Оффлайн
- Регистрация
- 07.01.19
- Сообщения
- 978
- Реакции
- 553
- Репутация
- 0
Давайте ознакомимся с основными анонимными или претендующими на анонимность сетями.
Каждая из них по своему интересна.
На самом деле большинство дел проще всего делать в TOR. Так как она стала своего рода мейнстримом.
Однако если вам хочется большего погружения, отсутствия тупых юзеров(коих в торе теперь дохера) и некоторые уникальные фичи - welcome!
1. Краткий обзор и сравнение сетей.
I2P - обладает расширенным функционалом по скрытию трафика по сравнению с тор. Изначально создавалась, как закрытая сеть без выходов во внешнюю среду. Имеет множество настроек для защиты от тайминг атак и мощное чесночное шифрование. Создав eepsite(скрытый сервис) там, вы точно сохраните ваше инкогнито. Также имеет множество внутренних сервисов типа почты или раздачи торрентов. Но плохо подходит для выхода в обычную сеть.
TOR - идеально подходит для выходов в обычный интернет через свою систему exit. Также достаточно удобно и быстро сделать свой hidden сервис. Который может использоваться далеко не только для создания своего анонимного сайта. Ниже я распишу, как использовать тор для анонимного ssh прокси или доступа к внутренней сети, минуя любые NAT.
Zeronet - это система, основанная на торрент подобной логике, которая позволяет вам хостить свой ресурс или файл без использования реальных серверов. Каждый юзер посещая сайт, впоследствии раздает его другим юзерам. По умолчанию не анонимна,но можно настроить на раздачу через тор для скрытия своего айпи-адреса.
Freenet - достаточно старая сеть для файлообмена. Имеет множество настроек для безопасности, но к сожалению морально устарела. Поддерживает шифрование и ограничения по узлам которые могут к вам подключаться, если вы хотите создать свою закрытую Friend To Friend сеть.
Lokinet - относительное новое решение. Которое в логике копирует тор, то есть является системой нод и имеет свои скрытые сервисы snapps, а также в обычный интернет. Однако они добавили некоторые фичи, которые решают проблемы тор сети. Единственный недостаток малое кол-во нод на данный момент.
Кстати мессенджер Session распределенный основан на их же системе.
2. Конкретные шаги по установке и использованию.
I2P
Для установки существует два клиента. Классический на яве и современный i2pd, на си. Рекомендую второй к использованию.
Самая простая установка будет с помощью использования i2pd-браузера -
Скачиваем релиз и после распаковки. Запускаем скрипт который скачает и настроит firefox.
Код:
Bash:
chmod a+x ./
Далее заходим в папку i2p и запускаем демон.
Код:
Bash:
cd i2pd ; ./i2pd
И можно стартовать браузер ./firefox-portable
Также там лежит .desktop файл, который можно кинуть в папку рабочий стол. Чтобы у вас был ярлык для запуска на рабочем столе.
После установке покажет сразу кучу интересных русскоязычных сайтов для посещения. Увидите меня, пишите привет.
Кстати для скачивания торрентов вы можете отредактировать файл i2pd добавив в него
Код:
опцию --i2cp.enabled=true
Bash:
screen -Adm -S i2pd ./i2pd-amd64 --i2cp.enabled=true --datadir=.
Тогда вы сможете качать/раздавать шифрованные торренты в i2p с помощью i2psnark standalone
Кстати лучший торрент трекер - tracker2.postman.i2p
Для андроид вы можете скачать i2pd с f-droid и установить браузер Kiwi, в котором можно ставить плагины и конкретно плагин для прокси proxyswitchyomega и в него вписать socks5 прокси
TOR
Думаю, если вы читаете это значит вы уже установили тор.
Кстати не используйте эти зеркала в клирнете типа
Касательно установки проще всего скачать тор браузер с официального сайта или установить в системах линукс демон тор sudo apt install tor и у вас появится socks5 прокси на порту
Касательно интересных моментов, в системах где у вас установленa не браузерная версия, а демон тор вы можете создать скрытый сервис отредактиров конфиг тора по пути /etc/tor/torrc и откомментировав там строки
Код:
Bash:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22
Теперь сохранив файл, перезапускаем тор sudo service tor restart
22 это порт ssh сервера. Чтобы установить его вводим sudo apt install openssh-server
И теперь с любого удаленного компа вы можете подрубиться к вашему текущему с помощью команды torsocks ssh [email protected]
Вместо address.onion вводим ваш сгенерированный сервис который лежит в файле /var/lib/tor/hidden_service/hostname
Таким образом вы можете подключиться к консоли сервера. Также можно пробросить socks5 проксю с помощью ssh или анонимно передавать файлы с помощью torsocks ssh file [email protected]/root/
Код:
Bash:
torsocks ssh -f -N -D 1234 [email protected]
Теперь у вас на порту 1234 будет прокси, которая при использовании в браузере или еще где-либо прокидывает траффик по туннелю тор до анонимного вашего сервиса и выходит уже с его интернета. Это удобный и максимально анонимный способ иметь доступ к вашим серверам или удаленным пк.
