/korean/ - Endchan

면웹 주소가 없는 진짜 다크웹 '8챈' 
http://eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid.onion/kiddy/index.html

4월 18일까지만 서버 운영하고 사이트 닫기로 확정남.
http://eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid.onion/index.html

8챈 서버 물리적인 위치가 추적되어서 경찰 들이닥침. 

비상용 백업서버로 전환해서 사이트는 안 닫혔지만

잘 생각해보니 어떤 취약점 때문에 추적되었는지 모르는 상태에서 계속 운영 강행하면 운영자 집주소까지 추적될 것으로 우려. 

결국 사이트 닫기로 결정남. 
 

참고로 8챈은 면웹주소가 있는 사이트도 별개로 따로 있어서
https://8chan.moe/
http://4usoivrpy52lmc4mgn2h34cmfiltslesthr56yttv2pxudd3dapqciyd.onion/blockBypass.js

8챈이라고하면 페미 및 저능아는 저기인 줄 알고 저기로 몰려가게 낚시용 사이트를 따로 운영하고

진짜 다크웹 8챈주소 자체도 저능아들에게는 비공개할 정도로 치밀했지만

결국 진짜 다크웹 본진 서버가 망함.

VPN은 트래픽을 암호화하는 기술이라 

real IP가 익명화되는 능력은 일반 프록시 서버와 같다. 

일반 프록시에 트래픽암호화한 거니까. 

추적수사를 방어하는 목적의 설계가 아니며 

VPN은 익명이 아니다.

Tor 릴레이 노드는 real IP를 알 수 없게 만드는 익명화 기술이다. 


VPN은 트래픽 암호화 기술.

Tor가 익명 기술이다.

Tor 브라우저 사이트 목록

https://namu.wiki/w/Tor%20%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80%20%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EB%AA%A9%EB%A1%9D

안전하게 장난전화 하는 방법 없을까?

cryptostorm 자주묻는질문
http://stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion/faq
What if one of the servers gets confiscated by law enforcement (or whoever)? We've always operated under the assumption that this is going to happen eventually. That's why all of our servers were designed to be as disposable as possible. There are no logs on the servers that can be used to identify a customer, and thanks to the Perfect Forward Secrecy provided by DH/ECDH/ephemeral keys, if a private server key was obtained by physically confiscating a server, it couldn't be used to decrypt VPN traffic (Well, key renegotiation is every 20 minutes, so there is a small window where some traffic from up to 20 minutes ago could be decrypted if it was logged, which is why we always say you should be using strong end-to-end crypto even while on the VPN). Each server also uses different randomly generated root passwords and SSH keys, so compromising one server won't get you access to any other server. We also practice secure PKI management, which means the CA private key is never stored on any online server, which also means man-in-the-middle attacks won't be successful. The most that could happen in that case is a denial of service. If any of our servers reboot or shut down for unknown reasons, we assume that while offline someone backdoored something, so when it's back up we always check the integrity of all files using Tripwire before bringing OpenVPN back up.

서버 중 하나가 법 집행 기관에 의해 압수되면 어떻게 됩니까? 우리는 항상 이것이 결국 일어날 것이라는 가정하에 운영해 왔습니다. 그렇기 때문에 우리의 모든 서버는 가능한 한 일회용으로 설계되었습니다. 서버에는 고객을 식별할 수 있는 로그가 없으며 DH/ECDH/임시 키가 제공하는 완전 순방향 비밀성 덕분에 서버를 물리적으로 압수하여 개인 서버 키를 얻은 경우 VPN 트래픽을 해독하는 데 사용됨(키 재협상은 20분마다 이루어지므로 최대 20분 전의 일부 트래픽이 기록된 경우 해독될 수 있는 작은 창이 있습니다. 이것이 우리가 항상 강력한 엔드를 사용해야 한다고 말하는 이유입니다. - VPN에 있는 동안에도 암호화). 또한 각 서버는 임의로 생성된 서로 다른 루트 비밀번호와 SSH 키를 사용하므로 한 서버를 손상시키더라도 다른 서버에 액세스할 수 없습니다. 우리는 또한 안전한 PKI 관리를 실행합니다. 즉, CA 개인 키는 어떤 온라인 서버에도 저장되지 않으며 중간자 공격도 성공하지 못합니다. 이 경우 발생할 수 있는 가장 큰 문제는 서비스 거부입니다. 알 수 없는 이유로 서버가 재부팅되거나 종료되는 경우 오프라인 상태에서 누군가가 무언가를 백도어했다고 가정하므로 백업 시 OpenVPN을 백업하기 전에 항상 Tripwire를 사용하여 모든 파일의 무결성을 확인합니다.

