Про Tor June 1st, 2012

Цей запис я час від часу оновлюю та поповнюю. Поточна версіябула викладена 10 серпня 2013
Важливе оновленняІрландська поліція на запит ФБР накрила Freedom Hosting, найбільшого хостера в Tor, і господаря разом з усіма серверами та даними. На даний момент, власник ресурсу, хтось Eric Eoin Marques, чекає висилки в США. Більше того, протягом принаймні двох тижнів, починаючи приблизно з середини червня 2013, сайти, що належали хостингу, поширювали експлоїт. Експлоїт був спеціально заточений під віндовську версію TorBrowser. Тому ви в той період відвідували якийсь ресурс, що розташовувався на FH, включаючи Tormail, тобто реальний шанс, що інформація про ваш комп'ютер була передана Куди Треба.

Напишу, що, про дивовижний світ Tor. Значить так...

Для початку, слід завантажити клієнта Tor із сайту torproject,org Найпростіше відразу завантажити tor browser, який є пакетом, що складається з кастомного Файрфокса та Tor-клієнта Vidalia. Встановлюється все одним клацанням, далі запускаєш – і в бій.

Через Tor можна анонімно дивитися звичайні веб-сайти, або зайти на так звані hidden services - сайти з прихованою ip-адресою. У системі вони представлені доменами в зоні. Оскільки система анонімна і конфіденційна, то всередині не панують повна анархія і вседозволеність. І оформленням і змістом Tor-сайти нагадують лихі 90-ті: наркотики, заборонена порнографія, стовбури, кредитки, злочини на замовлення, жахливий дизайн - чого душа не забажає. Хіба що, на відміну від раннього інтернету, легального контенту Tor практично немає. Бо кому він там потрібний

Традиційні пошукові системи Tor не індексують, тому доводиться задовольнятися ресурсами місцевого розливу. Ось невеликий списочок для затравки:

Пошуковики та веб-директорії

• TheAbyss- http://nstmo7lvh4l32epo.onion - пошукача (http://utup22qsb6ebeejs.onion/ - блог господаря)


• Hidden Wiki- http://kpvz7ki2v5agwt35.onion/wiki/index.p hp/Main_Page - як випливає з назви, директорія на движку вікіпедії.
  Дзеркала:
  
  
  
  
  
  • http://3suaolltfj2xjksb.onion/hiddenwiki/i ndex.php/Main_Page (очищена від порнухи)
  
  


• TorLinks- http://torlinkbgs6aabns.onion/ - менше списочок


• Runion Wiki- http://amjol5qxtnwud7jg.onion/ - російськомовна директорія


• TorDir- http://dppmfxaacucguzpc.onion/ - список, розбитий за категоріями (окремо доставляє опція "Hide Scams? Yes/No")


• TorMarks- http://4jbxjjrbakmdcmvb.onion/ - ще одна директорія


• Anonet Wiki- http://yaiaqf3te6khr3nd.onion/ Зовсім маленька вікі


• TOR Onion Hidden Services Lis t - http://nobody.zerodays.org/tor-onion-hid den-services-list/ - список сайтів на відкритому вебі


• Ahmia.fi- http://ahmia.fi/ - теж список на відкритому вебі, з невеликою пошуковою системою.


• TorMarks- http://x7yxqg5v4j6yzhti.onion/ - соціальний сервіс закладок


• Sites Deep Web- http://ekwreugkil5ncyyh.onion/ - просто купа посилань, багато мертвечини.


• SnapBBSIndex- http://kpvz7ki2v5agwt35.onion/wiki/index.p hp/SnapBBSIndex - список форумів на движку SnapBBS

Купівля/Продаж

• Silk Road- http://silkroadvb5piz3r.onion - найвідоміший сайт, про який неодноразово писалося в пресі. Крейглист для будь-якої контрабанди: від амфетаміну до підроблених документів. Оплата через біткоїн.


• Silk Road Forums- http://dkn255hz262ypmii.onion/ - супутній форум, з обговоренням товарів, продавців, кидал тощо


• Armory- http://ayjkg6ombrsahbx2.onion/ - відгалуження Silk Road, присвячене тільки зброї (зачинилося)


• Російський Anonymous Marketplace- http://ramp2bombkadwvgz.onion - російський аналог SilkRoad, дуже навіть активний


• BlackMarket Reloaded- http://5onwnspjvuk7cwvk.onion/ - інший популярний чорний ринок.


• OnionBazar- http://qatuopo4wmzkirlo.onion/ - щось на зразок eBay, доки досить порожнє(не працює)


• BidCoin -

Для користувачів мережі, які постійно бажають залишатися непоміченими, чудово підійде програма тор.

Після її встановлення людина може не тільки переглядати дозволений контент, а й відвідувати заборонену зону.

Але не всі, після закачування браузера розуміються на тому, як правильно знаходити інформацію з його використанням. Саме це питання варто розглянути докладніше.

Правильний пошук інформації в мережі, як шукати в торі

Розширення для анонімного відвідування різних сайтів – це популярний контент, кількість завантажень якого є величезним. Найефективнішим додатком у цьому плані вважається саме тор. Зазначена система дозволяє шукати дані на звичайних сайтах або ресурсах, якими забороняють користуватися інші пошукові системи. Темний інтернетприваблює все більше користувачів, але не всі знають, як із застосуванням вказаного браузера шукати потрібні відомості.

Анонімний пошук із використанням інших браузерів

Стандартні програми не завжди дозволяють людині залишатися непоміченою після відвідування певного ресурсу. Якщо такий захід для когось є вкрай важливим, слід завантажити систему тор, запустити та почати працювати у звичному режимі, але багато хто не має поняття, як це робиться саме за допомогою такого розширення.

Для отримання даних з інтернету не обов'язково завжди використовувати саме його, адже можна за посередництвом програми входити до мережі через інші програми. Таким чином, не потрібно завжди застосовувати пошукову систему в tor, а можна чинити так:

• відвідати систему загальних програмних налаштувань щодо функціонування мультимедійного пристрою;
• відкрити мережеві установки, вибравши меню браузера за промовчанням;
• встановити головним елементом для роботи з мережею саме вказану програму;
• запустити потрібну пошукову систему, підтвердити внесення змін на робочій панелі.

Після цього, при відкритті будь-якої установки, призначеної для викачування інформації з всесвітньої павутини, повною мірою діяти параметри, що використовуються в tor.

