Что нужно и чего не нужно делать при работе с TOR
Onion Router, также известный как Tor-ретранслятор, является бесплатным программным обеспечением и открытой сетью, позволяющей повысить ваш уровень безопасности в сети интернет. Если вы боитесь стать объектом наблюдения АНБ и беспокоитесь о конфиденциальности своей цифровой связи, тогда вам не найти ничего лучше Tor. Дело в том, что Tor секретно направляет ваш системный интернет-трафик по ряду мест в сети, скрывая таким образом настоящий источник коммуникации и сохраняя вашу конфиденциальность.
Тем не менее, Tor не может гарантировать полную безопасность, если вы сами в этом недостаточно заинтересованы. Это как с зонтом: вы можете взять его на улицу во время дождя, но если не раскроете, он не поможет вам остаться сухим. Та же ситуация с TOR; вы должны уметь правильно пользоваться Onion Router, чтобы держать вопрос конфиденциальности под полным контролем.
Мы подобрали ряд советов и уловок, благодаря которым вы сможете сделать свои онлайн-коммуникации максимально защищенными. Итак, приступим!
1. Пользуйтесь Tor
Каждый, кто заботится о своей онлайн-конфиденциальности, не должен доверять людям по ту сторону интернета, в том числе интернет-провайдерам, правительственным организациям, провайдерам веб-сервисов и т.д. Сеть Tor хорошо известна в области обеспечения онлайн-безопасности, и это самая веская причина, по которой вы должны этой сетью воспользоваться.
Tor может быть использован для любого вида конфиденциального браузинга, в том числе для важных деловых мероприятий, межстрановых переговоров, публикации анонимных постов, а также для того, чтобы поделиться личными секретами с родственниками или друзьями и т.д.
2. Не пользуйтесь Windows
Windows не самая подходящая платформа, если вы решили прибегнуть к помощи Tor и повысить уровень своей онлайн-безопасности. Дело в том, что в настоящее время в системе присутствуют определенные бреши и недостатки, которые даже при наличии Tor не смогут вас защитить.
Именно поэтому вам не стоит посещать веб-страницы через Tor в рамках системы Windows. Лучше всего рассмотреть такие Linux-системы, как Tails или Whonix.
3. Обновляйте систему
Tor-клиент – это просто программа, которая работает на базе вашей операционной системы. Это означает, что успешность работы Tor напрямую зависит от состояния вашей системы. Вы должны постоянно, а лучше всего ежедневно, обновлять Tor, сопутствующие ему приложения (браузер, клиенты для обмена мгновенными сообщениями, электронная почта и прочее) и, конечно же, операционную систему вашего компьютера.
Если взломщику удастся захватить вашу ОС, то даже работающий TOR не сможет защитить вас и вашу цифровые связи.
4. Не пользуйтесь веб-сайтами HTTP
Tor-ретранслятор – это всего лишь ПО, управляющее трафиком, а не инструмент для шифровки сетевого трафика в интернете. Другими словами, Tor скрывает происхождение вашего сетевого трафика и кодирует всё внутри Tor-сети, но не занимается шифрованием вашего интернет-трафика за пределами этой сети.
Из вышесказанного следует, что выходные узлы сети TOR могут читать интернет-трафик только в виде простой незакодированной информации. По этой причине во время работы с важными данными вам всегда следует пользоваться сквозным шифрованием типа SSL или TLS, а это предполагает использование сайтов HTTPS.
Кроме того, рассмотрите такие аддоны, как HTTPS Everywhere, чтобы автоматически переключаться на HTTPS-режим просмотра для сайтов, которые его поддерживают.
5. Шифруйте хранилище данных
Tor анонимизирует исходное расположение вашего интернет-трафика, но ничего не делает в плане защиты данных на вашем компьютере. Конфиденциальность такой информации может быть достигнута лишь путем её шифрования с использованием серьезных криптографических алгоритмов.
Вы можете прибегнуть к помощи LUKS или TrueCrypt. LUKS предлагает приемлемую защиту данных на системах Linux; TrueCrypt также окажется вам полезным в этом деле.
6. Не пользуйтесь Tor Browser Bundle
Не стоит использовать Tor Browser Bundle для обеспечения своей онлайн-защиты. Недавний захват сотрудниками ФБР Freedom Hosting (анонимный веб-хостинговый сервис, работающий как скрытый сервис в сети Tor) стал возможен вследствие низкой степени защищенности Tor Browser Bundle.
