Полезные сайты и сервисы в сети TOR

Автор: distortion

Ежедневная аудитория TOR превышает 2 миллиона пользователей, а в домене .onion зарегистрировано около 100 тысяч адресов, используемых различными сервисами. В этой статье я покажу лишь небольшую часть сайтов, которые могут оказаться для вас полезными, если вы пользуетесь TOR.

Довольно трудно вообразить массив из 100 тысяч веб-сайтов. Те, кто пользуется TOR ежедневно, могут подумать, что это число не точно или преувеличено. С другой стороны, важно понимать, что сеть TOR не состоит исключительно из сайтов, работающих по протоколу HTTP.

Существует десятки тысяч SSH, FTP, SMTP, Bitcoin, XMPP, Ricochet и IRC серверов, использующих адреса .onion для анонимности или удобства. Большинство этих серверов защищены паролем или не доступны для широкой аудитории.

Кроме того, следует учитывать, что ежедневно TOR используют около 2 миллионов человек, и если хотя бы 5 процентов в течение суток захотят зарегистрировать имя в домене .onion, то мы уже получим 100 тысяч уникальных адресов. Короче говоря, список размером в 100 тысяч уже не кажется таким уж нереалистичным.

Кто использует TOR?

Многие солидные организации и издания, такие как EFF, The Guardian, Forbes и Gizmodo продвигают TOR в народные массы. Главное заблуждение заключается в том, что эта сеть используется исключительно злоумышленниками разных мастей. Попробуем разобраться, кто же те 2 миллиона человек, ежедневно использующих TOR. Согласно информации с официального сайта, TOR используют:

· Обычные люди. Две наиболее распространенные причины, почему популярен TOR – обход цензуры и защита от массовой слежки. Мировые новости, статьи о культуре, проблемах здравоохранения, религии и другие информационные источники могут быть недоступны из-за государственного фаервола, который можно обойти при помощи TOR. Кроме того, нередко интернет-провайдеры продают маркетологам информацию об истории посещения сайтов, и здесь TOR также приходит нам на помощь.

· Журналисты и их аудитория. TOR является частью системы осведомления с открытым исходным кодом SecureDrop, которую информационные агентства могут использовать для безопасной передачи документов и взаимодействия с анонимными источниками. Многие уважаемые новостные агентства используют SecureDrop.

· Сотрудники силовых структур. TOR дает возможность силовым структурам быть ближе к злоумышленникам, что способствует поимке наркоторговцев, хакеров и других криминальных элементов.

· Активисты и осведомители. Активисты, борющиеся за права человека, используют TOR для анонимной отправки информации о различного рода нарушениях, имеющих место быть на различных территориях, в том числе тех, которые традиционно считаются опасными для посещения. На международном уровне активисты по борьбе за права рабочих используют TOR и другие средства для онлайн и офлайн анонимности для объединения людей в соответствии со Всемирной декларацией прав человека. Как вы понимаете, нахождение в рамках закона далеко не всегда гарантирует безопасность, и TOR дает возможность людям высказать свое мнение и в то же время оставаться анонимным.

Я расскажу о нескольких десятках полезных сайтах с адресами.onion, которые публично доступны. Некоторые из этих сайтов также доступны и без использования TOR (см. термин clearnet). При составлении этого списка я не преследовал цель собрать все сливки даркнета, но хотел найти наиболее полезные ресурсы, которые каждый в эпоху массовой слежки может использовать в ежедневном режиме для повышения своей безопасности и анонимности.

Предупреждение: ни один из сайтов из моего списка не проверялся на легитимность. Нужно быть чрезмерно внимательным при просмотре указанных ниже сайтов и тем более загрузки содержимого с этих ресурсов. Более того, лично я не отдаю предпочтение и не пытаюсь рекламировать ни один приведенный сервис. Все сайты были взяты из открытых источников и специализированных публичных каталогов.

1. Поисковые системы по ресурсам сети TOR

Существует множество поисковиков, позволяющих находить нужный контент в сети TOR. Как и в случае с Гуглом, эти поисковые системы индексируют адреса .onion и, таким образом, пополняют свои базы данных.

    Candle: Минималистическая поисковая система по адресам .onion без поддержки круглых скобок, булевых операторов и кавычек. Вы можете вводить только слова.

    Grams: Поиск среди предложений о работе, а также цифровых и физических товаров, которые вы можете купить при помощи биткоинов и других валют.

