پیکربندی سرویس های مخفی در شبکه Tor. LLC "tor - service" LLC "tor - service" اطلاعات ثبت نام

,
من مسئول کیفیت اطلاعات نیستم

Tor به کلاینت ها و رله ها اجازه می دهد به اصطلاح ارائه دهند. خدمات (خدمات) پنهان این بدان معناست که شما می توانید وب، SSH یا سرور دیگری را در دسترس عموم قرار دهید بدون اینکه آدرس IP آن را برای کاربران فاش کنید. علاوه بر این، سرویس مخفی شما می تواند در پشت فایروال کار کند، زیرا ... بدون نیاز به آدرس عمومی

اگر Tor را نصب کرده اید، می توانید با مراجعه به یکی از سایت های رسمی ما، نحوه عملکرد سرویس های مخفی را مشاهده کنید:

Idnxcnkne4qt76tg.onion/ - وب سایت پروژه Tor
j6im4v42ur6dpic3.onion/ - آرشیو بسته Tor
p3igkncehackjtib.onion/ - آرشیو رسانه Tor

نمونه‌های دیگر از سایت‌های مخفی قابل اعتماد، موتور جستجوی Duck Duck Go و سایت نمایشی افراد هستند.

این صفحه مراحل مورد نیاز برای راه اندازی سایت مخفی خود را شرح می دهد. اطلاعات دقیق و جزئیات فنی موجود است.

مرحله صفر: Tor را نصب کنید

قبل از شروع، باید مطمئن شوید که:

A. Tor نصب شده و کار می کند،
ب شما آن را به درستی پیکربندی کرده اید.

کاربران ویندوز باید "راهنمای ویندوز" را مطالعه کنند
کاربران OS X - با "راهنمای OS X"،
و کاربران لینوکس/BSD/یونیکس - با «راهنمای یونیکس»

مرحله اول: یک وب سرور محلی نصب کنید

ابتدا باید یک وب سرور بر روی کامپیوتر خود نصب کنید. راه اندازی وب سرور می تواند چالش برانگیز باشد. ما در اینجا نحوه نصب وب سرور را شرح نمی دهیم. اگر گیر کرده اید یا می خواهید بیشتر بدانید، کسی را که می شناسید پیدا کنید که بتواند به شما کمک کند. توصیه می کنیم از یک وب سرور جداگانه برای سایت مخفی خود استفاده کنید، زیرا حتی اگر قبلاً یک سرور نصب کرده اید، ممکن است در آینده برای یک سایت معمولی به آن نیاز داشته باشید.

شما باید وب سرور خود را به گونه ای پیکربندی کنید که اطلاعاتی در مورد شما، رایانه یا مکان شما نشان ندهد. مطمئن شوید که وب سرور را طوری پیکربندی کنید که فقط به درخواست‌های محلی پاسخ دهد (اگر افراد بتوانند مستقیماً به وب سرور دسترسی داشته باشند، تأیید می‌کنند که این رایانه شماست که سرویس مخفی را ارائه می‌دهد). مطمئن شوید که پیام های خطایی که وب سرور شما تولید می کند شامل نام رایانه یا سایر اطلاعات شخصی شما نباشد. برای محدود کردن آسیب‌پذیری‌های کد، وب سرور خود را در یک جعبه ماسه‌بازی یا ماشین مجازی قرار دهید.

هنگامی که وب سرور شما نصب شد، بررسی کنید که کار می کند: مرورگر خود را باز کنید و به localhost:8080/ دسترسی پیدا کنید، جایی که "8080" شماره پورتی است که در حین نصب انتخاب کرده اید (شما می توانید هر پورتی را انتخاب کنید، 8080 فقط مثال است). سپس مقداری فایل را در پوشه root html قرار دهید و مطمئن شوید که در دسترس است.

مرحله دوم: سرویس مخفی خود را راه اندازی کنید

اکنون باید سرویس مخفی خود را پیکربندی کرده و آن را به وب سرور محلی هدایت کنید.

ابتدا فایل را باز کنید تورکدر ویرایشگر متن مورد علاقه شما (https://www.torproject.org/docs/faq.html.en#torrc را بخوانید تا بفهمید این به چه معناست). تقریباً در نیمه‌ی راه فایل، به دنبال خطی بگردید که شبیه این است:

### این بخش فقط برای سرویس های مخفی مکان است ###
این بخش از فایل شامل گروه هایی از خطوط است که هر کدام یک سرویس مخفی را نشان می دهند. اکنون همه آنها غیرفعال شده اند (خطوط با # شروع می شوند)، یعنی سرویس های مخفی خاموش می شوند. هر گروه سطر از یک ردیف HiddenServiceDir و یک یا چند ردیف HiddenServicePort تشکیل شده است.

HiddenServiceDir- این پوشه ای است که Tor اطلاعات مربوط به این سرویس مخفی را در آن ذخیره می کند. به طور خاص، Tor در آنجا فایلی به نام hostname ایجاد می کند که آدرس .onion را به شما نشان می دهد. نیازی نیست فایل های دیگری را به این پوشه اضافه کنید زیرا اطلاعات محرمانه را ذخیره می کند!

HiddenServicePortبه شما امکان می دهد یک پورت مجازی (یعنی پورتی که از خارج به آن دسترسی پیدا می کند) و یک آدرس IP با یک پورت برای تغییر مسیر به درگاه مجازی پیکربندی کنید.

دستورالعمل های زیر را به torrc خود اضافه کنید:

HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/

تغییر دادن HiddenServiceDirبه طوری که به یک پوشه موجود با دسترسی خواندن و ویرایش برای کاربر اشاره می کند که Tor تحت آن اجرا می شود. اگر از Tor در OS X استفاده می کنید، مثال بالا باید کار کند. در یونیکس، "/home/username/hidden_service/" را امتحان کنید و نام کاربری خود را جایگزین "username" کنید. در ویندوز می توانید از:

HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
صرفه جویی تورکو Tor را مجددا راه اندازی کنید.

اگر Tor شروع کرد، خوب است. در غیر این صورت مشکلی پیش آمد. فایل های گزارش خود را برای ورودی های دارای اخطار یا خطا بررسی کنید. معمولاً مشکل اشتباه تایپی در فایل torrc یا تنظیمات نادرست دسترسی به پوشه است.

هنگامی که Tor بارگیری می شود، به صورت اختیاری پوشه HiddenServiceDir را که شما مشخص کرده اید ایجاد می کند و دو فایل در آن ایجاد می کند.

کلید_خصوصی

ابتدا، Tor یک جفت کلید جدید (عمومی و خصوصی) برای سرویس مخفی شما ایجاد می کند و آنها را در یک فایل "private_key" ذخیره می کند. این کلید را با کسی به اشتراک نگذارید - در غیر این صورت ممکن است سایت دیگری به عنوان مال شما معرفی شود.

نام میزبان

یکی دیگر از فایل های ساخته شده توسط Tor "نام میزبان" نام دارد. یک نسخه کوتاه شده از کلید عمومی شما وجود دارد که شبیه duskgxobans5g5jn.onion است. این نام عمومی سرویس شما است و می توانید آن را به مردم بگویید، در وب سایت خود منتشر کنید، آن را در کارت ویزیت خود قرار دهید و غیره.

اگر Tor تحت نام کاربری دیگری مانند OS X، Debian یا RedHat اجرا می‌شود، ممکن است مجبور شوید برای مشاهده این فایل‌ها به root بروید.

پس از راه اندازی مجدد Tor، برنامه به انتخاب "نقاط معرفی" در شبکه Tor و ایجاد "توصیف سرویس مخفی" رسیدگی می کند. این یک لیست امضا شده از گره های ورودی به همراه کلید عمومی کامل سرویس مخفی است. Tor به طور ناشناس این توضیحات را برای سرورهای جدول مسیریابی منتشر می کند. افراد دیگر وقتی می‌خواهند به سرویس شما متصل شوند، به‌طور ناشناس این توضیحات را از آن سرورها کپی می‌کنند.

سعی کنید محتویات فایل نام میزبان را در مرورگر خود کپی کنید. اگر همه چیز کار کند، صفحه html را که قبلاً پیکربندی کرده اید دریافت خواهید کرد. اگر کار نکرد، فایل های لاگ را بررسی کنید و با تنظیمات بازی کنید تا کار کند.

مرحله سوم: نکات اضافی

اگر قصد دارید سرویس مخفی خود را برای مدت طولانی فعال نگه دارید، یک کپی از فایل private_key را در جایی ذخیره کنید.

