Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Tor & Il Deep Web

~TheCopyright

~TheCopyright

Utente Kafféè
Autore del topic
Redattore
18 Ottobre 2010
29.607
167
Miglior risposta
0
2000px-Tor-logo-2011-flat.svg.png

Tor & Il Deep Web
• Introduzione
• Accedere con Tor
• Informazioni per restare anonimi

1. Introduzione
Al giorno d'oggi c'è ancora gente che crede che navigare completamente anonimi è possibile solo agli hacker più talentuosi, il ché non è assolutamente vero! Bastano un browser e qualche informazione in più, ed è completamente gratuito e accessibile a tutti.
Il Deep Web è il lato nascosto di Internet, il quale contiene ben 7,500TB di informazioni, che, rispetto ai 19TB del Net possono essere immaginati come un mare e un oceano. Il Deep Web e Tor stesso sono nati per i fanatici della privacy, ma già dalla sua creazione gli utenti lo utilizzano principalmente per parlare di azioni e/o qualsiasi cosa legata all'illegalità: armi, documenti falsi, hacking, droga, pèdo-pornografia, omicidi e chi più ne ha più ne metta; tuttavia più del 50% di esso tratta argomenti legali. Al momento esistono più di 200,000 siti web non raggiungibili dai normali motori di ricerca, ed in realtà non ne esistono molti nemmeno all'interno del Deep Web: tutto, infatti, si basa sul passa parola. potete trovare gran parte dei siti web nella
Perfavore, Entra oppure Registrati per vedere i Link!
.

2. Accedere con Tor
E' possibile accedere al Deep Web solo e unicamente tramite dei software che stabiliscono una connessione alla rete Tor, da computer, smartphone e tablet.

2.1 - Desktop/Mac & Portatili
Puoi scaricare il browser già configurato per accedere a tor dal
Perfavore, Entra oppure Registrati per vedere i Link!
. Al termine dell'installazione apri il browser tramite il collegamento Start Tor Browser e successivamente clicca su Connetti. Si aprirà una versione moddata di Mozilla Firefox, che contiene alcune limitazioni ed estensioni (come NoScript e TorButton) per rimanere anonimi.

2.2 - iOS (iPhone & Tablet)
Per i melafonini è disponibile
Perfavore, Entra oppure Registrati per vedere i Link!
direttamente dall'App Store al modico prezzo di 0,89€. Non richiede il jailbreak e credo non ci sia di meglio al momento.

2.3 - Android
Per i dispositivi Android invece non basta un semplice browser: bisogna scaricare il
Perfavore, Entra oppure Registrati per vedere i Link!
che funge da proxy e VPN per tutte le applicazioni (per questo è consigliato usarlo solo in dispositivi dove è stato eseguito il root); dopo di ché scarica
Perfavore, Entra oppure Registrati per vedere i Link!
, il quale ti permetterà di accedere alle pagine con il dominio .onion!

3. Informazioni per restare anonimi
-Avvia TorBrowser da una macchina virtuale, meglio se con un sistema operativo Linux (o meglio ancora Tails, OS ufficiale del progetto);
-TorBrowser funziona anche per i siti clearnet, ma dopo aver visitato un qualsiasi sito del Deep Web è consigliato cambiare identità (riavviando il browser) prima di visitarne uno;
-Non abilitare mai estensioni o plug-in aggiuntive/i (come Adobe Flash)!
-Non abilitare mai gli javascript (disabilitali dal pulsante NoScript nella barra in alto (
05209-0195016d-7716-4219-a2d3-52914382d86d.png
);
-Nel caso in cui scarichiate qualsiasi cosa è un bene che voi usiate un apposito programma per criptare i dati (il più famoso è
Perfavore, Entra oppure Registrati per vedere i Link!
) e anche un programma di pulizia del vostro computer (come
Perfavore, Entra oppure Registrati per vedere i Link!
o
Perfavore, Entra oppure Registrati per vedere i Link!
);
-Nel caso in cui scarichiate qualsiasi cosa è un bene che voi la cancelliate con
Perfavore, Entra oppure Registrati per vedere i Link!
, un software che cancella completamente i files dal sistema (al contrario dei sistemi operativi, che cancellano i files ma non definitivamente);
-Nel caso in cui acquistiate qualsiasi cosa è un bene che voi non utilizziate Paypal o qualsiasi altro metodo di pagamento "normale"! L'unica moneta utilizzata nel Deep Web è il BitCoin, una moneta digitale, e bisogna installare un client apposito per il cambio della moneta da Euro/Dollaro a BitCoin.

