Site Na Deep Web com CMS WordPress? ou CMS em HTML? (Existe?)

[Marcos Fawkes]

Olá a todos do Garoa Hacker, estou querendo criar um site na Deep Web para colocar: Tutoriais, Livros, vídeo aulas.... em fim, mas como sou "meio" leigo em programação Web mecho mais com o WordPress... só que para hospedar na DeepWeb pela questão da lentidão do tor, é melhor o html. alguém sabe de algum CMS que seja só em HTML? ou o WordPress já tá Legal para rodar na rede Tor?   

[Kurt Kraut]

Que tipo de conteúdo é esse que você quer divulgar mas precisa esconder na deep web?  O Tor será lento independente do site ser em PHP como o WordPress. O que você precisa é fazer páginas com o menor número de bytes possível para o navegador baixar.

Em 09/01/2014 21:19, "Marcos Fawkes" <lojaplan...@gmail.com> escreveu:

Olá a todos do Garoa Hacker, estou querendo criar um site na Deep Web para colocar: Tutoriais, Livros, vídeo aulas.... em fim, mas como sou "meio" leigo em programação Web mecho mais com o WordPress... só que para hospedar na DeepWeb pela questão da lentidão do tor, é melhor o html. alguém sabe de algum CMS que seja só em HTML? ou o WordPress já tá Legal para rodar na rede Tor?   

--
.--. .- .-. .- .--. --- ... - .- .-. . ... -.-. .-. . ...- .- .--. .- .-. .- .... .- -.-. -.- . .-. ... .--. .- -.-. . ... .--. .- - --. --- --- --. .-.. . --. .-. --- ..- .--. ... -.. --- - -.-. --- --
Regras da Lista: http://garoa.net.br/wiki/Lista:LeiaAntesDeClicarNoSend
Para mais informações sobre o Garoa Hacker Clube acesse http://garoa.net.br
Maiores opções sobre o Google Groups, visite: http://groups.google.com/group/hackerspacesp
.--. .- .-. .- -- .- .. ... .. -. ..-. --- .-. -- .- . ... .- -.-. . ... ... . --- .-- .. -.- ..
Epoch 0 <=> Fundação: 1298244863 s ~ 2.408064*10^52 tP (tempos de Planck)
 

[Noilson Caio]

A velocidade vai variar por causa dos 3 nós que fazem o mix, entrada, meio e saída. Na verdade, o conceito de serviços ocultos é um pouco diferente. A rede Tor é exclusivamente tcp e você tem a possibilidade de descer na rede tor, ficar 'anônimo' e submergir em um nó de saída que tem acesso ao conteúdo de superfície. Quando você diz criar um site e publicar na rede Tor, você tá falando que seu site será mergulhado e só terá acesso a este endereço não visto na superfície, pessoas que estejam na rede Tor. Basicamente você pode servir este conteúdo em computador na superfície, basta ele ter um cliente Tor para você ter um portão.Em outras palavras, assim como você poe uma determinada aplicação para ouvir / LISTEN em uma determinada interface ou ip, você diz a ela que escute na rede Tor. Quando você configura um serviço oculto, o tor criar um par de chaves, onde a composição dessa chave serve para criação do nome do seu serviço -> aqueleendereoestranho.onion que não pode ser acessado pelo superfície. Dotado deste endereço, você vai no seu webserver, que já tem o wordpress instalado, por exemplo, e manda ele também ouvir neste endereço. Mas isso não significa que um cliente Tor vá se conectar diretamente com você, isso seria errado no conceito privacidade, o que acontece, é a seleção de um nó Tor como um ponto de encontro entre esta conexão, um terceiro ponto entre cliente servidor.

Eu tenho alguma coisa escrito sobre a configuração do Apache: http://ncaio.wordpress.com/2012/12/23/http-oculto-para-tor/

A, e se for de seu interesse, tenho um vídeo gravado em uma reunião do gts 2013 falando só sobre estes pontos de encontros e detalhes da rede Tor, tá lá no blog.

Espero ter ajudado. =]

2014/1/9 Kurt Kraut <lis...@kurtkraut.net>

--

Noilson Caio Teixeira de Araújo
https://ncaio.wordpress.com
https://br.linkedin.com/in/ncaio

https://twitter.com/noilsoncaio

[Marcos Fawkes]

rsrsrsrsrsrs só quero um ambiente onde eu não seja limitado, calado, censurado ou preso. a internet convencional está controlada polo governo, políciais empresas FDPs emfim... :/ fica dificil criticar um político, compartilhar uns arquivos, fazer aquele vídeo sobre "RAQUER" falar o que realmente pensa em fim.. sem sofre censura ou ameaças. quero compartilhar livros, vídeos e tudo que der neste site. Liberdade é um sonho na internet . não tenho um vasto conhecimento ainda, mas quero contribuir e fazer um bom uso de minha vps parada. estava até querendo usar a internet da VPS para ajudar no projeto Tor deixando de Relay .

[Marcos Fawkes]

Nossa! Gostei muito das dicas.. hum... tenho um dúvida.. Estou usando o CentOS, e instalei o OSSEC (site: www.ossec.net/) tenho o Lamp instatalo, mas como faço para não deixar o Apache listar diretórios?

[Thiago Salgado]

Marcos,

 No site do tor, procure por hidden servers, tem explicando certinho como fazer pra colocar seu site no Tor. Só uma coisa. Não ache que o tor é 100% seguro e que você não será rastreado. Procure sobre o caso do Freedom Hosting entre outros !

2014/1/10 Marcos Fawkes <lojaplan...@gmail.com>

[Pedro Markun]

http://hyde.github.io/

https://github.com/jekyll/jekyll

https://ghost.org/

2014/1/10 Thiago Salgado <scrimf...@gmail.com>

[Marcos Fawkes]

O caso do Freedom Host, foi uma Vulnerabilidade no navegador Firefox, que contribuiu para que rastreassem o cara.