اگر می خواهید چندین پورت مجازی را به یک سرویس مخفی منفرد فوروارد کنید، به سادگی خطوط اضافی را اضافه کنید که HiddenServicePort را مشخص می کند. اگر می خواهید چندین سرویس مخفی را از طریق یک کلاینت Tor ارائه دهید، خطوط HiddenServiceDir را اضافه کنید. تمام ارجاعات بعدی HiddenServicePort به خط HiddenServiceDir قبلی ارجاع می دهند تا زمانی که دیگری را اضافه کنید:

HiddenServiceDir /usr/local/etc/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22

برخی از جنبه های ناشناس بودن که باید در نظر داشته باشید:

مراقب باشید که اجازه ندهید سرور وب شما اطلاعات شخصی شما، رایانه یا موقعیت مکانی شما را فاش کند. بازدیدکنندگان ممکن است بتوانند نوع سرور را تعیین کنند - برای مثال thttpd یا Apache - و چیزی در مورد سیستم عامل شما بیاموزند.

اگر رایانه دائماً به اینترنت متصل نباشد، سرویس شما نیز دائماً در دسترس نخواهد بود. این اطلاعات اضافی را در اختیار مخالفان شما قرار می دهد.

اگر پیشنهادی برای بهبود این دستورالعمل دارید، لطفاً آنها را ارسال کنید

اخیراً علاقه به شبکه ناشناس به طور مداوم در حال افزایش است. و دلایل زیادی برای این وجود دارد..

"اصلاحات دموکراتیک" در جهان در حال انجام است. دولت‌های تقریباً همه کشورها اکنون صادقانه خود را حق دارند تصمیم بگیرند که کجا بروند، چه تماشا کنند و چه بخوانند. مجموعه‌ای از قوانین، «با بهترین نیت» که توسط دوما، شوراها و پارلمان‌ها وضع شده‌اند، به طور فزاینده‌ای مرزهای رزروهایی را مشخص می‌کنند که در آن وجود کاربران در اینترنت جهانی اکنون فقط ممکن است.

"آنجا نرو - بیا اینجا. در غیر این صورت برف روی سرت می‌بارد و کاملاً مرده می‌شوی» © «جنتلمن فورچون».

یکی دیگر از لحظات پرتنش افشاگری های مداوم ادوارد اسنودن است که از آنجا مشخص می شود که نظارت کامل همه توسط سرویس های ویژه قبلاً مقیاس واقعاً جهانی پیدا کرده است. البته، اکثریت قریب به اتفاق مردم چیزی برای پنهان کردن ندارند، اما بسیار ناخوشایند است که متوجه شوید تحت نظارت مداوم نیروهای ویژه هستید، هر قدم شما نظارت و ضبط می شود، و شخصی مرتباً سعی می کند دست های کوچک شیطنت خود را بچیند. "لباس های کثیف" شما و مهم نیست که او برای چه هدفی این کار را انجام می دهد، آیا نیت او خیر است یا خیر.

چرا به این Tor نیاز است؟

روز به روز افراد بیشتری در تلاشند تا یکپارچگی زندگی خصوصی خود را از دماغ دراز سرویس های اطلاعاتی حفظ کنند. افراد بیشتر و بیشتری در تلاشند تا از "مراقبت پدرانه" مقامات دولتی خلاص شوند و می خواهند از حق قانونی خود برای تصمیم گیری مستقل به کجا بروند، چه چیزی انتخاب کنند، کجا نگاه کنند و چه کاری انجام دهند، استفاده کنند.

و در اینجا شبکه Tor ناشناس به کمک آنها می آید. زیرا می تواند کاهش قابل توجهی در توجه وسواسی برای فرد ایجاد کند و به طور همزمان تقریباً تمام محدودیت های حرکت در شبکه جهانی وب را از بین ببرد. Tor هویت آنلاین شما را مخفی می کند و هر کاری را که در اینترنت انجام داده اید و جایی که رفته اید پنهان می کند.

علاوه بر این، شبکه Tor یک امتیاز عملی کوچک دیگر نیز دارد. اغلب به شما امکان می دهد از چنین چیز آزاردهنده ای مانند ممنوعیت IP در سایت های مختلف عبور کنید. چیز کوچکی است، اما خوب است.

Tor چیست و چگونه کار می کند

بنابراین، شبکه Tor ناشناس چیست؟ Tor مخفف The Onion Router است (برای کسانی که بورژوازی نمی دانند، اما کنجکاو هستند، ترجمه را در اینجا ببینید). اگر کسی به جزئیات فنی خسته کننده علاقه دارد، اجازه دهد به صفحه Tor در ویکی پدیا برود و آن را کشف کند. من می خواهم کمی ساده تر باشم - در همان صفحه در Lurkomorye. من سعی خواهم کرد به سرعت آن را "روی انگشتانم" توضیح دهم.

اگرچه این شبکه بر اساس اینترنت معمولی کار می کند، اما تمام داده های موجود در آن مانند یک شبکه "بزرگ" مستقیماً از شما به سرور و برگشت نمی رود، بلکه همه چیز از طریق یک زنجیره طولانی از سرورهای ویژه ارسال می شود و رمزگذاری می شود. چندین بار در هر مرحله در نتیجه گیرنده نهایی یعنی شما برای سایت ها کاملا ناشناس می شوید - به جای آدرس واقعی شما یک IP کاملا اشتباه نمایش داده می شود که ربطی به شما ندارد. ردیابی تمام حرکات شما و همچنین کارهایی که انجام داده اید غیرممکن می شود. و رهگیری ترافیک شما نیز کاملاً بی فایده می شود.

این در تئوری است. در عمل، گاهی اوقات همه چیز چندان گلگون نیست. اما در مورد تمام مشکلات احتمالی کمی بعد صحبت خواهیم کرد. شما قبلاً از مقدمه طولانی و خسته کننده خسته شده اید، اینطور نیست؟ نمی توانید صبر کنید تا این معجزه را نصب و امتحان کنید؟ خب بریم!

بیایید استفاده از Tor را شروع کنیم؟

Tor یک دستگاه نسبتاً پیچیده برای نصب و پیکربندی است. و در زمان های نه چندان باستانی، اتصال یک "کتری" معمولی به آن به یک کار بی اهمیت تبدیل شد. با این حال، امروز همه چیز بسیار ساده تر است. افراد باهوش و مهربان همه ماژول های لازم را برداشتند، آنها را در یک گروه هماهنگ جمع آوری کردند، همه چیز را در صورت نیاز پیکربندی کردند و آن را در یک بسته قرار دادند. این بسته نام دارد. و پس از دانلود، تمام سر و صدا با آن به باز کردن معمولی و ضربه زدن بعدی به دکمه "I want Tor!" می رسد. و Tor ظاهر می شود.

البته، علاقه‌مندان به کامپیوتر و کسانی که هیچ چیز بهتری برای انجام دادن ندارند یا می‌خواهند SCI خود را سرگرم کنند، می‌توانند مانند قبل، تمام ماژول‌های لازم را جداگانه دانلود کنند و به بخش فنی چند صفحه‌ای «کاما سوترا» نگاه کنند، و سعی کنند همه آن‌ها را به یک صفحه مرتبط کنند. یک کل واحد، و به نوعی آن را تنظیم کرده و طرح حاصل را اجرا کنید. بیایید برای آنها آرزوی موفقیت کنیم، و بیایید به سراغ چیزهای ارزشمندتر برویم.

من به شما توصیه می کنم به پیوند موجود در این برگه توجه کنید " بررسی تنظیمات اینترنت Tor" با کلیک بر روی آن به شما کمک می کند تا در نهایت مطمئن شوید که اکنون در یک شبکه ناشناس هستید. به هر حال، یک لینک به یک راهنمای کوتاه نیز وجود دارد.

بنابراین، شما اکنون نامرئی هستید. با این حال ، قبل از اینکه سر شما کاملاً از گمنامی و مصونیت خیالی بچرخد ، من عجله خواهم کرد تا کمی روحیه شما را خراب کنم. همینطور، صرفاً از روی آسیب شخصی.

من فقط باید در مورد برخی از «تله‌های» شبکه Tor به شما بگویم، تا وقتی به دنبال ماجراجویی در «نیمکره‌های پایین» خود هستید، روی این سنگ‌ها به آن‌ها آسیب نرسانید.

کمی امنیت در Tor

بنابراین، آنچه Tor نمی تواند در برابر آن محافظت کند. Tor نمی تواند از یک شخص در برابر حماقت خود محافظت کند. اگر فردی به جای مغز در رشد گردنش فقط خاک اره داشته باشد یا عمدا به دنبال مشکلات برای خود باشد، قطعا این مشکلات را پیدا خواهد کرد. و هیچ Tor در اینجا کمک نخواهد کرد. یاد بگیرید از مغز خود استفاده کنید و احتیاط اولیه را انجام دهید. Tor همچنین نمی تواند از شما در برابر برنامه های چت در رایانه شما محافظت کند. هر افزونه یا افزونه‌ای در مرورگر می‌تواند فوراً کل ناشناس بودن شما را در صفر ضرب کند. و خود مرورگر ...

