NSA ככל הנראה מכוון לכל מי שהוא טור-סקרן

סיכום:

במאמר זה אנו בוחנים נקודות מפתח הקשורות לדפדפן וזנבות TOR, תוך התמקדות בהיבטים חשובים כמו חיבורי שרת פרוקסי, כליאה של Apparmor לניהול קבצים, הסתרת שימוש ב- TOR, הצפנת HTTPS והגנה מפני JavaScriptoress מסוכנים. נושאים אלה חיוניים להבנה ומקסום האנונימיות והביטחון שלך תוך גלישה באינטרנט באמצעות TOR.

נקודות מפתח:

1. שרת פרוקסי מסרב לחיבורים

כשאתה נתקל בהודעת השגיאה “שרת ה- Proxy מסרב חיבורים” בדפדפן TOR, זה מציין כי זנבות עדיין לא מחוברים לרשת TOR. כדי לפתור זאת, וודא שאתה מחובר לרשת מקומית וגם לרשת TOR.

2. כליאה של Apparmor וניהול קבצים

דפדפן TOR בזנבות מוגבל עם Apparmor כדי להגן על המערכת והנתונים שלך. כליאה זו מגבילה את התיקיות שאליו דפדפן יכול לגשת. כדי למנוע אישור שגיאות שנדחו בעת הורדת קבצים בדפדפן TOR, שמור אותם בתיקיית הדפדפן TOR הייעודית הממוקמת בתיקיית הבית. בנוסף, השתמש בתיקיית הדפדפן המתמשכת/TOR אם הפעלת את תכונת התיקיה המתמשכת להורדה והעלאה של קבצים לאורך הפעלות שונות.

3. ניהול זיכרון להורדות קבצים גדולות

כדי למנוע זנבות אזל זיכרון, הורד קבצים גדולים לתיקיית דפדפן המתמשכת/TOR. קבצים שהורדו מחוץ לאחסון המתמשך מאוחסנים ב- RAM, בעל קיבולת מוגבלת.

4. מסתיר שימוש בטור וטביעת אצבעות דפדפן

אתרים לא יכולים להיות שוללים לחשוב שאתה לא משתמש ב- TOR מכיוון שרשימת צמתי היציאה ברשת TOR היא ציבורית. עם זאת, Tails מקשה על אתרי אינטרנט להבדיל בין משתמשי זנבות ממשתמשי דפדפנים אחרים של TOR, ולשפר את האנונימיות שלך. אתרים יכולים לאסוף מידע על טביעות אצבע של דפדפן, הכולל פרטים כמו שם הדפדפן, גרסה, גודל חלון, אזור זמן וגופנים זמינים. Tails שואף לספק את אותו מידע כמו דפדפן TOR במערכות הפעלה אחרות כדי למזער את המאפיינים המובחנים. עם זאת, שילוב של סיומת Oblock Origin עשוי לחשוף שימוש בזנבות אם הוא חוסם פרסומות בדף אינטרנט.

5. הצפנת https עם https בכל מקום

שימוש ב- HTTP. סיומת HTTPS בכל מקום, הכלולה בדפדפן TOR, מבטיחה קשרים מוצפנים עם אתרים מרכזיים ומתייחס למגבלות של שימוש ב- HTTPS באתרים מסוימים.

6. הגנה מפני JavaScript מסוכן

JavaScript מאפשר כברירת מחדל בדפדפן TOR לשמור על השימושיות, אך JavaScript שעלול להיות מסוכן מושבת. זה מאפשר JavaScript לא מזיק ושימושי תוך הפחתת סיכונים. השילוי של JavaScript מלא יהפוך את אתרים רבים לבלתי שמישים.

שאלות:

1. מדוע שגיאת “שרת פרוקסי מסרב לחיבורים” מתרחשת בדפדפן TOR?

תשובה: הודעת השגיאה מציינת כי זנבות עדיין לא מחוברים לרשת TOR. להבטיח קישוריות נכונה של רשת ובדוק הגדרות קישוריות רשת TOR.

2. כיצד הכליאה של Apparmor משפיעה על ניהול קבצים בדפדפן TOR?

