Как вас могут вычислить даже при условии использования Tor Browser.

  • Автор темы cyber23
  • Дата начала
C

cyber23

Original poster
Многие считают что Tor браузер является полностью анонимным, что касается нахождения в интернете и что он не дает ни единого шанса для кого-либо, чтобы наблюдать за чьим то поведением при просмотре интернета и ресурсов, а также не дает возможность отслеживать чье-либо местонахождение. Даже сами разработчики предупреждают, что Tor Browser не являет панацеей и не обеспечивает полную анонимность.
Tor не является полностью анонимным, так как имеет ряд рисков и ограничений, на которые следовало бы обратить внимание перед использованием. Существует множество путей, которые могут помочь в деанонимизации трафика Tor. Далее будут описаны наиболее часто используемые приемы для наблюдения за интернет трафиком Tor и их происхождение.

1. Слежение за выходным узлом (Exit Node Sniffing):

Для обеспечения анонимности, интернет трафик распределятся через рандомно выбранные транзитные узлы, охватывающие всю сети Tor, перед тем как вывести сеть на назначенные веб страницы. Гипотетически, Tor устроен так, что делает невозможным отслеживание происхождения запрашиваемого интернет-трафика. Компьютер может инициировать связь между поиском в открытом или темном интернете, или может просто выступать в качестве узла, чтобы перенаправить зашифрованный сетевой трафик на другие узлы, охватывающие всю сеть Tor.
Большинство трафика Tor в ряде случаев покидает сеть Tor. Например, если вы входите в Google через Tor, трафик распределяется через множество транзитных узлов Tor, при этом ему приходится иногда покидать сеть Tor и подключаться к серверам Google. Выходной узел Tor, с которого выходит трафик для того, чтобы вы могли попасть на нужную вам страницу, можно отследить. Выходные узлы также называют выходными транзитами.
Если вы находитесь на зашифрованном HTTPS сайте, например в вашем аккаунте Gmail, то все хорошо, даже несмотря на то, что выходной узел будет видеть что вы входите в почту. Когда бы вы не пользовались Tor для доступа на незащищенный вебсайт, выходной узел может отследить характер вашего интернет поиска, страницы, которые вы ищите, сообщения, которые вы отправляете и поиски которые вы ведете. Каждый сам выбирает изменять ли узел Tor на выходной узел, так как использование выходного узла является легальным, в отличие от простого запуска узлового трафика, который маршрутизирует трафик. В основном, правительства стран используют множество выходных узлов для отслеживания интернет трафика, который выходит из них, в попытках отслеживания преступников, стран с репрессивным режимом, подавления политических активистов.
Это не просто возможно, так как в 2007 году, специалист по безопасности смог перехватить е-мэйл сообщения и пароли более 100 аккаунтов, посредством запуска выходного узла в сети Tor. Пользователи, чьи е-мэйлы и пароли были перехвачены, совершили ошибку, не использовав шифрование для общения по мэйлу, так как они думали, что Tor сможет защитить их путем своего внутреннего протокола шифрования, однако реальность такова, что Tor работает иначе.
При использовании браузера Tor, используйте HTTPS сайты, всегда, когда отправляете или получаете информацию. Всегда помните, что ваш трафик может быть отслежен, не только сотрудниками полиции, но также хакерами, которые возможно хотят достать ваши личные данные.

2. Плагины, JavaScript, а также другие приложения могут раскрыть ваш IP адрес.

Узлы Tor браузера предварительно сконфигурированы с некоторыми настройками безопасности. Javascript отключен, плагины не могут быть запущены, а также Tor браузер напомнит вам об этом, если вы попытаетесь скачать файл или использовать другую программу для их запуска.
Как правило, JavaScript не представляет собой уязвимость в безопасности, однако если вы хотите скрыть свой IP адрес, вы не должны использовать JavaScript. Движок JavaScript использует дополнения, такие как Adobe Flash и внешние программы типа Adobe reader, или даже видео плееры, которые потенциально могут слить ваш IP адрес вредоносному вебсайту, которые попытается достать его посредством различных вредоносных действий.
Всех этих проблем можно избежать используя настройки Tor по умолчанию, однако эти защитные функции могут быть в результате чего-либо отключены и вы можете включить JavaScript или плагины в своем браузере Tor. Вам не следует этого делать, если анонимность является для вас приоритетом. С технической точки зрения, если анонимность для вас не так важна, вам не нужно ставить использование Tor на первое место.
Риск есть не только в теории. В 2011 году, команда исследователей по безопасности смогла заполучить IP адреса более 10000 пользователей, которые пользовались программой BitTorrent через Tor. Также как и другие программы (приложения), BitTorrent представляет собой уязвимость в безопасности, которая может раскрыть ваш реальный IP адрес.
Не изменяйте настройки Tor браузера предложенные по-умолчанию. Не используйте Tor с другими браузерами. Используйте только Tor браузер, так как группа его настроек является оптимальной (идеальной). Также вам не стоит пытаться использовать какие-либо приложения, плагины или другие дополнения в Tor браузере.

3. Риск запуска выходного узла.

