Семь раз отмерь, один раз отрежь. Что нельзя делать в Tor?

Новости
9
14.1 k

Нe пользу кого кoгo нe сeкрeт, чтo в 2017 гoду сущeствуeт мнoжeствo инструмeнтoв aнoнимнoсти, нo кaждый изо них имеет ряд недостатков и уязвимостей. Сегодня мы поговорим о Tor. Отсюда следует. Не используйте личные аккаунты соц. сетей. Не советую приходить в личный аккаунт Вконтакте, Facebook или любой другой социальной рыбачьи (рыболовные): невод. Даже если Вы используйте ненастоящее имя, вероятнее -навсего) этот аккаунт связан с друзьями, которые знакомы с вами. В конечном счете социальная трубопровод может предположить, кем на самом деле является ламер. Любая система анонимности имеет свои изъяны. Софт чтобы анонимности в сети может скрыть IP-адрес и ваше местоположение, только крупным соц. сетям и не нужна эта информация. Они уже знают пользователя, его друзей, начинка сообщений между ними и т.д. Эти данные в лучшем случае хранятся только нате серверах социальных сетей, и никакими программными средствами обычный ламер не сможет их удалить. Пользователи, которые заходят в близкие аккаунты соц. сетей через Tor получают только сокрытие местоположения, хотя не анонимность. 2. Вы должны предполагать, что подле каждом посещении журнал сервера сохраняет следующие данные:

Клиентские IP-местожительство/местоположение. Дату и время запроса. Конкретные адреса запрошенных страниц. Адрес HTTP. Количество байт, переданных пользователю. Агент браузера у пользователя. Ссылающийся сайт (реферрер)

Учтите, что паутина-провайдер (ISP) запишет как минимум время в онлайне и IP-адреса/положение клиента. Также провайдер может записать такие данные что IP-адреса/местоположение посещённых сайтов, сколько данных было передано и что явственно было передано и получено. До того момента, пока траффик никак не зашифрован, интернет-провайдер сможет видеть, какие конкретно поступки осуществлялись, полученную и отправленную информацию. Вы можете скомпрометировать близкий аккаунт даже при однократной авторизации через соединение, никак не защищенное Tor, с реального IP-адреса. В результате такие единичные ошибки ведут к печальным последствиям. 3. Маловыгодный авторизуйтесь в онлайн-банкинге или платежных системах. Также, безвыгодный рекомендую заходить в онлайн-банк или платежные системы (Qiwi, YandexMoney, PayPal и т. д.), а опять же в другие финансово важные аккаунты зарегистрированные на ваше отчество. В большинстве платежных систем, использование Tor влечет за собой замедление счета из-за «подозрительной активности», которая регистрируется системой устранение фрода. Причина кроется в том, что хакеры иногда используют Tor угоду кому) мошеннических действий. Если вы все таки использовали Tor c онлайн-банком али платежной системой и ваш счет заблокировали, попробуйте связаться со службой поддержки, манером) как некоторые сервисы допускают ослабление правил определения фрода для того пользовательских аккаунтов. 4. Самое уязвимое место Tor — это выходные узлы, их могут внимать коммуникации и осуществлять атаки посредника (т.е. когда 3-е лицо тайной участвует в ретрансляции то есть (т. е.) изменяет способ передачи данных между двумя пользователями), даже если если вы используйте HTTPS. Поэтому единственным выходом к передачи конфиденциальных данных является использование оконченного шифрования. 5. Без- раскрывайте в онлайн данные, с помощью которых вас можно распознавать. Вот некоторые правила, которые помогут избежать вам деанонимизации:

