Любой человек при помощи недорогой системы на базе Android или Raspberry Pi может анонимно создать свой личный уголок в интернете
Автор: distortion
Ежедневная аудитория TOR превышает 2 миллиона пользователей, а в домене .onion зарегистрировано около 100 тысяч адресов, используемых различными сервисами. В этой статье я покажу лишь небольшую часть сайтов, которые могут оказаться для вас полезными, если вы пользуетесь TOR.
Довольно трудно вообразить массив из 100 тысяч веб-сайтов. Те, кто пользуется TOR ежедневно, могут подумать, что это число не точно или преувеличено. С другой стороны, важно понимать, что сеть TOR не состоит исключительно из сайтов, работающих по протоколу HTTP.
Существует десятки тысяч SSH, FTP, SMTP, Bitcoin, XMPP, Ricochet и IRC серверов, использующих адреса .onion для анонимности или удобства. Большинство этих серверов защищены паролем или не доступны для широкой аудитории.
Кроме того, следует учитывать, что ежедневно TOR используют около 2 миллионов человек, и если хотя бы 5 процентов в течение суток захотят зарегистрировать имя в домене .onion, то мы уже получим 100 тысяч уникальных адресов. Короче говоря, список размером в 100 тысяч уже не кажется таким уж нереалистичным.
Кто использует TOR?
Многие солидные организации и издания, такие как EFF, The Guardian, Forbes и Gizmodo продвигают TOR в народные массы. Главное заблуждение заключается в том, что эта сеть используется исключительно злоумышленниками разных мастей. Попробуем разобраться, кто же те 2 миллиона человек, ежедневно использующих TOR. Согласно информации с официального сайта, TOR используют:
· Обычные люди. Две наиболее распространенные причины, почему популярен TOR – обход цензуры и защита от массовой слежки. Мировые новости, статьи о культуре, проблемах здравоохранения, религии и другие информационные источники могут быть недоступны из-за государственного фаервола, который можно обойти при помощи TOR. Кроме того, нередко интернет-провайдеры продают маркетологам информацию об истории посещения сайтов, и здесь TOR также приходит нам на помощь.
· Журналисты и их аудитория. TOR является частью системы осведомления с открытым исходным кодом SecureDrop, которую информационные агентства могут использовать для безопасной передачи документов и взаимодействия с анонимными источниками. Многие уважаемые новостные агентства используют SecureDrop.
· Сотрудники силовых структур. TOR дает возможность силовым структурам быть ближе к злоумышленникам, что способствует поимке наркоторговцев, хакеров и других криминальных элементов.
· Активисты и осведомители. Активисты, борющиеся за права человека, используют TOR для анонимной отправки информации о различного рода нарушениях, имеющих место быть на различных территориях, в том числе тех, которые традиционно считаются опасными для посещения. На международном уровне активисты по борьбе за права рабочих используют TOR и другие средства для онлайн и офлайн анонимности для объединения людей в соответствии со Всемирной декларацией прав человека. Как вы понимаете, нахождение в рамках закона далеко не всегда гарантирует безопасность, и TOR дает возможность людям высказать свое мнение и в то же время оставаться анонимным.
Я расскажу о нескольких десятках полезных сайтах с адресами.onion, которые публично доступны. Некоторые из этих сайтов также доступны и без использования TOR (см. термин clearnet). При составлении этого списка я не преследовал цель собрать все сливки даркнета, но хотел найти наиболее полезные ресурсы, которые каждый в эпоху массовой слежки может использовать в ежедневном режиме для повышения своей безопасности и анонимности.
Предупреждение: ни один из сайтов из моего списка не проверялся на легитимность. Нужно быть чрезмерно внимательным при просмотре указанных ниже сайтов и тем более загрузки содержимого с этих ресурсов. Более того, лично я не отдаю предпочтение и не пытаюсь рекламировать ни один приведенный сервис. Все сайты были взяты из открытых источников и специализированных публичных каталогов.
1. Поисковые системы по ресурсам сети TOR
Существует множество поисковиков, позволяющих находить нужный контент в сети TOR. Как и в случае с Гуглом, эти поисковые системы индексируют адреса .onion и, таким образом, пополняют свои базы данных.
Candle: Минималистическая поисковая система по адресам .onion без поддержки круглых скобок, булевых операторов и кавычек. Вы можете вводить только слова.
