DuckDuckGo - Deep Web Search

http://ddg.gg/

DuckDuckGo — поисковая система с открытым исходным кодом, расположенная в Вэлли-Фордж, штат Пенсильвания, которая использует информацию из многих источников с целью предоставления более точных, актуальных и более разнообразных результатов поиска, чем обычные поисковые системы. Политика данной поисковой системы особо подчёркивает конфиденциальность пользовательских данных, отказ от записи и хранения какой-либо пользовательской информации и слежения за пользователями.

Особенности

DuckDuckGo не использует «пузырь фильтров», как это делают большинство поисковых систем, таких как Google, Bing, Яндекс и т. д. (Использование «пузыря фильтров» означает, что поисковая система показывает только те новости и результаты поиска, которые эта поисковая система посчитает интересными и необходимыми лично данному пользователю, даже не спрашивая его об этом. Вся остальная информация попросту не будет выведена. Поиск, произведённый одновременно, на одном и том же поисковом сервере, с двух разных, но находящихся рядом компьютеров, выдаст по одному и тому же поисковому запросу разный результат.) Отказ DuckDuckGo от использования «пузыря фильтров» даёт возможность любому пользователю вырваться из этой информационной ловушки и получать всю информацию, имеющуюся у поисковой системы.

DuckDuckGo по умолчанию использует работу между клиентом и сервером по протоколу HTTPS с использованием алгоритма шифрования RC4 и ключом длиной 128 бит. DuckDuckGo также поддерживает технологию OpenSearch и легко добавляется в список поисковых систем в браузере, а также поддерживает синтаксис запросов !Bang.

Поисковая система написана на Perl, работает на веб-сервере Nginx, под операционной системой FreeBSD, используя базу данных PostgreSQL, кэш Memcached и Solr.

DuckDuckGo создан прежде всего на поисковых API нескольких крупных производителей (таких как Yahoo! Search BOSS). В силу этой особенности TechCrunch характеризует данный сервис как «гибридную» поисковую систему. В то же время DuckDuckGo создаёт своё собственное содержание страниц и становится похожим на такие сайты, как Mahalo, Kosmix и SearchMe.

История

DuckDuckGo был основан Гэбриелом Вайнбергом, предпринимателем, предыдущим проектом которого была социальная сеть — «The Names Database», приобретенная затем компанией United Online в 2006 году за 10 миллионов долларов США. Гэбриел Вайнберг имеет степени бакалавра в области физики и магистра в области технологий и политики, закончил Массачусетский технологический институт. Проект DuckDuckGo изначально самостоятельно финансировал Гэбриел Вайнберг, сейчас же он существует за счёт небольшой рекламы.

Название поисковой системы было выбрано довольно глупо, отмечал Гэбриел. Он заметил: «На самом деле в один прекрасный день оно возникло у меня в голове, и оно мне просто понравилось. Конечно, на это повлияла детская игра под названием „Duck Duck Goose“, в которую все мы играли в детстве. Кроме этой игры, название больше ни с чем не связано».

Точная статистика трафика публикуется, и в 2011 году она составляла порядка 200 000 посещений в день. Другие источники, включая Compete.com, оценивали посещаемость в марте 2011 года в 191 904 посещения. 12 апреля 2011 года Alexa сообщила, что за 3 месяца посещаемость выросла на 51 %.

DuckDuckGo был представлен на TechCrunch как часть Elevator Pitch Friday, где стал финалистом в конкурсе BOSS Mashable Challenge, организованном при участии Yahoo!

В июле 2010 года Вайнберг запустил сайт сообщества DuckDuckGo, где сообщество может сообщать о проблемах, обсуждать распространение, возможности и открытые исходные коды поисковой системы.

В октябре 2011 года компания Union Square Ventures инвестировала в DuckDuckGo. Брэд Бернхэм, партнёр Union Square, заявил: «Мы инвестировали в DuckDuckGo, потому что убедились, что это не только возможность изменить конкуренцию в поисковых системах, — это насущная потребность».

В ноябре 2011 года Linux Mint подписал эксклюзивный контракт с DuckDuckGo. Начиная с Linux Mint 12, DuckDuckGo является поисковой системой по умолчанию. Является также поисковой системой по умолчанию в Tor Browser.

Возможности

Результаты поиска DuckDuckGo являются объединёнными из многих источников, включая Yahoo! Search BOSS, Википедию, Wolfram Alpha и собственного поискового робота.

DuckDuckGo позиционирует себя как поисковую систему, которая ставит на первое место конфиденциальность пользовательской информации. Она не хранит IP-адреса, не ведёт лог пользовательской информации и использует куки только когда это необходимо. Вайнберг заявлял: «DuckDuckGo не собирает и не делится личной информацией пользователей. Это наша политика конфиденциальности».

В 2011 году DuckDuckGo представил голосовой поиск для пользователей Google Chrome в виде расширения Voice Search.

Имеет скрытый сервис в анонимной сети Tor.