به همین دلیل است که بسته مورد نظر ما از یک نسخه اصلاح شده خاص از Ognelis استفاده می کند. به هر حال، آیا شخص دیگری نیاز به یادآوری دارد که ویندوز خود یک تروجان بزرگ و یک جاسوس افزار است؟ ( افراد لینوکس می توانند در اینجا آزادانه نفس بکشند - آنها هرگز نگران چنین مشکلات دوران کودکی "ویندوز" نیستند.). Tor همچنین نمی تواند از شما در برابر ویروس ها و هکرها محافظت کند. خوب، برای آن طراحی نشده است! برای خود یک آنتی ویروس و فایروال معمولی تهیه کنید، آنها را به درستی پیکربندی کنید و نحوه استفاده از آنها را یاد بگیرید - و خوب بخوابید.

مشکلات اصلی شبکه Tor ناشناس

خوب، من در حال پایان دادن به انحراف غزلی هستم و مستقیماً به مشکلات خود شبکه Tor می روم. اولین چیزی که توجه شما را جلب می کند سرعت است. سرعت بارگذاری صفحه اگرچه کلمات "سرعت" و "عجله" در اینجا به وضوح نامناسب هستند. صفحات بسیار کندتر از حد معمول بارگذاری می شوند. این بهای ناشناس ماندن است. صفحه‌ای که درخواست کرده‌اید، قبل از اینکه به مرورگر شما برسد، برای مدت طولانی بین سرورهای سراسر جهان معلق است. با این حال، باید اذعان داشت که وضعیت اکنون بسیار بهتر از چند سال پیش است و می توان با این سرعت زندگی کرد. اگر کمی به آن عادت کنید. مهم نیست چه اتفاقی می افتد، شبکه در حال توسعه و قوی تر شدن است.

خدمات اطلاعاتی

مشکل دیگر - و شاید اصلی ترین - شبکه Tor، سازمان های اطلاعاتی است. آنها نمی توانند با این واقعیت کنار بیایند که انبوهی از کاربران آزادانه و غیرقابل کنترل در اینترنت بدون "چشم همه بین" خود پرسه می زنند. و آنها دائماً در حال انواع تلاش برای تغییر وضعیت هستند. تلاش‌ها متنوع هستند، حتی مجرمانه. قبل از حملات ویروسی، حملات هکرها و هک کردن، عفونت هدفمند نرم افزارها و سرورها با تروجان ها. اگرچه نه اغلب، اما گاهی اوقات تلاش های آنها برای آنها با موفقیت به پایان می رسد و کل بخش ها از شبکه "پیاز" خارج می شوند و یک "ون دلپذیر" به سراغ یکی از بدشانس ترین ها (یا احمق ترین یا مغرور ترین) می رود. اما قرار نیست در Tor هیچ کار مجرمانه ای انجام دهید، درست است؟ همه اینها برای اطمینان از این است که خیلی آشکارا آرام نگیرید و همیشه به یاد داشته باشید که Tor یک نوشدارویی نیست و هرگونه ناشناس بودن نسبی است. و اگر قبلاً تصمیم گرفته اید با ایالت قمار کنید، در این صورت دستگیر شدن شما فقط یک مسئله زمان است.

مقامات

علاوه بر آژانس های اطلاعاتی که منافع ایالت ها را نمایندگی می کنند، مقامات دولتی اغلب برای شبکه ناشناس Tor مشکل ایجاد می کنند. میل به "نگه داشتن و رها نکردن" در افرادی که قدرت را به دست گرفته اند، ریشه کن شدنی نیست. گهگاه در رابطه با مواردی این میل کاملا موجه و منصفانه است، اما اغلب چنین نیست. و ذره آزادی اعطا شده توسط Tor مانند یک پارچه قرمز بر روی آنها عمل می کند. شبکه Tor قبلاً در برخی کشورها ممنوع شده است. به لحاظ قانونی. چنین تلاشی در روسیه وجود داشت. تا کنون فقط در نسخه پیش نویس. من نمی دانم که آیا و چه زمانی این پروژه به قانون تبدیل می شود. در حال حاضر شبکه Tor در روسیه بدون محدودیت کار می کند. اگر آن را ممنوع کنند، به جای آن چیز دیگری پیدا می شود. من در اینجا به معنای واقعی کلمه حکمت عامیانه را در مورد این موضوع بیان نمی کنم، اما آن را کمی نرم تر و ساده تر می گویم: "برای هر عملی یک واکنش وجود دارد."

هکرها

یکی دیگر از آفت های Tor هکرها هستند. برخی از آنها ایدئولوژیک هستند. و برخی به سادگی به *** سنگسار می شوند (با عرض پوزش برای بیان غیر پارلمانی). به طور دوره ای، اغلب در طول تشدید بهار یا پاییز، آنها "جنگ های صلیبی" را سازماندهی می کنند و سعی می کنند "جهان را از آلودگی پاک کنند". ضمناً نظر خود دنیا اصلاً آنها را اذیت نمی کند. آنها احساس می کنند که حق دارند برای همه تصمیم بگیرند. چندی پیش، یک "کمپین" علیه، فرض کنید، پورن غیر متعارف در شبکه Tor وجود داشت. موضوع در این مورد کاملاً خداپسندانه است. با این حال، همراه با پورن، دسته ای از سایت های کاملا سفید نیز قطع شد. همین طور، در گذر. و چه کسی گفته است که دفعه بعد فقط به این محدود می شوند؟ بنابراین بدانید که اگر سایت "پیاز" مورد علاقه شما به طور ناگهانی باز نشد، این احتمال وجود دارد که این اقدامات یکی از این افراد با مغز دردناک باشد.

فایل های الوده

هکرها ارتباط نزدیکی با مشکل فایل های آلوده خود مرورگر Tor دارند. و در اینجا گوش سازمان‌های اطلاعاتی مختلف اغلب به بیرون نگاه می‌کنند و سعی می‌کنند به جای شبکه‌ای ناشناس، تروجان خود را روی شما بکارند. به عنوان مثال، در اپ استورآنها همچنان پیشنهاد می کنند مرورگر Tor آلوده را دانلود کنند. علاوه بر این، مدیریت فروشگاه App چندین بار در پاییز در مورد این موضوع مطلع شد. با این حال، تروجان هنوز وجود دارد. موقعیت عجیب و کندی عجیب. درست است، وقتی به یاد می آورید که دوستی لطیف و محترمانه بین شرکت اپل و NSA ایالات متحده روز به روز قوی تر می شود، همه چیزهای عجیب و غریب فورا ناپدید می شوند. بنابراین فایل های خود Tor را به طور انحصاری از وب سایت رسمی دانلود کنید یا موتور ما در واقع فایل را مستقیماً از وب سایت رسمی به شما می دهد.

معایب جزئی Tor

بررسی مشکلات کم و بیش جدی شبکه Tor به پایان رسید. بیایید به مشکلات جزئی برویم. من قبلاً در مورد سایت هایی که به طور دوره ای ناپدید می شوند صحبت کرده ام. اکنون در مورد سایت های روسی در این شبکه ناشناس. آنها کم هستند. اما آنها از قبل وجود دارند و تعداد آنها بیشتر و بیشتر می شود. و حتی در بسیاری از انجمن های خارجی زبان بخش هایی برای روس ها وجود دارد. پس کجا پرسه بزنید و با چه کسی صحبت کنید پیدا خواهید کرد. با این حال، زبان اصلی در شبکه Tor هنوز انگلیسی است و همه چیز خوشمزه در این شبکه به زبان بورژوایی است. هر چند انواع دیکشنری ها و دیکشنری ها همیشه در خدمت شماست.

به علاوه. باید به خاطر داشت که شبکه Tor اساساً توسط کسی تعدیل یا کنترل نمی شود. گاهی اوقات زمانی که صاحبان آنها قوانینی را برای بازدیدکنندگان خود تعیین می کنند، نوعی کنترل بر روی سایت های فردی یافت می شود. اما نه بیشتر. بنابراین، ممکن است به چیزهایی برخورد کنید که شما را شوکه کند. برای این کار آماده باشید. همچنین در این شبکه اسکمباگ های مختلف، اسکیزوئیدهای آشکار، دیوانه ها و دیگر فریک ها وجود دارد. تعداد زیادی از آنها در اینترنت "بزرگ" وجود دارد، اما در شبکه ناشناس آنها احساس راحتی بیشتری می کنند و به خصوص خجالت نمی کشند. درصد آنها بسیار کمتر از آن چیزی است که مقامات دولتی می خواهند به ما بگویند، اما وجود دارند. و اگر فرزندان خردسال دارید، توصیه می کنم از آنها در برابر Tor محافظت کنید.

