Tor 网络使用指南

發表於 2015-12-09   |   分類於 信息安全   |  

其实tor只是普通的多重加密代理网络,没必要妖魔化它。至于罪恶之事,并不单纯只存在于Tor,并未对搜索引擎索引的页面中显然也存在,只是在Tor 网络中特别多而已。

下载 Tor Browser

https://www.torproject.org/

配置 Tor

发送邮件获取网桥(Bridges)。

配置 - 是 - 自定义网桥 - 本地代理:是

本地代理用的是shadowsocks,当然其他代理也可以。

代理

Socks 4/5

http://sockslist.net/

加密

这部分之后补充。

PGP

GPG - PGP的替代

I2P

搜索引擎与目录页

The HiddenWiki

http://thehiddenwiki.org/

http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

UnderDir http://underdj5ziov3ic7.onion/

深网搜索引擎

  1. http://onion.city/
  2. http://grams7enufi7jmdl.onion/
  3. not Evil - Search Tor http://hss3uro2hsxfogfq.onion

收录包括Agora, BlackBank, C9, Evolution, Mr. Nice Guy, Pandora, The Pirate Market, SilkRoad2等等

以下是部分评论摘取,不保证内容的真实性,可以参考

1
2
3
4
5
6
7
- Hiddenwiki的list基本都是钓鱼的呦 丝绸之路 tbm都关了呦 agora和evolution在线 evolution现在能注册而且人多(都比较可靠骗子少)浏览的时候把所有script都关了 用tails就很难知道你在用tor了 多找bridge呦
- tor的问题是有许多钓鱼节点,用的人以为经过了x层代理,结果第一个就连上了fbi…
- tor在中国有蜜罐代理
- 最有名的The silk road 2.0也被European Cybercrime department&FBI联合取缔,Tor needs more than proxy是肯定的,另Tor开发初衷就是情报部门沟通平台,如果全部用户都是官方背景的别国情报部门岂不是很容易就识别出来了,所以需要大量民间流量。3.安安常驻Tor几率很小,Tor上有Russia community, Brazil community ,唯独没有China community。

中文社区

114 http://6soqvgf7mrjc7w3j.onion/
皮皮书屋 http://3cvpkfx4gdnkcduj.onion/search.php
Torbay http://opea6td2pg66qouf.onion/index.php

0day交易
TheRealDeal http://www.freebuf.com/news/64549.html

技术性解释

加密流量,多重代理是Tor匿名性的保证。

.onion 也该是在Tor环境下特殊的DNS解析机制。可以在一定程度上隐藏服务器的真实地址。

https://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html

Tor 的安全性讨论

[4]Tor是极具韧性的安全的协议,以至于设计者本身也无法破解,除非攻击者能够获取到大量Tor的节点服务器,但这是不太可能的。更可能的是利用边信道攻击(side channel attack 简称SCA),不是通过Tor使用者经过的路径,而是通过使用者不小心被浏览器泄露的明文数据分析,这其中最著名的就是FBI利用Freedom Hosting提供许多深网网站匿名的服务,插入了大量Javascript Exploit到Freedom Hosting网站中。这些代码会在火狐浏览器中运行,使得使用Vidalia的Tor用户发送一个未加密的消息到FBI控制的Vidalia 服务器上,因为这段数据没有通过Tor加密,从而可以查找到使用者真实的计算机,如图即是FBI利用Javascript Exploit使得Tor使用者跳转到Freedom Hosting托管的网站。

这仅仅是绕过了Tor的加密匿名,在本文开头的案例中,就是通过数据分析及路由器的日志调查Tor加密的数据签名和简单的分析,问讯发现了其使用者。尽管FBI对于这些Tor使用者是成功的,但Tor依然不会因此灭亡,如Silk Road和BMR这些网站也仍然会出现新的建立者或恢复运营,更多的Tor使用者更是提高了安全意识,FBI使用相同的方法利用JavaScript或Flash将会得不到任何结果,当然,还有其他办法可以利用,NSA最有可能利用出口节点的漏洞来得到使用者数据进而猜测并进行复杂的分析统计使用者真实位置。正如前面所说,出口节点的数据是未加密的,如果控制了出口节点,是可以拦截到使用者一系列加密及未加密的数据及某些时间消息,这些都能够对找到使用者真实地址的轮廓分析有帮助。

当然,FBI还使用过其他的像cookies读取等绕过Tor的分析技巧。

这里的细节也许可以查阅相关人物的判决资料获得[5]。

匿名性

我觉得绝对的匿名并不存在,这其实是一个要付出多大的资源去追寻某人的踪迹的权衡问题。如果有一个团体愿意不计一切代价的追踪,我并不觉得以某人的一己之力可以隐藏。
毕竟可以攻击的角度很多,而防御则要做好每一个细节,任何一环的疏忽都会导致功亏一篑。

都市传说

http://weibo.com/3976305679/BFxXByYmg?type=comment#_rnd1449564668159

惊叹于人类兴趣的多样性,不过我无意进一步窥探他们的世界。都市传说的故事,留在都市传说就是了。对于这种难以证实又难以证伪的东西,认真的话你就输了。

4chan亚文化

著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:提刀夜行
链接:http://www.zhihu.com/question/22759179/answer/22620489
来源:知乎

darkweb和anonymous以及4chan论坛关系十分紧密。下面想介绍的是在4chan里的CICADA 3301,当美国棱镜门爆出之后,个人隐私问题也渐渐被人们所重视,所以关于darkweb,pgp和Tor之类的相关项目也渐渐出现在人们的视野当中,也许正是因为这样的大环境下,CICADA 3301产生了,CICADA 3301更像是一个智囊,他们在为更好保护公民个人隐私方面做着努力

搜索引擎不能检索的页面

感觉媒体(包括CNN, NYT等,更别提其他网络媒体)对Tor网络的报道过于夸张,90%不能被检索的内容不一定都是onion网络,也有其他本来就不应该公开的信息,或者是无用信息。

在互联网的世界不能被搜索引擎所检索的文档中,除了以.onion结尾的页面以外,
其他典型的例子包括,小团体交流的非公开站点 http://free.wpapass.com/auth/refreshvericode,还有其他论坛的私有页面,企业非公开的内部Web系统等。

至于robots协议只,它只是防君子不防小人的一纸空文,各种渗透测试指南都表示应该按照robots协议的指示扫描。

参考资料

[1] 知乎讨论
[2] 部分技术讨论
[3] 都市传说
[4] 安全性讨论
[5] 暗网“丝绸之路”二号人物落网面临终身监禁
[6] 你的数据值多少钱?来自暗网市场的调查报告
[7] 我们去暗网转了圈,太污了
[8] Cybercrime in the Deep Web

#网络工程
BadUSB memo
【译】Linux系统性能分析的前60000毫秒