Травыч
МируМир☮️
- Регистрация
- 01.06.2025
- Сообщения
- 9 151
- Реакции
- 20 457
- Баллы
- 113
Заходить на аккаунты социальных сетей через Тор
Авторизовываться во Вконтакте или другой социальной сети точно не стоит.
Даже если вы вводите фейковые данные. Потому что ваша страница может быть связана с вашими друзьями или близкими. Они уже точно не будут анонимны.
При входе в социальные сети через Тор вы скрываете ваше местоположение, но сервера самой социальной сети это не скрывают. И эта информация будет храниться ещё немало времени.
Не заходите в аккаунты, которыми вы пользовались без Тор
При каждом входе сервер сохраняет следующую информацию:
Как эти логи выглядят для администраторов:
Таблица: Журнал ISP
Таблица: Расширенный журнал ISP[6]
Таблица: Журнал веб-сайта
При даже одном входе к пользователю прикрепляется вся эта информация. А при входе через реальный ip последствия фатальны.
Не авторизуйтесь в онлайн банках и кошельках
При этом ваш аккаунт может быть заморожен. Из-за того что хакеры часто используют Тор для «атак».
Если аккаунт заморожен, можно связаться со службой поддержки.
Не отправляйте конфиденциальные данные без шифрования
Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.
Не раскрывайте в онлайне идентифицирующие данные
Вот некоторые рекомендации защиты от деанонимизации:
Не работайте долго под одной и той же цифровой личностью
Часто меняйте псевдоним. Потому что злоумышленники смогут проследить вашу цифровую историю под одним и тем же псевдонимом.
Заключение
Другие стандартные методы защиты вы знаете. Например не открывайте подозрительные файлы и ссылки, не идентифицируйтесь в сети Тор через мобильное устройство и другие.
Авторизовываться во Вконтакте или другой социальной сети точно не стоит.
Даже если вы вводите фейковые данные. Потому что ваша страница может быть связана с вашими друзьями или близкими. Они уже точно не будут анонимны.
При входе в социальные сети через Тор вы скрываете ваше местоположение, но сервера самой социальной сети это не скрывают. И эта информация будет храниться ещё немало времени.
Не заходите в аккаунты, которыми вы пользовались без Тор
При каждом входе сервер сохраняет следующую информацию:
- Клиентские IP-адрес/местоположение.
- Дату и время запроса.
- Конкретные адреса запрошенных страниц.
- Код HTTP.
- Количество байт, переданных пользователю.
- Агент браузера у пользователя.
- Ссылающийся сайт (реферрер).
Как эти логи выглядят для администраторов:
Таблица: Журнал ISP
| Имя | Время | IP/место | Трафик |
| John Doe | 16:00 — 17:00 | 1.1.1.1 | 500 МБ |
Таблица: Расширенный журнал ISP[6]
| Имя | Время | IP/место | Трафик | Адрес | Контент |
| John Doe | 16:00 — 17:00 | 1.1.1.1 | 1 МБ | google.com | Поисковый запрос 1, запрос 2... |
| John Doe | 16:00 — 17:00 | 1.1.1.1 | 490 МБ | youtube.com | Смотрел видео 1, видео 2 |
| John Doe | 16:00 — 17:00 | 1.1.1.1 | 9 МБ | facebook.com | Зашифрованный трафик |
Таблица: Журнал веб-сайта
| Имя | Время | IP/место | Трафик | Контент |
| — | 16:00 — 16:10 | 1.1.1.1 | 1 МБ | Поисковый запрос 1, запрос 2... |
При даже одном входе к пользователю прикрепляется вся эта информация. А при входе через реальный ip последствия фатальны.
Не авторизуйтесь в онлайн банках и кошельках
При этом ваш аккаунт может быть заморожен. Из-за того что хакеры часто используют Тор для «атак».
Если аккаунт заморожен, можно связаться со службой поддержки.
Не отправляйте конфиденциальные данные без шифрования
Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.
Не раскрывайте в онлайне идентифицирующие данные
Вот некоторые рекомендации защиты от деанонимизации:
- Не включайте в ники персональную информацию или личные интересы.
- Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
- Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
- Не упоминайте профессию, хобби или участие в активистских группах.
- Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
- Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
- Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
- Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
- Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
- Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
- Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
- Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
Не работайте долго под одной и той же цифровой личностью
Часто меняйте псевдоним. Потому что злоумышленники смогут проследить вашу цифровую историю под одним и тем же псевдонимом.
Заключение
Другие стандартные методы защиты вы знаете. Например не открывайте подозрительные файлы и ссылки, не идентифицируйтесь в сети Тор через мобильное устройство и другие.
