Адреса сайтов на onion

Автор Архипов Егор официальный На чтение 5 мин. Просмотров 271 Опубликовано 24.07.2019Адреса сайтов, оканчивающиеся на «.onion», не похожи на обычные доменные имена, и вы не можете получить к ним доступ с помощью обычного веб-браузера. Адреса, оканчивающиеся на «.onion», указывают на скрытые сервисы Tor в «глубокой паутине».Предупреждение. Многие сайты.onion содержат очень неприятные вещи, и многие из них, скорее всего, являются мошенничеством. Мы рекомендуем держаться подальше от «просмотра» сайтов.onion – вместо этого используйте это, только если у вас есть определенный сайт, к которому вы хотите получить доступ по уважительной причине.Что такое сайт.onion?
Tor – сокращение от «луковый роутер» – это анонимная компьютерная сеть. Он частично финансируется правительством США и предназначен для помощи людям в странах, где доступ к Интернету может подвергаться цензуре или мониторингу. Когда вы подключаетесь к Tor, ваша интернет-активность отправляется через сеть Tor, анонимизируя вашу интернет-активность, чтобы ее нельзя было отслеживать, и чтобы вы могли получить доступ к веб-сайтам, которые могут быть заблокированы в вашей стране.Таким образом, когда вы заходите на google.com через Tor, ваш запрос переходит от ретранслятора Tor к ретранслятору Tor до того, как он достигает «выходного узла». Затем этот выходной узел связывается с вами на Google.com и отправляет вам данные, на которые Google ответил. Google видит это как IP-адрес узла выхода, связывающийся с ним вместо вашего IP-адреса.Но это означает, что «последняя миля» трафика может быть отслежена организацией, web которая отслеживает или даже работает узлы выхода, особенно если ваш трафик не зашифрован. Адрес.onion указывает на скрытую службу Tor, которая является сервером, доступ к которому можно получить только через Tor. Это означает, что ваш просмотр не может быть отслежен кем-то, наблюдающим за выходными узлами Tor. Это также означает, что кто-то, размещающий веб-сайт, может скрыть этот сервер, используя сеть Tor, поэтому никто не может его найти – теоретически.Например, Facebook поддерживает официальный адрес скрытых сервисов Tor по адресу «https://facebookcorewwwi.onion/». Это позволяет вам получить доступ к Facebook через Tor, и ваше соединение никогда не покидает Tor, где оно может быть отслежено. Это может быть полезно, например, в странах, которые блокируют Facebook.Вам не обязательно постоянно использовать Tor, поскольку он медленнее, чем обычный просмотр. Но это полезный инструмент для анонимности вашей интернет-активности и обхода цензуры.Как получить доступ к сайтам.onion с помощью браузера Tor
Чтобы получить доступ к адресу.onion, вам нужно получить к нему доступ через браузер Tor. Это модифицированная версия Firefox, настроенная для подключения к сайтам через сеть Tor.Загрузите Tor Browser с веб-сайта проекта Tor, чтобы продолжить. Он доступен для Windows, Mac и Linux.На телефонах и планшетах Android вы можете загрузить официальное прокси-приложение Orbot или браузер Orfox из Google Play. Проект Tor не предлагает никаких официальных приложений Tor для iPhone или iPad.После запуска браузера Tor введите адрес.onion в его адресную строку. Например, чтобы получить доступ к скрытому сервису Facebook, вы должны ввести следующий адрес: https://facebookcorewwwi.onion/ Или, чтобы получить доступ к скрытому сервису поисковой системы DuckDuckGo, введите: http://3g2upl4pq6kufc4m.onion/ При использовании браузера Tor вы можете нажимать ссылки на адреса.onion, и они будут загружаться нормально. Но они будут работать только в браузере Tor, пока они подключены к Tor.Не получайте доступ к сайтам.onion через прокси, такие как Tor2Web
Вы также можете получить доступ к сайтам.onion без запуска Tor через прокси-серверы, которые подключаются к Tor для вас. Прокси-сервер подключается к Tor для вас, а затем перенаправляет трафик через обычный Интернет.Это, однако, очень плохая идея! Вы теряете анонимность, которую вы обычно имеете при подключении к сайту.onion через браузер Tor. В этом весь смысл адреса.onion, в конце концов. Веб-сайт, к которому вы получаете доступ, сохраняет свою анонимность, но кто-то, отслеживающий ваше соединение, может видеть, к какому веб-сайту вы подключаетесь. Поставщик кракен услуг также может видеть, к чему вы подключаетесь, и отслеживать любые пароли и другую личную информацию, которую вы предоставляете через соединение.Tor2web работает таким образом, но вы не должны его использовать. Например, если вы пытаетесь подключиться к скрытому сервису Facebook с помощью Tor2web, Facebook блокирует соединение и сообщает, что это плохая идея.Ищете списки сайтов.onion? Поищите в Интернете списки сайтов.onion, и вы найдете несколько мест для начала. Однако многие каталоги сайтов.onion хранятся на сайтах.onion, доступ к которым можно получить только через Tor.Опять же, будьте осторожны: многие сайты.onion содержат очень неприятные вещи, и многие из них, вероятно, являются мошенничеством. Мы рекомендуем держаться подальше от них, если это возможно.Этот прием лучше всего использовать, когда вы хотите перейти на конкретный сайт.onion.
