Η λήψη του Tor σας έβαλε σε μια λίστα?

Η NSA πιθανώς στοχεύει σε οποιονδήποτε είναι πλακόστρωτο

Περίληψη:

Σε αυτό το άρθρο, διερευνάμε βασικά σημεία που σχετίζονται με το πρόγραμμα περιήγησης και τις ουρές, εστιάζοντας σε σημαντικές πτυχές όπως συνδέσεις διακομιστή μεσολάβησης, περιορισμό Apparmor για διαχείριση αρχείων, απόκρυψη χρήσης TOR, κρυπτογράφηση HTTPS και προστασία από το Dangerous Javascript. Αυτά τα θέματα είναι απαραίτητα για την κατανόηση και τη μεγιστοποίηση της ανωνυμίας και της ασφάλειας σας κατά την περιήγηση στο Διαδίκτυο χρησιμοποιώντας το TOR.

Βασικά σημεία:

1. Διακομιστής μεσολάβησης που αρνείται τις συνδέσεις

Όταν συναντάτε το μήνυμα σφάλματος “Ο διακομιστής μεσολάβησης αρνείται τις συνδέσεις” στο πρόγραμμα περιήγησης TOR, υποδεικνύει ότι οι ουρές δεν έχουν ακόμη συνδεθεί με το δίκτυο TOR. Για να επιλύσετε αυτό, βεβαιωθείτε ότι είστε συνδεδεμένοι τόσο σε ένα τοπικό δίκτυο όσο και στο δίκτυο TOR.

2. Διαχείριση Apparmor και Διαχείριση αρχείων

Το πρόγραμμα περιήγησης σε ουρές περιορίζεται με το Apparmor για την προστασία του συστήματος και των δεδομένων σας. Αυτός ο περιορισμός περιορίζει τους φακέλους που μπορεί να έχει πρόσβαση στο πρόγραμμα περιήγησης TOR. Για να αποφευχθεί η άδεια απορρίφθηκε σφάλματα κατά τη λήψη αρχείων στο πρόγραμμα περιήγησης Tor, αποθηκεύστε τα στο αφοσιωμένο φάκελο του προγράμματος περιήγησης TOR που βρίσκεται στο φάκελο στο σπίτι. Επιπλέον, χρησιμοποιήστε το φάκελο Ponstistent/Tor Browser εάν έχετε ενεργοποιήσει τη δυνατότητα επίμονης φακέλου για τη λήψη και τη μεταφόρτωση αρχείων σε διαφορετικές συνεδρίες.

3. Διαχείριση μνήμης για μεγάλες λήψεις αρχείων

Για να αποφύγετε την εξάντληση των ουρών, κατεβάστε μεγάλα αρχεία στον επίμονο φάκελο του προγράμματος περιήγησης/TOR Browser. Τα αρχεία που έχουν ληφθεί εκτός της επίμονης αποθήκευσης αποθηκεύονται στη μνήμη RAM, η οποία έχει περιορισμένη χωρητικότητα.

4. Κρύβοντας τη χρήση και τα δακτυλικά αποτύπωμα του προγράμματος περιήγησης

Οι ιστότοποι δεν μπορούν να ξεγελαστούν να πιστεύουν ότι δεν χρησιμοποιείτε το TOR, αφού ο κατάλογος των κόμβων εξόδου δικτύου είναι δημόσια. Ωστόσο, οι ουρές καθιστούν δύσκολη για τους ιστότοπους να διαφοροποιούν τους χρήστες ουρών από άλλους χρήστες του προγράμματος περιήγησης, ενισχύοντας την ανωνυμία σας. Οι ιστότοποι μπορούν να συγκεντρώσουν πληροφορίες δακτυλικών αποτυπωμάτων προγράμματος περιήγησης, οι οποίες περιλαμβάνουν λεπτομέρειες όπως το όνομα του προγράμματος περιήγησης, την έκδοση, το μέγεθος παραθύρου, τη ζώνη ώρας και τις διαθέσιμες γραμματοσειρές. Το Tails στοχεύει στην παροχή των ίδιων πληροφοριών με το πρόγραμμα περιήγησης TOR σε άλλα λειτουργικά συστήματα για την ελαχιστοποίηση των διακριτών χαρακτηριστικών. Ωστόσο, η συμπερίληψη της επέκτασης Oblock Origin μπορεί ενδεχομένως να αποκαλύψει τη χρήση των ουρών εάν μπλοκάρει τις διαφημίσεις σε μια ιστοσελίδα.

5. Η κρυπτογράφηση HTTPS με HTTPS παντού

Η χρήση HTTPS αντί του HTTP κρυπτογραφεί την επικοινωνία σας με ιστότοπους και αποτρέπει την παρακολούθηση από τους κόμβους εξόδου TOR. Το HTTPS Everywhere Extension, που περιλαμβάνεται στο πρόγραμμα περιήγησης TOR, εξασφαλίζει κρυπτογραφημένες συνδέσεις με σημαντικούς ιστότοπους και διευθύνει τους περιορισμούς της χρήσης HTTPS σε ορισμένους ιστότοπους.

6. Προστασία από το επικίνδυνο JavaScript

Το JavaScript είναι ενεργοποιημένο από προεπιλογή στο Tor Browser για να διατηρήσει τη χρηστικότητα, αλλά ενδεχομένως το Kavascript είναι απενεργοποιημένο. Αυτό επιτρέπει ακίνδυνο και χρήσιμο JavaScript, ενώ μετριάζετε τους κινδύνους. Η πλήρης αναπηρία JavaScript θα καθιστούσε πολλές ιστοσελίδες άχρηστες.

Ερωτήσεις:

1. Γιατί εμφανίζεται το σφάλμα “Proxy Server Defusing Connections” στο πρόγραμμα περιήγησης TOR?

Απάντηση: Το μήνυμα σφάλματος υποδεικνύει ότι οι ουρές δεν έχουν ακόμη συνδεθεί στο δίκτυο TOR. Εξασφαλίστε τη σωστή συνδεσιμότητα δικτύου και ελέγξτε τις ρυθμίσεις συνδεσιμότητας δικτύου TOR.

