تجربه استفاده از دیپ وب

سلام تا حالا تجربه استفاده از دیپ وب رو داشتین اگه شخصی نیست بگین؟؟

1 پسندیده

سلام
بله من با تور یه بار رفتم
چیز خاصی پیدا نکردم :smile:
یه موضوعی که هست deep web معمولا به بخشی از وب گفته میشه که مخفی هستش اما لزوما مجرمانه نیست فقط نیازی نیست که دیده بشه
به چیزی که مد نظر شما هست dark web میگن

1 پسندیده

اره هر دو یه مسیر رو دنبال میکنن با این تفاوت که دیپ cia کنترل میکنه ولی دارک رو نه

1 پسندیده

همه‌ی ما تجربه‌ی استفاده از deep web رو داشتیم و داریم!
اگه پروفایل اینستاگرام شما private هست، یعنی توی deep web قرار داره! (پروفایل telegram شما و تمام چت‌های شما واقعا توی deep web هست!)
اگه یه وبسایتی دارید (یا توش اکانت دارید) که بخشی از این وبسایت توسط password محافظت میشه، اون بخش توی deep web هست (حتی چیزهایی مثل کد ملی شما توی سایت سازمان سنجش!)
اگه وبسایتی ساختید که صفحاتش توی google ایندکس نمیشن و یه صفحه‌ای داره که هیچ جایی ازش لینک گذاشته نشده (منظورم اینه که کسی نمیبیندش مگر اینکه آدرس رو بدونه) مثلا http://example.com/7b4f7a22d4f12d4fbb1a4a406fefbd1a این صفحه توی deep web قرار داره!

این چیزهایی که گفتم جواب سول شما نبود. ولی تعریف صحیح deep web بود.


برای اینکه صاحب یه وبسایت deep web با اون تعاریف tor و… باشید، فقط کافیه روی سیستمتون tor نصب کنید و یه مقدار کانفیگ کوچیک روی tor انجام بدید تا یه url مثل این داشته باشید:
http://l7gisy5scaxoqvum.onion
و یه مقدار کانفیگ روی دستگاه modem خونه که اگر کسی به external ip شما ریکوئست فرستاد، هدایت بشه به local ip سیستمتون. یه وب‌سرور هم لازم دارید برای هندل کردن ریکوئستها.

چقدر مراحل زیاد شد :joy: ولی واقعا سخت نیست.

3 پسندیده

میشه کامل اموزشش رو بزارین بزرگترین لطف رو میکنین

خوب نمیشه اینطور گفت. یه سازمانی مثل CIA چطور میتونه به کد ملی من توی سایت سنجش دسترسی داشته باشه؟
ممکنه بر اساس یه سری قراردادها به دیتابیس فلان social network دسترسی داشته باشه یا یه قرارداد با فلان کمپانی داشته باشه اینطوری که «هروقت من گفتم، دیتای آقا/خانم X رو در اختیار من بذار که مثلا ببینم توی فلان تاریخ و ساعت، location موبایلش چی بوده.»

ولی اینکه بگیم تمام deep web رو کنترل و مانیتور میکنن درست نیست.
چیزی که میشه گفت اینه که «ما به یه سری شرکتها و سازمانها اعتماد میکنیم و یه سری دیتاهامون رو بهشون میسپاریم (چون پایه‌ی اینترنت بر اساس اعتماد گذاشته شده) ولی ممکنه زیاد قابل اعتماد نباشن.»

محتوای DropBox من، تا زمانی که لینک یه فایل رو share نکرده باشم جزء DeepWeb محسوب میشه. کسی نمیدونه آیا CIA بهش دسترسی داره یا نه.
محتوایی که من روی وب‌سرور خودم نگهداری میکنم، جزء DeepWeb محسوب میشه. من مطمئنم CIA بهش دسترسی نداره. ولی مطمئن نیستم که الگوریتم ssl که برای https کردن سایتم استفاده میکنم واقعا امن باشه. از طرف دیگه ممکنه خودم یه اشتباهی کرده باشم توی یه بخش امنیتی و یه چیزهایی توی سرورم جاشون امن نباشه.

1 پسندیده

خوب واقعا نمیشه یه آموزش جامع و کامل براش نوشت.
فقط میتونم مراحل رو یه مقدار ریزتر توضیح بدم.

اول نرم افزار tor رو روی سیستم نصب میکنیم. با اجرا کردنش یه proxy روی سیستم اجرا میشه که اگه از طریق اون proxy به اینترنت وصل بشیم، کانکشن ما از شبکه‌ی tor عبور میکنه. میشه نرم‌افزار torbrowser رو نصب کرد (مثل فایرفاکس هست و این proxy روش کانفیگ شده دیفالت) یا توی تنظیمات بروزرمون این proxy رو فعال کنیم یا حتی توی تنظیمات network کامپیوتر ازش استفاده کنیم و تمام کانکشنهای کامپیوترمون از tor عبور کنه.
آدرس پروکسی یه چیزی شبیه اینه 127.0.0.1:9050 یا 127.0.0.1:9051

تا اینجای کار، ما موفق شدیم به شبکه‌ی tor وصل شیم. صرفا به عنوان یک استفاده کننده.
کامپیوتر/سرور ما در حال حاظر فقط یه nod آغازیه و از پهنای باند و IP ما برای relay کردن دیتای کاربرهای شبکه‌ی tor استفاده نمیشه.
الآن ISP و دولت میفهمن که ما وارد شبکه‌ی tor شدیم. چیز دیگه ای نمیفهمن. از این به بعد (اگه درست کانفیگ کرده باشیم) هیچ‌کس نمیفهمه از چه سایتی بازدید میکنیم یا چه دیتایی رد‌وبدل میکنیم. فقط میتونن حجم دیتا رو تخمین بزنن چون خود دیتا رمزنگاری میشه و در مسیر قابل خوندن نیست.

