暗网安全指南|15项措施,教你如何安全的访问暗网 - Kirin博客

暗网安全指南|15项措施,教你如何安全的访问暗网

作者: A.毒蜂

全网最全的网络资源分享网站

标签:

暗网

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

如果没有取正确的预防措施,暗网可能是非常危险的地方。使用优质的防病毒软件和像样的代理,可以保持相对安全。但是,如果你想完全匿名并保护您的设备,则您将需要的更多,可以参照以下15个措施:

  1. 确保您掌握了基础知识

  2. 使用移动实时操作系统(可选)

  3. 使用代理加密您的互联网流量

  4. 从其官方网站下载Tor

  5. 采取安全预防措施

  6. Tor浏览器中的禁止脚本

  7. 在Tor浏览器中更改安全级别

  8. 检查是否没有IP,DNS或WebRTC泄漏

  9. 使用其他匿名服务

  10. 避免登录,订阅和付款

  11. 知道你要去哪里

  12. 使用加密货币

  13. 完成后关闭所有内容

  14. 意识到您永远不会100%安全

  15. 咨询在线指南,博客,搜索引擎,聊天网站等。

1.确保您掌握了基础知识

这听起来可能很无聊。但是暗网是一个复杂的地方,很多地方都可能出错。它到处都是骗子,恶意软件和网络钓鱼网站有时候,边做边学会更好。但是,对于暗网,这不是最佳方法。在您不了解恶意软件的工作原理之前,您最好不要不让其感染恶意软件或损失大量金钱。暗网上有太多想滥用无知的人。

这就是为什么在下载软件或开始浏览之前,准确了解要在暗网上实现的目标很重要。如果您知道自己想做什么或在暗网上发现了什么,则可以更好地做好准备:

  • 如果您只是在寻找令人兴奋或与众不同的东西:请确保您知道如何安全地浏览暗网。

  • 如果您试图通过比特币或其他加密货币获利:请确保您了解加密货币的工作原理,区块链是什么以及与其他用户打交道的可靠平台。

  • 作为举报人,确保您完全匿名非常重要。暴露某些事物可能会花费您的工作,或者在某些国家中您的自由。通过尽量保持匿名,可以防止掩盖。

2.使用Live Mobile OS(可选)

在暗网,匿名是最重要的保护。不是因为暗网是非法的(不是),而是因为您越匿名,您就越安全。不幸的是,像Windows 10这样的操作系统不太适合暗网中的隐私。Windows会执行以下不利于您匿名的操作:

  • 您的数据会不断同步:浏览器历史记录,打开的网站,应用设置和Wi-Fi热点都将被跟踪

  • 您的设备会自动链接到第三方的唯一广告ID

  • Cortana收集数据,例如:您的击键,搜索结果,麦克风音频消息,日历信息,音乐播放列表,甚至是您的在线购买

  • Microsoft可以收集各种个人数据:您的身份,密码,习惯和兴趣,用户数据,联系人和位置

如果黑客设法通过暗网进入您的系统,则所有这些信息都可能被该黑客利用。Windows中的许多设置都可以轻松关闭(尽管不是全部)。您可以通过Windows中的设置或使用诸如W10Privacy之类的精美软件来完成此操作

与通过Windows 10在暗网上进行交流相比,更好的主意是使用Tails,Whonix,ZuesGuard或Qubes等实时移动操作系统(OS)。

3.使用代理加密您的Internet流量

即使您使用Tor浏览器,只要有足够的时间,资源和专业知识,任何人都可以追踪您的流量。实际上,Tor浏览器在2017年被发现存在漏洞,在某些情况下会泄漏真实IP地址


对于MacOS和Linux用户,上述问题特别严重。如果这些用户采取了预防措施,也可以在后台运行代理,那么他们的真实IP地址就不会受到损害。

因此,强烈建议您在浏览暗网时除Tor之外还使用代理。

代理会加密您的网络流量,并确保您的IP地址不会受到任何黑客或政府的监视,即使Tor浏览器内部存在漏洞。

但是请注意,并非每个代理提供商都同样可靠。免费版本经常遭受服务速度慢,数据限制和安全漏洞的困扰。

4.从官方网站下载Tor



诸如Tails和Whonix之类的移动实时操作系统已经预装了Tor浏览器,因此如果使用它们,则可以跳至步骤5。对于Windows,Mac,Linux或Android用户,这很重要。


