Onion Links

​​А у вас DNS протекает #Наблюдения Если вы до сих пор думаете, что DNS — это магазин техники и больше ничего не приходит на ум, то сегодня мы пополним багаж ваших знаний. Расскажем, что такое утечка DNS, почему вы должны об этом знать и защищаться. DNS — аббревиатура, образованная от Domain Name System. Система доменных имен, изменяющая их в IP-адреса. А ДНС-сервер хранит в базе данных соответствующие адреса. Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. При использовании VPN, например, ваш трафик полностью шифруется (в зависимости от качества и правильности настройки), но бывают ситуации, в которых даже при использовании VPN, ваши DNS-запросы передаются в открытом незашифрованном виде. В такой ситуации провайдер может просмотреть историю DNS и узнать какие сайты вы посещали. Он, конечно, не увидит сами данные, но адреса сайтов просмотреть сможет, а нам бы этого не хотелось. К тому же, есть вероятность оказаться жертвой хакерской атаки, такой как DNS снупинг (когда злоумышленник удаленно может узнать на какие домены вы недавно заходили) и DNS спуфинг (заражение кэша DNS-сервера ложной записью о соответствии DNS-имени хоста). Так как запросы DNS по умолчанию не шифруются, кто-то между вами и провайдером может перехватить и прочитать DNS-запрос, после чего отправить вам поддельный ответ. В результате, вместо того чтобы посетить любимый сайт, вы перейдете на фишинговый, а это сами знаете, чем чревато. Для начала советуем вам проверить утечку DNS на вашем устройстве. Существуют разные способы это сделать. Один из таких — онлайн-сервис DNS Leak Test. Для проверки перейдите на сайт и нажмите кнопку «Extended test». LeakTest отобразит список DNS-серверов, через которые проходят ваши запросы. Таким образом вы сможете узнать, кто именно может видеть вашу историю посещения сайтов. Чтобы избежать попадания вашей истории в чужие руки можно пускать трафик через какие-нибудь другие DNS-сервера, например Google (8.8.8.8) или OpenDNS (208.67.222.222, 208.67.220.220). В таком случае вы скроете от своего провайдера список посещаемых сайтов, но расскажите о своих сетевых путешествиях Гуглу. Кроме этого, никакого шифрования DNS трафика не будет, а это большой недостаток. Намного лучшим решением будет DNSCrypt (бесплатная утилита с открытым исходным кодом, которая позволяет шифровать запросы DNS и использовать DNS сервера по вашему усмотрению). Об установке и детальной настройке DNSCrypt мы расскажем в одной из следующих статей, надо? 🔥 — да, конечно, да поподробней 💩 — нет, мне это не интересно На правах рекламы: 1. KRAKEN — возвращаем всё, чего вам так не хватало. 2. Начни свой год правильно вместе с BlackSprut. Твой проводник по даркнету: @OnionLinks

