Tor – дополнительная информация по анонимности и настройкам браузеров
Запись опубликована: 29.01.2014 » 1088 Просмотров» Автор - TieL » Статьи

Рейтинг Лучших АнтивирусовЕсли у пользователя появились причины и необходимость к сокрытию своих личных данных в сети, значит появятся и ресурсы, которые по каким-либо причинам будут заинтересованы в том, чтобы раскрыть эту анонимность. Доказано, что использование Socks-прокси, не предусматривает раскрытие IP-адреса при помощи стандартных методов. Для этого (определения IP), научились пользоваться дополнительными средствами – плагинами к браузерам, куками, скриптами.

Плагины, это дополнения к основной программе, которое устанавливается для просмотра некоторых страниц. Много плагинов совершенно не анонимны, поскольку посылают пакеты в обход прокси-серверов (соответственно и в обход цепочки Tor). К примеру, Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF – потенциально опасные для анонимности плагины. Их отключение конечно может привести к тому, что страницы будут отображаться не полностью или в искаженном виде. Но тем не менее, если вы хотите быть уверены, что ваше присутствие в сети анонимно, при использовании Tor, следует их отключить.

Скрипты встроены в исходный код страницы, для того что бы увеличить ее функциональность. Скрипт исполняется браузером при его получении. Есть распространенное заблуждение, что JavaScript и Java – это одно и то же. На самом деле это не так. Это два разных языка, при помощи которых реализуются разные задачи. На JavaSkript пишутся сценарии (скрипты) вполне способные раскрыть анонимность пользователя (поскольку выполняются в браузере), и он менее опасен для анонимности, но помимо полезных функция, он тоже способен определить IP-адрес, и передать их в обход прокси. Поэтому для того что бы повысить анонимность, нужно отключить выполнение скриптов в браузере, которым вы пользуетесь.

Куки, это тритий потенциально опасный фактор. Небольшие фрагменты служебной информации, которые web-сервер помещает на компьютер пользователя. Необходимы для сохранения информации специфичной для каждого пользователя, и использующейся сервером для разнообразных целей. Сервер пишет в куки, данные о пользователе. К примеру, если при посещении ресурса нужна авторизация, то логин и пароль будут сохранены в куках, и следующий вход выполняется автоматически. В принципе это безопасно, и тем более удобно (ведь прочитать куки может только тот сервер который их сохранил). При помощи куков определить IP нельзя, но то, что сервер использует сохраненные данные, может принести проблемы. К примеру, при помощи куков, можно провести связь между различными псевдонимами одного и того же посетителя определенного сайта. В теории, адресат может поместить в куки любую информацию о себе, а какой-нибудь сторонний ресурс – перехватить куки и узнать эту информацию.

Как вариант решения проблемы, самый правильный шаг – вообще не принимать куки. Но есть сайты, требующие обязательную поддержку куков, и если полностью отключить их, это сделает работу с ресурсом невозможной. В качестве решения, нужно разрешить куки, но запретить их прием от чужого имени, блокировать одновременные сеансы с разными ресурсами, и после сеанса – удалять их.

Все вышеперечисленные угрозы анонимности можно решить если использовать браузер Firefox вместе с расширением для него Torbutton.

Разработчики криптографической системы так же рекомендуют к использованию эту связку. Дело в том, что в этом варианте чаще проходят обновления, в нем выполнены дополнительные меры по безопасности и разработчики продолжают его изучать и совершенствовать (хотя про обновления мы уже сказали). Torbutton блокирует плагины которые можно использовать что бы раскрыть ваш IP, и обрабатывает куки в безопасном режиме.

Кроме этого, в версии начиная с 1.2.0, добавлено несколько новых сценариев безопасности, а настройки по умолчанию – самые оптимальные для среднестатистического пользователя интернета. Хотя если вы голосуете за большую гибкость при настройке, вот несколько рекомендуемых настроек:

— отключить плагины при пользовании Tor! Опция является ключевой опцией в безопасности при использовании криптографической системы Tor. Плагины работают в сети вне зависимости от браузера, и многие из них, только частично подчиняются собственным настройкам прокси.

— ограничивать динамическое содержание текущим режимом криптографической системы.

— перехватывать код JavaSkript (являющийся потенциально опасным).

Часто к раскрытию анонимности приводит небрежность и беспечность пользователя. К примеру, пользуясь почтовым ящиком не анонимно, вы вдруг отправляете на него письмо через Tor. Но в ящике уже есть логин и пароль привязанный к вашему IP, так что при желании анонимность вашу можно раскрыть.

Поэтому лучше установить (и придерживаться) правила, которое гласит, что для анонимной работы следует пользоваться одним набором паролей и логинов и т.д., а для не анонимной – другим. Это значит, что и почтовые ящики, номера счетов, и прочее – должны быть другими, и желательно располагаться на других ресурсах.

Метки

Добавить комментарий