Tor浏览器是黑客和政府机构感兴趣的目标。伪造的Tor浏览器版本是为了在用户甚至访问暗网之前就破坏用户,或者在暗网中监视用户的行为。后一种方法对政府机构特别有吸引力。

因此,您应该始终从其官方网站下载Tor浏览器:https : //www.torproject.org/
确保始终下载最新版本的浏览器,并始终保持最新。这样,您将确保拥有最新的安全保护措施。

Tor到底是什么?

Tor是一种特殊的浏览器,可用于访问暗网。大多数浏览器(例如Chrome和Firefox)都可以访问所有受管制的网站。通过这些浏览器无法访问所有不受管制的网站。

尽管Tor以允许人们访问暗网而闻名,但大多数用户只是使用浏览器访问表面网络(“正常”互联网)。

因此,务必始终从其官方网页https://www.torproject.org/下载正确的Tor版本

确保始终下载最新版本,并始终在更新可用后立即批准。这样,您可以确定拥有最安全的Tor版本。

.onion地址

使用Tor浏览器,只要您具有地址,便可以访问任何网站。暗网上的许多网站都有以“ .onion”结尾的URL。如果使用常规浏览器输入这样的地址,则不会看到任何内容。

Tor确保用户可以匿名浏览。您在浏览器中的所有请求都通过其他计算机的网络传输,并且不断地将它们拆包以到达目的地。您的浏览请求将通过一个保护节点,几个中继节点,最后是一个退出节点来检索您所请求的内容。这样,其他人就不可能跟踪您的浏览行为。




5.采取安全预防措施

打开Tor浏览器之前,您应该:

  • 关闭计算机上的所有非必需应用程序,例如Netflix,密码管理器

  • 停止运行不必要的服务,例如OneDrive。

  • 在设备上安装有信誉良好且经过全面更新的防病毒程序。

  • 安装质量和最新的反恶意软件。有关恶意软件的更多常规信息,请参见“ 恶意软件”部分

  • 关闭您在设备上的位置。您的位置可以通过IP地址以及设备本身找到。

    • 在Windows 10中,您可以从“设置”>“隐私”>“位置”>“关闭位置+删除位置历史记录”来关闭位置

    • 对于macOS:系统偏好设置>安全和隐私面板>隐私>取消选中“启用位置服务”

    • 对于Tails或其他实时操作系统:您不必担心位置泄漏。

暗网中充斥着黑客,黑客将抓住任何机会利用您可能忽略的任何细节。如果来自暗网的黑客设法入侵您的系统,则您在后台运行的所有应用程序和服务都容易受到攻击。

本质上,在暗网上保持安全的最佳方法是确保潜在的黑客了解的信息很少或根本没有。这意味着您不应随意浏览暗网或散布个人信息。不要单击任何可疑链接。留下尽可能少的痕迹。这些预防措施将减少您成为目标的几率。

打开Tor浏览器后,请勿更改Tor浏览器屏幕的大小。奇怪的是,这将使您更安全。此外,为了安全起见,请勿直接在Tor浏览器中键入内容。而是在记事本中键入搜索内容,然后将其复制到浏览器中。跟踪的高级方法可以识别您的特定键入方式。

检查您的Tor浏览器(或用于不在暗网络中的日常浏览器)的跟踪安全性也无济于事。Panopticlick允许您单击一下即可检查浏览器是否受到保护:广告跟踪器,隐形跟踪器,所谓的“可接受的广告”和数字指纹。

6. Tor浏览器中的禁止脚本

网站上的脚本可用于跟踪您的在线行为:它们成为您数字指纹的一部分。Tor在其浏览器中包含一个不错的功能,以确保没有网站能够在您上运行脚本。要激活此功能,请转到浏览器的右上角,然后单击带有字母“ S”的符号。选择“ 全局启用限制 ”选项,一切就好了。