Grams: Поиск среди предложений о работе, а также цифровых и физических товаров, которые вы можете купить при помощи биткоинов и других валют.
Haystack: Утверждается, что в базе этой поисковой системы содержится более 1,5 миллиардов страниц с 260 тысяч сайтов, имеющих адреса в домене .onion (сюда же входят несуществующие сайты).
Not Evil: Поисковая система с индексом, содержащим более 32 миллионов ссылок на адреса .onion.
Torch: Поисковая система с 450 тысячами ссылок.
Tor Onionland: Поисковая система, в базе которой находится около 5 миллионов страниц с 57 тысяч сайтов.
2. Поисковые системы по обычным сайтам
Гугл собирает и аккумулирует данные при помощи различных инструментов (Google Analytics, Google Fonts) и отслеживает деятельность пользователя в интернете через IP-адреса и cookie (междоменное отслеживание). Однако существует поисковые системы, позволяющие искать в интернете анонимно и без привязки поисковых запросов к учетной записи Гугла или другим персональным данным.
Ниже показан перечень некоторых поисковиков, позволяющих анонимно находить ресурсы в интернете.
DuckDuckGo: интернет-поисковик, похожий на Гугл, позволяющий сохранить приватность во время поиска.
SearX: многофункциональный мета-поисковик, аккумулирующий результаты запроса из нескольких поисковых систем, что позволяет получить наиболее точные результаты. Searx поддерживает более сотни поисковых систем, включая DuckDuckGo, Bing и StartPage. Более того, Searx позволяет создавать продвинутые поисковые запросы при помощи различных операторов (aka «Google Dorks»).
TPB: позволяет бесплатно искать и загружать программное обеспечение и медиа-файлы.
3. Безопасность и приватность
Нижеперечисленные ресурсы содержат полезные руководства для защиты от сетевой слежки. Многие сайты пригодятся людям, которые не сильно подкованы с технической точки зрения. Другие ресурсы предназначены для более продвинутой аудитории. По некоторым адресам можно найти полезные сведения для обхода слежки и повышения скрытности действий (OPSEC).
GnuPG: Эта утилита также известна под именем GPG, позволяющая криптографически подписывать и шифровать информацию и коммуникации. На официальном сайте есть хорошая документация и другие полезные «how to».
OnionShare: Утилита с открытым исходным текстом, которая позволяет безопасно и анонимно делиться файлами любого размера в сети TOR.
OpenPGPKeysever: Хранилище для PGP-ключей, позволяющее анонимно получать ключи для безопасных коммуникаций и проверять подлинность.
Privacy International: Лондонская благотворительная организация, которая действует в противовес государственным властям, ратует за всестороннюю цифровую защиту и борется права человека.
Security in a Box: Содержит множество инструкций по установке и использованию программного обеспечения и сервисов для цифровой защиты.
SKS OpenPGP: Еще одно средство, позволяющее анонимно загружать ключи для безопасных коммуникаций и проверять подлинность.
TorProject: Сеть серверов, поддерживаемых волонтерами, которая помогает организациям и людям делиться информацией анонимно.
Whonix: Площадка, где пользователи через форум могут общаться с разработчиками и другими членами общества по вопросам безопасности. Кроме того, там же есть множество руководств, посвященных OPSEC.
4. Аналоги Pasterbin
Сервисы наподобие Pasterbin позволяют публично (или приватно) делиться своим кодом и другой информацией с друзьями и коллегами. В отличие от pastebin.com большинство аналогичных сервисов в сети TOR автоматически удаляют то, что вы выложили, через несколько недель.
DeepPaste: Простейший pastebin, где предусмотрена функция самоуничтожения того, что вы выложили в общий доступ. Создатели утверждают, что никогда не удаляют и не подвергают цензуре выложенную информацию.
Felixxx: Малоизвестный сервис-аналог.
Riseup Paste: Выложенное автоматически удаляется в течение недели и не может превышать 50 Мб.
Pasta: Pasterbin с открытым исходным кодом и ограничением на загрузку в 10 Мб. Предусмотрены функции самоуничтожения.
Stronghold Paste: Сервис создан Саяком Банерджи. Веб-приложение с открытым исходным кодом, которое является одним из долгожителей среди подобного рода сервисов.
ZeroBin: Минималистичный pastebin с открытым исходным кодом. Выложенное не доступно для администраторов сервиса, поскольку информация шифруется.