תשובה: הכליאה של Apparmor מגבילה את התיקיות שדפדפן יכול לגשת. כדי למנוע שגיאות שוכנלו הרשאה, שמור קבצים בתיקיית הדפדפנים הספציפית של TOR בתוך ספריית הבית או השתמש בתיקיית הדפדפן המתמשכת/TOR להעברת קבצים צולבים.

3. מדוע כדאי להוריד קבצים גדולים לתיקיית הדפדפן המתמשכת/TOR?

תשובה: הורדת קבצים גדולים לתיקיית הדפדפן המתמשכת/TOR מונעת את הזיכרון לזיכרון. קבצים שהורדו מחוץ לאחסון המתמשך מאוחסנים ב- RAM, בעל קיבולת מוגבלת.

4. כיצד זנבות משפרים את האנונימיות ומסתיר את השימוש בטור?

תשובה: Tails שואף להקשות על אתרי אינטרנט להבחין במשתמשי זנבות ממשתמשי דפדפן TOR אחרים. זה מסך את פרטי טביעת האצבע של דפדפן ומספק מידע זהה לדפדפן TOR במערכות הפעלה אחרות. עם זאת, הכללת הרחבת המקור של Ublock יכולה לחשוף שימוש בזנבות.

5. מדוע הצפנת HTTPS חשובה, וכיצד HTTPS בכל מקום מסייעת?

תשובה: HTTP. HTTPS בכל מקום, הכלול בדפדפן TOR, מבטיח קשרים מוצפנים עם אתרים מרכזיים ומתייחס למגבלות של שימוש ב- HTTPS באתרים מסוימים.

6. כיצד מגן על טור דפדפן מפני JavaScript מסוכן?

תשובה: דפדפן TOR מאפשר כברירת מחדל ל- JavaScript לא מזיק ושימושי אך מבטל את JavaScript שעשוי להיות מסוכן. פשרה זו מאפשרת שימושיות תוך צמצום הסיכונים.

7. מה ניתן ללמוד מהודעת השגיאה “שרת פרוקסי מסרב לחיבורים”?

תשובה: הודעת השגיאה מציינת כי זנבות אינם מחוברים לרשת TOR. אמת את קישוריות הרשת וודא שהגדרות רשת TOR מוגדרות כראוי.

8. היכן כדאי לשמור קבצים בעת השימוש בדפדפן TOR כדי למנוע אישור שגיאות שנדחו?

תשובה: שמור קבצים בתיקיית הדפדפן TOR הייעודית בספריית הבית או השתמש בתיקיית הדפדפן המתמשכת/TOR אם תכונת התיקיה המתמשכת מופעלת.

9. כיצד זנבות מונעת מאתרים להבחין במשתמשים בזנבות ממשתמשי דפדפן TOR אחרים?

תשובה: Tails שואף לספק את אותו מידע על טביעת אצבע של דפדפן כמו דפדפן TOR במערכות הפעלה אחרות, מה שמקשה על אתרים להבחין במשתמשי זנבות. עם זאת, הכללת הרחבת המקור של Ublock עשויה לחשוף שימוש בזנבות אם פרסומות חסומות.

10. מדוע הכללת הרחבת מקור האובלוק בזנבות משמעותית?

תשובה: סיומת ה- Ublock Origin in Tails מסלקת פרסומות. עם זאת, אם דף אינטרנט כולל פרסומות שאינן מורידות על ידי משתמש, הוא עשוי לגלות שהמשתמש משתמש בזנבות.

11. מה המטרה של שימוש ב- HTTPS במקום ב- HTTP?

תשובה: HTTP. זה משפר את האבטחה והפרטיות במהלך פעילויות מקוונות.

12. כיצד תורם תוסף HTTPS בכל מקום?

תשובה: סיומת HTTPS בכל מקום מבטיחה חיבורים מוצפנים עם אתרים מרכזיים שונים, מטפלים במגבלות וקידום השימוש ב- HTTPS. זה מספק שיתוף פעולה בין פרויקט TOR לבין קרן הגבול האלקטרוני.

13. מדוע דפדפן TOR מאפשר כברירת מחדל ל- JavaScript?

