit3.0操作提供的各种错误赏金类别:
网站漏洞:XSS漏洞、mysql注入、获取站点shell等,将根据Bug的严重程度付费,主要方向是通过网站漏洞获取解密器,以及获得与加密公司的通信历史。
加密工具的错误:加密工具在加密过程中出现的任何错误,导致文件损坏或在没有得到解密器的情况下可能解密文件。
绝妙的想法:我们为想法付费,请写信告诉我们如何改进我们的网站和我们的软件,最好的想法将得到报酬。我们的竞争对手有什么有趣的地方是我们所没有的?
人肉搜索:我们会为联盟计划老板的人肉搜索支付100万美元,不多也不少。无论您是联邦调查局特工还是非常聪明的黑客,知道如何找到任何人,您都可以给我们写一个TOX messenger,告诉我们您发现的老板的名字,并为此获得100万美元的比特币或门罗币。
暗网交易市场ASAP Market在过去几个月里增长了很多,特别是自从World Market的“退出骗局”和CannaHome的退休以来,它一直遭遇持续的 DDoS 攻击,导致市场大部分时间处于离线状态。
“暗网下/AWX”最近发现,著名暗网论坛Dread上一位名为“spaceman222”的用户发表了一篇帖子,声称根据两个ASAP Market用户的反映,在ASAP Market提款不成功,而存款已超过12小时,但仍未显示出来。他在帖子中链接了一些声称他们的存款或取款没有出现的用户。
其中一个用户“Briankraken666”发帖称:
目前,我刚刚把我的最后一笔钱300多英镑存入ASAP,而不是一个钓鱼链接,结果发现这是一个非常糟糕的决定,因为钱也没有出现在我的账户里,看起来像是一个退出骗局。我刚刚把我剩下的钱抢走了,看起来它将保持这个主题的更新,我已经提交了一张票。(几天后编辑:我的BTC存款在近24小时后终于通过了,开心的日子,如果你还在遭受问题,我希望它们被修复,或者你能得到支持,感谢大家的帮助! )
另一个用户“ziggy80”发帖称:
有一个卖家接受了订单,商品在2天内被运走了。今天醒来,订单被取消了,在别人那里又下了一个新的订单。这个市场有很大的漏洞,我相信大家都知道。有45美元的门罗币剩余。把它存回钱包。绿色横幅说成功了,然后就崩溃了。ASAP账本上没有任何关于提款的信息。几个小时后,钱包里也没有任何门罗币到帐。
说明在ASAP Market提款和存款没有出现在用户账户中,这通常是暗网市场正在执行“退出骗局”的明显迹象(拿走所有用户资金和关闭市场)。
虽然一般而言出现问题可以归因于用户的资金被网络钓鱼者盗取,但这一次过去几天进行的所有存款或取款都没有成功,这意味着网站确实存在问题。
然后,暗网市场ASAP Market的管理员Le Chacal 花了一些时间来解决这个问题,他最终解决了这个问题并回答了这个问题。
该市场管理员宣布,在标题为“一次他妈的交易导致了这场灾难的发生”的帖子下,他声称用户的一笔交易未能正确处理:“交易 ID 是合法的,但由于某些奇怪的原因它失败了”,所有的存款或取款都是固定的。ASAP Market的管理员Le Chacal发布的关于该问题的完整公告:
截至发稿时,存款和提款问题已经解决。如果你仍然缺少你的代币,不要忘记检查你的市场钱包,它可能已经退给你了,你应该再试试。我要感谢每一个信任我们的人,我也要感谢每一个对此发出声音的人。每个市场都会告诉你要相信他们,但如果一个市场是退出骗局,并且有一些明显的迹象,你必须警告社区。不要让任何退出骗局的市场拿走你辛苦赚来的资本。一般来说,市场在这样的事件中退出骗局,一些天真的用户被最后一分钟的承诺所欺骗。我们从未打算做这样的事情,但我们不鼓励任何人相信暗网中的任何人,甚至是我们。
这事是如何发生的
从过去的几天里,我们一直在忽略关于存款丢失的票据。80%的此类票据是由钓鱼网站用户创建的,其余20%是延迟交易或双重消费问题。我们手动批准双重消费问题,这就是为什么我们不再理会此类票据。然而,我们发现了一些合法的问题,一旦/u/m4y4r提到这样的问题。交易ID是合法的,但由于一些奇怪的原因,它失败了。我们扫描了网络,检查是否有更多这样的交易。显然,没有,但这个特定的交易仍然丢失。我们不得不重新同步xmr节点,这导致了我们的用户最近面临的问题。我们对此深表歉意,不过,现在已经修好了。迟到总比不到好。所有交易都是成功的。有趣的是,我想骂那个丢失存款的特定用户,它造成了所有这些问题。问问供应商,由于这个该死的交易,他们的热度如何。同样,我想要求我们的买家对票据和纠纷保持耐心。我们回应并处理所有的反馈票据和纠纷,但有时一些反馈票据和纠纷被错过。遗漏的票据将在第二轮中进行处理。
为什么我们分发了750个镜像
因为这个该死的交易。我们正在努力了解这种攻击,并努力缓解它。同时,我们注意到这个交易。我们认为我们可以直接找到它,但我们错了。它被连接到API,但没有被系统选中。非常奇怪。当我们试图解决这个问题时,我们注意到悬而未决的提款,因此,我们决定引入750个替代镜像,只要这个问题得到解决。我们不能同时解决这两个问题。我希望这些替代镜像是有帮助的,你可以在这次DDOS期间使用其中的一个来访问市场。我们将与Paris(Dread论坛管理员)合作,找到解决这种新型DDOS攻击的办法。