Восприятие общественностью

В июне 2011 года Гарри Маккракен опубликовал в журнале Time Magazine весьма позитивную статью о DuckDuckGo, сравнив его со своим любимым рестораном гамбургеров, «In-N-Out Burger»: «В этом чувствуется ранний Google, с крайне простой домашней страницей. Так же как и „In-N-Out“, у которых нет латте или азиатских салатов, нет мороженого и омлета, DuckDuckGo не пытается создавать новости или блоги, книги или изображения. Там нет автозаполнения или мгновенного результата. Они только предлагают веб-поиск, главным образом „десять синих ссылок“ — подход, который всё ещё остаётся полезным, независимо от того, что говорят его критики. Что же касается качества, то я не говорю, будто Вайнберг придумал, как получить более точные результаты, чем это удается огромной команде Google. Но DuckDuckGo действительно очень хорошо ищет информацию…».

Том Холверда также подготовил статью о DuckDuckGo для OSNews в июне 2011 года, в которой высоко оценил конфиденциальность поиска. Он заявил: «…Какие причины могли бы заставить попробовать DuckDuckGo? Важная причина в том, что DuckDuckGo действительно не следит за вами, и вы получаете настоящую конфиденциальность, когда ищете что-либо в интернете. Google отслеживает и запоминает практически всё, чтобы показывать вам целевую рекламу. У меня нет проблем с рекламой, однако я боюсь, что не смогу защитить себя, так как правительству нет нужды подавать в суд, чтобы получить всю эту информацию. Также, кто-либо ещё может завладеть ею. Но самая главная причина — это то, что DuckDuckGo не использует технологию „пузыря фильтров“, и это даёт возможность получать полную информацию по вашему запросу и только вам решать, какой информацией пользоваться».

В январе 2012 года, когда компания Google объявила, что она объединит данные пользователей всех своих сервисов, число поисковых запросов к DuckDuckGo утроилось за три месяца.

6 июня 2013 года, сразу после обнародования информации о системе PRISM, использование DuckDuckGo возросло почти в два раза. Если в начале июня 2013 года поисковик обрабатывал около 1,7 миллиона запросов ежедневно, то на протяжении двух недель после опубликования сведений о PRISM число ежедневных запросов на DuckDuckGo превысило 3 миллиона, как заявил Вайнберг газете «Гардиан». В январе 2014 года поисковик перевалил за отметку в 4 миллиона обращений в день (более 126 миллионов в месяц). В июне 2015 года Вайнберг сообщил о 3 млрд поисковых запросов в годовом выражении.

DEEP WEB, ГЛУБОКАЯ ПАУТИНА, НЕВИДИМАЯ СЕТЬ

Deep web - Глубокая паутина (также известна как невидимая сеть) — множество веб-страниц Всемирной паутины, не индексируемых поисковыми системами. Термин произошёл от соотв. англ. invisible web. Наиболее значительной частью глубокой паутины является глубинный веб (от англ. deep web, hidden web), состоящий из веб-страниц, динамически генерируемых по запросам к онлайн базам данных. Не следует смешивать понятие глубокая паутина с понятием тёмная паутина (от англ. англ. dark web), под которым имеются в виду сетевые сегменты, вообще не подключённые к сети Интернет.

Суть проблемы

В глубокой паутине находятся веб-страницы, не связанные с другими гиперссылками — например, страницы, динамически создаваемые по запросам к базам данных. В глубокой паутине также находятся сайты, доступ к которым открыт только для зарегистрированных пользователей. Поисковые системы используют специальных роботов (англ. web crawler), которые переходят по гиперссылкам и индексируют содержимое веб-страниц, на которых они оказываются. В то же время, информация из баз данных, доступная пользователям через поисковые веб-формы (но не по гиперссылкам), остаётся недоступной для робота, неспособного в режиме реального времени правильно заполнить форму значениями (другими словами, сформировать запрос к базе данных). Таким образом, значительная часть Всемирной паутины оказывается скрыта от поисковых роботов. Используя аналогию, информация, будучи недоступной для поисковых систем, находится «на глубине» (от англ. deep).

Масштаб

Размер глубокой паутины неизвестен и в целом трудно оценим, в первую очередь, в силу размытости самого понятия. Тем не менее, существуют относительно достоверные оценки общего числа сайтов, ведущих к онлайн базам данных: около 300 тысяч таких сайтов во всём Вебе в 2004 году и около 14 тысяч в Рунете в 2006 году. Обычные пользователи бывают буквально потрясены, когда узнают о том, что Deep web превышает по своей информационной ёмкости доступный им интернет как минимум более чем в 500 раз.

Как войти в теневой Интернет?

Для входа на любой сайт Deep Web данные пользователей шифруются и в таком виде отправляются через таких же участников сети. Недостатком работы этой передачи данных при своей анонимности - это ее довольно низкая скорость.

Для входа в теневой Интернет используется браузер (или плагин для браузера), созданный на базе проекта Tor. Этот проект был разработан военными США, а потом рассекречен и его коды переданы независимым компаниям-разработчикам. Tor — доминирующая технология, использующая т. н. "луковую" маршрутизацию. Сеть позволяет сохранять анонимность отправителей и получателей сообщений и обеспечивает защиту содержания этих сообщений во время их прохождения по ней.

Все соединения в скрытой сети Tor анонимны: ни поставщик интернета, ни владелец сайта не смогут узнать, кто пользователь на самом деле (при использовании HTTPS). Это работает благодаря тому, что сеть подменяет настоящий адрес компьютера поддельным.