Как упоминалось ранее, запуск выходного узла Tor может привести вас к нарушению закона. Если кто-либо использует Tor для нелегальной активности и трафик выходит через ваш выходной узел, этот трафик может вывести на ваш реальный IP адрес и к вам могут постучать в дверь представители закона. В Австралии был задержан мужчина, которому были предъявлены обвинения в распространении детской порнографии, которого вычислили из-за использования им выходного узла.
У Tor project есть ряд инструкций по использованию выходного узла. Самой важной из которых является запуск узла на специально назначенном IP адресе, с помощью Tor friendly ISP.
167G27
 
  • Like
Реакции: chubais46 и AleKsandrKS
Название темы
Автор Заголовок Раздел Ответы Дата
H Закрыто Кратко о том как вас могут найти Корзина 0
G Кратко о том как вас могут найти. Полезные статьи 4
Ёшкин_кот Интересно Как обойти замедление YouTube в России, если он у вас вообще тормозит. Полезные статьи 4
Support81 Отклонить нельзя собирать: как сайты отслеживают вас даже после отказа от куки Новости в сети 0
Emilio_Gaviriya Статья Как вас деанонимизируют силовики. Анонимность и приватность 0
2 Всё об уязвимостях GSM сетей или как вас прослушивают. Часть 1 Уязвимости и взлом 6
Support81 "Чудо-решение" или маркетинг: как Google создает иллюзию объективности для продвижения технологий Новости в сети 0
Support81 Фрод в рекламе: как мошенники крадут бюджеты и что с этим делать Новости в сети 0
Support81 Невидимый взломщик: как обычные разговоры позволяют взломать GPT-4o Новости в сети 0
Support81 5 лет до точки невозврата: как квантовые компьютеры обрушат мировые банки Новости в сети 0
Support81 Вирус в заявке: как Zhong Stealer «ломает» компании через службу поддержки Новости в сети 0
Support81 Обмани себя сам: как ИИ-трейдеры ведут подписчиков к финансовому краху Новости в сети 0
Support81 Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки Новости в сети 0
Support81 CAPTCHA + PDF: как мошенники превратили Webflow в орудие фишинга Новости в сети 0
Support81 $16 млн и 1000 жертв: как хакеры Phobos попались в ловушку спецслужб Новости в сети 0
Support81 Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Дешевле – не значит лучше: как уязвимости DeepSeek уничтожают защиту бизнеса Новости в сети 1
Support81 Важно!!! MMS возвращается: как устаревший протокол стал оружием криптомошенников Новости в сети 0
Support81 Chrome, Firefox и Edge: как Flesh Stealer стал ночным кошмаром для браузеров Новости в сети 0
Support81 Майнеры в облаке: как хакеры годами добывают криптовалюту за чужой счёт Новости в сети 0
Ёшкин_кот Статья Как скрыть цифровой след в интернете: практическое руководство. Полезные статьи 0
Support81 Из одной банды ‒ сотня новых: как полицейские облавы укрепили армию шантажистов Новости в сети 0
Support81 Машина против машины: как MintsLoader избегает обнаружения Новости в сети 0
wrangler65 Интересно Как удалить информацию о себе из интернета: подробная инструкция Полезные статьи 0
Support81 Банки, логистика и мошенники: как работает фишинговая «Premium Panel» Новости в сети 0
Support81 Тайны кода: как спецслужбы США используют ошибки в ПО Новости в сети 0
Support81 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ Новости в сети 1
Support81 UI-TARS: ByteDance научила ИИ работать с компьютером как человек Новости в сети 0
Support81 Скамеры дуреют с этой прикормки: как секретный токен ФБР вывел мошенников на чистую воду Новости в сети 0
Support81 12 недель на решение: как Великобритания планирует побороть кибервымогательство Новости в сети 0
wrangler65 Интересно Как сэкономить до 70% на переводах USDT TRC-20 через энергию Полезные статьи 0
Support81 $787 тысяч исчезли за секунды: как хакеры обошли защиту Orange Finance Новости в сети 0
Support81 LockBit 4.0: как вымогатели планируют возвращать утраченные позиции Новости в сети 0
Support81 Личное в публичное: как простой вызов такси оборачивается потерей данных Новости в сети 0
Support81 Жертвы жадности: как работает новая схема кражи криптовалют на YouTube Новости в сети 0
Support81 Лица на распродаже: как утечки данных помогают хакерам обходить проверки личности Новости в сети 0
Support81 Генеративный ИИ на службе зла: как тысячи вирусов избегают обнаружения Новости в сети 0
Support81 DoS, RCE и утечки данных: как Prometheus становится оружием хакеров Новости в сети 0
Support81 $88 миллионов добычи: как IT-воины КНДР шесть лет водили США за нос Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 $16 миллионов похищено через LinkedIn: как хакеры обманули Rain Новости в сети 0
Support81 Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика Новости в сети 0
Support81 Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие Новости в сети 0
Support81 DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram Новости в сети 0
Support81 12 месяцев в тени: как Salt Typhoon разоблачил агентурную сеть США Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 План Си Цзиньпина: как превратить хакеров в государственный актив Новости в сети 0
Support81 Смартфон-стукач: как спецслужбы США использовали лазейку в законе для шпионажа Новости в сети 0
Support81 Самолюбие ценой в 15 лет: как геймер сливал гостайны США в Discord Новости в сети 0

Название темы