Ця методика дозволяє полегшити процес отримання певних інформаційних елементів, файли, мультимедійний контент.

Завантаження спеціального пошуковика

Завантаживши на персональний комп'ютервказаний додаток, користувач інтернету може додатково викачати систему пошуку, призначену для співпраці з тор розширенням. Щоб користувачеві було зрозуміліше, яким саме чином діятиме цей механізм, слід розглянути такі моменти:

• взаємодія системи для перегляду інформації та браузера цього типу рівносильна співпраці хрому та гугла – відвідавши google, система автоматично перенаправляє запит у chrome;
• такі програми є практично єдиним цілим та діють за принципом взаємного доповнення;
• за рахунок того, що на пристрої є два елементи, процес витяжки інформаційних потоків стає набагато простіше для недосвідченої людини.

Такий метод є найбільш оптимальним для тих, хто користується вказаним програмним забезпеченням та постійно працює у зоні всесвітньої мережі.

Обидва розширення не займають багато місця, що дозволяє не навантажувати карту пам'яті. Після викачування файлів із додатками з інтернету, дозволено їх відразу застосовувати.

Знайти потрібну інформацію тільки у tor браузері

Не завжди вистачає охочих щось додатково завантажувати та копатися в установках, щоб налагодити функціонування додаткового програмного забезпечення. Для таких любителів інтернету існує варіант завантаження потрібних даних прямо в браузері. Для пошуку потрібного контенту, достатньо виконати пару таких простих кроків:

• перейти в робочий режим комп'ютерної або мобільної програми;
• завантажити меню бібліотеки сайтів;
• підібрати потрібний ресурс і перейти за вказаним у рядку посиланням;
• дочекатися відкриття потрібної сторінкита зафіксувати для себе цікавий контент.

Єдина проблема цієї програми, пошук у ній буде дуже повільним. Усунути цю проблему практично не можна, адже така специфіка роботи для браузера. Для більш швидкої та продуктивної діяльності в інтернеті, краще буде скористатися першим варіантом налаштування – зробити параметри вказаного розширення робітниками для решти всіх програм.

Використовуючи таку систему, знайти потрібний контент цілком анонімно цілком реально. За бажання і необхідності, той, хто працює у всесвітньому павутинні, зможе повністю заблокувати рекламні вікна. У разі некоректного функціонування пошукової системи програмний контент цього типу слід оновити або перевстановити – завантажити новий файл.

Якщо немає можливості самостійно вирішити проблему у позитивному плані, пошук інформаційних даних є утрудненим, потрібно звернутися за професійною підтримкою. Можна піти в сервісний центрза місцем проживання, віддати мультимедійний пристрій фахівцям та дочекатися позитивного вирішення наявної проблеми. Шукати потрібні дані в браузері тор тільки спочатку складно і тільки через те, що людина звикла користуватися зовсім іншою системою. Після розуміння того, що і за чим потрібно робити, знаходити потрібний контент у програмі такого зразка буде легко. Якщо використовувати її постійно, у будь-якому випадку, тор варто зробити браузером за замовчуванням.

26-річний програміст Юха Нурмі із Фінляндії займається проблемами індексації сайтів у Tor вже давно. Він є науковим співробітником одного із фінських університетів. Цього літа Нурмі побував на Google Summer of Code, де працював над покращенням сервісу Ahmia.fi. Цей сайт дозволяє здійснювати пошук за багатьма директоріями Tor і доступний як із глибокого інтернету, так і зі звичайного.

Юха Нурмі Існує тенденція робити мережу Tor більш доступною та дружньою до користувача. Моя мотивація писати програмне забезпечення для пошукової машини полягає у підтримці прав людини, таких як недоторканність приватного життя та свобода слова.

Проект Ahmiaє ініціативою некомерційної організації Hermes Center for Transparency and Digital Human Rights, що підтримує Tor та розвиває сервіси анонімного спілкування Globaleaks та Tor2web.

Нурмі пояснює, що існують три важливі особливості, які роблять пошук у глибокому інтернетінесхожим на звичайну роботу пошукової машини.

По-друге, потрібен час, щоб переглянути всі [вміст сайту], тому що Tor працює повільно. Нарешті, onion-сайти постійно змінюють адреси.

Проект Ahmiaвже проіндексував 1229 сайтів у Tor. Це число не включає IRC-канали та інші обмінні послуги. миттєвими повідомленнями. Також до нього не входять сайти, які не афішують своє існування, оскільки Ahmia не в змозі виявити їх. Ahmia також відфільтровує сайти з дитячою порнографією, багато з яких перебувають у глибокому інтернеті.

Дослідження запитів користувачів у пошуковику дає найнепривабливіше уявлення про Tor. Найпопулярніший сайт за частотою звернення користувачів Ahmia до нього - Pinkmeth, сайт для , де розміщуються еротичні фотографії людей без їхньої згоди. Спочатку Pinkmeth розташовувався у звичайному інтернеті, але пішов у Tor, коли на нього звернули увагу правоохоронці. Раніше так само зробили сайти Anonymous BBS, Hidden Wiki (каталог прихованих сайтів) та форум IntelExchange.

Так виглядають запити користувачів Ahmia, оформлені у вигляді хмари слів

Багато людей, блукаючи простором інтернету, мають бажання переглянути сайти, які зараховані до недозволених. Але це бажання, використовуючи звичайну програму для перегляду веб-ресурсів, здійснити неможливо. Поблукати сторінками темного інтернетуможна лише за допомогою програмного забезпечення тор. Воно підходить для роботи зі звичними для всіх ресурсами та забороненими системами. Щоб зробити таке перебування у мережі безпечним собі, варто навчитися всім особливостям такого процесу.

Заборонені сайти – як відкрити нелегальні ресурси інтернету в тор браузері, чи легко їх знайти

Бажання спробувати те, чого так довго робити не дозволяють, є у всіх. Це стосується і користувачів всесвітньої павутини, а на її просторі щодня буває практично кожна людина. Хтось там працює, інші розважаються, ще одні шукають того, що є недоступним іншим. Темна сторона інтернету та всі заборонені сайти можуть стати доступними для кожного користувача. Для безпечного перебування на території таких веб-сайтів слід завантажити тор браузера. Після встановлення його використання дозволить знаходити в мережі практично все, але для цього варто навчитися правильно заходити на заборонені сайти.

Відкрити закритий для всіх сайт - алгоритм дій

Перше відвідування зазначеної програми супроводжується тим, що, перебуваючи в мережі, можна відкрити сайти, використання яких дозволяє стандартна пошукова система. Такі дії можна практикувати і за наявності будь-якого іншого браузера, а при завантаженні цього розширення людей цікавить саме анонімний і нелегальний доступ до темної сторони всесвітньої павутини.

Не все ще зрозуміли, що собою являє глибокий, заборонений стандартними додаткамиінтернет, а насправді в його глибинах ховаються такі можливості:

• доступ до закритих державних сайтів, ресурсів таємних розробників, систем особливої ​​таємності;
• можливість перегляду ресурсів, які добровільно пішли в тінь, щоб залишатися непоміченими для широкого загалу користувачів;
• перегляд всіх сайтів для дорослих, які не проходять через фільтр стандартних систем;
• непомічене перебування на сайтах, де торгують підробленими документами, зброєю, наркотиками та іншими нелегальними товарами;
• отримання доступу до всіх видів забороненого контенту.

Шукати ресурси такого змісту користувачі повинні з використанням бібліотеки Hidden Wiki. Саме ця бібліотека приховує список усіх інтернет-сторінок, які є поза зоною доступності при роботі з іншими пошуковими системами.

Для відкриття заборонених сторінок, достатньо вибрати контент, що цікавить, зі списку, перенести в рядок пошуку потрібну адресу і пройти за посиланням. Після того, як відкриється джерело потрібного контенту, бажані чати, можна анонімно здійснювати свою діяльність.

За присутність людини на забороненому сайті її може чекати кримінальна відповідальність, адже той, хто користується простими браузерами, Дає можливість зчитувати про своє місце перебування всю інформацію. Оскільки додаток тор є гарантом повної анонімностіпри доступі до мережі для відвідування закритих сайтів потрібно використовувати саме її. Але варто пам'ятати, що необережність користувача, коригування якихось налаштувань, можуть зняти захисний механізм, що потім закінчиться не дуже позитивно.

Включно з цією інформацією, для повної анонімності, при встановленні такого розширення, користувач повинен знати такі факти:

• після скачування та запуску програми необхідно прийняти її стандартні налаштування;
• не слід займатися самостійним додаванням різних плагінів, розширень;
• без знання специфіки роботи системи, вносити самостійні коригування до установок заборонено;
• коли є бажання щось змінити чи додати, слід звернутися за порадою до досвідченого програміста, щоб не зашкодити.

Перед тим, як знайти в tor закритий сайт і перейти на посилання, людині варто переконатися, що робота системи є коректною і всі налаштування працюють правильно. Якщо людина не знає, як налаштовуються пошукові параметри, їй варто просто відновити заводські установки.

Після відвідування сайту з сумнівною репутацією та після перегляду контенту сумнівної якості, людині слід додатково почистити пам'ять кешу. Такі додаткові запобіжні заходи точно допоможуть залишитися непоміченим. Варто додатково перевіряти налаштування мультимедійного пристрою, адже може бути включена візуалізація місця перебування.

Перехід на сайти темного інтернету – що робити, якщо завдання нездійсненне

Навіть при використанні потрібного розширення, не завжди у tor вдається відкрити заборонені сторінки у всесвітній мережі. Це може викликатися проблемами різного характеру, серед яких найпоширенішими є:

• відсутність своєчасного оновлення браузера на ПК чи мобільному пристрої;
• внесення некоректних налаштувань або встановлення пошкодженого файлу із програмою на робочий прилад;
• сумнівна працездатність використовуваного ПК через присутність на ньому вірусів, технічних несправностей, інших проблем;
• неправильні налаштування доступу до всесвітньої мережі.

Допомогти розібратися з цими проблематичними ситуаціями та знайти якісне їх вирішення зможе лише висококваліфікований фахівець. З такою проблемою слід звернутися до сервісного центру обслуговування комп'ютерної або мобільної техніки.

Налаштувати працездатність додатка та надати достовірну інформацію споживачеві, працівники ремонтного центру мають протягом кількох днів. Після порад фахівців, людина повною мірою зможе використовувати доступ до заборонених сайтів у tor, але не дивлячись на позитивні сторони такого серфінгу, варто ставитись до цього питання вкрай обережно. Сама програма, яка використовується для таких цілей, є повністю легальною, а діяльність, якою за допомогою нього займаються, не зовсім.

Без крайньої необхідності не варто захоплюватися відвідуванням сайтів, які мають сумнівну репутацію. Налаштування конфіденційності в цій системі автоматично встановлюються відразу після завантаження на мультимедійний пристрій. Немає необхідності вносити додаткові коригування, щоб не позбавити себе можливості анонімного доступу. Не варто включати на пристрої можливість позиціонування, адже для таких систем - це вкрай небажаний процес.

У розпорядженні редакції «Хакера» опинилася база з більш як восьми тисяч посилань на сайти в даркнеті. Це практично повний реєстр працюючих відкритих ресурсів, доступних Tor Hidden Services. Ми обрали найцікавіші, щоб розповісти про них читачам.

WARNING

Автори та редакція не несуть відповідальності за те, що знаходиться по той бік наведених посилань. Дорослий контент, нелегальні товари та послуги, різноманітні види шахрайства - все це зустрічається в дарквебі часто-густо. Будь обережним, не залишай ніде особисті дані та пам'ятай про закони.

Форум кардерів, колекція фотографій жінок, які тиснуть підборами тварин, дзеркало російського форуму по Counter-Strike, жінки з листям і шишками марихуани в інтимних місцях, чия файломийка з купою книг і підшивкою старих випусків «Хакера», форум любителів зброї, жінок, що писали, архів книг китайською, форум для чоловіків, захоплених збільшенням члена, і, звичайно, наркотики у всіх видах, формах і агрегатних станах. Все це можна побачити менше ніж за десять хвилин вивчення темної сторони Інтернету.

Відкопати щось у цій купі сміття не так просто. Ми в автоматичному режиміпройшлися за всіма посиланнями, і з восьми тисяч сторінок відкрилися лише 4300. Близько тисячі сайтів одразу вимагають авторизації або показують форму логіну без жодних пояснень - тут на кривій козі не під'їдеш. Чимало набралося і порожніх сторінок, сторінок з дефолтною відповіддю веб-сервера, а також різноманітних дзеркал, клонів та заглушок. Загалом, навіть якщо врахувати, що якісь потенційно корисні сайти доступні не 100% часу і просто не потрапили до нашої бази, загалом живих ресурсів набирається не так багато - може кілька тисяч.