תשובה: הפעלת JavaScript כברירת מחדל שומרת על שימושיות ונגישות באתרים. השבתת כל JavaScript עלולה להפוך אתרים רבים לבלתי שמישים.

14. איך זנבות מטפלים בטביעת אצבעות דפדפן?

תשובה: Tails שואף לספק את אותם פרטי טביעת אצבע של דפדפן כמו דפדפן TOR במערכות הפעלה אחרות, מה שמקשה על אתרים להבחין במשתמשי זנבות. זה ממזער מאפיינים אפשריים לזיהוי.

15. איך אתה יכול להגן על עצמך מפני JavaScript מסוכן בזמן השימוש בדפדפן TOR?

תשובה: דפדפן TOR מבטל את JavaScript שעשוי להיות מסוכן כברירת מחדל, ומזער את הסיכונים. המשתמשים צריכים לעדכן את דפדפן TOR כדי ליהנות משיפורי אבטחה.

NSA ככל הנראה מכוון לכל מי ש- Tor-Surious

Tails מנסה להקשות ככל האפשר באתרים להבחין במשתמשי זנבות ממשתמשים אחרים דפדפן טור. אם אפשר היה לאתר לקבוע אם אתה משתמש ב דפדפן טור בתוך זנבות או מחוץ לו, זה יספק מעט מידע נוסף אודותיך ויקטין את האנונימיות שלך.

שרת פרוקסי מסרב לחיבורים

הודעת השגיאה הבאה ב דפדפן טור פירושו שזנבות עדיין לא מחוברים לרשת TOR:

שרת הפרוקסי מסרב לחיבורים 

וודא שאתה:

1. מחובר לרשת מקומית
2. מחובר לרשת TOR

כליאה, הורדה והעלאה של Apparmor

דפדפן TOR בזנבות מוגבל עם Apparmor כדי להגן על המערכת ועל הנתונים שלך מפני סוגים מסוימים של התקפות נגד דפדפן TOR . כתוצאה מכך, דפדפן TOR בזנבות יכול לקרוא ולכתוב רק למספר מוגבל של תיקיות.

זו הסיבה, למשל, אתה עלול להתמודד ההרשאה נדחתה שגיאות אם אתה מנסה להוריד קבצים בית תיקיה.

• אתה יכול לשמור קבצים מדפדפן TOR לתיקיית דפדפן TOR שנמצאת בתיקיית הבית. תוכן התיקיה הזו ייעלם ברגע שתכבה את הזנבות.
• אם אתה רוצה להעלות קבצים עם דפדפן TOR, העתק אותם לתיקיה תחילה.
• אם הדלקת את תכונת התיקיה המתמשכת של האחסון המתמשך, אתה יכול גם להשתמש ב- דפדפן מתמשך/טור תיקיה להורדה והעלאה של קבצים מ דפדפן טור. התוכן של דפדפן מתמשך/טור התיקיה נשמרת על פני מפגשי עבודה שונים.

כדי למנוע זנבות אזל הזיכרון ולהתרסק, הורד קבצים גדולים מאוד ל דפדפן מתמשך/טור תיקיה. כל הקבצים שאתה מוריד מחוץ לאחסון המתמשך מאוחסנים בזיכרון (זיכרון RAM), שהוא מוגבל יותר.

מסתיר שאתה משתמש בו דפדפן טור

אי אפשר להסתיר באתרי האינטרנט שאתה מבקר בו אתה משתמש ב- TOR, מכיוון שרשימת צמתי היציאה של רשת TOR היא ציבורית.

לכן אתרים רבים נוספים מבקשים מכם לפתור קפטשה בעת השימוש דפדפן טור.

האנונימיות הניתנת על ידי דפדפן טור עובד על ידי גורם לכל המשתמשים להיראות זהים כדי לאפשר לדעת מי הוא מי בין מיליוני המשתמשים דפדפן טור.

Tails מנסה להקשות ככל האפשר באתרים להבחין במשתמשי זנבות ממשתמשים אחרים דפדפן טור. אם אפשר היה לאתר לקבוע אם אתה משתמש ב דפדפן טור בתוך זנבות או מחוץ לו, זה יספק מעט מידע נוסף אודותיך ויקטין את האנונימיות שלך.

