Tor'u doğru şekilde nasıl yapılandırabilir ve IP'nizi nasıl gizleyebilirsiniz? Güvenli web: Tor tarayıcısının kurulumu ve doğru şekilde yapılandırılması Tor ağını ve anonimleştiricileri kullanma.

TOR tarayıcısı belki de en basit ve en uygun fiyatlı yolİnternete anonim bağlantı için. Şimdi TOR tarayıcısını bilgisayarınıza nasıl kuracağınızdan, nereden indireceğinizden ve nasıl kuracağınızdan bahsedeceğiz.

Adım No. 1. TOR tarayıcısını indirin.

TOR tarayıcısı ücretsiz tarayıcı, Firefox'un üzerine inşa edilmiştir. Geliştiricinin resmi web sitesinden indirebilirsiniz. Bunu yapmak için web sitesine gitmeniz, bir dil seçmeniz ve "İndir" düğmesine tıklamanız gerekir. Bundan sonra kurulum dosyaları indirilmeye başlayacaktır.

Varsayılan olarak site, TOP tarayıcının işletim sisteminize uygun sürümünü indirmeyi teklif edecektir. Başka bir işletim sistemi için bir sürüm indirmek istiyorsanız bunu yapabilirsiniz.

Adım No. 2. TOR tarayıcısının kurulması.

ÜST kurulum aşamasında, tarayıcı herhangi bir şeye ihtiyaç duymaz. ek ayarlar. Her şey otomatik olarak gerçekleşir, sadece ekranda görünecek talimatları izlemeniz yeterlidir. Bu nedenle öncelikle tarayıcı dilinizi seçmeniz gerekir.

Ve ardından TOR tarayıcısının kurulacağı klasör.

Daha sonra tek yapmanız gereken kurulumun tamamlanmasını beklemek.

Adım No. 3. Tor tarayıcısını başlatın ve yapılandırın.

TOR tarayıcısını başlattıktan sonra “adlı bir pencere Ağ ayarları TOR".

Burada iki düğme mevcuttur: Bağlan ve Yapılandır. “Bağlan” düğmesine tıklarsanız, TOP tarayıcısı ile çalışmaya başlayacaktır. standart ayarlar. Bu seçenekÇoğu durum için uygundur.

“Yapılandır” butonu TOP tarayıcının manuel konfigürasyonunu başlatacaktır. İnternete bir proxy sunucu aracılığıyla bağlanıyorsanız veya İnternet sağlayıcınız TOR ağını engelliyorsa bu seçenek yararlı olabilir. TOR tarayıcısı öncelikle İnternet sağlayıcınızın TOR ağını engelleyip engellemediğini soracaktır. TOR ağına bağlanmada herhangi bir sorun yoksa veya emin değilseniz “HAYIR” seçeneğini seçin.

“Evet”i seçerseniz TOR tarayıcısı köprüleri yapılandırmayı önerecektir. Köprü, TOR ağında adresi TOR belgelerinde yayınlanmayan bir noktadır. Köprülerin listesini web sitesinden indirebilirsiniz.

TOP köprülerini kurduktan sonra, tarayıcı sizden bir proxy sunucusu aracılığıyla bir İnternet bağlantısı yapılandırmanızı isteyecektir. İnternete doğrudan (proxy sunucusu kullanmadan) bağlanıyorsanız, burada “HAYIR” seçeneğini seçmeniz gerekir.

İnternete bağlanmak için proxy sunucusu kullanılıyorsa, “EVET” seçeneğini seçmeniz ve bağlantıları yapılandırmanız gerekir. TOR tarayıcısı sizden proxy sunucusunun türünü, IP adresini ve proxy ile ilgili diğer ayarları seçmenizi isteyecektir.

Proxy sunucusunu kurduktan sonra bağlan düğmesine tıklamanız yeterlidir; TOR tarayıcısı TOR ağı üzerinden internete bağlanacaktır.

Adım No. 4. TOR tarayıcı ayarlarının kontrol edilmesi.

TOP tarayıcısını doğru şekilde yapılandırdıysanız ekranda şu mesaj görünmelidir: “Tebrikler! Bu tarayıcı TOR kullanacak şekilde yapılandırılmış."

Ekranda yazı belirirse: “Ne yazık ki. İÇİNDE şu an TOR kullanmıyorsunuz” mesajı, TOR tarayıcı ayarlarında bir sorun olduğu ve TOR ağına bağlanmanın mümkün olmadığı anlamına gelir. Bu durumda soğan butonuna tıklayıp “TOR Ağ Ayarları”nı seçebilir veya klavyenizdeki S tuşuna basabilirsiniz.

Bundan sonra TOR tarayıcısını yeniden yapılandırabilirsiniz.

Adım No. 5. ÜST tarayıcıdaki IP adresini değiştirin.

TOR ağı üzerinden internete bağlandıktan hemen sonra yeni bir IP adresi alırsınız. Ancak gerekirse bu adres değiştirilebilir. Bunu yapmak için soğan şeklindeki düğmeye tıklamanız ve "Bu site için yeni TOR zinciri" menü öğesini seçmeniz gerekir.

Bundan sonra sayfa güncellenecek ve yeni bir IP adresi alacaksınız. IP adresini kontrol etmek için herhangi bir web sitesinde bunun nasıl çalıştığını kontrol edebilirsiniz, örneğin web sitesini kullanabilirsiniz.

Makale yalnızca iş teknolojisini tanımanız amacıyla sağlanmıştır. Tor tarayıcısı(Thor).

Son yıllarda internetteki kısıtlamalar giderek daha sık duyuluyor. Hükümetler Farklı ülkeler Milletvekillerinin görüşüne göre yanlış içerik barındıran kaynaklara vatandaşların erişimi yasaklanmalıdır. Operatörler kullanıcılar hakkında bilgi iletmek zorunda kalıyor ve internette herhangi bir anonimlikten söz edilmiyor. Aynı zamanda belirli otoritelerin kararıyla engellenen sitelerin aslında kullanıcılara zarar verebilecek materyaller içermesi de her zaman söz konusu değildir.

"Yasak meyve tatlıdır" ve İnternet'teki çeşitli kısıtlamalar, yalnızca bunları aşmanın yollarına değil, aynı zamanda yalnızca kullanıcı hakkındaki bilgileri gizleyen özel araçlar kullanılarak erişilebilen tamamen gizli bir ağa da yol açmıştır. Anonim ağın adı Tor'dur ve herkes tarafından tamamen ücretsiz olarak kullanılabilir.

Tor nedir

Tor kısaltması The Onion Router anlamına gelir. Bu isim, soğan yönlendirme kavramına aşina olmayan kişilere saçma gelebilir. Standartları kullanarak anonim bilgi alışverişi teknolojisini ifade eder. bilgisayar ağı. Sistemin çalışma prensibi, verilerin sunucudan istemciye aktarımı sırasında kalıcı olarak şifrelenmesine dayanmaktadır. Veriler birçok ağ düğümünden geçer, böylece bilginin göndericisine ve alıcısına yol açabilecek izler silinir.

Tor sayesinde kullanıcıların internette anonimlik konusunda endişelenmelerine gerek kalmıyor. İlgilendikleri her türlü bilgiyi görme, sitelere gizlice mesaj bırakma, birbirlerine şifreli kişisel mesajlar gönderme ve çok daha fazlasını herkesten gizlice yapma fırsatına sahip oluyorlar. Tor'u kullanarak sitelere uygulanan tüm İSS kısıtlamalarını kolayca atlayabilirsiniz.