2. Πώς επηρεάζει ο περιορισμός του Apparmor στη διαχείριση αρχείων στο πρόγραμμα περιήγησης TOR?

Απάντηση: Ο περιορισμός του Apparmor περιορίζει τους φακέλους που μπορεί να έχει πρόσβαση στους φακέλους. Για να αποφευχθεί η άδεια αρνήθηκαν σφάλματα, αποθηκεύστε αρχεία στο συγκεκριμένο φάκελο του προγράμματος περιήγησης TOR εντός του καταλόγου Home ή χρησιμοποιήστε το επίμονο φάκελο του προγράμματος περιήγησης για μεταφορά αρχείων διασταυρούμενης συνεδρίασης.

3. Γιατί πρέπει να κατεβάσετε μεγάλα αρχεία στον επίμονα/tor browser φάκελο?

Απάντηση: Η λήψη μεγάλων αρχείων στον επίμονο φάκελο του προγράμματος περιήγησης εμποδίζει την εξάντληση των ουρών από τη μνήμη. Τα αρχεία που έχουν ληφθεί εκτός της επίμονης αποθήκευσης αποθηκεύονται στη μνήμη RAM, η οποία έχει περιορισμένη χωρητικότητα.

4. Πώς ενισχύει τις ουρές και κρύβει τη χρήση του TOR?

Απάντηση: Το Tails στοχεύει να δυσκολευτεί στους ιστότοπους να διακρίνουν τους χρήστες του Tail από άλλους χρήστες του προγράμματος περιήγησης TOR. Καλύπτει λεπτομέρειες δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και παρέχει τις ίδιες πληροφορίες με το πρόγραμμα περιήγησης TOR σε άλλα λειτουργικά συστήματα. Ωστόσο, η συμπερίληψη της επέκτασης Oblock Origin μπορεί να αποκαλύψει τη χρήση των ουρών.

5. Γιατί η κρυπτογράφηση HTTPS είναι σημαντική και πώς βοηθούν οι HTTPs παντού?

Απάντηση: Το HTTPS κρυπτογραφεί την επικοινωνία σας με ιστότοπους, αποτρέποντας την παρακολούθηση από τους κόμβους εξόδου TOR. Το HTTPS παντού, που περιλαμβάνεται στο πρόγραμμα περιήγησης TOR, εξασφαλίζει κρυπτογραφημένες συνδέσεις με σημαντικούς ιστότοπους και διευθύνσεις περιορισμών της χρήσης HTTPS σε ορισμένους ιστότοπους.

6. Πώς προστατεύει το πρόγραμμα περιήγησης Tor από το επικίνδυνο Javascript?

Απάντηση: Το πρόγραμμα περιήγησης TOR επιτρέπει την ακίνητη και χρήσιμη JavaScript από προεπιλογή, αλλά απενεργοποιεί δυνητικά επικίνδυνο JavaScript. Αυτός ο συμβιβασμός επιτρέπει τη χρηστικότητα ενώ ελαχιστοποιεί τους κινδύνους.

7. Τι μπορεί να μάθει από το μήνυμα σφάλματος “διακομιστής μεσολάβησης που αρνείται τις συνδέσεις”?

Απάντηση: Το μήνυμα σφάλματος υποδεικνύει ότι οι ουρές δεν είναι συνδεδεμένες στο δίκτυο TOR. Επαληθεύστε τη συνδεσιμότητα του δικτύου και εξασφαλίστε ότι οι ρυθμίσεις δικτύου TOR έχουν ρυθμιστεί σωστά.

8. Πού πρέπει να αποθηκεύσετε αρχεία κατά τη χρήση του προγράμματος περιήγησης TOR για να αποφύγετε την άδεια που απορρίπτεται σφάλματα?

Απάντηση: Αποθήκευση αρχείων στον αποκλειστικό φάκελο του προγράμματος περιήγησης Tor εντός του καταλόγου Home ή χρησιμοποιήστε το φάκελο Ponistent/Tor Browser εάν είναι ενεργοποιημένη η δυνατότητα επίμονου φακέλου.

9. Πώς οι ουρές εμποδίζουν τις ιστοσελίδες να διαφοροποιούν τους χρήστες ουρών από άλλους χρήστες του προγράμματος περιήγησης TOR?

Απάντηση: Το Tails προσπαθεί να παρέχει τις ίδιες πληροφορίες δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης όπως το πρόγραμμα περιήγησης TOR σε άλλα λειτουργικά συστήματα, καθιστώντας δύσκολο για τους ιστότοπους να διακρίνουν τους χρήστες των ουρών. Ωστόσο, η συμπερίληψη της επέκτασης Oblock Origin μπορεί να αποκαλύψει τη χρήση των ουρών εάν αποκλειστούν διαφημίσεις.

10. Γιατί είναι σημαντική η συμπερίληψη της επέκτασης Oblock Origin σε ουρές?

Απάντηση: Η επέκταση Oblock Origin in Tails αφαιρεί τις διαφημίσεις. Ωστόσο, εάν μια ιστοσελίδα περιλαμβάνει διαφημίσεις που δεν έχουν ληφθεί από χρήστη, μπορεί να αποκαλύψει ότι ο χρήστης χρησιμοποιεί ουρές.

11. Ποιος είναι ο σκοπός της χρήσης του HTTPs αντί του HTTP?

Απάντηση: Το HTTPS κρυπτογραφεί την επικοινωνία με ιστότοπους και αποτρέπει την παρακολούθηση από τους κόμβους εξόδου TOR. Ενισχύει την ασφάλεια και την ιδιωτική ζωή κατά τη διάρκεια διαδικτυακών δραστηριοτήτων.

12. Πώς συμβάλλει η επέκταση HTTPS παντού στην ασφαλή περιήγηση?

Απάντηση: Το HTTPS παντού επέκταση εξασφαλίζει κρυπτογραφημένες συνδέσεις με διάφορους σημαντικούς ιστότοπους, αντιμετώπιση περιορισμών και προώθηση της χρήσης HTTPS. Παρέχει μια συνεργασία μεταξύ του έργου TOR και του ηλεκτρονικού Frontier Foundation.