Адреса сайтов на onion - Ссылка на kraken krmp.cc krmp.cc
–3 +/–В ходе совместной операции США и Австралии приложение ANOM было разработано и распространено в преступной среде. Благодаря этому полицейские получили возможность мониторить закрытые чаты, в которых обсуждалась контрабанда наркотиков, отмывание денег и даже планирование убийств.https://www.bbc.com/russian/news-57399750
+1 +/–Да. Пользуйтесь нашим приватным абузоустойчивым VPN сервером в Зимба-а-А-А-А-А... КУДА ВЫ МЕНЯ ТАЩИ
+/–Пользуйся российским аналогом
Он роднее
+1 +/–Даже если меня оба ведомства вычислят, они тупо в эту глухомань не доберутся.
+3 +/–Зато благодаря Тору можно найти что нужно
+/–> Даже если меня оба ведомства вычислят, они тупо в эту глухомань не доберутся.Вы заюлуждаетесь.
+/–Не угадал, ванька
Изначально создавался NRL, но сейчас это открытый проект не зависящий от изначальных создателей
И, да NRL и CIA это совершенно разные организации
+/–> И, да NRL и CIA это совершенно разные организацииПостоянно путаю кто из них организовал сеть секретных тюрем для тех кто верил в анонимность Тора?
+/–Сам придумал, сам и отвечай. Откуда мы знаем что там в твоих фантазиях
+1 +/–что общего между US NAVY, TOR и секретными тюрьмами CIA?
Большой театр = ГУЛАГ? :)
+1 +/–Я не иранский физик, чтобы за мной ЦРУ приехало .бгг
+1 +/–navy = cia? Это шютка или лахта не разбирается в этих ваших заграничных аббревиатурах?
–2 +/–Несколько релеев на одном айпи адресе -- это как и зачем?
+/–Это нужно чтобы серые глазки тебя не увидели.
–2 +/–> Это нужно чтобы серые глазки тебя не увидели.И как это поможет?
+/–> ПоможетАноним, слушай, утверждаешь -- поясни. Ну есть у тебя три релея вместо одного, и что? Повышает количество проходящих коннектов, понижает им скорость. Дальше что?Больше сломанных выходных нод -- больше шанс, что тебя найдут и прищучат, и всё.
+6 +/–Оно попроще, и больше приспособлено к работе в качестве прокси в клирнет.
+7 +/–Чем томатный сок лучше жареной картошки?
Они просто разные
Tor создавался для неотслеживаемого посещения сайтов в клирнете, а i2p создавался для создания скрытой сети. И тот, и другой могут исполнять и вторые функции, но изначально на это не расчитан
+/–Работу Тора гарантирует сам Господин Майёор!
+/–Капитан, никогда ты не станешь майором!
Учи матчасть
+/–договорились в тор только скрининг, спецоперации по особому распоряжению, матчасть это прикрытие, сухая теория.
+/–Подскажите, Тор Браузер из их репы для Деба давно улетучился или просто не существовал? Есть ли какие-то способы именно браузер устанавливать нормальным образом (через пакетный менеджер), а не качать с сайта?
+1 +/–> apt install torbrowser-launcherВо-первых херь, вопрос был именно в дистрибутивном пакете с готовым браузером. А во-вторых - сие поделие ухитрилось несколько раз загрузить с разных зеркал архив, который само же и забраковало из-за битой подписи :D.
