Сообщения об этом приходят из Москвы и других регионов, и кроме этого проект OONI, отслеживающий интернет-цензуру по всему миру, зафиксировал проблемы с доступностью популярного сервиса.Мы получили несколько сообщений от наших подписчиков о проблемах в работе Tor. По крайней мере, с 1 декабря некоторые пользователи столкнулись с его недоступностью.«Сообщают, что с „Акадо“ не проходит коннект ни к одному публичному узлу Tor, работают только мосты», — пишет один из пользователей.Он также предполагает, что это «Роскомнадзор проводит крупнейшие учения по блокировке». «Готовят русскую версию „великого золотого щита“, не иначе», — считает он.Некоторые пользователи рассказали о блокировке Tor оператором связи «Ростелеком» в Москве, но вскоре проект по отслеживанию онлайн-цензуры OONI обнаружил «аномалии» в работе сервиса и у мобильных операторов связи, и у региональных в Санкт-Петербурге, Екатеринбурге, Уфе и т.д.«Ломают так же, как и всегда, — комментирует эту ситуацию технический специалист „Роскомсвободы“ Вадим Мисбах-Соловьёв. — Любой трафик можно отследить по косвенным признакам (метаинформации в пакетах), ну и плюс у Tor вполне себе публичные списки входных серверов».
Даже блокировка по IP тут вполне эффективна, считает Вадим, а также поделился парой советов для тех, кто хочет восстановить доступ:«Пока что помогает использование "мостов" (подключение не к тем серверам, список создал которых идёт с самим пакетом Tor, а к юзерским, взятым настроить из интернета), но списки мостов тоже вполне себе публичны, и если провайдеры зададутся целью, то им не составит труда и эти списки скачивать и добавлять в блок-лист».По его мнению, «пуленепробиваемым» решением в такой ситуации является следующее:«Поднять сервисы TOR (и, если надо, I2P) на выделенном сервере, арендованном у хостера, который их не душит — к примеру, Scaleway (ранее известный как Online.NET) или OVH (или их дочерний проект с более дешёвыми серверами - Kimsufi). Поднять между ним и своим девайсами свою собственную VPN (например, используя проект, победитель нашего хакатона, AmneziaVPN), и прописать в настройках браузера (например, используя плагин Proxy SwitchyOmega использование в качестве прокси внутренний (внутри VPN) адрес арендованного сервера и: если Вы используете TOR для навигации по «обычным» сайтам, порт, на котором слушает TOR (в настройках «для всех URL»), или, если Вы используете TOR и I2P только для навигации по «внутренним» сайтам - создать соответствующие записи для URL (*.onion для адресов внутри TOR и *.i2p для адресов внутри I2P) и для них - соответствующие им порты, на которые настроены TOR и I2P».Сам он, по его словам, не использует Тор для хождения на обычные сайты — только на onion.Остальные наши технические специалисты также рекомендуют использование мостов (по крайней мере, в качестве временного решения), которые можно получить по этой ссылке и нужно далее, если Вы используете TOR-Browser, ввести в поле, показанное на этом изображении: Недавно Роскомнадзор «в соответствии с требованиями регламента реагирования» проинформировал о «планируемом введении централизованного управления в отношении средств обхода ограничения запрещённой в силу закона информации».В ведомства был направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel) для обеспечения работы технологических процессов предприятий и организаций. UPD. Проект покупок Владислава Здольникова по доступности интернет-сервисов GlobalCheck подтверждает блокировку Tor. UPD2. Генеральный директор АНО «Информационная культура» и руководитель Ассоциации участников рынка данных Иван Бегтин сообщил, что с Тором заблокировали:«...заодно и ajax.aspnetcdn.com относящийся к Microsoft Ajax Content Delivery Network, которая используется более чем в 3000+ сайтов в Рунете, включая веб-ресурсы аэрофлота и так далее».«Будьте внимательны и осторожны, синоптики прогнозируют в Рунете сбои и ошибки», — предупреждает эксперт. UPD3. Жалобы на сбои в работе Tor продолжают поступать к нам в комментариях и сообщениях.Между тем, зампредседателя инфокомитета Госдумы, депутат фракции «Единая Россия» Антон Горелкин высказался насчёт блокировки сервиса:«Я никогда не был сторонником блокировок, но в в случае с Tor других вариантов просто не вижу. Его разработчики ставили своей целью борьбу с цензурой – но по факту Tor стал основой инфраструктуры даркнета. Убежден, что большинство пользователей Tor применяют его исключительно для незаконных действий: доступа к противоправной информации, покупки или продажи запрещенных веществ, номеров кредитных карт, ворованных данных, нелегальных услуг. Именно с помощью Tor российская молодежь вовлекается в наркопотребление...»«В общем, Tor для меня (и, думаю, для всех здравомыслящих людей) – это абсолютное зло, с которым нужно бороться максимально жестко и бескомпромиссно», — подытожил депутат. UPD4. TorProject включает инструменты обхода блокировок.