13. Γιατί το πρόγραμμα περιήγησης TOR ενεργοποιεί το JavaScript από προεπιλογή?

Απάντηση: Η ενεργοποίηση του JavaScript από προεπιλογή διατηρεί χρηστικότητα και προσβασιμότητα σε ιστότοπους. Η απενεργοποίηση όλων των JavaScript θα μπορούσε να καταστήσει πολλές ιστοσελίδες άχρηστες.

14. Πώς χειρίζονται οι ουρές δακτυλικές αποτυπώσεις του προγράμματος περιήγησης?

Απάντηση: Το Tails στοχεύει στην παροχή των ίδιων λεπτομερειών δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης όπως το πρόγραμμα περιήγησης TOR σε άλλα λειτουργικά συστήματα, καθιστώντας πιο δύσκολο για τους ιστότοπους να διακρίνουν τους χρήστες των ουρών. Ελαχιστοποιεί τα πιθανά αναγνωρίσιμα χαρακτηριστικά.

15. Πώς μπορείτε να προστατεύσετε τον εαυτό σας από το επικίνδυνο JavaScript ενώ χρησιμοποιείτε το πρόγραμμα περιήγησης TOR?

Απάντηση: Το Browser Tor απενεργοποιεί δυνητικά επικίνδυνο JavaScript από προεπιλογή, ελαχιστοποιώντας τους κινδύνους. Οι χρήστες θα πρέπει να ενημερώνονται το πρόγραμμα περιήγησης TOR για να επωφεληθούν από τις βελτιώσεις ασφαλείας.

Το NSA πιθανώς στοχεύει σε οποιονδήποτε είναι

Το Tails προσπαθεί να το κάνει όσο το δυνατόν πιο δύσκολο για τους ιστότοπους να διακρίνουν τους χρήστες ουρών από άλλους χρήστες του Φυλλάδιο περιήγησης. Εάν ήταν δυνατό για έναν ιστότοπο να προσδιορίσει αν είστε χρήστης του Φυλλάδιο περιήγησης Μέσα ή έξω από τις ουρές, αυτό θα παρέχει λίγο περισσότερες πληροφορίες για εσάς και θα μειώσει την ανωνυμία σας.

Διακομιστής μεσολάβησης που αρνείται τις συνδέσεις

Το ακόλουθο μήνυμα σφάλματος στο Φυλλάδιο περιήγησης σημαίνει ότι οι ουρές δεν έχουν ακόμη συνδεθεί με το δίκτυο TOR:

Ο διακομιστής μεσολάβησης αρνείται συνδέσεις

Βεβαιωθείτε ότι είστε:

  1. Συνδεδεμένο με ένα τοπικό δίκτυο
  2. Συνδεδεμένο στο δίκτυο TOR

AppArmor Περιορισμός, λήψη και μεταφόρτωση αρχείων

Το πρόγραμμα περιήγησης TOR σε ουρές περιορίζεται με το Apparmor για την προστασία του συστήματος και των δεδομένων σας από ορισμένους τύπους επιθέσεων έναντι του προγράμματος περιήγησης TOR . Ως εκ τούτου, το πρόγραμμα περιήγησης Tor σε ουρές μπορεί να διαβάσει και να γράψει μόνο σε περιορισμένο αριθμό φακέλων.

Γι ‘αυτό, για παράδειγμα, μπορεί να αντιμετωπίσετε Αρνήθηκε την άδεια σφάλματα εάν προσπαθήσετε να κατεβάσετε αρχεία στο Σπίτι ντοσιέ.

  • Μπορείτε να αποθηκεύσετε αρχεία από το πρόγραμμα περιήγησης TOR στο φάκελο του προγράμματος περιήγησης TOR που βρίσκεται στο φάκελο στο σπίτι. Το περιεχόμενο αυτού του φακέλου θα εξαφανιστεί μόλις κλείσετε τις ουρές.
  • Εάν θέλετε να ανεβάσετε αρχεία με το πρόγραμμα περιήγησης TOR, αντιγράψτε τα σε αυτόν τον φάκελο πρώτα.
  • Εάν ενεργοποιήσατε το επίμονο χαρακτηριστικό του φακέλου της επίμονης αποθήκευσης, μπορείτε επίσης να χρησιμοποιήσετε το Επίμονος/tor browser Φάκελος για λήψη και μεταφόρτωση αρχείων από Φυλλάδιο περιήγησης. Το περιεχόμενο του Επίμονος/tor browser Ο φάκελος αποθηκεύεται σε διαφορετικές εργασιακές συνεδρίες.

Για να αποτρέψετε την εξάντληση των ουρών από τη μνήμη και τη συντριβή, κατεβάστε πολύ μεγάλα αρχεία στο Επίμονος/tor browser ντοσιέ. Όλα τα αρχεία που κατεβάζετε έξω από την επίμονη αποθήκευση αποθηκεύονται στη μνήμη (RAM), η οποία είναι πιο περιορισμένη.

Κρύβοντας που χρησιμοποιείτε Φυλλάδιο περιήγησης

Είναι αδύνατο να κρύψετε στους ιστότοπους που επισκέπτεστε ότι χρησιμοποιείτε το TOR, επειδή ο κατάλογος των κόμβων εξόδου του δικτύου TOR είναι δημόσιος.

Αυτός είναι ο λόγος για τον οποίο πολλοί περισσότεροι ιστότοποι σας ζητούν να λύσετε ένα captcha όταν χρησιμοποιείτε Φυλλάδιο περιήγησης.

Η ανωνυμία που παρέχεται από Φυλλάδιο περιήγησης Λειτουργεί κάνοντας όλους τους χρήστες να φαίνονται οι ίδιοι για να κάνουν αδύνατο να γνωρίζουμε ποιος είναι ποιος από τα εκατομμύρια των χρηστών του Φυλλάδιο περιήγησης.

