TOR preglednik je možda najjednostavniji i najjednostavniji pristupačan način za anonimnu vezu na Internet. Sada ćemo govoriti o tome kako postaviti TOR preglednik na računalu, kao i gdje ga preuzeti i kako ga instalirati.
Korak br. 1. Preuzmite TOR preglednik.
TOR preglednik je besplatni preglednik, izgrađen na vrhu Firefoxa. Možete ga preuzeti sa službene web stranice programera. Da biste to učinili, morate otići na web mjesto, odabrati jezik i kliknuti na gumb "Preuzmi". Nakon toga počet će preuzimanje instalacijskih datoteka.
Prema zadanim postavkama, stranica će ponuditi preuzimanje verzije TOP preglednika koja je prikladna za vaš operativni sustav. Ako želite preuzeti verziju za drugi OS, možete to učiniti.
Korak br. 2. Instalacija TOR preglednika.
U TOP fazi instalacije preglednik ne zahtijeva nikakvu dodatnu konfiguraciju. Sve se događa automatski, samo trebate slijediti upute koje će se pojaviti na ekranu. Dakle, prvo trebate odabrati jezik preglednika.
A zatim mapu u kojoj će biti instaliran TOR preglednik.
Zatim sve što trebate učiniti je pričekati dok se instalacija ne završi.
Korak br. 3. Pokrenite i konfigurirajte Tor preglednik.
Nakon pokretanja TOR preglednika, prozor pod nazivom " Mrežne postavke TOR".
Ovdje su dostupna dva gumba: Poveži i Konfiguriraj. Ako kliknete na gumb "Poveži se", TOP preglednik će početi raditi standardne postavke. Ova je opcija prikladna za većinu slučajeva.
Pokrenut će se gumb "Konfiguriraj". ručno podešavanje TOR preglednik. Ova opcija može biti korisna ako se povezujete na internet putem proxy poslužitelja ili ako vaš internetski davatelj blokira TOR mrežu. Prije svega, TOR preglednik će vas prvo pitati blokira li vaš Internet provider TOR mrežu. Ako nema problema s povezivanjem na TOR mrežu ili niste sigurni, odaberite opciju "NE".
Ako odaberete "Da", TOR preglednik će ponuditi konfiguraciju mostova. Most je točka u TOR mreži čija adresa nije objavljena u TOR dokumentaciji. Popis mostova možete preuzeti na web stranici.
Nakon postavljanja TOP mostova, preglednik će od vas tražiti da konfigurirate internetsku vezu putem proxy poslužitelja. Ako se izravno spajate na Internet (bez korištenja proxy poslužitelja), tada morate ovdje odabrati opciju “NE”.
Ako se za spajanje na internet koristi proxy poslužitelj, potrebno je odabrati opciju “DA” i konfigurirati veze. TOR preglednik će od vas tražiti da odaberete vrstu proxy poslužitelja, njegovu IP adresu, kao i druge postavke povezane s proxyjem.
Nakon postavljanja proxy poslužitelja, samo trebate kliknuti na gumb za povezivanje i TOR preglednik će se spojiti na Internet preko TOR mreže.
Korak br. 4. Provjera postavki preglednika TOR.
Ako ste ispravno konfigurirali TOP preglednik, na ekranu bi se trebala pojaviti sljedeća poruka: “Čestitamo! Ovaj preglednik je konfiguriran za korištenje TOR-a."
Ako se na ekranu pojavi natpis: “Jao. U ovaj trenutak ne koristite TOR”, to znači da nešto nije u redu s postavkama TOR preglednika i nije bilo moguće spojiti se na TOR mrežu. U tom slučaju možete kliknuti na gumb luka i odabrati “TOR Network Settings” ili jednostavno pritisnuti tipku S na tipkovnici.
Nakon toga možete ponovno konfigurirati TOR preglednik.
Korak br. 5. Promijenite IP adresu u TOP pregledniku.
Odmah nakon spajanja na Internet putem TOR mreže dobivate novu IP adresu. Ali, ako je potrebno, ova adresa se može promijeniti. Da biste to učinili, morate kliknuti gumb u obliku luka i odabrati stavku izbornika "Novi TOR lanac za ovu stranicu."
Nakon čega će se stranica ažurirati i dobit ćete novu IP adresu. Možete provjeriti kako ovo funkcionira na bilo kojoj web stranici za provjeru IP adrese, na primjer, možete koristiti web stranicu.
Tor je neizostavan alat za one koji brinu o privatnosti prilikom surfanja internetom. Mnogi ljudi vjeruju da je za potpunu anonimnost dovoljno jednostavno preuzeti paket preglednika Tor s interneta i pokrenuti ga. To je pogrešno. Prilikom pregledavanja interneta vrijedi uzeti u obzir da postoje određeni obrasci takozvanog netočnog ponašanja koji mogu otkriti vaš stvarni identitet i lokaciju čak i kada surfate Torom. Pokušat ćemo bolje upoznati Tor mrežu i razviti neke mehanizme za interakciju s tom mrežom kako bismo zadržali svoju privatnost.
Uvod
Dakle, Tor mrežu stvaraju poslužitelji koje vode volonteri. Glavna svrha Tor mreže je omogućiti korisnicima da sakriju svoj identitet i također osujeti mehanizme internetskog nadzora. Sve vaše interakcije s Mrežom su šifrirane, zahtjevi prolaze s jednog releja na drugi i konačno stižu do odredišta. U kombinaciji s https Tor pruža end-to-end enkripcija, što čak i dobrovoljnim održavateljima onemogućuje čitanje vašeg prometa Tor poslužitelji, a vaša stvarna IP adresa dobro je maskirana IP adresom posljednjeg releja.
Što bi moglo poći po zlu s tako razrađenom shemom zaštite privatnosti? Zašto ove mjere nisu dovoljne za očuvanje vaše potpune anonimnosti?
Gdje započeti
Kako bismo počeli stvarati prave navike pri radu s Torom, istaknimo nekoliko glavnih točaka:
- Koristite isključivo Tor preglednik. Unatoč činjenici da se bilo koji preglednik može spojiti na Tor mrežu, preporučuje se korištenje istoimenog preglednika. Razlog je taj što je izvorni preglednik konfiguriran u skladu s tim, dok drugi preglednici mogu uzrokovati curenje podataka povjerljive informacije zahvaljujući vašim postavkama.
- Nemojte raditi s torrent datotekama preko Tor-a. Dobro je poznato da aplikacije za dijeljenje torrent datoteka mogu ignorirati proxy postavke, otkrivajući vašu stvarnu IP adresu. Drugi razlog je taj što torrentiranje kroz Tor može jako usporiti cijelu mrežu.
- Koristite HTTPS posvuda. Preglednik Tor ima dodatak pod nazivom HTTPS Everywhere koji prisiljava stranice koje podržavaju ovaj protokol da ga koriste. Kao rezultat toga, dobivate priliku koristiti end-to-end enkripciju. Za više informacija posjetite web-mjesto programera ovog dodatka.
- Nemojte instalirati niti aktivirati dodatne dodatke za preglednik. Jedini dodaci koji su vam potrebni već su uključeni u preglednik Tor. Drugi dodaci mogu otkriti vaš identitet, čineći Tor potpuno beskorisnim.