    Haystack: Утверждается, что в базе этой поисковой системы содержится более 1,5 миллиардов страниц с 260 тысяч сайтов, имеющих адреса в домене .onion (сюда же входят несуществующие сайты).

    Not Evil: Поисковая система с индексом, содержащим более 32 миллионов ссылок на адреса .onion.

    Torch: Поисковая система с 450 тысячами ссылок.

    Tor Onionland: Поисковая система, в базе которой находится около 5 миллионов страниц с 57 тысяч сайтов.

2. Поисковые системы по обычным сайтам

Гугл собирает и аккумулирует данные при помощи различных инструментов (Google Analytics, Google Fonts) и отслеживает деятельность пользователя в интернете через IP-адреса и cookie (междоменное отслеживание). Однако существует поисковые системы, позволяющие искать в интернете анонимно и без привязки поисковых запросов к учетной записи Гугла или другим персональным данным.

Ниже показан перечень некоторых поисковиков, позволяющих анонимно находить ресурсы в интернете.

    DuckDuckGo: интернет-поисковик, похожий на Гугл, позволяющий сохранить приватность во время поиска.

    SearX: многофункциональный мета-поисковик, аккумулирующий результаты запроса из нескольких поисковых систем, что позволяет получить наиболее точные результаты. Searx поддерживает более сотни поисковых систем, включая DuckDuckGo, Bing и StartPage. Более того, Searx позволяет создавать продвинутые поисковые запросы при помощи различных операторов (aka «Google Dorks»).

    TPB: позволяет бесплатно искать и загружать программное обеспечение и медиа-файлы.

3. Безопасность и приватность

Нижеперечисленные ресурсы содержат полезные руководства для защиты от сетевой слежки. Многие сайты пригодятся людям, которые не сильно подкованы с технической точки зрения. Другие ресурсы предназначены для более продвинутой аудитории. По некоторым адресам можно найти полезные сведения для обхода слежки и повышения скрытности действий (OPSEC).

    GnuPG: Эта утилита также известна под именем GPG, позволяющая криптографически подписывать и шифровать информацию и коммуникации. На официальном сайте есть хорошая документация и другие полезные «how to».

    OnionShare: Утилита с открытым исходным текстом, которая позволяет безопасно и анонимно делиться файлами любого размера в сети TOR.

    OpenPGPKeysever: Хранилище для PGP-ключей, позволяющее анонимно получать ключи для безопасных коммуникаций и проверять подлинность.

    Privacy International: Лондонская благотворительная организация, которая действует в противовес государственным властям, ратует за всестороннюю цифровую защиту и борется права человека.

    Security in a Box: Содержит множество инструкций по установке и использованию программного обеспечения и сервисов для цифровой защиты.

    SKS OpenPGP: Еще одно средство, позволяющее анонимно загружать ключи для безопасных коммуникаций и проверять подлинность.

    TorProject: Сеть серверов, поддерживаемых волонтерами, которая помогает организациям и людям делиться информацией анонимно.

    Whonix: Площадка, где пользователи через форум могут общаться с разработчиками и другими членами общества по вопросам безопасности. Кроме того, там же есть множество руководств, посвященных OPSEC.

4. Аналоги Pasterbin

Сервисы наподобие Pasterbin позволяют публично (или приватно) делиться своим кодом и другой информацией с друзьями и коллегами. В отличие от pastebin.com большинство аналогичных сервисов в сети TOR автоматически удаляют то, что вы выложили, через несколько недель.

    DeepPaste: Простейший pastebin, где предусмотрена функция самоуничтожения того, что вы выложили в общий доступ. Создатели утверждают, что никогда не удаляют и не подвергают цензуре выложенную информацию.

    Felixxx: Малоизвестный сервис-аналог.

    Riseup Paste: Выложенное автоматически удаляется в течение недели и не может превышать 50 Мб.

    Pasta: Pasterbin с открытым исходным кодом и ограничением на загрузку в 10 Мб. Предусмотрены функции самоуничтожения.

    Stronghold Paste: Сервис создан Саяком Банерджи. Веб-приложение с открытым исходным кодом, которое является одним из долгожителей среди подобного рода сервисов.

    ZeroBin: Минималистичный pastebin с открытым исходным кодом. Выложенное не доступно для администраторов сервиса, поскольку информация шифруется.