+1 +/–> именно в дистрибутивном пакете с готовым браузеромпросто сделайте сами. инструкции по созданию .deb-пакетов в открытом доступе есть, я гарантирую это. префикс для установки придется задавать вручную где-то внутри $HOME, ставить в режиме --force-not-root> сие поделие ухитрилось несколько раз загрузить с разных зеркал архив, который само же и забраковало из-за битой подписибыло и такое. я скачал через три разных канала, сравнил - одинаковое, распаковал и поставил вручную.
+/–> может человек - фанат пакетов ?Пусть тогда соберёт пакет, хотя для прикладухи это крайняя степень извращения.
+1 +/–Пользуйся Хуниксом
Там все тянется автоматом
+/–> Пользуйся Хуниксом
> Там все тянется автоматом..чем..?
+/–Есть кто шарит в кодовой базе Jami (бывший Ring)и GNUnet? Они реализовывают по сути одно и тоже - децентрализованный peer-to-peer. У них кодовая база разная или одна и та же? Имеется в виду именно эта часть.
+2 +/–Конечно, разная. Нет, не одно и то же. Задача TOR'а в «луковой» маршрутизации, когда промежуточные узлы не знают, что и для кого они отправляют. В Jami такой задачи нет, Jami вовсе не для анонимности.
+/–Я про Tor вообще не спрашивал. Читал бы что ли.
+1 +/–> Они реализовывают по сути одно и тоже - децентрализованный peer-to-peer.А вот не совсем одно.> У них кодовая база разная или одна и та же?Разная, конечно. А с чего им быть общими, кстати? Можно не верить на слово и сравнить самостоятельно: https://git.gnunet.org/ vs https://git.jami.net/savoirfairelinux/ring-daemon
–2 +/–> с аутентификацией доступа клиентов через файлы в каталоге 'authorized_clients'А разве основная фишка тора не в том, что никто ни о ком ничего не знает, не записывает, не запоминает, и так далее?
+2 +/–Интернет записывает всё. Главная фишка Tor, что пишет он ложную информацию. К тому же само обновление что ты частично процитировал, наоборот для безопасности аутентификации. Создатели onion сайтов, как-то должны его администрировать.
+2 +/–Вы путаете понятия.Скрытые сервисы скрыты в смысле, что не понятно кто хостит конкретный скрытый сервис. Но адрес аннонсируется, чтобы было возможно иметь к нему доступ.Новая фишка в том, что кроме адреса нужно еще и иметь ключ чтобы получить доступ к сервису.Например у меня на дом. компе (без белого адреса) SSH открыт по скрытому сервису через Tor. Таким образом я из любого места имею защищенный доступ к своему компьюитеру, эдакий проброс через NAT + еще и защита в одном флаконе.Так как этим скрытым сервисом пользуюсь только я, я вот могу, в качестве дополнительной защиты, еще и поставить ключ на скрытый сервис, чтобы те кто сканируют скрытые сервисы даже не имели доступ к моему SSH порту. Если тогда меня защащвл только SSH и его ключи, то сейчас появился еще один охранник.
+/–>> у меня на дом. компе ... SSH открыт по скрытому сервису через Tor.А сможете составить рецепт в раздел "СОВЕТЫ" на этом сайте? Или подскажите где это описано.
+/–Да чего там составлять-то?
В torrc прописать ровно две строчки надоHiddenServiceDir /var/lib/tor/ssh
HiddenServicePort 22 127.0.0.1:22После перезапуска tor'а смотришь в файл /var/lib/tor/ssh/hostname его onion-имя
А для доступа лично я использую такой алиас в ~/.bashrc
'''
alias ssh-tor='ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p"'
'''
Соответственно он ожидает, что у тебя на 9050/tcp на локалхосте есть демон тора, в который это завернуть
Либо
'''
torsocks ssh your-onion-name
'''Собственно усё.
+/–> 127.0.0.1:22
> на 9050/tcp на локалхосте есть демон торанапоминаю, что сейчас некоторые ушлые вебсайты сканируют 127.0.0.1 своим жабаскриптом,
поэтому вешать туда не надо ничего, наоборот надо все оттуда убирать. ибо ваистену.
+/–Wireguard закатали же в ядро. Надо еще закатать i2p для доступа в приватную сеть, и tor для анонимного доступа в тырнет. Или так им и оставаться уделом гиков.
+1 +/–В своё время i2p выпилили (!) из Tails т.к. не было человека это поддерживать. А так - да, рекламу они не дают похоже.