5. Новостные сайты
В некоторых странах доступ в интернет сильно урезан, что серьезно затрудняет доступ к некоторым новостным сайтам.
Dark Web News: Новости темного веба, утилиты для анонимности и .onion ссылки.
Deepdotweb: Новости темного веба, имеющие отношение к аресту криминальных элементов, злоупотребляющих ресурсами сети TOR.
The New York Times: В октябре 2017 года появился анонс, сообщающий, что сайт nytimes.com будет доступен через сеть TOR.
Propublica: Некоммерческое и независимое объединение журналистов, вещающих о технологиях, правительствах, бизнесе, криминальном судопроизводстве, окружающей среде и иммиграции.
6. Электронная почта
Существует несколько причин, по которым вы можете захотеть пользоваться электронной почтой через TOR. Во-первых, отследить трафик в сети TOR намного сложнее. Во-вторых, TOR позволяет сокрыть настоящий IP-адрес и местонахождения от провайдера электронной почты.
Confidant: Альтернатива стандартной электронной почты с открытым исходным кодом и функцией антиспама. Все сообщения хранятся зашифрованными, и администраторы Confidant не смогут получить доступ к содержимому.
Daniel Email: Бесплатная и анонимная электронная почта. Общий объем хранилища у каждой учетной записи не превышает 25 Мб.
Elude: Поддерживает шифрование электронных писем. Доступ к почте осуществляется исключительно через веб-клиента и сеть TOR.
GuerrillaMail: Бесплатная одноразовая электронная почта с встроенным антиспамом.
Mailpile: Современный веб-клиент с интегрированным PGP-шифрованием, что упрощает безопасные коммуникации.
ProtonMail: Простейший в использовании клиент с открытым исходным кодом и современным веб-интерфейсом. Все письма между пользователями ProtonMail автоматически шифруются.
Riseup: Коллектив разработчиков Riseup находится в Сиэтле, которые выступают за свободу самовыражения и борются с любого рода притеснениями. Сервис доступен через сеть TOR.
7. Блоги и персональные сайты
Существует множество разработчиков и энтузиастов, которые регулярно делятся своими открытиями и находками в персональных блогах.
drksh: Хакерский персональный блог и Git-репозиторий.
Jamie Scaife: Публикуются заметки касающиеся безопасного использования публичных Wi-Fi, шифрования сайтов, .onion служб, операционных систем и установки Linux.
Sarah Jamie Lewis: Сара участвует в нескольких проектах: OnionShare (упомянут выше в разделе «Безопасность и приватность»), Ricochet и других исследованиях, которые помогают разработчикам лучше понимать, как устроена сеть TOR и onion-сервисы.
Traudt: Исследовательский проект сотрудников военно-морских сил, где раскрываются темы, связанные с разработками в сети TOR и затрагиваются вопросы, касающиеся интернета в целом.
8. Библиотеки
Большинство библиотек, находящихся в сети TOR, позволяют скачивать материалы без каких-либо ограничений, что с одной стороны может пригодиться людям, живущим во многих странах, а с другой – противоречить законодательству. Сайты, представленные ниже, хранят содержимое, не защищенное авторскими правами, нелицензионное контент, а также контент под лицензией Creative Commons и другие свободно доступные медиа файлы. Помните о том, что некоторые материалы могут быть нелегальны, и не забудьте заплатить авторам и компаниям, кому принадлежат авторские права. Мы против пиратства.
Comic Books: Огромный перечень комиксов, которые не защищены авторскими правами. Однако здесь также может оказаться нелегальный материал. Будьте осторожны.
Imperial: Репозитарий с открытыми исходными текстами, где хранятся электронные книги без защиты DRM. Имеется возможность загружать свои собственные книги для пополнения коллекции. В репозитарии могут встречаться материалы, защищенные авторскими правами. Будьте внимательны.
Z-Library: Создатели утверждают, что Z-Lib является самой большой библиотекой в мире, в которой содержится более 3.4 миллиона книг, доступных для загрузки. Здесь также могут встречаться материалы, защищенные авторскими правами.
9. Социальные сети
Анонимная регистрация в социальных сетях наподобие Facebook может оказаться чрезвычайно сложной. Именно по этой причине в сети TOR создано множество альтернативных социальных сетей, где каждый может анонимно зарегистрироваться и свободно выражать свою точку зрения.
