Безпека в Tor. Що не можна робити в Tor?

[Marmest]

Заходити в особисті акаунти соцмереж
Не заходьте в свої облікові записи в соціальних мережах Instagram, Facebook, Twitter, Snapchat та інші через Tor. Навіть якщо замість справжнього імені використовується псевдонім, акаунт, ймовірно, повʼязаний з друзями, родичами та знайомими, з чого і можна буде встановити вашу особистість.
Програмне забезпечення для анонімності (Tor, VPN, Proxy, тощо), можуть приховати IP-адресу, місцезнаходження, девайс з якого виконано зʼєднання, але Meta та іншим корпораціям ця інформація і не потрібна, щоб встановити вашу особистість. В них вже є все про вас: ваші друзі, приватні повідомлення з ними, і з цих даних вже можна дізнатися ваше імʼя, дату народження та адресу проживання (якщо ви їх не вказали ще при реєстрації). І ці дані, як мінімум, зберігаються на серверах, і ні одне програмне забезпечення не зможе їх видалити, крім самої корпорації, або хакерськими групуваннями, якщо в них вийде получити доступ до серверів.


Заходити в облікові записи, на які ви заходили без Tor
Завжди припускайте, що при кожному відвідуванні журнал серверу зберігає наступне:

• IP-адреса/місцезнаходження клієнта
• Дата та час запиту
• Конкретні адреси запитуваних сторінок
• Код HTTP
• Кількість байтів, переданих користувачеві
• Агент браузера у користувача
• Сайт, що посилається (реферрер)

Також припускайте, що інтернет-провайдер (ISP) залиште принаймні час в Інтернеті та IP-адресу/місцезнаходження клієнта. Провайдер також може записувати IP-адреси/місцезнаходження відвіданих сайтів, скільки трафіку (даних) було передано та отримано. І до тих пір, поки графік не буде зашифровано, провайдер буде бачити що саме ви робили, і які дані відправили/отримали.

Не розголошуйте ідентифікаційні дані в інтернеті
Деанонімізація можлива не тільки зʼєднаннями та IP-адресами, але й соціальними способами. Ось деякі поради щодо деанонімізації він Anonymous:

• Не включайте в нік особисту інформацію або особисті інтереси.
• Не обговорюйте особисту інформацію, таку як місце проживання, вік, сімейний стан тощо. З часом дурні розмови, такі як обговорення погоди, можуть призвести до точного обчислення місцезнаходження користувача.
• Не згадуйте про стать, татуювання, пірсинг, фізичні здібності чи недоліки.
• Не згадуйте про професію, хобі чи участь у активістських групах.
• Не використовуйте спеціальні символи на клавіатурі, які існують лише у вашій мові.
• Не публікуйте інформацію в звичайному Інтернеті (Clearnet) анонімно.
• Не використовуйте Twitter, Facebook та інші соціальні мережі. Вас буде легко пов'язати з профілем.
• Не публікуйте посилання на зображення у Facebook. Ім'я файлу містить ваш персональний ідентифікатор.
• Не заходьте на один сайт в один і той же час дня або ночі. Спробуйте змінювати час сеансів.
• Пам'ятайте, що IRC, інші чати, форуми, списки розсилки — це публічні місця.
• Не обговорюйте нічого особистого, взагалі, навіть якщо ви захищено та анонімно підключаєтеся до групи незнайомців. Одержувачі в групі представляють потенційний ризик ("відомі невідомі") і можуть бути змушені працювати проти користувача. Для того, щоб розвалити групу, потрібен лише один інформатор.

Не працюйте довго під однією в тією ж цифровою особистістю (псевдонімом)
Чим довше працюєте під одним псевдонімом, тим більша ймовірність помилки і розкриття особистості. Як тільки це станеться, противник може вивчити історію та всю активність під цим псевдонімом. В цілях безпеки краще регулярно створювати нові псевдоніми.


P. S. Звичайно, це не все, що не рекомендується робити в Tor, щоб бути анонімним. Але це основа.
В майбутньому стаття буде доповнюватися.
Пишіть та пропонуйте, що можна змінити чи додати.

 

[gribabas]

полезная статья

 

[DarkSSSide]

Ну если говорить про тор то это в первую очередь отключение java-script иначе вся задумка этого чудестного браузера коту под хвост.
Ну или хотя бы выбор режима "Safer" в настройках приватности и безопастности.

 

[lemonchello]

Да тут 60% на пофигах косвенно деанонизируется