Как правильно пользоваться Tor-браузером

[SanMan 39]

Современный веб-браузер оставляет кучу идентифицирующей информации на серверах, проще говоря сайтах, которые вы посещаете. На основании этой информации составляется уникальный идентифицирующий отпечаток.

 

Некоммерческая правозащитная организация EFF( https://ru.wikipedia...tier_Foundation ) провела исследование, результатом этого исследования стал сайт

 

https://panopticlick.eff.org

 

 

 

Этот тест показывает, насколько ваш браузер уникален, по отношению в другим, имеющимся в базе сайта EFF.

(Кто не знает, что такое EFF - Фонд Электронных Рубежей - основанная в июле 1990 в США некоммерческая правозащитная организация, с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи.) В их базе содержится более 4млн отпечатков различных отпечатков, так что есть с чем сравнивать.

На самом деле весьма сложно настроить свой браузер так, чтобы он максимально сливался с толпой. Виной всему разрешение экрана, юзер агент браузера и прочие мелочи, которые играют важную роль. Так что если вам кажеется, что силы ЗОГа следят за вами беспрестанно, то советую пользоваться Tor-браузером. Там все эти моменты учтены, и если использовать его грамотно, то вы не будете выделяться из толпы. Тест гласит, что один из ~2200 браузеров имеет такой же отпечаток. Цифра вполне утешительная.

Напишу пару слов о культуре грамотного использования Tor-браузера:

1) НЕ МЕНЯТЬ РАЗРЕШЕНИЕ ЭКРАНА. Не делать окно на весь экран, не уменьшать, не увеличивать, вообще не трогать границы открытого окна браузера. Оно по умолчанию имеет самое популярное разрешение 1000*600, а это значит, что один из 800 браузеров имеет такое же разрешение.

2) НЕ ДОБАВЛЯТЬ И НЕ УБИРАТЬ НИКАКИЕ ПАНЕЛИ (ПАНЕЛЬ МЕНЮ, ПАНЕЛЬ ЗАКЛАДОК, ПАНЕЛЬ ДОПОЛНЕНИЙ). Потому что это изменит изменит разрешение окна, а это приведет к тому, что ваш браузер будет выделяться из толпы.

3) НЕ УСТАНАВЛИВАТЬ ДОПОЛНЕНИЯ. Все нужное уже стоит. То или иное дополнение может скомпрометировать вашу ононимность.

4) НЕ ИЗМЕНЯТЬ ДЕФОЛТНЫЕ НАСТРОЙКИ. Как есть, так и пользуйтесь. Все учтено.

5) Разработчики не рекомендут отключать Javascript. Все по той же причине. Большинство пользователей этого не делают, а значит бОльшее число Tor-браузеров гуляет по сети с включенным JS. Вам нужно быть в их числе.

 

Скачать tor-браузер можно тут:

 

https://www.torproje...ml.en#downloads

 

Нужно выбрать найти русский язык в списке и скачивать из колонки для Windows (или для своей OS)

[AxelRose 3,655]

6) Надеть шапочку из фольги

[SanMan 39]

Как работает Tor со стороны клиента?

В сети море вариаций ответов на этот вопрос, но хочу попробовать изложить основы как можно более просто и лаконично, избавив читателя от копания в горах аналитической и сложной информации.

Tor система маршрутизаторов, доступных только клиентам самого Tora, через цепочку которых клиент соединяется с нужным ему ресурсом. При дефолтных настройках количество узлов три. TOR использует многоуровневое шифрование. Опираясь на эти особенности, можно кратко описать общую схему доставки пакета данных от клиента к запрашиваемому ресурсу через 3 узла (то есть при настрйоках по умолчанию): предварительно пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго и в конце, для первого. Когда первый узел получает пакет, он расшифровывает верхний слой шифра (как при очистки луковицы) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. А передача зашифрованных данных между промежуточнимы маршрутизаторами осуществляется через SOCKS-интерфейсы, что обеспечивает анонимность в купе с динамичным переконфигурированием маршрутов. И в отличие от статических прокси-цепочек, конфигурации луковых маршрутизаторов может меняться чуть ли не скаждым новым запросом, что только усложняет деанон.