Το Tails προσπαθεί να το κάνει όσο το δυνατόν πιο δύσκολο για τους ιστότοπους να διακρίνουν τους χρήστες ουρών από άλλους χρήστες του Φυλλάδιο περιήγησης. Εάν ήταν δυνατό για έναν ιστότοπο να προσδιορίσει αν είστε χρήστης του Φυλλάδιο περιήγησης Μέσα ή έξω από τις ουρές, αυτό θα παρέχει λίγο περισσότερες πληροφορίες για εσάς και θα μειώσει την ανωνυμία σας.

Οι ιστότοποι που επισκέπτονται μπορούν να ανακτήσουν πολλές πληροφορίες σχετικά με το πρόγραμμα περιήγησής σας, είτε είναι Φυλλάδιο περιήγησης ή ένα κανονικό πρόγραμμα περιήγησης. Αυτές οι πληροφορίες ονομάζονται το δακτυλικό αποτύπωμα του προγράμματος περιήγησης και περιλαμβάνει το όνομα και την έκδοση του προγράμματος περιήγησης, το μέγεθος του παραθύρου, τη ζώνη ώρας, τις διαθέσιμες γραμματοσειρές κ.λπ.

Για να δυσκολευτείτε να διακρίνετε τους χρήστες των ουρών από άλλους χρήστες Φυλλάδιο περιήγησης, Φυλλάδιο περιήγησης στο Tails προσπαθεί να παρέχει τις ίδιες πληροφορίες με Φυλλάδιο περιήγησης σε άλλα λειτουργικά συστήματα.

Μια διαφορά είναι ότι οι ουρές περιλαμβάνουν το Προέλευση Ublock επέκταση, η οποία αφαιρεί διαφημίσεις. Εάν ένας εισβολέας μπορεί να διαπιστώσει ότι δεν κατεβάζετε τις διαφημίσεις που περιλαμβάνονται σε μια ιστοσελίδα, αυτό θα μπορούσε να αποκαλύψει ότι είστε χρήστης Tails.

Για να κρύψετε σε κάποιον που παρακολουθεί τη σύνδεσή σας στο Διαδίκτυο που συνδέετε με το TOR, δείτε την τεκμηρίωσή μας σχετικά με τη σύνδεση στο δίκτυο TOR.

Η κρυπτογράφηση HTTPS με HTTPS παντού

Η χρήση του HTTPs αντί του HTTP κρυπτογραφεί τις επικοινωνίες σας με τον ιστότοπο και εμποδίζει τον κόμβο εξόδου TOR να παρακολουθεί τις επικοινωνίες σας.

Για παράδειγμα, εδώ είναι το πώς φαίνεται το πρόγραμμα περιήγησης όταν προσπαθούμε να συνδεθούμε σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου στο RISEUP.Net, χρησιμοποιώντας τη διεπαφή Webmail:

Παρατηρήστε το εικονίδιο λουκέτο στα αριστερά της γραμμής διευθύνσεων λέγοντας “Mail.άνοδος.καθαρά”. Παρατηρήστε επίσης τη διεύθυνση που ξεκινά με “https: //” (αντί για “http: //”). Αυτοί είναι οι δείκτες ότι χρησιμοποιείται μια κρυπτογραφημένη σύνδεση χρησιμοποιώντας HTTPS.

Όταν στέλνετε ή ανακτάτε ευαίσθητες πληροφορίες (όπως κωδικούς πρόσβασης), θα πρέπει να προσπαθήσετε να χρησιμοποιήσετε μόνο υπηρεσίες που παρέχουν HTTPS. Διαφορετικά, είναι πολύ εύκολο για ένα eavesdropper να κλέψει οποιεσδήποτε πληροφορίες στέλνετε ή να τροποποιήσετε το περιεχόμενο μιας σελίδας στο δρόμο του προς το πρόγραμμα περιήγησής σας.

Το HTTPS παντού είναι μια επέκταση Firefox που περιλαμβάνεται στο πρόγραμμα περιήγησης TOR . Παράγεται ως συνεργασία μεταξύ του έργου TOR και του Electronic Frontier Foundation. Κρυπτογραφεί τις επικοινωνίες σας με διάφορους σημαντικούς ιστότοπους. Πολλοί ιστότοποι στο διαδίκτυο προσφέρουν κάποια περιορισμένη υποστήριξη για κρυπτογράφηση μέσω HTTPs, αλλά καθιστούν δύσκολη τη χρήση. Για παράδειγμα, μπορεί να είναι προεπιλεγμένα σε μη κρυπτογραφημένα HTTP ή να γεμίσουν κρυπτογραφημένες σελίδες με συνδέσμους που επιστρέφουν στον μη κρυπτογραφημένο ιστότοπο. Το HTTPS παντού επιδιορθώνει αυτά τα προβλήματα, επανεγγραφής όλων των αιτημάτων σε αυτούς τους ιστότοπους σε HTTPS.

Για να μάθετε περισσότερα σχετικά με το HTTPS παντού, μπορείτε να δείτε:

  • το HTTPS παντού αρχική σελίδα
  • το HTTPS παντού Συχνές ερωτήσεις

Προστασία από το επικίνδυνο JavaScript

Η απενεργοποίηση όλων των JavaScript από προεπιλογή θα απενεργοποιήσει πολλά αβλαβή και ενδεχομένως χρήσιμο JavaScript και θα μπορούσε να καταστήσει πολλές ιστοσελίδες άχρηστες.

Αυτός είναι ο λόγος για τον οποίο η JavaScript είναι ενεργοποιημένη από προεπιλογή, αλλά το Tor Browser απενεργοποιεί όλα τα δυνητικά επικίνδυνα JavaScript. Θεωρούμε αυτό ως απαραίτητο συμβιβασμό μεταξύ ασφάλειας και χρηστικότητας.

Για να κατανοήσετε καλύτερα τη συμπεριφορά του προγράμματος περιήγησης TOR, για παράδειγμα, σχετικά με το JavaScript και τα cookies, μπορείτε να ανατρέξετε στο έγγραφο σχεδιασμού του προγράμματος περιήγησης Tor Browser.

