Tor Browser — анонимный браузер, который работает через сеть прокси-серверов. Надежное и мощное приложение для сохранения конфиденциальности. Посещайте различные сайты и не беспокойтесь о безопасности. Tor Browser способен изолировать информацию о сайтах, на которые вы заходите, чтобы различные трекеры и источник не смогли отследить вас и получить доступ к вашей личной информации.
Верхнюю из плотных пакетов на 20. прокладывая плотных пакетов толстую леску. Верхнюю из плотных пакетов на 20.
В принципе, всё, что нужно мы сделали - Tor Browser готов к работе и можно запускать в хоть какой момент. Два раза кликаем на стартовый файл, и процесс пошёл. Первым, что возникает - это вот это окно соединения:. Но сущности дела это не меняет - принцип один и тот же.
Давим клавишу «Соединиться» и ждём. В 1-ый раз это может оказаться достаточно долго, иногда до пары минут. Происходит подключение всей нашей конструкции к «луковой» сети и встраивание в неё. В иной раз этот процесс будет уже скорее. Кстати, нужно увидеть, что построен он на базе специально переделанной ESR-сборки Firefox. Не переносишь Огнелиса, либо хочешь прицепить к Tor-у свою няшную Оперу, возлюбленного Ишачка? Нет заморочек, опосля некой возни может быть и это. Лишь подними глаза чуток повыше, туда, где я писал о гиках и куче модулей.
Увидел, вспомнил? Ага, для тебя туда. Плюс в поиск Google за инфой, как это всё прикручивается и настраивается. Ну а пока ты там возишься со всякой ерундой, умные люди юзают, что им дают, и уже вовсю бороздят просторы анонимной сети. Тем наиболее, что эта сборка Огнелиса очень грамотная и удобная. Да, и ещё. Попробуй сам додуматься, почему. Ежели соединения почему-либо не происходит, имеет смысл возвратиться к самому первому окну и заместо соединения надавить клавишу «Настроить».
Мастер проведёт тебя через несколько обычных шагов и попробует подстроить Tor под твоё интернет-соединение кликни на картину, чтоб узреть скриншот в полном размере. Ну а счастливчики, у которых всё вышло, сумеют видеть в открывшемся браузере окно с поздравлениями. Советую на данной для нас вкладке направить внимание на ссылку « Проверка интернет-настроек Tor ». Щелчок по ней поможет для тебя совсем убедиться, что ты на самом деле сейчас в анонимной сети.
Кстати, там же есть и линк на короткое управление. Итак, ты сейчас невидим. Но, пока у тебя голова совсем не закружилась от анонимности и мнимой безнаказанности, поспешу слегка попортить для тебя настроение. Просто так, только из личной вредности. Я просто должен поведать для тебя о неких «подводных камнях» сети Tor, чтоб в поисках приключений на свои «нижние полушария» ты не ушиб их о эти камешки. Итак, от что Tor не сумеет защитить. Tor не сумеет защитить человека от своей глупости.
Ежели у человека в шейном наросте заместо мозгов одни опилки, или он преднамеренно отыскивает для себя задачи, то эти препядствия он найдёт непременно. И никакой Tor здесь не поможет. Обучайся воспользоваться мозгом и соблюдать простую осторожность. Ещё Tor не сумеет защитить тебя от болтливых программ на твоём компе. Хоть какой плагин либо дополнение в браузере может в один момент всю твою анонимность «помножить на ноль».
Да и сам браузер Конкретно потому в рассматриваемом нами пакете и употребляется специально допиленная версия Огнелиса. Кстати, о том, что и сама Windows представляет из себя один огромный троян и спайварь, кому-то ещё припоминать надо? Линуксоиды здесь могут вздохнуть свободно - их подобные детские препядствия «форточек» не тревожут ни разу. Ещё Tor не сумеет защитить тебя от вирусов и взломщиков. Ну не предназначен он для этого! Заведи для себя обычный антивирус и фаервол, верно настрой их и научись воспользоваться - и спи для себя расслабленно.