 

Какие преимущества и недостатки есть у Tora?

Из преимуществ стоит выделить:

1) Один из самых высоких уровней анонимности (при должной конфигурации), особнно в комбинации с другими способами типа VPN;

2) Простота в использовании скачал, пользуйся (можно даже без особых настроек);

Недостатки:

1) Относительно низкая скорость, так как трафик идет через цепочку узлов, каждый раз происходит расшифровка и может проходить вообще через другой континент;

2) Выходной трафик может прослушиваться, а если не использовать HTTPS, то и прекрасно фильтроваться для анализа;

3) Может не спасти при включенных плагинах Flash, Java и даже от Javascripta, но создатели проекта рекомендуют эти дела отключать;

4) Наличие урпавляющих серверов;

 

 

Если сайт детектит Tor, то я никак не могу зайти на этот сайт анонимным используя его?

Попасть на такой сайт можно двумя способами. При помощи более изощренной схемы, которая де-факто делает это посещение еще более анонимным: связка Tor VPN, можно Tor Proxy, если не нужна дополнительная анонимность, а только факт сокрытия использования Tor для сервера сайта, но надо исползьовать именно в этой последовательности. Так получается, что сначала запрос идет через луковые хосты, затем через VPN/Proxy, а на выходе выглядит, как будто просто VPN/Proxy (или вообще обычное соединение).

Но стоит заметить, что взаимодействие этих связок вызывает бурные обсуждения на форумах.

Либо можно использовать так называемые мосты (bridges) это узлы, не занесенные в центральный каталог Tora, как их настраивать можно посмотреть здесь: https://www.torproje...bridges.html.en

 

Можно ли как-то скрыть от провайдера факт использования Tora?

Да, решение будет почти полносью аналогичное предыдущему, только схема пойдет в обратном порядке и VPN соединение вклинивается между клиентов Tora и сетью луковых маршутизаторов. Обсуждение реализации такой схемы на практике можно найти на одной из страниц документации проекта.

[WhiteElephant 437]

В первом сообщении рекомендуешь не отключать Java, а во втором отключать.

[Vovchik86 7]

В первом сообщении рекомендуешь не отключать Java, а во втором отключать.

 

Соглашусь!!!)

 

Как же быть, если пользуешься планшетом с сим?

[Anshas 0]

Здрасте! А вот если планшет используется как usb модем, куда ставить тор

[WhiteElephant 437]

Здрасте! А вот если планшет используется как usb модем, куда ставить тор

Вероятно на андроид планшет ставить Orbot, так весь траффик будет идти через Сеть TOR.

Далее на самом устройстве юзать Tor, хз вроде тор на торе получается!)

[Roszaz 0]

А винда будет отправлять запросы dnsу провайдера?

[FrisianDuck 29]

Всем мир бразы!

Слыхивал, что после закона яровой, будут штрафовать тех, кто тором пользуется. Т.к. теперь запрещено использовать закрытые каналы связи.

Кто-нибудь попадал? Слышно, что-нибуть об таком гестапе?

[FrisianDuck 29]

Какая-то хрената c моим тором происходит, в эти каникулы. Никогда такого не было - если фотку грузишь на форум, в сообщение, через форму... - он гикается наглухо! Уже два раза.

Я после первого раза, 2 дня ждал не входил в тор, следы заметал. А он гад, взял и опять упал, на самом интересном месте

Изменено 9 июня, 2017 пользователем FrisianDuck

[FrisianDuck 29]

И на яндексе, уже есть репрессии - пришло письмо "Ваш ящик взломан, смените пароль c помощью сотика (т.е. подтвердить номер нужно). Я прям мигом, юзаю виртуальный анонимный smsник и подтверждаю. Потом его там стираю и меняю пароль

 

А может это не репрессии, может правда ломанули. Если ломанули, то как вычислили?

 

 

 

И почему тогда на белых броузерах, меня раньше не вычисляли?

Изменено 9 июня, 2017 пользователем FrisianDuck

[FrisianDuck 29]

И ещё блин хрената - из тора, смсник пишет нету свободных номеров". А в белом -  номера есть