Projekt TOR jest najpopularniejszą usługą umożliwiającą anonimowe surfowanie po sieci. Podejrzenia o ewentualne szpiegostwo, takie jak w przypadku firmy Hacking Team, czy mniej lub bardziej rozpoznawalne działania FBI i NSA (National Security Agency), budzą wątpliwości co do tej anonimowości.

Oto kilka alternatyw dla TOR.

TOR jest niewątpliwie bardzo przydatnym narzędziem. Pozwala on na ukrycie swojego adresu połączenia, czyli IP, przed oczami administratorów strony internetowej, którą chcemy odwiedzić. Pozwala również, w niektórych przypadkach, na ominięcie pewnych ograniczeń terytorialnych (niektóre kraje blokują możliwość odwiedzania pewnych stron uznawanych za niepoprawne politycznie. Z tym, że TOR też cierpi na swoim sukcesie. Coraz więcej złośliwych osób korzysta z opcji "deep web", aby ukryć swoje działania. Smutnym przykładem są niestety sklepy czarnorynkowe, jak ta propozycja crowdfundingu dla pedofilów. TOR ma również tę wadę, że wykorzystuje Twoją maszynę do przechowywania niektórych informacji, które użytkownicy chcą ukryć. Niektórzy używają go nawet do wstrzykiwania złośliwego kodu podczas odwiedzania swojego "węzła" TOR lub po prostu do czytania tego, co dzieje się w domu. Podejrzewa się, że FB jest w stanie to zrobić. W skrócie, jest to doskonałe narzędzie, ale musi być połączone z VPN. Wreszcie, żadna sieć nie może być idealnie anonimowa, TOR i systemy (I2P, TAILS, ...) powinny być używane z inteligencją i szacunkiem dla prawa i innych użytkowników Internetu.

Alternatywa dla TOR 1: I2P

I2P jest anonimową warstwą peer-to-peer, która rozprowadza komunikację za pomocą narzędzi open source. Jest to ciekawa i kompletna alternatywa dla Tora. Tak jak każde inne oprogramowanie P2P, oprogramowanie implementujące tę warstwę sieci komputerowej nazywane jest warstwą I2P. Inne komputery, na których działa I2P nazywane są "węzłami I2P". Jest zaprojektowany i zoptymalizowany dla ukrytych usług, Jest szybszy niż Tor. W przeciwieństwie do Tor, "rówieśnicy" są wybierani na podstawie ciągłego rankingu i profilowania. I2P jest anonimizującą nakładką sieciową; w pewnym sensie jest to sieć w sieci. Ma on na celu ochronę komunikacji przed globalnym nadzorem - dragnet surveillance - oraz przed nadzorem osób trzecich, takich jak dostawcy usług internetowych, Twój host, Twój administrator. I2P jest dostępny dla komputerów osobistych, systemów wbudowanych (jak Raspberry Pi) oraz telefonów z systemem Android. Czat, serwer WWW, surfing, system pocztowy.

Inna opcja niż TOR 2: Tails

Tails jest jedną z najlepszych dostępnych alternatyw Tor. Tails jest systemem operacyjnym, który można uruchomić na prawie każdym komputerze, poprzez DVD, pamięć USB, kartę SD. Pozwala na anonimowe korzystanie z Internetu; wszystkie połączenia wychodzące do Internetu są zmuszane do przechodzenia przez sieć Tor; nie pozostawia żadnych śladów na komputerze, z którego korzystasz, chyba że wyraźnie tego zażądasz; wykorzystuje sprawdzone narzędzia kryptograficzne do szyfrowania plików, poczty elektronicznej i innych komunikatorów internetowych. Tails jest wbudowany w prekonfigurowanej aplikacji, która daje dostęp do usług przeglądarki internetowej, klient poczty e-mail, pakiet biurowy, obrazy i edytory dźwięku, ... Używa TOR, ale jak wyjaśniono z dodatkowych warstw zabezpieczeń. Zdecydowanie zalecane jest dodanie, na przykład, zabezpieczenia VPN.

Wybór inny niż TOR 3: Subgraph OS

Subgraph OS również korzysta z sieci Tor, podobnie jak Tails, ale z naciskiem na łatwość użytkowania. To kanadyjskie narzędzie jest w stanie ograniczyć ataki na użytkowników. Oferowany jest szyfrowany klient poczty elektronicznej, integruje on szyfrowanie bezpośrednio na dysku twardym i oferuje zaporę sieciową. W przeciwieństwie do Tails, Subgraph OS może być uruchamiany jako stały system operacyjny, a nie jako system startowy z pamięci USB lub DVD.

Alternatywa dla TOR 4: Freenet

Freenet, dziadek sieci P2P poświęcony anonimowości. Freenet jest systemem peer-to-peer, który oferuje takie same możliwości jak I2P. Wykorzystuje on tę samą technologię P2P do dystrybucji i przechowywania danych. Oddziela protokół interakcji z użytkownikiem od struktury sieci. Ułatwia to dostęp do sieci Freenet za pomocą różnych możliwych połączeń, takich jak FProxy. Freenet to darmowe oprogramowanie, które pozwala na dzielenie się plikami, przeglądanie i publikowanie "freesites" (stron internetowych dostępnych tylko poprzez Freenet). Komunikaty z węzłów Freenetu są szyfrowane i kierowane przez inne węzły w taki sposób, że bardzo trudno jest ustalić, kto żąda informacji, jaka jest ich treść i kto je dostarcza. Proponuje się dwie możliwości: Darknet i Opennet. W pierwszym przypadku można łączyć się tylko ze znanymi i upoważnionymi osobami, które posiadają klucz szyfrowania. W drugim przypadku użytkownicy łączą się arbitralnie z innymi użytkownikami.

Tor alternatywny 5: Freepto

Freepto jest systemem operacyjnym, opartym na Debian Linux, który może być uruchomiony przy użyciu pamięci USB na komputerze. Dane zapisywane na przenośnym urządzeniu pamięci masowej są automatycznie szyfrowane. Ten system operacyjny jest wyposażony w przeglądarkę internetową, edytor obrazów, klienta poczty elektronicznej i jest naprawdę łatwy do zainstalowania.