Zeronet
Чтобы установить в линукс делаем следующее. Разумеется у нас должен быть заранее установлен python. Так как эта сеть написана на нем.
Код:
Bash:
sudo apt-get update
sudo apt-get install msgpack-python python-gevent
wget
tar xvpfz master.tar.gz
cd ZeroNet-master
Запускаем командой python
Далее
ZeroNet стартовая страницa
Достаточно широкий функционал для создания сайтов, однако все они не имеют, как таковых возможностей написания клиент-серверного приложения в привычном понимании. Скорее тут все заточено на html,css,javascript и встроенные апи с собственной бд.
Можете изучить ресурсы, народу немного, но весьма живо смотрится. Есть блоги, личные сайты, форумы, микроблоггинг и даже распределенный видео-хостинг.
Только помните - заходя на что-то впоследствии вы будете раздавать этот ресурс/файл. Если не уберет вручную в панели управления.
Freenet
При установке Freenet могут возникать нюансы.
Инструкции можно найти здесь -
Как и I2P, Freenet использует систему вашего компьютера в качестве локального сервера.
Freenet также имеет индексы сервисов Freenet, которые помогают найти интересующие сайты. Содержание и сервисы, доступные для пользователей, обычно ограничиваются частной коммуникацией и обменом файлами.
Freenet имеет «режим макимальной безопасности», представляющий собой настоящее соединение F2F, которое может быть видимо только между доверенными пирами.
После настройки
Далее там же находим необходимые сайты или файлы и скачиваем их. В этой системе все основано на файлах.
Почти все сайты статичны. Кроме встроенных сервисов типа мыла, микроблогов и почты(можно получать внешний адрес с клирнета)
Все файлы разделяются на части и распределяются между клиентами в шифрованном виде, также происходит дублирование. Скорость скачивания достаточно медленная.
Lokinet
Для установки заходим сюда и смотрим способ для вашей системы -
Если линкс debian-based (ubuntu,tails,whonix), то
Код:
Bash:
sudo curl -so /etc/apt/trusted.gpg.d/oxen.gpg
echo "deb
sudo apt update
sudo apt install lokinet
Теперь для запуска всего лишь lokinet-vpn --up
Работает как впн, только по своей децентрализованной сети нод, с цепочкой как в тор, только без единого централизованного узла, на базе блокчейн логики. В тор же есть узкий момент - это guard ноды.
Чтобы сделать свой шлюз exit на lokinet, делаем следующее.
Ставим на сервере
Код:
Bash:
sudo apt install docker docker-compose wget
mkdir -p /usr/local/exit/
wget
cd /usr/local/exit && docker-compose up -d
Теперь получаем адрес ноды выходной вашей.
Bash:
cd /usr/local/exit && docker-compose exec lokinet
И на вашей системе обычной для подключения к выходной ноде через систему локинет.
lokinet-vpn --up --exit address
Можете использовать в качестве анонимной замены впн с выходом в нужной вам точке.
Также пока включен lokinet вы можете иметь доступ к скрытым сервисам этой сети, например
3. Мосты и зеркалa из одной сети в другую.
Эти сервисы не надо использовать на постоянке. Только для краткого просмотра сетей, если у вас совсем нет возможности установить их самостоятельно.
Шлюз в сеть Zeronet -
Также можно поднять свой -
Зеркала в сеть тор -
Зеркало в сеть I2P - Были но в настоящее время все неактивны.
Зеркало в Freenet по ключу -
Послесловие:
Развитие технологий не стоит на месте.
Возможно скоро мы увидим, что в TOR найдется пара уязвимостей и какая-то другая сеть будет более популярна.
В целом рекомендую расширять свой кругозор и навыки. Тогда в случае чего у вас всегда будет альтернатива.
И вообще, что может быть интереснее, чем анонимизация и DarkNet!
Каждая из них по своему интересна.
На самом деле большинство дел проще всего делать в TOR. Так как она стала своего рода мейнстримом.
Однако если вам хочется большего погружения, отсутствия тупых юзеров(коих в торе теперь дохера) и некоторые уникальные фичи - welcome!
1. Краткий обзор и сравнение сетей.
