June 22, 2021

Чего не стоит делать в Tor

Не используйте личные аккаунты соц. сетей.

  1. Не советую заходить в личный аккаунт Вконтакте, Facebook или любой другой социальной сети. Даже если Вы используйте ненастоящее имя, вероятнее всего этот аккаунт связан с друзьями, которые знакомы с вами. В конечном счете социальная сеть может предположить, кем на самом деле является пользователь.
  2. Любая система анонимности имеет свои изъяны. Софт для анонимности в сети может скрыть IP-адрес и ваше местоположение, но крупным соц. сетям и не нужна эта информация. Они уже знают пользователя, его друзей, содержимое сообщений между ними и т.д. Эти данные в лучшем случае хранятся только на серверах социальных сетей, и никакими программными средствами обычный пользователь не сможет их удалить.
  3. Пользователи, которые заходят в свои аккаунты соц. сетей через Tor получают только сокрытие местоположения, но не анонимность.

2. Не заходите в аккаунты, которые вы используйте без Tor.

Вы должны предполагать, что при каждом посещении журнал сервера сохраняет следующие данные:

  • Клиентские IP-адрес/местоположение.
  • Дату и время запроса.
  • Конкретные адреса запрошенных страниц.
  • Код HTTP.
  • Количество байт, переданных пользователю.
  • Агент браузера у пользователя.
  • Ссылающийся сайт (реферрер)

Учтите, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адреса/местоположение клиента. Также провайдер может записать такие данные как IP-адреса/местоположение посещённых сайтов, сколько данных было передано и что конкретно было передано и получено. До того момента, пока траффик не зашифрован, интернет-провайдер сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию. Вы можете скомпрометировать свой аккаунт даже при однократной авторизации через соединение, не защищенное Tor, с реального IP-адреса. В результате такие единичные ошибки ведут к печальным последствиям.

3. Не авторизуйтесь в онлайн-банкинге или платежных системах.

Также, не рекомендую заходить в онлайн-банк или платежные системы (Qiwi, YandexMoney, PayPal и т. д.), а также в другие финансово важные аккаунты зарегистрированные на ваше имя.

В большинстве платежных систем, использование Tor влечет за собой замораживание счета из-за «подозрительной активности», которая регистрируется системой предотвращение фрода. Причина кроется в том, что хакеры иногда используют Tor для мошеннических действий.

Если вы все таки использовали Tor c онлайн-банком или платежной системой и ваш счет заблокировали, попробуйте связаться со службой поддержки, так как некоторые сервисы допускают ослабление правил определения фрода для пользовательских аккаунтов.

4. Не отправляйте конфиденциальные данные без оконченного шифрования.

Самое уязвимое место Tor — это выходные узлы, их могут прослушивать коммуникации и осуществлять атаки посредника (т.е. когда 3-е лицо тайной участвует в ретрансляции или изменяет способ передачи данных между двумя пользователями), даже если вы используйте HTTPS. Поэтому единственным выходом для передачи конфиденциальных данных является использование оконченного шифрования.

5. Не раскрывайте в онлайн данные, с помощью которых вас можно идентифицировать.

Вот некоторые правила, которые помогут избежать вам деанонимизации:

Не включайте в ники персональную информацию или личные интересы.

Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.

  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.

Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.

Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.

Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.

6. Не используйте долго одну и ту же цифровую личность.

Чем дольше вы используйте один и тот же псевдоним, тем больше вероятность оступиться и выдать себя. Как только у злоумышленника появиться такая возможность, он сможет изучить историю и всю активность под этим псевдонимом. Лучшим решением данной проблемы является, создание новых цифровых личностей и прекращение использования старых.

7. Не используйте несколько цифровых личностей одновременно.

Если Вы используйте несколько псевдонимов, то вы увеличивайте вероятность выдать себя. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation.

8. Не оставайтесь залогиненным в социальных сетях и др. аккаунтах дольше, чем необходимо.

Сократите время авторизации в соц. сетях и в других сервисах связанных с аккаунтами до абсолютно необходимого минимума. После выхода из аккаунта безопасным будет изменить цепочку Tor.

Это необходимо, потому как многие веб-сайты имеют кнопки интеграции социальных сетей. Поэтому если пользователь остается авторизованным в каком либо сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта.

9. Не используйте клирнет и Tor одновременно.

Используя одновременно не-Tor браузер и Tor Browser, Вы рискуете однажды их перепутать и деанонимизировать себя.

При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.

Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.

10. Не подключайтесь к серверу анонимно и неанонимно одновременно.

Не рекомендую создавать одновременно Tor и не-Tor соединения к удаленному серверу. Если произойдет разрыв связи с Интернетом, то в таком случае все соединения разорвутся одновременно. В таком случае злоумышленник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.

11. Научитесь различать анонимность и псевдонимность.

Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор.

Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор.

Как только Вы зашли в аккаунт на веб-сайте под своим логином, соединение уже автоматически теряет свою анонимность. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.

12. Не распространяйте свою ссылку первым.

Никогда не начинайте первым рекламировать ваш анонимный проект!

Чем сильнее личности отделены друг от друга, тем лучше.

13. Не открывайте случайные файлы и ссылки.

Если вам прислали файл любого типа или ссылку на файл, будьте осторожны независимо от формата файла. Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.

14. Не используйте верификацию по мобильному телефону.

Многие веб-сайты просят мобильный номер телефона, когда вы используйте Tor. Ни в коем случае не выдавайте эту информацию, только если вы имеете какую-то альтернативу вроде виртуального номера.

Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего будет привязана к пользователю. Даже если не так, получение SMS выдаст местоположение. Вы можете попробовать купить анонимно купить SIM-карту, но все равно остается риск — это телефон. Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.

Поэтому тут два варианта решения этой проблемы:

  1. Купить анонимно SIM-карту и телефон, уехать подальше от дома, принять SMS и сразу же выключить телефон.
  2. Используйте онлайн сервисы по приему SMS сообщений, но многие такие сервисы не подходят для некоторых веб-сайтов и приложений.

В заключении, хочу сказать, что самый эффективный способ оставаться анонимным — это использование нескольких средств анонимности вместе, а не только Tor Browser.​

Источник