ZATAZ.COM proponuje również przyjrzeć się AntsP2P (dla małych sieci); Java Anonymous Proxy (JAP) Ciekawa anonimowość. Przestępcy internetowi są tam namierzani. Maximaster i Mixminion, za e-maile. Tarzan - narzędzie spotykane w świecie akademickim. Dostępny kod źródłowy. Tak jak w przypadku Morphmixa. Te ostatnie systemy nie są już wszystkie aktualizowane.

Nie wszystkie znane narzędzia są tu wymienione, ale te które zamieściłem dają jako takie wyobrażenie jak działa "ciemna strona sieci"

>Projekt TOR jest najpopularniejszą usługą umożliwiającą anonimowe surfowanie po sieci. Podejrzenia o ewentualne szpiegostwo, takie jak w przypadku firmy Hacking Team, czy mniej lub bardziej rozpoznawalne działania FBI i NSA (National Security Agency), budzą wątpliwości co do tej anonimowości.

1. Kieski wydajnościowo,
2. Trudno zrobić audyt przegladarki z TOR samemu na sensownym poziomie (audyt działania VPN routera to co innego).
3. Nie mam przekonania do gości od TOR (skojarzonych też z BTC) - patrz też 2. Do części użytkowników TOR też, nie mam ochoty na styczność z pedofilami i resztą menażerii bop przypadkiem można podpaść i guza na serio zaliczyć.
4. Uruchomienie przeglądarki TOR to nie wszystko, część sensownych serwerów domowych / workstacji ma różne usługi przez publiczne IP np. serwer czasu, to nie jest ani szyfrowane ani anonimizowane jak masz tylko samą przeglądarkę TOR uruchomioną bo działania utajniające i sieć TOR dotyczy tylko przeglądarki i łatwo skojarzyć dane jak masz kontrole nad publiczną częścią łącza. Do serwera TOR na workstacji nie mam przekonania absolutnie (tak jak do BTC - zmieniłem OS po próbach w wątku hasztaga .
5. Pojęcie bezpieczeństwa w Windows (jako użytkownik prywatny) nie istnieje, system jest własnością korporacji.

>Oto kilka alternatyw dla TOR.

Porządny VPN plus porządny router na OS (są VPN za darmo, OS do routerów też).
Jak nie zaszalejesz to luz (dobrze wybrać państwo normalne spoza EU - jest takie w Europie, musisz mieć proces karny serio i nie o nazwanie Knopke od najgorszych .

>1. Kieski wydajnościowo,
Przeglądarki te nie mają takiej mocy jak giganci internetowi czy serwery e-commerce (na niektórych stronach załadowanie strony zajmuje np. 30 sekund), ale przy dostępie do tego typu stron ważna jest nie tyle szybkość dostępu, co produkty i usługi.

>5. Pojęcie bezpieczeństwa w Windows (jako użytkownik prywatny) nie istnieje, system jest własnością korporacji.
Nie znam systemu który zapewniałby całkowite bezpieczeństwo. Bezpieczny jesteś tylko gdy odłączony od Internetu. Ciągle to tutaj powtarzam.
Dobrze jednak mieć świadomość, że takie miejsca są, że są strony, które są czymś w rodzaju cyfrowego portfela i pozwalają ci robić transakcje w bitcoinach. Różnica polega jednak na tym, że większość cyfrowych portali nie jest anonimowa, a wiele z nich musi nawet przestrzegać przepisów finansowych. Ukryty portfel w Darknecie jest ... no, ukryty.

To tak apropos Konopki i jego fascynacji do krypto walut.

W innym temacie postaram się pokazać statystyki obrotu narkotykami, bronią. A na razie wykaz najpopularniejszych aplikacji wśród cyberprzestępców w kolejności - Discort, a następnie Telegram, Whatsapp, Skype i ICQ

>>5. Pojęcie bezpieczeństwa w Windows (jako użytkownik prywatny) nie istnieje, system jest własnością korporacji.
>Nie znam systemu który zapewniałby całkowite bezpieczeństwo. Bezpieczny jesteś tylko

Maila wyślesz z praktycznie odłączonego (pgp plus inne i poprzez terminal na 2 komputer - ten sieciowy).

> gdy odłączony od Internetu. Ciągle to tutaj powtarzam.

Nie o to mi chodziło tylko o zasady prawne i funkcjonowanie bazowe.
Do sensownego unixa musisz się włamać (co nie musi był całkowicie trywialne) albo wykorzystać to że źle działa szyfrowanie (nie szyfruje albo sa błedy w implementacji czy nieznane podatności samych algorytmów kryptograficznych). System jest Twoj (są 100% wolne warianty np bazowy). Kupujesz na giełdzie stary laptop i się śmiejesz.

W MS$ Zgadzasz się na telemetrię a w Win11 chyba też na konto u ich już jawnie (nie testowałem Win11 stawianego od zera). O jakim bezpieczeństwie chcesz mówić?
I to nie jest Twój komputer tylko MS$ korporacji, to jest kluczowe
No hardocre jak nic

> Dobrze jednak mieć świadomość, że takie miejsca są, że są strony, które są czymś w rodzaju cyfrowego portfela i pozwalają ci robić transakcje w bitcoinach. Różnica polega jednak na tym, że większość cyfrowych portali nie jest anonimowa, a wiele z nich musi nawet przestrzegać przepisów finansowych. Ukryty portfel w Darknecie jest ... no, ukryty.

BTC to nawet do zabawy dobry nie jest, skasują mi konto i po zabawie.
Albo ktoś kumatszy wyśledzi (tor nie może mieć nadzoru nad IP bo co?) IP i mi guza nabije później takiego na serio dla przykładu.
Jak płacę papierowa forsa (a można wszędzie może poza opłata za wodę /etc) to też jakiś ślad jest ? Chyba mój dna na papierze

>W innym temacie postaram się pokazać statystyki obrotu narkotykami, bronią. A na razie wykaz najpopularniejszych aplikacji wśród cyberprzestępców w kolejności - Discort, a następnie Telegram, Whatsapp, Skype i ICQ

No to inteligentni ci przestępcy

W Discord to w ogóle jest jakieś szyfrowane ? Przecież to jakiś graficzny debilizm do gier
Jakieś serwery i testy na osobowość delikwenta (interesuje się sztuką SF, zwierzakami mi. deviantart i kiedyś chciałem z kimś pogadać, no koszmar w porównaniu z IRC

Telegram nie miał nawet md5/sha w dystrybucji (ten na wingroze)?
A i telefon masz mieć przecież i to chyba taki z OS (ja wyleciałem na wstępie).

