Tor Browser полностью анонимен – Миф или реальность?
Многие считают, что Tor — это полностью анонимное и безопасное средство для интернет-серфинга, которое не дает никому возможность контролировать то, что вы делаете, какие страницы и видео просматриваете и самое главное Ваше физическое место положения, но так ли это на самом деле?
К большому сожалению многих Tor не является полностью анонимным, поскольку и он имеет свою группу рисков и ограничений, на которые стоит обратить внимание. Есть много способов, которые позволяют деанонимизировать его трафик. Ниже представлены наиболее часто используемые способы отслеживания интернет трафика Tor Browser.
Обнаружение исходного узла: для обеспечения анонимности интернет-трафик маршрутизируется через случайно выбранные ретрансляционные узлы в сети Tor, прежде чем перейти на запрошенную страницу. Гипотетически Tor не позволяет проследить происхождение запрошенного интернет-трафика. Компьютер может инициировать соединение для поверхностного просмотра или углубляясь в паутину трафика, может просто выступать в качестве узла для передачи зашифрованного сетевого Tor-трафика. Большая часть трафика, в конце концов, выходит из сети Tor. Например, если вы направляете свой браузер в Google через Tor, трафик маршрутизируется через многие ретрансляционные узлы, но в итоге он должен покинуть сеть засекреченного браузера и подключиться к серверам Google. Наблюдаемый узел, в котором трафик выходит из сети Tor, достигает целевой веб-страницы. Выходные узлы также известны как выходные реле.
Если вы просматриваете зашифрованный HTTPS-сайт, например учетной записи Gmail, это нормально, хотя выводной узел будет знать, что Вы обращаетесь к Gmail. Всякий раз, когда вы используете Tor доступ к незашифрованным веб-сайтам, выводной узел может контролировать ваши действия на той странице, на которую вы зашли, отслеживать Ваши сообщения и поисковые запросы. Каждый сам в праве выбирать будет ли включаться его Tor узел в узле выхода поскольку он имеет юридические обязательства, кроме простого запуска ретрансляционного узла, который маршрутизирует трафик. В большинстве случаев правительство использует множество выходных узлов для мониторинга интернет-трафика, в попытках отследить преступные группировки, репрессивные страны и заранее подавить начинающиеся политические восстания.
Это не просто гипотеза, например в 2007 году, эксперту по безопасности удалось перехватить множественные сообщения отправленные по электронной почте и пароли для сотни учетных записей по средствам выводного узла сети Tor. Пользователи, чьи адреса и пароли были перехвачены совершили ошибку, не используя никакого шифрования входя в свою электронную почту. Они были уверенны в том, что Tor Browser должен был защитить их через свой внутренний протокол шифрования данных, но реальность такова, что работает все немного по-другому.
При использовании браузера Tor, используйте HTTPS-сайты для отправки или получении конфиденциального контента. Всегда помните, что Ваш трафик может отслеживаться не только сотрудниками правоохранительных органов, но и злоумышленниками, которые могут не только отследить Ваши личные данные, но и воспользоваться ими в нужный и выгодный для себя момент.
Плагины, JavaScript и другие приложения помогут раскрыть ваш IP-адрес: комплект браузера Tor по умолчанию обладает конфигурацией с несколькими безопасными настройками. Javascript отключен, плагины не могут быть запущены, и Tor Browser всегда предупредит, если Вы попытаетесь загрузить файл или открыть постороннее приложение. Как правило, JavaScript не представляет собой уязвимости для системы безопасности, но если вы обеспокоены скрытием своего IP-адреса, вам не следует использовать его. Механизм JavaScript с дополнениями такими как Adobe Flash и Adobe reader или даже видеоплееры, потенциально могут отправить Ваш IP-адрес на вредоносный сайт, который попытается обнаружить его с помощью определенных разработок. Всех этих проблем можно избежать с помощью настроек по умолчанию в браузере, но эти меры защиты могут быть заведомо отключены, случайно вы можете включить JavaScript и/или плагины в браузере Тор. Если анонимность является вашим приоритетом, не стоит совершать таких опрометчивых ошибок. Хотя если бы анонимность не стояла бы для Вас превыше всего, Вы вообще не задумывались бы об использовании данного браузера.
Этот риск не является чисто теоретическим, в 2011 году группе специалистов в области безопасности удалось приобрести IP-адреса более чем 10000 потенциальных параноиков, которые использовали BitTorrent-клиент через Tor. Аналогично другим приложениям, клиенты BitTorrent представляют собой уязвимость в системе безопасности, которая может подвергнуть ваш реальный IP-адрес гласности. Не стоит лезть в настройки Tor Browser, если Вы не знаете как и что изменить не принеся вреда. Не используйте Tor с другими браузерами. Просто пользуйтесь браузером с заранее идеально сконфигурированной группой настроек. Вы также не должны пытаться использовать какие-либо приложения или плагины. Риск запуска узла выхода: Как мы упоминали ранее, запуск узла Tor может поставить вас под юридические риски. Если кто-то использует Tor для противозаконных действий и трафик выходит из вашего выходного узла, то по нему можно с легкостью отследить Ваш IP-адрес, остается только сесть и ждать ментов у входной двери. В Австралии был арестован мужчина, ему предъявили обвинение в публикации детской порнографии, а пойман он был так как отследить его IP-адрес стало возможно, а почему стало возможно? Потому что включил JavaScript и плагины, думал видео посмотреть онлайн.
И последнее
Проект Tor имеет инструкции для запуска выводного узла. Одним из наиболее важных пунктов стал запуск узла на выделенный IP, через хорошего интернет-провадйера, чем больше узлов в сети, тем лучше работает сеть, тем меньше наши общие шансы быть раскрытыми.