Anlayabileceğiniz gibi gizli Tor ağındaki siteler hiç kimse tarafından denetlenmiyor veya denetlenmiyor. Onlara içerik şikayeti gönderemezsiniz ve gönderirseniz bu tür eylemler hiçbir sonuç doğurmaz. Buna göre Tor'da diğer şeylerin yanı sıra tüm ülkelerde yasaklanmış bilgileri bulabilirsiniz. Tor ağında şok edici, yasa dışı, insanlıktan ve anlamdan yoksun materyaller ve hizmetler bulunmaktadır. Bu nedenle “karanlık internet” adını almıştır. Tor aracılığıyla erişim için özel olarak oluşturulan siteler .onion etki alanı bölgesinde bulunur. Normal arama motorları tarafından indekslenmezler ve yalnızca anonim Tor ağı üzerinden erişilebilirler.

Tor ağındaki bilgileri herhangi bir bilgisayar aracılığıyla görüntüleyebilirsiniz, ancak bunun için aynı adı taşıyan ve ücretsiz olarak dağıtılan bir tarayıcı gerekir.

Tor tarayıcısı nasıl kullanılır?

Tor'u kullanmaya başlamak oldukça basittir; bunun için Tor Tarayıcı'yı normal bir tarayıcıdan indirip yüklemeniz gerekir. Tor şu şekilde kurulur:

Tor tarayıcı bilgisayarınıza yüklendikten sonra, anonim ağda çalışacak şekilde uygun şekilde yapılandırılması gerekir. Tor'u, yüklendiği klasördeki Tor Tarayıcıyı Başlat kısayolu aracılığıyla başlatın. Daha sonra birincil parametreleri ayarlamanız gerekir. Bu, açılan pencerede “Bağlan”a tıklanarak otomatik olarak yapılabilir ancak bu yöntem her zaman işe yaramaz.

Tor ağına otomatik olarak bağlanamıyorsanız “Yapılandır”ı seçip gerekli parametreleri kendiniz ayarlayabilirsiniz. İşlem Manuel ayarlar Tora da oldukça basittir; 2 soruyu yanıtlamanız gerekecek:


Cevaplar seçildiğinde Tor tarayıcısı tekrar cevap vermeye çalışacaktır. otomatik kurulum Alınan verilere göre. Bu birkaç dakika sürebilir, ardından Tor başlayacaktır.

Lütfen unutmayın: Tor tarayıcısı Firefox'u temel alır.

Son olarak bilgisayarın artık anonim bir ağda olduğundan emin olmak için "Tor İnternet ayarlarını kontrol et" düğmesine tıklamanız gerekir.

Tarayıcının Tor kullandığını belirten bir sayfa açılırsa, her şey doğru şekilde yapılandırılmıştır ve program, kaynaklara anonim erişim için kullanılabilir.

Önemli: Tor tarayıcısında kullanıcı gizliliğinin sağlandığı zinciri görüntüleyebilirsiniz. Herhangi bir sayfada adres çubuğunun solundaki yeşil soğan simgesini tıklayın. İsteğin bilgisayardan son sunucuya hangi zincirden geçtiğini görebileceğiniz bir açılır menü açılacaktır.

Tor, maksimum gizliliğe ulaşmak için 4 güvenlik düzeyi sağlar. Tarayıcı varsayılan olarak bunu minimuma ayarlar ancak isterseniz bu ayarı değiştirebilirsiniz. Bunu yapmak için tarayıcı satırının solundaki yeşil soğana tıklayın ve “Gizlilik ve Güvenlik Ayarları” seçeneğini seçin.

Güvenlik düzeyini düşükten yükseğe ayarlamak için kaydırıcıyı kullanabileceğiniz yeni bir pencere açılacaktır. Seçeneklerin her birinin yanında, bunların nasıl farklılaştığı ve hangi işlevleri kapattıkları yazılmıştır. Daha fazla yüksek seviye güvenlik, tarayıcıda daha kötü çeşitli eklentiler ve hizmetler çalışacak ve sitelerdeki içerik görüntülenecektir.

Tor tarayıcısının temel kullanımı için yeterlidir düşük seviye güvenlik.

Tor tarayıcısının dezavantajları nelerdir?

İnternetteki tam anonimlik, çoğu kişinin tamamen Tor tarayıcısına geçmesi için oldukça önemli bir avantajdır. Buna rağmen düzenli olarak kullanan kişi sayısı azdır.

Sosyal Medya İçerik Pazarlaması: Takipçilerinizin Aklına Nasıl Girilir ve Onları Markanıza Aşık Etmek adlı yeni bir kitap yayınladık.

TOR ağı aşağıdakiler için tasarlanmış bir sistemdir: ağ bağlantısı anonim modda, gizlice dinlenmeye karşı korumalı ve kullanıcı eylemlerini takip etme yeteneği olmadan.

Kanalımızda daha fazla video - SEMANTICA ile internet pazarlamasını öğrenin

Konuşuyorum basit kelimelerle TOP, kullanıcının internette anonimliğini tamamen koruduğu bir ağdır. Bu durumda ne yapacağı pek önemli değil; web sitelerini ziyaret etmek, kendi blogunu yazmak, mesaj göndermek.

Trafiğin anonimliği, düzinelerce (ve bazı durumlarda yüzlerce) düğüme yeniden yönlendirmeyle dünya çapında dağıtılan bir sunucu ağının kullanılmasıyla mümkündür. Bunu bir bilgisayara indirip yükleyen herkes böyle bir ağın yeteneklerini kullanabilir.

Ekran görüntüsü, kullanıcının bilgisayarının IP adresini belirleme prosedürünü göstermektedir (PC şu anda fiziksel olarak Rusya'nın Voronezh şehrinde bulunmaktadır).

ÜST teknolojiler neden faydalı olabilir?

Anonimliğin gerekli olmasının birkaç nedeni olabilir:

  • sitelere erişim kazanma yeteneği,
  • bölgesel sağlayıcılar tarafından engellendi;
  • bilgisayar ve konumu hakkındaki bilgileri açıklama konusundaki isteksizlik;
  • kişisel verileri gizlemek ve bilgisayardaki bilgilerin güvenliğini sağlamak.

TOP ağının temel çalışma prensipleri

TOR'un ne olduğunu anlamak için sistemin nasıl çalıştığını anlamanız gerekir. Birkaç ana bileşenden oluşur:

  • Giriş veya nöbetçi – bu düğüm doğrudan ağa girmek için kullanılır. Kural olarak giriş düğümleri kararlı ve yüksek hızlı sunuculardır.
  • Orta düzey - bilgileri giriş düğümünden çıkış düğümüne iletmek için tasarlanmıştır, bu da tüm bilgi hareketlerinin izlenmesini neredeyse imkansız hale getirir. Ara düğümlerin sayısı sürekli değişiyor ve bazı durumlarda birkaç yüze ulaşabiliyor.
  • Çıkış – Kullanıcıya trafik göndermek için kullanılan nokta.

Anonim TOP ağı, DigitalOcean veya EC2 standartlarındaki çok sayıda sanal sunucunun kullanılmasına olanak tanır; bu sayede veriler izlenirken yalnızca tekrar tekrar şifrelenen trafik görüntülenir.