אתרי האינטרנט שאתה מבקר יכולים לאחזר מידע רב על הדפדפן שלך, בין אם זה דפדפן טור או דפדפן רגיל. מידע זה נקרא טביעת אצבע של הדפדפן וכולל את השם והגרסה של הדפדפן, גודל החלון, אזור הזמן, הגופנים הזמינים וכו ‘.

כדי להקשות על הבחנת המשתמשים בזנבות ממשתמשים אחרים של דפדפן טור, דפדפן טור ב- Tails מנסה לספק את אותו המידע כמו דפדפן טור במערכות הפעלה אחרות.

ההבדל הוא שזנבות כוללים את מקור Ublock סיומת, המסלקת פרסומות. אם תוקף יכול לקבוע שאינך מוריד את הפרסומות הכלולות בדף אינטרנט, שיכול לחשוף שאתה משתמש בזנבות.

כדי להסתיר למישהו שעוקב אחר חיבור האינטרנט שלך שאתה מתחבר ל- TOR, ראה את התיעוד שלנו לגבי חיבור לרשת TOR.

הצפנת https עם https בכל מקום

שימוש ב- HTTPS במקום HTTP מצפין את התקשורת שלך לאתר ומונע את צומת היציאה של TOR ליירט את התקשורת שלך.

לדוגמה, הנה כיצד נראה הדפדפן כשאנחנו מנסים להיכנס לחשבון דוא”ל ב- Riseup.NET, באמצעות ממשק ה- WebMail שלהם:

שימו לב לסמל המנעול משמאל לסרגל הכתובות שאומר “דואר.התקומם.נֶטוֹ”. שימו לב גם לכתובת המתחילה ב “https: //” (במקום “http: //”). אלה הם האינדיקטורים שיש להשתמש בחיבור מוצפן באמצעות HTTPS.

כשאתה שולח או אחזור מידע רגיש (כמו סיסמאות), עליך לנסות להשתמש רק בשירותים המספקים HTTPS. אחרת, קל מאוד למזותת לגנוב את כל המידע שאתה שולח, או לשנות את התוכן של דף בדרך לדפדפן שלך.

HTTPS בכל מקום הוא סיומת Firefox הכלולה בדפדפן TOR . זה מיוצר כשיתוף פעולה בין פרויקט TOR לבין קרן הגבול האלקטרוני. זה מצפן את התקשורת שלך עם מספר אתרים מרכזיים. אתרים רבים ברשת מציעים תמיכה מוגבלת בהצפנה על HTTPS, אך מקשים על השימוש. לדוגמה, הם עשויים ברירת מחדל ל- HTTP לא מוצפן, או למלא דפים מוצפנים בקישורים שחוזרים לאתר הלא מוצפן. תוסף HTTPS בכל מקום מתקן בעיות אלה על ידי שכתוב כל הבקשות לאתרים אלה ל- HTTPS.

למידע נוסף על HTTPS בכל מקום, תוכלו לראות:

• דף הבית של HTTPS בכל מקום
• השאלות הנפוצות של HTTPS בכל מקום

הגנה מפני JavaScript מסוכן

קיום כל JavaScript מושבת כברירת מחדל, ישבית הרבה JavaScript לא מזיק ואולי שימושי, ועשוי להפוך אתרים רבים לבלתי שמישים.

זו הסיבה ש- JavaScript מופעל כברירת מחדל אך דפדפן TOR מבטל את כל ה- JavaScript שעלול להיות מסוכן. אנו רואים בכך פשרה הכרחית בין אבטחה לשימושיות.

כדי להבין טוב יותר את התנהגותו של דפדפן TOR, למשל, בנוגע ל- JavaScript ועוגיות, אתה יכול להתייחס למסמך Design Browser Toper.

רמת אבטחה

אתה יכול לשנות את רמת האבטחה של דפדפן ה- TOR כדי להשבית את תכונות הדפדפן כסחר בין אבטחה לשימושיות. לדוגמה, אתה יכול להגדיר את רמת האבטחה ל הכי בטוח כדי להשבית את JavaScript לחלוטין.