Cyph Messenger: Видео чат с открытыми исходными текстами. Также доступна функция передачи файлов как в приложениях наподобие Skype.
DNM Avengers: Форум, где обсуждаются вопросы и публикуются отзывы, связанные с фармацевтикой.
Dread: Аналог Reddit. Помимо обсуждения общих вопросов на темы, связанные с интернетом, ведутся дискуссии и публикуются отзывы, касающиеся фармацевтики.
Facebook: Доступ к Facebook через сеть TOR.
Hidden Answers: Один из аналогов сайта Stack Overflow, где пользователи могут анонимно задать вопрос по хакингу, безопасности и приватности, криптографии, коммерции, правительстве и т. д. Этот сайт появился в середине 2015 года, является одним из ветеранов среди аналогичных onion-сервисов и доступен до сих пор.
Smuxi: Бесплатный и удобный IRC-клиент.
Suprbay: Официальный форум трекера The Pirate Bay.
TheHub: Форум, где обсуждаются новости, вопросы связанные с фармацевтикой и безопасностью. Создан анонимными пользователями.
10. Хостинг
В сети TOR есть множество провайдеров хостинга. Существует сотни сайтов для хранения картинок, заметок, файлов, pastebin’ов и целых .onion сайтов.
Black Cloud: Сервис для загрузки файлов. Создатели утверждают, что все файлы шифруются.
Daniel Uploads: Еще один сервис для загрузки файлов (максимальный размер – 10 Гб). Загруженный контент доступен для всех.
dhosting: Бесплатный и анонимный хостинг. Есть поддержка PHP, MySQL, FTP и собственных .onion адресов.
Image Hosting: Бесплатный хостинг для картинок с поддержкой PHP, MySQL, PHPMyAdmin, шифрованного хранилища, собственных .onion адресов. Доступный объем свободного места – до 2 Гб.
OnionContainers: Безопасный хостинг с поддержкой Nginx, PostgreSQL и блогов на базе WordPress.
0ut3r Space: Загруженные файлы автоматически удаляются через 14 дней. Размер файла не должен превышать 200 Мб.
PopFiles: Простейших хостинг для файлов с возможностью создания собственных URL’ов. Загружаемый файл не должен превышать 500 Кб.
Riseup Etherpad: Редактор с открытым исходным кодом со множеством настроек. Предназначен для коллективной работы в режиме реального времени.
11. Операционные системы
Существует несколько операционных систем, заточенных под безопасность и приватность, которые можно загрузить анонимно.
Debian: Бесплатная и удобная в использовании операционная система, которая поддерживается коллективном энтузиастов.
Qubes: Бесплатная операционная система с открытыми исходными текстами, где основное внимание сконцентрировано на вопросах безопасности. Qubes реализована идеология «безопасность за счет разделения», когда пользователи могут создать несколько изолированных сред для различных нужд.
Whonix: Операционная система для тех, кто особо заботится о своей приватности и безопасности. В эту ОС по умолчанию встроено использование TOR и изоляция потоков с целью защиты от массовой слежки и сбора пользовательских данных (также см. раздел Безопасность и приватность).
12. SecureDrop
SecureDrop представляет собой систему с открытым исходным кодом, которая позволяет анонимно и безопасно принимать документы из различных источников. В основном используется новостными агентствами, включая The New York Times, The Washington Post, ProPublica, The New Yorker и The Intercept.
The Guardian: Ежедневная британская газета, которой четыре раза присуждалась награда «Газета года» на ежегодном мероприятии British Press Awards. В последний раз награду присудили в 2014 году за то, что газета одной из первых сообщила о государственной слежке.
The Intercept: Это информационное агентство появилось в 2014 и изначально задумывалось как платформа для публикаций на базе документов, выложенных Эдвардом Сноуденом. С тех пор издание придерживается направления «антагонистической журналистики».
NPR: Американское некоммерческое информационное агентство, поддерживающее более 1000 публичных радиостанций.
VICE: Компания, выпускающая цифровой медиа контент. Затрагивает темы, связанные с политикой, развлечениями, фармацевтикой и технологиями.
13. Биткоин-миксеры
Переводы биткоинов не являются на 100% анонимными. Миксеры используются для перемешивания ваших биоткоинов с биткоинами других людей с целью сокрытия источника перевода. При «перемешивании» валюты ваши деньги отсылаются в анонимный сервис, а в ответ присылаются деньги того же объема от другого человека. Короче говоря, цель миксера – затруднить отслеживание транзакций со стороны компаний и государственных органов.
Предупреждение: Хочу еще раз напомнить, что ни одна из приведенных ссылок не проверялась на легитимность. Действуйте с особой осторожностью при сокрытии переводов в биткоинах при помощи миксеров.
Bitblender: Утверждается, что этот сервис берет небольшие и случайные комиссии, имеет бонусную и реферальную программу, двухфакторную аутентификацию через PGP, до пяти совместных депозитных адресов, быструю обработку, отсутствие логов и автоматический вывод средств.
BitCloak: Этот сервис имеет бесплатное API. Имеются также случайные комиссии в районе 2% и комиссию 0.0004 биткоина за каждый адрес для перевода средств.
Blockchain: Про этот сервис пока мало что известно.
CryptoMixer: Мгновенное смешивание, отсутствие логов, минимальный размер транзакции - .001 BTC, реферальная программа и гибкие комиссии в зависимости от размера транзакции.
Elude: Сервис берет случайные комиссии в диапазоне 1-3% от размера транзакции.
· PrivCoin: Сервис поддерживает несколько криптовалют.
14. Разное
TorMetrics один из множества полезных сайтов на базе TheTorProject, Debian и Riseup. Ниже показаны сайты, не попавшие ни в одну из вышеперечисленных категорий, но которые могут оказаться полезными для читателей.
CloudFlare: Приватный DNS-клиент (resolver). Создатели заявляют, что никогда не продавали и не злоупотребляли пользовательскими данными.
ExpressVPN: VPN-сервис.
ExoneraTor: База данных, содержащая IP-адреса, который связаны (или были связаны) с сетью TOR.
Fingerprint Central: Сервис, коллекционирующий данные браузеров, которые помогают разработчиком защищаться от техник, связанных с деанонимизацией браузеров.
jRAT: Кроссплатформенный вредонос (на данный момент не работает).
Keybase: База данных публичных ключей (GPG), приложение для безопасного обмена сообщениями, и платформа для выкладывания кода (Git).
· Njalla: Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты.
SMSPrivacy: Анонимный SMS-сервис, разрешающий регистрацию и покупки подписок за криптовалюту.
TorMetrics: Аналитическая утилита, предназначенная для сбора и визуализации статистики в сети TOR. Помогает разработчикам лучше понять, как работает TOR, и найти возможные однотипные схемы движения трафика, возникающие в сети.
Tor Nyx: Набор утилит, работающих из командной строки, которые помогают пользователям получать информацию и настраивать экземпляры TOR-приложений, запущенных на компьютерах и серверах.
0day: База данных эксплоитов. Есть эксплоиты на продажу, которые можно купить за биткоины.
15. Каталоги onion-сайтов
За актуальностью списка onion-сайтов следят специальные программы-пауки, которые периодически проверяют свою базу данных на предмет нерабочих адресов. Сайты, находящиеся в офлайне продолжительное время, удаляются из базы данных и каталогов.
Ниже приведен список нескольких каталогов, которые помогут вам поддерживать актуальные списки onion-адресов.
·
CB3ROB: База данных, в которой содержится около 4000 рабочих onion-сайтов (на данный момент не работает).
Daniel's onions: База данных из 7000 адресов.
Fresh Onions: Каталог с открытым исходным кодом, содержащий более 5000 уникальных адресов.
onionsoup: Проверенный список из десятков onion-сервисов.
UnderDir: База данных, состоящая из 25000 onion-сервисов, большинство из которых не доступно.
VisiTOR: База данных, состоящая из 5000 адресов.
Заключение
Большинство onion-служб исчезают через несколько часов после появления, поскольку эти службы появляются для тестирования и экспериментов с TOR. Сей факт дает уникальную возможность для тех, кто хочет быстро и анонимно поделиться информацией в сети. С другой стороны, у тех, кто ищет легитимный контент, могут возникнуть сложности во время поиска. Любой человек при помощи недорогой системы на базе Android или Raspberry Pi может анонимно создать свой личный уголок в интернете. Без необходимости предоставлять личные данные, регистрации, ежемесячных подписок и оплаты сторонним провайдерам.
Гравитация научных фактов сильнее, чем вы думаете