UNetbootin - Create Boot USB - Universal Linux Boot USB

UNetbootin (Universal Netboot Installer) — это свободная кроссплатформенная утилита для создания Live USB системы из ISO-образа CD/DVD диска с Linux/BSD.

Утилита записывает ISO-образ диска с системой на USB-носитель FAT32 и устанавливает загрузчик syslinux.

Возможности:
Режим установки на USB
В этом режиме установки создаётся загрузочный USB-носитель или же загрузочный жесткий диск.

Кроссплатформенная (доступна для Windows, Linux и MacOS)
Недеструктивная инсталляция (не производится форматирование USB-носителя)
Поддерживает абсолютное большинство Linux дистрибутивов, включая (но не ограничиваясь): Arch Linux, CentOS, Debian, Fedora, Linux Mint, Mandriva, openSUSE, Slackware, Ubuntu, FreeDOS, FreeBSD, NetBSD и их вариации.
Может загружать различные системные утилиты, включая (но не ограничиваясь):
Parted Magic — менеджер разделов (изменение, поиск ошибок, бэкап/восстановление разделов)
Super Grub Disk — загрузочная утилита для поиска-исправления ошибок, восстановления и изменения загрузочной записи GRUB из различных ОС
Backtrack — дистрибутив, основанный на Ubuntu, направленный на анализ и тестирования сетей
Ophcrack — утилита для восстановления паролей MS Windows
NTPasswd — утилита для сброса паролей MS Windows и редактирования реестра
Gujin — графический загрузчик для загрузки различных операционных систем
Smart Boot Manager (SBM) — загрузчик для загрузки с CD-ROM/Floppy на компьютерах со старым BIOS (в ситуациях, когда BIOS не может загузиться с компакт-диска или дискеты)
FreeDOS — операционная система FreeDOS
Автоматическое определение всех съёмных устройств в системе
Режим установки на жесткий диск
В этом режиме установки выполняет установку по сети или «frugal install» без CD, так же как и при использовании Win32-loader.

Отличительной особенностью использования UNetbootin является поддержка большого числа различных дистрибутивов Linux, также растёт количество поддерживаемых *BSD систем, переносимость и универсальность программы, возможность использовать для создания различных ядер, initrd и образов дисков (включая ISO образы). В отличие от Wubi и похожих на Win32-loader, при установке на жесткий диск, UNetbootin устанавливается на раздел жесткого диска и создаёт возможность в последующем загрузить как Windows так и Linux.

Скачать: Unetbootin

Rufus - Create Boot USB

Простое создание загрузочных USB-дисков

Rufus это утилита, которая помогает форматировать и создавать загрузочные Flash/Pen/Key диски, карты памяти и т.д.

Rufus будет особенно полезен в случаях, когда:
необходимо создать загрузочный USB-диск из загрузочного ISO-образа (Windows, Linux, UEFI и др.)
необходимо работать на системах, которые не имеют установленной ОС
необходимо прошить BIOS или другую прошивку из-под DOS
необходимо запустить низкоуровневую утилиту

Несмотря на небольшой размер, Rufus умеет делать все необходимое!

Rufus работает очень быстро. Например, вдвое быстрее, чем UNetbootin, Universal USB Installer или Windows 7 USB download tool при создании загрузочного Windows 7 USB-диска из ISO-образа. Rufus также немного быстрее при создании загрузочного Linux USB-диска из ISO-образа.

Скачать: Rufus

Win32 Disk Imager - Create Boot USB - Backup USB

Иногда нужно отформатировать флешеу или карту памяти, само собой нужно сохранить все файлы хранящиеся там. В этом случае обычный пользователь с помощью дежурного файлового менеджера копирует все файлы на винчестер компьютера, а потом проделывают обратную процедуру только. Хотя это можно все сделать намного проще с помощью бесплатной утилиты Win32 Disk Imager, которая умеет делать образы флешек в img файлы и записывать обратно, в несколько нажатий мыши.



Устанавливать утилиту в классическом понимании этого слова не придется Достаточно распаковать скачанный архив, главное не забудьте название папки, где разместили все файлы. Для запуска программы нужно щелкануть по единственному исполняемому файлу, он называться Win32DiskImager.exe. Чтоб удалить Win32 Disk Imager ничего запускать не придется, достаточно стереть папку со всем содержимым, в которую была распакована программа.

Win32 Disk Imager, программа с весьма интересными, а самое главное, полезными возможностями, которая не имеет достойной альтернативы. С её помощью можно делать, точные копии USB флешек и карт памяти, в img файлы, а также записывать эти же образы обратно на съемные носители информации. Фактически пользователям не придется копировать информацию на винчестер по одному файлу, а сразу получаем целый образ. Еще с помощью этой программы можно записывать готовые сборки img файлы, в том числе и образы загрузочных дисков.

Интерфейс программы можно назвать воплощением минимализма, только нужные кнопочки и строки, больше ничего лишнего. В строке подписанной Image File выбираем с img файл, с которым будем работать, в зависимости от того что собираемся делать, его будем использовать для записи или чтения. Выпадающий список, подписанный Divice, позволяет выбрать с какой флешкой или картой памяти программа будет работать, если у вас одновременно подключено несколько штук к компьютеру. Копка «Read» запускает сохранения информации в img файл, а «Write» наоборот записывает образы на флешку. Единственно, что будет развлекать пользователей во время чтения/записи, это бегущая полоска прогресса.



