Чуть позднее «Гидра» начала экспансию в страны СНГ. Безопасность Госрегулирование Бизнес Интернет E-commerce Веб-сервисы Техника Немецкие силовики остановили деятельность «Гидры» - самого известного русскоязычного даркнет-магазина по продаже наркотиков. Они выключили его серверы в Германии и изъяли крупную сумму в биткоинах. Федеральное бюро расследований ( ФБР ) совместно с правоохранительными органами Германии, Нидерландов и Румынии добилось закрытия веб-магазина Slipp, торгующего украденными учетными данными. Он был основан в 2018., и к сентябрю 2021. Прорабатываются ли альтернативные варианты развития событий? Многие пользователи на даркнет-форумах предполагают, что на самом деле немецкая полиция смогла лишь арестовать серверы, которые оказались зашифрованными, из-за чего получить доступ к их содержимому не удалось. Эльяс Касми. После этого «Гидра» и все ее зеркала окончательно отключились. Минфин США ввело против него санкции. Работу прекратил рынок Monopoly Market, торгующий наркотиками. Пока неясно, смогли ли следователи получить доступ к информации, способной указать им на реальных владельцев пользовательских профилей на «Гидре». На момент выхода из бизнеса он контролировал 30 рынка краденных карт в даркнете. В 2019 году «Лента. Работу всех магазинов на «Гидре» приостановили. «Центральное управление по борьбе с киберпреступностью прокуратуры Франкфурта-на-Майне и Федеральное управление уголовной полиции Германии отключили расположенную на территории страны серверную инфраструктуру крупнейшего в мире нелегального даркнет-рынка "Гидра". Потому что даже в пресс-релизе немецких силовиков есть ошибки». «Темная сторона» всемирной Паутины постепенно лишается действительно крупных представителей. «В районе обеда нам дали понять, что ничего критичного не произошло, так как у площадки много серверов. Как удалось выяснить «Ленте. По данным следствия, «Гидра» была нелегальной торговой площадкой с самым высоким оборотом в мире. Отключив серверы маркета, немецкие силовики также изъяли и крупную сумму в криптовалюте. К моменту выхода материала этого не случилось. Также были конфискованы биткоины на сумму, эквивалентную примерно 23 миллионам евро заявили сами силовики. Сколько денег потеряла Гидра? Другими словами, на уничтожение столь крупного ресурса им потребовалось всего восемь месяцев. Неизвестный хакер выложил на уже не существующем ресурсе результаты своего расследования, в рамках которого он проанализировал фрагменты кода площадки, оказавшиеся в открытом доступе после DDoS-атаки. Например, в июне 2021. Вскоре представитель «Гидры» добавил подробностей: «Работа ресурса будет восстановлена, несмотря ни на что. Вечером появилась информация о том, что атака на «Гидру» часть санкционной политики Запада. "Гидра" будет работать, но, скорее всего, с нуля сказано в сообщении представителя одного из таких магазинов на теневом форуме. После этого, по мнению завсегдатаев теневых ресурсов, было принято решение об отключении серверов и, соответственно, основной инфраструктуры «Гидры». В операции против «Гидры» также принимали участие сотрудники. Таким образом, его деятельность прекращена. Из даркнета уходят крупнейшие игроки Закрытие «Гидры» стало третьим ощутимым ударом по даркнету с начала 2022. Да рассказал «Ленте. Другие переживают о деньгах, которые оставались на их счетах в даркнет-маркете, и гадают, удастся ли их вывести после восстановления работоспособности ресурса. В отсутствие связи с администраторами «Гидры» на самой площадке обитатели даркнета обрушились с вопросами на представителя маркетплейса на одном из даркнет-форумов. Продавцов тоже было немало более 19 тыс. (.) Но нужно время». Москве это составляло около 25,347 млн (данные CoinDesk). По оценкам немецких силовиков, в 2020 году на «Гидре» продали незаконных веществ на сумму в 1,23 миллиарда евро. Кроме того, площадку обвинили в связях с несколькими хакерскими группировками. В том же году на долю «Гидры» пришлось 18,4 процента от мирового оборота незаконной криптовалюты (772 миллиона долларов).