Επίπεδο ασφαλείας

Μπορείτε να αλλάξετε το επίπεδο ασφαλείας του προγράμματος περιήγησης TOR για να απενεργοποιήσετε τα χαρακτηριστικά του προγράμματος περιήγησης ως συμβιβασμό μεταξύ ασφάλειας και χρηστικότητας. Για παράδειγμα, μπορείτε να ορίσετε το επίπεδο ασφαλείας σε Ασφαλέστερος Για να απενεργοποιήσετε εντελώς το JavaScript.

Το επίπεδο ασφαλείας έχει οριστεί σε Πρότυπο Από προεπιλογή που δίνει την πιο χρησιμοποιήσιμη εμπειρία.

Για να αλλάξετε το επίπεδο ασφαλείας, κάντε κλικ στο εικονίδιο στα δεξιά της γραμμής διευθύνσεων και επιλέξτε προηγμένες ρυθμίσεις ασφαλείας .. .

Μπορείτε να αγνοήσετε με ασφάλεια το μήνυμα, “Το πρόγραμμα περιήγησής σας διαχειρίζεται ο οργανισμός σας”, το οποίο εμφανίζεται στις προτιμήσεις του προγράμματος περιήγησης TOR.

Όλο αυτό το μήνυμα σημαίνει ότι η λειτουργία αυτόματης ενημερώσεων του προγράμματος περιήγησης TOR έχει απενεργοποιηθεί. Αυτό γίνεται σκόπιμα σε ουρές για να βεβαιωθείτε ότι καμία λειτουργία ασφαλείας ή διαμόρφωση δεν σπάει με αυτόματες ενημερώσεις του προγράμματος περιήγησης TOR .

Κύκλωμα για το tor

Κάντε κλικ στο λουκέτο στη γραμμή διευθύνσεων για να εμφανίσετε το κύκλωμα TOR που χρησιμοποιείται για τη σύνδεση στον ιστότοπο στην τρέχουσα καρτέλα, τις 3 ρελέ, τις χώρες τους και τις διευθύνσεις IP.

Το τελευταίο ρελέ στο κύκλωμα, το ένα αμέσως πάνω από τον ιστότοπο προορισμού, είναι το έξοδος ρελέ. Η χώρα του μπορεί να επηρεάσει τον τρόπο συμπεριφοράς του ιστότοπου.

Κάντε κλικ στο νέο κύκλωμα για αυτό το κουμπί ιστότοπου για να χρησιμοποιήσετε ένα διαφορετικό κύκλωμα.

Μπορείτε να χρησιμοποιήσετε τα κυκλώματα κρεμμυδιού για να λάβετε πιο λεπτομερείς πληροφορίες σχετικά με τα κυκλώματα που χρησιμοποιούνται.

Νέα λειτουργία ταυτότητας

Για να μεταβείτε σε μια νέα ταυτότητα, επιλέξτε ▸ νέα ταυτότητα .

Το νέο χαρακτηριστικό ταυτότητας του Φυλλάδιο περιήγησης:

  • Κλείνει όλες τις ανοιχτές καρτέλες.
  • Καθαρίζει την κατάσταση συνεδρίας, συμπεριλαμβανομένης της προσωρινής μνήμης, της ιστορίας και των cookies.
  • Κλείνει όλες τις υπάρχουσες συνδέσεις ιστού και δημιουργεί νέα κυκλώματα TOR.

Αυτό το χαρακτηριστικό δεν είναι αρκετό για να διαχωρίσει έντονα τις συμφραζόμενες ταυτότητες, όπως τα κυκλώματα TOR που χρησιμοποιούνται Φυλλάδιο περιήγησης δεν αλλάζουν.

Αντ ‘αυτού, επανεκκινήστε τις ουρές.

NoScript να έχει ακόμη μεγαλύτερο έλεγχο στο javascript

Το πρόγραμμα περιήγησης TOR περιλαμβάνει την επέκταση NoScript σε:

  • Προστατέψτε από περισσότερες επιθέσεις JavaScript. Για παράδειγμα, επιθέσεις διασταυρούμενης δέσμης (XSS).
  • Επιτρέψτε σας να απενεργοποιήσετε εντελώς το JavaScript μόνο σε ορισμένους ιστότοπους.

Για περισσότερες πληροφορίες, μπορείτε να ανατρέξετε στον ιστότοπο και τις λειτουργίες του NOScript.

Γραμματοκιβώτιο

Η λειτουργία Letterboxing του προγράμματος περιήγησης TOR βοηθά στην πρόληψη των ιστότοπων από την αναγνώριση του προγράμματος περιήγησής σας με βάση το μέγεθος του παραθύρου του. Χωρίς γραμματοκιβώτιο, οι ιστότοποι θα μπορούσαν να χρησιμοποιήσουν το μέγεθος του παραθύρου του προγράμματος περιήγησης για να παρακολουθείτε τους επισκέπτες ή να αποδυναμώσετε την ανωνυμία σας.

Η λειτουργία Letterboxing του Tor Browser λειτουργεί προσθέτοντας γκρίζα περιθώρια στο παράθυρο του προγράμματος περιήγησης όταν το παράθυρο αλλάζει. Η ιστοσελίδα παραμένει όσο το δυνατόν πιο κοντά στο επιθυμητό μέγεθος χωρίς να αποκαλύψει το πραγματικό μέγεθος του παραθύρου.

Η NSA πιθανότατα στοχεύει σε οποιονδήποτε είναι «tor-curious»

Είτε είστε τακτικός χρήστης εργαλείων απορρήτου στο Web όπως Tor και Tails, είτε έχετε μόλις ελέγξει τους ιστότοπούς τους, η NSA θα μπορούσε να παρακολουθεί τις διαδικτυακές σας κινήσεις, αποκαλύπτει μια νέα έρευνα.

