חיפוש
  • יניב אור

הצד האחר של הרשת - Tor

עודכן ב: אפר 29

בפרק הזה ביומן שלי אכתוב על מסעותיי ברחבי רשת הבצל (onion) Tor. הכתבה הזאת היא חלק מסדרת כתבות בנושא ה-deep web. ההקדמה נמצאת בקישור הבא: הצד האחר של הרשת - הקדמה

לצורך הגלישה ב-Tor אני משתמש ב- Docker. אחת הסיבות שבזכותן אני כל כך אוהב את העיקרון של microservices בכללי ולהשתמש ב-docker בפרט היא שאין צורך "ללכלך" את המחשב שלי בכל מיני התקנות, ניהול גירסאות וכולי. מעבר לזה, כל כך קל להיכנס ל-docker-hub לחפש תוכנה, להוריד אותה ולהריץ אותה - ללא התקנה.


מצאתי ב-docker-hub את התמונה הבאה:

https://hub.docker.com/r/osminogin/tor-simple


משכתי את התמונה:

$ docker pull osminogin/tor-simple


הרצתי קונטיינר שירוץ ברקע, יחשוף ל-localhost את פורט 9050 ויימחק ברגע שאעצור אותו:

$ docker run -d --rm --publish 127.0.0.1:9050:9050 -i osminogin/tor-simple


ווידאתי ב-curl שהאיי-פי השתנה:

$ curl -s --socks5 127.0.0.1:9050 ifconfig.io/all.json | python -m json.tool


התוצאה:

{ "country_code": "T1", "encoding": "gzip", "forwarded": "185.220.100.254", "ip": "185.220.100.254", "lang": "", "method": "GET", "mime": "*/*", "port": 44660, "referer": "", "ua": "curl/7.58.0" }


פשוט וקל 👍

באותה הדרך שחיברתי את curl ל-tor דרך socks5 ניתן לחבר תוכנות אחרות.


חלק מצילומי המסך שעשיתי ומצורפים בהמשך המאמר נעשו כשהשתמשתי ב-Tor Browser ולמעשה לא עברו דרך הקונטיינר. בהמשך התחלתי להשתמש ב-chromium אותו קינפגתי וכיביתי כמעט כל אפשרות שקיימת בדפדפן. אני מריץ אותו בצורה הבאה:

$ chromium-browser --proxy-server="socks://localhost:9050" --incognito


אגב, בהמשך החלפתי ל-Firefox מוקשח.


הכתבה הזאת היא לא בגדר המלצה לטיולים ב-darknet אלא מחקר שאני עורך.


אז דבר ראשון נכנסתי לדפדפן של Tor והקלדתי במנוע החיפוש - DuckDuckGo - את המונח hidden wiki. הגעתי ל-Hidden Wiki שנמצא ב-clearnet (ברשת הגלויה) ומשם לעוד מספר אתרי ויקי עם סיומת בצל (onion). ניסיתי כמה קישורים, רובם החזירו connection timeout.





המשכתי למנוע החיפוש TORCH ועושה רושם שדרכו מגיעים לאתרים הפעילים והמעודכנים.


המשכתי לאתר הותיק והיציב - Rent-A-Hacker - שבו ניתן לשכור את שירותיו של האקר שתמורת 250 יורו יעשה עבודה קטנה כמו לפרוץ לאימייל או לפייסבוק, להשתיל טרויאנים או לבצע איזו מתקפת DDOS קטנה. תמורת 500 יורו יעשה עבודה בינונית עד גדולה כגון להרוס חיים של אנשים, לבצע ריגול, פריצה לאתרים או למשל לבצע מתקפת DDOS רצינית יותר - וכן הלאה.


לא שכרתי את שירותיו :)

נכנסתי לפורום, לא קראתי בינתיים פוסטים והמשכתי הלאה.


פורום נוסף...

אני בינתיים עורך היכרות מחודשת עם הרשת ואין לי זמן כל כך להתעמק בכל אתר או פורום. מעבר לזה, בסופו של דבר, אין לי עניין אמיתי בכל הפעילות הלא חוקית שמתרחשת כאן - אני כאן בעניין של מחקר ויש לי דברים טובים יותר לעשות.


אתר שמוכר כסף בזול. מדובר על כסף שהיה מיועד לגריסה ונגנב.

מתוך ה-FAQ:

האם מה שאתם עושים זה חוקי? תשובה: "מדובר כאן על פאקינג פושעים פירסט קלאס, גרמנים מבטן ומלידה. אנחנו לא מפעילים את השירות שלנו מהודו כמו שאר המפיצים".


אוקיי, טוב לדעת...


אחד משירותי הדואר האלקטרוני שמצאתי:

גם כאן אצטט משפט מחץ מה-FAQ שדי יסכם את כל ה-darknet.

שאלה: למה שאסמוך עליכם? תשובה: "אל! אל תסמוך על אף שירות ב-darknet! אנחנו ממליצים בחום שתשתמש בהצפנת PGP כשאתה שולח מידע רגיש. אנחנו מצפינים את השרתים שלנו ועושים ככל שביכולתנו לאבטח את האתר שלנו, אבל לעולם אל תסמוך עלינו."

דוגמא לאתר שמוכר סחורה מסוגים שונים. לא חוקיים, בין היתר, כמובן.


* אני אישית מתנגד לפעילות לא חוקית כזאת והסיבה שאני מציג אתרים מהסוג הזה היא לצורך מחקר בלבד.


סיכום ביניים והשוואה ל-Freenet. עושה רושם ש-99% מהפעילות ב-Tor היא פעילות לא חוקית או פעילות תומכת. אולי אני טועה. זה הרושם שקיבלתי בעבר וזה הרושם שאני מקבל עכשיו. ה-Freenet נראה יותר כמו גירסה משופרת של פלטפורמה לשיתוף קבצים שמאפשרת ליצור אתרים ואינדקסים לתוכן. מעבר לתכנים שפוגעים בזכויות יוצרים ולתכנים הדוחים, עושה רושם שיש שם המון תכנים ממש טובים - תכנים מקוריים ואיכותיים.


הצד האחר של הרשת - הקדמה

הצד האחר של הרשת - גלישה בטוחה

הצד האחר של הרשת - Freenet

הצד האחר של הרשת - I2P

הצד האחר של הרשת - ZeroNet

© 2023 by DO IT YOURSELF. Proudly created with Wix.com