- Ne otvarajte dokumente koje je Tor preuzeo dok ste na mreži. Ako otvorite dokument preuzet pomoću Tor-a, on može sadržavati poveznice koje povezuju na stranicu bez prolaska kroz Tor. To može dovesti do curenja informacija.
- Potpuno onemogućite JavaScript (samo u krajnjem slučaju). Tor ima NoScript dodatak posebno za ove svrhe. Ako želite potpuno onemogućiti JavaScript u pregledniku, idite na about:config i postavite postavku “javascript.enabled” na false. Međutim, vrijedi uzeti u obzir da gotovo sve moderne stranice koriste JavaScript za renderiranje, stoga ga potpuno onemogućite samo u ekstremnim slučajevima.
- Onemogućite korištenje HTTP referera. Da biste to učinili, idite na about:config i onemogućite “network.http.sendRefererHeader” (promijenite 2 u 0).
- Onemogućite iframes, da biste to učinili ponovno idite na about:config i onemogućite “noscript.forbidIFramesContext”, mijenjajući vrijednost na 0. Iframes se mogu koristiti za distribuciju malware, međutim, također igraju veliku ulogu u funkcioniranju modernih web stranica.
- Koristite Tor mostove. Sve gore navedene mjere opreza neće sakriti činjenicu da koristite preglednik Tor. Stoga korisnik koji prati promet to može primijetiti. Ako ste zabrinuti zbog ovog problema, toplo preporučujemo korištenje Tor mostova.
Postavljanje Tor mostova
Tor mostovi su posebni relejni čvorovi Tor mreže. Razlikuju se od običnih čvorova (čvorova) koji sudjeluju u lancu veze po tome što imaju zatvoreni status. Odnosno, isključeni su s javno dostupnih (objavljenih) popisa. Koristi se za zaobilaženje blokiranja od strane pružatelja Tor mreže.
Ako Tor nije pokrenut, kliknite "konfiguriraj" u glavnom prozoru i preskočite proxy fazu.
Slika 1 i 2. Preskočite fazu postavljanja proxyja
Zatim kliknite "Da" na sljedećem ekranu i odaberite "obfs4" kao zadanu vrstu.
Slika 3 i 4. Odaberite obfs4
Ako je preglednik pokrenut, morate izvršiti sljedeći redoslijed. Kliknite na ikonu mašne.
Slika 5. Kliknite na ikonu pramca
Zatim odaberite "Tor je cenzuriran u mojoj zemlji."
Slika 6. “Tor je zabranjen u mojoj zemlji”
Zatim također odaberite "obfs4".
Slika 7. Odaberite “obfs4”
Nakon svih ovih koraka, bilo kome će biti teško prepoznati da koristite Tor.
zaključke
Dakle, dobili smo dovoljno informacija da pokušamo pravilno konfigurirati Tor. Prvo smo saznali što je to Torski most i kako će nam pomoći da ostanemo anonimni. Također smo razgovarali o tome kako izbjeći državno blokiranje Tor prometa korištenjem postavke obfs4, koja zamagljuje vaš promet, čineći ga bezopasnim.
Štoviše, postoji način da nabavite vlastite prilagođene mostove, za to morate poslati elektronička pošta na ovoj adresi, sadržavajući redak "dobijte mostove" u tijelu. Postoji upozorenje - morate poslati pismo s jedne od sljedećih usluga pošte - Gmail, Yahoo! ili Riseup, budući da sustav podržava samo te pružatelje. Sretno eksperimentiranje!
Pozdrav, dragi čitatelji bloga. Vjerojatno znate da se svaka vaša radnja na mreži (pregledane web stranice, preuzete datoteke, pogledani video zapisi) može pratiti, i to s potpuno različitih mjesta (kontaktiranjem vašeg internetskog davatelja usluga, preturanjem po vašem računalu ili pretraživanjem logova web stranice koje ste posjetili). Anonimnost na internetu postoji samo ako ne počnete "kopati duboko".
Postoje neka rješenja za "problem ostavljanja tragova" o kojima smo već govorili. Na primjer, možete i tada nikakvi tragovi vaših posjeta neće biti spremljeni na vašem računalu. Ili, na primjer, kada blokirate pristup nekim stranicama (na primjer, za prijavu u Kontakt ili Odnoklassniki s radnog računala).
Ali postoji mnogo opsežnije rješenje - ovo je tzv TOR. U suštini ovo je softver, što vam s vrlo visokim stupnjem vjerojatnosti omogućuje skrivanje od znatiželjnih očiju sve što radite i što ste radili na internetu. Upravo na temelju ove tehnologije radi Tor preglednik, o čemu će danas biti riječi. U biti, on omotava složenu tehnologiju u ljusku preglednika normalnog izgleda, dostupnog svakom korisniku interneta, koji svatko može koristiti. Ali njegovo punjenje je neobično...
Što je TOR?
Ne želim vas opterećivati tehničkim pojmovima i pojmovima koji će uglavnom biti suvišni. Samo ću doslovno ukratko (na prstima) opisati princip rada Thor tehnologije i sustava izgrađenog na njoj Tor preglednik. Ovo znanje će vam omogućiti da razumijete što možete očekivati od ovog softvera, koje su mu prednosti i slabosti, tako da ga možete svjesno koristiti za svoje potrebe.
Dakle, u početku se sve to kuhalo u jednom od američkih vojnih odjela. Zašto im je to trebalo, povijest šuti, ali početkom 2000-ih, počeci Thor tehnologije potpuno su neočekivano postavljeni u opći pristup. I bili su otvoreni izvorni kodovi i ovaj softver je postao slobodno distribuiran. Što to znači? I koliko možete vjerovati takvom "daru"?
Pitanje je pošteno, ali možete mu vjerovati upravo zato što je kod ove tehnologije otvoren. Činjenica je da su od tada (više od desetljeća i pol) ovi programski kodovi Stotine, ako ne i tisuće ljudi koji to razumiju proučavali su (i unijeli promjene) i nisu pronađeni nikakvi "bookmarki" ili "tajna vrata". Gdje radi se o sigurnosti(u našem slučaju prijenos i pohranjivanje informacija), bolje je raditi s open source softverom (softverom).
Usput, to je razlog zašto pri odabiru n, ali za . Oni jednostavno spadaju u kategoriju slobodnog softvera i njihov kod je provjeren od strane tisuća kompetentnih stručnjaka. Nekako je smirenije, jer pohranjujem puno lozinki za servise vezane za novac i njihov gubitak bi bio jako skup.
Dakle, TOP tehnologija vam omogućuje pristup web stranicama i preuzimanje nečega s mreže ne ostavljajući za sobom nikakve tragove. To jest, kada otvorite, na primjer, web stranicu putem Tor preglednika, bit će nemoguće pratiti IP adresu vašeg računala na ovoj web stranici (a time i identificirati vas). Čak ni vaš Internet provider neće shvatiti (čak i ako želite) da ste posjetili ovu stranicu (a to će biti nemoguće dokazati). Pa, sam preglednik neće pohraniti sve tragove vašeg lutanja internetom.
