уязвимости тор или как не спалиться используя тор.

Capone

Новичок
Покупок
0
Регистрация
03.01.2016
Сообщения
55
Реакции
137
Баланс
-0,50Руб
В сети нередко ругают Tor за "плохую анонимность": тут и там вычисляют айпишники пользователей, не смотря на использование Tor. На самом деле Tor довольно безопасен, если грамотно им пользоваться.

На сайте Тора есть рекомендации по безопасности: https://www.torproje...html.en#Warning

Теперь кратко пробежимся по каждому пункту.

Use the Tor Browser

Если не шарите в настройках, рекомендуется использовать специальный браузер Tor.

Don't torrent over Tor

Цитата
Torrent file-sharing applications have been observed to ignore proxy settings and make direct connections even when they are told to use Tor. Even if your torrent application connects only through Tor, you will often send out your real IP address in the tracker GET request, because that's how torrents work. Not only do you deanonymize your torrent traffic and your other simultaneous Tor web traffic this спам, you also slow down the entire Tor network for everyone else.
Не используйте Торрент вместе с Тор. Даже если у вас настроен торрент для работы с Тор, вы можете спалиться при запуске торрент-трекера.

Don't enable or install browser plugins

Цитата
The Tor Browser will block browser plugins such as Flash, RealPlayer, Quicktime, and others: they can be manipulated into revealing your IP address. Similarly, we do not recommend installing additional addons or plugins into the Tor Browser, as these may bypass Tor or otherwise harm your anonymity and privacy. The lack of plugins means that Youtube videos are blocked by default, but Youtube does provide an experimental opt-in feature (enable it here) that works for some videos.

Рекомендуется не использовать Tor вместе с браузерными расширениями (плагины). Сам браузер Tor блокирует расширения для работы с флеш-графикой, потоковым видео и другие.

Use HTTPS versions of websites

Цитата
Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, the Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.Use HTTPS versions of websites

Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, the Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.

Используйте https версии сайтов, по возможности. Хотя Tor и сам переключает вас на https версию автоматически, рекомендуется проверять адрес. Если сайт не поддерживает SSL-протокол, то нельзя гарантировать полную безопасность передачи данных, не смотря на то, что Tor шифрует трафик и внутри сети.

Don't open documents downloaded through Tor while online

Цитата
The Tor Browser will warn you before automatically opening documents that are handled by external applications. DO NOT IGNORE THIS WARNING. You should be very careful when downloading documents via Tor (especially DOC and PDF files) as these documents can contain Internet resources that will be downloaded outside of Tor by the application that opens them. This will reveal your non-Tor IP address. If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails. Under no circumstances is it safe to use BitTorrent and Tor together, however.

Не открывайте документы, загруженные через Tor, когда подключены к Интернету. Нужно быть осторожными с Doc и PDF-файлами, поскольку они, при открытии, могут подгружать интернет-ресурсы в обход сети Tor. Для работы с документами можно использовать нестандартные приложения (например, для работы с Doc, OpenOffice) и ограничить для них подключение к Интернету через фаерволл.

Use bridges and/or find company

Цитата
Tor tries to prevent attackers from learning what destination websites you connect to. However, by default, it does not prevent somebody watching your Internet traffic from learning that you're using Tor. If this matters to you, you can reduce this risk by configuring Tor to use a Tor bridge relay rather than connecting directly to the public Tor network. Ultimately the best protection is a social approach: the more Tor users there are near you and the more diverse their interests, the less dangerous it will be that you are one of them. Convince other people to use Tor, too!

В целях защиты от прослушивания интернет-трафика вашим провайдером, рекомендуется использовать мосты (Tor Bridges).
 

Epicforester

made in Нижний Новгород
Покупок
0
Регистрация
25.09.2020
Сообщения
1 027
Реакции
890
Баланс
56,40Руб
отличная статья, от души бро
 

Golden Princess

Активный
Покупок
0
Регистрация
15.10.2020
Сообщения
859
Реакции
1 317
Баланс
0,00Руб
В сети нередко ругают Tor за "плохую анонимность": тут и там вычисляют айпишники пользователей, не смотря на использование Tor. На самом деле Tor довольно безопасен, если грамотно им пользоваться.