更改这些设置非常重要,因为网站通常会在不通知您的情况下运行脚本。由于.onion网站不受监管,并且周围到处都是恶意软件,因此在暗网中这尤其危险。通过阻止脚本,可以减少计算机被感染的机会。但是,即使阻止脚本也无法保护您免受所有伤害。因此,在浏览暗网时仍应当心。

为了验证您是否在Tor浏览器中成功禁止了脚本,请查看右上角的“ S”。如果旁边有一个感叹号,则网站可能仍在运行未经授权的脚本。如果没有感叹号,则可以避免任何不需要的脚本。

如果要禁用在其他浏览器中日常使用的脚本,则最好通过扩展来做到这一点。

  • Chrome或Brave:脚本安全

  • Firefox:NoScript

通过这两个扩展,您可以决定哪些网站可以运行JavaScript,哪些网站不能运行JavaScript。请注意:这两个扩展都可以通过禁用JavaScript来关闭各种常规的Web功能。

7.在Tor浏览器中更改安全级别

还可以提高Tor浏览器本身的安全级别。您可以通过单击左上角的Tor徽标来执行此操作现在选择“ 安全设置”将会弹出一个窗口,使您可以将安全级别从中更改为高。



自然,最高设置是最安全的。不幸的是,此设置会大大降低您的Internet连接速度,并导致某些网站无法正常运行。最高的安全性设置将禁用大多数视频和音频格式,某些字体和图标可能无法正确显示,JavaScript被禁用,某些图像可能无法正确显示,等等。

Tor包含了此安全设置,其确切意图是保护其用户免受暗网中许多站点的威胁,这些站点可能试图控制您的设备或传播恶意软件。但是,此设置是限制性的,因为它不允许您无限制地访问暗网。最后,这是安全与访问之间的决定。我们建议坚持最高的安全设置。

8.检查是否存在IP,DNS或WebRTC泄漏

即使采取了所有这些安全预防措施,您仍有可能面临IP或DNS泄漏。这意味着通过某种错误或泄漏,您的IP地址仍可追溯到第三方。

WebRTC已集成到大多数浏览器中,以允许语音和视频通话等实时通信。这使您可以使用网络摄像头,麦克风或头戴式耳机在浏览器中直接交谈。问题在于大多数语音呼叫是通过对等连接发送的,这需要您的确切IP地址。因此,例如,如果您使用的是Google Chrome浏览器,并且正在运行WebRTC,则即使使用VPN,实际的IP地址也会显示出来。

上述问题在Google Chrome浏览器中尤为普遍。要颠覆此功能,您可以安装此Chrome扩展程序

要检查您的连接是否真正匿名,请访问以下网站:

  • ipleak.net

  • dnsleaktest.com

  • WebRTC测试

在这些页面上,您可以查看您的真实IP地址是否可见。所有这些网站基本上都做同样的事情。在页面顶部,您的公共IP地址可见,在其下面是您的位置。如果您的VPN正常运行,则您的真实地址和IP地址将在页面上的任何位置都不可见。

9.使用其他匿名服务

即使您完全匿名进入暗网,也仍然有可能通过使用一些在线服务(例如搜索引擎,扩展名,文件共享,信使,电子邮件等)意外泄露您的个人信息。

许多在线服务使用cookie,跟踪器和脚本来收集有关您的特定数据。因此,最好选择重视隐私的替代在线服务。您可以在下面找到许多可以保护您的隐私的服务。

匿名搜索引擎

对于一个好的私人搜索引擎,您可以使用搜索引擎DuckDuckGo而不是Google。尽管大多数搜索引擎无法在暗网上运行,但DuckDuckGo却可以。可以在暗网上运行的替代搜索引擎是SearXStartpage