Seth Rosenblatt πρώην ανώτερος συγγραφέας / νέα

Ο ανώτερος συγγραφέας Seth Rosenblatt κάλυψε το Google και την ασφάλεια για το CNET News, με περιστασιακές εισβολές στην τεχνολογία και την ποπ κουλτούρα. Πρώην CNET αναθεωρεί τον ανώτερο συντάκτη για το λογισμικό, έχει γράψει για σχεδόν κάθε κατηγορία λογισμικού και διαθέσιμων εφαρμογών.

Seth Rosenblatt

3 Ιουλίου 2014 6:20 P.Μ. PT

Διαβάστε 3 λεπτά

Η χρήση κοινών εργαλείων απορρήτου στο διαδίκτυο ή ακόμη και απλή περιέργεια σχετικά με αυτά θα μπορούσε να σας προσθέσει σε μια λίστα παρακολούθησης της Εθνικής Υπηρεσίας Ασφαλείας, σύμφωνα με νέα έκθεση.

Το πρόγραμμα παρακολούθησης της NSA που ονομάζεται X-Keyscore, που αποκάλυψε για πρώτη φορά το περασμένο καλοκαίρι σε έγγραφα που διαρρέουν από τον Edward Snowden, έχει βρεθεί ότι περιέχει κανόνες επιλογής που ενδεχομένως προσθέτουν σε μια λίστα ρολογιών NSA όποιον δεν έχει χρησιμοποιήσει μόνο, αλλά επισκέφθηκε τα εργαλεία προστασίας από την προστασία της ιδιωτικής ζωής. Τα αρχεία X-Keyscore της Snowden έδειξαν ότι επέτρεψε στους υπαλλήλους της NSA να αποκτήσουν τον αριθμό τηλεφώνου ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός ατόμου, να προβάλλουν το περιεχόμενο του ηλεκτρονικού ταχυδρομείου και να τηρούν πλήρη δραστηριότητα στο διαδίκτυο, συμπεριλαμβανομένου του ιστορικού περιήγησης χωρίς ένταλμα.

Μια ανάλυση του πηγαίου κώδικα του X-Keyscore (μόνο κείμενο) υποδεικνύει ότι το πρόγραμμα έχει στοχεύσει σε έναν γερμανό φοιτητή που διαχειρίζεται έναν κόμβο TOR και μπορεί να προσθέσει στους καταλόγους της NSA που παραθέτει όποιον χρησιμοποιεί δημοφιλή εργαλεία ιδιωτικής ιδιωτικής ζωής όπως το TOR. Οι εκθέσεις προετοιμάστηκαν από δημοσιογράφους για τους Γερμανούς δημόσιους τηλεοπτικούς ραδιοτηλεοπτικούς φορείς NDR και WDR και οι άνθρωποι που απασχολούνται και εθελοντικά για τον Tor, οι οποίοι δήλωσαν ότι «οι πρώην υπάλληλοι και εμπειρογνώμονες της NSA είναι πεπεισμένοι ότι ο ίδιος κώδικας ή παρόμοιος κώδικας εξακολουθεί να χρησιμοποιείται σήμερα.«

Κυρίως χρηματοδοτείται από την αμερικανική κυβέρνηση, το δίκτυο TOR ανώνυμο κυκλοφορίας στο Διαδίκτυο μεταδίδοντας την επικοινωνία μέσω μιας σειράς κρυπτογραφημένων, ανώνυμων κόμβων που ονομάζονται κόμβοι. Χρησιμοποιείται συχνά από δημοσιογράφους και ακτιβιστές και εκτιμήθηκε το 2012 ότι 50.000 έως 60.000 Ιρανοί χρησιμοποιούν την υπηρεσία καθημερινά.

Το Tails είναι μια παραλλαγή του λειτουργικού συστήματος Linux που μπορεί να ξεκινήσει από ένα κλειδί USB και έρχεται με TOR και άλλα κοινά εργαλεία που προ-διαμορφώνονται με ρυθμίσεις απορρήτου. Κάθε φορά που εκκινεί, σκουπίζει αυτόματα όλα όσα δεν αποθηκεύονται αλλού. Το Tails περιγράφεται στον πηγαίο κώδικα X-Keyscore ως “Μηχανισμός COMSEC που υποστηρίζεται από εξτρεμιστές σε εξτρεμιστικά φόρουμ.«

Το Electronic Frontier Foundation προειδοποίησε τους ανθρώπους να μην εγκαταλείψουν τις υπηρεσίες μόνο και μόνο επειδή η NSA τους κατασκοπεύει.

“Οι πιο συνηθισμένοι άνθρωποι χρησιμοποιούν το Tor και τις ουρές, τόσο πιο δύσκολο είναι για το NSA να κάνει την υπόθεση ότι η ανάγνωση ή η χρήση αυτών των εργαλείων είναι de facto ύποπτο”, έγραψε τα στελέχη eff.

Οι νέες αποκαλύψεις παρακολούθησης X-Keyscore ανησυχούν λόγω του φαινομενικού εύρους της προσέγγισής τους.

“Αυτό δεν είναι μόνο μεταδεδομένα, αυτό είναι” πλήρες “περιεχόμενο που είναι αποθηκευμένο για πάντα”, δήλωσε ο εμπειρογνώμονας ασφαλείας Bruce Schneier στο blog του. “Είναι πιθανό,” έγραψε, ότι όποιος διαβάζει αυτή τη θέση στο blog του “παρακολουθείται επί του παρόντος από την NSA” επειδή περιείχε έναν σύνδεσμο με το torproject.org.

Ένας κανόνας στον πηγαίο κώδικα δείχνει ότι το X-Keyscore παρακολουθεί όλους τους επισκέπτες στο torproject.org, σύμφωνα με την αναφορά NDR.

Ο συγγραφέας και ο δικηγόρος απορρήτου Cory Doctorow, ο οποίος ενημερώθηκε πριν από τη γερμανική έκθεση, δήλωσε ότι ένας εμπειρογνώμονας που συμβουλεύτηκε έδειξε ότι η πηγή για τον κώδικα X-Keyscore μπορεί να μην ήταν Edward Snowden.