TOR tarayıcısı nasıl kurulur

Başlangıçta, TOR'u kullanmak için ağa bağlanmak için çok sayıda özel bilgi ve beceriye sahip olmak gerekiyordu, ancak şimdi prosedür son derece basit - indirmeniz gerekiyor (dağıtım http://tor- web sitesinde bulunabilir) tarayıcı.ru/ - içinde bulunur açık Erişim) ve uygulamayı bilgisayarınıza yükleyin.

TOP tarayıcısını diğer birçok kaynaktan indirebilirsiniz, ancak tamamen dürüst olmayan birçok geliştiricinin, kurulum dosyasının altına virüsleri veya casus yazılımları gizlediğini unutmamak önemlidir. Bu nedenle, kurulum için dosyayı yalnızca güvenilir kaynaklardan indirmek önemlidir ve dosyayı indirdikten sonra bir antivirüs kullanarak kontrol etmeniz önerilir.

TOP ağını kurmak için indirilen dosyayı açın, kurulum dilini seçin ve “kur”a tıklayın.

Kurulum prosedürü standarttır ve nadiren zorluklara neden olur, ancak programın başlatılmasının belirli özellikleri vardır - programı her başlattığınızda TOP ağına bağlanmanız gerekir, aksi takdirde anonimliği unutabilirsiniz.

TOP ağıyla çalışırken, kullanıcı belirli bir sitenin sunucu zincirini değiştirebilir, böylece onu takip etmek neredeyse imkansızdır.

Tarayıcının ve ağın önemli bir özelliği, pencere kapatıldıktan sonra kullanıcının ziyaret ettiği siteler ve kaynaklar hakkındaki verilerin otomatik olarak silinmesidir. Bu nedenle, belirli sitelere ve kaynaklara bir sonraki girişinizde kullanıcı adınızı/şifrenizi tekrar girmeniz gerekecektir.

TOP kullanırken riskler

TOP ağını kurmak için çok fazla çaba harcamanıza gerek yok. Ancak kullanıcılar için çok fazla sorun yaratabilecek birkaç nokta var.

  • Önemli bir husus, kullanıcı verilerini geliştiricilerine gönderen eklentilerin ve eklentilerin kullanılmasıdır - böyle bir durumda anonimlik sıfır olacaktır.
  • Sitelere yapılan anonim ziyaretlere rağmen, TOP'un yüklü olduğu kullanıcının bilgisayarı virüslere karşı hiçbir şekilde korunmuyor, Truva programları Ve hacker saldırıları. Bu nedenle kullanılması önemlidir yüksek kaliteli antivirüsler ve doğru şekilde yapılandırılması gereken güvenlik duvarları.
  • Kullanıcının talep ettiği sayfa dünya çapında yüzlerce sunucu tarafından uzun süre iletildiği için sayfa yükleme hızının felaket derecede düşeceği gerçeğine hazırlıklı olmalısınız. Ancak çevrimiçi etkinliklerini tamamen gizleyebildikleri için bu sorun kullanıcıları korkutmuyor.

Program ücretsizdir yazılım, anonim olarak iletişim kurmayı ve internette gezinmeyi kolaylaştırır. Tarayıcı biçiminde gelen güvenilir bir İnternet tarama aracıdır. Tarayıcınızı kullanırken güvenliği ve gizliliği korumaya yönelik ipuçları aşağıda verilmiştir: Tor.

Tor kullanırken gizlilik ve güvenlik

İnterneti kullanırken anonim kalmak istiyorsanız, o zaman Tor en az en iyi özel siteler kadar iyi VPN adını verebileceğiniz. Ama şunu unutmamalısın Tor- değil VPN, içinden geçen trafiği koruyan bir proxy'dir. Bu ayrıntılı olarak açıklanmaktadır eksiksiz rehber kullanım yoluyla Tor.

Kendi başıma Tor güvenliğinizi ve gizliliğinizi garanti edemez. Maksimum güvenlik ve onu kullanmanın faydalarını elde etmek için bu tarayıcıyı kullanmaya ilişkin en iyi uygulamaları ve ipuçlarını anlamanız gerekir.

Bu ipuçları şunları içerir:

1. Kişisel bilgilerinizi kullanmayın
2. Sisteminizi düzenli olarak güncelleyin
3. Google'da arama yapmak için Tor kullanmayın
4. Java, JavaScript ve Flash'ı devre dışı bırakın
5. Torrent veya P2P ağlarını kullanmayın
6. Çerezleri ve diğer verileri düzenli olarak silin
7. HTTP sitelerini kullanmayın

Şimdi ne hakkında konuşmuyoruz Tor- bu en çok en iyi araççevrimiçi gizlilik söz konusu olduğunda. Ancak doğru kullanırsanız çok güçlü bir araca dönüşür.

Tor Kullanımında Yapılması ve Yapılmaması Gerekenler

Doğru kullanıldığında, Tor harika bir araçtır. Birçok kişi bunu karanlık ağ ve yasa dışı faaliyetlerle ilişkilendiriyor. Ancak bu görüş kullanıcı tabanının yalnızca küçük bir bölümünü yansıtıyor. Tor.

Diğer uygulamalar için Tor ilgili olmak:

- İş aktivitesi
— İsimsiz mesajların, verilerin veya bilgilerin yayınlanması
— Uyarılar (WikiLeaks'i düşünün)

Kullanmaya başlamaya karar verirseniz Tor, ardından aşağıda ayrıntılı olarak açıklanan yukarıdaki ipuçlarını uyguladığınızdan emin olun.

1. Kişisel bilgilerinizi kullanmayın

Birçok insanın başarısız olmasının nedenlerinden biri, kendi kişisel bilgi ile ilgili faaliyetlerle Tor. Buna kişisel e-posta adreslerinizi kullanmak veya paylaşmak da dahildir. E-posta, aynı oturum açma adlarının kullanılması, banka kartının kullanılması veya kredi kartları, anonim bir kimlik kullanmamak ve çok daha fazlası.

Eğer başvurursan Tor Aynen öyle, anonim bir kimlik oluştur ve onu kullan. dayalı olarak kullanın Tor veya geçici e-posta hizmetleri ve anonim kripto para birimiyle ödeme yapın. Kalıcı bir posta adresine ihtiyaç duymadığınız durumlarda geçici posta hizmetleri kullanılabilir. Bir süre sonra geçici e-posta adresi silinecektir.

2. Sisteminizi düzenli olarak güncelleyin

Tarayıcı Tor güvenli olduğu kadar güvenli işletim sistemi, yürütüldüğü yer. Sonuçta bu bir yazılım. Eğer senin işletim sistemi güncelliğini yitirmişse, üçüncü taraflar veya kuruluşlar korumayı atlamak için buradaki boşluklardan yararlanabilir Tor ve verilerinize zarar verebilir veya kullanabilirsiniz.

Potansiyel bir saldırgan hangisi olduğunu belirleyebilirse işletim sistemi o zaman kullanırsın Tor seni koruyamayacak. İşletim sistemine gelince, Windows kullanmak pek iyi bir fikir değildir. Bunun nedeni, sahip olduğu doğal internet güvenliği hataları ve güvenlik açıklarıdır.

Eğer kaçınılamazsa Windows'u kullanma, ardından düzenli olarak güncellediğinizden emin olun; burada otomatik güncellemelerin avantajlarından yararlanabilirsiniz.

3. Google'da arama yapmak için Tor kullanmayın

Sistem Google gibi bilgileri toplar ve saklar. arama sorguları. Google ayrıca gezinme alışkanlıklarınızı takip etmek için bilgisayarınıza çerezler depolar. Özellikle bilgilerinin güvenliği konusunda endişe duyan kişiler için, Google tarayıcıda Tor.