[Thiago Salgado]

Exatamente Marcos, sendo que na época foi uma vulnerabilidade de javascript que logo foi reportada e agora o ajvascript vem desabilitado por padrão no Firefox do TOR.

Mas... eu fico pensando... depois do lance na NSA... quem me garante que nego não tem acesso a todos os routers do mundo e faz um tracert em realtime ... sei lá mano... minha cabeça viaja !

[Marcos Fawkes]

cara, tem muita coisa sim "por de baixo dos panos". não sei o que podem estar fazendo com a informação (se realmente estiverem interceptando), mas vejo muita gente se confiando nisso.. postar em páginas do facebook, compartilhar conteúdo que desafia as leis locais, hackerativismo e etc.. se todos que estão usando Tor para tais fins fossem em cana, não ia ter lugar nas cadeia bicho. Andei fussando na Deep Web e tem gente que morre dizendo que o Tor é anônimo mesmo. sei que tem como rastrear uma pessoa exploitando o navegador dela, mas com no NoScrip ou AdBlock fica mais dificil pro lado dos Spys.

[Noilson Caio]

Thiago, eu também me questionei sobre o fato descrito pelo senhor: "Mas... eu fico pensando... depois do lance na NSA... quem me garante que nego não tem acesso a todos os routers do mundo e faz um tracert em realtime ... sei lá mano... minha cabeça viaja !". Após as revelações do E. Snowden e toda sua tempestade, foi comprovada a eficácia da rede Tor. Até existem documentos da nsa onde mencionaram, com termos não formais, a maldita rede Tor (não recordo bem o termo, mas é sinônimo). Além disso, não existem falhas comprovadas a nível de protocolo, realmente tudo gerava em torno de falhas fora do protocolo (navegador, xml, malwares como o do FBI e etc). Para um ataque MITM na rede Tor, o atacante tem que controlar o nó de entrada e o de saída, assim afirmam os desenvolvedores.

Imagine que a NSA tem controle sobre C relays Tor, e N são a quantidade total de relay atual, que são 5000. Ela será capaz de correlacionar seu tráfego na probabilidade de (C / N) 2. Então o mixer de entrada aleatória e saída aleatória, te proporciona uma  ordem de (NC) / N de chances de não ser vitima de criação de perfil. Ou seja, realmente a NSA teria que dominar bastantes relays e você se estático em seus nós. Nos resta contribuir com mais relays N para sermos sempre maiores que a variável C.

Atenciosamente.

2014/1/14 Marcos Fawkes <lojaplan...@gmail.com>

[Rodrigo Madera]

Alias, aproveitando o gancho, me atrevo a dizer que a única opção pra empresas que não podem se dar o luxo de espiões (como nossa atualmente-em-crise Petrobras) seja utilizar o Tor em larga escala.

Sinceramente, acho a tal da "deep web" uma merda. Mas, o Tor me parece uma ferramenta importante pra levantar o dedo do meio a quem quer que estiver espiando.

Mx

2014/1/14 Noilson Caio <caio...@gmail.com>

[Emerson]

Olha quando as "revelações" do Snowden  foram feitas , fiquei pensando sobre o assunto.

As coisas que ele disse com relação a NSA não é novidade para ninguem da comunidade que lida com infosec ao redor do globo.

O quem garante que ele (Snowden) não continua trabalhando para a NSA , e suas revelações nada mais que parte de alguma extratégia política dos EUA e os seus.

Quando a mídia comprada  começa a noticiar algo aos quatro ventos ....ai tem....pois eles fazem parte do  'Establishment' .

Se realmente o Snowden tivesse ameaçado todo esse esquema a mídia comprada não falaria sobre ele , o maxímo que sairia seria uma coisa aqui e outra ali em um blog que seria retirado do ar assim que fosse detectado. Porém não foi o que aconteceu.

Bem as vezes eu uso tor porém não confio se eu for falar mal do político safado de bairro tudo bem , mais se a coisa for grande ai eles acham o cara.

O tor e como se fosse um honeypot gigante no meu ponto de vista e a estratégia para usar esse honeypot e a mesma que os ingleses fizeram com os alemães após quebrarem a criptografia da máquina enigma.

[Rodrigo Matheus]

Acho que o problema é que Snowden, deep web, tor, torrents, "faça você mesmo", ONGS são um peixe fora da água, o capitalismo não da espaço para o bem comum, só tem espaço para juros e guerras que usam armas políticas, deixo este documentário como sugestão de como melhorarmos este mundão que menos de 1% decide quase tudo:

http://www.youtube.com/watch?v=2LCE9wtsuyw

att,

rodrigo

rodrigorizando.com

[Marcos Fawkes]

Emerson :

"....Quando a mídia comprada  começa a noticiar algo aos quatro ventos ....ai tem....pois eles fazem parte do  'Establishment' .

Se realmente o Snowden tivesse ameaçado todo esse esquema a mídia comprada não falaria sobre ele , o maxímo que sairia seria uma coisa aqui e outra ali em um blog que seria retirado do ar assim que fosse detectado. Porém não foi o que aconteceu....."

Neste caso cara, Não foi uma simples notícia, foi uma informação vazada para o mundo! como deve saber tem muto país ai que é contra os USA, por isso tanta repercussão e preocupação com esta ameaça chamada NSA. A Mídia é uma &¨%$¨% vendida mesmo, mas quando a notícia é a favor deles (governo, empresas etc) a coisa muda de lado e faz-se valer as "Notícias verídicas" (em casos assim). triste mas é o que existe nesta porcaria de mundo em que vivemos.