Теперь о некоторых особенностях работы программы. Ни в коем случае в названии папок или файлов (не те что хранятся на флешке) не должно быть русских букв иначе будет выскакивать окошко, предупреждающее об ошибке. Также не пробуйте что-то записать на CD/DVD диски и обязательно перед записью отформатируйте флешку, чтоб потом не разбирать со всякими ошибками, подписанными непонятными кодами.

Настроек Win32 Disk Imager совсем не имеет, даже можете не искать, а помощь сделана в виде всплывающих подсказок.

Программа Win32 Disk Imager рабочая лошадка, максимально упрощенная без мишуры и кучи дополнительных ненужных функций. Что нужно делать разбираешься буквально за несколько секунд, хотя есть своя специфика. Благодаря своей простоте, приложение работает стабильно и надежно.

Если вам нужно делать полные копии флешек и карт памяти или записывать образы дисков Win32 Disk Imager станет отличным выбором.

Программа прекрасно работает в 32-х и 64-х битных операционных системах. Интерфейс на английском языке, хотя там ничего особо понимать не надо все надписи должны быть знакомы по другим приложениям, ну или в худшем случае один раз можно перевести.

Скачать: Win32DiskImager

Linux Kodachi - Live USB - Live CD

Сборка в режиме тестирования и подготовки описания.

Скачать: Офф. сайт

Linux JonDonym - Live USB - Live CD

Сборка в режиме тестирования и подготовки описания.

Скачать: Офф. сайт

Linux Freepto - Live USB - Live CD

Сборка в режиме тестирования и подготовки описания

Скачать: Офф. сайт

Linux TAILS - Live USB - Live CD

The Amnesic Incognito Live System или TAILS — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения PRISM.

Программное обеспечение в комплекте:

Окружение рабочего стола GNOME.

Работа с сетью:
Tor в изолированном режиме с поддержкой сетевых мостов (включая обфусцированные) и графическим фронтендом Vidalia.
Firefox с модификацией Iceweasel, патчами безопасности, а также расширениями Torbutton, HTTPS Everywhere, NoScript и Adblock Plus.
NetworkManager для лёгкой настройки сети.
Pidgin со встроенным OTR.
Claws Mail со встроенной поддержкой GnuPG.
Liferea — RSS-агрегатор для GNOME.
Gobby для совместного редактирования текста.
Aircrack-ng для вардрайвинга беспроводных сетей Wi-Fi.
I2P для доступа к даркнету.

Шифрование и приватность:
LUKS и GNOME Disks для шифрования запоминающих устройств.
GnuPG для шифрования и цифровой подписи электронной почты.
Схема разделения секрета Шамира.
Виртуальная клавиатура.
MAT — средство для анонимизации метаданных.
PWGen — генератор паролей.
KeePassX — менеджер паролей.

Скачать: Офф. сайт

TunnelBear - VPN, Secure Browsing

В современном обществе, VPN, как и презерватив — такая вещь, которую лучше всегда иметь при себе, и использовать в любой сомнительной ситуации. Особенно это актуально для мобильных пользователей, вынужденных вступать в неразборчивые связи с абсолютно незнакомыми Wi-Fi сетями. Я перепробовал несколько разных сервисов VPN, но остановился на услугах Туннельного Медведя[http://www.tunnelbear.com/], о котором и хочу рассказать.

Для начала, зачем эти самые VPN нужны. Во-первых, для безопасности. Пользуясь открытыми Wi-Fi сетями, можно легко стать жертвой не очень хороших людей, способных и переписку вашу почитать, и пароли увести, и даже информацию по кредитным карточкам себе слить. Во-вторых, иногда стать временно обладателем зарубежного IP-адреса очень полезно (ну там Spotify послушать, или игру для iOS в промо-акции на Facebook получить). И в-третьих, если вдруг вам понадобится зайти на какой-то из сайтов, забаненных государственными радетелями о вашей безопасности.



Как это все работает? Весьма просто: вы настраиваете свой Ноутбук/Компьютер/iPhone/iPad/iPod/Android на работу с сервером Tunnel Bear, включаете VPN, и где-то через 10-15 секунд все ваши данные передаются по полностью защищенному могучей криптографией каналу на их сервера, а оттуда уже отправляются по назначению. Злобный кулхацкер, перехватывающий ваш трафик в Wi-Fi сети остается с носом, а вы — с деньгами на карточке. Конечно, настоящий уважающий себя параноик не доверится и провайдеру VPN, но у нас все же IT-издание, а не вестник патологической психиатрии, поэтому такие тяжкие случаи рассматривать не будем.



Главный вопрос — почему именно Tunnel Bear? В основном потому, что у них везде клевые медведики (а в программе для iOS — даже анимация), а кроме того, у них есть неплохой бесплатный пакет, удобные клиенты для всех платформ, приятные цены и возможность выбирать между серверами в US и UK.