Використовуємо Tor з Python

Вимагати зі своїх скриптів сторінки через Tor не набагато складніше, ніж зі звичайного інтернету. Все, що для цього потрібно, - локальна нода Tor (досить просто відкрити Tor Browser), Python та бібліотека. Ось скрипт, який завантажує через Tor головну сторінку The Pirate Bay та виводить її вміст. Ти напевно розберешся, як завантажити щось інше.

Import socks, socket, urllib url = "http://hss3uro2hsxfogfq.onion" def create_connection(address, timeout=None, source_address=None): sock = socks.socksocket() sock.connect(address) return sock socks. socks.PROXY_TYPE_SOCKS5, "127.0.0.1", 9150, True) socket.socket = socks.socksocket socket.create_connection = create_connection contents = urllib.urlopen(url).read() print contents

Що це за ресурси? Після попереднього сортування виявилося, що набір тем вкрай вузький. Значна частина сайтів – це магазини та торгові майданчики, виконані у вигляді форумів або аукціонів на eBay. Наркотики, зброя, підроблені документи, крадені товари, кредитні картки, експлоїти, ботнети - все це можна знайти на віртуальних розвалах. Про конкретні приклади ми ще поговоримо докладніше.

До цієї категорії можна віднести і сайти, де пропонують різні послуги - від відмиву біткойнів до замовних вбивств. І якщо перше звучить правдоподібно, то друге, напевно, обман. Шахрайство, вважай, прилягає до сегменту магазинів, роблячи його ще більшим.

Інший великий сегмент - це різного роду порнографія. Від вишукувань на кшталт тих, що перераховані на початку статті, до звичайного різновиду, який повно і в відкритому інтернеті.

Власне, чимала частка ресурсів викликає питання: та й навіщо було ховати це в.onion? Лібертаріанські блоги, хакерські маніфести, домашні сторінки. Такі ресурси зникають один за одним - їх власники швидко розуміють, що тримати сервер накладно, а користі від нього немає.

Пошук та каталоги

Перше, чим хочеться себе забезпечити, опинившись в альтернативній версії інтернету, – це пошуковик. Тут начебто ніяких проблем: існують Torch, Grams, no Evil, Fess, Candle, Ahima і, може, ще пара-трійка менш відомих спроб повторити успіх Google у дарквебі.

Порівнювати пошуковики, об'єктивно оцінюючи якість видачі, не візьмемося: для цього потрібні хитрі метрики та методики, які ми не маємо. За суто суб'єктивними відчуттями, у Grams серйозно спамлені результати, а Evil і Torch слабо сортують видачу: нагорі замість великих сайтів може виявитися зовсім випадкова фігня. Це не завжди недолік (фігня теж може бути цікавою), але найбільш приємним нам у результаті здався Fess.

Fess

Ось тільки у випадку з дарквебом пошук а-ля Google – це далеко не таке ж класне та універсальне рішення, як у звичайному інтернеті. По-перше, найцікавіше заховано на форумах, які найчастіше вимагають авторизації, і пошукові системи опиняються в прольоті. По-друге, ресурсів загалом так мало, що пошук втрачає всякий сенс: за різними запитами ти зустрічатимеш одні й ті самі сайти плюс різноманітне сміття, яке не має відношення до справи. Ну і це вже не кажучи про те, що у дарквебі у пошукових систем мало шансів відстежувати поведінку користувачів через аналоги Google Analytics та AdWords, щоб покращувати якість результатів.

Вирішення проблеми у звичайному інтернеті було знайдено ще до появи сучасних пошукових систем і виглядає як каталог корисних посилань. У якомусь сенсі ця стаття - саме такий каталог, просто ми відібрали найцікавіші живі на даний момент ресурси, а також, звичайно, не заробляємо на розміщенні посилань.

З популярними каталогами в дарквебе ситуація інша: на широко відомої Hidden Wiki значна частина посилань не відкривається зовсім, а розстановка пріоритетів та принцип відбору викликає серйозні питання до власників ресурсу. Ще є Onion URL Repository , OnionDir , Yet another Tor Directory , TorLinks , HD Wiki , російська «Годнотаба» (до речі, дійсно досить придатна, хоч і невелика) і ще сотні добірок - великих і маленьких, курованих і не дуже, розміщених як в дарквебе, так і в звичайному, світлому інтернеті.

Пошта

Повністю анонімізований Поштова скринька- Штука корисна, і, звичайно ж, такі сервіси існують. Але сам розумієш, попит тут дуже специфічний: надсилати листи та не залишати слідів хочуть не лише хакери, шпигуни, політичні дисиденти та інформатори, а й спамери, здирники, ботівники та інші любителі автоматизації всіх мастей. Це накладає багато обмежень.

Найпопулярніша поштовик, яка працює через Tor, називається Sigaint. Його логотип – око з загрозливими кривавими краплями під ним. "Кров з очей" - це в даному випадку дуже точна метафора. Інтерфейс прямісінько з дев'яностих, вирвиглазна палітра, реклама, розпхана тут і там, зла капча (її потрібно вводити і при логіні, і при відправці листа), обмеження на розмір ящика - 50 Мбайт, проблеми з російським кодуванням при відправці листів ... Коротше, user experience приблизно рівня середньовічних тортур.

Альтернативи Sigaint як би існують, але вони або платні (наприклад, Lenatos коштує 0,016 BTC за півроку, AnonInbox - 0,1 BTC на рік), або надсилають листи лише на інші адреси Tor. До другої групи ставляться, наприклад, TorBox і Mail2Tor. Щоб послання, відправлене з одного з них, було доставлене на звичайну пошту до clearnet, доведеться використовувати реле, а це окремий біль голови.

Існує цілий клас серверів на основі опенсорсного OnionMail. Якщо подужаєш налаштування, то зможеш приєднатися до одного з них через звичайну поштовику (через POP3 та SMTP). Підійде, наприклад, Thunderbird із плагіном TorBirdy. Актуальний список серверів шукай у розділі Servers на сайті OnionMail. Якщо використовуєш Linux (бажано Tails), то налаштування допоможе полегшити скрипт onion.py.