Cosa sono i BitCoins?

Fonte: Mia
Questa è una guida a scopo informativo, né io né il forum ci assumiamo le responsabilità di ciò che ne farete; se avete qualche consiglio su come argomentarla, ditemi pure, non sapevo più cos'altro scrivere. :bye:
 
Ultima modifica:
  • Like
Reactions: 1 person
re: Tor & Il Deep Web

Mauro, io ti amo! Mi serviva un sacco questa grande informazione :soso: Grazie :emoji_slight_smile:
 
re: Tor & Il Deep Web

Ciao,

L'argomento è piuttosto recente e in questa sezione ho visto pochi 3ad relativi al deep web; tuttavia ti sei dimenticato di dire che dal momento in cui utilizziamo un programma che si interpone tra un client ed un server facendo da tramite o interfaccia tra i due host, qual è Tor, il protocollo di rete di trasferimento di un ipertesto che altro non è che un semplice HTTP, viene modificato in TCP, vale a dire l'unico protocollo di rete supportato da Tor.

Exterminetor
 
  • Like
Reactions: 1 person
re: Tor & Il Deep Web

Exterminetor ha detto:
Ciao,

L'argomento è piuttosto recente e in questa sezione ho visto pochi 3ad relativi al deep web; tuttavia ti sei dimenticato di dire che dal momento in cui utilizziamo un programma che si interpone tra un client ed un server facendo da tramite o interfaccia tra i due host, qual è Tor, il protocollo di rete di trasferimento di un ipertesto che altro non è che un semplice HTTP, viene modificato in TCP, vale a dire l'unico protocollo di rete supportato da Tor.

Exterminetor
Clicca per espandere...

Il tutto proxato da un protocollo SOCKS che rende anonima la connessione TCP. Ho preferito evitare dettagli tecnici ma semplicemente spiegare come funziona. Appena avrò il tempo di aggiornarla aggiungerò qualcosa relativo a questo, grazie ^^
 
re: Tor & Il Deep Web

Ottima guida Mauro, è utile sempre sapere cose del genere, complimenti ;)
 
re: Tor & Il Deep Web

1)l'hacking non è illegale 2) non necessariamente bisogna scaricare TorBrowser per accedere alla rete (basta configurare i socks di rete e farli passare per i nodi di tor)
per esempio esistono script come TORtp che lo fanno in automatico (solo per Gnu/Linux ovviamente)3)truecrypt COME DETTO DAGLI STESSI SVILUPPATORI non è più sicuro, io su Gnu/Linux ho tutto l'hard disk criptato (funzione da """poco""" implementata nel kernel) in alternativa uso veracrypt 4) che senso ha "cercare di restare anonimi" usando un sistema che può contenere malware (windows) (?) poi il sistema è close source quindi chi vi dice che i vostri dati non vengano trasmessi ad altri enti (nsa ?)
ps:dopo aver usato software di crittografia è bene installare un modulo (per cancellare la ram prima dello spegnimento ) per evitare attacchi
Perfavore, Entra oppure Registrati per vedere i Link!
, questi attacchi possono far in modo di recuperare le password dei vostri file criptati....naturalmente usate password casuali con numeri lettere(maiuscole e minuscole) simboli che superino i 12 caratteri
 
re: Tor & Il Deep Web

Non ho scritto da nessuna parte che l'hacking è illegale. Quel che dici su TrueCrypt è vero, ma sono stati fatti dei test ed è stato detto che resta ancora il più sicuro. Inoltre VeraCrypt è un neo-software e non capisco su quale criteri ti basi per dire che sia così buono come credi (se sono parole scritte da qualche parte sempre sul deep web non so fino a che punto ci sia da fidarsi) patpat.
 