רמת האבטחה מוגדרת ל תֶקֶן כברירת מחדל שנותן את החוויה השמישה ביותר.

כדי לשנות את רמת האבטחה, לחץ על הסמל מימין לסרגל הכתובות ובחר הגדרות אבטחה מתקדמות .. .

אתה יכול להתעלם בבטחה מההודעה, “הדפדפן שלך מנוהל על ידי הארגון שלך”, שמופיע בהעדפות דפדפן ה- TOR.

כל פירוש ההודעה הזו הוא שתכונת העדכונים האוטומטיים של דפדפן TOR הושבתה. זה נעשה בכוונה בזנבות כדי לוודא ששום תכונה או תצורה של שום תצורה לא נשברים על ידי עדכונים אוטומטיים של דפדפן TOR .

מעגל טור

לחץ על המנעול בסרגל הכתובות כדי להציג את מעגל ה- TOR המשמש לחיבור לאתר בכרטיסייה הנוכחית, 3 הממסרים שלו, מדינותיהם וכתובות ה- IP.

הממסר האחרון במעגל, זה שמיד מעל אתר היעד, הוא ממסר יציאה. המדינה שלה עשויה להשפיע על אופן התנהלות האתר.

לחץ על המעגל החדש עבור לחצן אתר זה כדי להשתמש במעגל אחר.

אתה יכול להשתמש במעגלי בצל כדי לקבל מידע מפורט יותר על המעגלים המשמשים.

תכונת זהות חדשה

כדי לעבור לזהות חדשה, בחר ▸ זהות חדשה .

תכונת הזהות החדשה של דפדפן טור:

• סוגר את כל הכרטיסיות הפתוחות.
• מנקה את מצב הפגישה כולל מטמון, היסטוריה ועוגיות.
• סוגר את כל חיבורי האינטרנט הקיימים ויוצר מעגלי TOR חדשים.

תכונה זו אינה מספיקה בכדי להפריד בין זהויות קונטקסטואליות כפי ששימשו מעגלי ה- TOR OUSIDE של דפדפן טור לא משתנים.

הפעל מחדש את הזנבות במקום זאת.

ל- NoScript יש שליטה עוד יותר על JavaScript

דפדפן TOR כולל את סיומת ה- NOScript ל:

• להגן מפני התקפות JavaScript נוספות. לדוגמה, התקפות סקריפטים של אתרים (XSS).
• אפשר לך להשבית את JavaScript לחלוטין באתרים מסוימים בלבד.

למידע נוסף, באפשרותך להתייחס לאתר NoScript ולתכונות.

תיבות מכתבים

תכונת תיבת המכתבים של דפדפן TOR מסייעת למנוע את אתרים לזהות את הדפדפן שלך על סמך גודל החלון שלו. ללא תיבות מכתבים, אתרים יכולים להשתמש בגודל חלון הדפדפן כדי לעקוב אחר המבקרים או להחליש את האנונימיות שלך.

תכונת תיבת האותיות של דפדפן TOR פועלת על ידי הוספת שוליים אפורים לחלון הדפדפן כאשר חלון חלון. דף האינטרנט נשאר קרוב ככל האפשר לגודל הרצוי מבלי לחשוף את גודל החלון בפועל.

NSA ככל הנראה מכוון לכל מי שהוא ‘סקרן’

בין אם אתה משתמש רגיל בכלי פרטיות באינטרנט כמו TOR ו- Tails, או שבדיוק בדקת את אתרי האינטרנט שלהם, ה- NSA יכול לעקוב אחר התנועות המקוונות שלך, חקירה חדשה חושפת.

סת ‘רוזנבלט סופר בכיר לשעבר / חדשות

הסופר הבכיר סת רוזנבלט כיסה את גוגל ואת האבטחה לחדשות CNET, עם מזדמנות לתרבות טק ותרבות פופ. לשעבר CNET סוקר את העורך הבכיר של תוכנה, הוא כתב כמעט על כל קטגוריה של תוכנה ואפליקציה זמינים.

סת ‘רוזנבלט

3 ביולי 2014 6:20 עמ ‘.M. Pt

3 דקות לקרוא

השימוש בכלי פרטיות נפוצים באינטרנט או אפילו סקרנות בלבד כלפיהם עלול להוסיף אותך לרשימת שעונים של סוכנות לביטחון לאומי, על פי דוח חדש.