Divno, zar ne? Razumijem da ljudi na taj način mogu prikriti svoje mračne poslove. Ne bez ovoga, naravno. Ali opća ideja Thora je i dalje svijetla - pružiti korisniku interneta pravu slobodu u obliku potpune anonimnosti. Na primjer, u nekim zemljama pristup određenim resursima može biti blokiran bez opravdanja, ali Tor Browser će vam omogućiti da zaobiđete te prepreke i da ne budete kažnjeni za ovaj prekršaj, jer oni neće znati da ste to učinili (ili neće dokazati) . Ali nije u tome stvar...
Kako TOR radi? To se zove usmjeravanje luka. Izgled. Postoji mreža čvorova u vlasništvu pristaša ove tehnologije. Za prijenos podataka koriste se tri proizvoljna čvora. Ali koje? A to je upravo ono što nitko ne zna.
Tor preglednik šalje paket prvom čvoru, a sadrži šifriranu adresu drugog čvora. Prvi čvor zna ključ za enkripciju i, saznavši adresu drugog, prosljeđuje paket tamo (to je kao da skidate prvi sloj luka). Drugi čvor, nakon što je primio paket, ima ključ za dekriptiranje adrese trećeg čvora (još jedan sloj je uklonjen iz luka). Stoga, izvana nije moguće razumjeti koju ste stranicu na kraju otvorili u prozoru svog Tor preglednika.
Ali imajte na umu da samo je put šifriran(usmjeravanje), a sam sadržaj paketa nije šifriran. Stoga bi za prijenos tajnih podataka bilo bolje da ih prvo kriptirate (barem u gore spomenutom TruCryptu), jer postoji mogućnost presretanja (npr. korištenjem sniffera).
Osim toga, ova tehnologija postoji još nekoliko nedostataka(ili karakteristike):
- Vaš ISP (ili bilo tko drugi tko prati vaš promet) može shvatiti da koristite Tor. Neće znati što gledate ili radite na internetu, ali ponekad sama činjenica da znate da nešto skrivate može imati posljedice. Uzmite to u obzir i, ako je moguće, proučite načine poboljšanja kamuflaže (a oni postoje), ako je to za vas kritično.
- TOR mreža ne koristi posebnu brzu opremu, već zapravo obična računala. Ovo dovodi do još jednog nedostatka - ubrzati prijenos informacija u ovoj tajnoj mreži može značajno varirati i ponekad očito nije dovoljan za, primjerice, pregledavanje medijskih sadržaja.
Gdje mogu preuzeti službenu rusku verziju preglednika Tor?
Na ovom blogu sam već objavio članak o tome. Spominjala se i Tora. Naravno, bolje je i sigurnije bilo koji proizvod preuzeti s web stranice programera, tj. službene (mislim da znate). Stranica za preuzimanje Tor Browsera nalazi se na ovoj adresi (još jednom ponavljam da je iz sigurnosnih razloga bolje preuzeti sa službene web stranice):
Napominjemo da prije klika na gumb za preuzimanje morate odabrati jezik. Zadani je engleski, ali možete odabrati još desetak opcija s padajućeg popisa, uključujući potpuno lokalizirana ruska verzija. Ovako će raditi ugodnije kada je jezik sučelja izvorni.
Iako ćete tijekom instalacije ponovno biti upitani za željeni jezik sučelja, a tamo možete odabrati i ruski. Inače, postupak instalacije ne razlikuje se od instalacije bilo kojeg drugog preglednika.
Međutim, kada prvi put počnete, bit ćete upitani trebate li dodatne postavke za spajanje na TOR mrežu. U velikoj većini slučajeva bit će dovoljno jednostavno kliknuti na gumb "Poveži se":
Trebat će neko vrijeme da se preglednik uspješno poveže s Tor mrežom:
Nakon toga će se otvoriti prozor u pregledniku koji na prvi pogled izgleda normalno, ali radi s internetom stvaranjem šifriranih tunela (analoga).
Međutim, sami programeri to naglašavaju Thor nije lijek za sve(barem sa zadanim postavkama). Stoga se onima koji su paranoični oko apsolutne anonimnosti savjetuje da slijede poveznicu za pojašnjenje ove stvari.
Kako koristiti Tor preglednik?
Kada prvi put učitate preglednik, odmah ćete dobiti upit koristite anonimizator za pretraživanje pri odspajanju.mene. Zapravo, to je usluga koja će se koristiti kao " " u ovom pregledniku (to možete promijeniti u postavkama), tj. prilikom ponovnog unosa zahtjeva za otvorene kartice preglednik ili kada ga unesete kroz adresnu traku na bilo kojoj kartici, disconnect.me anonimizator će se otvoriti s rezultatima pretraživanja.
Pretraživanje zapravo provodi Google (možete odabrati iz postavki na gornjoj ploči usluge - pogledajte snimku zaslona u nastavku), ali nema tragova o tome tko je točno proveo pretragu (sjetite se, pisao sam o tome, ali u stvari, ništa se ne može trajno izbrisati, stoga oni koji su zabrinuti za anonimnost trebaju to zapamtiti).
Ne zaboravite također odaberite jezik pretraživanja(u gornjoj ploči prozora disconnect.me s desne strane), jer zahvaljujući anonimizatoru, Google neće moći automatski prepoznati vaš željeni jezik. Iako, odabirom, primjerice, ruskog jezika donekle podižete veo tajne o svom inkognitu za ovu tražilicu. Ali ovdje morate napraviti kompromis - ili pogodnost, .
Da, Tor preglednik će vas također upozoriti kada prvi put kliknete na link da je bolje učitavati stranice na engleskom, izbjegavati, da tako kažem.
Osobno sam odabrao opciju "Ne", jer mi je pogodnost važnija, a ne govorim nijedan drugi jezik osim ruskog. Jao i ah.
Usput, možete sami provjeriti da ste doista bili "šifrirani". Da biste to učinili, bit će dovoljno otići na web mjesto iz bilo kojeg drugog preglednika, a zatim učiniti isto iz Thora. Kao što vidite, TOR zamjenjuje (postao sam sparan Norvežanin) i ovo je samo mali dio zaštite vaše anonimnosti.
Usput, ako kliknete na luk lijevo od adresne trake, moći ćete vidjeti isti lanac od tri čvora (proxy) koji odvaja vaše računalo od stranice koju posjećujete (o onion routingu sam upravo pisao iznad):
Po želji se ovaj lanac čvorova može promijeniti. Također možete promijeniti svoju "osobnost koju je stvorio preglednik" ako vam se ne sviđa trenutna. Međutim, ovo će zatvoriti sve otvorene kartice u Toru i automatski će se ponovno učitati.
Ovdje također možete pristupiti Sigurnosne postavke:
Prema zadanim postavkama sve postavke privatnosti (anonimnost su uključene), ali je razina sigurnosti na najnižoj razini jer samo u tom slučaju bit će dostupne sve funkcije ovog preglednika. Ako postavite sigurnosne postavke preglednika Tor na "visoku", cijela hrpa funkcija preglednika bit će dostupna tek nakon što ih prisilno aktivirate (tj. sve je prema zadanim postavkama onemogućeno). Za mene je ovo pretjerano, pa sam ostavio sve kako je bilo, ali možete izabrati nešto u sredini (kompromis).
Inače Tor Browser sličan je Mozilla Firefox , jer je u biti sastavljen na njegovoj osnovi. To će biti jasno vidljivo kada odete u postavke (klikom na gumb s tri vodoravne crte s desne strane gornji kut):
Sretno ti! Vidimo se uskoro na stranicama bloga
Moglo bi vas zanimati
Incognito - što je to i kako omogućiti anonimni način rada u Yandex pregledniku i Google Chromeu 
Povijest pretraživanja i pregledavanja u Yandexu - kako je otvoriti i pregledati te, ako je potrebno, izbrisati ili izbrisati Kako to učiniti početna stranica Yandex ili Google početna stranica, kao i bilo koja stranica (na primjer, ova) postavljena kao početna 
Kako instalirati WhatsApp na računalo - PC verzija i koristeći WhatsApp Web online(preko web preglednika) Kako besplatno instalirati Google Chrome, Yandex Browser, Opera, Mazila i Internet Explorer na svoje računalo
Program je besplatan softver koji olakšava anonimnu komunikaciju i pregledavanje interneta. To je pouzdan alat za pregledavanje interneta koji dolazi u obliku preglednika. Slijede savjeti za održavanje sigurnosti i privatnosti prilikom korištenja vašeg preglednika: Tor.
Privatnost i sigurnost prilikom korištenja Tor-a
Ako želite ostati anonimni kada koristite Internet, tada Tor barem jednako dobar kao najbolje privatne stranice VPN koje možete imenovati. Ali to morate zapamtiti Tor- nije VPN, je proxy koji štiti promet koji prolazi kroz njega. Ovo je detaljno objašnjeno u kompletan vodič korištenjem Tor.
Sam Tor ne može jamčiti vašu sigurnost i privatnost. Morate razumjeti najbolje prakse i savjete za korištenje ovog preglednika kako biste postigli maksimalnu sigurnost i koristi od njegove upotrebe.
Ovi savjeti uključuju:
1. Nemojte koristiti osobne podatke
2. Redovito ažurirajte svoj sustav
3. Nemojte koristiti Tor za pretraživanje Googlea
4. Onemogućite Java, JavaScript i Flash
5. Nemojte koristiti Torrent ili P2P mreže
6. Redovito brišite kolačiće i druge podatke
7. Ne koristite HTTP stranice
Ne govorimo sad o čemu Tor- ovo je najviše najbolji alat kada je u pitanju privatnost na internetu. Ali ako ga koristite ispravno, postaje vrlo moćan alat.
Treba i ne treba koristiti Tor
Kada se pravilno koristi, Tor je prekrasan alat. Mnogi ga ljudi povezuju s mračnim webom i ilegalnim aktivnostima. Ali ovaj prikaz odražava samo mali dio korisničke baze. Tor.
Za druge primjene Tor odnositi se:
- Poslovne aktivnosti
— Objavljivanje anonimnih poruka, podataka ili informacija
— Upozorenja (mislim na WikiLeaks)
Ako odlučite početi koristiti Tor, onda svakako slijedite gornje savjete, detaljno navedene u nastavku.
1. Nemojte koristiti osobne podatke
Jedan od razloga zašto mnogi ljudi ne uspijevaju je miješanje osobnih podataka s poslovnim aktivnostima. Tor. To uključuje korištenje ili dijeljenje vaših osobnih adresa e-pošte. E-mail, korištenje istih imena za prijavu, korištenje debitne ili kreditne kartice, nekorištenje anonimnog identiteta i još mnogo toga.
Ako se prijavite Tor Tako je, stvorite anonimni identitet i koristite ga. Upotreba na temelju Tor ili privremene usluge e-pošte, te plaćati anonimnom kriptovalutom. Privremeni poštanske usluge može se koristiti tamo gdje vam nije potrebna trajna poštanska adresa. Nakon nekog vremena privremena adresa e-pošte bit će izbrisana.
2. Redovito ažurirajte svoj sustav
preglednik Tor sigurno kao sigurno operacijski sustav, u kojem se izvršava. Uostalom, to je softver. Ako tvoj OS je zastarjela, treće strane ili organizacije mogu iskoristiti rupe u zakonu kako bi zaobišle zaštitu Tor i oštetiti ili koristiti vaše podatke.
Ako potencijalni napadač uspije utvrditi koji OS koristite tada Tor neće te moći zaštititi. Što se tiče operativnog sustava, korištenje Windowsa nije dobra ideja. To je zbog inherentnih internetskih sigurnosnih grešaka i ranjivosti koje ima.
Ako se ne može izbjeći koristeći Windows, a zatim ga redovito ažurirajte - ovdje možete iskoristiti prednosti automatskih ažuriranja.
3. Nemojte koristiti Tor za pretraživanje Googlea
Sustav Google prikuplja i pohranjuje podatke kao što su upite za pretraživanje. Google također pohranjuje kolačiće na vaše računalo za praćenje vaših navika pregledavanja. Za osobe koje su posebno zabrinute za sigurnost svojih podataka, korištenje Google u pregledniku Tor.
Od drugih tražilice za korištenje sa Tor može se nazvati DuckDuckGo I Početna stranica . Oni ne prate niti bilježe, spremaju upite niti pohranjuju bilo kakve informacije na svojim poslužiteljima ili na vašem uređaju.
4. Onemogućite Java, JavaScript i Flash
Koristite u Tor aktivni sadržaj nosi velike rizike. Alati kao što su Adobe Flash , Brzo vrijeme , ActiveX , Java I JavaScript može raditi samo zahvaljujući vašim privilegijama račun. Zahvaljujući tome mogu pristupiti vašim osobnim podacima.
Najopasniji sustav je JavaScript . To je naširoko korišten programski jezik preglednika koji vam omogućuje ignoriranje postavki opunomoćenik i monitor od mreža-stranice. Osim toga, ovi alati mogu pohraniti kolačići i druge podatke iz preglednika Tor, koje je teško otkriti i ukloniti. Njihovo potpuno onemogućavanje pružit će nešto više visoka razina privatnost i sigurnost.
5. Nemojte koristiti Torrent ili P2P mreže
preglednik Tor nije namijenjen za dijeljenje datoteka preko takvih mreža P2P, Kako Bujica . Mrežna arhitektura Tor konfiguriran za potpuno blokiranje prometa dijeljenja datoteka i korištenje P2P V Tor– ovo nije samo riskantno samo po sebi, već je i rizik za vašu privatnost i anonimnost.
Klijenti vole BitTorrent nije inherentno zaštićeno. Kada se koristi u Tor, oni će vam poslati IP-obraća drugim mrežnim čvorovima, a nemoguće ga je zaustaviti.
6. Redovito brišite kolačiće i druge podatke
Iako Tor usmjerava vaš promet kroz više čvorova, sprječavajući analizu prometa koja se još uvijek može koristiti za praćenje vaše online aktivnosti kolačići i druge skripte. Uz dovoljnu količinu kolačići ili ključne dijelove podataka, oni se mogu sastaviti kako bi se utvrdio vaš identitet.
Korištenje Tor, redovito čistiti kolačići i lokalne podatke web-mjesta ili upotrijebite dodatke koji to rade automatski.
7. Ne koristite HTTP stranice
Podaci dolaze iz mreža-mjesta prema protokolu HTTP, i koje oni prenose, nisu šifrirani. preglednik Toršifrira samo promet unutar svoje mreže, tako da korištenje web stranica HTTP ostavlja vas ranjivima na znatiželjne poglede, čak i ako vaš promet prolazi kroz dodatne čvorove.
