master1908
Местный
- Регистрация
- 13 Июн 2019
- Сообщения
- 1,117
- Реакции
- 315
TOR не является абсолютно безопасным
В предыдущей статье мы рассказали, каким образом работает TOR и какие меры необходимо предпринимать для обеспечения анонимности в сети Интернет. К сожалению, браузер TOR не в состоянии полностью обеспечить безопасность общения и серфинга во всемирной паутине.
TOR никогда не был защищен от так называемого "глобального противника", способного шпионить на всех узлах сети в режиме реального времени. Есть организации, которые имеют возможность мониторить сетевую активность всех пользователей сети TOR, регистрировать моменты их входа и выхода, выясняя какому конкретно принадлежит тот или иной трафик. А если непосредственно за вами установлено наблюдение, сохранить в тайне свою переписку становится практически невозможно. В этом случае TOR не защитит вашу личность, поскольку это не магия, а инструмент, которым надо уметь пользоваться.
Безопасность компьютеров пользователей
Есть ещё один немаловажный момент. Если ваш компьютер взломан, хакер сможет точно определить, что вы делаете на нём. В этом случае не помогут ни зашифрованный трафик, ни анонимные учётные записи, поскольку у злоумышленника появится реальная возможность видеть нажатия клавиш и изображение на мониторе. Чрезвычайно трудно предотвратить риск взлома компьютера, если за дело возьмутся специалисты организации с неограниченными ресурсами. Снизить такую вероятность возможно лишь используя отдельное устройство для безопасной связи.
Другой вариант заключается в использовании операционной системы TAILS (The Amnesic Incognito Live System), которая после выключения стирает все данные о действиях оператора и может быть установлена на съёмный носитель. Система представляет собой ISO-образ, и при запуске существует только в операционной памяти компьютера. Таким образом, даже если у вас изъяли компьютер или носитель с системой, никто не сможет определить, чем вы занимались на компьютере.
Первый контакт
Как установить связь с новым абонентом? Хорошо, если есть возможность встретиться в реале. Обменяйтесь именами пользователей, одноразовыми паролями ОТР (подробнее об этом ниже) при личной встрече. Но в случае, если вы далеко или хотите остаться анонимным, как сообщить об этом в Интернете, если вы хотите скрыть сам факт общения с конкретным собеседником? Для начала необходимо создать анонимный аккаунт электронной почты, соблюдая все меры предосторожности, описанные ранее.
Далее вы обмениваетесь открытыми ключами PGP, которые можно разместить в свободном доступе на сервере открытых ключей, и с их помощью шифруете свои сообщения. Самое интересное, что расшифровать переданное сообщение возможно только с помощью секретного ключа, парного открытому. Таким образом, перехваченную корреспонденцию расшифровать невозможно без соответствующего пароля.
Недостатки PGP
При всём удобстве данного вида связи, вы наверняка заметили и его недостатки. Да, PGP на первый взгляд позволяет сохранять секретность сообщений, их целостность, но это далеко не всё. Как подчёркивалось ранее, информация о самом сообщении (метаданные) остаются в открытом доступе и также может послужить разоблачению. Сам факт связи с какой-либо личностью может повредить вам. Есть страны, в которых предусмотрена уголовная ответственность всего лишь за отказ расшифровать свои сообщения. Тем более, размещая ваш открытый ключ на сервере открытых ключей, вы сами предоставляете возможность вашей идентификации.
Пользуясь этим методом обмена шифрованными сообщениями, не размещайте открытые ключи в свободном доступе, а передавайте их своим собеседникам через анонимные аккаунты с помощью TOR браузера.