安全密码



在暗网上,安全密码比在常规(表面)网上更重要。如果您不想每次都想出一个像样的密码并安全地存储它们的麻烦,您可以使用一个好的密码管理器。有两个不错的选择:BitwardenLessPass两者都是免费和开源的。最好的选择是通过其网站加载这些服务。


文件加密

如果要在暗网上下载或上传文件,则最好对它们进行加密。PeaZip可靠,免费和开源的 加密工具该工具支持181种不同的文件类型。不幸的是,PeaZip不适用于macOS用户。Mac用户的替代选择是Keka

匿名上传/共享

如果您想匿名共享文件,那么OnionShare是一个很好的选择。它可用于Windows,macOS和Ubuntu。Dropbox和其他类似的文件共享软件因不尊重用户或数据的隐私而臭名昭著。使用OnionShare,您可以通过网络服务器共享各种大小的文件。

另一种方法是Firefox Send尽管它是由Firefox的创建者设计的,但是您也可以在Firefox浏览器之外使用它。使用此服务,您最多可以共享1 GB的文件,或者,如果您创建帐户,则每次上传最多可以共享2.5 GB的文件-我们不建议这样做。

匿名办公室服务

如果您正在寻找安全性更高的Google Docs替代品,请查看Etherpad该软件是完全开源的,您甚至不需要帐户即可使用它。另一个选择是Cryptpad您可以使用它来编写文本,创建电子表格或进行简短的演示。只有获得访问密钥的人才能访问文件。

视讯通话(VoIP)

对于(视频)通话,可以使用许多不错的服务,例如Linphone或Mumble。Linphone是免费的开放源代码,可以用于Windows macOS,IOS,Android和GNU / Linux。该软件具有端到端加密。

咕umble声有些不同。它是专门为游戏而设计的,不保留任何日志,也不记录任何对话。但是它没有任何端到端加密。该软件可用于Windows,macOS X,IOS和Ubuntu。


发送匿名消息

与标准消息传递应用程序相比,RicochetSignal提供了更安全的文本消息传递方法。另一个不错的选择是TorChat该应用程序是Tor的一部分,允许您与也使用它的任何人聊天。您不需要注册。TorChat自动为您分配一个数字ID,您必须将该数字ID发送给您希望与之交谈的其他人。您可以通过直接(面对面)告诉对方或通过加密的电子邮件发送您的ID号来完成此操作(请参阅下一步)。聊天时,您通常无法获得其他任何地方,这将允许高度匿名。

安全匿名发送电子邮件

ProtonMail是一个备受赞誉的在线电子邮件服务他们的邮件帐户具有标准的端到端加密。通过Gmail或Hotmail发送的电子邮件通常易于拦截和/或解密。加密的电子邮件服务是一个更安全的选择。这些服务确实倾向于具有更严格的数据限制。因此,如果您打算专门使用加密的电子邮件帐户,则可能要创建多个帐户。

也可以创建一个临时电子邮件地址(所谓的刻录机)。这样做的好处是您可以在任何网站上创建一个在线帐户,确认注册,然后再不必担心收到来自该网站的无用电子邮件轰炸您的收件箱。一些知名的临时电子邮件地址提供商:TempMail10minutemailGuerrillamail


如果您真的不想切换到其他电子邮件地址来进行暗网浏览,则至少要确保您的标准电子邮件帐户通过PGP获得了一些额外的保护(非常好的隐私)。这可以通过在常规电子邮件帐户(例如Mailvelope)之上添加其他服务来完成此服务可与Gmail或Hotmail等提供程序一起使用。请注意,此选项不如临时电子邮件地址或加密电子邮件地址安全。可以通过常规电子邮件地址回溯有关您的许多信息。

10.避免登录,插件,订阅和付款

如果您希望安全地浏览暗网,匿名是您的最佳选择。如果您选择登录某些用户帐户或银行帐户,您的匿名性将受到损害。

在暗网中登录您的在线银行帐户绝不是一个好主意。登录到用户帐户后,该网站上的每个活动都可以归因于该配置文件,无论是否属于Tor。因此,最好在浏览暗网时不要登录任何配置文件或帐户。

