Как да използвате Tor, за да защитите поверителността си

Това изчерпателно ръководство ще ви научи на всичко, което трябва да знаете за използването на Tor, включително настройка на прокси, споделяне на файлове и други.

как да използвате tor

С това удобно ръководство ще използвате Tor за нула време!

Направо към ...

Свържете се с тъмната мрежа с браузъра Tor
Практикувайте навици за безопасно сърфиране
Настройте Tor като прокси
Свържете се с Tor чрез мостове и VPN, когато Tor е блокиран
Как сигурно да споделяте файлове с помощта на Tor
Очаквайте скоро: Частни съобщения с Tor Messenger
Безопасни инструменти за подаване на сигнали
Tor за Android
Tor за iOS
Тор за опашки
Дори и с Тор все още сте изложени на риск
Как да допринеса за Tor
Алтернативи на браузъра Tor

Свържете се с тъмната мрежа с браузъра Tor

Най-често срещаният начин да получите достъп до тъмната мрежа или да използвате мрежата Tor е чрез браузъра Tor. Браузърът изглежда и изглежда като Firefox, но е оптимизиран за сигурност и поверителност. Тя има предварително инсталирани разширения NoScript и HTTPS Everywhere, за да ви предпази от злонамерени експлоатации на Flash или Javascript. Освен това се уверява, че бисквитките се изтриват при стартиране, а уебсайтовете нямат достъп до информация, която може да се използва за идентификация.

Браузърът Tor се изпълнява лесно. Всъщност тя изобщо не изисква инсталация и можете просто да стартирате .exe или .dmg файловете директно от вашия USB флаш. Това прави възможно привеждането на браузъра в среда, в която не можете да инсталирате софтуер, като например училище или офис.

След стартиране на браузъра той ще ви попита за вашата мрежа. Ако вашата мрежа е чиста от цензурата, можете да започнете да сърфирате в Интернет веднага. В противен случай ще бъдете помолени да дадете повече информация, например вашата местна прокси услуга, която ще помогне на браузъра да заобиколи цензурата..

Можете да навигирате по уебсайтове по същия начин, по който сте свикнали. Освен това можете да разрешавате адреси в тъмната мрежа. Това са адреси, завършващи на .onion, където сървърът не може лесно да бъде идентифициран, цензуриран или конфискуван. Онлайн публикацията ProPublica (http://propub3r6espa33w.onion/) и Facebook (https://facebookcorewwwi.onion) управляват такива сървъри, например.

Браузърът Tor улеснява сигурността и поверителността, но все пак трябва да се уверим, че не предаваме доброволно информация, която може да ни компрометира.

Практикувайте навици за безопасно сърфиране

Браузърът Tor няма да направи всичко, което обикновеният ви браузър може, но това е по добра причина. Не се изкушавайте да инсталирате приставки или добавки, защото те може да се свържат обратно към сървъри извън мрежата на Tor, разкривайки вашия IP адрес и друга информация за историята на сърфирането ви.

В браузъра Tor трябва да се уверите повече от обикновено, че се свързвате към уебсайтове, използващи HTTPS. Точно както в обществения Wi-Fi, няма начин да се разбере кой управлява изходния възел или дали той е защитен. Също така няма начин да се каже какво прави възелът. Това може да чете, прихваща или дори да променя вашата информация. Изходният възел може дори да се опита да премахне изцяло защитния слой на транспортния слой (TLS) от сайта, така че винаги проверявайте дали ключалката в адресната лента е видима! В противен случай злонамерен изходен възел може да установи криптирана връзка между себе си и сървъра, с който се свързвате, което означава, че изходният възел може да чете трафика между вас и вашия сървър.

Докато браузърът Tor изтрива вашите бисквитки и история при всяко стартиране, сърфирането в интернет може да предизвика компрометиращи бисквитки, които да бъдат заредени на вашата машина. Например, влизайки във Facebook в един раздел ще зададете бисквитки, които могат да ви идентифицират на други страници като конкретен потребител на Facebook.