“Η ύπαρξη μιας πιθανής δεύτερης πηγής σημαίνει ότι ο Snowden μπορεί να έχει εμπνεύσει μερικούς από τους πρώην συναδέλφους του να αναλάβουν μια μακρά, σκληρή ματιά στη στάση του οργανισμού απέναντι στο νόμο και την ευπρέπεια”, δήλωσε.

Λογότυπο propublica

Εάν κατεβάσατε το λογισμικό απορρήτου το 2011, ίσως έχετε επισημανθεί για να κατασκοπηθείτε.

9 Ιουλίου 2014, 5:01 P.Μ. Edt

Σειρά: dragnets

Παρακολούθηση λογοκρισίας και επιτήρησης

Την περασμένη εβδομάδα, οι Γερμανοί δημοσιογράφοι αποκάλυψαν ότι η Υπηρεσία Εθνικής Ασφάλειας έχει ένα πρόγραμμα για τη συλλογή πληροφοριών σχετικά με άτομα που χρησιμοποιούν υπηρεσίες προστασίας της ιδιωτικής ζωής, συμπεριλαμβανομένου του δημοφιλούς λογισμικού ανώνυμου που ονομάζεται TOR. Αλλά δεν είναι σαφές πόσοι χρήστες έχουν επηρεαστεί.

Έτσι κάναμε ένα μικρό sleuthing, και διαπιστώσαμε ότι ο κατάλογος στόχευσης της NSA αντιστοιχεί στον κατάλογο των διακομιστών καταλόγου που χρησιμοποιούνται από το TOR μεταξύ Δεκεμβρίου 2010 και Φεβρουαρίου 2012 – συμπεριλαμβανομένων των Twoservers στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης. Οι χρήστες συνδέονται με τους διακομιστές καταλόγου όταν ξεκινούν για πρώτη φορά την υπηρεσία TOR.

Αυτό σημαίνει ότι εάν κατεβάσατε το TOR κατά τη διάρκεια του 2011, το NSA μπορεί να έχει κερδίσει τη διεύθυνση IP του υπολογιστή σας και να σας επισημάνει για περαιτέρω παρακολούθηση. Το έργο TOR είναι ένα μη κερδοσκοπικό οργανισμό που λαμβάνει σημαντική χρηματοδότηση από το u.μικρό. κυβέρνηση.

Οι αποκαλύψεις ήταν από τις πρώτες ενδείξεις συγκεκριμένων στόχων κατασκοπείας μέσα στις Ηνωμένες Πολιτείες. Και έχουν ακολουθήσει ακόμη περισσότερα στοιχεία. Το Intercept αποκάλυψε αυτήν την εβδομάδα ότι η κυβέρνηση παρακολούθησε το μήνυμα ηλεκτρονικού ταχυδρομείου πέντε εξέχοντων μουσουλμάνων-Αμερικανών, συμπεριλαμβανομένου ενός πρώην αξιωματούχου της κυβέρνησης Μπους.

Δεν είναι σαφές εάν, ή πόσο εκτενώς, η NSA παρασχέθηκε στους χρήστες του TOR και άλλων υπηρεσιών απορρήτου.

Μετά τις ειδήσεις, ένας από τους αρχικούς προγραμματιστές του Tor, Roger Dingledine, διαβεβαίωσε τους χρήστες ότι πιθανότατα παρέμειναν ανώνυμοι ενώ χρησιμοποιούν την υπηρεσία: “Το Tor έχει σχεδιαστεί για να είναι ισχυρός σε κάποιον που παρακολουθεί την κυκλοφορία σε ένα σημείο στο δίκτυο – ακόμη και μια αρχή καταλόγου.”Είναι πιο πιθανό ότι οι χρήστες θα μπορούσαν να έχουν κατασκοπεύσει όταν δεν χρησιμοποιούσαν το TOR.

Από την πλευρά της, η NSA λέει ότι συλλέγει μόνο πληροφορίες για έγκυρους σκοπούς ξένων πληροφοριών και ότι “ελαχιστοποιεί” τις πληροφορίες που συλλέγει για εσάς.μικρό. οι κατοικοι. Με άλλα λόγια, η NSA μπορεί να έχει απορρίψει οποιαδήποτε πληροφορία που έλαβε για εσάς.μικρό. Οι κάτοικοι που κατέλαβαν το Tor.

Ωστόσο, σύμφωνα με πρόσφατη έκθεση του Συμβουλίου Εποπτείας Προστασίας Προσωπικών Δεδομένων και Πολιτικών Ελευθεριών, οι διαδικασίες ελαχιστοποίησης της NSA ποικίλλουν ανά πρόγραμμα. Κάτω από το Prism, για παράδειγμα, η NSA μοιράζεται δεδομένα χωρίς να αναμιγνύεται με το FBI και το CIA.

Επιπλέον, η NSA μπορεί επίσης να αναζητήσει αργότερα τις επικοινωνίες εκείνων που έχει αλιευθεί ακούσια στο Prism Dragnet, μια τακτική που κάποιοι έχουν ονομάσει αναζήτηση “backdoor”. Δεν είναι σαφές εάν υπάρχουν παρόμοια backdoors για άλλους τύπους δεδομένων όπως διευθύνσεις IP.

Απαντώντας στις ειδήσεις TOR, η NSA δήλωσε ότι ακολουθεί την οδηγία του Ιανουαρίου του Προέδρου Ομπάμα να μην διεξάγει επιτήρηση με σκοπό την «καταστολή ή επιβάρυνση της κριτικής ή της διαφωνίας ή για τα μειονεκτούντα άτομα με βάση την εθνικότητά τους, τη φυλή, το φύλο, τον σεξουαλικό προσανατολισμό ή τη θρησκεία τους.«

[Αποκάλυψη: Ο Mike Tigas είναι ο προγραμματιστής μιας εφαρμογής που χρησιμοποιεί το Tor, που ονομάζεται The The Φυλλάδιο κρεμμυδιού.]

Ενημερώσαμε το διάγραμμα των αποκαλύψεων της NSA Για να συμπεριλάβετε την παρακολούθηση του λογισμικού απορρήτου.