Diğerlerinden arama motorları Ile kullanmak için Torçağrılabilir ÖrdekDuckGo Ve Başlangıç ​​sayfası . Sunucularında veya cihazınızda izleme veya günlüğe kaydetmez, sorguları kaydetmez veya herhangi bir bilgiyi saklamazlar.

4. Java, JavaScript ve Flash'ı devre dışı bırakın

Kullanım alanı Tor Aktif içerik büyük riskler taşır. Gibi araçlar Adobe Flash , Hızlı zaman , ActiveX , Java Ve JavaScript yalnızca ayrıcalıklarınız sayesinde çalışabiliriz hesap. Bu sayede özel verilerinize erişebilirler.

En tehlikeli sistem JavaScript . Ayarları göz ardı etmenizi sağlayan, yaygın olarak kullanılan bir tarayıcı programlama dilidir. vekil ve buradan izleyin -Siteler. Ayrıca bu araçlar depolayabilir kurabiye ve tarayıcıdaki diğer veriler Tor tespit edilmesi ve kaldırılması zor olanlardır. Bunları tamamen devre dışı bırakmak, biraz daha yüksek düzeyde gizlilik ve güvenlik sağlayacaktır.

5. Torrent veya P2P ağlarını kullanmayın

Tarayıcı Tor bu tür ağlar üzerinden dosya paylaşımına yönelik değildir P2P, Nasıl Torrent . Ağ mimarisi Tor dosya paylaşım trafiğini tamamen engelleyecek şekilde yapılandırılmıştır ve P2P V Tor– bu sadece kendi içinde riskli değildir, aynı zamanda gizliliğiniz ve anonimliğiniz için de bir risktir.

Müşteriler şunu sever: BitTorrent doğası gereği korunmaz. Kullanıldığında Tor, seninkini gönderecekler IP-diğer ağ düğümlerine adres verir ve onu durdurmak imkansızdır.

6. Çerezleri ve diğer verileri düzenli olarak silin

Rağmen Tor Trafiğinizi birden fazla düğüm üzerinden yönlendirerek çevrimiçi etkinliğinizi izlemek için hâlâ kullanılabilecek trafik analizini önler kurabiye ve diğer komut dosyaları. Yeterli miktarda kurabiye veya önemli veri parçaları bir araya getirilerek kimliğinizin belirlenmesi sağlanabilir.

Kullanma Tor, düzenli olarak temizleyin kurabiye ve yerel site verilerini kullanın veya bunu otomatik olarak yapan eklentileri kullanın.

7. HTTP sitelerini kullanmayın

Gelen veriler -protokol uyarınca siteler HTTP ve onlar tarafından iletilen dosyalar şifrelenmez. Tarayıcı Tor yalnızca kendi ağı içindeki trafiği şifreler, bu nedenle siteleri kullanmak HTTP Trafiğiniz ek düğümlerden geçse bile sizi meraklı gözlere karşı savunmasız bırakır.

Protokolle siteleri ziyaret etmek HTTPS bunu kullanarak uçtan uca şifreleme, Nasıl TLS Ve SSL, tamamen güvenli. Sitelerle HTTPS ekosistemin dışında bile tüm verileriniz güvende Tor.

Tarayıcı Tor Sadece sizin yaptığınız kadar güvenlidir.

Bu tarayıcı, verilerinizin yetkisiz üçüncü taraflarca görüntülenmesine karşı koruma sağlayan en iyi araçlardan biridir.

Her ne kadar mükemmel olmasa da, doğası gereği güvenlik açıkları ve zayıflıkları olsa da, kurallara sıkı sıkıya bağlı kalarak bunlara karşı korunmak mümkündür. en iyi yöntemler koruma ve yukarıdaki ipuçlarını kullanma.

Ne için kullandığın önemli değil Tor, eylemlerinizin anonimliği asıl endişenizdir. Özellikle veri odaklı bir dünyada yaşadığımız için internette anonimliğe ulaşmak kolay değil.

İnternette anonimlik ve güvenlik konusunu ele almaya devam ediyoruz ve "Tor Tarayıcıyı Ayarlama" makalesinin ardından torproject.org ve Whonix'ten önerilerin çevirisini yayınlıyoruz. Bu yönergelere uymanız, Tor teknolojisini kullanırken birçok tehlikeli hata yapmanızı önleyecektir. Çeviriyle ilgili notlarımıza mutlaka dikkat edin, bunlar köşeli parantez içindeki artı işaretlerinin altında gizlenmiştir.

Tor'un gerçekten çalışmasını mı istiyorsunuz?

Tor, çoğu kullanıcının alışık olduğundan farklı çalıştığı için bazı alışkanlıklarınızı değiştirmeniz gerekecek.

Tor Tarayıcıyı Kullan

Tor, bilgisayarınızdaki tüm İnternet trafiğini korumaz; yalnızca onunla çalışacak şekilde uygun şekilde yapılandırılmış uygulamaların trafiğini korur. Tor kurulumunda sorun yaşamamak için sizden İnternet'teki anonimliğinizi ve gizliliğinizi korumak üzere önceden yapılandırılmış Tor Tarayıcıyı kullanmanızı rica ediyoruz. Bunun aşırı iyimser bir ifade olduğunu belirtmek isteriz. Tor Tarayıcıyı kullanırken ortaya çıkan anonimlik ve gizlilik sorunları "Tor Tarayıcıyı Kurma" materyalinde ayrıntılı olarak tartışılmaktadır. Bunları çözme yöntemleri de orada verilmiştir. . Hemen hemen tüm diğer internet tarayıcısı yapılandırmalarının Tor aracılığıyla kullanılması muhtemelen güvenli olmayacaktır.

Tor aracılığıyla torrent kullanmayın

Torrent dosya paylaşım uygulamaları bazen Tor kullanacak şekilde yapılandırılmış olsalar bile proxy ayarlarını göz ardı eder ve doğrudan bağlantı kurar. Torrent uygulamanız ağa yalnızca Tor üzerinden bağlansa bile, torrent teknolojisinin çalışma şekli nedeniyle makinenizin gerçek IP adresini periyodik olarak bir GET isteğiyle göndermek zorunda kalacaktır. Dosyaları torrent yoluyla paylaşmak için Tor'u kullanarak, yalnızca torrent trafiğinizin ve makinenizden gelen diğer eşzamanlı trafiğin anonimliğini kaldırmakla kalmaz, aynı zamanda Tor ağını üzerindeki herkes için yavaşlatırsınız.

Tarayıcı uzantılarını etkinleştirmeyin veya yüklemeyin

Tor Tarayıcı, Flash, RealPlayer, Quicktime ve diğerleri gibi tarayıcı eklentilerini, gerçek IP adresinizi açığa çıkaracak şekilde kandırılabilecekleri için otomatik olarak engeller. Ayrıca Tor Tarayıcı'ya başka tarayıcı eklentileri veya uzantıları yüklemenizi de önermiyoruz çünkü bunlar Tor'u atlayabilir veya anonimliğinizi ve gizliliğinizi başka şekilde tehlikeye atabilir.