Също така имайте предвид съдържанието, което изтегляте. Дори PDF и Word документи може да съдържат малки фрагменти от код, които биха могли да разкрият вашия личен интернет протокол (IP) адрес. Най-безопасното нещо е да отворите такива документи на виртуална машина или когато компютърът ви е офлайн.

Мрежата Tor защитава вашите метаданни, като ги крие сред целия друг трафик. Ако натоварването ви в мрежата Tor е много голямо (т.е. използвате много популярен тъмен уеб сайт), може да се идентифицирате поради големия си трафик.

Настройте Tor като прокси

Сърфирането не е единственото нещо, което можете да направите с Tor. Той може да бъде настроен и като прокси услуга, така че всички данни, към които посочвате, да бъдат пренасочени през мрежата.

Много приложения поддържат прокси SOCKS5, който Tor използва. Портфейлите на Pidgin, Adium, Dropbox и Bitcoin като Core и Electrum ви позволяват да насочите трафика си през мрежата Tor, така че да останете анонимни. За наистина анонимно решение обаче трябва да се уверите, че се регистрирате за всичките си акаунти, докато сте свързани с Tor, изтеглете целия софтуер чрез Tor и никога не се свързвайте с тези услуги чрез обикновения интернет.

Можете също така да използвате Tor по другия начин (обратен прокси), т.е. да направите услугите на вашия уеб сървър достъпни например чрез .onion адрес. Това защитава вас и вашите потребители от лоши изходни възли и нежелано местоположение на сървъра разкрива.

Не се препоръчва да се използва торент през мрежата Tor. Съвременните клиенти на bittorrent използват UDP като протокол, който не работи над Tor. В резултат на това вашите данни или няма да бъдат предавани изобщо, или предавани извън Tor, разкривайки вашия IP адрес в процеса.

Свържете се с Tor чрез мостове и VPN, когато Tor е блокиран

Много мрежи забраняват всякакъв вид трафик на Tor чрез своите системи чрез черен списък на всички известни входни възли. За да заобиколите тази забрана, можете да се свържете с мост. Мост функционира подобно на възел за влизане, с изключение на това, че трябва да получавате IP адреси ръчно. Използването на мост за свързване към мрежата Tor няма значителни недостатъци, но в много ситуации няма да може да заобиколи препятствията на Tor. За по-добри резултати първо се свържете към VPN, след това към мрежата Tor.

Когато сте свързани с VPN, нито сайтовете, които посещавате, нито възлите за въвеждане в Tor ще знаят истинското ви местоположение, въпреки че VPN компанията ще. Въпреки това, VPN компанията не може да види съдържанието на вашия трафик, дори и да са се опитали, тъй като трафикът е криптиран между вас и въвеждащия възел Tor.

Теоретично има и възможност да се свържете първо към мрежата Tor, а след това тунелиране на VPN през нея. Това прави невъзможно вашия VPN доставчик да знае къде се намирате и гарантира, че изходните възли не могат да четат или променят трафика ви. За съжаление повечето VPN доставчици не поддържат тази функция.

В зависимост от това дали използвате Tor, VPN или комбинация от двата, сайтовете и мрежите могат да виждат различна информация за вас. Проверете таблицата по-долу, за да намерите решение, което най-добре отговаря на вашите нужди.

Само Тор Първо Tor, след това VPN Първо VPN, после Tor Само VPN
Локалната мрежа или ISP може да чете вашия трафик Не Не Не Не
Локалната мрежа знае вашето местоположение да да да да
Местната мрежа или ISP вижда, че сте потребител на Tor да да Не N / A
Възлите за въвеждане в Tor могат да видят вашето местоположение да да Не N / A
Изходните възли Tor могат да четат вашия трафик да Не да N / A
VPN може да чете вашия трафик N / A да Не Да *
VPN знае вашето местоположение N / A Не да Да *

* Забележка: Достоверният доставчик на VPN услуги никога не съхранява информация за вашия трафик. Можете да разберете дали вашият доставчик на VPN записва вашите данни, като прочетете техните условия за обслужване.

