Как использовать Tor для защиты вашей конфиденциальности

Это всеобъемлющее руководство научит вас всему, что вам нужно знать об использовании Tor, включая настройку прокси, обмен файлами и многое другое..

как использовать тор

С этим удобным руководством вы будете использовать Tor в кратчайшие сроки.!

Перейти к…

Подключайтесь к Dark Web с помощью браузера Tor
Практика безопасного просмотра привычек
Настройте Tor в качестве прокси
Подключение к Tor через мосты и VPN, когда Tor заблокирован
Как безопасно обмениваться файлами с помощью Tor
Скоро: личные сообщения с Tor Messenger
Безопасные инструменты для осведомителей
Tor для Android
Tor для iOS
Тор для хвостов
Даже с Tor вы все еще в опасности
Как внести свой вклад в Tor
Альтернативы браузеру Tor

Подключайтесь к Dark Web с помощью браузера Tor

Наиболее распространенный способ доступа к темной сети или использования сети Tor – через браузер Tor. Браузер выглядит и выглядит как Firefox, но оптимизирован для обеспечения безопасности и конфиденциальности. Он имеет предварительно установленные расширения NoScript и HTTPS Everywhere, чтобы защитить вас от вредоносных программ Flash или Javascript. Это также гарантирует, что куки удаляются при запуске, и веб-сайты не имеют доступа к любой информации, которая может быть использована для вашей идентификации.

Tor Browser прост в использовании. На самом деле, он вообще не требует никакой установки, и вы можете просто запустить файлы .exe или .dmg прямо с USB-накопителя. Это позволяет перенести браузер в среду, в которой вы не можете установить программное обеспечение, например в школу или офис..

После запуска браузера он спросит вас о вашей сети. Если ваша сеть свободна от цензуры, вы можете немедленно начать серфинг в Интернете. В противном случае вас попросят предоставить больше информации, например, о вашей локальной прокси-службе, которая поможет браузеру обойти цензуру..

Вы можете перемещаться по сайтам так же, как вы привыкли. Кроме того, вы можете разрешить адреса в темной сети. Это адреса, оканчивающиеся на .onion, где сервер не может быть легко идентифицирован, подвергнут цензуре или изъят. Например, на таких серверах работают онлайн-издания ProPublica (http://propub3r6espa33w.onion/) и Facebook (https://facebookcorewwwi.onion)..

Tor Browser позволяет легко быть защищенным и приватным, но мы все равно должны следить за тем, чтобы добровольно не передавать информацию, которая может скомпрометировать нас.

Практика безопасного просмотра привычек

Tor Browser не будет делать все, что может делать ваш обычный браузер, но на это есть веская причина. Не поддавайтесь искушению установить плагины или надстройки, поскольку они могут подключаться к серверам вне сети Tor, раскрывая ваш IP-адрес и другую информацию о вашей истории просмотров.

В браузере Tor вам нужно быть более уверенным, чем обычно, при подключении к веб-сайтам с использованием HTTPS. Как и в общедоступном Wi-Fi, нет способа узнать, кто работает на выходном узле и является ли он безопасным. Также нет способа рассказать, что делает узел. Это может быть чтение, перехват или даже изменение вашей информации. Выходной узел может даже попытаться полностью удалить Transport Layer Security (TLS) с сайта, поэтому всегда проверяйте, видна ли блокировка в адресной строке! В противном случае вредоносный выходной узел может установить зашифрованное соединение между собой и сервером, к которому вы подключаетесь, то есть выходной узел может считывать трафик между вами и вашим сервером..

Хотя Tor Browser удаляет ваши файлы cookie и историю при каждом запуске, просмотр веб-страниц может привести к загрузке на ваш компьютер скомпрометированных файлов cookie. Например, вход в Facebook на одной вкладке установит файлы cookie, которые могут идентифицировать вас на других страницах как конкретного пользователя Facebook..