Про цены. У «медведей» есть бесплатный тариф, отлично подходящий для «попробовать» и на «всякий случай», включающий 128-битное шифрование и 500 мегабайт трафика. Приятно то, что попросив «медведя» в «Твиттере», можно получить еще гигабайт данных на месяц. Полный пакет «медвежьих» услуг обойдется вам в 5 долларов в месяц. Он включает в себя неограниченный трафик и поддержку двух мобильных устройств (разработчики сервиса отлично понимают, что у всех нормальных людей кроме ноутбука есть iPhone и iPad, которым тоже нужна защита). Можно со скидкой приобрести пакет на 12 месяцев, сэкономив 10 долларов. Есть еще мобильные пакеты по 3 доллара за устройство в месяц, их можно купить через In-App Purchase, но на фоне полного 5-долларового пакета это мало интересно.



В случае с OS X — все очень просто. Качаем с сайта небольшой клиент, устанавливаем, запускаем, вводим логин-пароль или регистрируемся. После этого наслаждаемся дизайном верных последователей Форстолла. Интерфейс программы до невозможности скевоморфичен: окно с текстурой «под дерево» и два переключателя «под старый телевизор». Левый включает-выключает туннелирование вашего трафика, правый переключает между серверами в США и Великобритании.



С iOS вариантами дело обстоит немного сложней. Сразу после установки и входа, клиент предложит вам установить профили с настройками VPN от Tunnel Bear. Проделав это, вы получите в настройках вашего устройства одноименный раздел, с помощью которого и будете при необходимости включать VPN. Там же расположено и переключение страны, жителем которой вы желаете притвориться. Сам клиент на устройстве, помимо первоначальной настройки, позволяет удобно просматривать ваш остаток трафика и демонстрирует забавные анимации из жизни «Туннельного медведя».



В общем, сервис хороший, работает достаточно шустро (тот же Spotify у меня тянул высокое качество без малейших огрехов), стоит недорого, да и в чувстве юмора разработчикам не откажешь. Пользуйтесь, пока в бесконечной заботе о вас правительство не запретит VPN, как в Китае. В конце концов, есть что-то глубоко символическое в том, что для борьбы с идеями партии с медведем на логотипе — будет использоваться не менее «медвежья» программа.

Скачать: TunnelBear

Hola - Free VPN, Secure Browsing

Интернет без цензуры - любые сайты в любой стране!

Доступ к сайтам заблокирован цензурой вашей страны, компании или школы. Можно открыть его совершенно бесплатно Антиблокатором Hola Unblocker при помощи сервиса VPN.

Hola - поставщик VPN антиблокирующей технологии, которая обеспечивает более быстрый и открытый интернет.

Приложение универсальное, есть абсолютно для любых платформ, как в виде браузера так и в виде расширения.
Пример настройки на Google Chrome:
Как использовать Hola:
1. Установите расширение
2. Перейдите на веб-сайт, который заблокирован
3. Нажмите значок расширения Hola (в правом верхнем углу браузера)
4. Выберите страну, из которой вы хотели бы просмотреть веб-сайт
... и наслаждайтесь свободным интернетом!

Hola это бесплатная версия Hide My Ass, TunnelBear, Hotspot Shield, StrongVPN, Unblock Us, Stealthy, Spotflux, ZenMate, Unblock Youku а также других VPN прокси-приложений. Бесплатно и без рекламы!

Скачать: https://hola.org/

Raspberry Pi - Onion Pi - Tor Router

Делаем на основе Raspberry Pi и TOR анонимную точку доступа из песочницы

От использования сети TOR меня удерживала необходимость каждый раз иметь дело с программными настройками, хотелось какого-то более общего решения, вынесенного за пределы используемого ПК. На днях я наткнулся на этот проект и понял, что он решил бы все мои затруднения. Но так как проект был заморожен, в целях эксперимента в голову пришла идея создать такую точку доступа самому.

Теперь вот этот Raspberry Pi раздает анонимный интернет в рамках моей квартиры:

В этой статье я расскажу, как научил свою «малину» выполнять функции точки доступа с направлением всего TCP-трафика через сеть TOR.

Подготовка

Итак, что же нам потребуется:

1 x Raspberry Pi
1 x USB WiFi-адаптер

WiFi-адаптер был выбран вот такой — Nano WiFi Dongle.

Начнем настройку, исходя из того, что на «малину» уже установлена ОС Raspbian. Предустановленный актуальный образ всегда можно получить на официальном сайте устройства или же пройти весь процесс с нуля, скачав установщик.

Первым делом подключаем устройство к проводной сети и ставим необходимое ПО, прочие пакеты либо уже установлены в системе, либо будут установлены по зависимостям:

apt-get update
# При желании - актуализируем ОС
# apt-get upgrade -y
apt-get install -y tor isc-dhcp-server hostapd iptables-persistent

На этом подготовительная часть завершена.