Posjećivanje stranica s protokolom HTTPS, korištenjem end-to-end enkripcije kao što je TLS I SSL, potpuno siguran. Sa stranicama HTTPS svi su vaši podaci sigurni, čak i izvan ekosustava Tor.
preglednik Tor Onoliko je sigurno koliko ga vi učinite sigurnim.
Ovaj preglednik je jedan od najboljih dostupnih alata za zaštitu od neovlaštenog pregledavanja vaših podataka od strane trećih strana.
Iako nije savršen i ima svojstvene ranjivosti i slabosti, moguće je zaštititi se od njih striktnim pridržavanjem najbolje metode zaštitu i korištenje gornjih savjeta.
Nije važno za što ga koristite Tor, anonimnost vaših postupaka vaša je glavna briga. Anonimnost na internetu nije lako postići, pogotovo jer živimo u svijetu koji se temelji na podacima.
Nastavljamo s temom anonimnosti i sigurnosti na internetu, a nakon članka “Postavljanje Tor Browsera” objavljujemo prijevod preporuka s torproject.org i Whonix. Slijeđenje ovih smjernica spriječit će vas da napravite mnoge opasne pogreške prilikom korištenja Tor tehnologije. Obavezno obratite pozornost na naše napomene o prijevodu, one su skrivene ispod znakova plus u uglatim zagradama.
Želite da Tor stvarno radi?
Morat ćete promijeniti neke svoje navike jer Tor radi drugačije nego što je većini korisnika poznato.
Koristite Tor Browser
Tor ne štiti sav internetski promet s vašeg računala – samo promet aplikacija koje su ispravno konfigurirane za rad preko njega. Kako bismo izbjegli probleme s postavljanjem Tor-a, ljubazno vas molimo da koristite Tor Browser, koji je unaprijed konfiguriran za zaštitu vaše anonimnosti i privatnosti na internetu Napominjemo da je ovo preoptimistična izjava. Problemi anonimnosti i privatnosti pri korištenju Tor Browsera detaljno su razmotreni u materijalu "Postavljanje Tor Browsera". Tu su dane i metode za njihovo rješavanje. . Gotovo svaka druga konfiguracija internetskog preglednika vjerojatno neće biti sigurna za korištenje putem Tor-a.
Nemojte torrentirati preko Tor-a
Torrent aplikacije za dijeljenje datoteka ponekad zanemaruju proxy postavke i uspostavljaju izravne veze iako su konfigurirane za korištenje Tor-a. Čak i ako se vaša torrent aplikacija povezuje na mrežu isključivo putem Tor-a, i dalje će biti prisiljena povremeno slati stvarnu IP adresu vašeg računala u GET zahtjevu, jednostavno zato što torent tehnologija funkcionira. Korištenjem Tor-a za dijeljenje datoteka putem torrenta, ne samo da de-anonimizirate svoj torrent promet i bilo koji drugi istodobni promet sa svog stroja, već također usporavate Tor mrežu za sve ostale na njoj.
Nemojte omogućiti niti instalirati proširenja preglednika
Tor Browser automatski blokira dodatke preglednika kao što su Flash, RealPlayer, Quicktime i drugi, budući da ih se može prevariti da otkriju vašu stvarnu IP adresu. Također ne preporučamo instaliranje bilo kojih drugih dodataka ili ekstenzija preglednika u Tor Browser jer bi mogli zaobići Tor ili na neki drugi način ugroziti vašu anonimnost i privatnost.
Koristite HTTPS verzije stranica
Tor šifrira prenesene podatke unutar Tor mreže, ali enkripcija do krajnjeg odredišta ovisi o postavkama tog mjesta. Kako bi osigurao šifriranu vezu s web-mjestima, Tor Browser uključuje značajku HTTPS Everywhere, koja prisiljava velika web-mjesta koja podržavaju HTTPS da je koriste. Unatoč tome, i dalje biste trebali biti oprezni i provjeriti je li veza s web-mjestima kojima želite pružiti važne informacije šifrirana pomoću HTTPS-a: adresna traka treba sadržavati plavu ili zelenu traku, prefiks https:// i točan naziv web-mjesta.
Ovako bi trebala izgledati adresna traka za HTTPS stranicu
Detalje interakcije Tor-a i HTTPS-a možete pročitati na posebnoj EFF stranici.
Ne otvarajte dokumente preuzete putem Tor-a dok ste na mreži
Tor Browser izdaje upozorenje prije otvaranja dokumenta koji obrađuje vanjska aplikacija. NEMOJTE ZANEMARITI OVO UPOZORENJE. Morate biti iznimno oprezni kada preuzimate dokumente putem Tor-a, osobito DOC-ove ili PDF-ove, osim ako za njihovo čitanje ne koristite ugrađeni preglednik PDF-ova Tor Browsera. Ti dokumenti mogu sadržavati poveznice na resurse na internetu koje će preuzeti aplikacija koja ih otvara, a ne putem Tor-a, koji će automatski otkriti vašu stvarnu IP adresu. Ako morate raditi s DOC i PDF datotekama, toplo preporučamo korištenje računala koje nije spojeno s mreže u te svrhe, ili virtualni stroj, koji ima onemogućenu mrežu ili poseban operativni sustav Tails. Torrentiranje kroz Tor, međutim, nikada nije sigurno.
Koristite vezu mosta ili pronađite suigrače
Tor ima za cilj spriječiti potencijalnog promatrača da shvati kojim stranicama na Internetu pristupate. Međutim, prema zadanim postavkama ne prikriva činjenicu da ga koristite od nekoga tko bi mogao špijunirati vaš odlazni promet. Ako vam je ovo važno, Tor se može konfigurirati za korištenje premoštene veze umjesto izravnog spajanja na Tor mrežu. Ali na kraju, najbolja zaštita ovdje - masovni karakter. Što više ljudi koristi Tor u vašoj blizini i što su im aktivnosti kroz njega raznovrsnije, to je manja vjerojatnost da ćete biti identificirani. Dakle, u vašem je interesu uvjeriti druge ljude da koriste Tor!
Što NE isplati se koristiti Tor
Nemojte vidjeti kako vaša osobna web stranica izgleda iz anonimnog načina rada
Najbolje je izbjegavati posjećivanje vaših osobnih web stranica koje koriste vaše pravo ime ili pseudonim povezan s neanonimnom IP adresom ili vezom. Razmislite o tome - koliko ljudi dnevno posjeti vašu osobnu web stranicu? 90% svih Tor korisnika, ili samo vi i možda šačica drugih ljudi? Takvi posjeti uvelike slabe vašu anonimnost. Nakon što posjetite svoju stranicu, cijeli lanac Tor veza je ugrožen. Izlazni čvor može registrirati da je netko posjetio vašu stranicu, a ako ova stranica nije jako popularna, lako možete pogoditi da ste taj "netko" vi. Tada možete pretpostaviti da sljedeće veze koje koriste isti izlazni čvor također pripadaju vama.
