Como obter um endereço .onion costumizado

Você já se perguntou como faz para personalizar um link .onion? Sabe aqueles links que você vê com inicias legíveis, como por exemplo, ‘wiki…onion” ou algo semelhante. Pois bem, ensinarei como é fácil obter o seu próprio.

Primeiro iremos utilizar uma ferramenta chamada Shallot. Você pode acessá-la aqui.
Obtenha em seu diretório com o comando ‘git clone’

# git clone ‘https://github.com/katmagic/Shallot

Segundo, iremos compilar a ferramenta para que possamos usar futuramente.
Dentro da pasta, execute os seguintes comandos:

# ./configure && make

OBS: Você deve ter instalado em seu sistema ferramentas básicas de compilação como GCC, make, e afins. Em sistemas Debian/Ubuntu isto vem no pacote build-essentials.

Utilizando a ferramenta

A utilização é simples, basta rodar o seguinte comando.

# ./shallot ^NOME
Screenshot_20170626_041626

Lembrando que você tem um limite de caracteres, para entender melhor veja abaixo:

1 Caracteres: 1 segundo
2 Caracteres: 1 segundo
3 Caracteres: 1 segundo
4 Caracteres: 2 Segundos
5 Caracteres: 1 minuto
6 Caracteres: 30 minutos
7 Caracteres: 1 dia
8 Caracteres: 25 dias
9 Caracteres: 2 anos e meio
10 Caracteres: 40 anos
11 Caracteres: 640 Anos
12 Caracteres: 10 milênios
13 Caracteres: 160 milênios
14 Caracteres: 2 milhões e meio de anos.

Isto em um processador básico de 1.5 ghz, podendo variar.

Instalação no servidor TOR

Se você colocar a chave privada RSA (incluindo seu cabeçalho e rodapé) em um arquivo chamado private_key no HiddenServiceDir que você especificou no seu torrc, então, quando você reiniciar seu Tor, um arquivo de nome de host será criado no HiddenServiceDir que contém seu novo e brilhante endereço onion.

Anúncios

Freenet: Segurança

Continuando com a série de posts sobre Freenet, e dessa vez vou falar um pouco mais sobre a segurança na rede.

A questão: A freenet é segura?

Não. Aposto que não era a resposta que você queria ouvir, hein. Bem, não deixa de ser uma verdade. Existem muitos ataques possíveis à Freenet, sendo o último permitindo que o atacante visualize os freesite que você visita, e a solução foi simplesmente mudar a FProxy padrão por uma alternativa. Mais informações aqui

Por mais que não tenha acontecido de um usuário que poste conteúdos ilegais ser identificado nunca devemos confiar plenamente em algo, ainda mais quando se trata de segurança. Na Freenet, você é anônimo porque não é fácil dizer quais dados vêm de você. Cada nó passa tudo o que é solicitado por outros nós, além dos dados que você mesmo está fazendo (downloads).

Você não pode me acusar de abrigar esta ou aquela informação proibida se você não pode saber com certeza que é de ou para mim especialmente. Os usuários da Freenet estão todos conectados e tudo dentro da Freenet que é ilegal, está espalhado entre todos os dados dos usuários. Você pode imaginar toda a Freenet como uma nuvem gigante composta de gotas muito pequenas de dados.

Opennet vs Darknet

No entanto, se você escolher o padrão “Opennet” (conectar-se à estranhos); é muito fácil para o seu ISP ver que você está executando Freenet, mas Freenet em si não é proibido em países ocidentais.

Darknet, conexões com amigos da vida real, é nesse sentido muito mais seguro porque é muito difícil de provar que você está mesmo executando a Freenet. Mas cada amigo pode ver tudo o que você faz!

Confie em ninguém além de você mesmo.

A desvantagem dos pares confiáveis ​​é que seus amigos confiáveis ​​não podem ser confiáveis. Conecto-me a 10 pessoas que eu realmente conheço e confio. Mas a quem estão conectados os confiáveis? Existe alguém entre essas pessoas confiáveis ​​que de repente faz algo muito estúpido? Por engano, por negligência? Para que o modo “darknet” funcione, mais ‘amigos’ são melhores. Mas quanto mais “amigos”, maior a chance de alguém estar fazendo algo que põe em perigo todos. Quanto maior a chance, um “amigo” é um infiltrado.

Um infiltrado pode derrubar todos naquele círculo de amigos ao mesmo tempo.
Esta é a razão que eu acho opennet muito mais seguro do que darknet. Apesar do opennet, tecnicamente falando, ser muito mais inseguro.

Por esta mesma razão, não se junte a clubes em forums secretos e não troque nada usando mensagens privadas que você não possa se dar ao luxo de fazer em público. Sendo mais direto: “Se você não pode dizer em público, então é melhor não dizer nada”.

O segredo não aumenta a sua segurança! Isso coloca você em maior risco. Basta olhar para o que aconteceu com muitos círculos soberbamente protegidos. Quantos caíram por causa de um membro fazer algo estúpido, quantos são infiltrados, ou de outra forma quebrado.

Claro, nada na vida é certo e nenhuma regra é esculpida em pedra, então se você sentir que precisa confiar em alguém ou sentir que precisa ser confiável, cabe a você como lidar com a confiança. Apenas não fique cego por uma falsa sensação de segurança baseada no segredo.