Dread论坛管理员HugBunter证实了Le Chacal的这一说法,HugBunter发言如下:
4. 卖家们报告说,现在BTC和XMR的提款都收到了。
3. 与管理员交谈,显然他现在正在处理所有的付款。如果有人收到他们的提款,一定要回复我的评论。
2. 我现在已经有多个供应商确认他们缺少一些大额提款。随着也有评论说小额提款已经成功,这不是一个好现象。我打算暂不把它作为一个公告帖子,因为它已经在首页的顶部。如果管理员没有回应我,或者这个问题没有得到解决,那么我将确保它被贴上,以便完全可见。
1.由于这里的报告参差不齐,任何成熟的供应商都可以加入他们的经验吗?我正在尝试联系管理员以检查发生了什么。
似乎在HugBunter的确认之后,这个问题确实已经解决,并且再次确认在暗网市场ASAP Market上购物是安全的。但是用户仍然应该小心在任何暗网市场钱包中保留大量资金,因为任何暗网市场在任何时候都可以“退出骗局”。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
OnionShare是一个免费的开源文件共享应用程序,用于通过Internet安全、匿名地共享任何大小的文件或文件夹。它与用于安全和匿名浏览Internet的Tor浏览器一起使用。OnionShare将为您要与他人共享的文件或文件夹生成一个不可猜测且外观随机的URL。它不需要任何集中式Web服务器或任何第三方服务。所有操作都将在TOR网络内完成,除了收件人之外,没有人可以跟踪您要共享或下载的内容。
OnionShare具有文件和文件夹的拖放选项,因此您只需单击几下鼠标即可轻松发送或下载它们。共享或下载文件和文件夹没有特定的大小限制,您也可以一次共享任意数量的文件/文件夹。启动此应用程序后,它会自动将共享URL复制到剪贴板,并在操作完成后自动关闭它。它有多种语言版本,并支持国际unicode文件名。
OnionShare不会将用户的身份或IP地址透露给Tor网络之外。此外,通过OnionShare和Tor网络共享的文件经过加密验证和私有。OnionShare由技术专家Micah Lee(https://github.com/micahflee)开发和维护。它适用于Linux、Microsoft Windows和Mac OS X操作系统。
开启文件共享后,OnionShare会创建一个洋葱地址,其他人可以在Tor浏览器中访问该地址,并访问您要共享的文件。除了可让您安全匿名地共享文件,OnionShare还可以托管网站以及使用Tor网络与朋友匿名聊天。
安装OnionShare 您可以从OnionShare网站下载适用于Windows和macOS的OnionShare。
对于macOS,您还可以使用Homebrew:
brew install --cask onionshare
对于Linux,有多种方法可以安装OnionShare for Linux,但推荐的方法是使用Flatpak或Snap包。Flatpak和Snap确保您将始终使用最新版本并在沙箱内运行OnionShare。
Snap支持内置在Ubuntu中,Fedora带有Flatpak支持,但使用哪种取决于您自己。两者都适用于所有Linux发行版。
使用Flatpak安装OnionShare:https://flathub.org/apps/details/org.onionshare.OnionShare
使用Snap安装OnionShare:https://snapcraft.io/onionshare
如果您愿意,您还可以从https://onionshare.org/dist/下载并安装PGP签名.flatpak或.snap软件包。
文档 要了解OnionShare的工作原理、其安全属性是什么、如何使用以及如何为项目做出贡献,请查看https://docs.onionshare.org。
OnionShare共享文件使用方法 1.打开文件浏览器。
2.右键单击(在Mac上,用两根手指单击)您要共享的文件或文件夹,然后选择通过OnionShare共享(Share via OnionShare)。
3.要共享更多文件或文件夹,您可以:将它们从文件浏览器拖放到OnionShare上;单击OnionShare中的添加(Add)按钮。
4.单击开始共享(Start Sharing)。
注意 开始共享文件可能需要几分钟时间。
当文件已经共享时,洋葱地址会出现在OnionShare的底部。将此洋葱地址发送给其他人,例如通过电子邮件。
其他人可以通过访问Tor浏览器中的洋葱地址来下载文件。OnionShare会在文件被访问时通知您。关闭OnionShare后,文件将不再共享。
OnionShare暗网地址: http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
OnionShare明网地址: https://onionshare.org/
Riseup是一个志愿者运营的集体,提供安全的电子邮件、电子邮件列表、VPN服务、在线聊天和其他加密在线服务。这个组织是由西雅图的激进分子在1999年或2000年用借来的设备和一些用户发起的,并迅速发展到数百万个账户。
Riseup提供产品以促进安全通信,包括使用强加密、匿名服务和最小数据保留,这些产品针对个人、非营利组织和激进组织。Riseup的两个最受欢迎的功能是安全、注重隐私的电子邮件和邮件列表管理服务。
电子邮件服务可通过IMAP、POP3和Web界面获得。Web界面是Roundcube或SquirrelMail的变体。
Riseup.net早在1999年西雅图世贸组织抗议之后就成立了。他们为致力于自由社会变革的人们和团体提供在线交流工具,包括电子邮件、聊天、文件上传和协作平台。Riseup是一个通过控制安全通信手段来创造民主替代方案和实践自决的项目。
Riseup集体由许多“鸟”组成,他们认为重要的通信基础设施必须由运动组织控制,而不是由公司或政府控制。
他们努力使邮件尽可能的安全和私密。他们不记录你的IP地址。(大多数服务都会详细记录每一台连接到他们服务器的机器。Riseup只保留不能用来识别你的机器的信息)。
您的所有数据,包括您的邮件,都由riseup.net以加密形式存储。他们努力保持服务器的安全并很好地防御任何恶意攻击。他们不与任何人共享任何用户数据。他们积极打击所有试图传唤或以其他方式获取任何用户信息或日志的企图。他们不会阅读、搜索或处理您的任何传入或传出邮件,除非通过自动方式保护您免受病毒和垃圾邮件的侵害,或者在排除故障时由您指示这样做。
多年来,Riseup一直在为他们的每一项服务提供洋葱服务。以下内容源自其官方网站的中文介绍:
为什么需要Riseup 当你需要用电子邮件来发送敏感的信息时,你觉得那些公司提供的服务靠谱么?他们不仅出于各种目的扫描记录你的信息,还会遵循政府的意思,来阻止自由在互联网上的传播——他们根本没有遵守自己写的“隐私条款”。更不用提他们把用户的行为喜好都报告给广告邮件发送者。美国政府的“全方位监控”和关系网络构建——他们有能力了解我们所有的社会关系和社交行为,更可怕的是这给了他们无数精确的情报,用以阻止所有可能的大规模社会运动。
我们相信,由社会组织运营基本通讯设施是非常必要的,他们决不能被控制在公司和政府手里。
我们尽全力去保障我们的邮件是私密的、安全的。我们绝不记录你的IP地址(多数服务商都会记录每一台与他们通讯的设备,而我们只记录那些无法被用来确认身份的数据。)你所有的数据,包括你的邮件,都由riseup.net以加密的形式存储。我们尽力维护服务器的安全,阻止一切可能的黑客攻击。我们不对任何人分享我们的用户数据,我们会积极主动地抵制任何获取用户信息的企图,包括法院传票。除了自动运行的病毒和垃圾邮件程序,我们不阅读,检索或是处理任何你的数据——除非你遇到了某些问题,需要我们这么做。
Riseup的目的 Riseup是独立自主的团体,总部位于西雅图,成员来自世界各地。我们的目标,是为真正自由民主的社会的诞生贡献一份力量——不再有恐怖的镇压和森严的等级,让人们平等地分享权力。我们通过提供通讯平台和计算机资源,来帮助那些反抗者对抗垄断资本集团和其他来源的控制与镇压。
我们重视、支持并参与那些致力于解放人类、保护环境的运动。我们与那些奋力争取自由的受压迫的团体同在。我们反对一切形式的歧视、独裁和先锋主义。
我们组织的根基,是独立自主、互相帮助、资源共享、传播知识、社会宣传、反抗镇压、建设社区,以及安全通讯。
我们通过构建一个可以代替传统通讯方式的安全私密、抗镇压的通讯体系,来帮助革命萌芽,创建自由社会。
我们提倡全民所有制和对信息、思想、技术与通讯手段的民主控制。
我们给予组织和个人使用技术来抵抗镇压、争取自由的能力。我们致力于让每一个人都有能力对抗即将到来的、更加系统化的对信息技术使用与发展的镇压。
Riseup的明网域名: https://www.riseup.net/
Riseup的所有洋葱服务的Tor域名与端口: riseup.net:
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion(端口:80)
help.riseup.net:
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion(端口:80)
lists.riseup.net:
http://7sbw6jufrirhyltzkslhcmkik4z7yrsmbpnptyritvz5nhbk35hncsqd.onion(端口:80)
mail.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:25, 80, 110, 143, 465, 587, 993, 995)