Ne ulazi u svoje osobni račun na društvenim mrežama. Nije važno je li registriran pod vašim pravim imenom ili pseudonimom - ako ga koristite, to znači da ste vjerojatno dodali ljude kao prijatelje koji znaju tko zapravo posjeduje ovaj račun. Facebook, primjerice, može utvrditi vaš identitet analizom vaših društvenih veza.
Alati za anonimnost ne rade "mađijom". Softver može sakriti vašu lokaciju, tj. IP adresa, ali Facebook ih ne treba. On već zna tko ste, tko su vam prijatelji, koje privatne poruke imate i kome pišete i tako dalje. Sve te informacije pohranjuju se u arhivi Facebooka i nijedan softver ih ne može dobiti to odatle izbrisati - samo administracija samog Facebooka ili hakeri.
Dakle, ako se prijavite na svoj osobni Facebook račun, samo skrivate svoju lokaciju - ali niste anonimni.
Citat iz "Uključiti ili ne uključiti: kraj Torbuttona":
Nemojte se prijavljivati ni na jedan račun koji ste ikada imali ne koristi se preko Tor-a
Kada posjećujete stranice na Internetu, uvijek zadajte činjenicu da one bilježe vašu IP adresu, vrijeme posjete i sve vaše radnje.
Također je vrijedno pretpostaviti da vaš pružatelj internetskih usluga mjeri vaše vrijeme na mreži, adrese koje su vam izdane, a možda i promet. Također može zabilježiti koje ste adrese posjetili te koliko ste podataka dobili odakle i odakle. I najčešće je to istina. U Rusiji su svi pružatelji povezani na SORM, u SAD-u na CALEA. . Može čak zabilježiti točno ono što ste poslali ili primili Nemojte brkati bilježenje činjenice prijenosa podataka i bilježenje samih podataka. Činjenicu prijenosa podataka bez greške bilježe svi ruski pružatelji usluga; evidencija uključuje količinu prenesenih podataka, vrijeme prijenosa, IP adresu odredišnog izvora (tj. Vašu i poslužitelj na Internetu). Sami podaci Pozdrav ne snima, odnosno pružatelj ne bilježi sadržaje stranica koje otvarate, chat razgovora, preuzetih glazbenih i video datoteka i sl. Ali to je upravo ono što naše vlasti pokušavaju prisiliti pružatelje usluga prihvaćanjem "paketa Yarovaya". , osim ako, naravno, nije bio šifriran.
S web stranicama i pružateljima usluga koji pohranjuju sve te informacije, ne morate biti Sherlock Holmes da biste zbrojili dva i dva.
Ako zeznete samo jednom i odete negdje gdje ste išli preko Tor-a s adrese koja se može povezati s vama, cijeli taj račun može se smatrati ugroženim.
Nemojte se prijavljivati na svoj bankovni račun, sustave plaćanja i druga važna mjesta, osim u posebnim slučajevima
Korištenje Tor-a za posjet bankovnim računima i računima sustava plaćanja koji su registrirani na vaše ime dovodi te račune u opasnost od blokiranja automatski sustavi sigurnost za "sumnjivu aktivnost". To se događa jer hakeri ponekad koriste Tor za lažne aktivnosti.
Još uvijek nije anonimno - iz gore navedenih razloga. To je u najboljem slučaju pseudonimnost i omogućuje vam da zaobiđete ograničenja u slučajevima kada pružatelj usluga blokira pristup stranici, kao i da sakrijete svoju lokaciju. O razlici između anonimnosti i pseudonimnosti detaljnije se govori kasnije u tekstu.
U većini slučajeva, moći ćete kontaktirati podršku i otključati vaš račun ili čak zatražiti da se ublaže sigurnosne postavke vašeg računa.
Dok programeri Whonixa nisu protiv korištenja Tor-a za zaobilaženje blokada i skrivanje vaše lokacije, ipak morate biti svjesni rizika od privremene suspenzije računa. Ali ako znaš što radiš, samo naprijed.
Nemojte naizmjenično koristiti Tor i javni WiFi
Možda mislite da je javni WiFi brži i sigurniji kao Tor jer njegova IP adresa nema nikakve veze s vašim imenom, zar ne?
Bolje je koristiti Tor I javni WiFi, ali ne javni WiFi ILI Tor.
Približna lokacija bilo koje IP adrese može se odrediti sve do grada, okruga ili čak ulice. Čak i ako ste se odselili dalje od kuće, još uvijek odate svoj grad ili približno mjesto stanovanja, jer se većina ljudi ne seli često s jednog kontinenta na drugi.
Ne znate tko upravlja ovom javnom žarišnom točkom ili pravila koja ona postavlja. Oni mogu voditi evidenciju vaše MAC adrese koja će vas povezati s aktivnostima koje ste proveli putem njihove mreže.
Iako korištenje javnog WiFi-a tehnički ne narušava vašu anonimnost, ono oštro sužava skup sumnjivaca iz cijelog svijeta, kontinenta ili zemlje na jedno određeno područje. To je štetno za anonimnost. Potrebno je dati što manje podataka o sebi.
Nemojte koristiti Tor umjesto Tor-a
Ovaj problem je specifičan za Whonix. Koristeći transparentni proxy koji dolazi s Whonixom, možete pokrenuti Tor sesiju i od klijenta i od transparentnog proxyja, stvarajući tako vezu "na Tor kroz Tor."
To se može dogoditi ako instalirate Tor na radnu stanicu Whonix ili koristite Tor Browser bez da ste ga prethodno konfigurirali da koristi SocksPort umjesto TransPort (ovo je detaljnije obrađeno u drugom članku).
Ova situacija dovodi do neizvjesnog i potencijalno opasnog ponašanja. U teoriji možete postići šest karika u lancu veza umjesto uobičajene tri. Ali nitko ne jamči da će to biti različite veze: možete dobiti iste čvorove, ali obrnutim redoslijedom ili pomiješane. Ne zna se je li sigurno ili ne, jer razvojni programeri Tor-a nisu raspravljali o ovom pitanju.
Dok na ovaj način možete odabrati vlastiti ulazni ili izlazni čvor, najbolji rezultati se postižu kada odabir rute prepustite Tor-u Još jedna previše optimistična izjava. U našoj praksi bilo je slučajeva da je Tor Browser postavio lanac u kojem je bila ista ulazna i izlazna zemlja, pa čak i kada su se sva tri čvora lanca nalazila unutar iste zemlje. Zašto je to loše i kako izbjeći takvu situaciju opisano je u članku. . Sam odabir ulaznog ili izlaznog čvora može oštetiti vašu anonimnost na nepredvidive načine. Zbog toga se ne preporučuje korištenje Tor-a preko Tor-a S naše točke gledišta, ovo upozorenje zvuči krajnje neuvjerljivo, međutim, ako slabo razumijete kako Tor radi i niste sigurni što radite, možda je bolje da ga poslušate. .
Ne šaljite važne podatke nešifrirane
Vikend Tor čvorovi mogu prisluškivati promet koji prolazi kroz njih, a Tor nije imun ni na druge vrste napada čovjeka u sredini. Jedini način da se osjetljive informacije dostave od pošiljatelja do primatelja, a da ne padnu u ruke trećih strana, jest korištenje dvosmjerne enkripcije.