Как сигурно да споделяте файлове, използвайки Tor

Въпреки че не трябва (и често не можете) да използвате мрежата Tor, за да скриете торент трафика, мрежата Tor ви предоставя един от най-удобните начини за споделяне на файлове с други хора. Тя се нарича OnionShare и е разработена от Михей Лий. Тя е много сигурна и много по-удобна от изпращане на прикачени файлове по имейл и или използване на Dropbox.

С Onionshare просто избирате файла на вашия компютър и се генерира връзка към него. След това можете да споделите тази връзка с предвидения получател чрез всяко приложение. Вие и получателят ще трябва да държите браузъра Tor отворен по време на целия процес. Споделянето на файлове с Tor гарантира, че изпращачът и получателят никога не знаят местоположенията си.

Onionshare е един наистина анонимен метод за споделяне на файлове. Обърнете внимание обаче, че всеки с връзката ще може да изтегли файла, така че трябва да споделите връзката по криптиран начин, например с OTR (Off-The-Record).

Има и спретнат вариант, който ви позволява да затворите сървъра след изтеглянето на елемента. По този начин можете да сте абсолютно сигурни, че достъпът до елемента е само веднъж. Ако вашият контакт го получи, можете да сте сигурни, че никой друг не го е направил.

Очаквайте скоро: Частни съобщения с Tor Messenger

Tor Messenger все още е в бета версия и все още не обещава пълна сигурност. Той е изграден на Instantbird на Mozilla и служи единствено като клиент за съществуващите ви чат акаунти, като Jabber, Twitter, IRC и Yahoo.

Tor Messenger включва протокол за криптиране на OTR и надеждно ще скрие съдържанието на вашите съобщения дори от най-напредналите хакери. Предварително е конфигурирано да маршрутизира целия си трафик през мрежата Tor, скривайки местоположението си от сървъра. Въпреки това, бъдете предпазливи, тъй като сървърът все още може да събира метаданни и евентуално би могъл да бъде използван за опит за атаки на човек в средата.

Безопасни инструменти за подаване на сигнали

SecureDrop (първоначално наричан DeadDrop) е софтуер, който улеснява безопасното изтичане на информация в пресата по мрежата на Tor. Първоначално той е разработен от Аарон Суорц и в момента се поддържа от Фондацията за свобода на печата. Той е приет от ProPublica, The Intercept и The Guardian, наред с други.

SecureDrop работи на сървър, принадлежащ на журналист или новинарна организация, който е достъпен само чрез Tor. Сигналистът може да качи всякакъв вид документ на този сървър, за който те получават код. Този уникален код по-късно може да се използва за подаване на повече информация или за комуникация по сигурен и анонимен начин с журналистите.

Tor за Android

Orbot, браузърът Tor за Android, може да се намери в магазина на Google Play и в официалното хранилище на приложението Guardian Project. Можете също така да използвате Orbot като прокси, за да конфигурирате други приложения, като например Chat Secure, за маршрутизиране на трафика през мрежата Tor. Тази комбинация ви осигурява подобни защити като използването на месинджъра Tor на работния плот.

Tor за iOS

Tor не е официално достъпен на iOS устройства, въпреки че приложенията на Tor за сега могат да станат възможни с нови функции, въведени в iOS 9.

Тор за опашки

Amnesic Incognito Live System е операционна система, базирана на Linux, която можете да стартирате от DVD или USB флашка. Той се предлага предварително инсталиран с най-важния софтуер за криптиране, като Pretty Good Privacy (PGP) и OTR. Той ще маршрутизира целия си трафик през мрежата Tor по подразбиране. Това прави далеч по-лесно да останете наистина анонимни и също така смекчава заплахите от бъгове или атаки.

Можете лесно да го носите със себе си и не е необходимо да бъде инсталиран на компютъра, който използвате. Системата Amnesic Incognito Live ви позволява безопасно и лесно да поддържате отделна идентичност на вашия собствен компютър или обществено устройство.

Дори с Tor все още сте в риск

Въпреки че мрежата Tor обикновено се счита за сигурна, тя не трябва да се надценява по отношение на това, което прави. Приложения като браузъра Tor и Tor Messenger идват предварително конфигурирани, за да маршрутизират вашия трафик през мрежата Tor и минимизират риска от изтичане на лична информация, но все още има много начини, по които вашата идентичност може да бъде компрометирана от злонамерено трети лица.

В миналото атаките примамваха потребителите на компрометирани уебсайтове, където експлоатацията на JavaScript подминава мрежата Tor и разкрива IP адреса на потребителя.

Ако атакуващият успее да овладее голяма част от мрежата, той може да извърши анализ на мрежата, за да съпостави трафика на входните възли и трафика на изходните възли. След това нападателят може да разбере кой гледа какво съдържание.

Това е особено рисковано за операторите на големи и популярни сайтове в тъмната мрежа, които искат да запазят местоположението си анонимно. Колкото повече трафик привличат, толкова по-лесно е противникът да разбере къде отива трафикът им.

Как да допринеса за Tor

Въпреки че мрежата Tor все още се финансира предимно от правителството на Съединените щати, тя разчита на усилията на активисти и доброволци да бъдат в безопасност. Допълнителните ресурси към проекта ще го направят по-балансиран и по-малко зависим от държавната и военната подкрепа. Можете да си помогнете, като направите някое от следните неща.

  • Използвайте Tor. Вие сами ще получите поверителност в интернет, а също така ще помогнете за установяването на мрежата като важен инструмент за ежедневните потребители.
  • Станете разработчик на Tor. Заслужава си голям кредитен кредит да се изгради върху водещата мрежа за анонимност! Можете да помогнете за въвеждането на каквото и да е умение, за да увеличите сигурността, документацията и функциите на проекта Tor.
  • Дарете за проекта Tor. Проектът Tor приема Paypal, Dwolla и Bitcoins. Предстои още много работа!
  • Дарете на доставчик на възли.
  • Пуснете реле. Ако имате налична допълнителна честотна лента, можете да стартирате реле от дома или от вашия собствен сървър.

Алтернативи на браузъра Tor

Tor не е единственият проект, който се опитва да направи интернет по-безопасно и по-анонимно, въпреки че той е най-изпробваният и използван.

Ето и други проекти, ангажирани с поддържането на вашата интернет поверителност, сигурност и свобода:

  • Ultrasurf е прокси система за Windows. Използва се предимно за избягване на цензурата, въпреки че предлага и известна защита на поверителността с използването на криптиране. Подобно на Tor, той също се финансира до голяма степен от правителството на Съединените щати. За разлика от Tor, изходният код не е отворен.
  • Freegate е друга прокси система за Windows, използвана за избягване на цензурата. Мрежата Freegate се нарича Dynaweb и също се финансира от правителството на САЩ.
  • Java Anon прокси е прокси-мрежа с отворен код, написана на Java. Той е разработен от група изследователи в германските университети. Потребителите обаче трябва да внимават да го използват. Java Anon Proxy съдържа функция, която позволява на органите на реда да издават заповеди за наблюдение за определени сървъри. Такива функции носят риск от злоупотреба, подобна на тази, която е възможна в незащитени мрежи, и поставят под въпрос рекламираните функции за анонимност.
  • GTunnel е продукт на канадската неправителствена организация Garden Networks. Тя е насочена към заобикаляне на цензурата, а не защита на вашата интернет поверителност. За съжаление GTunnel вече не се развива активно.

Допълнителна информация

Научете повече за Tor с тези статии:

  • Ръководство за начинаещи за Tor
  • Невероятната история на Тор
  • Как наистина работи Tor
  • Бърз старт на Tor

Препоръчано изображение: denisk999 / Dollar Photo Club

Как да използвате Tor, за да защитите поверителността си
admin Author
Sorry! The Author has not filled his profile.