و در کل تقاضا دارم که اینترنت از دست کودکان محفوظ بماند! این فقط به نفع اینترنت خواهد بود. این او را بسیار امن تر می کند.

خب، به طور کلی، من تمام داستان های ترسناک را گفتم. اجازه دهید فقط در مورد ویروس هایی که Tor از شما محافظت نمی کند - از خود محافظت کنید. خوب، یک بار دیگر در مورد ناشناس بودن - هرگز صد در صد نیست، بیشتر از ماده خاکستری خود استفاده کنید.

و برای دسر، یک لیست کوچک از سایت های "پیاز"، به اصطلاح، برای اورکلاک.

جوایز و جوایز - لیست کوچکی از سایت های "پیاز".

به هر حال، اگر هنوز متوجه نشده اید، در مرورگر Tor می توانید هم سایت های معمولی اینترنت "بزرگ" را با دور زدن برخی ناراحتی ها و هم سایت های ویژه شبکه "پیاز" ناشناس را باز کنید. این سایت ها در یک منطقه شبه دامنه خاص قرار دارند .پیاز(آدرس را با دقت نگاه کنید). آنها از اینترنت معمولی باز نمی شوند. اصلا فقط از یک مرورگر Tor در حال اجرا و متصل.

  • تور ویکی(http://torwikignoueupfm.onion/) - فهرست پیوندهای Tor.
  • ویکی پنهان(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) اولین سایتی است که هر کاربر جدید شبکه Tor باید به آن نگاه کند. حاوی پیوندهایی به تقریباً تمام منابع شبکه "پیاز". اغلب به دلیل هجوم زیاد بازدیدکنندگان غیرقابل دسترسی است.
  • ویکی پنهان بدون سانسور(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - آینه ویکی پنهان. اعتدال حداقل است.
  • توردیر(http://dppmfxaacucguzpc.onion/) - کاتالوگ بزرگی از سایت های "پیاز".
  • جستجوی Tor(http://kbhpodhnfxl3clb4.onion/)، تورگل(http://zw3crggtadila2sg.onion/torgle)، مشعل(http://xmh57jrzrnw6insl.onion/) و پرتگاه(http://nstmo7lvh4l32epo.onion/) - موتورهای جستجو در شبکه Tor، حداقل یکی از آنها کار می کند.
  • فلیبوستا(http://flibustahezeous3.onion/) - آینه ای از کتابخانه معروف در شبکه "پیاز" (زبان RU).
  • OnionNet(http://onionnetrtpkrc4f.onion/) - شبکه IRC. زبان اصلی ارتباط انگلیسی است. کانال های مختلف برای بحث، حتی غیرقانونی. سرورهای اضافی: ftwircdwyhghzw4i.onion، renko743grixe7ob.onion، nissehqau52b5kuo.onion.
  • vTOR"e(http://da36c4h6gxbckn32.onion/) - شبکه اجتماعی. باشگاه های علاقه مند، وبلاگ ها، انجمن ها.
  • رمپ(http://ramp2bombkadwvgz.onion/) بزرگترین پلت فرم معاملاتی امروز در بخش روسی زبان شبکه Tor است. اخیراً شکایات زیادی از اقدامات اداره کل و افزایش آمار کلاهبرداران مطرح شده است. (پس روی منقار خود کلیک نکنید و چشم و گوش خود را باز نگه دارید) علاوه بر این، بزرگترین انتخاب در کل شبکه است. و بالاترین قیمت ها
  • RUForum(http://ruforumqewhlrqvi.onion/) - انجمن روسی زبان با ارتباط و فروش هر چیزی که مجاز نیست. اخیراً به روی افراد خارجی بسته شده است. ثبت نام پرداخت می شود - 10 دلار.
  • آمبررود(http://amberoadychffmyw.onion/) یکی از بزرگترین پلتفرم های معاملات سایه است.
  • بازار ترور(http://assmkedzgorodn7o.onion/) - شرط بندی بر روی حدس زدن تاریخ مرگ انواع افراد بد. هر کسی می تواند یک نفر را به لیست اضافه کند یا قیمت پیشنهادی برای موقعیت های موجود را افزایش دهد. در حال حاضر باراک اوباما و بن برنانکه در صدر قرار دارند.
  • هک IT(http://tuwrg72tjmay47uv.onion/) - یک سرویس زنده برای استخدام هکرها.
  • ویکی لیکس(http://zbnnr7qzaxlk5tms.onion/) - امیدوارم نیازی به توضیح نباشد که چیست؟ آینه در شبکه "پیاز" (ENG).
  • پیاز-پورتال(http://ximqy45aat273ha5.onion/) - راهنمای شبکه "پیاز" (RU).
  • http://k4bmdpobhqdguh2y.onion/ - وبلاگ در مورد خدمات شبکه پنهان جدید (ENG).
  • لوکوچان(http://562tqunvqdece76h.onion/Lukochan/) - تخته بزرگ (ENG، RU).
  • جاده ابریشم(http://silkroadvb5piz3r.onion) - یکی دیگر از پلت فرم های تجاری ناشناس بزرگ (ENG).
  • کلیدها درها را باز می کنند(http://wdnqg3ehh3hvalpe.onion/) - سایتی در مورد هک کنسول های بازی و انواع گجت ها (ENG).
  • http://n2wrix623bp7vvdc.onion/hackingservices.html - منبعی در مورد هک شبکه های اجتماعی و غیره. (ENG).

من عمداً در اینجا به انواع منابع سیاسی-انقلابی-حزبی اشاره نمی کنم. هر کس به آن نیاز داشته باشد، خودش آن را پیدا خواهد کرد.

ما به یک فایل پیکربندی نیاز داریم، بنابراین یکی را در دایرکتوری ایجاد کنید C:\Tor\، این فایل باید نامگذاری شود تورک:

Echo(> C:\Tor\torrc

با دستور زیر می توانید بررسی کنید که آیا سرویس با فایل تنظیمات شروع می شود (اگر دارای خطا باشد):

حالا بیایید سرویس Tor را نصب کنیم که تنظیمات را از روی فایل می خواند ج:\Tor\torrc:

به یاد داشته باشید که گزینه ها را می توان بعد از پرچم مشخص کرد -گزینه ها، در غیر این صورت نادیده گرفته می شوند.

برای شروع و توقف سرویس از دستورات زیر استفاده کنید:

C:\Tor\tor.exe --سرویس شروع C:\Tor\tor.exe --سرویس توقف

برای حذف یک سرویس:

C:\Tor\tor.exe --سرویس توقف C:\Tor\tor.exe --سرویس حذف شود

لطفا توجه داشته باشید که ابتدا باید سرویس را متوقف کنید و سپس آن را حذف کنید.

به طور پیش فرض، سرویس Tor در یک پورت گوش می دهد 9050 بنابراین می توانید با دستوری که نشان می دهد پورت 9050 در حال گوش دادن است، بررسی کنید که آیا در حال اجرا است:

Netstat -aon | findstr ":9050"

همچنین می توانید از دستور زیر استفاده کنید:

برای /f "tokens=1,2,3,4,5*" %i در ("netstat -aon ^| findstr ":9050" ^| findstr /i listening") اکو %j %l & @tasklist را انجام دهید | findstr %m

اکنون که سرویس Tor نصب و اجرا شده است، چندین دستور العمل در مورد نحوه استفاده از آن نشان داده می شود.

استفاده از Tor در ویندوز برای دانلود فایل ها از سایت های مسدود شده

برخی از سایت‌های دارای محتوای رسانه‌ای به شما امکان مشاهده آن را می‌دهند، اما به شما اجازه نمی‌دهند فایل‌ها را روی هارد دیسک خود دانلود کنید. نمونه ای از چنین سایت هایی یوتیوب است.

یوتیوب (هنوز) برای ما مسدود نشده است، اما فکر می کنم در بین شما کسانی هستند که باید از طریق مرورگر Tor به سایت مسدود شده مورد علاقه خود مراجعه کنند، اما به دلیل اینکه برنامه دانلود نمی تواند ویدیویی را از آن دانلود کنید. از Tor استفاده کنید و طبیعتاً نمی توانید به آن دسترسی پیدا کنید.

من با یک مثال به شما نشان می دهم JDownloader(رایگان، منبع باز، تعداد زیادی از سایت ها و سرویس های میزبانی فایل، کراس پلتفرم را پشتیبانی می کند)، اما این دستورالعمل ها برای هر برنامه مشابهی در صورت پشتیبانی از SOCKS 5 یا SOCKS 4 مناسب هستند. وب سایت JDownloader، لینک دانلود مستقیم.