Внимание: Эти инструкции для проверки исходного кода Tor.Пожалуйста, следуйте правильным инструкциям, чтобы проверить подпись Tor Browser.Цифровая подпись подтверждает, что конкретный файл был создан его разработчиками и с тех пор не изменялся.Ниже мы объясняем, почему это важно, и как убедиться, что загружаемый вами исходный код Tor создан нами и не был изменен каким-либо злоумышленником.Каждый файл на нашей странице загрузки сопровождается двумя файлами с пометками "Контрольная сумма" и "Подпись" с тем же именем, что и у пакета, и расширением ".sha256sum" и ".sha256sum.asc" соответственно.The.asc file will verify that the.sha256sum file (containing the checksum of the package) has not been tampered with. Once the signature has been validated (see below on how to do it), the package integrity can be validated with:$ sha256sum -c *.sha256sumThese files allow you to verify the file you've downloaded is exactly the one that we intended you to get.This will vary by web browser, but generally you can download this file by right-clicking the "sig" and "checksum" link and selecting the "save file as" option.Например, tor-0.4.6.7.tar.gz сопровождается tor-0.4.6.7.tar.gz.sha256sum.asc.Эти имена файлов выбраны для примера. Они не будут в точности совпадать с именами файлов, которые скачиваете вы.Давайте посмотрим, как проверить цифровую подпись скачанного файла в разных операционных системах.Пожалуйста, учтите, что подпись датируется тем числом, когда файл был подписан.Для каждого нового файла, размещенного на сайте, существует отдельная подпись со своей датой.Если вы уже проверили подпись, на даты можно не обращать внимание.Установка GnuPGДля проверки подписей сначала нужно установить программу GnuPG.Пользователи WindowsЕсли вы пользователь Windows, скачайте Gpg4win и запустите программу установки.Чтобы проверить подпись, понадобится набрать несколько команд в командной строке (cmd.exe).Пользователи macOSЕсли вы пользуетесь macOS, можете установить GPGTools.Чтобы проверить подпись, понадобится набрать несколько команд в Терминале (найдите его среди приложений).Пользователи GNU/LinuxЕсли вы пользуетесь GNU/Linux, вероятно, программа GnuPG у вас уже установлена. Большинство сборок GNU/Linux включают GnuPG по умолчанию.Чтобы
правильно проверить подпись, вам нужно будет ввести несколько команд в терминале.How to do this will vary depending on your distribution.Получение ключа разработчиков TorThe following keys can sign the tarball. Don't expect them all, it can vary depending on who is available to make the release.Вы можете получить ключ по ссылкам, указанным выше, или с помощью:$ gpg --auto-key-locate nodefault,wkd --locate-keys
[email protected]$ gpg --auto-key-locate nodefault,wkd --locate-keys
[email protected]$ gpg --auto-key-locate nodefault,wkd --locate-keys
[email protected]Должно отобразиться что-то такое (для nickm):gpg: key FE43009C4607B1FB: public key "Nick Mathewson <
[email protected]>" importedgpg: Total number processed: 1gpg: imported: 1pub rsa4096 2016-09-21 [C] [expires: 2025-10-04] 2133BC600AB133E1D826D173FE43009C4607B1FBuid [ unknown] Nick Mathewson <
[email protected]>sub rsa4096 2016-09-23 [S] [expires: 2025-10-04]sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]Если вы получили сообщение об ошибке, что-то пошло не так - вы не сможете продолжить, пока не выясните, что именно не так.You might be able to import the key using the Workaround (using a public key) section instead.После того, как ключ импортирован, вы можете сохранить его в файл (для идентификации служит отпечаток):$ gpg --output./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FBВ результате ключ будет сохранён в файле в папке./tor.keyring, то есть, в текущей папке. Если после выполнения этой команды не появится./tor.keyring, значит, что-то пошло не так. Вы не сможете продолжить, пока не выясните причину.Проверка подписиTo
ссылка verify the signature of the package you downloaded, you will need to download the corresponding.sha256sum.asc signature file and the.sha256sum file itself, and verify it with a command that asks GnuPG to verify the file that you downloaded.В следующих примерах мы предполагаем, что вы уже скачали эти два файла (сам пакет и подпись) в папку "Загрузки" ("Downloads").Внимание: эти команды используют в качестве имен файлов примеры. Ваши файлы будут иметь другие имена (ваша версия Tor Browser будет новее, и, вероятно, вы выберете русский язык).Пользователи Windowsgpgv --keyring.\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sumПользователи macOSgpgv --keyring./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sumДля пользователей BSD/Linux:gpgv --keyring./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sumРезультат использования команды должен дать что-то вроде этого (в зависимости от того, каким ключом она была подписана):gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03gpgv: using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601gpgv: Good signature from "Nick Mathewson <
[email protected]>"Если увидите сообщение об ошибке вроде "Нет такого файла или папки", значит, что-то пошло не так на одном из предыдущих шагов. Другая причина: вы использовали названия файлов из примеров (ваши реальные названия другие).Подробнее о GnuPG можно почитать
megapchela здесь.Проверка контрольной суммыТеперь, когда мы проверили подписи контрольной суммы, нам нужно проверить целостность пакета.Пользователи WindowscertUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256Пользователи macOSshasum -a 256 tor-0.4.6.10.tar.gz.sha256sumДля пользователей BSD/Linux:sha256sum -c tor-0.4.6.10.tar.gz.sha256sum