Sitelerin HTTPS sürümlerini kullanın

Tor, Tor ağı içinde iletilen verileri şifreler, ancak nihai hedef siteye yönelik şifreleme, o sitenin ayarlarına bağlıdır. Sitelere şifreli bir bağlantı sağlamak için Tor Tarayıcı, HTTPS'yi destekleyen büyük siteleri bunu kullanmaya zorlayan bir HTTPS Everywhere özelliği içerir. Buna rağmen yine de dikkatli olmalı ve önemli bilgiler sağlamak istediğiniz sitelere olan bağlantının HTTPS kullanılarak şifrelenip şifrelenmediğini kontrol etmelisiniz: adres çubuğu mavi veya yeşil bir çubuk, https:// öneki ve doğru site adını içermelidir.

Bir HTTPS sitesi için adres çubuğunun böyle görünmesi gerekir

Tor ve HTTPS arasındaki etkileşimin ayrıntıları özel bir EFF sayfasında okunabilir.

Çevrimiçiyken Tor aracılığıyla indirilen belgeleri açmayın

Tor Tarayıcı, işlenmekte olan bir belgeyi açmadan önce bir uyarı verir harici uygulama. BU UYARIYI GÖZ ÖNÜNDE BULUNDURMAYIN. Tor Tarayıcı'nın yerleşik PDF görüntüleyicisini okumak için kullanmadığınız sürece, Tor aracılığıyla belgeleri, özellikle de DOC'ları veya PDF'leri indirirken son derece dikkatli olmanız gerekir. Bu belgeler, gerçek IP adresinizi otomatik olarak ortaya çıkaracak olan Tor aracılığıyla değil, onları açan uygulama tarafından indirilecek İnternet'teki kaynaklara bağlantılar içerebilir. DOC ve PDF dosyalarıyla çalışmanız gerekiyorsa, bu amaçlar için ağ bağlantısı kesilmiş bir bilgisayar kullanmanızı önemle öneririz veya sanal makine ağı devre dışı bırakan veya özel bir Tails işletim sistemi olan. Ancak Tor üzerinden torrent kullanmak hiçbir zaman güvenli değildir.

Köprü bağlantısı kullanın veya takım arkadaşları bulun

Tor, potansiyel bir gözlemcinin İnternet'te hangi sitelere eriştiğinizi anlamasını engellemeyi amaçlamaktadır. Ancak varsayılan olarak, giden trafiğinizi gözetliyor olabilecek birinden onu kullandığınız gerçeğini maskelemez. Bu sizin için önemliyse Tor, doğrudan Tor ağına bağlanmak yerine köprülü bağlantı kullanacak şekilde yapılandırılabilir. Ama sonuçta buradaki en iyi savunma kitlesel katılımdır. Yakınınızda Tor kullanan kişi sayısı arttıkça ve bu kişilerin Tor aracılığıyla gerçekleştirdikleri faaliyetler ne kadar çeşitli olursa, kimliğinizin belirlenme olasılığı da o kadar az olacaktır. Bu nedenle diğer insanları Tor kullanmaya ikna etmek sizin yararınızadır!

Ne OLUMSUZ Tor kullanarak yapmaya değer

Kişisel web sitenizin anonim moddan nasıl göründüğünü görmeyin

Gerçek adınızı veya anonim olmayan bir IP adresi veya bağlantıyla ilişkili takma adınızı kullanan kişisel web sitelerinizi ziyaret etmekten kaçınmak en iyisidir. Bir düşünün; kişisel web sitenizi günde kaç kişi ziyaret ediyor? Tüm Tor kullanıcılarının %90'ı mı, yoksa sadece siz ve belki de küçük bir avuç insan mı? Bu tür ziyaretler gizliliğinizi büyük ölçüde zayıflatır. Sitenizi ziyaret ettiğinizde Tor bağlantı zincirinin tamamı tehlikeye girer. Çıkış düğümü birisinin sitenizi ziyaret ettiğini kaydedebilir ve eğer bu site çok popüler değilse “birisinin” siz olduğunuzu kolaylıkla tahmin edebilirsiniz. Daha sonra aynı çıkış düğümünü kullanan sonraki bağlantıların da size ait olduğunu varsayabilirsiniz.

Senin içine girme kişisel hesap sosyal ağlarda. Gerçek adınızla mı yoksa takma adla mı kayıtlı olduğu önemli değil; eğer kullanırsanız, bu muhtemelen bu hesabın gerçekte kimin sahibi olduğunu bilen kişileri arkadaş olarak eklediğiniz anlamına gelir. Örneğin Facebook, sosyal bağlantılarınızın analizi yoluyla kimliğinizi belirleyebilir.

Anonimlik araçları "sihirle" çalışmaz. Yazılım konumunuzu gizleyebilir; IP adresi, ancak Facebook'un bunlara ihtiyacı yok. Kim olduğunuzu, arkadaşlarınızın kim olduğunu, hangi özel mesajlarınız olduğunu, kime yazdığınızı vb. zaten biliyor. Tüm bu bilgiler Facebook arşivlerinde saklanıyor ve hiçbir yazılım bu bilgileri alamaz. oradan silin - yalnızca Facebook'un kendisinin veya bilgisayar korsanlarının yönetimi.

Yani kişisel Facebook hesabınıza giriş yaptığınızda yalnızca konumunuzu gizlemiş olursunuz, ancak anonim değilsiniz.

"Dahil Etmek veya Dahil Etmemek: Torbutton'un Sonu" kitabından alıntı:

Daha önce sahip olduğunuz hiçbir hesaba giriş yapmayın Tor aracılığıyla kullanılmaz

İnternetteki siteleri ziyaret ettiğinizde, her zaman varsayılan olarak IP adresinizi, ziyaret zamanınızı ve tüm eylemlerinizi kaydettiklerini varsayın.

Ayrıca, varsayılan olarak İnternet sağlayıcınızın ağda geçirdiğiniz süreyi, size verilen adresleri ve muhtemelen trafiği ölçtüğünü varsaymakta fayda var. Ayrıca hangi adresleri ziyaret ettiğinizi, nereden, ne kadar veri aldığınızı da kaydedebiliyor. Ve çoğu zaman bu doğrudur. Rusya'da tüm sağlayıcılar SORM'a, ABD'de ise CALEA'ya bağlıdır. . Hatta tam olarak ne gönderdiğinizi veya aldığınızı bile kaydedebilir Veri aktarımı gerçeğini kaydetme ile verilerin kendisini kaydetmeyi karıştırmayın. Veri aktarımı gerçeği, tüm Rus sağlayıcılar tarafından hatasız olarak kaydedilir; kayıt, aktarılan veri miktarını, aktarım zamanını, hedef kaynağın IP adresini (yani sizin ve İnternet'teki sunucunun) içerir. Verinin kendisi Hoşçakal kaydedilmez, yani sağlayıcı açtığınız sayfaların içeriğini, sohbet konuşmalarını, indirilen müzik ve video dosyalarını vb. kaydetmez. Ancak yetkililerimizin “Yarovaya paketini” kabul ederek sağlayıcıları zorlamaya çalıştığı şey tam olarak budur. tabii ki şifrelenmemişse.

Tüm bu bilgileri depolayan siteler ve sağlayıcılar varken, ikiyle ikiyi bir araya getirmek için Sherlock Holmes olmanıza gerek yok.

Sadece bir kez hata yaparsanız ve Tor aracılığıyla önceden gittiğiniz bir yere size bağlanabilecek bir adresten giderseniz, o hesabın tamamının ele geçirilmiş olduğu düşünülebilir.

Özel durumlar dışında banka hesabınıza, ödeme sistemlerinize ve diğer önemli yerlere giriş yapmayınız.

Adınıza kayıtlı banka ve ödeme sistemi hesaplarını ziyaret etmek için Tor'u kullanmak, bu hesapların engellenme riskiyle karşı karşıya kalmasına neden olur otomatik sistemler"şüpheli etkinlik" için güvenlik. Bunun nedeni, bilgisayar korsanlarının bazen Tor'u dolandırıcılık faaliyetleri için kullanmasıdır.

Yukarıda belirtilen nedenlerden dolayı hâlâ anonim değildir. Bu, en fazla takma addır ve sağlayıcının siteye erişimi engellediği durumlarda kısıtlamaları atlamanıza ve konumunuzu gizlemenize olanak tanır. Anonimlik ve takma ad arasındaki fark metnin ilerleyen kısımlarında daha ayrıntılı olarak tartışılacaktır.

Çoğu durumda, destek ekibiyle iletişime geçerek hesabınızın kilidini açabilir, hatta hesabınızın güvenlik ayarlarının gevşetilmesini talep edebilirsiniz.

Whonix geliştiricileri, blokları aşmak ve konumunuzu gizlemek için Tor kullanmaya karşı olmasa da, yine de hesabınızın geçici olarak askıya alınması riskinin farkında olmanız gerekir. Ama ne yaptığını biliyorsan devam et.

Tor ve halka açık Wi-Fi arasında geçiş yapmayın

Halka açık Wi-Fi'nin Tor kadar hızlı ve güvenli olduğunu düşünebilirsiniz çünkü IP adresinin adınızla hiçbir ilgisi yoktur, değil mi?

Tor VE halka açık WiFi kullanmak daha iyidir, ancak halka açık WiFi VEYA Tor kullanmamak daha iyidir.

Herhangi bir IP adresinin yaklaşık konumu bir şehir, ilçe ve hatta caddeye kadar belirlenebilir. Evden biraz daha uzaklaşmış olsanız bile, çoğu insan genellikle bir kıtadan diğerine geçmediğinden, şehrinizi veya yaklaşık ikamet ettiğiniz yeri yine de verirsiniz.

Bu halka açık erişim noktasını kimin yönettiğini veya onların belirlediği kuralları bilmiyorsunuz. Sizi kendi ağları üzerinden gerçekleştirdiğiniz faaliyetlere bağlayacak MAC adresinizin kayıtlarını tutabilirler.

Herkese açık Wi-Fi kullanmak teknik olarak anonimliğinizi ihlal etmese de dünyanın, kıtanın veya ülkenin dört bir yanından şüpheli havuzunu belirli bir bölgeye daraltır. Bu anonimliğe zarar verir. Kendiniz hakkında mümkün olduğunca az bilgi vermeniz gerekir.

Tor yerine Tor kullanmayın

Bu sorun Whonix'e özeldir. Whonix ile birlikte gelen şeffaf proxy'yi kullanarak hem istemciden hem de şeffaf proxy'den bir Tor oturumu başlatabilir, böylece "Tor aracılığıyla Tor'a" bağlantı oluşturabilirsiniz.

Tor'u bir Whonix iş istasyonuna yüklerseniz veya Tor Tarayıcıyı, önce TransPort yerine SocksPort'u kullanacak şekilde yapılandırmadan kullanırsanız bu durum meydana gelebilir (bu, başka bir makalede daha ayrıntılı olarak ele alınmıştır).

Bu durum belirsiz ve potansiyel olarak tehlikeli davranışlara yol açmaktadır. Teorik olarak, bağlantı zincirinde alışılagelmiş üç yerine altı bağlantı elde edebilirsiniz. Ancak hiç kimse bunların farklı bağlantılar olacağını garanti etmez: aynı düğümleri elde edebilirsiniz, ancak ters sırada veya karışık olarak. Bu konu Tor geliştiricileri tarafından tartışılmadığı için güvenli olup olmadığı bilinmiyor.

Bu şekilde kendi giriş veya çıkış noktanızı seçebilseniz de, rota seçimini Tor'a bıraktığınızda en iyi sonuçlar elde edilir. Aşırı iyimser bir ifade daha. Uygulamamızda Tor Tarayıcının aynı giriş ve çıkış ülkesinin olduğu bir zincir oluşturduğu ve hatta zincirin üç düğümünün de aynı ülke içinde yer aldığı durumlar vardı. Bunun neden kötü olduğu ve böyle bir durumdan nasıl kaçınılacağı makalede anlatılmaktadır. . Bir giriş veya çıkış düğümünü kendiniz seçmeniz, anonimliğinize tahmin edilemeyecek şekillerde zarar verebilir. Bu nedenle Tor'un Tor aracılığıyla kullanılması önerilmez Bizim açımızdan bu uyarı kulağa son derece inandırıcı değil ancak Tor'un nasıl çalıştığına dair çok az bilginiz varsa ve ne yaptığınızdan emin değilseniz, onu dinlemek daha iyi olabilir. .

Önemli verileri şifrelenmemiş olarak göndermeyin

Hafta sonu Tor düğümleri içlerinden geçen trafiği dinleyebilir ve Tor diğer ortadaki adam saldırı türlerine karşı bağışık değildir. Tek yolİki yönlü şifreleme kullanarak önemli bilgileri göndericiden alıcıya üçüncü tarafların eline geçmeyecek şekilde iletin.

Kimliğinizi belirlemenize yardımcı olabilecek bilgileri ifşa etmeyin

Anonimleştirme yalnızca IP adreslerinin ve bağlantıların izlenmesiyle değil, aynı zamanda tamamen sosyal yollar. Anonim tarafından derlenen, anonimliğin kaldırılmasının nasıl önleneceğine dair bazı ipuçları:

Kimliğinizi belirlemenize yardımcı olabilecek bilgileri ifşa etmeniz gerekiyorsa, bu, önemli bilgiönceki paragraftan. Ayrıca “Bir Adım Atın” materyalinin “Özel Beceriler” bölümünü de okumanızı öneririz.

Tor'un şüpheli olduğunu düşünüyorsanız köprülemeyi kullanın

Ülkenizde Tor kullanmanın tehlikeli olduğunu veya Tor kullanmanın sizde şüphe uyandıracağını düşünüyorsanız, Tor ülkenizde resmi olarak engellenmemiş olsa bile köprü bağlantıları kullanın. İstihbarat servisleri sizi yakından incelemişse bunun bir faydası olmayacaktır.

Uzun süre aynı takma adları kullanmayın

Aynı takma adı ne kadar uzun süre kullanırsanız, hata yapma ihtimaliniz de o kadar yüksek olur; bu da kimliğinizi ortaya çıkarır ve ilgili tarafların tüm faaliyetlerinizi bir araya getirmesine olanak tanır. Önlem olarak düzenli olarak yeni kimlikler oluşturmalı ve eski kimlikleri kullanmayı bırakmalısınız.

Aynı anda farklı takma adlar kullanmayın

Burada paralellikler kurmak kolaydır. Whonix, takma adlarınızı sihirli bir şekilde birbirinden ayıramaz. Elbette bu sadece Whonix için değil, Tor Tarayıcı ve Tails dahil diğer tüm anonimleştirme yazılımları için de geçerlidir.

Twitter'da, Facebook'ta, Google'da vs. olmayın. gereğinden uzun

Sosyal ağ hesaplarında ve diğer hizmetlerde harcadığınız süre, bunları kullandığınız süre ile sınırlı olmalıdır. Yapacağınız işi tamamladıktan sonra, en azından hesabınızdan çıkış yapın, Tor Tarayıcıyı kapatın, bağlantı zincirini değiştirin ve yenisinin yüklenmesi için birkaç saniye bekleyin.