+/–> Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим год назад. Полностью удаление кода, связанного со второй версией протокола ожидается осенью. Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.Пользователям старого debian теперь закрыт вход в даркнет.
+/–Старый тор всё ещё пускает на старые сайты. Если нужны новые сайты, бери tor из бэкпортов
+6 +/–Вот когда же наконец дорастем культурой чтобы не было этих "лишь бы что-то сморозить" комментариев? Смотришь на коментарии первого уровня и половина просто мусор:1. "Powered by CIA" - пустой комментарий, когда-то правительство США в открытую спонсировала проект, и что?2. "Чем оно лучше i2p?" - что ни новость - кто-то обязательно будет спрашивать - "чем оно лучше ХХХ?". Пойдите прочитайте, раз уж так интересно, или задайте вопрос конкретней - "вот в ХХХ я могу такое, хотель бы использовать YYY, не могу найти в доках можно ли так?", тогда вам ответят по существу.3. "Для защиты детей от русофобской цензуры." - что это вообще значит?4. Особенно бесят комментарии, которые начинаются "А лучше бы...".. Вот лучше бы, сами и делайте, не надо обнулять работу людей, потому что, видите-ли, вам бы что-нибудь другое было-бы "лучше бы".На HN заходишь - большинство комментариев вносит что-то, а тут - качество новостей на высоте, а комментарии в большинстве своем убогие. Развиваться надо, дамы и господа.
+1 +/–Вы правы, навыки троллинга здешних завсегдатаев кажутся весьма скудными... Но может быть это не из-за недостатка развития, к которому вы призываете дам и господ, а из-за ограниченности контента на ресурсе определенной тематикой и некой профдеформации тех, кого этот контент может интересовать? Это вполне может ограничивать фантазию, и приводить к шаблонизации общения, что мы сейчас и наблюдаем.
+/–А если бы было больше контента по теме
Тролинг был бы изящнее? ))))
+1 +/–> бесят комментарии
> Развиваться надоДействительно. Можете начать с дыхания.
+/–каждый умный комментарий активирует отслеживание респондента и пассивный сбор, и все ради роста ложной самооценки
+1 +/–>> На HN заходишьа какие ещё есть "хорошие" сайты?
+2 +/–А какой смысл напрягаться ради того что удалят?
+2 +/–> - большинство комментариев вносит что-тоокей, вносите ! показывайте позитив личным примером.
если кто будет против - пишите ему так:
"мне СеменСеменыч777 разрешил".
+/–Удваиваю: критикуя - предлагай!
Но юный аналлитег пOOкнул - и в кусты.
+2 +/–О боже, в интеренах кто-то не прав! Надо срочно написать бесполезный комментарий про бесполезные комментарии и не забыть рекламную интеграцию...
+/–Да вы "главное" посмотрите - похоже они запретили Tor-via-Tor (-via-Tor-via-Tor-via-Tor...) - "Minor features (client): Clients now check whether their streams are attempting to re-enter the Tor network (i.e. to send Tor traffic over Tor), and close them preemptively if they think exit relays will refuse them for this reason. See ticket 2667 for details. Closes ticket 40271."
Почитайте тикеты. Теперь если своим тором подключаешься через торифицированную систему - получаешь болт. С полностью невнятно выраженной причиной "запрета".
+1 +/–Это чтобы больше не могли делать "выходную ноду", которая делает SSL-strip, грабит юзера на его криптокоины, а весь выходной трафик засовывает обратно в тор, при этом даже не подвергаясь типичным для выходной ноды рискам, т.е. по сути "бесплатно".
+/–> а весь выходной трафик засовывает обратно в
> тор,А ЧО, ТАК МОЖНО БЫЛО ?
+/–что именно? Тор-через-Тор? - не "из коробки", но при небольшой насточивости - вполне себе можно. Было.
+/–>> Это чтобы больше не могли делать .... SSL-strip ..., а весь выходной трафик ... обратно в торЭто вы "предполагаете" или это где-то писалось? (А оно точно возможно было?)
И разве не очевидно, что для ТЕХ кто такое проделывал - не составит труда обойти ограничение (в коде сервера) например добавив промежуточный не-торовский прокси (просто добавят посредника и через него занырнут в тор).