5. Новостные сайты

В некоторых странах доступ в интернет сильно урезан, что серьезно затрудняет доступ к некоторым новостным сайтам.

    Dark Web News: Новости темного веба, утилиты для анонимности и .onion ссылки.

    Deepdotweb: Новости темного веба, имеющие отношение к аресту криминальных элементов, злоупотребляющих ресурсами сети TOR.

    The New York Times: В октябре 2017 года появился анонс, сообщающий, что сайт nytimes.com будет доступен через сеть TOR.

    Propublica: Некоммерческое и независимое объединение журналистов, вещающих о технологиях, правительствах, бизнесе, криминальном судопроизводстве, окружающей среде и иммиграции.

6. Электронная почта

Существует несколько причин, по которым вы можете захотеть пользоваться электронной почтой через TOR. Во-первых, отследить трафик в сети TOR намного сложнее. Во-вторых, TOR позволяет сокрыть настоящий IP-адрес и местонахождения от провайдера электронной почты.

    Confidant: Альтернатива стандартной электронной почты с открытым исходным кодом и функцией антиспама. Все сообщения хранятся зашифрованными, и администраторы Confidant не смогут получить доступ к содержимому.

    Daniel Email: Бесплатная и анонимная электронная почта. Общий объем хранилища у каждой учетной записи не превышает 25 Мб.

    Elude: Поддерживает шифрование электронных писем. Доступ к почте осуществляется исключительно через веб-клиента и сеть TOR.

    GuerrillaMail: Бесплатная одноразовая электронная почта с встроенным антиспамом.

    Mailpile: Современный веб-клиент с интегрированным PGP-шифрованием, что упрощает безопасные коммуникации.

    ProtonMail: Простейший в использовании клиент с открытым исходным кодом и современным веб-интерфейсом. Все письма между пользователями ProtonMail автоматически шифруются.

    Riseup: Коллектив разработчиков Riseup находится в Сиэтле, которые выступают за свободу самовыражения и борются с любого рода притеснениями. Сервис доступен через сеть TOR.

7. Блоги и персональные сайты

Существует множество разработчиков и энтузиастов, которые регулярно делятся своими открытиями и находками в персональных блогах.

    drksh: Хакерский персональный блог и Git-репозиторий.

    Jamie Scaife: Публикуются заметки касающиеся безопасного использования публичных Wi-Fi, шифрования сайтов, .onion служб, операционных систем и установки Linux.

    Sarah Jamie Lewis: Сара участвует в нескольких проектах: OnionShare (упомянут выше в разделе «Безопасность и приватность»), Ricochet и других исследованиях, которые помогают разработчикам лучше понимать, как устроена сеть TOR и onion-сервисы.

    Traudt: Исследовательский проект сотрудников военно-морских сил, где раскрываются темы, связанные с разработками в сети TOR и затрагиваются вопросы, касающиеся интернета в целом.

8. Библиотеки

Большинство библиотек, находящихся в сети TOR, позволяют скачивать материалы без каких-либо ограничений, что с одной стороны может пригодиться людям, живущим во многих странах, а с другой – противоречить законодательству. Сайты, представленные ниже, хранят содержимое, не защищенное авторскими правами, нелицензионное контент, а также контент под лицензией Creative Commons и другие свободно доступные медиа файлы. Помните о том, что некоторые материалы могут быть нелегальны, и не забудьте заплатить авторам и компаниям, кому принадлежат авторские права. Мы против пиратства.

    Comic Books: Огромный перечень комиксов, которые не защищены авторскими правами. Однако здесь также может оказаться нелегальный материал. Будьте осторожны.

    Imperial: Репозитарий с открытыми исходными текстами, где хранятся электронные книги без защиты DRM. Имеется возможность загружать свои собственные книги для пополнения коллекции. В репозитарии могут встречаться материалы, защищенные авторскими правами. Будьте внимательны.

    Z-Library: Создатели утверждают, что Z-Lib является самой большой библиотекой в мире, в которой содержится более 3.4 миллиона книг, доступных для загрузки. Здесь также могут встречаться материалы, защищенные авторскими правами.

9. Социальные сети

Анонимная регистрация в социальных сетях наподобие Facebook может оказаться чрезвычайно сложной. Именно по этой причине в сети TOR создано множество альтернативных социальных сетей, где каждый может анонимно зарегистрироваться и свободно выражать свою точку зрения.