Также будьте в курсе любого контента, который вы загружаете. Даже документы PDF и Word могут содержать небольшие фрагменты кода, которые могут раскрыть ваш личный IP-адрес. Самое безопасное – открыть такие документы на виртуальной машине или когда ваш компьютер отключен..

Сеть Tor защищает ваши метаданные, скрывая их среди всего остального трафика. Если ваша нагрузка на сеть Tor очень высока (то есть вы пользуетесь очень популярным темным веб-сайтом), вас могут опознать из-за большого трафика.

Настройте Tor в качестве прокси

Просмотр не единственное, что вы можете сделать с Tor. Его также можно настроить в качестве прокси-службы, чтобы любые данные, на которые вы указываете, направлялись через сеть..

Многие приложения поддерживают SOCKS5 прокси, который использует Tor. Кошельки Pidgin, Adium, Dropbox и Bitcoin, такие как Core и Electrum, позволяют вам маршрутизировать трафик через сеть Tor, чтобы вы могли оставаться анонимными. Однако для действительно анонимного решения вам необходимо убедиться, что вы зарегистрировали все свои учетные записи при подключении к Tor, загрузили все программное обеспечение через Tor и никогда не подключались к этим сервисам через обычный интернет..

Вы также можете использовать Tor другим способом (обратный прокси-сервер), т.е. сделать сервисы на вашем веб-сервере доступными, например, по адресу .onion. Это защищает вас и ваших пользователей от плохих выходных узлов, и нежелательное местоположение сервера показывает.

Не рекомендуется торрент через сеть Tor. Современные битторрент-клиенты используют UDP как протокол, который не работает через Tor. В результате ваши данные либо не будут переданы вообще, либо будут переданы за пределы Tor, в результате чего будет отображаться ваш IP-адрес..

Подключайтесь к Tor через мосты и VPN, когда Tor заблокирован

Многие сети запрещают любой вид трафика Tor через свои системы путем внесения в черный список всех известных узлов входа. Чтобы обойти этот запрет, вы можете подключиться к мосту. Мост работает аналогично узлу входа, за исключением того, что вам нужно получать IP-адреса вручную. Использование моста для подключения к сети Tor не имеет существенных недостатков, но во многих ситуациях не сможет обойти препятствия Tor. Для лучшего результата сначала подключитесь к VPN, затем к сети Tor.

Когда вы подключены к VPN, ни посещаемые вами сайты, ни узлы входа Tor не будут знать ваше истинное местоположение, хотя VPN-компания узнает. Однако компания VPN не может видеть содержимое вашего трафика, даже если они пытались это сделать, поскольку трафик зашифрован между вами и узлом входа Tor.

Теоретически, существует также возможность подключения сначала к сети Tor, а затем туннелирования VPN через нее. Это делает невозможным для вашего провайдера VPN знать, где вы находитесь, и гарантирует, что выходные узлы не могут читать или изменять ваш трафик. К сожалению, большинство провайдеров VPN не поддерживают эту функцию.

В зависимости от того, используете ли вы Tor, VPN или их комбинацию, сайты и сети могут видеть различную информацию о вас. Проверьте таблицу ниже, чтобы найти решение, которое наилучшим образом соответствует вашим потребностям.

Только ТорСначала Tor, потом VPNVPN сначала, потом TorТолько VPN
Локальная сеть или Интернет-провайдер может читать ваш трафикнетнетнетнет
Локальная сеть знает ваше местоположениедададада
Локальная сеть или провайдер видит, что вы пользователь TorдаданетN / A
Узлы входа Tor могут видеть ваше местоположениедаданетN / A
Узлы выхода Tor могут читать ваш трафикданетдаN / A
VPN может читать ваш трафикN / AданетДа*
VPN знает ваше местоположениеN / AнетдаДа*

* Примечание: надежный поставщик услуг VPN никогда не хранит никакой информации о вашем трафике. Вы можете узнать, регистрирует ли ваш VPN-провайдер ваши данные, прочитав их условия соглашения об обслуживании.