اگه از tor-browser استفاده میکنید، باید به این مساله دقت کنید که فایلهایی که دانلود میکنید و بقیه‌ی دیتاهای tor-browser توی دایرکتوری /home/user/.tor-browser-en یا یه همچین چیزی قرار میگیره. مثلا برای سیستم من، فایلهایی که دانلود میکنم اینجا هستن:

~.tor-browser-en/INSTALL/Browser/Downloads/

حالا میریم مرحله‌ی بعد.
فایل کانفیگ tor اینجاست:

/etc/tor/torrc

این فایل سه قسمت داره. بخش بالایی مربوط به تنظیمات کلیه. چیزهایی که تا الآن بهش نیاز داشتیم مثلا اینکه socks روی کدوم port ران بشه.
برای من فقط این سه خط uncomment هستن:

SocksPort 9050
Log notice syslog
DataDirectory /var/lib/tor

خط اول برای تعیین port هست.
خط دوم یه جورایی برای دیباگ کردن فعالیت نرم افزاره. (فکر کنم خودم اینو uncomment کردم)
خط سوم هم که از اسمش مشخصه.

بخش دوم از این فایل (برای من از خط 62 شروع میشه) برای کسانیه که میخوان یه hidden-service ران کنن (میخوان یه سایت با دامنین .onion داشته باشن)
برای من این دو خط uncomment هست:

HiddenServiceDir /home/pouya/hidden_service/
HiddenServicePort 80 127.0.0.1:80 

خط اول آدرس یه دایرکتوری هست که یه سری تنظیمات توش وجود داره (این فایلها رو خود نرم افزار به صورت اتوماتیک میسازه) از جمله فایل private_key برای رمزنگاری RSA و فایل hostname که داخلش آدرس دامین .oinon ما قرار داره. برای من اینه:

ixt6uctjnzcwu2p2.onion

خط دوم مشخص میکنه که بازدید کننده‌های دامین من، با چه پورتی به سیستمم وصل میشن و محتوای چه آدرسی (127.0.0.1:80) رو مشاهده میکنن.

الآن اگر کسی به شبکه‌ی tor وصل باشه و دامین منو توی بروزر وارد کنه، محتوایی رو مشاهده میکنه که من روی سیستمم با آدرس 127.0.0.1 و پورت 80 میتونم ببینم. یعنی صفحه‌ای که nginx بهم نشون میده.

بخش سوم فایل، مربوط به کسانی میشه که میخوان Relay باشن. به عبارت دیگه کامپیوتر خودشون رو در اختیار شبکه‌ی tor قرار بدن تا دیتاها از کامپیوتر اونها relay بشه. (یه مقدار درمورد سیستم کار tor سرچ کنید. احتمالا wikipedia توضیح خوبی داده باشه)


خیلی چیزها رو توضیح ندادم. میدونم همینها هم خیلی گنگ هستن.
خلاصه‌ی قضیه اینه که با نصب نرم افزار tor ما میتونیم از رمزنگاری tor استفاده کنیم و با کمی کانفیگ میتونیم یه وبسایت با دامین .onion داشته باشیم (این آدرس ها random هستن و نمیشه دامنه‌ی دلخواه داشته باشیم)

مرحله‌ی بعد اینه که یه وب‌سرور مثلا apache یا Nginx ران کنیم روی سیستممون و یه وبسایت روش ران کنیم.

ارورهای زیادی ممکنه توی انجام این مراحل ببینیم.
علتش میتونه firewall باشه یا مثلا permission نداشته باشم به فلان فایل (بنابر این tor نتونه اون فایل رو بخونه و تغییر بده) یا دولت/isp دسترسی منو به شبکه‌ی tor به طور کامل بسته باشه.

مشکلات امنیتی زیادی میتونه وجود داشته باشه، مثلا اینکه خوب کانفیگ نکرده باشم و بروزر زمانی که میخواد DNS یه دامین رو پیدا کنه، ریکوئست خودشو خارج از شبکه‌ی tor ارسال کنه و چیزهایی از این قبیل.

این عکس، کانفیگ فایرفاکس من برای وصل شدن به socks مربوط به نرم افزار tor هست. (دقت کنید که از socks5 استفاده میکنم و گزینه‌ی پایین صفحه رو تیک زدم که DNS از داخل socks گرفته بشه)

4 پسندیده

عالی بود مهندس جان من نمیدونستم قابیلت کانفیگ سایت رو تور هست ممنونم:blush: