Comments 64
Веб-сайты вроде Google, Facebook и другие попросят (мобильный) телефонный номер, как только вы попытаетесь войти через Tor
А какие-нибудь хорошие поисковики для TOR имеются?
Если брать не конкретно под Tor, а хороший и безопасный поисковик, то: duckduckgo.com
Статье однозначный плюс, всё описанное и так хорошо известно тем, кто сохраняет анонимность, но лишний раз об этом напомнить всегда полезно.
PS: щас набегут моралфаги, кококо пособие для киберпреступников ;)
PS: щас набегут моралфаги, кококо пособие для киберпреступников ;)
в Торе — в браузере, на сайте зоны тор, или где?
del
Еще один метод анонимации — использовать облачные виртуальные машины каждый раз создавая новую в разных регионах и на разных браузерах с разными пользователями и разными осями.
Для подключения к удаленномо рабочему столу пользоваться аноноимными каналами.
Для подключения к удаленномо рабочему столу пользоваться аноноимными каналами.
И желательно каждый раз подключаться из разных мест — интернет-кафе, соседи, знакомые…
Такую цепочку точно ну оччччччччччень тяжело отследить.
Такую цепочку точно ну оччччччччччень тяжело отследить.
И эти вм должны быть арендованы анонимно, и ещё много И может возникнуть… Так что это, как раз скорее может стать причиной деанонимизации.
А кто утверджает указывать свои реальные данные?
Что? карта говорите?
Так и карту можно левую создать.
Например Payoneer как раз долларовая для подтверджения личности на амазоне.
Что? карта говорите?
Так и карту можно левую создать.
Например Payoneer как раз долларовая для подтверджения личности на амазоне.
Да есть и за биткоины, но надо ж постоянно менять регионы. А в итоге сложности, которые будут отнимать много времени, и в которых можно ошибиться.
Анонимность требует времени и сил.
Недавно (часок назад) наткнулся на интересную статью
Есть другие статьи в разделе: БЕЗОПАСНОСТЬ В СЕТИ
Недавно (часок назад) наткнулся на интересную статью
Есть другие статьи в разделе: БЕЗОПАСНОСТЬ В СЕТИ
Удачи им трекать мышку из-под NoScript.
у операторов хранятся связки с IMSI, например
если IMEI менять, то проблем с записями в магазине тоже не должно быть :)
ну и в данном кейсе что-то брать в магазине, наверное, не стоит. прогулять у вокзала и приобрести аппарат с рук
ну и в данном кейсе что-то брать в магазине, наверное, не стоит. прогулять у вокзала и приобрести аппарат с рук
Нет, IMSI поменять нельзя, потому что именно по нему оператор идентифицирует карту.
Событие «в этом секторе соты в последний раз видели этот IMEI, а потом там же увидели совершенно новый IMEI» тоже наводит на всякие мысли.
Но перед тем как думать о смене IMEI надо подумать — от чего и от кого защищаемся, собственно?
Событие «в этом секторе соты в последний раз видели этот IMEI, а потом там же увидели совершенно новый IMEI» тоже наводит на всякие мысли.
Но перед тем как думать о смене IMEI надо подумать — от чего и от кого защищаемся, собственно?
Насколько мне известно, сейчас в ходу определение конкретного юзера по профилю перемещений. А IMEI это уже давно лишь «ещё один инструмент» для идентификации.
Меня волнует вопрос софта. Каким браузером пользоваться, ведь любой софт может иметь кейлогер?
Написать свой :-/
Тяжело быть хакером, сидишь полностью защищенный, а твой софт просто логирует тебя и все. При этом это может быть браузер или на худой конец SSH клиент.
У меня вот параноя сидеть из под Виндоус в SSH клиентах сторонних производителей. Видимо если софт не Open-Source то он уже не безопасен.
У меня вот параноя сидеть из под Виндоус в SSH клиентах сторонних производителей. Видимо если софт не Open-Source то он уже не безопасен.
А откуда вы знаете, что компилятор, которым вы строите код, не встраивает в него закладку? :-)
Я бы сказал, что его код можно посмотреть, но вы продолжите, что у нас закрытый код проца и так далее…
А кстати зря минусанули — на самом деле компилятор C некоторое время встраивал закладки. Для параноиков страшнейшая история. The Ken Thompson Hack.
ИМХО лучше всего использовать стандартный Tor browser, из под Whonix, Tails, или Qubes OS.
Во первых сочетание TOR + Tor browser гораздо более распространённое, чем TOR + любой другой браузер
Во вторых Tor Browser по умолчанию режет многую информацию о системе, которую другие браузеры не режут. Например все экземпляры Tor Browser по умолчанию открываются в окне стандартного размера. На время написания комментария panopticlic не работает, но когда я заходил на него в последний раз, самое большое колличество информации о пользователе выдавал именно размер окна браузера.
В третьих он правильно настроен из коробки.
С другой стороны, очевидно, что Tor Browser является главной мишенью при борьбе с TOR. Можно лишь надеяться что в связи с тем что код открыт, бэкдоры туда встроить не удаётся.
Ну, и в случае если Tor Browser запущен из под Whonix, или другой правильно настроенной виртуалки, то даже если в Tor Browser и есть бэкдор, всё равно трафик будет идти через TOR и реальный IP адрес останется в секрете.