imap.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:143, 993)
pop.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:110, 995)
smtp.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:25, 465, 587)
mx1.riseup.net:
aj3nsqqcksrrc5cye5etjsoewz6jrygpekzwoko3q6wyxjlb3dgasfid.onion(端口:25)
pad.riseup.net:
http://kfahv6wfkbezjyg4r6mlhpmieydbebr5vkok5r34ya464gqz6c44bnyd.onion(端口:80)
share.riseup.net:
http://aco6injncogk3siaubyh5sterx7w5pocqdrm7mna7u4wuukscgnqpeid.onion(端口:80)
account.riseup.net:
http://3xeiol2bnhrsqhcsaifwtnlqkylrerdspzua7bcjrh26qlrrrctfobid.onion(端口:80)
we.riseup.net:
https://zkdppoahhqu5ihjqd4qqvyfd2bm4wejrhjosim67t6yopl77jitg2nad.onion(端口:443)
0xacab.org:
http://wmj5kiic7b6kjplpbvwadnht2nh2qnkbnqtcv3dyvpqtz7ssbssftxid.onion(端口:80)
根据之前的报道,暗网市场Versus Market,在短短几天内遭受黑客攻击,市场被攻陷后,最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商,但目前为止这个承诺似乎没有兑现。
随着最大的暗网市场Versus Market再一次决定关闭商店,2022年已经过半,2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起,填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。
本文中,我们将列出全球Top5的顶级暗网市场,这意味着这些残留的暗网市场是一些犯罪分子活动的地方,因此与往常一样,得强调下“这些网站的安全性无法保证”,并建议人们不要在暗网上购买任何非法物品。
一、AlphaBay Market AlphaBay Market在2021年8月重新启动,不到一年的时间,现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场,更主要的是因为自AlphaBay回归以来,许多暗网市场因“退出诈骗”而关闭。
过去几个月,AlphaBay卷入了几起“丑闻”,DeSnake(AlphaBay市场管理员)非常活跃,每天都在Dread上发帖,他设法发布了他发现的一些漏洞,首先是在Archetyp Market上,这导致Archetyp Market上的管理员关闭了他在Dread上的子版块,然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。
目前,AlphaBay拥有近60万名用户和8000家供应商,已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币(Monero)的暗网市场。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、ASAP Market 在Versus Market选择关闭后不久,ASAP Market(以前称为ASEAN Market)已经看到大量供应商和买家涌入,他们正在寻找新的地方使用比特币进行支付,并在暗网购买他们喜欢的产品。
ASAP Market正在使用一个新的脚本,许多其他供应商也在使用,如HeinekenExpress和WeAreAMSTERDAM,并允许用户使用比特币和门罗币(Monero)付款。
虽然现在ASAP Market中有许多商品清单,但ASAP Market的最大问题是该市场不断受到DDoS攻击,导致它长时间处于离线状态。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
三、Abacus Market Abacus Market,原来使用的名称是AlphaBet Market,并且与老版本的AlphaBay Market的外观几乎相同,当时距离新的AlphaBay Market重新推出仅1个月,因此处于非常糟糕的时期。由于暗网社区的一片哗然,该市场管理员决定重新命名暗网市场,改变名称和设计,使其看起来与AlphaBay有点不同。