re: Tor & Il Deep Web

~TheCopyright ha detto:
Non ho scritto da nessuna parte che l'hacking è illegale. Quel che dici su TrueCrypt è vero, ma sono stati fatti dei test ed è stato detto che resta ancora il più sicuro. Inoltre VeraCrypt è un neo-software e non capisco su quale criteri ti basi per dire che sia così buono come credi (se sono parole scritte da qualche parte sempre sul deep web non so fino a che punto ci sia da fidarsi) patpat.
Clicca per espandere...
lo utilizzano principalmente per parlare di azioni e/o qualsiasi cosa legata all'illegalità: armi, documenti falsi, hacking, droga, pèdo-pornografia, omicidi e chi più ne ha più ne metta;
Comunque secondo te perchè gli sviluppatori avrebbero dovuto mentire? ne andava a loro sfavore! ... ora qualche ente governativo ha messo in giro questa voce per far in modo che la gente lo usi....(per poi violarlo), così come mi puzza l'aes si è un algortimo fatto benissimo ma la cosa strana è: se è così sicuro perchè l'nsa lo pubblicizza e lo consiglia? ne andrebbe a sfavore...infatti io uso sempre(quando non sono sul mio hardisk criptato) aes(twofish(serpent)) ....per quanto riguarda veracrypt la fonte sono io LOL mi sembra un buon software
 
re: Tor & Il Deep Web

oscarandrea ha detto:
lo utilizzano principalmente per parlare di azioni e/o qualsiasi cosa legata all'illegalità: armi, documenti falsi, hacking, droga, pèdo-pornografia, omicidi e chi più ne ha più ne metta;
Comunque secondo te perchè gli sviluppatori avrebbero dovuto mentire? ne andava a loro sfavore! ... ora qualche ente governativo ha messo in giro questa voce per far in modo che la gente lo usi....(per poi violarlo), così come mi puzza l'aes si è un algortimo fatto benissimo ma la cosa strana è: se è così sicuro perchè l'nsa lo pubblicizza e lo consiglia? ne andrebbe a sfavore...infatti io uso sempre(quando non sono sul mio hardisk criptato) aes(twofish(serpent)) ....per quanto riguarda veracrypt la fonte sono io LOL mi sembra un buon software
Clicca per espandere...

Non è attendibile né come consiglio generale né personale: questo non lo dico per offenderti, ma mi fido molto più di quel che leggo altrove piuttosto che di un singolo test di cui non so praticamente nulla. Inoltre, è vero che gli sviluppatori di TrueCrypt hanno detto che non è più un software sicuro, ma soltanto perché hanno deciso di non lavorarci ancora e di conseguenza potrebbero esserci alcuni bug: ciò non significa che TrueCrypt è vulnerabile, ma che potrebbe esserlo. Per me resta ancora il miglior software in questo campo, ed è anche il più usato, quindi preferisco consigliare questo piuttosto che un software nuovo e poco conosciuto.
 
Ultima modifica:
Re: Tor & Il Deep Web

~TheCopyright ha detto:
Non è attendibile né come consiglio generale né personale: questo non lo dico per offenderti, ma mi fido molto più di quel che leggo altrove piuttosto che di un singolo test di cui non so praticamente nulla. Inoltre, è vero che gli sviluppatori di TrueCrypt hanno detto che non è più un software sicuro, ma soltanto perché hanno deciso di non lavorarci ancora e di conseguenza potrebbero esserci alcuni bug: ciò non significa che TrueCrypt è vulnerabile, ma che potrebbe esserlo.
Clicca per espandere...

sinceramente non affiderei i miei file "segreti" ad un software non più aggiornato e definito dagli stesso sviluppatori insicuro...comunque non ho capito a cosa si riferisce la frase "non è attendibile"? se è a vera crypt semplice prendi il codice sorgente e controllalo ;)

- - - Aggiornato - - -

~TheCopyright ha detto:
Non è attendibile né come consiglio generale né personale: questo non lo dico per offenderti, ma mi fido molto più di quel che leggo altrove piuttosto che di un singolo test di cui non so praticamente nulla. Inoltre, è vero che gli sviluppatori di TrueCrypt hanno detto che non è più un software sicuro, ma soltanto perché hanno deciso di non lavorarci ancora e di conseguenza potrebbero esserci alcuni bug: ciò non significa che TrueCrypt è vulnerabile, ma che potrebbe esserlo.
Clicca per espandere...

sinceramente non affiderei i miei file "segreti" ad un software non più aggiornato e definito dagli stesso sviluppatori insicuro...comunque non ho capito a cosa si riferisce la frase "non è attendibile"? se è a vera crypt semplice prendi il codice sorgente e controllalo ;)
ps:vera è un fork di truecrypt quindi prende la sicurezza di truecrypt mantenendo un software aggiornato
 
Re: Tor & Il Deep Web

oscarandrea ha detto:
sinceramente non affiderei i miei file "segreti" ad un software non più aggiornato e definito dagli stesso sviluppatori insicuro...comunque non ho capito a cosa si riferisce la frase "non è attendibile"? se è a vera crypt semplice prendi il codice sorgente e controllalo ;)
ps:vera è un fork di truecrypt quindi prende la sicurezza di truecrypt mantenendo un software aggiornato
Clicca per espandere...