Για τους Geeks, εδώ είναι οι διευθύνσεις IP που αναφέρονται στον κώδικα NSA Xkeyscore και όταν προστέθηκαν ή απομακρύνθηκαν από τον κατάλογο των διακομιστών καταλόγων TOR:

Είναι ασφαλές το πρόγραμμα περιήγησης Tor Tor?

Ο Callum Tennent επιβλέπει τον τρόπο με τον οποίο δοκιμάζουμε και αναθεωρούμε τις υπηρεσίες VPN. Είναι μέλος του IAPP, και οι συμβουλές του VPN έχουν εμφανιστεί στο Forbes και την κοινωνία του Διαδικτύου.

  1. Οδηγοί
  2. Είναι ασφαλές το πρόγραμμα περιήγησης Tor Tor?

Η ετυμηγορία μας

Όταν χειρίζεται με προσοχή, το πρόγραμμα περιήγησης TOR είναι ασφαλές και νόμιμο να χρησιμοποιείται σε συσκευές Windows, MacOS και Android στις περισσότερες χώρες. Το TOR παρέχει περισσότερη ανωνυμία από ένα κανονικό πρόγραμμα περιήγησης ιστού, κρύβοντας τη διεύθυνση IP σας και περνώντας την κυκλοφορία ιστού σας μέσω τριών επιπέδων κρυπτογράφησης. Ωστόσο, ο Tor δεν είναι απολύτως ασφαλής. Η χρήση του μπορεί να σας θέσει σε κίνδυνο διαρροών δεδομένων, κατασκοπείας και επιθέσεων Man-in-Middle μέσω κακόβουλων κόμβων εξόδου.

Είναι ασφαλές

Το Tor είναι ένα δωρεάν σύστημα εθελοντής που έχει σχεδιαστεί για να Κρύψτε την ταυτότητά σας, την τοποθεσία και τη δραστηριότητά σας στο διαδίκτυο από παρακολούθηση ή παρακολούθηση.

Το TOR είναι πιο συχνά πρόσβαση μέσω του προγράμματος περιήγησης TOR: μια δωρεάν εφαρμογή ανοιχτού κώδικα που βασίζεται στον Firefox Mozilla. Το πρόγραμμα περιήγησης TOR λειτουργεί με δρομολόγηση της κυκλοφορίας σας Τρεις τυχαίοι κόμβοι; ο κόμβος φρουράς, ο μεσαίος κόμβος και ο κόμβος εξόδου.

Προστίθεται ένα στρώμα κρυπτογράφησης για κάθε κόμβο που περνάει η κυκλοφορία σας, τελειώνοντας στον τελευταίο κόμβο. Στο σημείο κόμβου εξόδου, η κυκλοφορία σας αποκρυπτογραφείται πλήρως και αποστέλλεται στον προορισμό της.

Παρά την εστίασή του στην ανωνυμία, η χρήση του TOR έρχεται με ορισμένους κινδύνους για την ασφάλεια και την ασφάλειά σας. Σε αυτόν τον οδηγό, εμείς’Εξηγήστε αυτούς τους κινδύνους ασφαλείας και σας διδάσκουν πώς να χρησιμοποιείτε το TOR με ασφάλεια.

Περίληψη: Είναι ασφαλές το πρόγραμμα περιήγησης TOR?

  • Τοποθετεί την κυκλοφορία ιστού σας μέσω ενός δικτύου τυχαίων διακομιστών και την προστατεύει Τρία στρώματα κρυπτογράφησης. Αυτό κρύβει τη διεύθυνση IP σας από τους ιστότοπους που επισκέπτεστε και εμποδίζει τον ISP σας (πάροχος υπηρεσιών Διαδικτύου) από την παρακολούθηση της δραστηριότητάς σας.
  • Ενώ τα δεδομένα περιήγησής σας είναι ανώνυμα, δεν είναι ιδιωτικά. Βραχώδης κορυφή’S Guard Node μπορεί να δει τη δημόσια διεύθυνση IP σας αλλά όχι τη δραστηριότητά σας. Βραχώδης κορυφή’Ο κόμβος εξόδου μπορεί να δει τη δραστηριότητά σας, αλλά όχι τη διεύθυνση IP σας.
  • Η κυκλοφορία ιστού σας είναι πλήρως αποκρυπτογραφημένη και ορατή στον κόμβο εξόδου, αν και δεν είναι ανιχνεύσιμο στην ταυτότητά σας. Αυτό σημαίνει ότι κινδυνεύετε να παρατηρείτε ή να κάνετε κακόβουλο λογισμικό μέσω κακόβουλων κόμβων εξόδου.
  • Υπάρχουν κάποιες ενδείξεις ότι οι χρήστες του TOR μπορούν να απογοητευτούν από τις υπηρεσίες επιβολής του νόμου των ΗΠΑ και τους ακαδημαϊκούς ερευνητές.
  • Το TOR μπορεί να είναι περίπλοκο στη χρήση και τη ρύθμιση, πράγμα που σημαίνει ότι είναι εύκολο να αποκαλύψετε την πραγματική σας ταυτότητα μέσω διαρροών δεδομένων ή συμπεριφοράς που μπορεί να αποκαλύψουν προσωπικές πληροφορίες.
  • Το Tor είναι νόμιμο στις περισσότερες χώρες, αν και η χρήση του προγράμματος περιήγησης TOR μπορεί να σας επισημάνει για επιτήρηση από κυβερνητικές αρχές λόγω της ικανότητάς του να έχει πρόσβαση στο Hidden .κρεμμυδάκι.

Συμβουλή εμπειρογνωμόνων: Ένας απλός τρόπος για να προστατεύσετε την κυκλοφορία TOR είναι να χρησιμοποιήσετε μια αξιόπιστη υπηρεσία VPN, η οποία προσθέτει ένα επιπλέον στρώμα κρυπτογράφησης στη σύνδεσή σας και ενεργεί ως τείχος προστασίας σε ορισμένους τύπους κακόβουλου λογισμικού. Συνιστούμε Καραμέλα που προσφέρει εγγύηση επιστροφής χρημάτων 30 ημερών.

Related Posts

© racavedigger.com 2025