    Cyph Messenger: Видео чат с открытыми исходными текстами. Также доступна функция передачи файлов как в приложениях наподобие Skype.

    DNM Avengers: Форум, где обсуждаются вопросы и публикуются отзывы, связанные с фармацевтикой.

    Dread: Аналог Reddit. Помимо обсуждения общих вопросов на темы, связанные с интернетом, ведутся дискуссии и публикуются отзывы, касающиеся фармацевтики.

    Facebook: Доступ к Facebook через сеть TOR.

    Hidden Answers: Один из аналогов сайта Stack Overflow, где пользователи могут анонимно задать вопрос по хакингу, безопасности и приватности, криптографии, коммерции, правительстве и т. д. Этот сайт появился в середине 2015 года, является одним из ветеранов среди аналогичных onion-сервисов и доступен до сих пор.

    Smuxi: Бесплатный и удобный IRC-клиент.

    Suprbay: Официальный форум трекера The Pirate Bay.

    TheHub: Форум, где обсуждаются новости, вопросы связанные с фармацевтикой и безопасностью. Создан анонимными пользователями.

10. Хостинг

В сети TOR есть множество провайдеров хостинга. Существует сотни сайтов для хранения картинок, заметок, файлов, pastebin’ов и целых .onion сайтов.

    Black Cloud: Сервис для загрузки файлов. Создатели утверждают, что все файлы шифруются.

    Daniel Uploads: Еще один сервис для загрузки файлов (максимальный размер – 10 Гб). Загруженный контент доступен для всех.

    dhosting: Бесплатный и анонимный хостинг. Есть поддержка PHP, MySQL, FTP и собственных .onion адресов.

    Image Hosting: Бесплатный хостинг для картинок с поддержкой PHP, MySQL, PHPMyAdmin, шифрованного хранилища, собственных .onion адресов. Доступный объем свободного места – до 2 Гб.

    OnionContainers: Безопасный хостинг с поддержкой Nginx, PostgreSQL и блогов на базе WordPress.

    0ut3r Space: Загруженные файлы автоматически удаляются через 14 дней. Размер файла не должен превышать 200 Мб.

    PopFiles: Простейших хостинг для файлов с возможностью создания собственных URL’ов. Загружаемый файл не должен превышать 500 Кб.

    Riseup Etherpad: Редактор с открытым исходным кодом со множеством настроек. Предназначен для коллективной работы в режиме реального времени.

11. Операционные системы

Существует несколько операционных систем, заточенных под безопасность и приватность, которые можно загрузить анонимно.

    Debian: Бесплатная и удобная в использовании операционная система, которая поддерживается коллективном энтузиастов.

    Qubes: Бесплатная операционная система с открытыми исходными текстами, где основное внимание сконцентрировано на вопросах безопасности. Qubes реализована идеология «безопасность за счет разделения», когда пользователи могут создать несколько изолированных сред для различных нужд.

    Whonix: Операционная система для тех, кто особо заботится о своей приватности и безопасности. В эту ОС по умолчанию встроено использование TOR и изоляция потоков с целью защиты от массовой слежки и сбора пользовательских данных (также см. раздел Безопасность и приватность).

12. SecureDrop

SecureDrop представляет собой систему с открытым исходным кодом, которая позволяет анонимно и безопасно принимать документы из различных источников. В основном используется новостными агентствами, включая The New York Times, The Washington Post, ProPublica, The New Yorker и The Intercept.

    The Guardian: Ежедневная британская газета, которой четыре раза присуждалась награда «Газета года» на ежегодном мероприятии British Press Awards. В последний раз награду присудили в 2014 году за то, что газета одной из первых сообщила о государственной слежке.

    The Intercept: Это информационное агентство появилось в 2014 и изначально задумывалось как платформа для публикаций на базе документов, выложенных Эдвардом Сноуденом. С тех пор издание придерживается направления «антагонистической журналистики».

    NPR: Американское некоммерческое информационное агентство, поддерживающее более 1000 публичных радиостанций.

    VICE: Компания, выпускающая цифровой медиа контент. Затрагивает темы, связанные с политикой, развлечениями, фармацевтикой и технологиями.

13. Биткоин-миксеры

Переводы биткоинов не являются на 100% анонимными. Миксеры используются для перемешивания ваших биоткоинов с биткоинами других людей с целью сокрытия источника перевода. При «перемешивании» валюты ваши деньги отсылаются в анонимный сервис, а в ответ присылаются деньги того же объема от другого человека. Короче говоря, цель миксера – затруднить отслеживание транзакций со стороны компаний и государственных органов.