Хорошо, заканчиваю лирическое отступление и перехожу конкретно к дилеммам самой сети Tor. 1-ое, что кидается в глаза - это скорость. Скорость загрузки страничек. Хотя слова «скорость» и «бросается» тут очевидно не к месту. Странички загружается намного медлительнее, чем традиционно. Это плата за анонимность. Запрошенная тобой страничка перед тем, как попасть к для тебя в браузер, длительное время болтается меж серверами по всему миру.
Следует, но, признать, что ситуация на данный момент много лучше, чем пару-тройку лет назад, и с таковой скорость полностью уже можно жить. Ежели чуток привыкнуть. Не глядя ни на что, сеть развивается и крепнет. Ещё одной - и, пожалуй, главной - неувязкой сети Tor являются спецслужбы.
Они никак не могут смириться с тем, что толпы юзеров свободно и бесконтрольно бродят по сети без их «всевидящего ока». И повсевременно решают различные пробы поменять ситуацию. Пробы самые различные, вплоть до откровенно криминальных. До вирусных, хакерских атак и взломов, целенаправленного инфецирования софта и серверов троянами. Хоть и нечасто, но время от времени их усилия заканчиваются удачно для их, И из «луковой» сети выпадают целые сегменты, а к кому-то из самых несчастных либо самых глуповатых, или самых наглых выезжает «пативэн».
Но ты ведь не собираешься заниматься в Tor-е кое-чем криминальным, правда? Это всё к тому, чтоб ты не расслаблялся очень уж откровенно и повсевременно помнил, что Tor - не панацея, и неважно какая анонимность относительна. А ежели уж решил играться в азартные игры с государством, то вопросец твоей поимки - только вопросец времени. Не считая спецслужб, представляющих интересы стран, нередко делему для анонимной сети Tor представляют и чиновники от страны.
Желание «держать и не пущать» в людях, дорвавшихся до власти, неистребимо. Время от времени по отношению к неким вещам это желание полностью оправдано и справедливо, но почаще всего - нет. И толика свободы, даруемая Tor-ом, действует на их как красноватая тряпка.
В неких странах сеть Tor уже запрещена. Была таковая попытка и в Рф. Пока только в варианте проекта. Станет ли этот проект законом и когда, мне непонятно. На данный момент сеть Tor в Рф работает без ограничений. Запретят - найдётся заместо неё что-то ещё. Не буду здесь выкладывать дословно народную мудрость на этот счёт, а скажу чуть помягче и обтекаемее: «На каждое действие найдётся своё противодействие».
Ещё одной напастью для Tor-а бывают хакеры. Некие из их идейные. Временами, почаще всего во время весеннего либо осеннего обострения они устраивают «крестовые походы», пытаясь «очистить мир от скверны». При этом мировоззрение самого мира их полностью не тревожит.
Им кажется, что они вправе решать за всех. Не так издавна устраивался «поход» против, скажем так, нетрадиционного порно, в сети Tor. Дело в данном случае полностью богоугодное. Но, совместно с порно была выпилена и куча полностью белоснежных веб-сайтов. Просто так, мимоходом. Да и кто произнес, что в последующий раз они ограничатся лишь этим?
Так что знай, ежели твой возлюбленный «луковый» веб-сайт вдруг не стал раскрываться, то полностью может быть, что это деяния 1-го из этих с воспалёнными мозгами. К взломщикам вплотную примыкает неувязка с заражёнными файлами самого Tor Browser-а. И тут часто проглядывают уши разных спецслужб, пытающихся заместо анонимной сети подсадить для тебя собственного трояна. К примеру, в App Store до сих пор дают скачать заражённый Tor Browser. Причём, администрация App Store извещалась о этом не один раз ещё в осеннюю пору.
Но, троян по-прежнему всё ещё там. Странноватая ситуация и странноватая медлительность. Правда, вся странность мигом теряется, когда вспоминаешь, что теплая и трепетная дружба меж компанией Apple и АНБ США крепнет день ото дня. Так что качай файлы самого Tor-а только с официального веб-сайта, или с нашего портала - наш движок, практически, тоже выдаст для тебя файл впрямую с официального веб-сайта.