Хостинг

Ранній інтернет відрізнявся тим, що для бажаючих відкрити свій сайт була маса можливостей зробити це за копійки або зовсім безкоштовно – в обмін на банер чи хоча б посилання на хостера. У Onion ситуація інша: безкоштовні хостинги не прижилися, та й платні виглядають не дуже привабливо.

Причина цього проста: платити за хостинг, доступ до якого можна отримати лише через Tor, готові переважно наркоторговці та інші бандити. Якщо ти не замишляєш приєднатися до них, то можеш легко розгорнути сервер хоч у себе вдома або знайти хостинг-провайдера, який не обурюватиметься тим, що ти запустиш Tor на його сервері. Навіть для кримінальної активності часто вдаються до послуг так званих bulletproof-хостерів, які працюють у тому числі і з clearnet.

Але якщо вже ми заговорили про хостинг у даркнеті, то наведемо кілька прикладів. На Hidden Host обіцяють 20 Гбайт місця та нелімітований трафік за 0,1 BTC на рік; коштує 0,25 BTC на рік і дає всього 256 Мбайт місця та 1 Тбайт трафіку; Kowloon Hosting Services має гнучку тарифікацію – від 0,04 BTC на місяць за 256 Мбайт до 0,8 BTC за півроку та 2 Гбайт.

До речі, Kowloon (читається «Коулун» або «Цзюлун». Це, до речі, страшно перенаселена частина Гонконгу) є безкоштовний пробний тариф. Якщо написати лист з темою TRIAL назва_домена на спеціальну пошту, то у відповідь надійдуть дані, необхідні для доступу. Саме тому, мабуть, при нашій імпровізованій індексації дарквеба ми знайшли близько шести сотень посилань на порожні дефолтні сторінки, що знаходяться у Kowloon.

Шейринг

Якщо з безкоштовним хостингом в Onion туго, то містечок, де можна тимчасово заховати файл, картинку або шматок тексту, достатньо. Для файлів розміром менше 500 Кбайт є PopFiles, картинку можеш закинути на сайт з невигадливою назвою Image Hosting, текст-на, CrypTor, ZeroBin або Pasta.

Будь-який з них дозволяє встановити таймер, за яким інформація буде стерта. На Stronghold Paste є розділ з архівами – можеш поцікавитись, яку нісенітницю туди постять. Щоб твої дані не потрапили до цього списку, не забувай ставити галку Private. Зауваж, що Pasta обмеження на розмір тексту - цілих 10 Мбайт. За бажання сюди цілком можна запостити файл, закодований у Base64.

Торренти

Що зазвичай ховається у темних куточках інтернету, крім наркоти та голих писок? Звичайно ж, варез! У наш час тут, правда, ніякої особливої ​​веселухи: є дзеркало The Pirate Bay, і воно загалом покриває більшу частину піратських потреб. У RuTracker окремого сервісув Onion немає (Tor і так дозволяє заходити на RuTracker.org в обхід блокування), зате такий є у Rutor. Ще можеш заглянути на «Сховав» - цей сайт набагато менше (1,6 мільйона роздач проти 25 мільйонів у Rutor), але зайвий шанс знайти щось рідкісне не зашкодить.

Книги

Для книголюбів у дарквебі теж є все необхідне – насамперед це «Флібуста» та відмінна пошукова система з «бібліотеки Траума» під назвою «Словослівний богатир». Англійські та німецькі книги можна пошукати у містечку з пафосною назвою Imperial Library of Trantor, але з новими надходженнями там туговато. Ще є Calibre, правда база із 1600 книг – це якось не дуже серйозно. У розвалах комп'ютерної та навчальної літератури англійською можеш покопатися за цим посиланням. Ну і звичайно, на місце в закладках серйозно претендує дзеркало піратського агрегатора наукових праць Sci-Hub (ми про нього вже одного разу).

Спілкування

Ходити на хидденсервіси, просто щоб потріпатися, - це, безперечно, розвага на любителя. У звичайному Інтернеті достатньо ресурсів, на яких можна анонімно зареєструватися (або не реєструватися зовсім) і говорити про що завгодно. На «цибульних» сайтах говорять здебільшого про справи. Яких – ти вже, мабуть, зрозумів.

Місць для вільного спілкування не так багато, але вони існують. Ще нещодавно в Onion працювало дзеркало 2ch.hk – посилання наводимо на той випадок, якщо воно ще оживе. Є й інші іміджборди: знаменитий у вузьких колах іноземний 8chan, російськомовні Neboard та «Хайбане».

Головною соціальною мережею Onion можна вважати Galaxy2 - якщо покопатися, то в ній можна знайти цікаві тематичні групи або познайомитися з цікавими людьми. Тим, хто воліє спілкуватися російською, буде цікавий ресурс onelon. Це досить незвичайна платформа для блогів із невеликою, але живою спільнотою. Зверніть увагу, що для реєстрації потрібно створити собі ключ PGP (це, до речі, поширене в дарквебі явище).

Може виявитися корисним і сайт Hidden Answers. Це щось на зразок Yahoo Answers або «Відповідей@Mail.Ru», але з фокусом на даркнеті та пов'язаних з ним речах. Головні теми – надійність торгових майданчиків, налаштування Tor та, звичайно, пошук тематичних ресурсів. Останнє робить Hidden Answers цікавим місцем для початку серфінгу.

Як мінімум для галочки варто згадати, що в Onion працює дзеркало Facebook. Для тих, хто живе в Росії, в ньому сенсу небагато, але, наприклад, у Китаї Facebook заблокований, так що ходити на нього через Tor - саме воно.

Взагалі кажучи, значна частина листування в тіньовій стороні інтернету відбувається не на сайтах, а в Jabber та IRC. Вибір придатних клієнтів, налаштування анонімного підключення та пошук серверів та груп - це тема для окремої статті, тому тут обмежимося лише парою посилань. TorXMPP, Cyruserv, securejabber.me - сервери Jabber, розташовані в Onion; CgAn IRC та Volatile - клієнти IRC, здатні працювати прямо в Tor Browser; ChatTor – примітивний, але зручний веб-чат з можливістю створювати свої кімнати.

Ну і якщо тобі раптом стане зовсім нудно і нема з ким поговорити про погоду та останні дослідження в даркнеті, то заглянь на Chat with strangers - це місцевий аналог Chatroulette.