Bu gereklidir çünkü birçok site "Beğen" ve "Bunu Tweetle" gibi entegrasyon düğmelerinin yanı sıra Google Analytics, AdSense ve diğer modülleri de içerir. Bu düğmeler, hesabınızdan çıkış yapmadan bu siteye eriştiğinizde hizmetlerine bu siteyi ziyaret ettiğinizi bildirir. Bu konuyu daha ayrıntılı olarak açıklıyoruz.

Aynı anda farklı takma adlar kullanmamanız gerektiği konusunda bir önceki noktaya da dikkat edin.

Karıştırmayın farklı modlar anonimlik!

Başlamak daha iyi kısa açıklama genel olarak anonimlik modları nelerdir:

Mod 1: Kullanıcı anonimdir, alıcı herhangi bir kişidir
Durum: İsimsiz gönderi, yorum veya mesaj.
Kullanıcı anonim kalır.
Gerçek IP adresi gizlenir.
Konum gizlendi.

Mod 2: Kullanıcı alıcıyı tanır, her ikisi de Tor kullanır
Durum: Hem gönderen hem de alıcı birbirini tanıyor ve Tor kullanıyor.
Üçüncü bir tarafın haberi olmadan birbirlerine mesaj gönderebilirler.
Kullanıcı anonim DEĞİLDİR.
Gerçek IP adresi gizlenir.
Konum gizlendi.

Mod 3: Kullanıcı Tor'u anonim olmayan bir şekilde kullanır, alıcı ise herhangi bir kişidir.
Durum: Bir kişi gerçek hesabını kullanarak giriş yapıyor sosyal ağ, posta vb.
O elbette anonim değil. Gerçek adınızla kayıtlı bir hesaba giriş yaptığınızda anonimlik kaybolur. Tor bu gibi durumlarda yardımcı olamaz.
Gerçek IP adresi gizlenir.
Konum gizlendi.

Mod 4: Kullanıcı anonim değildir, alıcı herhangi bir kişidir
Durum: Tor olmadan normal İnternet kullanımı.
Kullanıcı anonim DEĞİLDİR.
Gerçek IP adresi biliniyor.
Konumu biliniyor.

Sonuçlar:

Mod 1 ve 2'yi birleştirmemelisiniz. Örneğin, mod 1'de kullandığınız bir e-posta hesabınız varsa, aynı hesabı mod 2'de kullanmamalısınız. Bunun neden bir tehdit olabileceğini yukarıda açıkladık.

Aynı Tor oturumu sırasında iki veya daha fazla anonimlik modunu karıştırmamalısınız çünkü bunlar aynı çıkış düğümüne sahip olabilir ve bu da gözlemcinin bu eylemler arasında bağlantı kurmasına olanak tanır.

Anonimlik modlarının diğer kombinasyonları da tehdit oluşturabilir ve kimliğinizi belirleyebilecek veya konumunuzu belirleyebilecek bilgilerin sızmasına yol açabilir.

Sonuçlarını anlamıyorsanız ayarları değiştirmeyin.

Ayarlarda bir şeyi değiştirin Kullanıcı arayüzüİnternete bağlı olmayan uygulamalar genellikle güvenlidir. Herhangi bir menü çubuğunu gizlerseniz veya araç ipuçlarını kapatırsanız anonimliğinize hiçbir şey olmayacaktır.

İlginizi çeken ayarlara yönelik öneriler sağlayıp sağlamadığını görmek için Whonix belgelerini inceleyin. Varsayılan ayarlarla idare etmeye çalışın.

Ağla ilgili uygulamalarda yapılacak herhangi bir değişiklik, yalnızca arayüz değişiklikleri olsa bile, dikkatle incelenmelidir. Örneğin, Tor Tarayıcı'da menü çubuğunun kaldırılması veya tam ekran modunun kullanılması önerilmez; bu, ekran boyutunu değiştirir ve benzersiz bir çevrimiçi parmak izi oluşturmak için daha fazla fırsat yaratır. Bu konuda daha fazla ayrıntı yazıldı.

Ağ ayarlarına yalnızca ne yaptığınızı biliyorsanız ve çok çok dikkatli bir şekilde dokunmalısınız. “Firefox'u ayarlama” konusunda her türlü tavsiyeden uzak durmalısınız. Varsayılan ayarlar idealden düşük görünüyorsa Tor Tarayıcı'nın bir sonraki sürümünde bu değişiklikleri yapmak için geliştiricilerle iletişime geçmelisiniz. Ne yazık ki gerçekte her şey tamamen farklı. Tor Tarayıcı hata izleyicisinin veri sızıntısı ve gizlilik ihlalleriyle ilgili yıllardır çözülemeyen birçok sorunu var. Bu konuda daha fazlasını okuyun.

Normal İnternet ve Tor'u aynı anda kullanmayın

Tor Tarayıcıyı ve normal bir tarayıcıyı aynı anda kullanıyorsanız, er ya da geç yanlış pencereye girip yanlışlıkla kendinizi anonimlikten çıkarma ihtimaliniz vardır.

Normal İnternet'i ve Tor'u aynı anda kullanmak, aynı sunucuya aynı anda anonim ve anonim olmayan bağlantılar yoluyla bağlanma riskini de artırır; bu kesinlikle önerilmez. Neden tam olarak metinde daha ayrıntılı olarak açıklanmaktadır. Aynı sayfayı aynı anda anonim ve anonim olmayan bir şekilde ziyaret edip etmediğinizi doğru bir şekilde belirlemek zordur, çünkü tarayıcının adres çubuğunda yüklenenlerin hepsini değil, yalnızca yazdığınız bir adresi görürsünüz. arka plan kaynaklar. Birçok site aynı şeyi kullanıyor Bulut hizmeti. Google Analytics gibi hizmetler çoğu web sitesinde çalışır ve bu nedenle çeşitli anonim ve anonim olmayan bağlantıları kaydetme kapasitesine sahiptir.

Gerçekten anonim ve anonim olmayan ağı aynı anda kullanmanız gerekiyorsa, tarayıcıların kafasını karıştırmamak için en azından iki farklı masaüstü kullanın.

Aynı sunucuya aynı anda anonim ve anonim olmayan bağlantılar kurmayın!

Bu şekilde herhangi bir uzak sunucuya bağlanmamanız önemle tavsiye edilir. Aynı makineye hem normal bağlantı hem de Tor bağlantısı oluşturmayın. İnternet bağlantınız kesilirse (ve bu er ya da geç gerçekleşecekse), tüm bağlantılarınız aynı anda kesilecektir ve dışarıdaki bir gözlemcinin anonim bir bağlantıyı gerçek bir bağlantıyla ilişkilendirmesi kolay olacaktır; bu da potansiyel olarak sizi ele verebilir. uzak. Sitenin kendisi, aralarında herhangi bir bağlantı olup olmadığını belirlemek için bir veya başka bir bağlantının hızını yavaşlatan veya artıran bir "zaman saldırısı" gerçekleştirebilir.

Anonimlik ile takma adı karıştırmayın

Bu bölüm anonimlik ve takma ad arasındaki farka odaklanmaktadır. Terimlerin tanımları her zaman karmaşık ve tartışmalı bir konu olmuştur çünkü onları kullanan insanların çoğunluğunun onayını gerektirir.