7. Выключите jаvascript, Flash и Java
Tor не может защитить данные с таким активным контентом, как jаvascript, Adobe Flash, Java, QuickTime, ActiveX controls,VBScripts и т.д., так как эти бинарные приложения имеют право доступа к вашему пользовательскому аккаунту и данным, которые в нем содержатся.
jаvascript – это сильный браузерный язык, который может быть использован веб-сайтами для слежки, и Tor не сможет здесь помочь. Java иAdobe Flash работают в виртуальных машинах, которые могут игнорировать заданные прокси-настройки вашей системы и тем самым «обойти» Tor-защиту и поделиться вашей информацией напрямую с сайтами.
Более того они могут сохранить куки и данные сайта за пределами браузера и операционной системы, и их потом тяжело будет найти и удалить. Деактивировав эти оборудования, вы сможете повысить уровень своей безопасности.
8. Не используйте P2P
P2P является нежелательным для сети Torпо той простой причине, что она не предназначена для равноправного обмена файлами. Выходные узлы сети настроены так, чтобы блокировать трафик обмена файлами. Вы перегружаете Tor, если скачиваете торренты. Кроме того использовать Tor вместе с BitTorrent небезопасно и это представляет угрозу для вашей онлайн-анонимности.
Использование BitTorrent-клиентов совместно с Tor угрожает вашей конфиденциальности, потому что они отправляют IP-адрес трекеру и другим пирам.
9. Удаляйте куки и внутренние данные сайта
Tor направляет вашей сетевой трафик через множество активных узлов сети, чтобы защитить вас от анализа потока сообщений. Он скрывает вашу истинную личность от веб-сайтов, которые используют сетевые пакеты, и не позволяет им собрать касающуюся вас информацию. Однако веб-сайты могут использоваться обходные пути, к примеру, куки или внутренние данные сайта, чтобы проследить за вашей онлайн-активностью, анализировать ваши действия в интернете и определить вашу личность.
В силу вышеуказанных должны причин вы постоянно чистить куки и удалять внутренние данные сайта. Также обратите внимание на аддоны, которые автоматически удаляют куки (Self-Destructing Cookies).
10. Не используйте ваш настоящий и-мейл
Если вы пользуетесь Tor, то вам не стоит указывать на веб-сайтах свой настоящий электронный адрес. Не забывайте, что Tor создан для того, чтобы защищать вашу онлайн-активность и скрывать вашу личность. Как можно это сделать, если вы будете указывать ваш настоящий и-мейл? Это то же самое, что прийти на маскарад и прикрепить на свой костюм бэдж с вашим именем.
Если вам действительно не безразлична ваше безопасность и вы не хотите оставлять свои следы в сети, тогда вам стоит придумать виртуальную личность, данные которой никак не пересекаются с вашими личными данными.
11. Не пользуйтесь Google
Если вас волнует вопрос онлайн-безопасности, не пользуйтесь поисковиком Google. Google известен тем, что собирает данные пользователей исходя из истории просмотров и параметров поиска, чтобы способствовать увеличению прибыли от рекламных объявлений.
В качестве альтернативы попробуйте Startpage или DuckDuckGo. Эти сервисы предлагают результаты поиска, при этом не сохраняют куки на вашем компьютере и не фиксируют ваш IP-адрес. Другими словами эти поисковые системы помогают поддержать вашу анонимность в сети, и поэтому Google несовместим с Tor.
Заключение
Анонимность – это не так просто, когда каждый пытается на нее посягать. Tor, несмотря на многие известные бреши и уязвимые стороны, по-прежнему является лучшим инструментом для защиты пользователей от людей и организаций с низменными намерениями. Tor может сохранить вашу конфиденциальность , и при этом вы можете путешествовать по сети, не оставляя после себя никаких следов!
Спонсором статьи выступает компания «Сервер Сити» которая занимается продажей серверов и комплектующий к ним. Особенно рекомендуем обратить внимание на сервера DELL линейки PowerEdge, про преимущества серверов Dell можно почитать здесь. Эксперты компании помогут подобрать оптимальное серверное оборудование для Ваших задач.
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.