​​Маршрут перестроен #Софт Мы уже много раз говорили о том, как сохранить анонимность, путем настроек, перенастроек и надстроек ваших гаджетов. Но сегодня речь немного о другом, а именно о том, как обезопасить маршрутизатор, ведь именно правильная настройка роутера — первый ключ на пути к анонимности. Первым делом следует перепрошить роутер. В сети реализовано много разных утилит для установки в маршрутизатор, гибких и не очень, стандартных и кастомных. Сегодня рассмотрим самый адаптивный и анонимный из них. OpenWrt — это встроенный дистрибутив Linux, который можно установить на различные маршрутизаторы. Он имеет веб-интерфейс и, помимо гибкой настройки, может быть более стабильным, чем прошивка по умолчанию. Помимо того, что софт функционирует как обычный маршрутизатор, он включает SSH-сервер, чтобы вы могли получить доступ к его терминалу, а это значит, что можно использовать туннелирование для пересылки вашего трафика через зашифрованное соединение. Несмотря на то, что VPN работает аналогично SSH, его вы тоже можете настроить на своем маршрутизаторе. Также, репозитории программного обеспечения OpenWrt содержат пакеты, которые позволяют ему функционировать как веб-сервер, IRC-сервер, BitTorrent-трекер и многое другое. По большому счету, данная утилита — встроенная в роутер система Linux с широким спектром пакетов ПО, а от компьютера под Linux ее отличает только ограничение аппаратного обеспечения. Установка OpenWrt, зачастую (зависит от роутера), довольно проста и мало отличается от стандартного обновления прошивки, но вот с настройкой придется повозиться. Если вы не хотите осуществлять настройку через терминал, то после установки необходимо получить доступ к оболочке веб-интерфейса софта через SSH-клиент, например, PuTTY. Интерфейс OpenWrt содержит большое количество различных страниц конфигурации, в том числе страницу менеджера пакетов, которая позволяет просматривать, искать и устанавливать доступные пакеты. Важно: • Не забывайте про backup, ведь, как и с прошивкой любого другого устройства, одно неверное движение легко превратит ваше устройство в кусок пластика и железа. • Данная прошивка подходит не ко всем маршрутизаторам, поэтому, перед установкой проверьте, поддерживает ли ПО ваше устройство на странице сервиса. Как и любой другой способ анонимизации, данный подойдет далеко не всем, ведь он требует определенных навыков уверенного пользования ПК, поэтому, хорошенько подумайте, какого результата хотите достичь, и, возможно, сможете обойтись более простыми методами. На правах рекламы: 1. Начни свой год правильно вместе с BlackSprut. 2. KRAKEN — возвращаем всё, чего вам так не хватало. Твой проводник по даркнету: @OnionLinks

​​🤩СПОНСОР ТВОИХ ВЫХОДНЫХ Вот и настали долгожданные выходные. Обменяй свои рубли на битки, чтобы хорошо отдохнуть и бодро провести время. В обмене тебе помогут наши верные кенты из Монополии. 💸Деньги доходят моментально, а обмен ты можешь совершить по самому выгодному курсу на рынке. После каждой сделки тебя ждут бонусы, кешбэк и множество крутых плюшек. Напиши прямо сейчас @MONOPOLYBANKER и получи промокод для первого обмена. ⚡️@BTC_MONOPOLY_BOT | Твой надежный обменник в Telegram

​​In ГКЧ? we trust #Музыка Привет, луковки! Первая рабочая неделя 2023 подошла к концу. УРА! С чем вас и поздравляю! Я вам не рассказывала, но в канун Нового Года, в самый разгар корпоратива ледяные лапы цензуры буквально в клочья разорвали нашего старшего братика. Хнык =( Пока все ели салаты, мы по крупицам собирали вас у нашего огромного стола в круглосуточном стендапе даркнета, и не зря. Назло и вопреки ГКЧ? восстал и фениксом взмыл в голубую высь Telegram. Врагу не сдавался наш гордый Варяг и нам не велел расслабляться! Hola, amigo i chikita! На связи самый психоактивный паблик — ГКЧ? Нехорошие люди не хотели, чтобы мы радовали тебя позитивом, и удалили нас. Но мы вернулись с тёплой подборочкой, которая поможет взбодриться морозным пятничным утром. Manu Chao — Welcome to Tijuana Tequila, sexo, marihuana — несложная инструкция от авторов песни, как быстро и вкусно согреться. Two Door Cinema Club — I Can Talk Зажигательный инди-рок из Северной Ирландии. Припев балдёжка самая настоящая. Tame Impala — Alter Ego Психоделик-рок из жаркой Австралии. Номинированы на Грэмми'2016, между прочим. Gorillaz — Sorcererz Если бы еда была музыкой, то эта песня — расстаявшее мороженое. Damian Marley — Medication В своём солнечнном регги младший сын Боба Марли расскажет о каком-то лекарстве, которое "makes me high". Что за лекарство и кто такой этот хай — непонятно. Надеемся, плейлист добавил насыщенности, преисполненности и поднял настроение. Если нет, у нас есть мемы и не только. Заходи, подписывайся и оставайся, мальчик, с нами, будешь нашим королём (все девочки — принцессы, и ниипёт). Тем, кому скучно на работе — новогодняя серия "Коробка" поможет побыстрей завершить трудо выебудень. Будьте бдительны, мультсериал вызывает залипание и ускоренное времякоротание. 🔥 — Огонь, братишки! Рад, что оклемались! 👍 — Контент не мой, но всем есть место под луной. На правах рекламы: 1. KRAKEN — возвращаем всё, чего вам так не хватало. 2. Начни свой год правильно вместе с BlackSprut. Твой проводник по даркнету: @OnionLinks

​​Красный список мессенджеров #Наблюдения Каждый из нас знает, как минимум, три мессенджера, претендующих на анонимность и конфиденциальность. Те, кто нырял поглубже, назовут ещё штук 5. А их тысячи! Ок, сотни. Идеального нет — факт, но такое многообразие позволяет каждому пользователю выбрать наиболее подходящий под его threat model клиент. Стоит только представить, что надо придётся глубины дипвеба в поисках инфы по каждому мессенджеру, как сразу хочется на письма перейти. Вот бы найти источник, содержащий полные данные о подобных приложениях. Вуаля! Автор блога о безопасности в даркнете — Lost in static — провёл масштабное исследование и составил удобные сводные таблицы, о которых мы и расскажем. В его работе сравниваются различные мессенджеры и порогом вхождения в список являлось наличие сквозного шифрования и открытый исходный код. Итак, перейдём к самим таблицам. Автор предоставил целых 4, в каждой из которых распределил критерии анонимности в столбцах, и выделил соответствие этим критериям по цветам. Зелёный - хороший, жёлтый - промежуточный, красный - плохой, чёрный - нет информации. Первая таблица — криптография — показывает мессенджеры и используемые ими протоколы шифрования. Наличие прямого и обратного шифрования с ключами, которые имеет только пользователь. Возможность отрицания подделки или вообще присутствия в переписке, путём предоставления публичного ключа. (перефразируй) Вторая таблица, протокол используемый в мессенджере, наличие форков, цена за использование и самое важное. Использование сквозного шифрования по умолчанию. Так же перечислены все версии ОС, на которые приложение можно установить. Третья таблица показывает, имеет ли мессенджер встроенную стороннюю инфраструктуру, например от Google, Github и т.д. Это может быть препятствием, так как владелец инфраструктуры в праве требовать при регистрации ваши данные, такие как номер телефона или GPS. Как итог, если судить по всем таблицам, в топ-3 мессенджеров по безопасности попали Signal, Gajim, а так же форки Element (учитывая возможность прикрутить собственный сервер).Редакция канала, как и автор статьи — предупреждает, эту работу стоит воспринимать лишь как попытку определить иерархию безопасности мессенджеров, на основе публичных данных. На правах рекламы: 1. KRAKEN — возвращаем всё, чего вам так не хватало. 2. Начни свой год правильно вместе с BlackSprut. Твой проводник по даркнету: @OnionLinks

​​Цензура? Не, не слышал. #Наблюдения Вы верите в открытое, свободное и не подвергающееся цензуре общение? А создатели ZeroNet не просто верят, а делают все, чтобы этого достичь. Сегодня мы решили рассказать вам про это ПО и выяснилось, что первый выпуск сети в свет произошел ровно 8 лет назад (12 января 2015). Поэтому, поздравим проект подробным описанием всех его функций. ZeroNet — одноранговая, не нуждающаяся в серверах сеть. Она полностью свободна в распространении и имеет открытый исходный код. ПО использует технологию BitTorrent для обмена файлами (а именно P2P сетевой протокол) и биткоин-криптографию для подписи данных. Сразу стоит отметить, что сеть не задумывалась как полностью анонимная. Главной целью является децентрализация, необходимая для обхода цензуры, но в наше время анонимность нужна многим, поэтому, начиная с версии 0.3.5, ZeroNet имеет полную поддержку сети Tor со скрытыми сервисами .onion вместо ipv4-адресов. Принцип работы При переходе на неизвестный ранее ресурс, внутри сети, вам на компьютер загружается файл content.json, содержащий имена всех файлов сайта, хеш-суммы (результат обработки данных) и криптографическую подпись владельца сайта. Посещая любой сайт, вы автоматически становитесь участником сети и начинаете раздавать его другим участникам. При необходимости сайты могут быть удалены или занесены в черный список. Особенности сети • После того, как контент опубликован, удалить его невозможно, пока его обслуживает хотя бы один одноранговый узел. • Благодаря технологии BitTorrent, файлы доставляются быстрее, чем на централизованных серверах. • Все посещаемые сайты локально находятся на вашем компьютере, поэтому вы можете получить к ним доступ, даже без Интернета. • Весь контент и ваша учетная запись защищены с помощью той же криптографии, которая стоит на страже вашего биткоин-кошелька. • Простая настройка с нулевой конфигурацией. • Соединения шифруются по протоколу TLS (обеспечивает защищённую передачу данных между узлами в сети). • Сеть имеет плагин для многопользовательской поддержки (openproxy). • Ну и конечно же, работает на всех ОС и в любом браузере. За восемь лет проект ZeroNet качественно развился, только вот пользуются им далеко не все. Может оно и к лучшему? Меньше внимания — меньше проблем. На правах рекламы: 1. Начни свой год правильно вместе с BlackSprut. 2. KRAKEN — возвращаем всё, чего вам так не хватало. Твой проводник по даркнету: @OnionLinks

​​Алиса, следуй за Аддиктивным Лисом!🦊 Каналы, группы, тг-форумы — засилье ПАВ-СМИ в Telegram. Как во всём этом хаосе найти тот контент, который не только развлекательный, но и несёт практическую пользу?😱 Элементарно, друг! Addict Fox не только рассказывает за жизнь, но и делится лайфхаками о том как, что и с чем есть, чтобы не отправится к праотцам. Зацени контент:👌 • Котики и секс • Минимизация вреда на марафонах • Уход за слизистыми после потребления • Секс в грибном трипе: ЗА и ПРОТИВ • Как вывести себя из бэдтрипа от мj Не мнись на пороге, проходи, я тебя жду.

​​Озолотившиеся сантехники даркнета #Наблюдения Каждая корпорация имеет свой внутренний поток информации и важных документов. Для кого-то это просто бумага с иероглифами и он не задумываясь засунет её в шредер. А знающий ценность этой информации, отнесётся как к валюте. Сегодня речь пойдёт об утечках, дампах и прочих радостях, что ассоциируются у людей со словом Leaks. Группа кодеров, хорошо обученная документообороту в крупных компаниях, устанавливает незаметный стилер и получает данные товарооборота крупнейшей фармацевтической компании BAYER. Скандал был быстро замят, а группа, заявившая о краже данных перестала выходить на связь. Так выглядит неудачная попытка продажи дампа конкурентам. Насмотревшиеся на беды WikiLeaks хакеры-бизнесмены создали свою модель заработка, на более мелких компаниях с оборотом до $20млн/год. Одну из таких мы сегодня и рассмотрим, на примере Babuk. Babuk Locker или Babyk появился в начале 2021 года. Группировка атаковала компании, шифровала их данные, а ее операторы также похищали личные файлы жертв и вымогали с пострадавших большие выкупы. Сегодня же, линк группировки выглядит как каталог зашифрованных архивов. Принадлежащие разным компаниям данные могут выкупить не только их хозяева. Как и ранее, никакой морали в действиях хакеров не наблюдается и они просто стригут компании на их уязвимостях. Последние опубликованные утечки датируются концом 2021, ко времени распада основного состава кодеров. После атаки на Центральный полицейский департамент округа Колумбия операторы Babuk привлекли к себе слишком много внимания, и в апреле 2021 года хак-группа сообщила, что прекращает свою деятельность. Впрочем, вскоре несколько участников той же группировки отделились от основной команды, переименовали малварь в Babuk V2 и продолжают шифровать файлы жертв по сей день. На правах рекламы: 1. Начни свой год правильно вместе с BlackSprut. 2. KRAKEN — возвращаем всё, чего вам так не хватало. Твой проводник по даркнету: @OnionLinks

​​Черепахой к вершине Фудзи #Софт Прежде, чем начать, хотим предупредить. Не рекомендуется использовать эти мессенджеры без собственных или приватных серверов, как минимум, для масштабных тёмных дел. Многие из вас в курсе, что Matrix . org, далеко не анонимная сеть серверов для общения, но опять же, смотря для чего их использовать. Все ругали Element за его топорность и неудобный интерфейс. Это побудило свободную команду разработчиков создать на его базе SchildiChat, форк с приятными глазу улучшениями. Мы не будем перечислять тут все плюсы-минусы Element'а, мы расскажем, чем его украсили разработчики SchildiChat. Приятный внешний вид состоит из настраиваемой темы, опрятной колонки чатов и косметических видоизменений в самих переписках. Итак, мессенджер широко используется в своей web-версии в tor-браузере. Достаточно удобно и безопасно, и нет нужды возиться с торифицированием трафика. Для остальных прилагаю инструкцию по правильной установке SchildiChat. Начинаем установку через менеджер пакетов, как указано в инструкциях на сайте. Это помещает исполняемый файл schildichat-desktop в /opt/SchildiChat/. Ваш путь может выглядеть иначе. Пробуем торифицировать трафик через torsocks schildichat-desktop, получаем ошибку (аналогичную в Jabber). Однако мы нашли полезный пост на Dread, в котором говорилось об использовании переключателя --proxy-server: schildichat-desktop --proxy-server=socks5://127.0.0.1:9050 Это запускает SchildiChat вместе с прокси SOCKS5, работающем на локальном хосте через порт 9050 (где Tor работает по умолчанию). Измените это по мере необходимости для другого хоста/порта. Это выглядит как проксирование самого DNS. Потому как мы используем socks5, а не socks5h, который часто используют для проксирования имени хоста (т. е. не допускать утечки DNS-запросов). Но даже с socks5, никаких проблем с утечками трафика с нашей стороны не возникло. Мы закрыли все другие сетевые приложения на испытуемом устройстве и запустили Wireshark (тестер захвата трафика), чтобы отследить возможные утечки. После, запустили SchildiChat, и подключились к серверу в матриксе. За это время к нашему DNS-провайдеру не поступило ни одного запроса. Вывод таков, что даже простое использование socks5 так же проксирует DNS-запрос и здесь всё в порядке. Подведём итоги, Element и его форки (являющиеся клиентами Matrix), активно используются для общения в даркнете, даже чаще чем Jabber. Перед вами два способа общения в месенджере. Один анонимный, другой сверх-анонимный (покупка сервера). Какой выбрать и под какие задачи — решать вам. На правах рекламы: 1. KRAKEN — возвращаем всё, чего вам так не хватало. 2. Начни свой год правильно вместе с BlackSprut. Твой проводник по даркнету: @OnionLinks

​​100 пикселей рекламы, пожалуйста! #Линки Помимо рекламы в каталогах линков, зарубежным дарк-сервисам и магазинам полюбился ещё один способ рекламы — размещение на пиксельной доске. За такими сомнительными способами рекламы, стоит вполне достойный трафик. Выглядит это, как страница с полем пикселей 1000х1000, каждый из которых можно купить. Забрендировав 20*80 пикселей своим лого в формате JPG и предоставив ссылку — получаете кликабельную картинку на сетке этой страницы. За каждый пиксель придётся заплатить от $0,20 до 2-3 долларов. Цена зависит от количества траффика на странице. Углубимся в это тему на примере DARKGRID, линка с сеткой пискелей 1580х580. На доске уже разместились несколько знакомых сервисов и каждый пиксель тут обойдётся в 0,50$. Разумеется, есть чёрный список ресурсов и разумная модерация. Трафик на странице берётся с партнёрок на других онион-ресурсах, а это значит, что трафик будет более целевым. На правах рекламы: 1. KRAKEN — возвращаем всё, чего вам так не хватало. 2. Начни свой год правильно вместе с BlackSprut. Твой проводник по даркнету: @OnionLinks