Anonim bağlantı, hedef sunucunun bu bağlantının kaynağını (IP adresi veya konumu) belirleme veya bunu herhangi bir tanımlayıcıyla ilişkilendirme olanağına sahip olmadığı, uzak bir sunucuya yapılan bağlantıdır.

Takma adlı bağlantı, hedef sunucunun bu bağlantının kaynağını (IP adresi veya konumu) tanımlayamadığı ancak bunu bir tanımlayıcıyla ilişkilendirebildiği, uzak bir sunucuya yapılan bağlantıdır.

İdeal bir dünyada Tor ağı, Tor Tarayıcı, işletim sistemi, donanım vb. mükemmel çalışır. Örneğin bir kullanıcı bir haber sitesini ziyaret edebiliyor ve ne site yönetimi ne de internet sağlayıcısı bu kullanıcının bu siteye daha önce erişip erişmediğine dair bir bilgiye sahip değil.

Bunun tam tersi, yazılımın yanlış kullanılmasıdır; örneğin Tor ile birlikte Tor Tarayıcı yerine normal Firefox kullanılıyorsa. Bağlantının konumu ve IP adresi hâlâ gizlidir ancak bağlantının kendisi bir çerez tanımlayıcı kullanılarak takma adla kullanılabilir. Hedef site, örneğin “şu sayıdaki bir kullanıcı şu tarihte şu saatte şu videoyu izledi” gibi bilgileri saklayabilir. Bu bilgiler bir profil oluşturmak için kullanılabilir. Zamanla bu tür profiller giderek daha eksiksiz hale gelir, bu da anonimliği azaltır ve en kötü senaryoda anonimliğin kaldırılmasına yol açabilir.

Birisi bir kullanıcı hesabını kullanarak bir web sitesine giriş yaptığında, bu bağlantı, tanım gereği, anonim olmaktan çıkar ve takma isme dönüşür. Bağlantının kaynağı hala gizlidir ancak bağlantı bir tanımlayıcıyla (bu durumda kullanıcı hesabı adıyla) ilişkilendirilebilir. Tanımlayıcılar birçok şeyi takip etmek için kullanılabilir: hangi kullanıcının neyi ne zaman yazdığı, siteye giriş ve çıkış tarihleri ​​ve saatleri, kullanıcının kime yazdığı, hangi IP adresine sahip olduğu (Tor durumunda bu, çıkış düğümü ve gözlemci için faydasız olacaktır), ayrıca tarayıcısının "parmak izi" ve çok daha fazlası.

Ancak Liberté Linux'un geliştiricisinin bu konu hakkında farklı bir görüşü vardır ve yazar bunu okuyuculardan saklamak istemez ve bu nedenle aşağıdaki bilgileri verir:

Takma ad yerine anonimliği savunan ikna edici bir argümana hiç rastlamadım. Tor'un geliştiricileri kendi finansmanlarını haklı çıkarmak ve bu konuyla ilgili bilimsel makaleler yayınlamak için anonimlik oluşturuyorlar. Çoğu kullanıcının takma ad kullanması ve konumlarını gizlemesi gerekir. Benzersiz bir tarayıcı parmak izine sahip olmak, kullanıcı tarayıcıyı takma ad içermeyen bir etkinlik için kullanmadığı sürece kullanıcının konumunu açığa çıkarmaz. Tersine, tarayıcı parmak izi anonimlik testlerinde iyi bir sonucun pek bir değeri yoktur çünkü istemci bilgilerini elde etmenin Javasrcipt kullanmak gibi birçok başka yolu vardır.

Tor'da anonim bir blog veya gizli hizmet oluşturduğunuzu varsayalım. Tebrikler. Diyelim ki çok sayıda takipçisi olan bir Twitter hesabınız var ya da internette sık ziyaret edilen bir sayfanız var. Hiçbir durumda bu cazibeye boyun eğmemeli ve anonim projenizle ilgili haberleri normal ağda ilk yayanlardan biri olmamalısınız. Genel ve özel kimlikleriniz birbirinden ne kadar ayrı olursa o kadar iyidir. Elbette er ya da geç bu bağlantıya “doğal olarak” rastlayabilir ve onu barındırabilirsiniz, ancak çok dikkatli olmalısınız.

Birisi size bir pdf e-postası mı verdi veya pdf'in bağlantısını mı verdi? Bu bir tuzak olabilir ve pdf sisteminize bulaşacak şekilde işlenir. Varsayılan olarak bunun için tasarlanmış araçlarla hiçbir şeyi açmayın. Mesela açmayın pdf programı PDF'yi görüntülemek için. İçerik herkese açıksa şunu kullanın: ücretsiz programİçin pdf okumakçevrimiçi.

Cep telefonu onaylarını kullanmayın

Google, Facebook vb. siteler. Kimliğinizi SMS mesajıyla doğrulamak için Tor aracılığıyla eriştiğinizde genellikle bir cep telefonu numarası isterler. Elbette özellikle akıllıca bir yolunuz olmadığı sürece bunu yapmamalısınız.

Onlara verdiğiniz numara kaydedilecektir. SIM kartı büyük ihtimalle sizin adınıza kayıtlı. Durum böyle olmasa bile, SMS almak konumunuzu açığa çıkarır. Taşıma sırasında isimsiz bir SIM kart satın alsanız ve evinizden uzaklaştıktan sonra mesajı alsanız bile, telefonun kendisi kalır. Her zaman cep telefonuçevrimiçi kaydolur, servis sağlayıcı hücresel iletişim SIM kartın seri numarasını VE telefonun donanım seri numarasını kaydeder. İsimsiz olarak bir SIM kart satın aldıysanız ancak telefonun kendisini satın almadıysanız, arama veya mesaj yine de isimsiz olmayacaktır çünkü bu iki kişi seri numaraları birbirine bağlanabilir. Bir şeyi gerçekten SMS yoluyla onaylamanız gerekiyorsa, evden uzaklaşmanız, yeni, isimsiz bir telefon ve SIM kart almanız ve işiniz bittiğinde hemen telefonu kapatıp SIM kartla birlikte yakmanız gerekir.

Sizin için SMS alacak bir servis bulmayı deneyebilirsiniz. Bu işe yarayacak ve anonim kalacaksınız. Sorun şu ki, bu yöntem muhtemelen Google ve Facebook için işe yaramayacak çünkü bu tür numaraları aktif olarak kara listeye alıyorlar. Başka birinden bu SMS'i kabul etmesini isterseniz, bu yalnızca tespit edilme riskinin sizden o kişiye aktarılmasına neden olur.

Bu metne neden ihtiyaç duyuldu?

Bu metin son derece bariz şeylerin bir listesi gibi görünme riskini taşıyabilir. Ama kime göre açık? Yukarıdakilerin "kabul edilemez" göründüğü geliştiriciler, bilgisayar korsanları, yöneticiler vb. Bu kategorilerdeki insanlar gerçek, deneyimsiz kullanıcılarla bağlarını kaybetme eğilimindedir. Bu nedenle bazen okumak çok bilgilendiricidir geri bildirim forumlarda oturmayan ve özel e-posta listelerine katılmayan kişilerden.

Örneğin, okuyucunun yazarın bu sorunu ortadan kaldırdığını düşünmemesi için bir kez daha "Dahil Etmek veya Dahil Etmemek: Torbutton'un Sonu" kitabından bir alıntı:

Mike, Facebook hesabıma giriş yaptığımda tamamen anonim miyim? Windows 7 makinemde NoScript'li Firefox 3.6 kullanıyorum. Şimdiden teşekkürler.