תכנית המעקב של NSA בשם X-Keyscore, שנחשפה לראשונה בקיץ האחרון במסמכים שהודלפו על ידי אדוארד סנודן, נמצאה מכילה כללי בחירה שעלולים להוסיף לרשימת שעונים של NSA כל מי שלא השתמש בו רק, אלא ביקר בכלי הגנה מקוונים כמו רשת TOR עבור גלישה אינטרנט אנונימית ומערכת הפעילות המבוססת על Linux. קבצי ה- X-Keyscore של סנודן הצביעו על כך שהיא מאפשרת לעובדי NSA להשיג מספר טלפון או כתובת דוא”ל של אדם, להציג את תוכן הדוא”ל ולצפות בפעילות המלאה באינטרנט כולל היסטוריית גלישה ללא צו.

ניתוח של קוד המקור של X-Keyscore (טקסט בלבד) מציין כי התוכנית מיקדה סטודנט גרמני שמנהל צומת טור ויכול להוסיף לרשימות המעקב של ה- NSA כל מי שמשתמש בכלי פרטיות באינטרנט פופולריים כמו TOR. הדיווחים הוכנו על ידי כתבים עבור שדרני הטלוויזיה הציבורית הגרמנית NDR ו- WDR, ואנשים שהועסקו על ידי והתנדבות עבור TOR, שאמרו כי “עובדי NSA לשעבר ומומחים משוכנעים שאותו קוד או קוד דומה עדיין בשימוש כיום.”

רשת TOR ממומנת בעיקר על ידי ממשלת ארה”ב, ומניעה את התעבורה באינטרנט על ידי העברת התקשורת באמצעות סדרת רכזות מוצפנות ואנונימיות הנקראות צמתים. לעתים קרובות הוא משמש על ידי כתבים ופעילים, והוערך בשנת 2012 כי 50,000 עד 60,000 איראנים משתמשים בשירות מדי יום.

Tails הוא גרסה של מערכת ההפעלה לינוקס הניתנת להפעלה ממפתח USB ומגיעה עם TOR וכלים נפוצים אחרים שהוגדרו מראש עם הגדרות פרטיות. בכל פעם שהוא מתגלה, זה מנגב אוטומטית את כל מה שלא נשמר במקום אחר. Tails מתואר בקוד המקור של X-Keyscore כ- “מנגנון COMSEC שדוגל בפורומים קיצוניים בפורומים קיצוניים.”

קרן הגבול האלקטרונית הזהירה אנשים לא לנטוש את השירותים רק בגלל שה- NSA ריגלו עליהם.

“ככל שאנשים רגילים יותר משתמשים בטור ובזנבות, כך קשה יותר ל- NSA להגיש את המקרה שקריאה על כלים אלה או השימוש בהם היא חשודה בפועל”, כתבו עובדי EFF.

גילויי המעקב החדשים של X-Keyscore מדאיגים בגלל הרוחב לכאורה של טווח ההגעה שלהם.

“זה לא רק מטא נתונים; זה תוכן” קח “מלא” שנשמר לנצח “, אמר מומחה האבטחה ברוס שנייר בבלוג שלו. “זה אפשרי”, הוא כתב, שכל מי שקורא את הפוסט בבלוג הזה של “שלו” מנוטר כרגע על ידי ה- NSA “מכיוון שהוא מכיל קישור לטורפרוקייף.אורג.

כלל בקוד המקור מראה ש- X-Keyscore עוקב אחר כל המבקרים בטורפרוקייף.אורג, על פי דו”ח NDR.

סופר וסנגור פרטיות קורי דוקטורוב, שתודרך לפני הדו”ח הגרמני, אמר כי מומחה שהוא התייעץ ציין כי המקור לקוד ה- X-Keyscore לא יכול היה לאדוארד סנודן.

“קיומו של מקור שני פוטנציאלי פירושו שסנודן אולי נתן השראה לחלק מעמיתיו לשעבר להתבונן ארוך וקשה על היחס הפרשני של הסוכנות לחוק ולהגינות,” אמר.