Настройка точки доступа

Физически подключаем WiFi-адаптер и добавляем в файл /etc/network/interfaces строки:

auto wlan0
iface wlan0 inet static
address 192.168.55.1
netmask 255.255.255.0

Настраиваем hostapd — демон, превращающий наше устройство в точку доступа. Для начала указываем путь к конфигурационному файлу в /etc/default/hostapd:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

Далее заполняем уже сам файл настроек, /etc/hostapd/hostapd.conf:

interface=wlan0
# имя нашей беспроводной сети
ssid=anonymous_ap
hw_mode=g
# Предварительно рекомендуется выявить минимально загруженный канал
channel=11
# Фильтрация по MAC-адресам в данном примере отключена
macaddr_acl=0
# Для организации закрытой сети следует выставить эту опцию в значение 1 и раскомментировать нижеследующие строки
wpa=0
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP CCMP
#wpa_ptk_rekey=600
# Собственно, задаем пароль
#wpa_passphrase=hidemyass

Немного нетривиально производится активация стандарта 802.11n, которую данный адаптер поддерживает:

# iwgetid --protocol wlan0
wlan0 Protocol Name:"IEEE 802.11bgn"

Простое изменение параметра hw_mode в значение «n» привело к отрицательному результату, беспроводное соединение не поднялось после перезапуска:

# /etc/init.d/hostapd restart
[ ok ] Stopping advanced IEEE 802.11 management: hostapd.
[FAIL] Starting advanced IEEE 802.11 management: hostapd failed!
# tail /var/log/syslog | grep 'anonymous-ap'
Oct 21 09:31:37 anonymous-ap ifplugd(mon.wlan0)[7490]: Link beat lost.
Oct 21 09:31:38 anonymous-ap ifplugd(mon.wlan0)[7490]: Exiting.
Oct 21 09:31:38 anonymous-ap ifplugd(wlan0)[1684]: Link beat lost.
Oct 21 09:31:48 anonymous-ap ifplugd(wlan0)[1684]: Executing '/etc/ifplugd/ifplugd.action wlan0 down'.
Oct 21 09:31:49 anonymous-ap ifplugd(wlan0)[1684]: Program executed successfully.

Оказывается, hw_mode следует оставить в значении «g», но добавить строку «ieee80211n=1», что и делаем, попутно перезапуская демон:

\echo -e "\nieee80211n=1" >> /etc/hostapd/hostapd.conf

service hostapd restart

Далее производим настройку DHCP, редактируя файл /etc/dhcp/dhcpd.conf:

# Домен нашей сети
option domain-name "anonymous-ap.local";

# Параметры подсети
subnet 192.168.55.0 netmask 255.255.255.0 {
range 192.168.55.10 192.168.55.100;
option domain-name-servers 8.8.4.4, 8.8.4.4;
option routers 192.168.55.1;
interface wlan0;
}

Не забываем перезапустить сервис:

/etc/init.d/isc-dhcp-server restart

Настройка TOR

Весьма проста, т.к. мы не используем устройство в качестве точки выхода или relay-сервера, только осуществляем вход в сеть TOR. Для этого приведем файл /etc/tor/torrc к такому виду:

VirtualAddrNetwork 172.16.0.0/12
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.55.1
DNSPort 53
DNSListenAddress 192.168.55.1

Настройка форвардинга пакетов

Быстро активируем форвардинг на уровне ядра:

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

Настраиваем iptables для направления всего клиентского tcp-трафика в сеть TOR, оставляя доступ по SSH и DNS-запросы:

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Сохраняем правила в ранее установленный iptables-persistent, который сохранит их после перезагрузки
iptables-save > /etc/iptables/rules.v4

Строго говоря, есть и иные варианты конфигурирования. Так, можно настроить точку доступа на простой форвардинг пакетов в «обычную» сеть при сохранении доступа к псевдо-доменам в зоне ".onion". Подробнее здесь.

Завершение и проверка

После чисто формальной перезагрузки наше устройство будет готово раздавать анонимный интернет:

shutdown -r now

Теперь попробуем подключиться с ноутбука, телефона или планшета, а визит на эту страницу позволит определить, все ли настроено корректно, вот пример сообщения об успехе:

Надо заметить, что в реальности сервис проверки TOR, скорее всего, дополнительно предложит Вам установить Tor Browser Bundle и это не случайно. Важно понимать, что само по себе использование сети TOR не даст полной гарантии анонимности и такие браузеры, как IE, Chrome и Safari вполне могут продолжать отправлять какие-либо сведения о пользователе.

Кроме того, подобный метод ни в коем случае не гарантирует полной защиты, для более надежной анонимизации следует изучить вот эту подборку статей.

Надеюсь, рецепт будет полезен, буду рад дополнениям!

Windows - BitTyrant Tor BitTorrent Client

BitTyrant — менеджер закачек и клиент для p2p сетей BitTorrent, изменённая версия клиента Azureus 2.5, основанном на языке программирования Java. Программа была разработана специально для пользователей с максимальной скоростью отдачи и для уменьшения клиентов с небольшой скоростью отдачи. Это бесплатная и кроссплатформенная программа, доступная для Windows, OS X, и Linux.

BitTyrant является совместной разработкой Вашингтонского и Массачусетского университетов, создателями которой являются профессора Том Андерсон (Tom Anderson), Арвинд Кришнамёрти (Arvind Krishnamurthy), Эрон Венкатамари (Arun Venkataramani) и студенты Майкл Пайтек (Michael Piatek), Джеррет Фолкнер (Jarret Falkner) и Томас Исдал (Tomas Isdal). Этот проект получил награду "Best Student Paper" на конференции Networked Systems Design and Implementation 2007 года.

Главной задачей программы было увеличение скорости закачки на 70% по сравнению с другими клиентами BitTorrent. У личеров, находящихся в рое, с другим клиентом скорость загрузки уменьшалась. Несмотря на это, если у всех клиентом является BitTyrant, то данные пиров используются эффективнее, позволяя увеличить скорость загрузки. Однако есть один нюанс. Если высокоскоростные пиры находятся во множестве роёв, пиры с меньшей скоростью могут потерять часть своей производительности.

Скачать: BitTyrant

Windows - Vuze Tor BitTorrent Client

Vuze (старое название — Azureus) — свободное кроссплатформенное программное обеспечение для работы с файлообменными сетями по протоколу BitTorrent с поддержкой анонимного обмена данными по протоколам I2P, Tor и Nodezilla.

Написан на языке Java. Функции графической оболочки выполняет библиотека SWT.

Как и программы подобного рода, Vuze предназначен для быстрого распределения файлов среди пользователей, причём каждый клиент одновременно является также и сервером (то есть, не только получает пакеты с данными, но и отправляет их другим клиентам сети).

Vuze распространяется под лицензией GNU GPL.

Локализация доступна для 52 языков, включая русский, а также имеет подробную онлайн-справку на английском, французском, немецком и польском языках.

Возможности:
Шифрование протокола;
Поддерживает анонимный обмен данными по протоколам I2P, Tor и Nodezilla;
Технологии peer exchange и распределённые хеш-таблицы (DHT) снижают зависимость клиента от трекера;
Поддержка технологий UPnP, NAT Port Mapping Protocol и NAT traversal обеспечивает лучшую работу в локальных сетях;
Поддержка μTP;
Возможность раздачи в режиме super-seeding, благоприятствующем скорейшему появлению новых раздатчиков;
Технология web seeding;
Поддержка ссылок на P2P-контент, так называемых magnet links (в том числе bc://);
Возможность работы через прокси-сервер;
Поддержка IPv6;
Поддержка Юникода;
Воспроизведние потокового видео.

Существуют две ветки программы: развивающаяся ныне версия Vuze, которая основана на ядре Azureus версии 2.x, полностью совместима в плагинах и настройках, оформлена в стиле сервиса Vuze (до 5 апреля 2007 года сервис назывался Zudeo), а также версия Azureus 2.5.х.х, которая более не развивается, оставаясь последней классической без сервисов Vuze.

Согласно информации с официального сайта, при выборе классического оформления в Vuze, модули Vuze в память не загружаются.

Так как Azureus собран с использованием фреймворка «Eclipse», с использованием платформо-зависимой библиотеки SWT, необходимо выбирать соответствующий платформе дистрибуционный файл, например, для Linux/AMD64 — Azureus_3.0.5.2_linux-x86_64.tar.bz2.

BitTyrant — это разработка Университета Вашингтона по созданию эффективного BitTorrent клиента. BitTyrant базируется на коде Azureus 2.5.X и имеет практически идентичный интерфейс (немного изменена вкладка «Peers» — в ней появились столбики с действиями BitTyrant’а и статистические данные по каждому из peer’ов. Также изменения коснулись меню «Help»). При соединении пользователя, запустившего BitTyrant с Роем, другие участники видят клиент с именем «AzureusBitTyrant 2.5.0.0BitTyrant». Основные изменения произошли в механизме загрузки раздачи — BitTyrant собирает статистическую информацию на пиров и на основе этого принимает решение о загрузке или раздаче файла. По данным разработчиков, это увеличивает скорость загрузки на 70 %.

Скачать: VuzeBittorrentClientInstaller
Скачать: VuzeLeapSetup

Windows - Tribler Tor BitTorrent Client

Tribler — BitTorrent-клиент, с открытым исходным кодом, который может быть использован для создания самодостаточной децентрализованной BitTorrent-сети, использующей p2p-коммуникации для прямого взаимодействия клиентов без применения централизованных звеньев. В частности, Tribler позволяет построить сеть без развертывания отдельных BitTorrent-трекеров и осуществляет поиск, адресацию и загрузки торрентов путём прямого взаимодействия клиентов между собой.

Скачать: Tribler

Windows - Pirate Tor Browser

PirateBrowser — интернет-браузер от The Pirate Bay, используется для обхода интернет-цензуры. Был выпущен 10 августа 2013 года к десятой годовщины The Pirate Bay. Представляет собой комплект из Firefox Portable и клиента Tor c Vidalia и конфигурацией прокси для ускорения загрузки. К октябрю 2013 года был скачан более миллиона раз.

Браузер обходит блокировку и дает доступ в Deep Web и к веб-сайту The Pirate Bay в Бельгии, Дании, Финляндии, Иране, Ирландии, Италии, Северной Корее и Великобритании. Так же это позволяет пользователям получить доступ к некоторым другим веб-сайтам к которым доступ запрещен. PirateBrowser предназначен исключительно в качестве инструмента, для обхода блокировки сайтов и не дает никакой анонимности своим пользователям. Хотя браузер PirateBrowser и предоставляет доступ к запрещенному контенту, в данный момент не существует закона, запрещающего его использование.

Скачать: PirateBrowser (Dropbox)
Скачать: PirateBrowser (Google Disk)

Windows - Tor Browser

TorBrowser обеспечивает вашу анонимность благодаря распределенной сети компьютеров, которая поддерживается добровольцами по всему миру. Благодаря этой сети, даже если за вашим компьютером установлено наблюдение, его организаторы не смогут выяснить, какие сайты вы посещаете. Да и сами сайты лишены возможности как-либо выяснить ваше реальное местонахождение. Таким образом, сайты будут думать, что вы из Чили, например, хотя вы находитесь в США.