در JDownloader به تنظیمات، سپس برگه مدیر اتصالو روی دکمه کلیک کنید اضافه کردن. جایگزین کردن نوع با جوراب 5، در زمینه میزبان/پورتوارد میزبان محلیو 9050 :

کلیک خوببرای ذخیره تنظیمات و بستن پنجره

JDownloader اتصالات را می چرخاند. بنابراین، اگر از یک سایت مسدود شده دانلود می کنید، تیک اتصال را بردارید بدون پروکسی:

اکنون می توانید دوباره نه تنها مشاهده کنید، بلکه از سایت های مسدود شده نیز دانلود کنید!

راه اندازی سرویس مخفی در ویندوز

ماهیت سرویس مخفی این است که در رایانه شما (می تواند اجاره ای باشد VPSیا کامپیوتر خانگی شما) یک وب سرور را اجرا می کند. کامپیوتر شما باید به شبکه Tor دسترسی داشته باشد. از طریق این شبکه، هر کسی که آدرس سرویس مخفی شما (دامنه ای مانند *.onion) را داشته باشد می تواند به وب سایت شما که توسط وب سرور شما ارائه می شود دسترسی داشته باشد. نیازی نیست نگران خرید نام دامنه (به صورت رایگان)، DNS، IP های لیست سفید و غیره باشید. - شبکه Tor خودش این کار را انجام خواهد داد. برای اجرای یک سرویس مخفی فقط به دو چیز نیاز دارید:

  • در حال اجرا وب سرور
  • اتصال به شبکه Tor

اگر لینوکس دارید، ممکن است مطالب "تنظیم سرویس مخفی Tor در Arch Linux / BlackArch" برای شما مناسب باشد. اگر می خواهید یک سرویس مخفی از ویندوز راه اندازی کنید، در زیر نحوه انجام این کار نوشته شده است.

ما باید یک وب سرور فعال داشته باشیم. برای پیکربندی آن، به دستورالعمل "" مراجعه کنید.

اکنون که وب سرور نصب شده و عملکرد آن تأیید شده است، به راه اندازی یک سرویس مخفی در ویندوز می پردازیم.

سایت شما برای سرویس مخفی باید از قبل کار کند و از لوکال هاست باز شود. من یک صفحه خرد برای نشان دادن کار ایجاد خواهم کرد. در پوشه C:\Server\data\htdocs\من در حال ایجاد یک پوشه جدید هستم پنهان شده است، و در آن فایل index.htmبا محتوای زیر:

آثار!

سرویس مخفی کار می کند!

بنابراین، این فایل از سرور محلی در http://localhost/hidden/ قابل دسترسی است:

حالا فایل پیکربندی آپاچی را باز کنید C:\Server\bin\Apache24\conf\httpd.confو در آنجا اضافه کنید:

127.0.0.1:9475 گوش کنید DocumentRoot "C:/Server/data/htdocs/hidden/" ServerName localhost ServerAdmin [ایمیل محافظت شده] گزینه‌ها + فهرست‌ها +دنبال کردنSymLinks +ExecCGI AllowOverride همه سفارش‌ها رد می‌شود، اجازه دادن از همه نیاز به همه داده‌ها

در اصل، فقط باید خط موجود در آن را ویرایش کنید DocumentRoot "C:/Server/data/htdocs/hidden/"- مسیر وب سایت شما را نشان می دهد که سرویس مخفی Tor خواهد بود.

وب سرور آپاچی را مجدداً راه اندازی کنید تا تغییرات اعمال شوند:

C:\Server\bin\Apache24\bin\httpd.exe -k راه اندازی مجدد

سایت سرویس مخفی شما اکنون باید از طریق رایانه محلی شما در http://localhost:9475 قابل دسترسی باشد

بیایید به راه اندازی Tor ادامه دهیم.

فایل را با هر ویرایشگر متنی باز کنید ج:\Tor\torrcو در آن کپی کنید:

HiddenServiceDir "C:/Tor/hidden_service/" HiddenServicePort 80 127.0.0.1:9475

توجه کنید که چگونه آن را یادداشت کردیم C:\Tor\Hidden_service\- بجای \ ما استفاده می کنیم / . همچنین باید از علامت نقل قول استفاده کنید.

سرویس Tor را مجددا راه اندازی کنید:

C:\Tor\tor.exe --سرویس توقف C:\Tor\tor.exe --سرویس شروع

یک پوشه به صورت خودکار ایجاد می شود سرویس_مخفیو دو فایل در آن. در پرونده C:\Tor\hidden_service\hostnameنام دامنه سرویس مخفی خود را خواهید دید:

در مورد من، این 77pam5zhvzu5jhst.onion است، ما سعی می کنیم آن را در مرورگر Tor باز کنیم:

ممکن است چند دقیقه طول بکشد تا سرویس مخفی در مرورگر باز شود.

برای تغییر تنظیمات در فایرفاکس، به تنظیمات -> پیشرفته -> شبکه -> پیکربندی. در پنجره باز شده کلید را روشن کنید راه اندازی دستی سرور پروکسی. در زمینه گره جورابوارد 127.0.0.1 ، و میدان بندر- 9050 . سوئیچ را روی جوراب 5. کلیک خوببرای ذخیره تنظیمات

تنظیمات پراکسی سیستم در ویندوز

ویندوز دارای یک برنامه پروکسی WinHTTP است. این به شما امکان می دهد تنظیمات پروکسی را برای کل سیستم تنظیم کنید. به طور منطقی، انتظار می رود که همه برنامه ها باید از تنظیمات سیستمی استفاده کنند، اما این اتفاق نمی افتد. Windows از WinHTTP برای برخی از خدمات، مانند دانلود به‌روزرسانی‌های ویندوز و انجام بررسی‌های لغو گواهی استفاده می‌کند. با این حال، شاید بتوانید کاربرد آن را پیدا کنید.

با استفاده از دستور

Netsh winhttp import proxy source=ie

می توانید تنظیمات را از اینترنت اکسپلورر وارد کنید.

و با دستورات زیر می توانید استفاده از تنظیمات کل سیستم را مشاهده/تنظیم مجدد کنید:

Netsh winhttp نمایش پراکسی netsh winhttp ریست پراکسی

دسترسی به Tor از یک برنامه PHP

اگر سرویس Tor را نصب کرده اید و یک وب سرور برای پیکربندی سرویس مخفی نصب کرده اید، می توانید داده ها را از شبکه Tor در برنامه PHP خود (با استفاده از cURL) واکشی کنید. نمونه کد کار:

استفاده از Tor با Pentest Tools در ویندوز

اگر برنامه از کار با SOCKS 5 یا SOCKS 4 پشتیبانی می کند، آن را به عنوان سرور پروکسی مشخص کنید 127.0.0.1 و به عنوان یک بندر - 9050 .

اگر برنامه فقط از پروکسی های HTTP پشتیبانی می کند، باید علاوه بر Tor از Privoxy نیز استفاده کنید. نحوه انجام این کار با استفاده از مثال jSQL Injection نشان داده شده است.

چگونه از نشت DNS در ویندوز جلوگیری کنیم

برای اتصال به سایت ها و هاست ها در اینترنت، رایانه شما دائماً درخواست های DNS می دهد. اصل این درخواست ها به شرح زیر است:

"چه آدرس IP است نام ya.ru" "چه آدرس IP است نام super-site.ru" "چه آدرس IP است نام any-site.ru" ............ . ......................

علاوه بر این، این درخواست ها به صورت رمزگذاری نشده ارسال می شوند. اگر زمانی که شما از شبکه Tor از طریق یک مرورگر وب معمولی استفاده می کنید، شخصی ترافیک شما را بو می کند (گوش می دهد)، آنگاه می تواند به طور غیرمستقیم از پرس و جوهای DNS که از رایانه شما می آید یاد بگیرد که از کدام سایت ها بازدید می کنید. به هر حال، از آنجایی که این درخواست‌ها و پاسخ‌های DNS رمزگذاری نشده‌اند، مهاجم می‌تواند پاسخ‌هایی را که برای شما ارسال می‌شود تغییر دهد. این ممکن است منجر به انجام یکی از حملات Man-in-the-Middle شود، یا ممکن است از دسترسی به سایت های خاصی "مسدود" شوید.

همچنین، با دانستن اینکه از کدام سرور DNS استفاده می کنید، می توانید حدس بزنید اهل کدام کشور هستید و حتی از چه ارائه دهنده اینترنت استفاده می کنید:

می توانید تنظیماتی را انجام دهید تا درخواست های DNS از طریق شبکه Tor منتقل شوند. با تشکر از این: این درخواست ها از رایانه دیگری برای شما ارسال می شود و این درخواست ها نیز بخشی از راه (از رایانه شما به گره خروج - گره Tor) از طریق یک اتصال رمزگذاری شده منتقل می شوند.