Watssapp nie znam (ponoć straszny szajs, tak twierdza goście z outsorcingu WWW że jest straszny nadzór).

Skype to zupełnie.

ICQ -były klienty tekstowe i to sensowne, nie wiem jak obecnie.
Jak zaszyfrujesz porządnie to może być (nie anonimowy ale szyfrowany).
Lepiej już własny serwer Jabeera stawiać po ssl.

Pominąłeś matrixa (auoryzacja wymaga javaskrypt i nie jest zupełnie wolna).
matrix.org/

Klienty nieco ciężkie, nie wiem po co grafika w tym, na dystrybucyjnym Debian 10 trudno skompilować rozsądnego klienta bo jest za stary Python 3 (albo jakieś egzotyczne języki), na 11 nie testowałem bo mi się nie chce (Jabber lepszy). Szyfrowanie w Pythonie to takie tam aby aby, przynajmniej nowicjusz i nie programista się spoci (przynajmniej wtyczka do weechata takie ma, uruchomiłem kiedyś z ciekawości). Strasznie to skomplikowane ogólnie ale siec kratowa działa, nie wiem jak z anonimowością. To jest bardziej do działania niezależnego którego prosto nie zablokujesz plus szyfrowanie na serio a nie anonimowość.

Właściwie jak chcesz być anonimowy a nie szyfrować od razu tak normalnie to nie starczy uczciwy VPN, klient do IRC i freenode.org ?

>No to inteligentni ci przestępcy
A ci co ich próbują rozpracować? Jak to mówią - Trafiła kosa na kamień

>matrix.org/

A propos matrixa - Czytam tam, że ‎wraz z pojawieniem się WebRTC programiści zyskali możliwość wymiany wysokiej jakości połączeń głosowych i wideo - ale nie ma standardowego sposobu na faktyczne przekierowywanie połączeń.‎ Miałem zbudowanego VoIP na warstwie sygnalizacyjnej dla WebRTC i miałem możliwość robienia przekierowań.

Inna sprawa, że gdy chodziło o jakość połączeń głosowych, to była... No różna. Czasami echo było niemiłosierne. VoIPa używałem kilka lat. Kodeki, od AAC-LD μ-law i A-law wersje G.711, G.722 po iLBC (G.729), znam do dzisiaj na pamięć, ponieważ od nich zależało na ile byłeś wstanie wyeliminować efekt pogłosu. Na początku korzystałem z kompa, aż pojawił sie na rynku Fritz. Było to chyba w latach 90-tych.

>>No to inteligentni ci przestępcy
>A ci co ich próbują rozpracować? Jak to mówią - Trafiła kosa na kamień

W przypadku wymienionych komunikatorów chyba kosa na mięciutka trawkę do koszenia.
W ogóle jest bardzo duża różnica pomiędzy skutecznym szyfrowaniem a ukryciem IP (oczywiście nie signalem).

Zakup jakiś prochów na sieci to jest zupełnie inny temat, przecież to jakoś przysłać później trzeba do odbiorcy (nie mam totalnie doświadczeń z takimi sprawami), na portalu jest dużo delikwentów którzy się nie znają i nie mają osobiście wymienionych kluczy itp. Ja to widzę ogólnie słabo.

Osobiście do TOR nie mam zaufania, te programy jakieś słabe (a jak wcześniej testowałem to racjonalista się wiesza na większości węzłów

>>matrix.org/
>A propos matrixa - Czytam tam, że ‎wraz z pojawieniem się WebRTC programiści zyskali możliwość wymiany wysokiej jakości połączeń głosowych i wideo - ale nie ma standardowego sposobu na faktyczne przekierowywanie połączeń.

Nie wiem, video testowałem na zdalnych szkoleniach w pracy (zazwyczaj używają czegoś tam z google)
Jakość różna, zazwyczaj zadawalająca (połączeń, nie szkoleń) Moje komputery w domu nie maja kamer zresztą bo i po co (laptop też).

>Przykład? W 2014 r. Europol prowadził śledztwo przeciwko jednemu z 10 najbardziej poszukiwanych
>pedofilów na świecie, który prowadził strony z pornografią dziecięcą w sieci Darknet.
>Zidentyfikowanie jego adresu IP zajęło kilka lat.
>Inny przykład, to nielegalny obrót towarami (łącznie z handlem bronią), oraz krypto walutami.
>CDN

Ponieważ Deep Web jest również śledzony przez odpowiednie służby. Pisałem jakiś czas temu na temat poczucia złudnej anonimowości w sieci.

>Ponieważ Deep Web jest również śledzony przez odpowiednie służby. Pisałem jakiś czas temu na temat poczucia złudnej anonimowości w sieci.
Masz rację. Ktoś kto uważa, że jest w sieci anonimowy jest...niepoważny, żeby nie powiedzieć mało rozgarnięty. Problem jednak w tym, że większość przestępców po prostu takimi są (chyba), na dodatek bez wyobraźni.

>Masz rację. Ktoś kto uważa, że jest w sieci anonimowy jest...niepoważny, żeby nie powiedzieć mało rozgarnięty. Problem jednak w tym, że większość przestępców po prostu takimi są (chyba), na dodatek bez wyobraźni.

Ale to chyba dobrze dla policji

>>Masz rację. Ktoś kto uważa, że jest w sieci anonimowy jest...niepoważny, żeby nie powiedzieć mało rozgarnięty. Problem jednak w tym, że większość przestępców po prostu takimi są (chyba), na dodatek bez wyobraźni.
>Ale to chyba dobrze dla policji
No w pewnym sensie, bo może się wykazać w jakimś stopniu skutecznością. W jakimś stopniu, bo w większości działania policji to dziurawe sito. Gdyby było mniej ludzi bez wyobraźni, byłoby mniej przestępców.