Предупреждение: Хочу еще раз напомнить, что ни одна из приведенных ссылок не проверялась на легитимность. Действуйте с особой осторожностью при сокрытии переводов в биткоинах при помощи миксеров.

    Bitblender: Утверждается, что этот сервис берет небольшие и случайные комиссии, имеет бонусную и реферальную программу, двухфакторную аутентификацию через PGP, до пяти совместных депозитных адресов, быструю обработку, отсутствие логов и автоматический вывод средств.

    BitCloak: Этот сервис имеет бесплатное API. Имеются также случайные комиссии в районе 2% и комиссию 0.0004 биткоина за каждый адрес для перевода средств.

    Blockchain: Про этот сервис пока мало что известно.

    CryptoMixer: Мгновенное смешивание, отсутствие логов, минимальный размер транзакции — .001 BTC, реферальная программа и гибкие комиссии в зависимости от размера транзакции.

    Elude: Сервис берет случайные комиссии в диапазоне 1-3% от размера транзакции.

    · PrivCoin: Сервис поддерживает несколько криптовалют.

14. Разное

TorMetrics один из множества полезных сайтов на базе TheTorProject, Debian и Riseup. Ниже показаны сайты, не попавшие ни в одну из вышеперечисленных категорий, но которые могут оказаться полезными для читателей.

    CloudFlare: Приватный DNS-клиент (resolver). Создатели заявляют, что никогда не продавали и не злоупотребляли пользовательскими данными.

    ExpressVPN: VPN-сервис.

    ExoneraTor: База данных, содержащая IP-адреса, который связаны (или были связаны) с сетью TOR.

    Fingerprint Central: Сервис, коллекционирующий данные браузеров, которые помогают разработчиком защищаться от техник, связанных с деанонимизацией браузеров.

    jRAT: Кроссплатформенный вредонос (на данный момент не работает).

    Keybase: База данных публичных ключей (GPG), приложение для безопасного обмена сообщениями, и платформа для выкладывания кода (Git).

    · Njalla: Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты.

    SMSPrivacy: Анонимный SMS-сервис, разрешающий регистрацию и покупки подписок за криптовалюту.

    TorMetrics: Аналитическая утилита, предназначенная для сбора и визуализации статистики в сети TOR. Помогает разработчикам лучше понять, как работает TOR, и найти возможные однотипные схемы движения трафика, возникающие в сети.

    Tor Nyx: Набор утилит, работающих из командной строки, которые помогают пользователям получать информацию и настраивать экземпляры TOR-приложений, запущенных на компьютерах и серверах.

    0day: База данных эксплоитов. Есть эксплоиты на продажу, которые можно купить за биткоины.

15. Каталоги onion-сайтов

За актуальностью списка onion-сайтов следят специальные программы-пауки, которые периодически проверяют свою базу данных на предмет нерабочих адресов. Сайты, находящиеся в офлайне продолжительное время, удаляются из базы данных и каталогов.

Ниже приведен список нескольких каталогов, которые помогут вам поддерживать актуальные списки onion-адресов.

·

    CB3ROB: База данных, в которой содержится около 4000 рабочих onion-сайтов (на данный момент не работает).

    Daniel’s onions: База данных из 7000 адресов.

    Fresh Onions: Каталог с открытым исходным кодом, содержащий более 5000 уникальных адресов.

    onionsoup: Проверенный список из десятков onion-сервисов.

    UnderDir: База данных, состоящая из 25000 onion-сервисов, большинство из которых не доступно.

    VisiTOR: База данных, состоящая из 5000 адресов.

Заключение

Большинство onion-служб исчезают через несколько часов после появления, поскольку эти службы появляются для тестирования и экспериментов с TOR. Сей факт дает уникальную возможность для тех, кто хочет быстро и анонимно поделиться информацией в сети. С другой стороны, у тех, кто ищет легитимный контент, могут возникнуть сложности во время поиска. Любой человек при помощи недорогой системы на базе Android или Raspberry Pi может анонимно создать свой личный уголок в интернете. Без необходимости предоставлять личные данные, регистрации, ежемесячных подписок и оплаты сторонним провайдерам.

Источник: securitylab.ru

Новые Технологии