Tor — этакий «инфосек-подорожник» для обычных интернет-пользователей. Зайдя через него в DarkNet, они чувствуют свободу и безнаказанность, ведь «всё анонимно». Это ложное чувство! Да, Tor лучше, чем VPN или прокси — с ним не работают ни запросы, ни
. Но
и
, как говорится, никто не отменял. Причём это меньшее из зол!
Где тогда большее? Вот о чём ещё не рассказывали: есть риск попасть на вредоносный сайт, который запускает разные программы на PC. Звучит безобидно? Задумка такая: если запрос проходит, значит, приложение установлено. I’ts a trap!
Так злоумышленник создаёт уникальный перечень программ. «И что дальше-то?» — спросите вы. Ну, во-первых, хакер поймёт, кто находится по ту сторону монитора: где работает, чем увлекается, сколько лет прожил. НО! Это не самое страшное.
А самое страшное вот что: чем больше на PC программ, тем уникальнее идентификатор пользователя. Связать «анонимного анонима» из Tor и реальную личность— как два пальца! Вот , на котором можно проверить, насколько уникален ваш идентификатор.
О’кей! С этим разобрались. Как защититься? Да просто не использовать «голый» Tor (что, впрочем, и без сегодняшнего «ликбеза» должно было быть понятно). Если вы выходите в сеть, например, через , вредонос не доберётся до хостовой машины. Религия не позволяет? Другой вариант — использовать разные устройства для разных браузеров. Ну, или «ввести санкции» на установку софта. Логика такая: чем меньше программ, тем сильнее идентификатор «смешивается» с другими.
Где тогда большее? Вот о чём ещё не рассказывали: есть риск попасть на вредоносный сайт, который запускает разные программы на PC. Звучит безобидно? Задумка такая: если запрос проходит, значит, приложение установлено. I’ts a trap!
Так злоумышленник создаёт уникальный перечень программ. «И что дальше-то?» — спросите вы. Ну, во-первых, хакер поймёт, кто находится по ту сторону монитора: где работает, чем увлекается, сколько лет прожил. НО! Это не самое страшное.
А самое страшное вот что: чем больше на PC программ, тем уникальнее идентификатор пользователя. Связать «анонимного анонима» из Tor и реальную личность— как два пальца! Вот , на котором можно проверить, насколько уникален ваш идентификатор.
О’кей! С этим разобрались. Как защититься? Да просто не использовать «голый» Tor (что, впрочем, и без сегодняшнего «ликбеза» должно было быть понятно). Если вы выходите в сеть, например, через , вредонос не доберётся до хостовой машины. Религия не позволяет? Другой вариант — использовать разные устройства для разных браузеров. Ну, или «ввести санкции» на установку софта. Логика такая: чем меньше программ, тем сильнее идентификатор «смешивается» с другими.