Dovresti. Qui un post recente sulla sicurezza che garantisce TrueCrypt ->
Perfavore, Entra oppure Registrati per vedere i Link!
. Nell'ultima versione (3.1a) sono state trovate 4 vulnerabilità:
TheHackerNews ha detto:
Keyfile mixing is not cryptographically sound -- Low severity
Unauthenticated ciphertext in volume headers -- Undetermined
CryptAcquireContext may silently fail in unusual scenarios -- High severity
AES implementation susceptible to cache timing attacks -- High severity
Clicca per espandere...
Come è scritto anche nell'articolo sono facilmente raggirabili e non tutte creerebbero problemi in realtà. AES non è un sistema abbastanza sicuro in generale, io (personalmente) userei AES-Serpent.

P.S: Anche TrueCrypt è open-source.
 
Ultima modifica:
~TheCopyright ha detto:
Tramite Tor puoi accedere a tutti i siti onion, sta a te trovarli e proteggerti con le adeguate contromisure.
Clicca per espandere...

No, lo so, ho avuto a che fare con Tor, dico solo che non si trova tutto il deep web, diciamo che sarebbe la parte un po' più pulita di Internet versione oscura.
Nel deep web originale puoi trovarci dalle banconote false agli assassini, su Tor anche ma è difficilissimo.
 
#Frank ha detto:
No, lo so, ho avuto a che fare con Tor, dico solo che non si trova tutto il deep web, diciamo che sarebbe la parte un po' più pulita di Internet versione oscura.
Nel deep web originale puoi trovarci dalle banconote false agli assassini, su Tor anche ma è difficilissimo.
Clicca per espandere...

Il Deep Web è solo uno, ripeto. Non ho mai usufruito di alcun servizio offerto, ma quelle cose puoi facilmente trovarle se sei capace di cercarle (alcune di esse anche tramite l'HiddenWiki)
 
~TheCopyright ha detto:
Il Deep Web è solo uno, ripeto. Non ho mai usufruito di alcun servizio offerto, ma quelle cose puoi facilmente trovarle se sei capace di cercarle (alcune di esse anche tramite l'HiddenWiki)
Clicca per espandere...

Concordo, e poi non bisogna associare sempre il : visita il deepweb= assassino/criminale/pedofilo/spacciatore etc
per me è un luogo libero di ritrovo
 
  • Like
Reactions: 1 person
bravo bella guida
anche se non andrò mai perchè non c'è motivo di andare in quei siti, trovi solo dispiaceri e basta
ou1a4
 
Ultima modifica:
~TheCopyright ha detto:
Non devi mica andare a cercare quelli più brutti, non è poi così male farci un giro ogni tanto a titolo informativo :emoji_relieved:
Clicca per espandere...

... :emoji_smoking:

Anyway, mi permetto di correggerti che il Deep Web è inizialmente nato per scopi militari permettendo a chi ne avesse l'accesso all'epoca di non essere tracciabili e di scambiare informazioni di relativa importanza senza dare nell'occhio.
Comunque sia mi dicono dalla regia che si è comunque in un certo modo rintracciabili se si accede al Deep Web tramite diversi sistemi... *sob* *sob* SO Microsoft .
 
ilMaffin ha detto:
... :emoji_smoking:

Anyway, mi permetto di correggerti che il Deep Web è inizialmente nato per scopi militari permettendo a chi ne avesse l'accesso all'epoca di non essere tracciabili e di scambiare informazioni di relativa importanza senza dare nell'occhio.
Comunque sia mi dicono dalla regia che si è comunque in un certo modo rintracciabili se si accede al Deep Web tramite diversi sistemi... *sob* *sob* SO Microsoft .
Clicca per espandere...
infatti di solito si usano os Gnu/Linux o bsd, o minix, comunque accorgimenti sono disabilitare flash, non massimizzare la finestra e non accedere subito dopo senza tor con il pc portatile ( la percentuale batteria può essere vista)
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro