неділя, 8 квітня 2012 р.

Школа юного відморозка: Tor, Tor-ифікація скайпу і деякі застереження



Отже, Ви встановили собі Тор і тішитесь анонімними сесіями в модифікованому браузері. Для тих, хто не в курсі про принцип роботи Тора - він не стільки анонімізує, скільки проганяє ваш запит через кілька вузлів, кожен з яких знає тільки те, звідки запит прийшов до нього і куди він його відправив, але не знає всіх інших попередніх і подальших вузлів. таким чином Ваші дані передаються до кінцевої точки не у вигляді даних від анонімного користувача, а у вигляді даних від цілком конкретного Маріуша зі Словаччини чи Петтері з Фінляндії. Цих чуваків-ідентичностей цілком можна міняти після кожного запиту. 


Але - сюрприз! - дію Тора цілком можна розширити не тільки на http, але і на голосовий зв*язок. Займає це 7 кліків. Читайте детальніше далі...






Логіка дії проста - при зверненні на цей порт програма Vidalia буде перехоплювати дані і скеровувати їх через Tor-з*єднання.


Втім щодо Тора є застереження. Покопайтесь в налаштуваннях і зробіть так, щоб Ваш комп не використовувався як кінцевий пункт передавання інфи.(наприклад у прозі Vidalia, яка запускається разом з Тором, вибираємо меню Setup Relaying і переконуємось шо перемикач НЕ стоїть на пункті Relay traffic for the Tor network (exit relay)). Тором часто користуються хакери, і якщо Ваш комп засвітиться в якійсь нехорошій історії як той кінцевий, з якого інфа передавалась на якийсь ресурс, може бути неприємно. 



Також, при використанні модифікованої Тором Мозілли переконайтесь, що у вас встановлене ССЛ і ТСЛ шифрування. Тор не використовує власне шифрування на кінцевих вузлах(на вихідному від вас з*єднанні використовує). Це означає, що власник кінцевого вузла, який має нехороші наміри може перехоплювати дані, які Ви передаєте, але просто не знатиме з якого АйПі вони прийшли. У випадку якщо це логіни\паролі\електронні гаманці\номера кредиток йому буде глибоко паралельно, звідки вони прийшли, головне шо вони є)))



Використовуйте https де тільки можливо(да, просто дописуйте оте s в звичайній адресі http://www.... - ті сторінки які мають цей протокол дозволять вам його використовувати при передачі даних). Не використовуйте сайтів, які при запиті логінів\паролю і інших даних не дають використовувати https. 



І заради богів, не використовуйте Хром(( Паскудний Гугл виявився ніфіга не прогресивним і збирає інфу про користувачів поплотніше за деякі спецслужби(( Це мої останні дні роботи в ньому, очевидно. Список браузерів з відкритим кодом, які традиційно вважаються більш безпечними за браузери з закритим кодом:



Mozilla Firefox

Flock

Lolifox
Mozilla Suite
SeaMonkey
K-meleon
Google Chromium (не путать с закрытым Google Chrome).
SRWare Iron
Lynx
Konqueror
Html Viewer 3



Обчитатись прекрасного про анонімізацію і шифрування можна наприклад ще тут

Немає коментарів:

Дописати коментар