بیایید با بررسی اینکه کدام سرور به طور پیش فرض استفاده می شود شروع کنیم. برای انجام این کار، در خط فرمان اجرا کنید:

Nslookup.exe ya.ru

در خروجی حاصل، به اطلاعاتی در مورد سرور DNS یا بهتر است بگوییم آدرس آن نیاز داریم:

سرور: google-public-dns-a.google.com آدرس: 8.8.8.8

اگر از قبل سرویس Tor را اجرا کرده اید، آن را متوقف کرده و از راه اندازی حذف کنید.

برای تغییر مسیر درخواست‌های DNS از طریق Tor، فایل را باز کنید (یا در صورت نبود آن ایجاد کنید). ج:\Tor\torrcو خط را به آن اضافه کنید:

DNSport 53

بررسی کنید که آیا سرویس با فایل تنظیمات شروع می شود (اگر دارای هر گونه خطا باشد):

C:\Tor\tor.exe -f "C:\Tor\torrc"

حالا بیایید سرویس Tor را نصب کنیم که تنظیمات را از فایل C:\Tor\torrc می خواند:

C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"

به تنظیمات آداپتور شبکه بروید:

ما پیدا می کنیم " پروتکل اینترنت نسخه 4 (TCP/IPv4)"، در منوی تنظیمات که باز می شود، کادر مربوط به سرور DNS سفارشی را علامت بزنید و آدرس را وارد کنید 127.0.0.1 :

تنظیمات را ذخیره کنید.

دوباره بررسی می کنیم که کدام سرور نام استفاده می شود:

Nslookup.exe ya.ru

اکنون اطلاعاتی که به عنوان سرور نام مشخص شده است:

سرور: آدرس ناشناس: 127.0.0.1

عالی است، سپس تنظیمات ما کار کرد.

برای بررسی تنظیمات ناشناس بودن، از جمله نشت DNS، می توانید از خدمات زیر استفاده کنید:

به هر حال، لطفاً توجه داشته باشید که هیچ نشت DNS وجود ندارد، آدرس IP جعل شده است، اما یک مشکل مرگبار در ناشناس بودن وجود دارد: آدرس IP واقعی من از طریق WebRTC فاش می شود:

و این در حالی است که با همان تنظیمات 2ip.ru نشان می دهد:

بدون نشت IP از طریق WebRTC

در این مورد بسیار مراقب باشید! آدرس IP محلی نیز از طریق WebRTC فاش می شود. آنچه معمول است این است که اگر من به OpenVPN سوئیچ کنم، اکنون IP واقعی من (این تایلندی است) فاش نمی شود.

غلبه بر WebRTC بسیار دشوار است (یکی از اقدامات جدی غیرفعال کردن کامل جاوا اسکریپت است) - به همین دلیل است که وقتی درجه ناشناس بودن بسیار برای شما مهم است (و نه فقط رفتن به یک سایت برای دور زدن مسدود کردن)، توصیه می شود از آن استفاده کنید. مرورگر Tor، که دارای پلاگین ها و تنظیمات اضافی داخلی است که سطح ناشناس بودن را افزایش می دهد.

مخاطب روزانه TOR بیش از 2 میلیون کاربر است و حدود 100 هزار آدرس در دامنه .onion ثبت شده است که توسط سرویس های مختلف استفاده می شود. در این مقاله تنها بخش کوچکی از سایت هایی را نشان خواهم داد که در صورت استفاده از TOR ممکن است برای شما مفید باشد.

تصور مجموعه ای از 100 هزار وب سایت بسیار دشوار است. کسانی که به صورت روزانه از TOR استفاده می کنند ممکن است فکر کنند که این عدد نادرست یا اغراق آمیز است. از سوی دیگر، درک این نکته مهم است که شبکه TOR منحصراً از سایت‌هایی تشکیل نمی‌شود که از طریق پروتکل HTTP اجرا می‌شوند.

ده‌ها هزار سرور SSH، FTP، SMTP، Bitcoin، XMPP، Ricochet و IRC وجود دارد که از آدرس‌های onion برای ناشناس ماندن یا راحتی استفاده می‌کنند. اکثر این سرورها با رمز عبور محافظت می شوند یا برای عموم قابل دسترسی نیستند.

علاوه بر این باید در نظر داشت که روزانه حدود 2 میلیون نفر از TOR استفاده می کنند و اگر حداقل 5 درصد بخواهند در عرض 24 ساعت نامی را در دامنه .onion ثبت کنند، از قبل 100 هزار آدرس منحصر به فرد دریافت خواهیم کرد. به طور خلاصه، یک لیست 100 هزار نفری دیگر چندان غیر واقعی به نظر نمی رسد.

چه کسی از TOR استفاده می کند؟

بسیاری از سازمان ها و نشریات معتبر مانند EFF، The Guardian، Forbes و Gizmodo در حال تبلیغ TOR برای توده ها هستند. تصور اشتباه اصلی این است که این شبکه منحصرا توسط مهاجمان راه راه های مختلف استفاده می شود. بیایید سعی کنیم بفهمیم 2 میلیون نفری که هر روز از TOR استفاده می کنند چه کسانی هستند. طبق اطلاعات وب سایت رسمی، TOR توسط:

· مردم عادی.دو دلیل رایج برای محبوبیت TOR عبارتند از دور زدن سانسور و محافظت در برابر نظارت انبوه. اخبار جهان، مقالاتی در مورد فرهنگ، مسائل بهداشتی، دین و سایر منابع اطلاعاتی ممکن است به دلیل فایروال دولتی در دسترس نباشند، که با استفاده از TOR می توان از آن عبور کرد. علاوه بر این، ارائه دهندگان اینترنت اغلب اطلاعات مربوط به تاریخچه بازدید از وب سایت را به بازاریابان می فروشند و در اینجا TOR نیز به کمک ما می آید.

· خبرنگاران و مخاطبان آنها TOR بخشی از سیستم گزارش منبع باز SecureDrop است که خبرگزاری ها می توانند از آن برای انتقال ایمن اسناد و تعامل با منابع ناشناس استفاده کنند. بسیاری از خبرگزاری های معتبر از SecureDrop استفاده می کنند.

· افسران مجری قانون. TOR به سازمان‌های مجری قانون اجازه می‌دهد تا به مهاجمان نزدیک‌تر باشند، که به دستگیری فروشندگان مواد مخدر، هکرها و سایر عناصر جنایتکار کمک می‌کند.

· فعالان و افشاگران.فعالان حقوق بشر از TOR برای ارسال ناشناس اطلاعات در مورد انواع مختلف نقض در مناطق مختلف، از جمله مواردی که به طور سنتی بازدید از آنها خطرناک تلقی می شود، استفاده می کنند. در سطح بین المللی، فعالان حقوق کارگر از TOR و سایر ابزارهای ناشناس ماندن آنلاین و آفلاین برای متحد کردن مردم مطابق با اعلامیه جهانی حقوق بشر استفاده می کنند. همانطور که می دانید، قرار گرفتن در چارچوب قانون همیشه ایمنی را تضمین نمی کند و TOR به مردم اجازه می دهد نظرات خود را بیان کنند و در عین حال ناشناس بمانند.

من در مورد چندین سایت مفید با آدرس .onion که در دسترس عموم هستند صحبت خواهم کرد. برخی از این سایت‌ها بدون استفاده از TOR نیز قابل دسترسی هستند (به عبارت clearnet مراجعه کنید). در تهیه این لیست، هدف من جمع آوری تمام کرم وب تاریک نبود، بلکه یافتن مفیدترین منابعی بود که همه در عصر نظارت انبوه می توانند به صورت روزانه برای افزایش امنیت و ناشناس بودن خود از آنها استفاده کنند.

سلب مسئولیت: هیچ یک از سایت های موجود در لیست من از نظر مشروعیت تأیید نشده است. هنگام مشاهده سایت های فهرست شده در زیر، و حتی بیشتر از آن هنگام دانلود محتوا از این منابع، باید بسیار مراقب باشید. علاوه بر این، من شخصاً طرفدار یا تلاشی برای تبلیغ هیچ یک از خدمات ذکر شده نیستم. همه سایت ها از منابع باز و دایرکتوری های عمومی تخصصی گرفته شده اند.

1. موتورهای جستجو برای منابع شبکه TOR

موتورهای جستجوی زیادی وجود دارند که به شما امکان می دهند محتوای مورد نظر را در شبکه TOR پیدا کنید. مانند گوگل، این موتورهای جستجو آدرس های .onion را فهرست می کنند و بنابراین به پایگاه داده های خود کمک می کنند.