I2P - обладает расширенным функционалом по скрытию трафика по сравнению с тор. Изначально создавалась, как закрытая сеть без выходов во внешнюю среду. Имеет множество настроек для защиты от тайминг атак и мощное чесночное шифрование. Создав eepsite(скрытый сервис) там, вы точно сохраните ваше инкогнито. Также имеет множество внутренних сервисов типа почты или раздачи торрентов. Но плохо подходит для выхода в обычную сеть.
TOR - идеально подходит для выходов в обычный интернет через свою систему exit. Также достаточно удобно и быстро сделать свой hidden сервис. Который может использоваться далеко не только для создания своего анонимного сайта. Ниже я распишу, как использовать тор для анонимного ssh прокси или доступа к внутренней сети, минуя любые NAT.
Zeronet - это система, основанная на торрент подобной логике, которая позволяет вам хостить свой ресурс или файл без использования реальных серверов. Каждый юзер посещая сайт, впоследствии раздает его другим юзерам. По умолчанию не анонимна,но можно настроить на раздачу через тор для скрытия своего айпи-адреса.
Freenet - достаточно старая сеть для файлообмена. Имеет множество настроек для безопасности, но к сожалению морально устарела. Поддерживает шифрование и ограничения по узлам которые могут к вам подключаться, если вы хотите создать свою закрытую Friend To Friend сеть.
Lokinet - относительное новое решение. Которое в логике копирует тор, то есть является системой нод и имеет свои скрытые сервисы snapps, а также в обычный интернет. Однако они добавили некоторые фичи, которые решают проблемы тор сети. Единственный недостаток малое кол-во нод на данный момент.
Кстати мессенджер Session распределенный основан на их же системе.
2. Конкретные шаги по установке и использованию.
I2P
Для установки существует два клиента. Классический на яве и современный i2pd, на си. Рекомендую второй к использованию.
Самая простая установка будет с помощью использования i2pd-браузера -
You must be registered for see links
Скачиваем релиз и после распаковки. Запускаем скрипт который скачает и настроит firefox.
Код:
Bash:
chmod a+x ./
You must be registered for see links
; ./
You must be registered for see links
Далее заходим в папку i2p и запускаем демон.
Код:
Bash:
cd i2pd ; ./i2pd
И можно стартовать браузер ./firefox-portable
Также там лежит .desktop файл, который можно кинуть в папку рабочий стол. Чтобы у вас был ярлык для запуска на рабочем столе.
После установке покажет сразу кучу интересных русскоязычных сайтов для посещения. Увидите меня, пишите привет.
Кстати для скачивания торрентов вы можете отредактировать файл i2pd добавив в него
Код:
опцию --i2cp.enabled=true
Bash:
screen -Adm -S i2pd ./i2pd-amd64 --i2cp.enabled=true --datadir=.
Тогда вы сможете качать/раздавать шифрованные торренты в i2p с помощью i2psnark standalone
Кстати лучший торрент трекер - tracker2.postman.i2p
Для андроид вы можете скачать i2pd с f-droid и установить браузер Kiwi, в котором можно ставить плагины и конкретно плагин для прокси proxyswitchyomega и в него вписать socks5 прокси
You must be registered for see links
4447TOR
Думаю, если вы читаете это значит вы уже установили тор.
Кстати не используйте эти зеркала в клирнете типа
You must be registered for see links
и прочие, это максимально не анонимно.Касательно установки проще всего скачать тор браузер с официального сайта или установить в системах линукс демон тор sudo apt install tor и у вас появится socks5 прокси на порту
You must be registered for see links
9050 которую вы можете вписать в любой браузер. Однако лучшим решениям по использованию тор будет системы типа Whonix. Расписывать не буду, мануалов на форуме уже много. Конкретно я рекомендую KVM версию. Или же темплейт whonix в рамках Qubes OS.Касательно интересных моментов, в системах где у вас установленa не браузерная версия, а демон тор вы можете создать скрытый сервис отредактиров конфиг тора по пути /etc/tor/torrc и откомментировав там строки
Код:
Bash:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22
You must be registered for see links
:22Теперь сохранив файл, перезапускаем тор sudo service tor restart
22 это порт ssh сервера. Чтобы установить его вводим sudo apt install openssh-server
И теперь с любого удаленного компа вы можете подрубиться к вашему текущему с помощью команды torsocks ssh [email protected]
Вместо address.onion вводим ваш сгенерированный сервис который лежит в файле /var/lib/tor/hidden_service/hostname
Таким образом вы можете подключиться к консоли сервера. Также можно пробросить socks5 проксю с помощью ssh или анонимно передавать файлы с помощью torsocks ssh file [email protected]/root/
Код:
Bash:
torsocks ssh -f -N -D 1234 [email protected]
Теперь у вас на порту 1234 будет прокси, которая при использовании в браузере или еще где-либо прокидывает траффик по туннелю тор до анонимного вашего сервиса и выходит уже с его интернета. Это удобный и максимально анонимный способ иметь доступ к вашим серверам или удаленным пк.
