Links falsos para o Respostas Ocultas (leia, é muito importante)

Question

Recentemente tivemos esse incidente:

http://xh6liiypqffzwnu5734ucwps37tn2g6npthvugz3gdoqpikujju525yd.onion/index.php/253051/site-falsod-o-respostas-ocultas

Basicamente, a pessoa cria um site com os links parecidos visualmente no começo (como a darknet tem esses links cheios de caracteres, a gente nem lê eles por completo) e dá pra alguém. Essa pessoa acessa e insere os dados dela lá, e aí fodeu mesmo, porque o dono desse link falso pode acessar suas credenciais (usuário e senha) e fazer o que quiser.

Portanto, o que você deve fazer é:

• Conhecer o link oficial do Respostas Ocultas,
• Acessar somente ele, mesmo que te mandem links de perguntas,
• (opcional, mas ótimo) Deixar o link na aba de favoritos

Para isso, é simples:

• O link oficial é: https://github.com/MMargout/Respostas-ocultas, acesse por lá
• Após acessar esse link, clique no seu navegador Tor no lado superior direito da tela em ☰ > Favoritos > Adicionar aba atual aos favoritos, ou apenas aperte Ctrl + Shift + D neste site, com esta URL acima descrita.
• Se não utilizar o Tor, utilize o mecanismo para favoritar uma página.

Comments

não tem como editar o layout e tirar as informações que estão no rodapé?

Answer 1

Acho importante vocês censurarem o link assim como outros links suspeitos de phishing para evitar problemas futuros.

Comments

Se censurar o corno cria outro. Uma Hydra. Pelo menos se ele for esperto.

---

Antes prevenir do que remediar, não tem outra solução se não for essa. A não ser que você entre em contato com alguém do Hidden Wiki oficial para inserir o link deste fórum para evitar esse tipo de incidente.

Uma sugestão seria você fazer uma aba "Sobre" mostrando que este de fato é verídico e não como os outros que não são 100% idênticos, fazendo uma comparação mostrando o falso para o verdadeiro. Fica aí o seu critério.

---

O problema é que se trata de um proxy, o cara simplesmente faz requisições pra nosso site através do proxy dele. Se criar uma aba "Sobre", vai ter na dele também. Ele não fez um site do 0, ele apenas faz solicitações como um cliente normal, pega as informações e replica.

Acredito eu que já tenha na Hidden Wiki o nosso link, também. Faz tempo que adicionei ele lá.

A única maneira é achar maneiras pelo script de prevenir e, enquanto isso, deixar um aviso enorme estampado pra todos verem que é pra entrar no site correto.

---

Este site possui certificado SSL? Acredito eu que isso seja necessário, a não ser que a rede onion impossibilita isso.

---

Não há razão para uso do SSL num site da rede Tor devido à natureza da rede. E mesmo que você queira usar, qual autoridade vai certificar o certificado SSL? Para site .onion? Até hoje desconheço. É possível gerar certificados auto assinados porém, não sei se realmente vale a pena. Acho que vou testar no meu blog, hehehe.

---

Já consegui auto assinado em testes, o problema é que sem autoridade toda vez precisava ver a tela de inseguro no TOR, o que já assusta, mas consegui utilizar o HTTP/2, o que é ótimo.

@ElderRocker, existem algumas autoridades que certificam, mais popular é Harica: https://www.harica.gr/en/Products/SSL

E claro, é pago anualmente :P

---

Já é um progresso => Já consegui auto assinado em testes, o problema é que sem autoridade toda vez precisava ver a tela de inseguro no TOR, o que já assusta, mas consegui utilizar o HTTP/2, o que é ótimo.

Harica => Eles emitem certificados para sites .onion? Se sim, interessante saber. Vou ver aqui, obrigado.

---

Sim, acredito que seja a autoridade mais barata que emite para Onion, cerca de ~$30 anualmente.

---

Pois é meu caro @CobaltSnow, apesar de para mim ainda não fazer sentido usar https na onion, guardei esse cabra aqui nos meus favoritos. O dia que eu precisar, tá na mão. Obrigado.

Answer 2

Se você estava usando pela URL falsa é possivel que o atacante ja tenha seus dados de login.

Entre pela URL verdadeira e mude sua senha
E se vc tiver sido um animal de usar a mesma senha em outros serviços mude também

Comments

A URL falsa tambem trás ao site oficial e rouba sua senha? ou ela leva para um site falso tambem?

---

Leva através de um proxy monitorado para o site oficial

---

aconteceu comigo, no caso não uso a mesma senhas nos sites , então ja alterei a senha, e nao tenho problemas no outros sites por ser senhas diferentes, a unica coisa é o e-mal mas ele não é o meu princial então de boas.

---

é importante sempre gerar uma senha nova

muita gente do silkroad rodou por causa disso

---

Interessante mn, não sei se eu entrei pelo falso mais por prevenção vou alterar a senha!

Answer 3

Outra coisa importante de mencionar, é que o link falso também leva a uma versão falsa do Hidden Answers. Caso alguém por aqui acesse a versão em inglês do site, o verdadeiro é apenas esse (disponível no header): http://7eoz4h2nvw4zlr7gvlbutinqqpm546f5egswax54az6lt2u7e3t6d7yd.onion/

Answer 4

Sinal que o RO tá bom, filhos da puta, ainda bem que sempre pego o link da Margot.

Answer 5

Para quem não salva o link oficial em algum lugar, recomendo que pegue sempre o Link pelo meu repositório: https://github.com/MMargout/Respostas-ocultas

Ou canal no Telegram: @respostas_ocultas / https://t.me/respostas_ocultas

Comments

Obrigado amigo você é um amigo

Answer 6

>autenticação de 2 fatores (opcional) não é uma opção a considerar?

Comments

na deep web nao rola atutenticação de 2 fatores, exposição de dados.

---

Seria legal algo do tipo com chave PGP, tipo como rola no Pitch.

Mas não há plugin do tipo para o Q2A.

---

até rola, o pitch usa através do pgp...

mas o q2a não tem suporte

---

>entendi

>obrigado

Answer 7

Quem será o candango safado que fez isso? estamos de olho hein...

Answer 8

ABIN vc nunca irá parar o fórum,federais de merda

Answer 9

agora estou mais atendo! grato pelo avisso!

Answer 10

oh, os agentes da Abin estão ficando espertos...

Comments

Já rolou/rola casos de investigação aqui no Fórum?

---

aí que ta, (?) mas que eu saiba não