TOR безопасен? Не смешите меня.

TOR безопасен? Не смешите меня.

@nice_SPACEman
@nice_SPACEman

Привет космонавты! Тот, кто давно пользуется Tor браузером, знает что серьезной анонимностью в нем и не пахнет, в случае надобности верные дружинники системы, во славу пролетариата, с легкостью посадят вас на бутылку правосудия. Методы расшифровки личности пользователя Tor, у органов уже давно имеются. Но даже если вы не крупная рыба, в пользовании Tor для вас будет не все идеально, например платежки, такие как Qiwi, WebMoney, ЯД и т.д, они блокируют кошелек при частой активности через Tor. Но об этом позже. А сейчас, для тех кто не шарит в Tor, пару правил пользования.

Благодарочка

1.Не юзайте личные аккаунты соц. сетей

Не советую заходить в личный аккаунт Вконтакте, Facebook или любой другой социальной сети.

Любая система анонимности имеет свои изъяны. Софт для анонимности в сети может скрыть IP-адрес и местоположение, но крупным соц. сетям и не нужна эта информация. Они уже знают пользователя, его друзей,

2. Не заходите в аккаунты, которые вы используйте без Tor

Знайте, что при каждом посещении журнал сервака сохраняет следующие данные:

  1. Клиентские IP-адрес/местоположение.
  2. Дату и время запроса.
  3. Конкретные адреса запрошенных страниц.
  4. Код HTTP.
  5. Количество байт, переданных пользователю.
  6. Агент браузера у пользователя.

Вы можете выдать свой аккаунт даже при однократной авторизации через соединение, не защищенное Tor, с реального IP-адреса. В результате такие единичные ошибки ведут к печальным последствиям.

3. Не авторизуйтесь в онлайн-банкинге или платежных системах

Также, не рекомендую заходить в онлайн-банк или платежные системы (Qiwi, YandexMoney, PayPal и т. д.). В большинстве платежных систем, использование Tor влечет за собой замораживание счета из-за «подозрительной активности». Причина кроется в том, что хакеры иногда используют Tor для мошеннических действий.

4. Не отправляйте конфиденциальные данные без оконченного шифрования

Самое уязвимое место Tor — это выходные узлы, их могут прослушивать коммуникации и осуществлять атаки посредника (т.е. когда 3-е лицо тайной участвует в ретрансляции или изменяет способ передачи данных между двумя пользователями), даже если вы используйте HTTPS. Поэтому единственный выход — использование оконченного шифрования.

@nice_SPACEman

5. Не используйте долго одну и ту же цифровую личность

Чем дольше вы используйте один и тот же псевдоним, тем больше вероятность оступиться и выдать себя. Как только у злоумышленника появиться такая возможность, он сможет изучить историю и всю активность под этим псевдонимом. Создавайте новые цифровые личности и прекращайте юзать старые.

6. Не оставайтесь залогиненным в социальных сетях и других аккаунтах дольше, чем необходимо

Сократите время авторизации в соц. сетях и в других сервисах связанных с аккаунтами до абсолютно необходимого минимума. После выхода из аккаунта безопасным будет изменить цепочку Tor. Это необходимо, потому как многие веб-сайты имеют кнопки интеграции социальных сетей. Поэтому если пользователь остается авторизованным в каком либо сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта.

7. Не используйте обычный браузер и Tor одновременно

Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и спалиться.

При одновременном использовании клирнета и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.

@nice_SPACEman

8. Не распространяйте свою ссылку первым

Никогда не начинайте первым рекламировать ваш анонимный проект!

Чем сильнее личности отделены друг от друга, тем лучше.

9. Не открывайте случайные файлы и ссылки

Если вам прислали файл любого типа или ссылку на файл, будьте осторожны независимо от формата файла. Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.

10. Не используйте верификацию по мобильному телефону

Многие веб-сайты просят мобильный номер телефона, когда вы используйте Tor. Ни в коем случае не выдавайте эту информацию, только если вы имеете какую-то альтернативу вроде виртуального номера.

Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего будет привязана к пользователю. Даже если не так, получение SMS выдаст местоположение. Вы можете попробовать анонимно купить SIM-карту, но все равно остается риск — это телефон. Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.

ДИСКЛЕЙМЕР
Данная статья написана не администрацией канала, и не является призывом к действиям, исключительно в ознакомительных и развлекательных целях . А также для защиты читателей от мошенничества и других противоправных действий
@nice_SPACEman
sms-activate.ru - Качественный смс-сервис для аренды номеров.
admitad.com - Лучшая академия и CPA сеть для арбитражников