Во первых сочетание TOR + Tor browser гораздо более распространённое, чем TOR + любой другой браузер
Во вторых Tor Browser по умолчанию режет многую информацию о системе, которую другие браузеры не режут. Например все экземпляры Tor Browser по умолчанию открываются в окне стандартного размера. На время написания комментария panopticlic не работает, но когда я заходил на него в последний раз, самое большое колличество информации о пользователе выдавал именно размер окна браузера.
В третьих он правильно настроен из коробки.
С другой стороны, очевидно, что Tor Browser является главной мишенью при борьбе с TOR. Можно лишь надеяться что в связи с тем что код открыт, бэкдоры туда встроить не удаётся.
Ну, и в случае если Tor Browser запущен из под Whonix, или другой правильно настроенной виртуалки, то даже если в Tor Browser и есть бэкдор, всё равно трафик будет идти через TOR и реальный IP адрес останется в секрете.
Мне кажется, чтобы быть анонимным — нужно создать фейковую личность с личным данными в социальных сетях. Использовать ТОР и другие способы анонимизации с ошибками, как указано в статье.
При этом для этой личности перенастроить скорость мышки и сделать реверс прокрутки.
И пускай все системы отслеживают и следят за тем — кого несуществует )
При этом для этой личности перенастроить скорость мышки и сделать реверс прокрутки.
И пускай все системы отслеживают и следят за тем — кого несуществует )
Не выходите в интернет.
Статья вот-вот потеряет свою актуальность в силу запрета Tor. Так, что можно не обольщаться.
А что насчёт когда работаешь через VPN, открыт Tor browser и одновременно сидишь через второй браузер который не анономный?
И в закладки статью лучше не добавлять!)
Если ехать покупать анонимную симку с телефоном, то свой телефон обязательно нужно оставить дома. И в дальнейшем хранить анонимный телефон как можно дальше от своего, чтобы никогда они не оказались рядом.
Потому что иначе GPS координаты телефонов будут регулярно совпадать.
хранить анонимный телефон
Во-первых не стоит его хранить вообще, как и написано в статье.
Во-вторых если уж приперло — нужно покупать старый кирпич.
В-третьих включать его только далеко от дома (в соседнем городе/стране) и только на время пользования.
Ну и, выключая, всегда вытаскивать батарею.
Нижеотписавшимся про GPS: доступа к GPS без хардварных/софтварных закладок ОпСоС не имеет (могу ошибаться), а вот узнать, к каким вышкам подключался телефон с определенной симкой — очень даже можно.
Не просо к каким вышкам, он сходу знает в каком секторе находится телефон и расстояние до него. У вышки несколько направленных антенн, как лепестки у цветка.
А если телефон попадает в покрытие сразу нескольких вышек (такое часто происходит в городе), то оператор может вычислить местоположение с точностью до пары десятков метров (до дома).
А если телефон попадает в покрытие сразу нескольких вышек (такое часто происходит в городе), то оператор может вычислить местоположение с точностью до пары десятков метров (до дома).
Вот вы что-то написали в твиттере и забыли, а через два года ваше сообщение оказалось вне закона, кто-то его нашёл и вычислил вас и настучал. Дата публикации сообщения не будет иметь значения, потому что закон нарушается здесь и сейчас — сообщение общедоступно в сети интернет, а вы не удосужились его вовремя удалить.
Так, легальные сообщения, но на грани фола, лучше публиковать полностью анонимно. Примеры таких сообщений: информация о собственности олигархов, представителей РПЦ, видеозаписи правонарушений власть имущих и т.д. А вдруг за такое потом будут сажать?
Понятно. Неуловимые Джо, борцы с режЫмом, которым для атмосферы крутизны и хакерства нужен допинг в виде Tor
Так законы обратной силы не имеют. Если закон какой-то появится через 2 года, то вас не могут привлечь за старое сообщение. Или я не прав?
Да, могут, прецеденты уже есть.
Нарушением считается не факт публикации чего-то незаконного в интернете, а факт существования чего-то незаконного в интернете.
Вы не правы. Смотрите суды за публикации в сети. Людей уже осуждали за посты опубликованные до вступления законов в силу(пример суда над Носиком, которого осудили вообще по редакции статьи принятой уже во время процесса).
Ну и да, бывают законы с обратной силой, по крайней мере в РФ.
Ну и да, бывают законы с обратной силой, по крайней мере в РФ.
своей безопасности (криминал не в счет)
Речь идет об анонимности, а не безопасности.
Чем вы таким страшным занимаетесь, что специально придумали отдельный ник для хабры/гиктаймса (кстати, довольно редкий)?
И самый важный и очевидный (даже прописанный в FAQ тора) совет: не будьте выходным узлом со своего домашнего интернета, который вы подключали по паспорту.
Кажется, что пункт "Не смешивайте режимы анонимности" включает в себя большинство остальных.
Статья в целом интересная. Но неужели кто-то на полном серьёзе пользуется соцсетями и интернет-банкингом из-под Тора? Зачем?)
Sign up to leave a comment.
Анонимность в Tor: что нельзя делать