Адреса онион сайтов - Как установить гидру на тор

Адреса веб-сайтов, заканчивающиеся на «.onion», не похожи на обычные доменные имена, и вы не можете получить к ним доступ с помощью обычного веб-браузера. Адреса, заканчивающиеся на «.onion», указывают на скрытые службы Tor в «глубокой сети».Предупреждение : Многие сайты .onion содержат очень неприятные вещи, и многие из них, скорее всего, являются мошенничеством. Мы рекомендуем держаться подальше от «просмотра» сайтов .onion - вместо этого используйте это, только если у вас есть конкретный сайт, к которому вы хотите получить доступ по уважительной причине.Что такое сайт .onion?СВЯЗАННЫЕ С: Как просматривать анонимно с помощью TorTor - сокращение от лукового маршрутизатора - это анонимизирующая компьютерная сеть . Он частично финансируется правительством США и предназначен для помощи людям в странах, где доступ в Интернет может подвергаться цензуре или контролю. Когда вы подключаетесь к Tor, ваша интернет-активность передается через сеть Tor, анонимизируя вашу интернет-активность, чтобы ее нельзя было отследить, и чтобы вы могли получить доступ к веб-сайтам, которые могут быть заблокированы в вашей стране.Итак, когда вы заходите на сайт google.com через Tor, ваш запрос переходит от ретранслятора Tor к ретранслятору Tor прежде, чем он достигнет «узел выхода» . Затем этот выходной узел связывается для вас с Google.com и отправляет вам обратно данные, которыми Google ответил. Google видит в этом IP-адрес выходного узла, связываясь с ним, а не ваш IP-адрес.СВЯЗАННЫЕ С: Действительно ли Tor анонимен и безопасен?Но это означает, что «последняя миля» трафика может быть отслежена организацией, отслеживающей или даже запускающей выходные узлы, особенно если ваш трафик не зашифрован. Адрес «.onion» указывает на скрытую службу Tor, которая представляет собой сервер, к которому вы можете получить доступ только через Tor. Это означает, что ваши действия в браузере не могут быть отслежены кем-то, кто наблюдает за выходными узлами Tor. Это также означает, что кто-то, размещающий веб-сайт, может скрыть этот сервер с помощью сети Tor, чтобы никто не мог его найти - теоретически.Например, Facebook поддерживает официальный адрес скрытых служб Tor по адресу «https://facebookcorewwwi.onion/». Это позволяет вам получить доступ к Facebook через Tor, и ваше соединение никогда не покидает Tor, где его можно будет отслеживать. Это может быть полезно, например, в странах, где заблокирован Facebook.Необязательно использовать Tor постоянно, так как это медленнее, чем обычный просмотр. Но это полезный инструмент для анонимности вашей интернет-активности и обхода цензуры.Как получить доступ к сайтам .onion с помощью браузера TorЧтобы получить доступ к адресу .onion, вам необходимо получить к нему доступ через браузер Tor. Это модифицированная версия Firefox, настроенная для подключения к сайтам через сеть Tor.Загрузите браузер Tor с веб-сайта проекта Tor, чтобы продолжить. Он доступен для Windows, Mac и Linux.На телефоны и планшеты Android вы можете скачать официальную Прокси-приложение Orbot или Браузер Orfox из Google Play. Проект Tor не предлагает официальных приложений Tor для iPhone или iPad.После запуска браузера Tor введите адрес .onion в его адресную строку. Например, чтобы получить доступ к скрытой службе Facebook, вы должны ввести следующий адрес:хттпс://фасебооксоревшви.онион/Или, чтобы получить доступ к скрытой службе поисковой системы DuckDuckGo, вы должны ввести:хттп://зг2упл4пг6куфк4м.онион/При использовании браузера Tor вы можете нажимать ссылки на адреса .onion, и они загружаются нормально. Но они будут работать только в браузере Tor, когда они подключены к Tor.Не заходите на сайты .onion через прокси, такие как Tor2WebВы также можете получить доступ к сайтам .onion без запуска Tor через прокси, которые подключаются к Tor за вас. Прокси-сервер подключается к Tor для вас, а затем перенаправляет вам трафик через обычный Интернет.Однако это очень плохая идея! Вы теряете анонимность, которую обычно имеете при подключении к сайту .onion через браузер Tor. В конце концов, в этом весь смысл адреса .onion. Веб-сайт, к которому вы получаете доступ, сохраняет свою анонимность, но кто-то, отслеживающий ваше соединение, может увидеть, к какому веб-сайту вы подключаетесь. Провайдер услуг также может видеть, к чему вы подключаетесь, и отслеживать любые пароли и другую личную информацию, которую вы предоставляете через соединение.Tor2web функционирует таким образом, но вам не следует его использовать. Например, если вы пытаетесь подключиться к скрытой службе Facebook используя Tor2web , Facebook блокирует соединение и говорит вам, что это плохая идея.