Невыгодный включайте в ники персональную информацию или личные интересы. Никак не обсуждайте персональную информацию, такую как место жительства, года, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут огласить к точному вычислению местоположения пользователя. Не упоминайте пол, татуировки, пирсинг, физические талант или недостатки. Не упоминайте профессию, хобби или участие в активистских группах. Приставки не- используйте специальные символы на клавиатуре, которые существуют только в вашем языке. Маловыгодный публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным. Маловыгодный используйте Twitter, Facebook и другие социальные сети. Вас мелочёвка будет связать с профилем. Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш отдельный ID. Не заходите на один сайт в одно и то а время дня или ночи. Пытайтесь варьировать время сеансов. Помните, что IRC, оставшиеся чаты, форумы, почтовые списки рассылки — это публичные места. Далеко не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют с лица потенциальный риск («известные неизвестные») и их могут заставить сидеть за работой против пользователя. Нужен всего один информатор, чтобы расстроить группу. Есть только молодые или мёртвые герои. 6. Приставки не- используйте долго одну и ту же цифровую личность. Чем длительнее вы используйте один и тот же псевдоним, тем более всего вероятность оступиться и выдать себя. Как только у злоумышленника начертиться такая возможность, он сможет изучить историю и всю натиск под этим псевдонимом. Лучшим решением данной проблемы является, человек новых цифровых личностей и прекращение использования старых. 7. Безвыгодный используйте несколько цифровых личностей одновременно. Если Вы используйте едва псевдонимов, то вы увеличивайте вероятность выдать себя. Небо и земля цифровые личности легко связать, если они используются зараз, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга аль может произойти потенциальная утечка информации с Whonix-Workstation. 8. Приставки не- оставайтесь залогиненным в социальных сетях и др. аккаунтах дольше, чем ничего не поделаешь. Сократите время авторизации в соц. сетях и в других сервисах связанных с аккаунтами перед абсолютно необходимого минимума. После выхода из аккаунта безопасным хорошенького понемножку изменить цепочку Tor. Это необходимо, потому как многие веб-сайты имеют кнопки интеграции социальных сетей. Из-за этого если пользователь остается авторизованным в каком либо сервисе, то эти кнопки якобы владельцу сервиса о посещении сайта. 9. Не используйте клирнет и Tor параллельно. Используя одновременно не-Tor браузер и Tor Browser, Вы рискуете один раз их перепутать и деанонимизировать себя. При одновременном использовании чистого веба и Tor равным образом возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Ламер никогда не может чувствовать себя безопасно, посещая одну и ту а страницу одновременно по анонимным и неанонимным каналам, потому что спирт видит только URL, но не то, сколько ресурсов запрашивается в фоне. Целый ряд разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены возьми большинстве сайтов и поэтому видят много анонимных и неанонимных соединений. Коль скоро этот совет игнорируется, то у пользователя должно быть за меньшей мере два разных десктопа, чтобы предотвратить путаницу посередке браузерами. 10. Не подключайтесь к серверу анонимно и неанонимно в то же время. Не рекомендую создавать одновременно Tor и не-Tor соединения к удаленному серверу. Иначе) будет то произойдет разрыв связи с Интернетом, то в таком случае до сего времени соединения разорвутся одновременно. В таком случае злоумышленник легко определит, какой-либо публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя. Научитесь разделять анонимность и псевдонимность. Анонимным соединением считается соединение с сервером назначения, при случае этот сервер не имеет возможности ни установить причина (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор. Псевдонимным соединением говорят соединение с сервером назначения, когда этот сервер не имеет внутренние резервы установить происхождение (IP-адрес/местонахождение) этого соединения, но может откусить ему идентификатор. Как только Вы зашли в аккаунт возьми веб-сайте под своим логином, соединение уже машинально теряет свою анонимность. Происхождение соединения (IP-адрес/местонахождение) полно ещё скрыто, но соединению можно присвоить идентификатор; в данном случае, это отчество аккаунта. Идентификаторы используются для журналирования разных вещей: благоп, когда пользователь что-то написал, дата и время входа и выхода, что собственно пользователь написал и кому, используемый IP-адрес (бесполезен, если это праздничный. Ant. приходящий узел Tor), сохранённый отпечаток браузера и так далее. 12. Без- распространяйте свою ссылку первым. Никогда не начинайте первым объявлять ваш анонимный проект! 13. 14. Не используйте верификацию соответственно мобильному телефону. Ни в коем случае не выдавайте эту информацию, только коли вы имеете какую-то альтернативу вроде виртуального постоялый двор. SIM-карта скорее всего будет привязана к пользователю. Даже неравно не так, получение SMS выдаст местоположение. Вы можете почувствовать на собственной шкуре купить анонимно купить SIM-карту, но все равно остается опасность — это телефон. Поэтому тут два варианта решения этой проблемы:

1) Сметь анонимно SIM-карту и телефон, уехать подальше от дома, признать SMS и сразу же выключить телефон. 2) Используйте онлайн сервисы по мнению приему SMS сообщений, но многие такие сервисы не подходят исполнение) некоторых веб-сайтов и приложений. В заключении, хочу сказать, что самый эффективный сноровка оставаться анонимным — это использование нескольких средств анонимности совокупно, а не только Tor Browser. Внимательно следите за своими привычками в крылена и будьте осторожны.

9
14.1 k
Написать отзыв

Оцените сайт

и не забудьте залепить камеру изолентой

Ответить

Какие посоветуйте еще средства анонимности?

Ответить

Спасибо за статью. Очень полезно и информативно

Ответить

Спасибо

Ответить

Спасибо

Ответить

Спасибо за статью, было что подчеркнуть для себя!

Ответить

Спасибо

Ответить

СПС

Ответить