现在,Abacus Market已经吸引了许多买家,并不断有供应商和商品列表增长,与新的AlphaBay Market不同的是,它确实提供了比特币的支持,而在暗网市场领域,许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说,Abacus Market的使用相当容易。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场,它实际上是自2020年以来一直在运行,使其成为目前比较古老的暗网市场。
Tor2Door Market是一个非常简单的暗网市场,它没有像AlphaBay Market等其他暗网市场那样复杂,兵器它也像大多数暗网市场一样支持比特币(Bitcoin)和门罗币(Monero)。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
五、Bohemia Market Bohemia Market在一年前开业,由于最近的暗网市场关闭,在过去的几个月里吸引了一些买家和供应商。
Bohemia Market有一个漂亮的蓝色布局,很像金算盘市场,但属设计很独特,看起来不像AlphaBay Market。
Bohemia Market要超越前面提到的暗网市场,还有很多事情要做,但毫无疑问,它将不断获得更多的供应商和用户。
Bohemia市场的暗网地址:http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion
《卫报》(Guardian)是一份英国日报。它始建于1821年,前身为曼彻斯特卫报,并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》,《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年,旨在“确保《卫报》的财务和编辑永久独立,并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立,其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业,而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。
现在,Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”,其V3域名地址为:
https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion
Tor网络有助于隐藏其用户的位置,这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。
《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络,才能到达普通万维网上的站点。
《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中,从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。
《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹,这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户(如果他们有的话),并且该网站不包含任何第三方广告或与第三方共享信息。
《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因,一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们,其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能,其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是,一些复杂的交互式内容可能无法有效地工作。
如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com,现在应该会在浏览器的位置栏中看到一条消息,显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。
自2014年以来,《卫报》发布了SecureDrop网站作为洋葱服务,以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息,请参阅此处。
访问暗网上《卫报》的SecureDrop网站:http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion
有关Tor网络的更多信息,请访问https://www.torproject.org/。