Магазини

Магазини та торгові майданчики - це, схоже, поки що і є основним застосуванням прихованих сервісів Tor. Тому зупинимося на них трохи докладніше і (виключно в дослідницьких цілях) пройдемося основними ринками. Взагалі, коли переглядаєш списки посилань, від усіх цих «акрополів», «олександрій», «оазів», «гетто», «лавок», «крам», «магазинчиків», «аптек» та інших закутків голова починає йти кругом. Конкуренція величезна, і кожен задертий наркоторговець намагається урвати своє, вигаляючи і вигадуючи, як виділитися. Як тобі назва магазину «Миркаючий цирк відплати»? Нам теж сподобалося – суто з літературної точки зору.

AlphaBay

AlphaBay - один із найбільших маркетів, які розділили hidden-ринок після закриття знаменитого Silk Road. "Офіційно" вважається, що сайт "заснований кардером під ніком alpha02, відомим учасником більшості кардерських форумів та відомою особистістю серед просунутих кардерів". Європейські дослідники запевняють, що маркет працює під протекцією «російської мафії», оскільки сервери знаходяться в Росії і адмініструються з російських IP-адрес. (Добре, до речі, придумати «російській мафії» якусь більш яскраву назву типу «якудза»!)

Може, мафія та російська, але сайт цілком англомовний. Реєстрація безкоштовна, проте дуже непроста - з парою десятків полів. Торгівля, як і на переважній більшості маркетів, йде за біткойни. Існує escrow-сервіс. Як зазначають покупці, сайт оперативно модерують, вичищаючи спам та скав. Втім, судячи з деяких розділів, забитих рекламою та пропозиціями інтимних послуг, цього все ж таки недостатньо.

Найбільша перевага AlphaBay – це, звичайно ж, асортимент. Маркет містить 147 тисяч пропозицій у розділі Drugs & Chemicals (пропонує, очікувано, наркотики та заборонені ліки), 27 тисяч – у розділі Fraud (тут продаються дампи баз та персональні дані) та 13 тисяч – у розділі Digital Products (доступи до акаунтів, ігрові ключі та різноманітний софт). По кілька тисяч позицій містять інші розділи: зброю, коштовності, кардинг, малварь, хостинг та інші послуги. Несподівано цікавий розділ Guides & Tutorials, в якому виставляється на продаж найрізноманітніша інформація: від нешкідливих каталогів сайтів або гайдів по « злому Wi-Fi» до готових ботнетів, що включають списки вже існуючих ботів, інструкції з використання та софт для керування.

Dream Market

Маркет, близький за функціональністю, якістю та наповненням до AlphaBay. Спеціалізується на наркотиках та цифрових продуктах. Позицій набагато менше, але загалом спектр товарів той самий. Маркет нічим не примітний, крім хіба що інтригуючого питання: навіщо їм хтось користується, якщо є маркети краще?

Ми вирішили показати тобі цей сайт з однієї причини: інші англомовні магазини мають ще мізерніший асортимент. Іншими словами, якщо AlphaBay - "кращий з найкращих", то Dream Market - "найгірший з найкращих", свого роду "перший ступінь" якості типового hidden-маркету.

Hydra

Hail Hydra! А стоп, мова ж не про це. Гідра називає себе «анонімним торговим майданчиком», але по суті це соцмережа для наркоторговців. Спеціалізується виключно на наркоті (амфетамін та його солі, кокаїн та похідні, обмін закладками). Власники при цьому не соромляться рекламуватись навіть у відкритому інтернеті: сайт hydra.ooo знаходиться на перших сторінках видачі Google, що дивно. Дитячі друкарські помилки та легковажні смайлики теж довіри не додають.

Сайт російськомовний, а судячи з коментарів у коді та додатках, що використовуються - спочатку російська. Реєстрація мінімалістична (логін та пароль) без жодних підтверджень. Є чат. Спам не чиститься: адміни не вважають спамерами тих, хто заплатив гроші за розміщення, про що повідомляють на першій сторінці. Крім розділів з продажу, найму та обговорення продавців у різних регіонах та країнах, має три цікаві розділи: «FAQУЛЬТЕТ» (в темах якого розкриваються деталі та секрети тіньового наркобізнесу), «HYPERLAB» (рецепти та способи синтезу наркоти) та «РОБОТА» ( палячий прихований взаємозв'язок деяких на вигляд легальних професій зі світом наркоторгівлі).

T*chka

Ще один наркомаркет, але на відміну від інших - з ідеологією. "Точка" (як видно з назви, творець - російська) була створена півтора роки тому і позиціонувала себе як перший наркомаркет, що контролює чесність та безпеку угоди: до "Точки" в англомовному Onion поняття "закладка" (dead drop, drop-off) не набувало широкого поширення. Адмін сайту зізнався, що намагається вкласти в маркет honesty, security and tolerance in every way: це можна помітити вже при реєстрації, у попередженні про заборону на поширення неякісних та неперевірених наркотиків, зброї, отрут, порно, екстремістських матеріалів та дискримінації на ґрунті раси, політики чи релігії.

Інтерфейс можна вибрати російськомовний, проте опис усіх пропозицій – англійською. Як видно на скрині, пропозицій на три порядки менше, ніж на AlphaBay, але при цьому акцент ставиться на «чистоті» та «якості» товару. Товар, до речі, не завжди наркоту - продаються на маркеті і рідкісні та дорогі ліки, які в низці країн неможливо дістати легальним способом, документи та програми для фальсифікації, деякі послуги хакерів.

Форуми

RAMP

Черговий російськомовний напівфорум-напівмаркет для наркобариг. Спілкування відсутнє, обговорення злому, безпеки, криптографії, сливів, малварі, кардингу тощо забороняється вже при реєстрації, під час якої ти зобов'язаний дві хвилини пиратися в цей список заборон. Уся активність на сайті зводиться до торгівлі наркотою.

The Hub

Похмурий англомовний форум про все, що не дозволено у білих пухнастих інтернетах. Переважна більшість коментарів - у розділах For Beginners, Darknet In General та Off Topic, що ніби натякає на якість аудиторії та обговорень. Без JavaScript не працює. Розділ Vendors містить похмурі спроби самопіару величезної кількості якихось наркобариг та натягнуті одноманітні огляди різних наркомаркетів. Боже, як це втомлює.