Tor Browser стал лучше обрабатывать смену цепочки подключения. Сайты не будут неожиданно изменять язык и могут сохранять сессию авторизации.
Важные изменения произошли в сфере безопасности. Главное из них — новый ползунок Security Slider, который постепенно отключает все потенциально небезопасные функции в браузере, такие как автоматический просмотр видео и аудио HTML5, оптимизация производительности JavaScript и т.д.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.
Поисковой системой по умолчанию стала Disconnect.

Скачать: TorBrowser (Dropbox)
Скачать: TorBrowser (Google Disk)

Android - Orbot Tor Browser

Прокси в комплекте с Tor
Orbot - это свободная программа для прокси-соединений, она позволяет другим приложениям более безопасно использовать интернет-соединение. Orbot использует Tor для шифрования интернет-трафика, который затем скрывается в ходе пересылки через несколько компьютеров в разных частях планеты. Tor является свободным программным приложением, а также открытой сетью, помогающей защититься от слежки в сетях, угрожающей личной свободе и частной жизни, конфиденциальным бизнес-деятельности и контактам, а также государственной программе безопасности, известной как анализ трафика.

Orbot - единственное приложение, которое создает действительно конфиденциальное соединение. Как сообщает издание New York Times, "когда соединение поступает из сети Tor, невозможно узнать, от кого или откуда оно активировано." Tor получил награду Pioneer Award от Фонд Электронных Рубежей (EFF, Electronic Frontier Foundation) 2012 года.

Google Play: Скачать

Apple iOS - Onion Tor Browser 

Onion Browser - Если вы хотите скрыть следы своей активности в Сети, то сегодня для этого есть множество путей. Например, пользователи Android, благодаря решению Orbot, могут использовать сети Tor для анонимного серфинга, обмена мгновенными сообщениями и доступа к email. А с выходом браузера Onion Browser аналогичную возможность получили и владельцы iPhone и iPad.

Tor (сокр. от англ. The Onion Router) — программное обеспечение для реализации так называемой «луковой маршрутизации». С помощью Tor-а пользователи могут сохранять анонимность при посещении веб-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов («узлов»), называемых «многослойными или луковыми маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.

Но стоит заметить, что при использовании сети Tor данные проходят намного длинный путь, чем при обычном, незащищенном серфинге, к тому же через потенциально медленные соединения. Поэтому просмотр сайтов с помощью такого приложения как Onion Browser, будет происходить гораздо медленнее, чем при помощи, например, Safari.

iTunes Store: Скачать

Анонимайзер, Anonimayzer

Анонимайзер — изначально средство для скрытия информации о компьютере или пользователе в сети от удалённого сервера.

Клиентское ПО может подключаться к анонимайзеру как к прокси-серверу или, например, как веб-сайту (веб-прокси). На сегодняшний день веб-прокси наиболее популярны, так как не требуют каких-либо дополнительных настроек или программного обеспечения.

Работает веб-анонимайзер следующим образом: пользователь заходит на веб-сайт, предоставляющий услугу анонимайзера, вводит в адресную строку адрес веб-страницы, которую пользователь желает посетить анонимно. Анонимайзер загружает эту страницу себе, обрабатывает её и передает пользователю от своего имени (имени сервера-анонимайзера).

Сфера использования анонимайзеров сегодня сместилась от обеспечения конфиденциальности информации о пользователе в сторону предоставления доступа к запрещённым в локальной сети веб-сайтам.

Необходимо отметить, что использование анонимайзера не только не обеспечивает конфиденциальности передаваемых данных между пользователем и целевым веб-сервером, но и является дополнительным звеном возможности утечки персональной информации. Не рекомендуется при работе через анонимайзер использовать сколько-нибудь значимые учётные записи, так как они могут быть легко скомпрометированы на сервере-анонимайзере.

При необходимости использовать анонимайзер рекомендуется избирать те, что уже зарекомендовали себя как более-менее надежные и работают уже на протяжении нескольких лет. Также необходимо отметить, что на 01.05.2015 пользователям Рунета активно предлагаются плагины-анонимайзеры для основных используемых браузеров. Совершенно бесплатно. Практически, пользователь сам себя сдаёт, используя данные плагины. Учитывая, что большинство запросов при наличии желания правительства перехватываются через список IP-адресов анонимайзеров, которые не особо скрываются, можно провести мониторинг, обработку статистики и прочие приёмы обработки информации, и при содействии местных провайдеров очень легко определить местоположение якобы спрятавшихся — по MAC адресам, которые можно изменить только при наличии спецаппаратуры или старых сетевых или материнских плат с такой возможностью. Более новые варианты связи отслеживаются с такой же лёгкостью. Лучшим простым вариантом пока является «НTTРS://ddd.ddd.ddd.ddd», что тоже отслеживается, но не читается.


Бесплатные Анонимайзеры:
http://noblockme.ru/
http://cameleo.ru/

Ссылка через Анонимайзер: ВКонтакте
Ссылка через Анонимайзер: Facebook
Ссылка через Анонимайзер: Twitter
Ссылка через Анонимайзер: Одноклассники