  • شمع: یک موتور جستجوی آدرس .onion مینیمالیستی بدون پشتیبانی از پرانتز، عملگرهای بولی، یا نقل قول. شما فقط می توانید کلمات را وارد کنید.
  • گرم: از طریق پیشنهادات شغلی، کالاهای دیجیتال و فیزیکی که می توانید با بیت کوین و سایر ارزها خریداری کنید، جستجو کنید.
  • انبار کاه: گفته می شود پایگاه داده این موتور جستجو شامل بیش از 1.5 میلیارد صفحه از 260 هزار سایت با آدرس در دامنه .onion است (این شامل سایت های غیر موجود نیز می شود).
  • نه شیطان: موتور جستجو با نمایه بیش از 32 میلیون لینک به آدرس های پیاز.
  • مشعل: موتور جستجو با 450 هزار لینک.
  • Tor Onionland: موتور جستجویی که پایگاه داده آن شامل حدود 5 میلیون صفحه از 57 هزار سایت است.

2. موتورهای جستجو برای سایت های معمولی

گوگل با استفاده از ابزارهای مختلف (Google Analytics، Google Fonts) داده ها را جمع آوری و انباشته می کند و فعالیت کاربران را در اینترنت از طریق آدرس های IP و کوکی ها (ردیابی بین دامنه ای) ردیابی می کند. با این حال، موتورهای جستجویی وجود دارند که به شما این امکان را می دهند که به صورت ناشناس و بدون پیوند دادن پرسش های جستجو به حساب Google یا سایر داده های شخصی در اینترنت جستجو کنید.

در زیر لیستی از برخی از موتورهای جستجو وجود دارد که به شما امکان می دهد به صورت ناشناس منابع را در اینترنت پیدا کنید.

  • DuckDuckGo: یک موتور جستجوی اینترنتی مشابه گوگل که به شما امکان می دهد در حین جستجو حریم خصوصی خود را حفظ کنید.
  • SearX: یک موتور متا جستجوی چند منظوره که نتایج پرس و جو را از چندین موتور جستجو جمع آوری می کند که به شما امکان می دهد دقیق ترین نتایج را دریافت کنید. Searx از بیش از صد موتور جستجو از جمله DuckDuckGo، Bing و StartPage پشتیبانی می کند. علاوه بر این، Searx به شما اجازه می دهد تا با استفاده از اپراتورهای مختلف (معروف به Google Dorks) جستجوهای جستجوی پیشرفته ایجاد کنید.
  • TPB: به شما امکان جستجو و دانلود رایگان نرم افزار و فایل های رسانه ای را می دهد.


3. امنیت و حریم خصوصی

منابع زیر راهنمایی مفیدی را برای محافظت از خود در برابر نظارت آنلاین ارائه می دهد. بسیاری از سایت ها برای افرادی مفید هستند که از نظر فنی چندان آگاه نیستند. منابع دیگر برای مخاطبان پیشرفته تر در نظر گرفته شده است. در برخی از آدرس ها می توانید اطلاعات مفیدی برای دور زدن نظارت و افزایش محرمانگی اقدامات (OPSEC) پیدا کنید.

اخبار دارک وب: اخبار تاریک وب، ابزارهای ناشناس و پیوندهای پیاز.

دیپ دات وب: اخبار تاریک وب مرتبط با دستگیری عوامل جنایتکار سوء استفاده از منابع شبکه TOR.

مجله نیویورک تایمز: در اکتبر 2017، اطلاعیه ای ظاهر شد که اعلام کرد وب سایت nytimes.com از طریق شبکه TOR قابل دسترسی خواهد بود.

پروپابلیکا: شبکه ای غیرانتفاعی و مستقل از روزنامه نگاران که فناوری، دولت، تجارت، جرم و جنایت، محیط زیست و مهاجرت را پوشش می دهند.


6. ایمیل

دلایل مختلفی وجود دارد که ممکن است بخواهید از ایمیل TOR استفاده کنید. اولا، ردیابی ترافیک در شبکه TOR بسیار دشوارتر است. در مرحله دوم، TOR به شما امکان می دهد آدرس IP واقعی و مکان خود را از ارائه دهنده ایمیل خود پنهان کنید.

قابل اعتماد: یک جایگزین متن باز برای ایمیل استاندارد با قابلیت ضد هرزنامه. همه پیام ها به صورت رمزگذاری شده ذخیره می شوند و مدیران Confidant نمی توانند به محتوا دسترسی داشته باشند.

ایمیل دانیال: ایمیل رایگان و ناشناس. مجموع ظرفیت ذخیره سازی برای هر حساب از 25 مگابایت تجاوز نمی کند.

فرار کنید: از رمزگذاری ایمیل پشتیبانی می کند. دسترسی به ایمیل منحصراً از طریق سرویس گیرنده وب و شبکه TOR ارائه می شود.

GuerrillaMail: ایمیل یکبار مصرف رایگان با آنتی اسپم داخلی.

Mailpile: سرویس گیرنده وب مدرن با رمزگذاری PGP یکپارچه، ارتباطات ایمن را آسان می کند.

پروتون میل: ساده ترین برای استفاده از کلاینت منبع باز با یک رابط وب مدرن. تمام ایمیل های بین کاربران ProtonMail به طور خودکار رمزگذاری می شوند.

قیام: Riseup مجموعه ای از توسعه دهندگان مستقر در سیاتل است که از آزادی بیان و مبارزه با انواع ظلم و ستم دفاع می کنند. این سرویس از طریق شبکه TOR در دسترس است.


7. وبلاگ ها و سایت های شخصی

بسیاری از توسعه دهندگان و علاقه مندان وجود دارند که به طور منظم اکتشافات و اکتشافات خود را در وبلاگ های شخصی خود به اشتراک می گذارند.

درکش: وبلاگ شخصی هکرها و مخزن Git.

جیمی اسکیف: نکاتی در مورد استفاده ایمن از Wi-Fi عمومی، رمزگذاری وب سایت، خدمات .onion، سیستم عامل ها و نصب لینوکس منتشر شده است.

سارا جیمی لوئیس: سارا در چندین پروژه مشارکت دارد: OnionShare (که در قسمت "امنیت و حریم خصوصی" ذکر شد)، Ricochet و تحقیقات دیگری که به توسعه دهندگان کمک می کند تا نحوه عملکرد شبکه TOR و سرویس های onion را بهتر درک کنند.

Traudt: یک پروژه تحقیقاتی نیروی دریایی که موضوعات مربوط به تحولات در شبکه TOR را بررسی می کند و به طور کلی به مسائل مربوط به اینترنت می پردازد.



8. کتابخانه ها

اکثر کتابخانه های واقع در شبکه TOR به شما امکان دانلود مطالب را بدون هیچ محدودیتی می دهند که از یک سو می تواند برای افراد ساکن در بسیاری از کشورها مفید باشد، اما از سوی دیگر می تواند برخلاف قانون باشد. سایت‌های زیر میزبان محتوای بدون حق نسخه‌برداری، بدون مجوز، دارای مجوز Creative Commons و سایر رسانه‌های آزادانه هستند. لطفاً توجه داشته باشید که برخی از محتواها ممکن است غیرقانونی باشد و مطمئن شوید که به نویسندگان و شرکت هایی که حق چاپ را دارند پرداخت کنید. ما با دزدی دریایی مخالفیم

کتاب های مصور: لیست عظیمی از کمیک هایی که توسط حق چاپ محافظت نمی شوند. با این حال، ممکن است در اینجا مطالب غیرقانونی نیز وجود داشته باشد. مراقب باش.

امپراتوری: یک مخزن منبع باز که کتاب های الکترونیکی بدون DRM را ذخیره می کند. امکان آپلود کتاب های خود برای گسترش مجموعه وجود دارد. مخزن ممکن است حاوی مطالب دارای حق چاپ باشد. مراقب باش.

Z-کتابخانه: سازندگان ادعا می کنند که Z-Lib بزرگترین کتابخانه در جهان است که بیش از 3.4 میلیون کتاب برای دانلود در دسترس است. مطالب دارای حق چاپ نیز ممکن است در اینجا یافت شود.


ثبت نام ناشناس در شبکه های اجتماعی مانند فیس بوک می تواند بسیار دشوار باشد. به همین دلیل است که بسیاری از شبکه های اجتماعی جایگزین در شبکه TOR ایجاد شده است که هرکس می تواند به صورت ناشناس ثبت نام کند و آزادانه دیدگاه خود را بیان کند.

مسنجر Cyph: چت تصویری منبع باز. عملکرد انتقال فایل نیز مشابه برنامه هایی مانند اسکایپ در دسترس است.

DNM Avengers: انجمنی که در آن مسائل مربوط به داروسازی مورد بحث و بررسی قرار می گیرد و بررسی ها منتشر می شود.