Co prawda, to są tyko moje luźne dywagacje, z którymi nie musisz się zgadzać.

>No w pewnym sensie, bo może się wykazać w jakimś stopniu skutecznością. W jakimś stopniu, bo w większości działania policji to dziurawe sito. Gdyby było mniej ludzi bez wyobraźni, byłoby mniej przestępców.
>Co prawda, to są tyko moje luźne dywagacje, z którymi nie musisz się zgadzać.

Ależ zgadzam się z Tobą absolutnie. W większości przypadków problemem jest nawet znalezienie gówna w szambie.

>Obok Internetu, z którego wszyscy korzystamy, istnieje znacznie mniej znany Internet w każdym
>znaczeniu tego słowa: Darknet, jak sama nazwa wskazuje, jest to równoległa sieć, znana jako dark net
>lub nieco inna odmiana - deep web, która wykorzystuje wszystkie możliwości Internetu, w tym jego
>protokoły i usługi, ale co najważniejsze, dokładając przy tym wszelkich starań, aby jego internetowi
>"klienci" byli obsługiwani anonimowo dzięki systemom szyfrowania i specjalnie zaprojektowanemu
>oprogramowaniu. Jednak dla większości polityków (często niezbyt dobrze poinformowanych w tym
>temacie), Darknet jest przede wszystkim synonimem tajności i przestępczości.

Oooo... nareszcie temat godny racjonalisty.pl Nie znam się na tym, dlatego chętnie czytam. Wiedzy nigdy za dużo. Co prawda nie wszystkie słowa rozumiem, ale próbuję Jakby powstał jeszcze wątek Darknet dla początkujących - to by było super

Gdyby ktoś potrafił tu założyć jakiś filtr, który by nie wpuszczał polityków na takie wątki, to już niczego więcej nie trzeba

Mam nadzieję, że nie odezwą się zaraz przeciwnicy takiej tematyki ze swoimi światłymi radami...

> Nie znam się na tym, dlatego chętnie czytam. Wiedzy nigdy za dużo. Co prawda nie wszystkie słowa rozumiem, ale próbuję Jakby powstał jeszcze wątek Darknet dla początkujących - to by było super
Ok. Załatwione. Przygotuj się na jazdę.

>> Nie znam się na tym, dlatego chętnie czytam. Wiedzy nigdy za dużo. Co prawda nie wszystkie słowa rozumiem, ale próbuję Jakby powstał jeszcze wątek Darknet dla początkujących - to by było super
>Ok. Załatwione. Przygotuj się na jazdę.

Zacznij od czegoś prostszego, np. VPN poza EU za to w europie i tunel może na routerze

Tylko na MS$ to jaki to ma sens?

>> Nie znam się na tym, dlatego chętnie czytam. Wiedzy nigdy za dużo. Co prawda nie wszystkie słowa rozumiem, ale próbuję Jakby powstał jeszcze wątek Darknet dla początkujących - to by było super
>Ok. Załatwione. Przygotuj się na jazdę.

Nie chodzi o "jazdę" Chodzi o to, że trudno jest osobie niefachowej wejść od razu w temat, gdzie co chwila są słowa, których się nie rozumie. Ale przecież te słowa są dla kogoś zrozumiałe, więc - jeśli tylko ktoś zechce - da się je zrozumieć. Trzeba od początku zacząć. Inaczej się chyba nie da...

Stąd moja prośba.

Jakby tak na racjonalista.pl wprowadzić różne tematy dla osób mniej w czymś biegłych, to by może było tu mniej wyzwisk, a więcej racjonalizmu? A przy okazji, po jakimś czasie, można by prowadzić dysputy bardziej zaawansowane, niż tylko kto komu i w co co wkłada i że grozi to rakiem...

Jak ktoś czuje się w czymś naprawdę fachowcem (ale bez megalomanii, nie że "fachowcem" od raju czy wiary katolickiej, ograniczmy się do rzeczywistej wiedzy), to proszę podawać propozycje takich tematów "szkoleniowych". Jeśli znajdą się chętni czytelnicy, to można nawet jakiś dział "Dla początkujących" założyć. Z adnotacją, że w tym dziale nie dyskutujemy, a się uczymy czegoś od podstaw... Dlatego ważne by było, żeby wypowiadał się tam rzeczywisty fachowiec.

>>> Nie znam się na tym, dlatego chętnie czytam. Wiedzy nigdy za dużo. Co prawda nie wszystkie słowa rozumiem, ale próbuję Jakby powstał jeszcze wątek Darknet dla początkujących - to by było super
>>Ok. Załatwione. Przygotuj się na jazdę.
>Nie chodzi o "jazdę"
To było z mojej strony nadużycie... małe.
>Chodzi o to, że trudno jest osobie niefachowej wejść od razu w temat, gdzie co chwila są słowa, których się nie rozumie.
Bez przesady... Nikt tu nikogo niczego nie nauczy. Wiedza, która jest potrzebna do opanowania podstaw, to klikanie w klawiaturę i surfowanie po sieci, natomiast wiedza prawdziwie użyteczna, to w moim wypadku setki, a może tysiące nieprzespanych nocy przy rozwiązywaniu problemów. Tego nikt cię nie nauczy, to jest przygoda, która w moim wypadku trwa już prawie 40 lat. Nie mówię o Torze i mrocznej sieci, to zaledwie mały ułamek tego wszystkiego co informatyka oferuje.

>Jak ktoś czuje się w czymś naprawdę fachowcem (ale bez megalomanii, nie że "fachowcem"
Ty to ocenisz a nie ja

(część I)
Sieć klasy Internet
jest projektem wojskowym z okolic lat 60. Było szereg założeń co do tego,
ewoluowały one i ostatecznie (na potrzeby tego wątku i w skrócie):

Informacje w sieci przesyłane są w postaci porcji danych zwanych
ramkami, Ramka zawiera ona obok właściwych transmitowanych danych
nagłówek i zakończenie gdzie wpisane są adres i port korespondenta
i własne, typ ramki i wielkość właściwej porcji danych. Adres
identyfikuje jednostke centralną komputera (w przybliżeniu) a port
usługę. Każdy port skojarzony jest z konkretną usługą bądź
usługami, część portów jest znormalizowana (konkretna usługa jest
przypisana do numeru konkretnego portu). Port istnieje (w przypadku serwera
lub serwenta) przed połączeniem i czeka razem z adresem na wprowadzenie
informacji albo się tworzy w momencie połączenia.