לוגו של פרופובליקה

אם הורדת את תוכנת הפרטיות ב- TOR בשנת 2011, יתכן שסומנת לריגול.

9 ביולי 2014, 5:01 עמ ‘.M. EDT

סדרה: Dragnets

מעקב אחר צנזורה ומעקב

בשבוע שעבר חשפו עיתונאים גרמניים כי לסוכנות הביטחון הלאומי יש תוכנית לאיסוף מידע על אנשים המשתמשים בשירותי הגנה על פרטיות, כולל תוכנה אנונימית פופולרית בשם TOR. אבל לא ברור כמה משתמשים הושפעו.

אז עשינו מעט ספיגה וגילינו שרשימת המיקוד של ה- NSA תואמת את רשימת שרתי הספריה המשמשים את TOR בין דצמבר 2010 לפברואר 2012 – כולל שרתים במכון הטכנולוגי של מסצ’וסטס. משתמשי TOR מתחברים לשרתי הספריות כאשר הם משיקים לראשונה את שירות ה- TOR.

המשמעות היא שאם הורדת את TOR במהלך 2011, ייתכן שה- NSA גרם את כתובת ה- IP של המחשב שלך וסמן אותך לצורך ניטור נוסף. פרויקט TOR הוא עמותה שמקבל מימון משמעותי מה- U.ג. מֶמְשָׁלָה.

הגילויים היו בין העדויות הראשונות של יעדי ריגול ספציפיים בארצות הברית. ואחריו הוכחו עוד עדות. היירוט חשף השבוע כי הממשלה פיקחה על דוא”ל של חמישה אמריקאים מוסלמים בולטים, כולל פקיד ממשל בוש לשעבר.

לא ברור אם, או עד כמה נרחב, ה- NSA מרגל את המשתמשים ב- TOR ושירותי פרטיות אחרים.

אחרי החדשות, אחד המפתחים המקוריים של טור, רוג’ר דינגנדין, הרגיע את המשתמשים כי ככל הנראה הם נותרו אנונימיים בזמן השימוש בשירות: “טור נועד להיות חזק למישהו שצופה בתנועה בשלב מסוים ברשת – אפילו רשות מדריך.”סביר יותר שניתן היה לרגל משתמשים כאשר הם לא השתמשו ב- TOR.

ה- NSA מצידה אומר שהוא אוסף רק מידע למטרות מודיעין זרות תקפות וכי הוא “ממזער” מידע שהוא אוסף אודות u.ג. תושבים. במילים אחרות, יתכן כי NSA השליך כל מידע שהוא השיג עליו.ג. תושבים שהורידו את טור.

עם זאת, על פי דו”ח שפורסם לאחרונה על ידי מועצת הפיקוח על חירויות חירויות אזרחיות, נהלי המזעור של ה- NSA משתנים לפי התוכנית. תחת פריזמה, למשל, ה- NSA חולק נתונים שלא היו מוגדרים עם ה- FBI ו- CIA.

בנוסף, ה- NSA יכול גם לחפש אחר כך את התקשורת של אלה שהיא נתפסה שלא במתכוון בפריזמה שלה, טקטיקה שחלקם קראו לחיפוש “דלת אחורית”. לא ברור אם קיימים דלתות אחוריות דומות לסוגים אחרים של נתונים כמו כתובות IP.

בתגובה לחדשות ה- TOR, ה- NSA אמר כי היא עוקבת אחר הנחייתו של הנשיא אובמה בינואר לא לערוך מעקב לצורך “דיכוי או מעיבור ביקורת או התנגדות, או לחיסכון באנשים על סמך אתניות, גזע, מגדר, נטייה מינית או דת שלהם.”

[גילוי נאות: מייק טיגאס הוא המפתח של אפליקציה המשתמשת בטור, הנקראת דפדפן בצל.]

עדכנו את התרשים שלנו לגילויים של NSA לכלול מעקב אחר תוכנת פרטיות.

עבור החנונים, הנה כתובות ה- IP המופיעות בקוד NSA XkeyScore וכאשר הוספו או הוסרו מרשימת שרתי מדריך TOR:

האם דפדפן ה- TOR בטוח לשימוש?