Zeronet
Чтобы установить в линукс делаем следующее. Разумеется у нас должен быть заранее установлен python. Так как эта сеть написана на нем.
Код:
Bash:
sudo apt-get update
sudo apt-get install msgpack-python python-gevent
wget
You must be registered for see links
tar xvpfz master.tar.gz
cd ZeroNet-master
Запускаем командой python
You must be registered for see links
Далее
You must be registered for see links
в вашем браузере.ZeroNet стартовая страницa
You must be registered for see links
Достаточно широкий функционал для создания сайтов, однако все они не имеют, как таковых возможностей написания клиент-серверного приложения в привычном понимании. Скорее тут все заточено на html,css,javascript и встроенные апи с собственной бд.
Можете изучить ресурсы, народу немного, но весьма живо смотрится. Есть блоги, личные сайты, форумы, микроблоггинг и даже распределенный видео-хостинг.
Только помните - заходя на что-то впоследствии вы будете раздавать этот ресурс/файл. Если не уберет вручную в панели управления.
Freenet
При установке Freenet могут возникать нюансы.
Инструкции можно найти здесь -
You must be registered for see links
Как и I2P, Freenet использует систему вашего компьютера в качестве локального сервера.
Freenet также имеет индексы сервисов Freenet, которые помогают найти интересующие сайты. Содержание и сервисы, доступные для пользователей, обычно ограничиваются частной коммуникацией и обменом файлами.
Freenet имеет «режим макимальной безопасности», представляющий собой настоящее соединение F2F, которое может быть видимо только между доверенными пирами.
После настройки
You must be registered for see links
заходим сюда и выставляем нужные вам характеристики.Далее там же находим необходимые сайты или файлы и скачиваем их. В этой системе все основано на файлах.
Почти все сайты статичны. Кроме встроенных сервисов типа мыла, микроблогов и почты(можно получать внешний адрес с клирнета)
Все файлы разделяются на части и распределяются между клиентами в шифрованном виде, также происходит дублирование. Скорость скачивания достаточно медленная.
Lokinet
Для установки заходим сюда и смотрим способ для вашей системы -
You must be registered for see links
Если линкс debian-based (ubuntu,tails,whonix), то
Код:
Bash:
sudo curl -so /etc/apt/trusted.gpg.d/oxen.gpg
You must be registered for see links
echo "deb
You must be registered for see links
$(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/oxen.listsudo apt update
sudo apt install lokinet
Теперь для запуска всего лишь lokinet-vpn --up
Работает как впн, только по своей децентрализованной сети нод, с цепочкой как в тор, только без единого централизованного узла, на базе блокчейн логики. В тор же есть узкий момент - это guard ноды.
Чтобы сделать свой шлюз exit на lokinet, делаем следующее.
Ставим на сервере
Код:
Bash:
sudo apt install docker docker-compose wget
mkdir -p /usr/local/exit/
wget
You must be registered for see links
-O /usr/local/exit/docker-compose.ymlcd /usr/local/exit && docker-compose up -d
Теперь получаем адрес ноды выходной вашей.
Bash:
cd /usr/local/exit && docker-compose exec lokinet
You must be registered for see links
И на вашей системе обычной для подключения к выходной ноде через систему локинет.
lokinet-vpn --up --exit address
Можете использовать в качестве анонимной замены впн с выходом в нужной вам точке.
Также пока включен lokinet вы можете иметь доступ к скрытым сервисам этой сети, например
You must be registered for see links
3. Мосты и зеркалa из одной сети в другую.
Эти сервисы не надо использовать на постоянке. Только для краткого просмотра сетей, если у вас совсем нет возможности установить их самостоятельно.
Шлюз в сеть Zeronet -
You must be registered for see links
Также можно поднять свой -
You must be registered for see links
Зеркала в сеть тор -
You must be registered for see links
Зеркало в сеть I2P - Были но в настоящее время все неактивны.
Зеркало в Freenet по ключу -
You must be registered for see links
Послесловие:
Развитие технологий не стоит на месте.
Возможно скоро мы увидим, что в TOR найдется пара уязвимостей и какая-то другая сеть будет более популярна.
В целом рекомендую расширять свой кругозор и навыки. Тогда в случае чего у вас всегда будет альтернатива.
И вообще, что может быть интереснее, чем анонимизация и DarkNet!