Как безопасно обмениваться файлами с помощью Tor

Хотя вы не должны (и часто не можете) использовать сеть Tor, чтобы скрыть свой торрент-трафик, сеть Tor предоставляет вам один из самых удобных способов обмена файлами с другими людьми. Он называется OnionShare и был разработан Мика Ли. Это очень безопасно и намного удобнее, чем отправка вложений электронной почты и / или использование Dropbox..

С Onionshare вы просто выбираете файл на своем компьютере и генерируете ссылку на него. Затем вы можете поделиться этой ссылкой с предполагаемым получателем через любое приложение. Вы и получатель должны держать браузер Tor открытым в течение всего процесса. Совместное использование файлов с помощью Tor гарантирует, что отправитель и получатель никогда не узнают местонахождение друг друга.

Onionshare является единственным по-настоящему анонимным методом обмена файлами. Обратите внимание, однако, что любой, у кого есть ссылка, сможет скачать файл, поэтому вы должны поделиться ссылкой в ​​зашифрованном виде, например, с OTR (Off-The-Record)..

Есть также аккуратная опция, которая позволяет вам закрыть сервер после того, как элемент был загружен. Таким образом, вы можете быть абсолютно уверены, что предмет доступен только один раз. Если ваш контакт получил его, вы можете быть уверены, что никто другой не сделал.

Скоро: личные сообщения с Tor Messenger

Tor Messenger все еще находится в бета-версии и пока не обещает полной безопасности. Он построен на Mozilla Instantbird и служит исключительно клиентом для ваших существующих учетных записей чата, таких как Jabber, Twitter, IRC и Yahoo.

Tor Messenger включает протокол шифрования OTR и надежно скрывает содержимое ваших сообщений даже от самых продвинутых хакеров. Он предварительно настроен для маршрутизации всего вашего трафика через сеть Tor, скрывая ваше местоположение от сервера. Однако будьте осторожны, поскольку сервер все еще может собирать метаданные и, возможно, может использоваться для попыток атак «человек посередине»..

Безопасные инструменты для информаторов

SecureDrop (первоначально назывался DeadDrop) – это программное обеспечение, которое облегчает безопасную утечку информации в прессу по сети Tor. Первоначально он был разработан Аароном Шварцем и в настоящее время поддерживается Фондом свободы прессы. Он был принят ProPublica, The Intercept и The Guardian, среди других.

SecureDrop работает на сервере, принадлежащем журналисту или новостной организации, доступ к которому возможен только через Tor. Информатор может загрузить любой документ на этот сервер, для которого он получает код. Этот уникальный код позже можно использовать для предоставления дополнительной информации или безопасного и анонимного общения с журналистами..

Tor для Android

Orbot, браузер Tor для Android, можно найти в магазине Google Play и официальном репозитории приложения Guardian Project. Вы также можете использовать Orbot в качестве прокси для настройки других приложений, таких как Chat Secure, для маршрутизации трафика через сеть Tor. Эта комбинация дает вам защиту, аналогичную использованию мессенджера Tor на рабочем столе..

Tor для iOS

Tor официально не доступен на устройствах iOS, хотя общесистемные приложения Tor теперь могут стать возможными благодаря новым функциям, представленным в iOS 9.

Тор для хвостов

Amnesic Incognito Live System – это операционная система на базе Linux, которую вы можете запускать с DVD или USB-накопителя. Он поставляется с предустановленным наиболее важным программным обеспечением для шифрования, таким как Pretty Good Privacy (PGP) и OTR. По умолчанию он будет направлять весь ваш трафик через сеть Tor. Это значительно упрощает сохранение подлинной анонимности, а также снижает угрозу ошибок или атак..

Вы можете легко носить его с собой, и его не нужно устанавливать на компьютер, на котором вы работаете. Amnesic Incognito Live System позволяет безопасно и легко сохранять отдельную личность на вашем компьютере или общедоступном устройстве..

