Советы, которые помогут уберечь вашу свободу.
Всем салют, дорогие друзья!
Ни для кого не секрет, что Tor использует огромное количество людей, однако, использовать его ПРАВИЛЬНО умеют далеко не все.
В данной статье мы c вами поговорим об анонимности при использовании Tor. Я расскажу то, что делать НЕЛЬЗЯ.
Посещать собственный сайт в анонимном режиме
«Интересно, как выглядит мой сайт, когда я анонимный?» - самое тупое, что может прийти в голову.
Рекомендую избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы. Особенно, если к ним когда-либо подключались не через Tor/с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это действие.
Такое поведение гарантированно ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не имеет много трафика, то выходные узлы Tor могут быть уверены, что посетитель этого сайта — его владелец. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor, тоже идут с компьютера этого пользователя.
Заходить в аккаунты социальных сетей и думать, что вы анонимны
Не заходите в личный аккаунт любой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.
Ни одна система анонимности не идеальна. Безусловно, софт для анонимности в сети может скрывать ваши IP-адреса и местоположение, но Meta (Facebook) и другим корпорациям не нужна эта информация. Социальные сети УЖЕ знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся, как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы или хакеры.
Пользователи, которые заходят в свои аккаунты Facebook, Instagram, VK и т.д, получают только защиту от обнаружения фактического местоположения, но не анонимность.
Это, к сожалению, не очень хорошо понимают даже некоторые из моих подписчиков. Вот такое сообщение я недавно в ЛС:
💬 «Блади, привет. Буду ли я полностью анонимен, если зайду в свой аккаунт VK? Я использую Firefox 3.6 с Tor и NoScript на машине Windows 7. Спасибо.»
Никогда не заходите в аккаунты, которыми вы пользовались без Tor
Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее:
Клиентские IP-адрес/местоположение.
Дату и время запроса.
Конкретные адреса запрошенных страниц.
Код HTTP.
Количество байт, переданных пользователю.
Агент браузера у пользователя.
Ссылающийся сайт (реферрер).
Ваш интернет-провайдер (ISP) запишет, как минимум, время в онлайне и IP-адрес/местоположение. Провайдер может также записать IP-адреса/местоположение посещённых сайтов, сколько трафика (данных) передано и что конкретно было передано и получено. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.
⚡️ Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для вашего провайдера:
✳️ Таблица: Журнал ISP:
✳️ Таблица: Расширенный журнал ISP:
✳️ Таблица: Журнал веб-сайта:
❌ Однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя.
Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.
Не авторизуйтесь в онлайн-банкинге или платёжных системах, если не осознаёте риски
Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. В финансовых системах любое использование Tor угрожает замораживанием аккаунта из-за «подозрительной активности», которая регистрируется системой предотвращения фрода.
Причина в том, что мы, хакеры, используем Tor для совершения своих делишек.
Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером.
Не чередуйте Tor и открытые Wi-Fi сети
Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени.
Ниже я объясню причины, почему лучше использовать открытый Wi-Fi и Tor, но НЕ открытый Wi-Fi или Tor.
Примерное местонахождение любого IP-адреса можно вычислить вплоть до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.
Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.
Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность.
Избегайте сценариев «Tor через Tor»
⚠️ Примечание: это проблема конкретно ОС Whonix.
Когда используется прозрачный прокси (такой, как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor».
Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort.
Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке.
⚡️По мнению создателей Tor Project, это небезопасно:
«Я не поощряю использование более длинных путей, чем стандартные — это увеличивает нагрузку на сеть без повышения безопасности. Помните, что самый эффективный способ атаки на Tor — атаковать выходные точки и игнорировать середину пути. Кроме того, использование маршрута длиннее, чем три узла, может вредить анонимности. Во-первых, это упрощает атаки типа «отказ в обслуживании». Во-вторых, подобные действия можно воспринимать, как идентификатор пользователя, если только немногие так будут делать («О, смотри, опять тот парень, который изменил длину маршрута»)»
❗️ Пользователи могут вручную указывать точку входа или выхода в сети Tor, но с точки зрения безопасности лучше всего оставить выбор маршрута на выбор Tor.
Не отправляйте конфиденциальные данные без оконечного шифрования
Выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки «Человек посередине» (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные, избежав риска перехвата и раскрытия враждебным третьим лицам.
Не раскрывайте в онлайне идентифицирующие данные
Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами.
Вот некоторые рекомендации защиты от деанонимизации от хакеров из Anonymous:
Не включайте в ники персональную информацию или личные интересы.
Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
Не упоминайте профессию, хобби или участие в активистских группах.
Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
Если необходимо раскрыть какие-то идентификационные данные, то расценивайте их как конфиденциальную информацию, описанную в предыдущем разделе.
Используйте мосты, если сеть Tor кажется опасной или блокируется в вашем регионе
❗️Эта рекомендация идёт с важным предостережением, поскольку мосты не являются идеальным решением:
«Мосты — важные инструменты и во многих случаях хорошо работают, но они не являются абсолютной защитой против достижений технического прогресса, которые противник может использовать для идентификации пользователей Tor»
Не работайте долго под одной и той же цифровой личностью
Чем дольше используется один и тот же псевдоним, тем выше вероятность ошибки, которая выдаст личность пользователя. Как только это произошло, противник может изучить историю и всю активность под этим псевдонимом. Предусмотрительно будет регулярно создавать новые цифровые личности и прекращать использовать старые.
Не смешивайте режимы анонимности
Не смешивайте режимы анонимности! Они излагаются ниже.
✳️ Режим 1: анонимный пользователь; любой получатель
Сценарий: Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. д.
Сценарий: информаторы, активисты, блоггеры и тому подобные пользователи.
Пользователь анонимен.
Настоящий IP-адрес / местонахождение пользователя скрыты.
Скрытие местонахождения: местонахождение пользователя остаётся секретным.
✳️ Режим 2: пользователь знает получателя; оба используют Tor
Сценарий: Отправитель и получатель знают друг друга и оба используют Tor.
Никакая третья сторона не знает о факте коммуникации и не получает её содержания.
Пользователь не анонимен.
Настоящий IP-адрес / местонахождение пользователя скрыты.
Скрытие местонахождения: местонахождение пользователя остаётся секретным.
✳️ Режим 3: пользователь не анонимен и использует Tor; любой получатель
Сценарий: Вход под настоящим именем в любой сервис вроде веб-почты, Twitter, Facebook и другие.
Пользователь очевидно не анонимен. Как только настоящее имя используется для входа в аккаунт, веб-сайт знает личность пользователя. Tor не может обеспечить анонимность в таких обстоятельствах.
Настоящий IP-адрес / местонахождение пользователя скрыты.
Скрытие местонахождения: местонахождение пользователя остаётся секретным.
✳️ Режим 4: пользователь не анонимен; любой получатель
Сценарий: Обычный сёрфинг без Tor.
Пользователь не анонимен.
Настоящий IP-адрес / местонахождение пользователя раскрываются.
Местонахождение пользователя раскрывается.
Не лучший вариант смешивать режимы 1 и 2. Например, если человек использует IM-менеджер или почтовый аккаунт в режиме 1, то неразумно использовать тот же аккаунт в режиме 2. Причина в том, что пользователь смешивает абсолютную анонимность (режим 1) с выборочной анонимностью (режим 2; поскольку получатель знает пользователя).
Также не лучший вариант смешивать два или более режимов в одной сессии Tor, потому что они могут использовать один и тот же выходной узел, что ведёт к соотнесению личностей.
Не изменяйте настройки, если последствия неизвестны
Обычно безопасно изменить настройки интерфейса для приложений, которые не подключаются к Интернету. Например, галочки «Не показывать больше ежедневные советы» или «Скрыть эту панель меню» не повлияют на анонимность.
Перед изменением любых настроек, которые вызывают интерес, сначала сверьтесь с документацией. Если изменение внесено в документацию и не рекомендовано, то старайтесь придерживаться настроек по умолчанию. Если изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как осуществить его.
Изменение настроек для приложений, которые подключаются к интернету (даже настроек интерфейса) должно быть тщательно изучено. Например, удаление панели меню в Tor Browser для увеличения области просмотра страницы не рекомендуется. Это изменяет обнаружаемый размер экрана, что ухудшает отпечаток пользователя.