Ne otkrivajte podatke koji bi mogli pomoći da vas se identificira
Deanonimizacija se može postići ne samo praćenjem IP adresa i veza, već i putem čisto društvenih sredstava. Evo nekoliko savjeta o tome kako izbjeći deanonimizaciju, koje je sastavio Anonymous:
Ako morate otkriti informacije koje bi vam mogle pomoći da vas se identificira, treba ih tretirati kao važna informacija iz prethodnog stavka. Također preporučujemo da pročitate odjeljak "Posebne vještine" u materijalu "Učinite korak".
Koristite premošćivanje ako mislite da je Tor sumnjiv
Ako smatrate da je opasno koristiti Tor u vašoj zemlji ili da bi vam korištenje Tor-a moglo dovesti u sumnju, koristite veze za premošćivanje, čak i ako Tor nije formalno blokiran u vašoj zemlji. Ako su vas obavještajne službe pomno promatrale, to vam neće pomoći.
Nemojte dugo koristiti iste nadimke
Što dulje koristite isti pseudonim, to je veća vjerojatnost da će doći do pogreške, koja će otkriti vaš identitet i omogućiti zainteresiranim stranama da zatim spoje sve vaše aktivnosti. Kao mjeru opreza, trebali biste redovito stvarati nove identitete i prestati koristiti stare.
Nemojte koristiti različite aliase u isto vrijeme
Ovdje je lako povući paralele. Whonix ne može magično odvojiti vaše aliase jedne od drugih. Naravno, ovo se ne odnosi samo na Whonix, već i na bilo koji drugi softver za anonimiziranje, uključujući Tor Browser i Tails.
Nemojte biti na Twitteru, Facebooku, Googleu itd. duže nego što je potrebno
Vrijeme koje provodite na računima društvenih mreža i drugim uslugama trebalo bi biti ograničeno na vrijeme njihove upotrebe. Nakon što ste završili s onim što ste namjeravali učiniti - barem se odjavite sa svog računa, zatvorite Tor Browser, promijenite lanac povezivanja i pričekajte nekoliko sekundi da se instalira novi.
Ovo je neophodno jer mnoge web-lokacije sadrže gumbe za integraciju kao što su "Like" i "Tweet this", kao i Google Analytics, AdSense i druge module. Ovi gumbi obavještavaju njihovu službu da ste posjetili ovu stranicu ako joj pristupite bez odjave sa svog računa. Ovu temu otkrivamo detaljnije.
Također obratite pozornost na prethodnu točku o tome da ne biste trebali koristiti različite pseudonime u isto vrijeme.
Ne miješajte različite načine anonimnosti!
Bolje je za početak Kratak opis koji su načini anonimnosti općenito:
Način 1: Korisnik je anoniman, primatelj je bilo koji
Situacija: anonimna objava, komentar ili poruka.
Korisnik ostaje anoniman.
Prava IP adresa je skrivena.
Lokacija skrivena.
Način 2: Korisnik poznaje primatelja, oba koriste Tor
Situacija: i pošiljatelj i primatelj se poznaju i koriste Tor.
Mogu slati poruke jedni drugima, a da treća strana ne zna za to.
Korisnik NIJE anoniman.
Prava IP adresa je skrivena.
Lokacija skrivena.
Način 3: Korisnik koristi Tor neanonimno, primatelj je bilo koji
Situacija: osoba se prijavljuje koristeći svoj pravi račun društvena mreža, pošta i tako dalje.
On, naravno, nije anoniman. Nakon što se prijavite na račun registriran pod vašim pravim imenom, gubite anonimnost. Tor u takvim slučajevima ne može pomoći.
Prava IP adresa je skrivena.
Lokacija skrivena.
Način 4: Korisnik nije anoniman, primatelj je bilo koji
Situacija: normalno korištenje interneta bez Tor-a.
Korisnik NIJE anoniman.
Prava IP adresa je poznata.
Lokacija je poznata.
Zaključci:
Ne biste trebali kombinirati načine 1 i 2. Na primjer, ako imate račun pošte, koji koristite u načinu 1, ne biste trebali koristiti isti račun u načinu 2. Gore smo objasnili zašto to može predstavljati prijetnju.
Također ne biste trebali miješati dva ili više načina anonimnosti tijekom iste Tor sesije, jer mogu imati isti izlazni čvor, što bi omogućilo promatraču da uspostavi vezu između ovih radnji.
Druge kombinacije načina anonimnosti također mogu predstavljati prijetnju i dovesti do curenja informacija koje bi vas mogle identificirati ili odrediti vašu lokaciju.
Ne mijenjajte postavke ako ne razumijete njihove posljedice.
Općenito je sigurno mijenjati bilo što u postavkama korisničkog sučelja aplikacija koje nisu spojene na internet. Ništa se neće dogoditi vašoj anonimnosti ako sakrijete bilo koju traku izbornika ili isključite opise alata.
Pregledajte Whonix dokumentaciju da biste vidjeli daje li preporuke za postavke koje vas zanimaju. Pokušajte se složiti sa zadanim postavkama.
Sve promjene mrežnih aplikacija, čak i ako su samo promjene sučelja, moraju se pažljivo pregledati. Na primjer, ne preporučuje se uklanjanje trake izbornika ili korištenje način rada preko cijelog zaslona u pregledniku Tor - ovo mijenja veličinu zaslona, što stvara više mogućnosti za stvaranje jedinstvenog "mrežnog otiska prsta". O tome je pisano više detalja.
Mrežne postavke treba dirati samo ako znate što radite i to vrlo, vrlo pažljivo. Trebali biste se kloniti bilo kakvih savjeta o "podešavanju Firefoxa". Ako se zadane postavke čine manje od optimalnih, trebali biste se obratiti programerima da izvrše ove promjene u sljedećem izdanju preglednika Tor. Nažalost, u stvarnosti je sve potpuno drugačije. Praćenje grešaka preglednika Tor ima mnogo problema povezanih s curenjem podataka i kršenjem privatnosti koji godinama nisu riješeni. Pročitajte više o ovome.
Ne koristite običan Internet i Tor u isto vrijeme
Ako istovremeno koristite Tor Browser i obični preglednik, postoji mogućnost da prije ili kasnije unesete pogrešan prozor i slučajno se de-anonimizirate.
Istodobna upotreba običnog Interneta i Tor-a također povećava rizik da ćete se istovremeno povezati na isti poslužitelj putem anonimnih i neanonimnih veza, što se jako obeshrabruje. Zašto točno objašnjeno je dalje u tekstu. Teško je točno odrediti posjećujete li istu stranicu anonimno i neanonimno u isto vrijeme jer adresna traka preglednik, vidite samo jednu adresu koju ste upisali, a ne sve učitane pozadina resursi. Mnoge stranice koriste istu stvar usluga u oblaku. Usluge kao što je Google Analytics izvode se na većini web stranica i stoga mogu bilježiti razne anonimne i neanonimne veze.
Ako stvarno trebate koristiti anonimnu i neanonimnu mrežu u isto vrijeme, koristite barem dvije različite radne površine kako biste izbjegli zbunjivanje preglednika.
Ne uspostavljajte anonimne i neanonimne veze s istim poslužiteljem u isto vrijeme!