Закриті хакерські форуми та сайти

Хакерські теми можна знайти тут і там, але спеціалізовані форуми здебільшого не відрізняються дружелюбністю, і навіть вільна реєстрація – рідкість. Наприклад, вхід на Hell, один з найвідоміших форумів, коштує 0,1 BTC (близько 60 доларів).

Hell

GroundZero, SiphON та BlackHat на перший погляд виглядають відкритими, але підозріло порожніми. Можна не сумніватися, що все найцікавіше заховано в розділах, які не видно простому відвідувачу.

При реєстрації на більшості таких форумів пропонують ввести код запрошення, і, навіть якщо ти ним володієш, не факт, що тобі відразу будуть відкриті всі гілки. Чимало публічних розділів є на форумі 0day, але можеш не сумніватися - і тут теж основна движуха відбувається в розділах, куди з вулиці не потрапиш.

0day

У відкритому доступізалишається зовсім небагато. Найпопулярніший топік - це кардинг: затоки, CVV, переведення в готівку для різних платіжних систем, способи обходу антифроду, обговорення того, де брати дампи. Загалом, бойовим кроберам з «Кардер Пленет» тут буде нудно, але якщо просто цікавить тема, щось нове ти точно дізнаєшся: шануй FAQ і покликай на посилання для новачків, якими щедро ділиться спільнота.

Що ж до інших розділів у паблику, то тут суцільне прикрість: шанс знайти 0day загалом нижче, ніж у clearnet. Зате можеш заглянути до розділу Accounts and Database Dumps, іноді зустрічаються знайомі слова на зразок VK або Rambler.

Звичайно ж, персональні сайти в дарквебі є і хакерські групи. Як приклад можеш глянути CyberGuerrilla, The Hack Lair, Hacker4Hire і Hackmasters, але, зізнатися чесно, ловити там особливо нічого. Вирізняється хіба що біржа «Анонімного інтернаціоналу», де можна взяти участь у торгах, де розігрують вміст акаунтів російських чиновників.

Зброя, шпигунство, спецоперації

Runion

Russian Onion Union - найбільш популярний і пізнавальний російськомовний форум дарквебу, що спеціалізується на захисті та самозахисті. У розділі «Зброя» можна знайти основні поняття та FAQ щодо зброї, інструкції та книги з виготовлення саморобних засобів захисту, розрахунки потужності вибухових речовин, обговорення військової техніки, зброї та боєприпасів, уроки з самооборони та диверсій, а також попередження знаючих людей про збройові веб-форуми, які торгують інформацією про своїх відвідувачів.

У розділі «Техніка безпеки» обговорюються методи прослуховування, стеження, виявлення та захисту від них, типові помилки анонімусів-початківців і гучні помилки відомих терористів. Є FAQ, правила та поради щодо безпечної поведінки в різних країнах світу, а також способи обходу офіційних заборон, приховування потенційних доказів та «замітання слідів». Інструкція під назвою «Санітарний день», яка перераховує способи підтримки особистої інформаційної чистоти, буде корисна будь-якому відвідувачу, навіть якщо він зайшов на форум із найневиннішими намірами.

Розділ «Захист інформації» розповість тобі про методи шифрування та приховування трафіку, безпечні сервіси та утиліти, а також про способи підвищення абузостійкості деяких популярних програм, девайсів та веб-серверів. Тема під назвою "Tails: FAQ", яка пояснює, що таке The Amnesic Incognito Live System, буде відмінним стартом для анонімусу, який здійснює свої перші кроки.

Raegdan’s Fukken Saved

Російськомовний архів, що містить повні та часткові дампи деяких «почищених» свого часу clearnet-сайтів. Для любителів зброї тут є чимало цікавого.

1. Дамп форуму зброї steelrats.org , що зберігає контент на кінець 2012 року. Форум містить кілька матеріалів з кустарного конструювання озброєння, спецзасобів та розвідувальної техніки. Можеш порівняти з Runion і оцінити, як шкода на той час виглядав анонімус.
2. Креслення, фотосети та відеоінструкції з 3D-друку саморобної зброї, збережені з сайту, що вже не існує, американця Джеймса Патріка. Зброя, щоправда, годиться лише для самозахисту, бо пластикова.
3. Керівництва юного повстанця зі збивання власної збройної банди: «Абетка домашнього тероризму», «Партизанська війна» та «Підручник міського партизана». Зрозуміло, після читання цих книг ніякого «міського партизана» з тебе не вийде (партизани взагалі книги не особливо читають), але це може допомогти краще розуміти психологію бандитів та ухилитися від контактів із ними, якщо виникнуть масові заворушення.

Cryptostorm

Tor-версія форуму однойменного VPN-провайдера Cryptostorm, розташованого в Ісландії. Досить пізнавальний англомовний ресурс, що містить обговорення щодо захисту та шифрування інформації про особисте життя та переміщення. В основному, зрозуміло, містить розділи, присвячені роботі VPN Cryptostorm та розвитку їхньої утиліти для «абсолютного захисту» Cryptostorm Widget. Розділ Stormphone містить невелику, але цінну інформацію та обговорення щодо захисту даних на мобільних пристроях.

Black Market

Магазин, що позиціонує себе як «Номер один у мережі Torі ведучий себе практично як легальний. Власники стверджують, що надають гарантію якості у всіх країнах світу, зброю перевірено та може бути замінено у разі її відмови (протягом одного тижня), у ціни вже включено доставку, а при доставці прикладають десять безкоштовних патронів. Одним словом, епічне і дуже гарне розлучення, враження від якого не псує навіть вказаний у списку товарів золотий Desert Eagle. Справді, раптом хтось хоче анонімно і потайки купити пістолет, щоб хвалитися ним перед друзями. Чому б і ні.

Black Market Guns

На противагу попередньому - справжній магазин зброї, розташований у США та легально торгуючи дозволеною в США зброєю, деталями, запчастинами та боєприпасами. Містить 26 позицій, серед яких є навіть кілька приладів нічного бачення. Власники мовчазно оминають усі питання легалізації покупки на стороні покупця, пропонуючи лише доставку за допомогою FedEx. Пристріляний товар та інструкції зі збирання в комплекті. Офіційний email на tutanota.com також змушує повірити у серйозність пропозиції. Але ми, звісно, ​​не перевіряли.