Не используйте чистый веб и Tor одновременно
Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и деанонимизировать себя.
❗️При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в следующем разделе.
Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.
Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.
Не подключайтесь к серверу анонимно и неанонимно одновременно
Сильно не рекомендуется создавать соединения Tor и не-Tor одновременно к одному удалённому серверу. В случае разрыва связи с Интернетом (а это со временем произойдёт) все соединения прервутся одновременно. После такого события противник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.
❗️Такой сценарий также даёт возможность провести другой вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена или уменьшена, чтобы проверить наличие корреляции. Так, если оба соединения ускоряются или замедляются в унисон, то можно установить взаимосвязь между сессиями Tor и не-Tor.
Не путайте анонимность и псевдоанонимность
В этом разделе объясняется разница между анонимностью и псевдонимностью.
✅ Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор .
❌ Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор.
В идеальном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую безопасность, операционную систему и так далее. Например, в такой утопии пользователь может зайти на новостной сайт, и ни новостной сайт, ни интернет-провайдер сайта не будут иметь понятия, заходил ли этот пользователь раньше.
С другой стороны, неидеальный сценарий возможен, если программное обеспечение используется неправильно, например, при использовании стандартного браузера Firefox в сети Tor вместо безопасного Tor Browser.
Несчастный пользователь Firefox по-прежнему защитит своё первоначальное соединение (IP-адрес/местонахождение) от обнаружения, но можно использовать идентификаторы (вроде кукисов), чтобы превратить соединение в псевдонимное. Например, сервер назначения может сделать запись в журнале, что «пользователь с id 111222333444 смотрел Видео A во Время B в Дату C и Видео D во Время E в Дату F». Эту информацию можно использовать для профилирования, которая со временем будет становится всё более исчерпывающей. Степень анонимности постепенно сокращается, а в худшем случае это может привести к деанонимизации.
⚠️ Как только пользователь зашёл в аккаунт на веб-сайте под своим именем, например, в веб-почту или на форум, то соединение по определению больше не является анонимным, а становится псевдоанимным. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.
Не распространяйте первым свою ссылку
Не поддавайтесь искушению быть одним из первых, кто рекламирует ваш анонимный проект! Например, нецелесообразно распространять ссылки, если пользователь:
Создал анонимный блог или скрытый сервис.
Имеет твиттер-аккаунт с большим количеством фоловеров.
Поддерживает большую новостную страницу в чистом вебе или нечто подобное.
⚡️ Чем сильнее личности отделены друг от друга, тем лучше. Конечно, в определённый момент пользователь может или даже должен быть «в курсе» нового проекта, но этот момент нужно выбирать с чрезвычайной осторожностью.
Не открывайте случайные файлы и ссылки
Если вам прислали файл любого типа или ссылку на файл (или на случайный URL/ресурс) по электронной почте или другим способом, требуется осторожность независимо от формата файла. Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.
❗️Безопаснее не открывать файл стандартным инструментом, который предполагается использовать создателем файла. Например, PDF нельзя открывать программой просмотра PDF, или если файл доступен публично, можно использовать бесплатный онлайновый сервис просмотра PDF. Для большей безопасности есть вариант дезинфицировать PDF в Qubes-Whonix или открыть файл или ссылку в DisposableVM, так что он не сможет скомпрометировать платформу пользователя.
Не используйте верификацию по (мобильному) телефону
Веб-сайты вроде Google, Facebook и другие попросят (мобильный) телефонный номер, как только вы попытаетесь войти через Tor. Если только пользователь не исключительно умён или имеет альтернативу, эту информацию нельзя предоставлять.
Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего зарегистрирована на ваше имя. Даже если это не так, получение SMS выдаёт местоположение. Да, вы можете попробовать анонимно купить SIM-карту далеко от своего домашнего адреса, но всё равно остаётся риск: сам телефон. Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты и серийный номер телефона. Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.
⚠️ Если вы действительно хотите пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далеко от дома и найти свежий телефон с новой SIM-картой. После верификации телефон следует выключить, и немедленно после этого (телефон и SIM-карту) полностью уничтожить. Это делается путём сжигания или другими изобретательными (надёжными) способами уничтожения.
На сегодня это все. Берегите себя ❤️