+1 +/–Еще нужен одноразовый ПК/ноут/смарт
игнорирование участников | лог модерирования

Пользоваться интернетом с помощью браузера Tor теперь становится еще безопаснееЛюди, которые ценят высокий уровень защиты частной жизни или нуждаются в такой защите по политическим причинам, могут, не оставляя следов в Сети, посещать интернет-сайты с помощью браузера Tor. При этом их интернет-трафик автоматически проходит через несколько узлов - серверов Tor, которые обеспечивают анонимизацию при помощи многоуровневого шифрования. Только после этого пользователь попадает в пункт назначения: на тот веб-сервер, который он, собственно, и хочет посетить.Этот процесс называется маршрутизацией. Поскольку серверы Tor накладывают свое шифрование поверх шифрования других серверов, все это напоминает слои луковицы. Tor означает "The Onion Routing" ("Луковая маршрутизация") - название говорит само за себя.По своей структуре Tor безопасен. Поэтому было мало сколь-либо серьезных инцидентов в области безопасности, в которых бы пострадали пользователи Tor или операторы сайтов "луковых" сервисов. Проект Tor занимается постоянным совершенствованием и обеспечением безопасности одноименного браузера, созданного на основе известного браузера Firefox.Луковая служба Deutsche WelleПоставщики контента, которые хотят работать непосредственно в сети Tor, используют так называемую луковую службу. Сайты на таких веб-серверах, напрямую подключенных к сети Tor, можно узнать по доменному имени .onion. Доступ к ним возможен только через браузер Tor.Deutsche Welle также уже некоторое время работает со своей собственной луковой службой, что облегчает пользователям по всему миру получать анонимный доступ к свободным массмедиа - особенно людям, которым приходится опасаться репрессий за использование таких неподконтрольных властям СМИ. Tor также может быть полезным инструментом для журналистов, например, когда они не могут проводить открытый поиск информации, потому что их преследуют государственные структуры и спецслужбы. Это крайне важно, поскольку один только страх перед слежкой может быстро привести к самоцензуре.Браузер Tor предоставляет пользователям в авторитарных государствах анонимный и свободный доступ к информации.Tor не только защищает анонимность пользователей, но и предоставляет им возможность пользоваться свободной информацией на подверженных цензуре рынках.Например, авторитарные государства часто блокируют контент международных поставщиков информации, таких как DW, BBC или New York Times. С помощью Tor эту государственную цензуру можно обойти. Предыдущий адрес Deutsche Welle был: https://dwnewsvdyyiamwnp.onion . Но теперь он изменился.Защита от "атак методом грубой силы"Как можно понять по плохо читаемой и очень длинной строке символов в адресах "луковых" сервисов, здесь задействована криптография. В Tor нет централизованной доменной системы, которая пересылает читаемые веб-адреса, такие как dw.com, на IP-адреса компьютеров.Адрес генерируется децентрализованно на основе криптографического ключа. Это делает его особенно надежным. Частью этого ключа является адрес лукового сервиса.Однако злоумышленники могут завладеть таким ключом методом "грубой силы", иначе говоря - "полного перебора" (англ. "brute force"). Пока что подобные атаки используются в основном для взлома паролей.Чем длиннее ключ или пароль, тем сложнее произвести такую атаку - это требует гораздо больших вычислительных мощностей.Биткоин-фермы - взломщики кодов?И именно эти гигантские вычислительные мощности теперь доступны некоторым авторитарным режимам - в виде так называемых майнинговых ферм по добыче биткоина. В последние месяцы вычислительные способности в таких странах, как Китай и Иран, росли очень быстро.В связи с этим проект Tor решил поддерживать только адреса длиной 56 символов и утвердил для этого стандарт Onion v3. Считается, что адреса в новом стандарте будут безопасными в течение ближайших нескольких лет - и не только из-за их большей длины, но и благодаря другим современным криптографическим функциям.Новый "луковый" адрес русской службы DW:https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/ru/%D1%82%D0%B5%D0%BC%D1%8B-%D0%B4%D0%BD%D1%8F/s-9119Поскольку адреса стандарта v3 очень трудно прочитать и запомнить, достаточно ввести в браузере Tor общеизвестные адреса, например dw.com. Затем браузер предложит перейти на сложный адрес Tor (в адресной строке появляется кнопка с надписью ".onion доступно"), после чего будет уже автоматически использовать его при последующих запросах страниц этого сайта.Но будьте осторожны: поскольку при этой процедуре пользователь ненадолго покидает безопасную сеть Tor, то те, кому необходим самый высокий уровень анонимности, должны использовать только длинный криптографический адрес Tor в формате v3!Смотрите также: