TOR не безопасен

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,890
Реакции
25
Привет! Ну рассказывай. Скачал специальный браузер, закатал рукава и надел черный капюшон? Но все равно не чувствуешь себя в безопасности? И правильно. Я расскажу тебе простые правила, чтобы оставаться анонимным. Сегодня поговорим именно о TOR-браузере. С каждым годом количество анонимных браузеров растет, как грибы, но среди них в топе находится именно ОН. Несмотря на высокие рейтинги, программа имеет свои недостатки и уязвимости. Давай по порядку
1.Не юзайте личные аккаунты соц. сетей

Не советую заходить в личный аккаунт Вконтакте, Facebook или любой другой социальной сети.
Любая система анонимности имеет свои изъяны. Софт для анонимности в сети может скрыть IP-адрес и местоположение, но крупным соц. сетям и не нужна эта информация. Они уже знают пользователя, его друзей,
2. Не заходите в аккаунты, которые вы используйте без Tor

Знайте, что при каждом посещении журнал сервака сохраняет следующие данные:


  1. Клиентские IP-адрес/местоположение.
  2. Дату и время запроса.
  3. Конкретные адреса запрошенных страниц.
  4. Код HTTP.
  5. Количество байт, переданных пользователю.
  6. Агент браузера у пользователя.
Вы можете выдать свой аккаунт даже при однократной авторизации через соединение, не защищенное Tor, с реального IP-адреса. В результате такие единичные ошибки ведут к печальным последствиям.
3. Не авторизуйтесь в онлайн-банкинге или платежных системах

Также, не рекомендую заходить в онлайн-банк или платежные системы (Qiwi, YandexMoney, PayPal и т. д.). В большинстве платежных систем, использование Tor влечет за собой замораживание счета из-за «подозрительной активности». Причина кроется в том, что хакеры иногда используют Tor для мошеннических действий.

4. Не отправляйте конфиденциальные данные без оконченного шифрования

Самое уязвимое место Tor — это выходные узлы, их могут прослушивать коммуникации и осуществлять атаки посредника (т.е. когда 3-е лицо тайной участвует в ретрансляции или изменяет способ передачи данных между двумя пользователями), даже если вы используйте HTTPS. Поэтому единственный выход — использование оконченного шифрования.

730f97f5dede6f01de948.jpg


5. Не используйте долго одну и ту же цифровую личность

Чем дольше вы используйте один и тот же псевдоним, тем больше вероятность оступиться и выдать себя. Как только у злоумышленника появиться такая возможность, он сможет изучить историю и всю активность под этим псевдонимом. Создавайте новые цифровые личности и прекращайте юзать старые.

6. Не оставайтесь залогиненным в социальных сетях и других аккаунтах дольше, чем необходимо

Сократите время авторизации в соц. сетях и в других сервисах связанных с аккаунтами до абсолютно необходимого минимума. После выхода из аккаунта безопасным будет изменить цепочку Tor. Это необходимо, потому как многие веб-сайты имеют кнопки интеграции социальных сетей. Поэтому если пользователь остается авторизованным в каком либо сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта.

7. Не используйте обычный браузер и Tor одновременно

Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и спалиться.

При одновременном использовании клирнета и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.

135511bb00aa33bc648e5.jpg


8. Не распространяйте свою ссылку первым

Никогда не начинайте первым рекламировать ваш анонимный проект!

Чем сильнее личности отделены друг от друга, тем лучше.

9. Не открывайте случайные файлы и ссылки

Если вам прислали файл любого типа или ссылку на файл, будьте осторожны независимо от формата файла. Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.

10. Не используйте верификацию по мобильному телефону

Многие веб-сайты просят мобильный номер телефона, когда вы используйте Tor. Ни в коем случае не выдавайте эту информацию, только если вы имеете какую-то альтернативу вроде виртуального номера.

Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего будет привязана к пользователю. Даже если не так, получение SMS выдаст местоположение. Вы можете попробовать анонимно купить SIM-карту, но все равно остается риск — это телефон. Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.

Варианта два:
1) Купить анонимно SIM-карту и телефон, уехать подальше от дома, принять SMS и сразу же выключить телефон.

2) Используйте онлайн сервисы по приему SMS сообщений, но многие такие сервисы не подходят для некоторых веб-сайтов и приложений.
В заключении, хочу сказать, что самый эффективный способ оставаться анонимным — это использование нескольких средств анонимности вместе, а не только Tor Browser. Внимательно следите за своими привычками в сети и будьте осторожны.​
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.