但是,某些网站要求您拥有一个帐户才能访问。在这种情况下,您可以创建一个随机的,可抛弃的电子邮件地址,创建一个无法以个人身份识别的帐户,然后使用该帐户浏览网站。

创建无法追溯到您的用户帐户意味着不使用您的姓名,生日,爱好,兴趣,位置等。随机性和匿名性越好,越好。有关如何创建安全密码的更多帮助,请参阅本指南

大多数人在浏览器中至少使用一些插件。这些插件中的许多插件都可以收集有关您,您的位置和您的在线行为的个人信息。因此,最好在搜索暗网时不要启用这些功能。

12.知道你要去哪里

暗网没有常规的搜索索引,例如Google。在进入暗网之前,您必须知道要去的地方。这意味着准备好特定的URL才能到达正确的页面。随机访问网站是不明智的,因为很容易到达您不想成为的地方。暗网托管着互联网上一些最不受欢迎的元素,例如儿童色情网站。

为了在暗网上有一定的方向感,有一些目录站点可以帮助您找到所需的内容。许多首次访问的用户最常去的地方之一是“ 隐藏的Wiki ”。


12.使用加密货币



暗网拥有各种市场(最著名的是现已倒闭的丝绸之路)。这些市场中有许多可能会出售您所在国家/地区内的非法商品。因此,在暗网上购买任何东西之前,您应该小心并注意自己国家的法律。


但是,并非所有在暗网上销售的物品都是违法的。而且,您可能还想合法地匿名购买某物。并非您购买的所有商品都一定是公众知识。

暗网上的所有金融交易都通过加密货币进行,而不是通过常规的银行转帐或信用卡进行。这是为了确保您和卖方的匿名。

比特币往往是人们听到加密货币时想到的名字。它有一个众所周知的名称,通常被认为是安全,可靠和匿名的。但是,这并非完全正确。

比特币有很多隐私问题,例如地址重用,连接的节点,跟踪cookie和区块链分析。这意味着有人可能将您的个人信息链接到交易。这样,优选的选择是使用关注隐私的硬币。最受欢迎的两个是Monero,尽管还有其他可用选项。

不过,在暗网上买东西之前,请确保您了解该国的法律以及加密货币的工作方式。

13.完成后关闭所有内容

当您浏览完暗网页后,请确保关闭所有浏览器窗口以及所有其他相关内容。如果您使用的是Tails,请关闭操作系统,然后返回常规操作系统。为了安全起见:请快速重启。

14.意识到你永远不会100%安全

即使您忠实地执行了前面的所有步骤,仍然不能保证暗网上的完全安全。您可以无意间提供个人信息或单击损坏的链接。黑客一直在寻找围绕安全系统和设置的新方法。前面的任何步骤也不会使您免受硬件损坏的影响。如果您的计算机硬件感染了某种类型的恶意软件,则任何互联网使用都已经受到威胁。

简而言之,您可以采取许多措施来改善暗网的安全性,但是没有什么是万无一失的。

15.查阅在线指南,博客,搜索引擎,聊天站点等。

在暗网中寻找出路可能非常困难。因此,我们收集了一些资源,可用于进一步帮助您。您不必仅依赖目录。请注意,这些网站可能包含狡猾的字符,甚至完全是恶意软件。暗网上没有什么是真正安全的。不信任任何人,使用常识,自负风险。

最后的想法

使用本指南,您可以在访问暗网时保持相对安全。但是,如前所述,暗网仍然非常棘手。进入暗网可能要花费很多精力,而一旦到达那里,您可能将无法访问很多网站。我们建议您在尝试访问互联网的这一部分之前,先阅读许多有关暗网的内容。最后,如果不确定在暗网上做什么,您最好还是坚持使用表面网上的网站

加群,防失联,暗网知识交流。暗网安全指南|15项措施,教你如何安全的访问暗网


分享到:
加入交流群
未经允许不得转载:

作者: A.毒蜂, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《暗网安全指南|15项措施,教你如何安全的访问暗网》 发布于2020-7-11

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