Даже с Tor вы все еще в опасности

Хотя сеть Tor обычно считается безопасной, ее не следует переоценивать в отношении того, что она делает. Такие приложения, как Tor Browser и Tor Messenger, предварительно настроены для маршрутизации вашего трафика через сеть Tor и минимизируют риск утечки личной информации, но есть еще много способов, которыми ваша личность может быть скомпрометирована злонамеренным сторонним лицом.

В прошлом атаки заманивали пользователей на скомпрометированные веб-сайты, где эксплойт javascript обходил сеть Tor и выявлял IP-адрес пользователя..

Если злоумышленник может получить контроль над большой частью сети, он может выполнить сетевой анализ, чтобы сопоставить трафик на узлах входа с трафиком на узлах выхода. Затем злоумышленник может определить, кто какой контент просматривает..

Это особенно рискованно для операторов крупных и популярных сайтов в темной сети, которые хотят сохранить свое местоположение анонимным. Чем больше трафика они привлекают, тем легче противнику понять, куда идет его трафик..

Как внести свой вклад в Tor

Хотя сеть Tor по-прежнему в основном финансируется правительством Соединенных Штатов, она опирается на усилия активистов и добровольцев по обеспечению безопасности. Дополнительные ресурсы для проекта сделают его более сбалансированным и менее зависимым от государственной и военной поддержки. Вы можете помочь, выполнив любое из следующих действий.

  • Используйте Tor. Вы получите конфиденциальность в Интернете самостоятельно, а также поможете установить сеть как важный инструмент для обычных пользователей..
  • Стать разработчиком Tor. Стоит крупный уличный кредит, чтобы построить на вершине ведущей сети анонимности! Вы можете помочь приобрести все необходимые навыки для повышения безопасности, документации и возможностей проекта Tor..
  • Пожертвовать проекту Tor. Проект Tor принимает Paypal, Dwolla и биткойны. Так много еще предстоит сделать!
  • Пожертвовать провайдеру узла.
  • Запустить реле. Если у вас есть дополнительная пропускная способность, вы можете запустить ретранслятор из дома или с вашего собственного сервера.

Альтернативы браузеру Tor

Tor – не единственный проект, пытающийся сделать Интернет более безопасным и более анонимным, хотя на данный момент он наиболее протестирован и используется.

Вот другие проекты, направленные на поддержание вашей конфиденциальности, безопасности и свободы в Интернете:

  • Ultrasurf это прокси-система для Windows Он используется в первую очередь, чтобы избежать цензуры, хотя он также предлагает некоторую защиту конфиденциальности с использованием шифрования. Как и Tor, он также в значительной степени финансируется правительством США. В отличие от Tor, исходный код не открыт.
  • Freegate это еще одна прокси-система для Windows, используемая для избежания цензуры. Сеть Freegate называется Dynaweb и также финансируется правительством США..
  • Java Anon Proxy является прокси-сетью с открытым исходным кодом, написанной на Java. Он был разработан группой исследователей в немецких университетах. Пользователи должны с осторожностью использовать его, хотя. Java Anon Proxy содержит функцию, которая позволяет правоохранительным органам издавать приказы о наблюдении за определенными серверами. Такие функции несут в себе риск злоупотребления, аналогичный возможному в незащищенных сетях, и ставят под сомнение рекламируемые функции анонимности..
  • GTunnel является продуктом канадской неправительственной организации Garden Networks. Он направлен на то, чтобы обойти цензуру, а не защитить вашу конфиденциальность в Интернете. К сожалению, GTunnel больше не активно развивается.

дальнейшее чтение

Узнайте больше о Tor с этими статьями:

  • Руководство для начинающих по Tor
  • Маловероятная история Tor
  • Как Tor действительно работает
  • Быстрый старт в Tor

Главное изображение: denisk999 / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me