Nie ma możliwości ominięcia ani portu ani IP podczas połączeń i
muszą być one znane określonym urządzeniom żeby to działało .Są
to dane które (poza specjalnymi przypadkami które tu nie zachodzą -
mówimy o sieci publicznej złożonej z różnych urządzeń [1]) nie
podlegają żadnemu utajnianiu (w odróżnieniu od np zawartości danych
w ramce która naturalnie może być szyfrowana na różne sposoby).

Wystarczy zapamiętać jakie adresy mają urządzenia pracujące w danej
sieci w ogóle i zobaczyć ramkę i wiesz czyja ona jest a jak typowa to
dla jakich celów.

Od tej reguły jest jeden wyjątek - translacja adresów. Specjalne
urządzenia zwane routerami mogą zmieniać adresy ramek z jednych
na inne według określonego wzoru. Jeżeli router zapisuje (zawsze
zapisuje bo nie mógłby realizować translacji i innych usług ale
chodzi o odtajnienie tego na zewnątrz dla innych) jakie adresy zmienia
na jakie to oczywiście wiadomo co się za nim dzieje też. Translacja
jest stosowane rutynowo w szeregu usług np sieciach GSM i w sieciach
lokalnych. Router może też filtrować informacje czyli nie dopuszczać
jakiś (to jest na różnym poziomie w zależności od klasy routera)
do przekazywania na konkretne adresy czy konkretne porty.

Sieć publiczna (globalna) składa się wyłącznie z adresów publicznych
o znanych właścicielach.

Istnieją w zasadzie dwie możliwości ukrycia swojego adresu (a z tym
tożsamości):

1. Zastosować router który nie zapisze i nie zdradzi naszego adresu
tylko wystąpi pod swoim i poda naszą transmisje dalej (czy do nas
z sieci).

2. Użyć innego programu, serwera czy sprzetu jako pośrednika (to jest
sensu stricto odmiana routeringu i translacji adresów).

I Tunel VPN.
Sposób pierwszy realizuje w przybliżeniu tunel VPN. Wybieramy sobie
dostawcę, instalujemy oprogramowanie np. na swoim routerze w domu i po
włączeniu tworzy się tunel ja-dostawca. Wszystkie dane jakie wysyłamy
(czyli nasz adres ip, porty i dane w ramkach) zostaną odebrane u dostawcy
tunelu i wysłane pod jego adresem IP. Ruch pomiędzy nami a dostawcą
jest szyfrowany. Dopuki dostawca nie ujawni naszego IP (musi go znać
bo nie odbierze danych) to występujemy publicznie dla innych pod jego
adresem a nie pod swoim. Ze względu na szyfrowanie wszystko co robimy
na trasie ja - dostawca jest niejawne (również z jakim adresem ja się
chcę docelowo łączyć) i tak normalnie nie za bardzo [2] z nasłuchu
naszego łącza można cokolwiek wywnioskować (a zwłaszcza jakie dane
transmituje nawet gdy ogólnie one szyfrowane specjalnie nie są bo
najpierw wszystko trafia do dostawcy tunelu). Proces ten jest niewidoczny
dla typowego oprogramowania.
b>

(część II)

Sposób drugi realizuje TOR (przeglądarka albo tunel).

IIa. Przeglądarka TOR:

Instalujemy przeglądarkę TOR na komputerze. Po uruchominieniu
przeglądarka łączy się z serwerem TOR jakimś (nie wiem dokładnie
jak działa algorytm wyboru tego serwera, pytać się mądzejeszych tu)
szyfrowanym połączeniem podobnie jak w tunelu. Ten serwer pierwszy TOR
wybiera dalsze serwery do połączenia (na zasadzie swoistej siatki)
też szyfrowane i zmieniane w czasie. Kolejny wybiera następnego aż
po osiągnięciu iluś tam poziomów tego zapętlenia realizuje się
połączenie na adres docelowy (z adresem i portem serwera ostatniego).
Zasadnicza różnica w stosunku do tunelu polega na tym że typowy
tunel ma zazwyczaj dwa adresy (wejście i wyjście) stałe w czasie a
TOR ma tych adresów dużo, często są zmieniane i nie wiadomo na jakie
(mówię o ostatecznym adresie wyjściowym i wejściowym).

Serwery realizują tez chyba własne usługi jak hosting własnych strony
.onion ale tego nie testowałem zupełnie (nie mam do TOR po zabawie z
przeglądarką a zwłaszcza serwerem totalnie zaufania).

IIb. Program TOR (serwer).

Program jest odmianą programowego routera który całość ruchu z danego
komputera przekierowuje do tunelu ja-pierwszy_serwer_TOR. Nie testowałem
za dużo.
Mi. IRC na sieci liberachat.org działa z serwerem TOR ale nie wiem jak.

Zagrożenia.

Dostawca tunelu czy też pierwszy serwer TOR zna nasz adres IP, żądania
połączeń i (jeżeli nie są szyfrowane dodatkowo) transmitowane
dane w jawnej postaci. Można prowadzić też do zaburzeń sekwencji
szyfrujących zewnętrznych np. SSL [3] celem ich odtajnienia (ale to
inny temat). Może logować, zapisywać całość transmisji itp. -
jest to bardzo wygodne miejsce do takiej działalności i to bez naszej
wiedzy. Zwłaszcza jak to jest nie wiadomo co i nie wiadomo gdzie jak
TOR (serwer brzegowy aż się prosi o poprawki na to

Możliwe jest zaburzenie działania naszego programu tunelującego
który uruchamiamy (czy klienta TOR) przez dostawce tunelu co może w
niekorzystnych warunkach skutkować różnymi poważnymi konsekwencjami
jak np. przejęcie działania programu i dalsze skutki do poziomu
uprawnień i dostępu tego programu w komputerze (zazwyczaj straty
są bardzo duże !!!!). Dlatego tunel należy uruchamiać na dedykowanym
osobno routerze sprzętowym i ogólnie myśleć co się robi.

