Чего не стоит делать в ТОР

Karamelka123

Karamelka123

Местный
Регистрация
9 Сен 2019
Сообщения
513
Реакции
342
Заходить на аккаунты социальных сетей через Тор

Авторизовываться во Вконтакте или другой социальной сети точно не стоит.

Даже если вы вводите фейковые данные. Потому что ваша страница может быть связана с вашими друзьями или близкими. Они уже точно не будут анонимны.

При входе в социальные сети через Тор вы скрываете ваше местоположение, но сервера самой социальной сети это не скрывают. И эта информация будет храниться ещё немало времени.


Не заходите в аккаунты, которыми вы пользовались без Тор


При каждом входе сервер сохраняет следующую информацию:

  • Клиентские IP-адрес/местоположение.
  • Дату и время запроса.
  • Конкретные адреса запрошенных страниц.
  • Код HTTP.
  • Количество байт, переданных пользователю.
  • Агент браузера у пользователя.
  • Ссылающийся сайт (реферрер).

Как эти логи выглядят для администраторов:


Таблица: Журнал ISP

Имя Время IP/место Трафик
John Doe 16:00 — 17:00 1.1.1.1 500 МБ


Таблица: Расширенный журнал ISP[6]

Имя Время IP/место Трафик Адрес Контент
John Doe 16:00 — 17:00 1.1.1.1 1 МБ google.com Поисковый запрос 1, запрос 2...
John Doe 16:00 — 17:00 1.1.1.1 490 МБ youtube.com Смотрел видео 1, видео 2
John Doe 16:00 — 17:00 1.1.1.1 9 МБ facebook.com Зашифрованный трафик


Таблица: Журнал веб-сайта

Имя Время IP/место Трафик Контент
— 16:00 — 16:10 1.1.1.1 1 МБ Поисковый запрос 1, запрос 2...


При даже одном входе к пользователю прикрепляется вся эта информация. А при входе через реальный ip последствия фатальны.



Не авторизуйтесь в онлайн банках и кошельках

При этом ваш аккаунт может быть заморожен. Из-за того что хакеры часто используют Тор для «атак».

Если аккаунт заморожен, можно связаться со службой поддержки.



Не отправляйте конфиденциальные данные без шифрования


Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.


Не раскрывайте в онлайне идентифицирующие данные

Вот некоторые рекомендации защиты от деанонимизации:
  • Не включайте в ники персональную информацию или личные интересы.
  • Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
  • Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
  • Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
  • Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.

Не работайте долго под одной и той же цифровой личностью

Часто меняйте псевдоним. Потому что злоумышленники смогут проследить вашу цифровую историю под одним и тем же псевдонимом.

Заключение

Другие стандартные методы защиты вы знаете. Например не открывайте подозрительные файлы и ссылки, не идентифицируйтесь в сети Тор через мобильное устройство и другие.
 
Karamelka123 написал(а):
Заходить на аккаунты социальных сетей через Тор

Авторизовываться во Вконтакте или другой социальной сети точно не стоит.

Даже если вы вводите фейковые данные. Потому что ваша страница может быть связана с вашими друзьями или близкими. Они уже точно не будут анонимны.

При входе в социальные сети через Тор вы скрываете ваше местоположение, но сервера самой социальной сети это не скрывают. И эта информация будет храниться ещё немало времени.


Не заходите в аккаунты, которыми вы пользовались без Тор


При каждом входе сервер сохраняет следующую информацию:

  • Клиентские IP-адрес/местоположение.
  • Дату и время запроса.
  • Конкретные адреса запрошенных страниц.
  • Код HTTP.
  • Количество байт, переданных пользователю.
  • Агент браузера у пользователя.
  • Ссылающийся сайт (реферрер).

Как эти логи выглядят для администраторов:


Таблица: Журнал ISP

Имя Время IP/место Трафик
John Doe 16:00 — 17:00 1.1.1.1 500 МБ


Таблица: Расширенный журнал ISP[6]

Имя Время IP/место Трафик Адрес Контент
John Doe 16:00 — 17:00 1.1.1.1 1 МБ google.com Поисковый запрос 1, запрос 2...
John Doe 16:00 — 17:00 1.1.1.1 490 МБ youtube.com Смотрел видео 1, видео 2
John Doe 16:00 — 17:00 1.1.1.1 9 МБ facebook.com Зашифрованный трафик


Таблица: Журнал веб-сайта

Имя Время IP/место Трафик Контент
— 16:00 — 16:10 1.1.1.1 1 МБ Поисковый запрос 1, запрос 2...


При даже одном входе к пользователю прикрепляется вся эта информация. А при входе через реальный ip последствия фатальны.



Не авторизуйтесь в онлайн банках и кошельках

При этом ваш аккаунт может быть заморожен. Из-за того что хакеры часто используют Тор для «атак».

Если аккаунт заморожен, можно связаться со службой поддержки.



Не отправляйте конфиденциальные данные без шифрования


Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.


Не раскрывайте в онлайне идентифицирующие данные

Вот некоторые рекомендации защиты от деанонимизации:
  • Не включайте в ники персональную информацию или личные интересы.
  • Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
  • Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
  • Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
  • Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.

Не работайте долго под одной и той же цифровой личностью

Часто меняйте псевдоним. Потому что злоумышленники смогут проследить вашу цифровую историю под одним и тем же псевдонимом.

Заключение

Другие стандартные методы защиты вы знаете. Например не открывайте подозрительные файлы и ссылки, не идентифицируйтесь в сети Тор через мобильное устройство и другие.
Нажмите для раскрытия...
думаю вообще не стоит им пользоваться, только конечно для входа на форум, ну или можно на впн перейти.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

bruno1982
Что может и чего не может современная медицина
Ответы
0
Просмотры
888
bruno1982
bruno1982
Lapuza34
Чего только не придумают: бананадин
Ответы
0
Просмотры
607
Lapuza34
Lapuza34
ArturHomenko
  • Опрос
до чего дошло у меня .НЕ ТРИП
Ответы
5
Просмотры
1K
Absolute1Pain
Absolute1Pain
Fisher
Топ-6 криптовалют, которые не только веселят, но и чего-то стоят
Ответы
16
Просмотры
2K
Jamshid
Jamshid
Alisa
Для чего нужно уметь играть на музыкальном инструменте — мнение ученых
Ответы
1
Просмотры
48
PooH
PooH
Назад
Сверху