Ищете списки сайтов .onion? Поищите в Интернете списки сайтов .onion, и вы найдете с чего начать. Однако многие каталоги сайтов .onion сами хранятся на сайтах .onion, к которым вы можете получить доступ только через Tor.Опять же, будьте осторожны: многие сайты .onion содержат очень неприятные вещи, и многие из них, вероятно, являются мошенничеством. Мы рекомендуем по возможности держаться от них подальше. Этот прием лучше всего использовать, когда вы хотите перейти на определенный сайт .onion. Принципы работы сайтов так называемой темной сети, или даркнета, можно назвать парадоксом конфиденциальности: посетить сайт даркнета может любой, кто знает его адрес, но при этом нельзя вычислить, кто и где владеет этим сайтом. Это скрыто довольно простым образом. Но изменения в результате совершенствования инструментов анонимности, лежащих в основе даркнета, сулят возможность достичь нового уровня конфиденциальности. Скоро любой желающий сможет создать свой собственный уголок в Интернете, который будет не просто анонимным и не поддающимся отслеживанию, но и не возможным для обнаружения при отсутствии специального приглашения.В ближайшие месяцы, некоммерческий проект Tor Project будет модернизировать безопасность и конфиденциальность так называемых «луковых сервисов» или «скрытых сервисов», которые позволяют сделать использование даркнета анонимным. В то время, как большинство людей, пользующихся программным обеспечением проекта Tor используют его для анонимного просмотра веб-страниц и обхода цензуры в таких странах, как Иран и Китай, группа также располагает кодом, позволяющим любому владеть анонимным сайтом или сервером. Это составляет основу даркнета.Код, который в настоящий момент обновляется, будет выпущен где-то в конце этого года. Он призван усилить процесс шифрования, и позволит администраторам легко создавать секретные сайты даркнета, которые могут быть обнаружены только теми, кто знает точный адрес. «И эти программные хитрости», - говорит соучредитель Tor Project, Ник Мэтьюсон, - «могут не только усилить конфиденциальность в даркнете, но и послужить основой для нового поколения приложений, используемых для шифрования».«Кто-то сможет создать скрытый сервис только для вас, что вы были единственным знающим о нем. Наличие этого конкретного скрытого сервиса будет невозможно обнаружить», - говорит Мэтьюсон, который помог кодировать некоторые из первых версий Tor в 2003 году. «Будучи строительным блоком, это обеспечит гораздо более прочную основу для относительно безопасных и частных систем».Выходя за пределы анонимностиБольшинство сайтов даркнета сегодня не скрывают своего существования, публикуя в открытом доступе и в социальных сетях свои «.onion» адреса, с целью привлечения потенциальных посетителей. Например, любой информатор может посетить анонимную систему загрузки сайта Wikileaks, путем вставки адреса «wlupld3ptjvsgwqw.onion» в адресной строке своего Tor браузера. Кроме того, тысячи клиентов и торговцев наркотиками знали, что пресловутый веб-рынок наркотиков Шелковый путь можно было найти по адресу «silkroadvb5piz3r.onion», пока ФБР не закрыл его.Но, даже если вы не знаете адреса скрытого сервиса Тор, имеется еще один трюк, позволяющий ищейкам, охранным фирмам, хакерам и правоохранительным органам, обнаружить их. В состав сети Tor входят компьютеры добровольцев, служащие в качестве "узлов", передающих трафик по всему земному шару. Любой человек может позиционировать свой компьютер в качестве особого узла – одной из тысячи «скрытых директорий», ведущей посетителей на определенный скрытый сервис.Для того, чтобы эта система маршрутизации действовала, все скрытые сервисы должны сообщить этим директориям о своем существовании. Исследование, результаты которого были оглашены на хакерской конференции Defcon в прошлом году, показало, что более сотни из 3000 скрытых служебных директорий, тайно посещали каждый сайт, адрес которого им сообщался, для сканирования даркнета на предмет наличия ранее неизвестных сайтов.«О своем скрытом сервисе вы рассказываете лишь тем, кому следует об этом знать», - говорит Джон Брукс, создатель Tor-чата «Рикошет». «Это довольно простая концепция, но в настоящее время ситуация обстоит иначе».Следующее поколение скрытых сервисов будет использовать умный метод защиты секретности адресов. Вместо того, чтобы сообщать свой .onion адрес скрытым служебным директориям, они будут извлекать уникальный криптографический ключ из этого адреса и сообщать только его. Любой пользователь Tor, ищущий определенный скрытый сервис, может осуществить такую процедуру, для проверки правильности ключа и перехода на нужный сайт даркнета. Но скрытая служебная директория не может получить .onion адрес из предоставленного ключа, не давая спецслужбам обнаружить адреса секретных сайтов даркнета. «Сеть Tor не собирается предоставлять вам возможность узнать тот адрес, который вам еще не известен», - говорит Мэтьюсон.