Program tunelujący sam w sobie może służyć do realizacji
różnych funkcji w tym takich na które nie wyraziliśmy zgody
(np. jako przechowalnia nielegalnych w większości państw plików
pornograficznych - tego się obawiałem w serwerze TOR, nie chciało mi
się chociażby kompilować tego ze źródła i badać o uruchamianiu na
workstation z prawami admina nie mówiąc).
Algorytmy kryptograficzne używane w programach tunelujących czy typu
TOR mogą mieć błędy czy podatności co może (w przypadku bardzo
dużych graczy - to jest znacznie trudniejsze niż przejęcie strony WWW
czy serwera w darknecie) prowadzić do odtajnienia transmisji ukrytej
w tunelu, połączeń ssl czy ssh (to najtrudniejsze).

Używanie typowych tuneli na umowę autoryzuje nas w pewnym sensie w sieci
co niejawnie implikuje dbałość o ten tunel tak, by nie doszło do
kompromitacji konta. Zmiana hasła, klucze kryptograficzne odpowiedniej
długości i typu, upgrade oprogramowania itp są koniecznością.

[1 ] Chodzi o szyfrowanie na poziomie łącza a nie ramek.

[2] Trzeba się bardzo pilnować by wszystkie dane przeznaczone dla sieci
publicznej transmitowały się wyłącznie przez tunel a nie dodatkowo
poza nim jak np. zapytanie o adres DNS.

[3] rozszywanie połączeń ssl i własny certyfikat celem testu
zawartości jak nie jest szyfrowana dodatkowo stosują lokalnie niektóre
antywirusy na windows i routery (te ostatnie zazwyczaj w korporacjach).

Podsumowując.

Ukrywanie adresów w sieci publicznej powszechnej jest dużo trudniejsze
niż się pozornie wydaje i w odróżnieniu od np. porządnego szyfrowania
peer-to-peer zawsze zależne od osób czy usług trzecich i to w aspekcie
prawnym też.

Można wykorzystywać różnice prawne pomiędzy państwami. Usługa
tunelowania w sensownym państwie (np. nie w EU) może dawać ochronę
prawna przed polityczną poprawnością czy podobnie (do efektywnego odtajnienia
logów może być potrzebny solidny proces i zarzuty które moga być jak
to poprawność polityczna/okolice w ogóle nie do zrealizowania).

Osobiście stawiam (w sytuacjach pisanie na grupy dyskusyjne czy
odcięcie się od części reklam) na porządny tunel od zaufanego
prawnie i formalnie dostawcy na sprzętowym routerze brzegowym (nie w
sieci wewnętrznej). Program musi być pewny, sprawdzony i popularny.
O tunel trzeba dbać (i zastanowić się czy warto mieć). Tych za super za ciężkie pieniądze nie testowałem, nie mam takiej
motywacji.

Do TOR nie mam absolutnie przekonania.

>Gdyby ktoś potrafił tu założyć jakiś filtr, który by nie wpuszczał polityków na takie wątki, to >już niczego więcej nie trzeba
>

Skąd niby w Polsce mieli by się brać ci politycy??
Nie mamy ani jednej szkoły kształcącej polityków.
Góra to są układy i oni mają inne problemy jak pisanie po forach.
Reszta to zbieranina gadająca głosem telewizora, której nie da się odróżnić od reszty telewidzów.

>>Gdyby ktoś potrafił tu założyć jakiś filtr, który by nie wpuszczał polityków na takie wątki, to >już niczego więcej nie trzeba
>>
>Skąd niby w Polsce mieli by się brać ci politycy??

Politycy biorą się znikąd

>Nie mamy ani jednej szkoły kształcącej polityków.

Mamy wyłącznie szkoły kształcące polityków. Stąd brak rzeczywistych fachowców w prawie każdej dziedzinie życia.

>Góra to są układy i oni mają inne problemy jak pisanie po forach.
>Reszta to zbieranina gadająca głosem telewizora, której nie da się odróżnić od reszty telewidzów.

I to są właśnie politycy: gadając to co w telewizorze, zostaje się wybranym w powszechnych wyborach. Inni nie mają szans.

Pomieszałeś trochę to wszystko:
0. Internet to wszystkie połączone komputery (węzły) i działające na nich systemy

1. Deep web - zwykła część Internetu nieindeksowana przez wyszukiwarki typu Google, nieindeksowanie wynika z faktu, że właściciel komputera/systemu po prostu nie chce być indeksowany. Może dodatkowo utrudniać indeksowanie jeśli jest uparty

2. Darknet - część nieindeksowanej części Intrnetu (deep web), która jest dostępna tylko poprzez odpowiednie oprogramowanie, zazwyczaj w anonimowy sposób (np. poprzez TORa)

3. Legalność/nielegalność - każdy system w dark necie jest łamalny przez rządy silnych państw (Polska nie zalicza się do nich), włączając w to TORy. Agencje rządowe mogą ostatecznie przejąć system (np. stronę www w dark necie) i zinfiltrować użytkowników/zawartość systemu. Kosztuje to więcej pieniędzy i wysiłku, ale w przypadku terroryzmu lub działań na wielką skalę agencje podejmą takie działania. Agenci organizacji uznanych przez silne państwa za terrorystyczne o tym wiedzą, dlatego nie zorganizują sobie systemu w dark necie, a Ci co próbowali zostali zlikwidowani (jeśli działali przeciwko interesom Izraela, Chin lub Rosji) lub siedzą w więzieniu (w przypadku USA, UK, FR, DE)
Obok hobbystów, w darknecie, wg mnie, większość systemów dotyczy mniej lub bardziej poważnej przestępczości, ale jeszcze poniżej radaru silniejszych agencji jak CIA, FSB, GRU czy MOSAD. Znajdziesz tam: narkotyki, hackowanie za pieniądze, pedofilię, wszelakie lewe towary itd ... coś co nie podważa bezpieczeństwa państw.

Nie ma w tym nic romantycznego.

Pozdrawiam
Paolo Monstro

>Nie ma w tym nic romantycznego.

Co nie znaczy, że nie warto tego wiedzieć Ogólnie wykształcony człowiek powinien jak najwięcej wiedzieć o otaczającym go świecie. Szczególnie o tym nie-romantycznym. Romantyczny zostawmy młodym panienkom...