На сайте Тора есть рекомендации по безопасности: https://www.torproje...html.en#Warning

Теперь кратко пробежимся по каждому пункту.

Use the Tor Browser

Если не шарите в настройках, рекомендуется использовать специальный браузер Tor.

Don't torrent over Tor

Цитата
Torrent file-sharing applications have been observed to ignore proxy settings and make direct connections even when they are told to use Tor. Even if your torrent application connects only through Tor, you will often send out your real IP address in the tracker GET request, because that's how torrents work. Not only do you deanonymize your torrent traffic and your other simultaneous Tor web traffic this спам, you also slow down the entire Tor network for everyone else.
Не используйте Торрент вместе с Тор. Даже если у вас настроен торрент для работы с Тор, вы можете спалиться при запуске торрент-трекера.

Don't enable or install browser plugins

Цитата
The Tor Browser will block browser plugins such as Flash, RealPlayer, Quicktime, and others: they can be manipulated into revealing your IP address. Similarly, we do not recommend installing additional addons or plugins into the Tor Browser, as these may bypass Tor or otherwise harm your anonymity and privacy. The lack of plugins means that Youtube videos are blocked by default, but Youtube does provide an experimental opt-in feature (enable it here) that works for some videos.

Рекомендуется не использовать Tor вместе с браузерными расширениями (плагины). Сам браузер Tor блокирует расширения для работы с флеш-графикой, потоковым видео и другие.

Use HTTPS versions of websites

Цитата
Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, the Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.Use HTTPS versions of websites

Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, the Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.

Используйте https версии сайтов, по возможности. Хотя Tor и сам переключает вас на https версию автоматически, рекомендуется проверять адрес. Если сайт не поддерживает SSL-протокол, то нельзя гарантировать полную безопасность передачи данных, не смотря на то, что Tor шифрует трафик и внутри сети.

Don't open documents downloaded through Tor while online

Цитата
The Tor Browser will warn you before automatically opening documents that are handled by external applications. DO NOT IGNORE THIS WARNING. You should be very careful when downloading documents via Tor (especially DOC and PDF files) as these documents can contain Internet resources that will be downloaded outside of Tor by the application that opens them. This will reveal your non-Tor IP address. If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails. Under no circumstances is it safe to use BitTorrent and Tor together, however.

Не открывайте документы, загруженные через Tor, когда подключены к Интернету. Нужно быть осторожными с Doc и PDF-файлами, поскольку они, при открытии, могут подгружать интернет-ресурсы в обход сети Tor. Для работы с документами можно использовать нестандартные приложения (например, для работы с Doc, OpenOffice) и ограничить для них подключение к Интернету через фаерволл.

Use bridges and/or find company

Цитата
Tor tries to prevent attackers from learning what destination websites you connect to. However, by default, it does not prevent somebody watching your Internet traffic from learning that you're using Tor. If this matters to you, you can reduce this risk by configuring Tor to use a Tor bridge relay rather than connecting directly to the public Tor network. Ultimately the best protection is a social approach: the more Tor users there are near you and the more diverse their interests, the less dangerous it will be that you are one of them. Convince other people to use Tor, too!

В целях защиты от прослушивания интернет-трафика вашим провайдером, рекомендуется использовать мосты (Tor Bridges).
Согласна с этим высказыванием - "Nут и там вычисляют айпишники пользователей, не смотря на использование Tor" :big boss:
 

boyzindahood

Активный
Покупок
0
Регистрация
13.10.2020
Сообщения
1 315
Реакции
846
Баланс
1,20Руб
В сети нередко ругают Tor за "плохую анонимность": тут и там вычисляют айпишники пользователей, не смотря на использование Tor. На самом деле Tor довольно безопасен, если грамотно им пользоваться.