cryptostorm 자주묻는질문
http://stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion/faq
What if one of the servers gets confiscated by law enforcement (or whoever)? We've always operated under the assumption that this is going to happen eventually. That's why all of our servers were designed to be as disposable as possible. There are no logs on the servers that can be used to identify a customer, and thanks to the Perfect Forward Secrecy provided by DH/ECDH/ephemeral keys, if a private server key was obtained by physically confiscating a server, it couldn't be used to decrypt VPN traffic (Well, key renegotiation is every 20 minutes, so there is a small window where some traffic from up to 20 minutes ago could be decrypted if it was logged, which is why we always say you should be using strong end-to-end crypto even while on the VPN). Each server also uses different randomly generated root passwords and SSH keys, so compromising one server won't get you access to any other server. We also practice secure PKI management, which means the CA private key is never stored on any online server, which also means man-in-the-middle attacks won't be successful. The most that could happen in that case is a denial of service. If any of our servers reboot or shut down for unknown reasons, we assume that while offline someone backdoored something, so when it's back up we always check the integrity of all files using Tripwire before bringing OpenVPN back up.

서버 중 하나가 @법 집행 기관(또는 누구든지)에 의해 압수되면 어떻게/@ 됩니까? 우리는 항상 이것이 결국 일어날 것이라는 가정하에 운영해 왔습니다. 그렇기 때문에 우리의 모든 서버는 가능한 한 일회용으로 설계되었습니다. 서버에는 고객을 식별할 수 있는 로그가 없으며 DH/ECDH/임시 키가 제공하는 완전 순방향 비밀성 덕분에 서버를 물리적으로 압수하여 개인 서버 키를 얻은 경우 VPN 트래픽을 해독하는 데 사용됨(키 재협상은 20분마다 이루어지므로 최대 20분 전의 일부 트래픽이 기록된 경우 해독될 수 있는 작은 창이 있습니다. 이것이 우리가 항상 강력한 엔드를 사용해야 한다고 말하는 이유입니다. - VPN에 있는 동안에도 암호화). 또한 각 서버는 임의로 생성된 서로 다른 루트 비밀번호와 SSH 키를 사용하므로 한 서버를 손상시키더라도 다른 서버에 액세스할 수 없습니다. 우리는 또한 안전한 PKI 관리를 실행합니다. 즉, CA 개인 키는 어떤 온라인 서버에도 저장되지 않으며 중간자 공격도 성공하지 못합니다. 이 경우 발생할 수 있는 가장 큰 문제는 서비스 거부입니다. 알 수 없는 이유로 서버가 재부팅되거나 종료되는 경우 오프라인 상태에서 누군가가 무언가를 백도어했다고 가정하므로 백업 시 OpenVPN을 백업하기 전에 항상 Tripwire를 사용하여 모든 파일의 무결성을 확인합니다.

이 게시물 전체내용 보기 

http://endchancxfbnrfgauuxlztwlckytq7rgeo5v6pc2zd4nyqo3khfam4ad.onion/korean/res/5431.html#q5431

표면웹사이트 아논파일(https://anonfiles.com/) 

자바스크립트 없이 업로드 방법

https://ghostbin.me/641736b050d3a

위 코드를 그대로 복사하여 

브라우저 주소창에 입력한다.

그럼 안전한 업로더 페이지를 이용할 수 있다.

갑자기 기존 주소 막힘

피해를 입으신 모든 여자분들께 머리 숙여 깊이 사죄를 올립니다. 저의 철없고 짧은 생각으로 여자분들께 불쾌감을 드렸습니다 한번만 기회를 주신다면 여성권리를 위해서 살아가겠습니다.

1. 드보크의 소유권을 모두 포기하겠습니다.
2. 반성하는 마음으로 관리자계정을 자발적으로 제출했습니다. 앞으로도 모든 함정수사에 적극 협조하여 여성을 위한 사회, 더 나은 사회를 만들기 위해 노력하겠습니다. 

마지막으로 다시 한번 피해를 입으신 여자분들께 깊이 사죄드립니다. 한번만 기회를 주시면 성실하게 여성권리를 위해 살아가겠습니다. 잘못했습니다. 일이 이렇게 커질줄 정말 몰랐습니다