وحشت: مشابه Reddit. علاوه بر بحث در مورد مسائل کلی در مورد موضوعات مرتبط با اینترنت، بحث هایی برگزار می شود و بررسی های مربوط به داروها منتشر می شود.

فیس بوک: از طریق شبکه TOR به فیس بوک دسترسی پیدا کنید.

پاسخ های پنهان: یکی از آنالوگ های سایت Stack Overflow که کاربران می توانند به صورت ناشناس در مورد هک، امنیت و حریم خصوصی، رمزنگاری، بازرگانی، دولتی و ... سوالات خود را مطرح کنند. هنوز قابل دسترسی است

اسموکسی: سرویس گیرنده IRC رایگان و راحت.

سوپربای: انجمن رسمی ردیاب The Pirate Bay.

TheHub: انجمنی که در آن اخبار و مسائل مربوط به داروسازی و ایمنی مورد بحث قرار می گیرد. ایجاد شده توسط کاربران ناشناس


10. میزبانی

ارائه دهندگان هاست زیادی در شبکه TOR وجود دارد. صدها سایت برای ذخیره تصاویر، یادداشت ها، فایل ها، pastebins و کل سایت های پیاز وجود دارد.
ابر سیاه: سرویس دانلود فایل. سازندگان ادعا می کنند که همه فایل ها رمزگذاری شده اند.

بارگذاری های دانیال: سرویس دیگری برای دانلود فایل ها (حداکثر حجم - 10 گیگابایت). محتوای آپلود شده برای همه در دسترس است.

هاستینگ: هاست رایگان و ناشناس. پشتیبانی از آدرس های PHP، MySQL، FTP و custom.onion وجود دارد.

میزبانی تصویر: میزبانی رایگان برای تصاویر با پشتیبانی از PHP، MySQL، PHPMyAdmin، ذخیره سازی رمزگذاری شده، آدرس های own.onion. فضای رایگان موجود تا 2 گیگابایت است.

ظروف پیاز: میزبانی امن با پشتیبانی از وبلاگ های Nginx، PostgreSQL و WordPress.

فضای 0ut3r: فایل های دانلود شده پس از 14 روز به طور خودکار حذف می شوند. حجم فایل نباید بیشتر از 200 مگابایت باشد.

PopFiles: ساده ترین هاست برای فایل ها با قابلیت ایجاد URL های شخصی شما. حجم فایل آپلود شده نباید بیشتر از 500 کیلوبایت باشد.

Riseup Etherpad: ویرایشگر متن باز با تنظیمات زیاد. برای کار گروهی در زمان واقعی طراحی شده است.


11. سیستم عامل

چندین سیستم عامل برای امنیت و حفظ حریم خصوصی طراحی شده اند که می توانند به صورت ناشناس دانلود شوند.

دبیان: یک سیستم عامل رایگان و آسان برای استفاده که توسط جمعی از علاقه مندان پشتیبانی می شود.

Qubes: یک سیستم عامل رایگان و متن باز با تمرکز بر مسائل امنیتی. Qubes ایدئولوژی "امنیت از طریق جداسازی" را پیاده سازی می کند، که در آن کاربران می توانند چندین محیط ایزوله برای نیازهای مختلف ایجاد کنند.

هونیکس: سیستم عاملی برای کسانی که به خصوص به حریم خصوصی و امنیت خود اهمیت می دهند. این سیستم‌عامل به‌طور پیش‌فرض دارای TOR و جداسازی رشته‌ای است تا در برابر نظارت انبوه و جمع‌آوری داده‌های کاربر محافظت شود (همچنین به امنیت و حریم خصوصی مراجعه کنید).


12. SecureDrop

SecureDrop یک سیستم منبع باز است که به شما امکان می دهد به صورت ناشناس و ایمن اسناد را از منابع مختلف بپذیرید. عمدتاً توسط رسانه های خبری از جمله نیویورک تایمز، واشنگتن پست، پروپوبلیکا، نیویورکر و اینترسپت استفاده می شود.

روزنامه گاردین: یک روزنامه بریتانیایی که چهار بار در جوایز سالانه British Press جایزه بهترین روزنامه سال را دریافت کرده است. این جایزه آخرین بار در سال 2014 به دلیل اینکه یکی از اولین روزنامه هایی بود که در مورد نظارت دولتی گزارش می داد، اعطا شد.

رهگیری: این خبرگزاری در سال 2014 ظاهر شد و در ابتدا به عنوان بستری برای انتشارات بر اساس اسناد ارسال شده توسط ادوارد اسنودن در نظر گرفته شد. از آن زمان، این نشریه به جهت "روزنامه نگاری متضاد" پایبند بوده است.

NPR: آژانس خبری غیرانتفاعی آمریکایی که بیش از 1000 ایستگاه رادیویی عمومی را پشتیبانی می کند.

معاون: شرکت محتوای رسانه های دیجیتال. موضوعات مرتبط با سیاست، سرگرمی، داروسازی و فناوری را پوشش می دهد.


13. میکسرهای بیت کوین

انتقال بیت کوین 100٪ ناشناس نیست. از میکسرها برای مخلوط کردن بیوتکوین های شما با بیت کوین های دیگران استفاده می شود تا منبع انتقال مخفی شود. هنگام "اختلاط" ارزها، پول شما به یک سرویس ناشناس ارسال می شود و در ازای همان مقدار پول از شخص دیگری ارسال می شود. به طور خلاصه، هدف میکسر این است که ردیابی تراکنش ها را برای شرکت ها و سازمان های دولتی دشوار کند.

هشدار: یک بار دیگر به شما یادآوری می کنم که هیچ یک از لینک های ارائه شده از نظر قانونی بودن بررسی نشده است. هنگام مخفی کردن نقل و انتقالات بیت کوین با استفاده از میکسر بسیار احتیاط کنید.

Bitblender: این سرویس ادعا می کند کمیسیون های کوچک و تصادفی دریافت می کند، دارای برنامه جایزه و ارجاع، احراز هویت دو مرحله ای از طریق PGP، حداکثر پنج آدرس سپرده مشترک، پردازش سریع، عدم ثبت گزارش و برداشت خودکار است.

BitCloak: این سرویس دارای یک API رایگان است. همچنین کمیسیون های تصادفی حدود 2٪ و کمیسیون 0.0004 بیت کوین برای هر آدرس برای انتقال وجه وجود دارد.

بلاک چین: هنوز اطلاعات کمی در مورد این سرویس وجود دارد.

CryptoMixer
jRAT: بدافزار چند پلتفرمی (در حال حاضر کار نمی کند).

پایگاه کلید: یک پایگاه داده کلید عمومی (GPG)، یک برنامه پیام رسانی امن، و یک پلت فرم به اشتراک گذاری کد (Git).

نجالا: یک ثبت کننده دامنه خصوصی که امکان ثبت نام های ناشناس و خرید ارزهای دیجیتال را فراهم می کند.

حریم خصوصی SMS: یک سرویس پیام کوتاه ناشناس که امکان ثبت و خرید اشتراک ارزهای دیجیتال را فراهم می کند.

TorMetrics: ابزار تحلیلی طراحی شده برای جمع آوری و تجسم آمار در شبکه TOR. به توسعه دهندگان کمک می کند تا بهتر بفهمند TOR چگونه کار می کند و الگوهای ترافیکی مشابهی را که در شبکه رخ می دهد پیدا کنند.

تور نایکس: مجموعه ای از ابزارهای خط فرمان که به کاربران کمک می کند اطلاعات را به دست آورند و نمونه هایی از برنامه های TOR را که روی رایانه ها و سرورها اجرا می شوند پیکربندی کنند.

0 روز: پایگاه داده بهره برداری. اکسپلویت هایی برای فروش وجود دارد که می توان آنها را برای بیت کوین خریداری کرد.


15. دایرکتوری های سایت پیاز

ارتباط لیست سایت های پیاز توسط برنامه های عنکبوتی ویژه نظارت می شود که به طور دوره ای پایگاه داده خود را برای آدرس های غیرکار بررسی می کنند. سایت هایی که برای مدت طولانی آفلاین هستند از پایگاه داده و دایرکتوری ها حذف می شوند.
: پایگاه داده متشکل از 5000 آدرس.


نتیجه

از سوی دیگر، کسانی که به دنبال محتوای قانونی هستند ممکن است در طول جستجوی خود با مشکل مواجه شوند. هر کسی می تواند به طور ناشناس گوشه شخصی خود را در اینترنت با استفاده از یک سیستم ارزان قیمت مبتنی بر Android یا Raspberry Pi ایجاد کند. بدون نیاز به ارائه اطلاعات شخصی، ثبت نام، اشتراک ماهانه یا پرداخت به ارائه دهندگان شخص ثالث.