No Background Check Gun Store

Магазин невідомого походження (підозрюємо, власники - зі США, але підтвердження ніде немає), що позиціонує себе як найбільший каталог зброї в Deep Web. Кількість позицій справді вражає: власники пропонують на вибір 570 пістолетів, 230 гвинтівок та 30 помпових рушниць. Вибір настільки великий, що є пошук за каталогом. Бентежать лише три факти: кругла кількість позицій у розділах, пошта на gmail.com та найвідоміші виробники в кожній із категорій. Занадто гарно, щоб бути правдою.

Euro Guns та UK Guns

Два магазини одного власника, що працюють, відповідно, з території Європи (імовірно Нідерландів) та Великобританії. Власник дбайливо пропонує покупцям реєстрацію (навіщо?), реферальну програму з відрахуванням в 1% (а, отож навіщо), кілька способів купівлі біткойнів за готівку та безкоштовну доставку. Асортимент при цьому невеликий і абсолютно однаковий, що і змушує припустити наявність загального власника (а швидше за все, взагалі одну людину, яка не перебуває ні у Великій Британії, ні в Європі). Якщо ти щось тут успішно придбаєш (що дуже малоймовірно), не забудь відрахувати нам 1% за наведення!

MaskRabbit

Веселий сайт, що позиціонує себе як "анонімне агентство для виконання операцій у реальному світі". Спеціалізується на доставці, крадіжці, шпигунстві, саботажі, бандитизмі та зломах. При цьому відразу ж і веселить тим фактом, що заявляє про роботу «тільки з професійними агентами», водночас пропонуючи надіслати заявку на вступ до лав цих «агентів». Відпочинь, 47-й, тобі знайдено гідну заміну - бачиш, надійшов лист від Васі з Воронежа!

C’thulhu

Ще веселіший сайт, одна назва якого вже говорить про високий професійний рівень його творців. Наміри «організованого кримінального угруповання C'thulhu» настільки серйозні, що їм доводиться пояснювати, чому ти маєш найняти саме їх через Tor. На резонне запитання «Де пруфи, Біллі? Нам потрібні пруфи! розробники значно відповідають: ми видаляємо всі пруфи після виконання замовлення (для вашої ж безпеки), а у наших замовників немає часу сидіти на форумах і відповідати на будь-які листи. Nuff said.

Втім, градус веселощів дещо знижує наявність публічного PGP-ключа, email на bitmessage.ch та докладний прайс. Можливо, за навмисне безглуздим фасадом, що «відводить очі», все ж таки ховається серйозний бізнес.

Besa Mafia

Зовсім не смішний сайт албанського мафіозного угруповання, що діє. Відкривай, лише переконавшись у відсутності поряд дітей.

Besa Mafia діє на території США, Канади, Європи та багатьох інших країн, пропонуючи такі жорстокі послуги, як вибивання боргів (з членошкідництвом), вбивство для залякування (втім, потайне усунення теж), підпалювання автомобілів та будинків, а також продаж незареєстрованої зброї. У розділах сайту можна знайти інструкції щодо збереження анонімності при замовленні, покроковий описбезпечного процесу оплати замовлення, прайс-лист, FAQ і навіть дисклеймер, в якому заявляється, що послуги Besa Mafia надаються виключно з метою захисту клієнта від загрози, що нависла над ним. Щоб зробити замовлення, потрібно вказати контакт людини, яка вже полягає у угрупуванні, інакше ти сам можеш стати наступною метою. Творці сайту також заявляють, що не є виконавцями: вони є посередниками і отримують за це 20% від суми. Виконавець одержує 80%.

Ну як, повірив? Чи достатньо переконливо? А тепер правда: цей сайт – поліцейський скам. Адміністратори Besa Mafia зливають листування із «замовниками» та контакти «виконавців» до правоохоронних органів різних країн. Якщо ти параноїк, ти міг це запідозрити ще в момент перегляду розділу «Відео»: викладені там ролики – проста нарізка з американських новин, яка підтягується з YouTube та не працює без JavaScript. Втім, після зливу Silk Road подібною лавою є більшість сайтів у Tor.

Інші корисності

Dead Drop- сервіс передачі шифрованих повідомлень. Для реєстрації потрібен ключ PGP, він допоможе залишити послання без адресата. Охочі прочитати його зможуть для цього ввести твій публічний ключ і сервіс видасть текст.

Deep Web Radio. Зважаючи на те, що напружень із музикою у «чистому вебі» особливо немає, існування підпільної радіостанції обґрунтувати непросто. Проте вона існує. Можеш слухати один із п'яти «ефірів» і тягнутися від того, що робиш це через Tor.

Bitcoin Block Explorer, дзеркало Blockchain.info – сайту, який допомагає відстежувати транзакції Bitcoin.

Keybase- Дзеркало Keybase.io. Він дозволяє зв'язати свої публічні ключі PGP з профілем користувача. Зареєструватися не завадить, але пам'ятай, що Keybase славиться довгою віртуальною чергою, яку потрібно відстояти, перш ніж надішлють запрошення.

Cryptome- дзеркало легендарного сайту про приватність та криптографію Cryptome.org. Останній разсинхронізовано в 2013 році, але доки основний сайт нікуди не подівся, сенс замість нього користуватися прихованим сервісом під сумнівом.

Разом

Звичайно, взяти і оглянути весь дарквеб неможливо. Насамперед тому, що дві тисячі посилань - це все ж таки дві тисячі посилань і пройти їх все нелегко (та й не потрібно). Загальну ідею ти, напевно, вловив, і, сподіваємось, на запитання «що подивитись?» і звідки почати? ми відповіли.

Другий, ще більше важливий момент- «дарк» у слові «даркне» все ж таки передбачає, що сайти приховані від сторонніх і пробратися на них з наскоку неможливо. Жодне індексування не врятує, і тут потрібен індивідуальний підхід.

Загалом відкрита частина дарквебу настільки нагадує інтернет дев'яностих років з його характерним антидизайном та загальною безладністю, що прямо накочує ностальгія. Головні відмінності: сайтів в Onion значно менше і вони значно кримінальніші. Зате тут можна, ніби за старих добрих часів, займатися мережевим серфінгом і відчувати, як з усіх боків обдуває вітер свободи!

Кидай свої посилання у коментарі!

Здивований, що ми пропустили якісь круті сайти? Знаєш цікаві подробиці, яких немає у цій статті? Залиш свою думку через форму нижче, і редакція врахує її у наступних матеріалах.