>Pomieszałeś trochę to wszystko:
Darknet jest często mylony z DeepWeb, ale nie przeze mnie Znam różnicę. Podczas gdy pierwszy termin oznacza oddzielną sieć, drugi wskazuje na zbiór nieindeksowanych stron w Internecie. Z reguły strony te nie są połączone hiperłączami z innymi stronami internetowymi, co uniemożliwia ich odnalezienie przez wyszukiwarki. Możliwe jest również ukrycie swojego zasobu poprzez dobrowolną odmowę indeksowania za pomocą pliku robot.txt, który w tym przypadku musi być zapisany w głównym katalogu witryny.
Różnica między darknetem a deepwebem polega na sposobie dostępu do tych zasobów. Aby uzyskać dostęp do "ciemnego" Internetu, potrzebne jest specjalne oprogramowanie, z których najpopularniejsze to przeglądarki Tor i I2P. Pozwoli Ci to na surfowanie po obszarze domeny Tor, która ma wiele mirrorów w sieci I2P. Przeglądarki używają wielu warstw szyfrowania - łańcuchów serwerów proxy, które są dowolnie dobierane. W ten sposób następuje sekwencyjne szyfrowanie pakietu danych.

Aby odwiedzić strony internetowe Deepweb, wystarczy znać dokładny adres, z wyjątkiem przypadków, gdy wymagane jest pozwolenie.

Do Internetu wdarły się mity, że w "ciemnej" części sieci żyją tylko terroryści, handlarze narkotyków i maniacy. Chociaż przestępcom i maniakom łatwiej jest zachować anonimowość w darknecie i deepwebie, nie czyni to tej części sieci złem rezydentnym. Pogląd ten można przypisać stereotypom. Projekt Tor pozycjonuje się jako anonimowa przestrzeń dla swobodnej komunikacji i według ich danych tylko 1,5% wszystkich użytkowników przeglądarki Tor odwiedza strony darknetu. Pozostali używają go do bezpiecznego surfowania po Internecie.

>Nie ma w tym nic romantycznego.

Romantycznego? Mimo wszystko, nigdzie indziej nie kupisz tak łatwo broni czy narkotyków.

>Darknet jest często mylony z DeepWeb, ale nie przeze mnie Znam różnicę.
Wiem, że znasz, nie twierdzę, że błędnie to opisujesz. Opisałem tylko problem techniczny, w dużym skrócie, bez analizy użytkowników, żeby nie komplikować sprawy.

>Do Internetu wdarły się mity, że w "ciemnej" części sieci żyją tylko terroryści, handlarze narkotyków i maniacy.

Odróżnij anonimowość systemów od anonimowości użytkowników. TOR itp mechanizmy mają na celu ukrycie tożsamości użytkowników tych stron, ale nie ukrycie stron/treści.

Użytkownicy:
Użycie TORa da Ci pewną prywatność i anonimowość dopóki nie zagrozisz silniejszym graczom. Możesz poprzez TORa w darknecie spokojnie sprzedawać dopalacze na rynek polski, czy jakieś usługi hackerskie. Być może kilku graczy Cię zauważy, ale dopóki pozostaniesz płotką nic Ci nie będzie. Polskie służby będą musiały liczyć na pomoc Amerykanów, a Amerykanie nie zadzwonią, dopóki nie zaczniesz robić czegoś naprawdę dużego co jednocześnie drażni Amerykanów.

Ci co zagrażają interesom poważnych graczy, jak pisałem wcześniej, nie będą w darknecie. Porzucili ten pomysł drogą eliminacji - zwyczajnie zniknęli albo siedzą.

Dla polskich służ w TORze jesteś niewidzialny, dzięki aktualnej partii rządzącej. PiS doprowadził do tego, że Polska jest na liście krajów autokratycznych i silniejsi gracze nam nie chcą pomagać. Wbrew swojemu potrząsaniu szabelką, PiS jest dobry tylko w propagandzie, w rzeczywistości pogrążył polskie służby tak, że są bezzębne:
wiadomosci(*)ad-szukal-pomocy-w-usa/kxwpcw4

>Z reguły strony te nie są połączone hiperłączami z innymi stronami internetowymi, co uniemożliwia ich odnalezienie przez wyszukiwarki. Możliwe jest również ukrycie swojego zasobu poprzez dobrowolną odmowę indeksowania za pomocą pliku robot.txt, który w tym przypadku musi być zapisany w głównym katalogu witryny.

Systemy:
Nie przeceniałbym możliwości ukrycia systemu w Internecie. Z faktu, że da się dotrzeć do tych stron wynika, że da się je odnaleźć. Komercyjne wyszukiwarki nie będą indeksowały (czytały) tych stron choćby z powodu, że dotarcie jest trudne a adres może się zmienić. Co innego organizacje, które są zainteresowane treścią -
robot.txt to tylko gentleman agreement a nie przymus, dla nieuczciwego gracza to gotowy spis co warto zindeksować. Inne techniki ('udawaj, że Cie nie ma') też mają ograniczone możliwości i znów dla silniejszych graczy to tylko drobne utrudnienie.

Deep web czy darknet jest dostępny dla każdego kto się trochę postara. Możesz być pewien, że gdy założysz forum do wymiany fotek dla pedofilów, to wielu użytkowników tego forum będzie z policji.

Pozdrawiam
Paolo Monstro

>Odróżnij anonimowość systemów od anonimowości użytkowników. TOR itp mechanizmy mają na celu ukrycie tożsamości użytkowników tych stron, ale nie ukrycie stron/treści.
Ja bym powiedział nawet więcej. Sam Tor nie jest całkowicie bezpieczny. Metodologia zaciemniania punktów pochodzenia urządzenia, nie jest niezawodna i wiadomo, że ma wiele słabych punktów, w tym podatność na podsłuchiwanie, ataki analizy ruchu, pobieranie odcisków palców, myszy i inne Wiesz o tym, że ostatnio - chyba ze dwa miesiące temu - wprowadzono .onion v3. Istnieje wiele powodów zmiany, w tym lepszy kod i większe bezpieczeństwo. Najbardziej wymownym znakiem jest długość adresu URL. Adresy v3 .onion mają teraz długość 56 znaków. Starsze adresy URL v2 mają tylko 16 znaków.