На сайте Тора есть рекомендации по безопасности: https://www.torproje...html.en#Warning

Теперь кратко пробежимся по каждому пункту.

Use the Tor Browser

Если не шарите в настройках, рекомендуется использовать специальный браузер Tor.

Don't torrent over Tor

Цитата
Torrent file-sharing applications have been observed to ignore proxy settings and make direct connections even when they are told to use Tor. Even if your torrent application connects only through Tor, you will often send out your real IP address in the tracker GET request, because that's how torrents work. Not only do you deanonymize your torrent traffic and your other simultaneous Tor web traffic this спам, you also slow down the entire Tor network for everyone else.
Не используйте Торрент вместе с Тор. Даже если у вас настроен торрент для работы с Тор, вы можете спалиться при запуске торрент-трекера.

Don't enable or install browser plugins

Цитата
The Tor Browser will block browser plugins such as Flash, RealPlayer, Quicktime, and others: they can be manipulated into revealing your IP address. Similarly, we do not recommend installing additional addons or plugins into the Tor Browser, as these may bypass Tor or otherwise harm your anonymity and privacy. The lack of plugins means that Youtube videos are blocked by default, but Youtube does provide an experimental opt-in feature (enable it here) that works for some videos.

Рекомендуется не использовать Tor вместе с браузерными расширениями (плагины). Сам браузер Tor блокирует расширения для работы с флеш-графикой, потоковым видео и другие.

Use HTTPS versions of websites

Цитата
Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, the Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.Use HTTPS versions of websites

Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, the Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.

Используйте https версии сайтов, по возможности. Хотя Tor и сам переключает вас на https версию автоматически, рекомендуется проверять адрес. Если сайт не поддерживает SSL-протокол, то нельзя гарантировать полную безопасность передачи данных, не смотря на то, что Tor шифрует трафик и внутри сети.

Don't open documents downloaded through Tor while online

Цитата
The Tor Browser will warn you before automatically opening documents that are handled by external applications. DO NOT IGNORE THIS WARNING. You should be very careful when downloading documents via Tor (especially DOC and PDF files) as these documents can contain Internet resources that will be downloaded outside of Tor by the application that opens them. This will reveal your non-Tor IP address. If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails. Under no circumstances is it safe to use BitTorrent and Tor together, however.

Не открывайте документы, загруженные через Tor, когда подключены к Интернету. Нужно быть осторожными с Doc и PDF-файлами, поскольку они, при открытии, могут подгружать интернет-ресурсы в обход сети Tor. Для работы с документами можно использовать нестандартные приложения (например, для работы с Doc, OpenOffice) и ограничить для них подключение к Интернету через фаерволл.

Use bridges and/or find company

Цитата
Tor tries to prevent attackers from learning what destination websites you connect to. However, by default, it does not prevent somebody watching your Internet traffic from learning that you're using Tor. If this matters to you, you can reduce this risk by configuring Tor to use a Tor bridge relay rather than connecting directly to the public Tor network. Ultimately the best protection is a social approach: the more Tor users there are near you and the more diverse their interests, the less dangerous it will be that you are one of them. Convince other people to use Tor, too!

В целях защиты от прослушивания интернет-трафика вашим провайдером, рекомендуется использовать мосты (Tor Bridges).
главное все правильно настроить
 

SEVERR

Banned
Покупок
0
Регистрация
10.10.2020
Сообщения
888
Реакции
850
Баланс
0,00Руб
Все записал пригодится автору спасибо
 

SEVERR

Banned
Покупок
0
Регистрация
10.10.2020
Сообщения
888
Реакции
850
Баланс
0,00Руб
Поразбираться посидеть и все получится
 

Reidgan

* Репортёрчик *
Покупок
0
Регистрация
27.07.2017
Сообщения
13 057
Реакции
11 847
Баланс
442,50Руб
было интересно узнать
 
Верх