По словам Мэтьюсона, в результате появятся сайты даркнета с новыми, скрытыми приложениями. Например, небольшая группа сотрудников сможет хранить общие файлы на компьютере, известном только им. Никто никогда не сможет найти этот компьютер, тем более – получить к нему доступ. Кроме того, вы сможете разместить скрытый сервис на вашем собственном компьютере, создавая маршрут для подключения к нему из любой точки мира, не поддающегося отслеживанию, сохраняя при этом свое существование в тайне от спецслужб. Сам Мэтьюсон владеет семейным вики-сайтом и календарем, защищенными специальным паролем и размещенными на скрытом сервисе Tor. Теперь, по его словам, он сможет избавиться от необходимости использовать пароль, не боясь что, кто-либо узнает о его семейных планах на выходные. (Tor уже предоставляет возможность сделать скрытые сервисы доступными лишь для некоторых пользователей, но это включает в себя внесение изменений в настройки браузера. По словам Мэтьюсона, новая система делает такой высокий уровень секретности гораздо более доступным для среднего пользователя).Следующее поколение скрытых сервисов также перейдет от использования 1024-битных RSA ключей шифрования на более короткие ED-25519 ключи, менее подверженные взлому. Изменения в скрытых служебных директориях означают, что скрытые адреса также будут меняться, и содержать 50 символов вместо 16. Мэтьюсон утверждает, что изменение не повлияет на удобство использования веб-адресов дарквеба, поскольку их и так довольно тяжело запомнить.Мэтьюсон имеет большие ожидания относительно грядущих изменений в обеспечении секретности. Он надеется, что они будут содействовать развитию утилит, дающих возможность вести конфиденциальное общение – например, чату «Рикошет» и файлообменнику Onionshare. Эти приложения автоматически создают скрытые сервисы Tor на компьютерах пользователей для ведения конфиденциальной переписки, таким образом, предотвращая их обнаружение. «Те приложения, которые используют скрытые сервисы в качестве строительного блока, станут более безопасными и конфиденциальными, чем ранее», - говорит Мэтьюсон.Агенты ФБР не будут знать того, чего не знаютБезопасность скрытых сервисов Tor находится под пристальным вниманием с тех самых пор, когда, в результате «зачистки», правоохранительными органами были отключены десятки веб-сайтов даркнета. Атака, сделавшая возможным захват предположительно неотслеживаемых сайтов, как теперь полагают, была разработана исследователями в области безопасности и предоставлена в распоряжение ФБР. При этом использовались преимущества скрытых служебных директорий сети. Исследователи нашли способ «пометить» трафик скрытых сервисов Tor частью уникальных данных, которая может быть распознана как узлом, к которому в первую очередь подключаются скрытые сервисы (и который знает IP-адрес сервиса), так и адресом, отслеживаемым скрытой служебной директорий (которая знает его .onion адрес.) Объединив полученные данные, полиция получила в свое распоряжение достаточно информации для того, чтобы определить месторасположение серверов, на которых размещены нелегальные сайты, и наложить на них арест.Проект Tor исправил эти уязвимости в течение нескольких дней с момента обнаружения. Но даже если бы подобная уязвимость была обнаружена в будущем, новая система скрытых служебных директорий гарантировала бы, что самые тайные, скрытые услуги останутся в безопасности: правоохранительные органы не смогут использовать атаку на любой сайт, адрес которого они не знают, хотя сайты с широко разрекламированными адресами все равно останутся уязвимыми.Потенциал срыва планов правоохранительных органов ставит неизбежный вопрос: станут ли скрытые сервисы магнитом для худшей части даркнета, в том числе, для рынков украденных данных, хакерских утилит или детской порнографии? Мэтьюсон предлагает ответ, который Tor и большая часть остального мира шифрования придерживались в течение многих лет: инструменты для усиления конфиденциальности предлагают общественный обмен, и уже это одно оправдывает их использование. «Если единственный способ сделать социально вредное использование Интернета небезопасным состоит в отсутствии общей безопасности, то я не думаю, что это сделает наш мир лучше», - говорит он. «В целом, человечество заслуживает защиты частной жизни, и наличие конфиденциальности лучше, чем ее отсутствие, даже если бы мы предпочли контролировать те поступки, которые совершают люди под прикрытием конфиденциальности».It’s About To Get Even Easier to Hide on the Dark Web