>Deep web czy darknet jest dostępny dla każdego kto się trochę postara.
Tyle, że dla zdecydowanej większości ten typ sieci do niczego nie jest przydatny. Jeżeli ktoś ma problemy ze zlokalizowaniem czegokolwiek w Internecie, to tym bardziej nie zlokalizuje w Darknecie. Z drugiej strony, jeżeli potrafisz sprawnie surfować w Internecie, to po co tracić czas na surfowanie w mrocznej sieci?

>Ja bym powiedział nawet więcej. Sam Tor nie jest całkowicie bezpieczny. Metodologia zaciemniania punktów pochodzenia urządzenia, nie jest niezawodna i wiadomo, że ma wiele słabych punktów, racić czas na surfowanie w mrocznej sieci?

Nie da się wg mnie ukryć pierwszego połączenia (ja - pierwszy punkt TOR) bo jak?
Wystarczy odpowiednio spreparować program obsługujący i masz śledzenie całości.
Przecież to jak z tym śmiesznym BTC - nie wiesz jak działają te serwery bo ich nawet nie stawiałeś a to kluczowe (w opozycji np. do Jabbera czy maili - tam szyfrujesz e2e treść a nie połączenie i na dokładkę protokoły są klasyczne).

Programy torowe są sparowane (klient to nie jest klasyczny, publicznie znany testowany VPN) więc bardzo poważnie może narozrabiać na końcówce/koncie użytkownika tym bardziej że przeglądarka graficzna mocno żre zasoby i trudno ustawić limity na pamięć i procesy. Oczywiście całość można wstawić jako wirtual serwer i wtedy to jakoś nabiera klasy bardziej (też trzeba wiedzieć jak się wirtualny serwer konfiguruje np. unikac pamięci dzielonej ale taka wiedza to dostępna jest).

Osobiście stawiam na klasyczny VPN jakiś dobry i publiczny program na sprzętowym, wydzielonym routerze.

// Zaraz przyjdzie hasztag i mnie zamiecie

>Osobiście stawiam na klasyczny VPN jakiś dobry i publiczny program na sprzętowym, wydzielonym routerze.
Dokładnie tak.
W tamtym roku zainwestowałem w Qnapa, z którego jestem całkiem zadowolony. Mam własna chmurę, profesjonalne darmowe tunelowanie. No i co najważniejsza gdzie się nie ruszę mam terabajty pod ręką, dostęp do całego sprzętu w domu, łącznie z obsługą do 64 kamer. Oczywiście kamery mam cztery, ale lubię mieć zapas.

>>Ja bym powiedział nawet więcej. Sam Tor nie jest całkowicie bezpieczny. Metodologia zaciemniania punktów pochodzenia urządzenia, nie jest niezawodna i wiadomo, że ma wiele słabych punktów, racić czas na surfowanie w mrocznej sieci?
>Nie da się wg mnie ukryć pierwszego połączenia (ja - pierwszy punkt TOR) bo jak?

Podobnie jak nie ma mostu, który wytrzyma dowolne obciążenie, schronu, który przetrzyma dowolny atak, tak nie ma systemu, który jest 100% bezpieczny (poza prospektem marketingowym Apple'a czy Bitcoina).

Dobierasz system do wroga, przed którym się bronisz. Jeśli Twoim wrogiem są polskie służby dowodzone przez faceta, który ma wyrok za nadużycie władzy, czy jesteś dziennikarzem i chcesz pozostać anonimowy przed polską władzą, która coraz agresywniej łamie praworządność to, wg mnie, TOR powinien wystarczyć (pod warunkiem, że nie będą mocno na Ciebie polowali).

Sensowny VPN jest pewnie silniejszy - bo ktoś będzie tego bronił w firmie dostarczajej tej usługi, ale oprogramowanie do TORa też jakaś społeczność utrzymuje i myślę, że są szybsi w patchowaniu niż AW czy CBA w znajdowaniu błędów. Polskie służby nigdy nie były w Iszej lidze, ale teraz szorują po dnie. Maciarewicze, Płaszczaki, Misiewicze i Obajtki, kuzyni i pociotki porozstawiani po wszystkich stanowiskach, choć wykonają wiernie każdy rozkaz nie mają kompetencji i rozpieprzyli to co było dobre.
Masz przykład jak działa CERT.PL, wypieprzyli technicznego kierownika, bo gdzieś w zamkniętej grupie na Facebooku skrytykował działanie rządu (czemu się nie dziwie bo obserwuję 8 strategię cyberbezpieczeństwa, w IV RP, która kończy się wydaniem wielkiej kasy na jakieś centrum, które zatrudni kuzynów, i po roku ... będzie miało plan na kolejne centrum). Kompetetni ludzie nie będą wierni, cały CERT stanął za chłopakiem, ale PiS ma to gdzieś - bo liczy się jakiś nadęty polityk, który poczuł się urażony:
cert.pl/posts/2021/11/list-otwarty/
Myślę, że niewielu jest sensowych ludzi, którzy będą chcieli w takiej PiSowskiej atmosferze pracować. Tym bardziej, że pracujesz dla szefa z wyrokiem, za śmieszną kasę.

Jeśli planujesz zamach w USA to ani VPN, ani TOR Ci nie pomoże. Nawet hackerskie VPNy, które nie trzymają logów, nie współpracują z CIA itd ... mają historię przełamań. Jeśli Twoim wrogiem są gracze z I ligii, to, wg mnie, nie powinieneś używać żadnego podłączonego do Internetu urządzenia i nie posiadać w domu (włączajac w to rodzinę) smartphone'a.

Tajwański dostawca VPNa czy chmury, którego używa Romaro, zgodnie z prawem przekaże wszystko służbom USA i nigdy się tego nie dowiesz. Nawet jeśli znajdziesz VPNa w Chinach czy Rosji, to na co on Ci się zda, skoro Twój komputer będzie rejestrował wszystko co robisz a smartphone dodatkowo Cię nagra i podsłucha?

Pozdrawiam
Paolo Monstro