Callum Tennent מפקח על האופן בו אנו בודקים ובודקים שירותי VPN. הוא חבר ב- IAPP, ועצות ה- VPN שלו הוצגו בפורבס ובחברה באינטרנט.

1. מדריכים
2. האם דפדפן ה- TOR בטוח לשימוש?

פסק הדין שלנו

כאשר מטופלים בזהירות, דפדפן ה- TOR בטוח וחוקי לשימוש במכשירי Windows, MacOS ואנדרואיד ברוב המדינות. TOR מספק יותר אנונימיות מדפדפן אינטרנט רגיל על ידי הסתרת כתובת ה- IP שלך והעברת תנועת האינטרנט שלך דרך שלוש שכבות הצפנה. עם זאת, טור אינו מאובטח לחלוטין. השימוש בו יכול להכניס אותך בסיכון לדליפות נתונים, ריגול והתקפות של אדם באמצע באמצעות צמתי יציאה זדוניים.

TOR היא מערכת בחינם, המנוהלת על ידי מתנדבים, המיועדת הסתיר את הזהות, המיקום והפעילות המקוונת שלך מעקב או מעקב.

לרוב ניתן לגשת ל- TOR דרך דפדפן ה- TOR: יישום חינמי עם קוד פתוח המבוסס על Mozilla Firefox. דפדפן ה- TOR עובד על ידי ניתוב התנועה שלך שלושה צמתים אקראיים; צומת השומר, הצומת האמצעי וצומת היציאה.

מוסיפה שכבה של הצפנה לכל אחד מהצמתים שהתנועה שלך עוברת, ומסתיימת בצומת האחרון. בנקודת צומת היציאה, התנועה שלך מפועלת לחלוטין ונשלחת ליעדה.

למרות ההתמקדות באנונימיות, השימוש ב- TOR מגיע עם כמה סיכונים לביטחון ובטיחותך. במדריך זה, אנחנו’להסביר את סיכוני הבטיחות הללו וללמד אותך כיצד להשתמש בטור בבטחה.

סיכום: האם דפדפן ה- TOR בטוח?

• TOR מנתב את תנועת האינטרנט שלך דרך רשת של שרתים אקראיים ומגן עליה עם שלוש שכבות הצפנה. זה מסתיר את כתובת ה- IP שלך מאתרי האינטרנט שאתה מבקר בו ומונע את ספק שירותי האינטרנט שלך (ספק שירותי אינטרנט) לעקוב אחר הפעילות שלך.
• אמנם נתוני הגלישה שלך אנונימיים, אך הם לא פרטיים. טור’צומת המשמר יכול לראות את כתובת ה- IP הציבורית שלך אך לא את הפעילות שלך. טור’צומת יציאה S יכול לראות את הפעילות שלך אך לא את כתובת ה- IP שלך.
• תנועת האינטרנט שלך מפוענחת לחלוטין ונראית לצומת היציאה, אם כי היא אינה ניתנת לעקוב אחר זהותך. המשמעות היא שאתה נמצא בסיכון למעקב או להזרקת תוכנות זדוניות באמצעות צמתי יציאה זדוניים.
• ישנן עדויות לכך שמשתמשי TOR יכולים להיות מונעים על ידי רשויות אכיפת החוק בארה”ב וחוקרים אקדמיים.
• TOR יכול להיות מסובך לשימוש ולהגדרה, מה שאומר שקל לחשוף את זהותך האמיתית באמצעות דליפות נתונים או התנהגות שעשויים לחשוף מידע אישי.
• TOR הוא חוקי ברוב המדינות, אם כי השימוש בדפדפן ה- TOR יכול לסמן אותך למעקב על ידי רשויות הממשלה בשל יכולתו לגשת למוסתר .תחומי בצל.

טיפ מומחה: דרך פשוטה להגן על תנועת ה- TOR שלך היא להשתמש בשירות VPN מהימן, שמוסיף שכבה נוספת של הצפנה לחיבור שלך ומשמשת חומת אש לסוגים מסוימים של תוכנות זדוניות. אנחנו ממליצים Nordvpn המציע ערבות בחזרה של 30 יום.