С обзором более-менее серьёзных заморочек сети Tor покончено. Перейдём к маленьким неприятностям. Про временами пропадающие веб-сайты я уже говорил. Сейчас о российских веб-сайтах в данной анонимной сети. Их не достаточно. Но они уже есть, и их становится всё больше. И даже на почти всех иноговорящих форумах возникают разделы для российских. Так что где побродить и с кем там пообщаться ты найдёшь. Но, главным языком в сети Tor пока ещё остаётся британский, и всё самое вкусное в данной для нас сети на буржуйском.
Хотя к твоим услугам постоянно различные словари и онлайн-переводчики. Следует держать в голове, что сеть Tor принципиально никем не модерируется и никем не контролируется. Время от времени какой-никакой контроль встречается на отдельных веб-сайтах, когда их обладатели устанавливают правила для собственных гостей. Но не наиболее. Потому ты полностью можешь наткнуться на вещи, которые тебя шокируют. Будь к этому готов. Также в данной нам сети встречаются разные отморозки, откровенные шизоиды, маньяки и остальные уродцы.
Их много и в «большом» инете, но в анонимной сети они ощущают себя комфортнее и особо не стесняются. Их процент еще меньше, чем о этом нам пробуют вещать чиновники от власти, но они есть. И ежели у тебя имеются несовершеннолетние детки, я рекомендую оградить их от Tor-а. И вообщем, я настоятельно требую оградить Веб от детей! Вебу это пойдёт лишь на пользу.
Он от этого станет еще безопаснее. Ежели нужно раскрыть какие-то идентификационные данные, то расценивайте их как конфиденциальную информацию, описанную в прошлом разделе. Лицензия: Из документации JonDonym разрешение. Используйте мосты, ежели сеть Tor кажется небезопасной либо подозрительной в вашем районе Эта рекомендация идёт с принципиальным предостережением, так как мосты не являются безупречным решением: [10] Мосты — принципиальные инструменты и во почти всех вариантах отлично работают, но они не являются абсолютной защитой против достижений технического прогресса, которые противник может употреблять для идентификации юзеров Tor.
Не работайте долго под одной и той же цифровой личностью Чем подольше употребляется один и тот же псевдоним, тем выше возможность ошибки, которая выдаст личность юзера. Как лишь это вышло, противник может изучить историю и всю активность под сиим псевдонимом. Предусмотрительно будет часто создавать новейшие цифровые личности и прекращать употреблять старенькые.
Не используйте несколько цифровых личностей сразу Внедрение псевдонимов в зависимости от контекста со временем становится всё труднее и чревато ошибками. Разные цифровые личности просто связать, ежели они употребляются сразу, так как Tor может повторно применять цепочки в той же сессии сёрфинга либо может произойти возможная утечка инфы с Whonix-Workstation. Whonix не может магически отделить разные цифровые личности в зависимости от контекста.
Также см. Не оставайтесь залогиненным в Twitter, Facebook, Google и др. Немедля выходите из аккаунта, как лишь прочли, выпустили информацию либо выполнили остальные нужные задачки. Опосля выхода из аккаунта безопасным будет закрыть Tor Browser, поменять цепочку Tor с помощью Tor Controller , подождать 10 секунд до смены цепочки — и потом перезапустить Tor Browser.
Такое поведение нужно, поэтому что на почти всех сайтах располагается одна либо больше клавиш интеграции, такие как клавиша Like от Facebook либо «Tweet This» от Twitter. Такое отслеживание онлайнового поведения дозволяет пополнять профили юзеров, включая конфиденциальную информацию, такую как политические взоры юзера и его мед история.
Юзерам также следует прочесть главу выше. Не смешивайте режимы анонимности Не смешивайте режимы анонимности! Они излагаются ниже. Режим 1: анонимный пользователь; хоть какой получатель Сценарий: Анонимная публикация сообщений на доске объявлений, в перечне рассылки, в комментах, на форуме и т. Сценарий: информаторы, активисты, блоггеры и тому подобные юзеры.