Toplo se preporučuje da se na ovaj način ne povezujete ni s jednim udaljenim poslužiteljem. Nemojte stvarati običnu i Tor vezu s istim strojem. Ako se vaša internetska veza prekine (a to će se dogoditi prije ili kasnije), sve vaše veze bit će prekinute istovremeno, a vanjskom promatraču bit će lako povezati anonimnu vezu sa stvarnom, što bi vas potencijalno moglo odati odmah daleko. Sama stranica može izvršiti "vremenski napad", usporavajući ili povećavajući brzinu jedne ili druge veze kako bi se utvrdilo postoji li veza između njih.
Nemojte brkati anonimnost i pseudonimnost
Ovaj odjeljak fokusira se na razliku između anonimnosti i pseudonimnosti. Definicije pojmova uvijek se pokažu kao složena i kontroverzna tema jer zahtijevaju suglasnost većine ljudi koji ih koriste.
Anonimna veza je veza s udaljenim poslužiteljem u kojoj odredišni poslužitelj nema načina odrediti izvor (IP adresu ili lokaciju) ove veze ili je povezati s bilo kojim identifikatorom.
Pseudonimna veza je veza s udaljenim poslužiteljem u kojoj odredišni poslužitelj ne može identificirati izvor (IP adresu ili lokaciju) ove veze, ali je može povezati s identifikatorom.
U idealnom svijetu Tor mreža, Tor Browser, kao i operativni sustav, hardver itd., rade savršeno. Na primjer, korisnik može posjetiti stranicu s vijestima, a ni administracija stranice ni njezin pružatelj internetskih usluga nemaju informacije o tome je li korisnik ikada prije pristupio ovoj stranici.
Suprotno od ovoga je kada se softver koristi neispravno, na primjer ako se obični Firefox koristi s Torom umjesto Tor preglednika. Lokacija i IP adresa veze i dalje su skriveni, ali sama veza može biti pseudonimizirana pomoću identifikatora kolačića. Odredišna stranica, na primjer, može pohraniti informacije poput "korisnik s tim i tim brojem pogledao je taj i taj video u to i to vrijeme na taj i taj datum." Ovi se podaci mogu koristiti za izradu profila. S vremenom takvi profili postaju sve potpuniji, što smanjuje anonimnost, au najgorem slučaju može dovesti do deanonimizacije.
Jednom kada se netko prijavi na web stranicu koristeći korisnički račun, ta veza, po definiciji, prestaje biti anonimna i postaje pseudonimna. Izvor veze je i dalje skriven, ali se veza može povezati s identifikatorom, u u ovom slučaju- s nazivom korisničkog računa (account). Identifikatori se mogu koristiti za praćenje mnogih stvari: koji je korisnik napisao što kada, datume i vremena ulaska i izlaska sa stranice, kome je korisnik pisao, koju IP adresu ima (u slučaju Tora, to će biti adresa izlazni čvor, a za promatrača će biti beskoristan), kao i "otisak prsta" njegovog preglednika i još mnogo toga.
Međutim, programer Liberté Linuxa ima drugačije mišljenje o ovom pitanju, koje autor ne želi sakriti od čitatelja, te ga stoga daje u nastavku:
Nikada nisam naišao na uvjerljiv argument u korist anonimnosti umjesto pseudonimnosti. Programeri Tor-a grade anonimnost kako bi opravdali vlastito financiranje i objavljivanje znanstveni radovi o ovoj temi. Većina korisnika mora imati pseudonim i sakriti svoju lokaciju. Posjedovanje jedinstvenog otiska prsta preglednika ne otkriva lokaciju korisnika osim ako taj korisnik ne koristi taj preglednik za aktivnosti koje nisu pod pseudonimom. I obrnuto, dobar rezultat Provjere anonimnosti otiska prsta u pregledniku ne vrijede mnogo jer postoji mnogo drugih načina za dobivanje informacija o klijentu, kao što je korištenje Javasrcipta.
Recimo da ste napravili anonimni blog ili skrivenu uslugu u Toru. Čestitamo. Recimo da imate Twitter račun s mnogo sljedbenika ili često posjećenu stranicu na internetu. Ni pod kojim okolnostima ne smijete popustiti iskušenju i među prvima proširiti vijest o svom anonimnom projektu u regularna mreža. Što su vaš javni i privatni identitet odvojeniji jedan od drugog, to bolje. Naravno, prije ili kasnije možete "prirodno" naići na ovaj link i hostirati ga, ali morate biti vrlo oprezni.
Je li vam netko poslao pdf e-poštom ili vam dao poveznicu na pdf? Ovo bi mogla biti zamka i pdf se obrađuje na takav način da zarazi vaš sustav. Ne otvarajte ništa s alatima koji su za to dizajnirani prema zadanim postavkama. Na primjer, ne otvaraj pdf program za pregled pdf-a. Ako je sadržaj javno dostupan, koristite besplatan programčitati pdf online.
Ne koristite potvrde putem mobilnog telefona
Stranice poput Googlea, Facebooka itd. Često traže broj mobitela ako im pristupite preko Tor-a kako bi potvrdili svoj identitet putem SMS poruke. To se ne bi trebalo raditi, osim ako naravno nemate poseban lukav način zaobići.
Broj koji im date bit će zabilježen. Njegova SIM kartica najvjerojatnije je registrirana na vaše ime. Čak i ako to nije slučaj, primanje SMS-a otkriva vašu lokaciju. Čak i ako kupite anonimnu SIM karticu u prijevozu i primite poruku nakon što ste se odvezli od kuće, sam telefon ostaje. Svaki put kad mobitel registrira se online, davatelj usluga mobilna komunikacija bilježi serijski broj SIM kartice I serijski broj hardvera telefona. Ako ste anonimno kupili SIM karticu, ali ne i sam telefon, poziv ili poruka i dalje neće biti anonimni, jer ova dva serijski brojevi mogu se međusobno povezati. Ako baš morate nešto potvrditi putem SMS-a, morate se maknuti od kuće, imati svježi, anonimni telefon i SIM karticu, a kada završite, odmah isključiti telefon i spaliti ga zajedno sa SIM karticom.
Možete pokušati pronaći uslugu koja će primati SMS umjesto vas. Ovo će uspjeti, a vi ćete ostati anonimni. Problem je u tome što ova metoda vjerojatno neće raditi za Google i Facebook jer oni takve brojeve aktivno stavljaju na crnu listu. Ako jednostavno zamolite nekoga drugog da prihvati ovaj SMS, to će samo prenijeti rizik otkrivanja s vas na tu osobu.
Zašto je potreban ovaj tekst?
Ovaj tekst može izgledati kao popis krajnje očitih stvari. Ali kome očito? Programeri, hakeri, administratori i tako dalje, kojima se gore navedene stvari čine "zdravo za gotovo". Ove kategorije ljudi obično gube kontakt sa stvarnim, neiskusnim korisnicima. Stoga je ponekad vrlo informativno pročitati Povratne informacije od ljudi koji ne sjede na forumima i ne sudjeluju na specijaliziranim mailing listama.
Na primjer, još jednom citat iz “To Include or Not to Include: The End of Torbutton” da čitatelj ne pomisli da je autor ovaj problem izvukao iz ničega:
Mike, jesam li potpuno anoniman kada se prijavim na svoj Facebook račun? Imam Firefox 3.6 s NoScriptom na računalu sa sustavom Windows 7. Hvala unaprijed.