Дисклеймер: инструменты, описанные здесь абсолютно легальны. Это как нож: кто-то режет капусту в салат, кто-то использует для нападений. Поэтому пост посвящен исключительно инструментам, которые могут использоваться как в хороших, так и не очень целях.

Глобальный DNS — прекрасная вещь, пережившая не одно десятилетие. Но у него есть фундаментальная проблема — ваш домен могут просто разделегировать, если вдруг решат, что вы что-то нарушили. Ну или у кого-то с деньгами и связями будет на вас зуб. Историю того же torrents.ru все помнят. Если по каким-то причинам вы хотите убрать подобные риски — можно посмотреть в сторону оверлейных сетей, у которых просто нет регулятора, способного разделегировать доменное имя. Поэтому будем поднимать onion- и i2p-веб-ресурсы.

2 июня 2020 года на странице скачивания опубликована новая версия браузера Tor Browser 9.5 для всех платформ. Одновременно сделаны важные обновления безопасности для Firefox.

В этой версии Tor Browser реализована функция автоматического предложения onion-сервисов (opt-in), как только они становятся доступны для любого сайта. В дальнейшем браузер будет автоматически открывать onion-версию, даже если ввести обычный URL.

Один из старейших торрент-трекеров The Pirate Bay перешёл на новый домен в зоне .onion. Поддержку старого домена через несколько недель прекратят. Новый домен третьей версии более безопасный, поэтому команда TPB призывает всех переходить на него. Причём лучше добавить его в закладки – ведь домены 3-й версии состоят из 56 символов.

Сайт The Pirate Bay начал работу в 2003 году, поселившись на домене thepiratebay.org. С тех пор он сменил более десятка доменов, пытаясь избежать периодических блокировок, а в последнее время вернулся обратно.

В интернете можно найти сотни прокси-сайтов, обеспечивающих доступ к базе торрентов, но они не имеют отношения к официальной команде проекта. Единственным официальным резервным адресом The Pirate Bay является домен в зоне .onion, куда можно попасть через сеть Tor при помощи соответствующего браузера – иногда эту сеть называют «тёмным интернетом».

Резервный доступ через Tor на домене piratebayztemzmv.onion TPB поддерживал уже несколько лет. Однако это был домен второй версии, и в прошлом месяце официальный браузер Tor начал предупреждать пользователей, что в этом году прекратит поддержку таких доменов.

Обсудим, как сделать шлюз из Интернета в скрытые сайты Tor.

В первый августовский день на официальном блоге популярного дистрибутива Debian Linux появилось новость о том, что для некоторых ресурсов Debian доступны сервисы анонимной сети Tor. Репозитории пакетов, обновлений и безопасности можно скачивать не покидая контура Tor сети.


Основная цель этих нововведений — защита от утечки данных, как минимум — метаданных при загрузке deb пакетов.

Вчера закончилась крупнейшая конференция в своем роде — 32с3 — Chaos Communication Congress.
тема конфы- Gated communities. Лекций четыре потока, нонстоп с 11 утра до 12 ночи + 189 побочных мероприятий — различные воркшопы и прочая и прочая. Если вдруг однажды соберетесь — обязательно купите билеты заранее — они быстро заканчиваются онлайн, а оффлайн нужно стоять в очереди два часа КАЖДЫЙ день, тк продаются только однодневные проходки. Очередь БОЛЬШАЯ и на всех билетов может не хватить :)

Эта статья — часть «Хроники архитектуры программного обеспечения», серии статей об архитектуре ПО. В них я пишу о том, что узнал об архитектуре программного обеспечения, что я думаю об этом и как использую знания. Содержание этой статьи может иметь больше смысла, если вы прочитаете предыдущие статьи в серии.

После окончания университета я начал работать учителем средней школы, но несколько лет назад уволился и пошёл в разработчики программного обеспечения на полный рабочий день.

С тех пор я всегда чувствовал, что мне нужно восстановить «потерянное» время и узнать как можно больше, как можно быстрее. Поэтому я стал немного увлекаться экспериментами, много читать и писать, уделяя особое внимание дизайну и архитектуре программного обеспечения. Вот почему я пишу эти статьи, чтобы помочь себе в обучении.

Новый телефон от Google шепчет рекламу прямо Вам на ухо!

Вы хотите пользоваться мобильным телефоном бесплатно, всего лишь позволяя ему встраивать рекламу в разговоры? С мобильными телефонами на базе ОС Android – это реальность! Скоро вы забудете время, когда телефоны не шептали во время разговоров.

Всем привет, надеюсь я не вызову негодование парой постов в этом блоге за короткий срок.

Мои друзья из Новосибирска начали очень интересный проект — Хобости. Это русский Onion News — пародийные новости. На Хабре временами появляются их новости, например, вот и вот.

В общем, чтобы не тянуть, предлагаю посмотреть их выпуск из раздела «Технологии», а под катом расскажу пару инсайдов и новостей от создателей хобостей для тех, кто заинтересовался.

Технологическая сингулярность ожидается только через 15 лет, но фазовый переход Positive Hack Days происходит прямо сейчас. Пятый форум посетили рекордное число участников — более 3500 человек, что сравнимо с ведущими международными хакерскими конференциями, а количество докладов, секций и различных активностей перевалило за сотню. На площадке состоялась невероятная конкурсная программа со взломом ракет, электроподстанций, банкоматов, железной дороги, а главные хакерские соревнования года PHDays CTF выиграла команда More Smoked Leet Chicken, лучше всех преуспев в увлекательных биржевых спекуляциях, — поздравляем! Но обо всем этом мы подробно расскажем чуть позже. В данном материале коротко рассмотрим ряд сугубо практических техник и рекомендаций, которые мы отметили 26 и 27 мая в ЦМТ.

