• Зарегестрируйтесь что бы увидеть контакты услуг и продавцов ПАВ

    You need to register to see contacts RC sellers and services.

Чего нельзя делать в Tor

Joni

Well-known member
Joined
22/5/23
Messages
160
Reputation +/-
41
Reaction score
156
Points
293
Screenshot_20220626-204941_DuckDuckGo.jpg
1. Не используй личные аккаунты соц. сетей. Не советую заходить в личный аккаунт Вконтакте, Facebook или любой другой социальной сети. Даже если ты используешь ненастоящее имя, вероятнее всего этот аккаунт связан с друзьями, которые знакомы с тобой В конечном счете социальная сеть может предположить, кем на самом деле является пользователь. Любая система анонимности имеет свои изъяны. Софт для анонимности в сети может скрыть IP-адрес и ваше местоположение, но крупным соц. сетям и не нужна эта информация. Они уже знают пользователя, его друзей, содержимое сообщений между ними и т.д. Эти данные в лучшем случае хранятся только на серверах социальных сетей, и никакими программными средствами обычный пользователь не сможет их удалить. Пользователи, которые заходят в свои аккаунты соц. сетей через Tor получают только сокрытие местоположения, но не анонимность.

2. Не заходи в аккаунты, которые ты используешь без Tor. Ты должен предполагать, что при каждом посещении журнал сервера сохраняет следующие данные:


Клиентские IP-адрес/местоположение.
Дату и время запроса.
Конкретные адреса запрошенных страниц.
Код HTTP.
Количество байт, переданных пользователю.
Агент браузера у пользователя.
Ссылающийся сайт (реферрер)
Учти, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адреса/местоположение клиента. Также провайдер может записать такие данные как IP-адреса/местоположение посещённых сайтов, сколько данных было передано и что конкретно было передано и получено. До того момента, пока траффик не зашифрован, интернет-провайдер сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию. Ты можешь скомпрометировать свой аккаунт даже при однократной авторизации через соединение, не защищенное Tor, с реального IP-адреса. В результате такие единичные ошибки ведут к печальным последствиям.

3. Не авторизуйся в онлайн-банкинге или платежных системах.Также, не рекомендую заходить в онлайн-банк или платежные системы (Qiwi, YandexMoney, PayPal и т. д.), а также в другие финансово важные аккаунты зарегистрированные на ваше имя. В большинстве платежных систем, использование Tor влечет за собой замораживание счета из-за "подозрительной активности", которая регистрируется системой предотвращение фрода. Причина кроется в том, что хакеры иногда используют Tor для мошеннических действий. Если ты все таки использовалTor c онлайн-банком или платежной системой и счет заблокировали, попробуй связаться со службой поддержки, так как некоторые сервисы допускают ослабление правил определения фрода для пользовательских аккаунтов.

4. Не отправляй конфиденциальные данные без оконченного шифрования. Самое уязвимое место Tor - это выходные узлы, их могут прослушивать коммуникации и осуществлять атаки посредника (т.е. когда 3-е лицо тайной участвует в ретрансляции или изменяет способ передачи данных между двумя пользователями), даже если ты используешь HTTPS. Поэтому единственным выходом для передачи конфиденциальных данных является использование оконченного шифрования.

5. Не раскрывай в онлайн данные, с помощью которых тебя можно идентифицировать. Вот некоторые правила, которые помогут избежать деанонимизации:
· Не включай в ники персональную информацию или личные интересы.
Не обсуждай персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
Не упоминай пол, татуировки, пирсинг, физические способности или недостатки.
Не упоминай профессию, хобби или участие в активистских группах.
Не используй специальные символы на клавиатуре, которые существуют только в вашем языке.
Не публикуй информацию в обычном Интернете (Clearnet), будучи анонимным.
Не используй Twitter, Facebook и другие социальные сети. Тебя легко будет связать с профилем.
Не публикуй ссылки на изображения Facebook. В имени файла содержится твой персональный ID.
Не заходи на один сайт в одно и то же время дня или ночи. Пытайся варьировать время сеансов.
Помни, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
Не обсуждай ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
6. Не используй долго одну и ту же цифровую личность. Чем дольше ты используешь один и тот же псевдоним, тем больше вероятность оступиться и выдать себя. Как только у злоумышленника появиться такая возможность, он сможет изучить историю и всю активность под этим псевдонимом. Лучшим решением данной проблемы является, создание новых цифровых личностей и прекращение использования старых.

7. Не используй несколько цифровых личностей одновременно. Если ты используешь несколько псевдонимов, то ты увеличиваешь вероятность выдать себя. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation.

8. Не оставайся залогиненным в социальных сетях и др. аккаунтах дольше, чем необходимо. Сократи время авторизации в соц. сетях и в других сервисах связанных с аккаунтами до абсолютно необходимого минимума. После выхода из аккаунта безопасным будет изменить цепочку Tor. Это необходимо, потому как многие веб-сайты имеют кнопки интеграции социальных сетей. Поэтому если пользователь остается авторизованным в каком либо сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта.

9. Не используй клирнет и Tor одновременно. Используя одновременно не-Tor браузер и Tor Browser, ты рискуешь однажды их перепутать и деанонимизировать себя. При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений. Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.

10. Не подключайся к серверу анонимно и неанонимно одновременно. Не рекомендую создавать одновременно Tor и не-Tor соединения к удаленному серверу. Если произойдет разрыв связи с Интернетом, то в таком случае все соединения разорвутся одновременно. В таком случае злоумышленник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.

11. Научись различать анонимность и псевдонимность. Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор. Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор. Как только Вы зашли в аккаунт на веб-сайте под своим логином, соединение уже автоматически теряет свою анонимность. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.

12. Не распространяй свою ссылку первым. Никогда не начинай первым рекламировать свой анонимный проект! Чем сильнее личности отделены друг от друга, тем лучше.

13. Не открывай случайные файлы и ссылки. Если тебе прислали файл любого типа или ссылку на файл, будьосторожен независимо от формата файла. Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.

14. Не используй верификацию по мобильному телефону. Многие веб-сайты просят мобильный номер телефона, когда вы используйте Tor. Ни в коем случае не выдавай эту информацию, только если ты имеешь какую-то альтернативу вроде виртуального номера. Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего будет привязана к пользователю. Даже если не так, получение SMS выдаст местоположение. Ты можешь попробовать купить анонимно купить SIM-карту, но все равно остается риск - это телефон. Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе. Поэтому тут два варианта решения этой проблемы: 1) Купить анонимно SIM-карту и телефон, уехать подальше от дома, принять SMS и сразу же выключить телефон. 2) Используйте онлайн сервисы по приему SMS сообщений, но многие такие сервисы не подходят для некоторых веб-сайтов и приложений. В заключении, хочу сказать, что самый эффективный способ оставаться анонимным - это использование нескольких средств анонимности вместе, а не только Tor Browser. Внимательно следи за своими привычками в сети и будь осторожен.
 
  • Like 2
  • Informative 1
  • Thanks 1

Dank

Member
Joined
16/4/23
Messages
29
Reputation +/-
13
Reaction score
20
Points
258
хорошая информация, спасибо ))
 

Talon

New member
Joined
10/4/23
Messages
35
Reputation +/-
0
Reaction score
2
Points
258
вот как оно оказывается, ну вот в соц сети лучше не заходить, это инфа 100
 

Pachan

Active member
Joined
17/7/23
Messages
45
Reputation +/-
0
Reaction score
35
Points
268
Огромный лайк за статью - емко, поступательно, понятно!
 
  • Like 1
Top Bottom