Юзер анонимен. Скрытие местонахождения: местонахождение юзера остаётся скрытым. Режим 2: юзер знает получателя; оба употребляют Tor Сценарий: Отправитель и получатель знают друг друга и оба употребляют Tor. Никакая 3-я сторона не знает о факте коммуникации и не получает её содержания. Юзер не анонимен. Режим 3: юзер не анонимен и употребляет Tor; хоть какой получатель Сценарий: Вход под реальным именованием в хоть какой сервис вроде веб-почты, Twitter, Facebook и остальные.
Юзер разумеется не анонимен. Как лишь настоящее имя употребляется для входа в акк, сайт знает личность юзера. Tor не может обеспечить анонимность в таковых обстоятельствах. Местонахождение юзера раскрывается. Заключение Не наилучший вариант смешивать режимы 1 и 2.
К примеру, ежели человек употребляет IM-менеджер либо почтовый акк в режиме 1, то неразумно применять тот же акк в режиме 2. Причина в том, что юзер смешивает абсолютную анонимность режим 1 с выборочной анонимностью режим 2; так как получатель знает юзера. Также не наилучший вариант смешивать два либо наиболее режимов в одной сессии Tor , поэтому что они могут употреблять один и тот же выходной узел, что ведёт к соотнесению личностей. Также есть возможность, что композиции различных режимов будут небезопасными и могут привести к утечке индивидуальной инфы либо физического местонахождения юзера.
Лицензия Лицензия для раздела «Не смешивайте режимы анонимности»: [9] Не изменяйте опции, ежели последствия неопознаны Традиционно безопасно поменять опции интерфейса для приложений, которые не подключаются к Вебу. К примеру, галочки «Не демонстрировать больше каждодневные советы» либо «Скрыть эту панель меню» не воздействую на анонимность.
Перед конфигурацией всех опций, которые вызывают энтузиазм, поначалу сверьтесь с документацией Whonix. Ежели изменение внесено в документацию и не рекомендовано, то пытайтесь придерживаться опций по умолчанию.
Ежели изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как выполнить его. Изменение опций для приложений, которые подключаются к вебу даже опций интерфейса обязано быть кропотливо исследовано. К примеру, удаление панели меню в Tor Browser для роста области просмотра странички не рекомендуется. Это изменяет обнаружаемый размер экрана, что усугубляет отпечаток юзера.
Изменение сетевых опций можно допускать с большой осторожностью, и лишь ежели последствия точно известны. К примеру, юзерам следует избегать всех советов, которые относятся к «настройке Firefox». Ежели опции числятся неоптимальными, то конфигурации должны быть предложены в релиз и применятся для всех юзеров Tor Browser в последующей версии. Не используйте незапятнанный интернет и Tor сразу Используя сразу не-Tor браузер и Tor Browser, вы рискуете в один прекрасный момент их перепутать и деанонимизировать себя.
При одновременном использовании незапятнанного интернета и Tor также появляются опасности одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в последующем разделе. Юзер никогда не может ощущать себя безопасно, посещая одну и ту же страничку сразу по анонимным и неанонимным каналам, поэтому что он лицезреет лишь URL, но не то, сколько ресурсов запрашивается в фоне.
Много различных веб-сайтов располагаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве веб-сайтов и потому лицезреют много анонимных и неанонимных соединений. Ежели этот совет игнорируется, то у юзера обязано быть по наименьшей мере два различных рабочего стола, чтоб предотвратить неурядицу меж браузерами. Не подключайтесь к серверу анонимно и неанонимно сразу Сильно не рекомендуется создавать соединения Tor и не-Tor сразу к одному удалённому серверу.
В случае разрыва связи с Вебом а это со временем произойдёт все соединения прервутся сразу. Таковой сценарий также даёт возможность провести иной вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена либо уменьшена, чтоб проверить наличие корреляции. Так, ежели оба соединения ускоряются либо замедляются в унисон, то можно установить связь меж сессиями Tor и не-Tor. Лицензия для раздела «Не подключайтесь к серверу анонимно и неанонимно одновременно»: [9] Не путайте анонимность и псевдонимность В этом разделе разъясняется разница меж анонимностью и псевдонимностью.
Определение определений постоянно представляет сложность, поэтому что требуется консенсус большинства. В безупречном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую сохранность, операционную систему и так дальше.
К примеру, в таковой утопии юзер может зайти на новостной веб-сайт, и ни новостной веб-сайт, ни интернет-провайдер веб-сайта не будут иметь понятия, входил ли этот юзер ранее. Эту информацию можно применять для профилирования, которая со временем будет становится всё наиболее исчерпающей. Степень анонимности равномерно сокращается, а в худшем случае это может привести к деанонимизации.
Как лишь юзер зашёл в акк на сайте под своим именованием юзера, к примеру, в веб-почту либо на форум, то соединение по определению больше не является анонимным, а становится псевдонимным. Идентификаторы употребляются для журналирования различных вещей: время, когда юзер что-то написал, дата и время входа и выхода, что конкретно юзер написал и кому, используемый IP-адрес бесполезен, ежели это выходной узел Tor , сохранённый отпечаток браузера и так дальше.
Расширение степени анонимности — то, что создатели Tor делают для публикации новейших научных статей и обоснования финансирования. Большинству юзеров нужна лишь псевдонимность, при которой укрыто местонахождение. Наличие неповторимого браузера не открывает волшебным образом местонахождение юзера, ежели этот юзер на употребляет этот браузер для не-псевдонимных сессий.
Наличие неплохого заголовка браузера также незначительно означает для анонимности, поэтому что есть много остальных методов раскрыть больше инфы о клиенте к примеру, через различия в выполнении Javascript. Не распространяйте первым свою ссылку Не поддавайтесь искушению быть одним из первых, кто рекламирует ваш анонимный проект!
К примеру, нецелесообразно распространять ссылки, ежели пользователь: Сделал анонимный блог либо сокрытый сервис. Имеет твиттер-аккаунт с огромным количеством фоловеров. Поддерживает огромную новостную страничку в чистом интернете либо нечто схожее. Чем посильнее личности разделены друг от друга, тем лучше. Естественно, в определённый момент юзер может либо даже должен быть «в курсе» новейшего проекта, но этот момент необходимо выбирать с чрезвычайной осторожностью.
Безопаснее не открывать файл обычным инвентарем, который предполагается применять создателем файла. Для большей сохранности есть вариант дезинфицировать PDF в Qubes-Whonix либо открыть файл либо ссылку в DisposableVM , так что он не сумеет скомпрометировать платформу юзера. Не используйте верификацию по мобильному телефону Сайты вроде Google, Facebook и остальные попросят мобильный телефонный номер, как лишь вы попытаетесь войти через Tor.
Ежели лишь юзер не только умён либо имеет кандидатуру, эту информацию нельзя предоставлять. Любые телефонные номера будут внесены в журнальчик. SIM-карта быстрее всего зарегистрирована на имя юзера. Даже ежели это не так, получение SMS выдаёт положение. Юзеры могут испытать анонимно приобрести SIM-карту далековато от собственного обыденного домашнего адреса, но всё равно остаётся риск: сам телефон.
Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты [24] и серийный номер телефона. Ежели юзер вправду желает пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далековато от дома, отыскать свежайший телефон с новейшей SIM-картой.
Опосля верификации телефон следует выключить, и немедля опосля этого телефон и SIM-карту необходимо вполне убить. Это делается путём сжигания либо иными изобретательными надёжными методами ликвидирования. Юзеры могут испытать отыскать онлайновый сервис, который получит персональное SMS от их имени. Это сработает и обеспечит анонимность. Неувязка в том, что в Google и Facebook таковой способ вряд ли сработает, поэтому что они активно вносят в чёрные списки такие номера верификации.
Иной вариант — отыскать кого-то, кто получит SMS заместо вас, но это только перенесёт опасности на другого человека. Данная статья рискует констатировать тривиальные вещи. Но следует задать вопрос: «Очевидные для кого? Но указанные группы людей склонны терять контакт с нетехническими юзерами. Время от времени полезно почитать управления по юзабилити либо отклики от людей, которые никогда не возникают в перечнях рассылки либо на форумах.
Примечания 1. Профилирование употребляется для мотивированной рекламы и для наращивания большой базы данных юзеров, которую можно реализовать третьей стороне ради прибыли.