На днях, как это обычно и бывает перед сном, мой мозг решил, что было бы очень забавно перед экзаменом не спать, а заняться брейнштормом. Как результат я получил слитую сессию и безумное желание сделать свой P2P WEB 228.0 — ну вы знаете…

Вот вы никогда не задумывались, что Tor является весьма экстраординарным способом преодоления трансляторов сетевых адресов? По сути, он позволяет создавать туннель между двумя любыми удалёнными узлами, находящимися за NAT, выдавая им уникальные onion-адреса из очень большого диапазона.

Аналогичную же задачу решает переход на ipv6, но при этом он требует поддержки со стороны самого транслятора, в то время как Tor абсолютно самостоятелен, хоть он и не является настоящим p2p.

Чисто технически (при должном monkey patch`инге) можно даже заставить его работать как пробрасыватель портов для RDP, онлайн-игр и Vиртуальных Pриватных туннелей, которые нынче нельзя называть.

TorChat — это анонимный кроссплатформенный мессенджер, использующий сеть Tor и шифрующий переписку. В данной статье рассмотрен протокол, используемый TorChat, и улучшения, внесённые в реализацию TorChat на Python.

Предисловие к переводу:
2-го октября на Хабре была опубликована статья с информацией о задержании владельца Silk Road – онлайн магазина в сети Tor, позволяющего анонимно покупать и продавать за bitcoin различные вещества, запрещенные к свободному обороту. В обсуждении статьи была также приведена ссылка на скан обвинительного акта (PDF, 3.3 MB) от 27.09.2013 г., на 39 листах, в котором живописно изложены злодеяния владельца и администратора Silk Road. Помимо юридической и технической стороны описания злодейств, акт содержит отчет агента ФБР о том, каким образом была раскрыта личность владельца Silk Road Росса Уильяма Ульбрихта (страницы 24–32, параграфы 33-45). Я решил, что было бы неплохо сделать его более доступным русскоязычному сообществу, и вот, перевод этой части обвинительного акта предлагается вашему вниманию.

Голливудская студия 20th Century Fox сообщила, что писатель Дэннис Лихейн (Dennis Lehane) на основе статьи журналиста Джошуа Дэвиса (Joshua Davis), которая вскоре будет опубликована на сайте Epic Magazine, напишет сценарий для полнометражного фильма. Картина расскажет зрителю историю недавно закрытого ФБР сайта Silk Road, размещённого в анонимной сети Tor, и его владельца Росса Уильяма Ульбрихта.

Наверняка каждый из вас, кто сталкивался с сетью TOR, слышал о The Hidden Wiki. The Hidden Wiki — это основной каталог ресурсов .onion в самых разных областях. Что важно отмечено создателями — размещаемые ссылки в каталоге не проходят никакой цензуры, однако на самом деле это не так, но об этом позже. Многие, кто впервые начинают пользоваться сетью TOR, изначально обращаются к Hidden Wiki и начинают изучение сети Onion именно отсюда. В этой статье я расскажу, как Hidden Wiki обманывает пользователей и монетизирует весь свой трафик.

На этой неделе стало известно о недоработке в протоколе Tor, позволяющей проводить на скрытые сервисы сети атаки, загружающие сервер и делающие его фактически неработоспособным. Судя по всему, проблема состоит в том, что при соединении со скрытым сервисом можно открыть очень большое число introduce-соединений с ним, которые настраивают первоначальную связь. В результате внутри сети образуется несколько контуров, включающих этот сервер и дублирующих друг друга. Ресурсы процессора и сетевого соединения сервера в результате исчерпываются.

Если окажется, что проблема действительно в этом, то её исправление потребует серьёзных изменений в протоколе работы сети, в частности взаимодействия с т.н. «мостами», предназначенными для подсоединения к сети тех узлов, которые по каким-то причинам не могут работать с ней обычным порядком (чаще всего из-за ограничений, наложенных администрацией сети – например, в результате запрета Tor).

За три дня на этой неделе количество скрытых сервисов в сети Tor внезапно увеличилось с 40 тысяч до 60 тысяч. Об этом говорит внутренняя статистика сети, доступная на сайте проекта. Пока точно неизвестно, кому и с какой целью понадобилось срочно поднять 20000 скрытых сайтов.

Таких резких всплесков сеть ещё не знала. Конечно, это можно было бы объяснить изменением системы подсчёта скрытых сайтов, но по заверениям специалистов, эта система довольно прозрачна, хорошо работает, и вряд ли могла бы подвергнуться такой резкой корректировке.

Интересно, что резкое появление тысяч новых скрытых сервисов не только не вызвало увеличения объёма трафика сети, но и совпало с его некоторым (незначительным) уменьшением.



Возможно, что подобный всплеск вызван бурной деятельностью безопасного мессенджера Ricochet. Этот мессенджер с шифрованием сообщений разрабатывают члены команды Tor. Одной из интересных возможностей OTR является отсутствие привязки конкретного пользователя к конкретной беседе. У чатов отсутствует цифровая подпись – и хотя во время беседы вы уверены, что общаетесь с нужным человеком, любой может создать набор сообщений, который будет выглядеть, как сообщения между любыми двумя пользователями программы. А раз так, то и доказать, что конкретную беседу вели именно вы, нельзя.

Привет, Хабр!

Время от времени замечаю вопросы о том, как принимать платежи Bitcoin на своём сайте без использования сторонних сервисов. Это достаточно просто, но надо учитывать, что есть подводные камни.

В этой статье я постараюсь максимально подробно, без акцента на каком-либо языке программирования, описать, как сделать приём платежей Bitcoin (а также, при желании — Litecoin, Dash, Bitcoin Cash, Steep, ONION и т.п.), начиная с разворачивания полной ноды и заканчивания проверкой поступления платежа.