- Entrou
- Fev 17, 2007
- Mensagens
- 678
- Reaction score
- 1,026
- Pontos
- 93
1 anonimato no Tor: o que não fazer
Visite seu próprio site anonimamente
"Eu me pergunto como é o meu site quando sou anônimo?» [1]
É melhor evitar visitar sites pessoais aos quais nomes ou apelidos reais estão anexados, especialmente se eles já foram conectados por um endereço IP Não Tor / real. Muito poucas pessoas provavelmente visitam seu site pessoal através do Tor. Isso significa que o usuário pode ser o único cliente Tor exclusivo que fará isso.
Esse comportamento leva a um vazamento de anonimato, pois todo o esquema do Tor fica "sujo"depois de visitar o site. Se um site é pouco popular e não recebe muito tráfego, os nós de saída do Tor podem ter certeza de que o visitante desse site é o proprietário do site. A partir de agora, é razoável supor que as conexões subsequentes desse nó de saída Tor também venham do computador desse usuário.
Fonte: [2]
Entrar em contas de mídia social e pensar que você é anônimo
Não acesse sua conta pessoal do Facebook ou outra rede social através do Tor. Mesmo se você usar um apelido em vez de um nome real, sua conta provavelmente estará associada a amigos que o conhecem. Como resultado, a rede social pode apresentar uma suposição razoável de quem realmente é o usuário.
Nenhum sistema de anonimato é perfeito. O software de anonimato online pode ocultar endereços IP e localização, mas o Facebook e as mesmas empresas não precisam dessas informações. As redes sociais já conhecem o USUÁRIO, seus amigos, o conteúdo das mensagens "privadas" entre eles e assim por diante. Esses dados são armazenados no mínimo nos servidores da rede social e nenhum software é capaz de excluí-los. Eles só podem ser removidos pelas próprias plataformas de mídia social ou grupos de hackers. [3]
Os usuários que acessam suas contas do Facebook e outras contas recebem apenas proteção de localização, mas não anonimato.
Isso não é bem compreendido por alguns usuários de mídia social: [4]
Mike, serei completamente anônimo se fizer login na minha conta do Facebook? Estou usando o Firefox 3.6 com Tor e NoScript em uma máquina Windows 7. Obrigado.
Nunca faça login em contas que você usou sem o Tor
Sempre assuma que, a cada visita, o log do servidor armazena o seguinte: [5]
Endereço IP/localização do cliente.
Data e hora do pedido.
Endereços específicos das páginas solicitadas.
Código HTTP.
O número de bytes passados para o usuário.
Agente do navegador do Usuário.
Site de referência (referrer).
Além disso, assuma que o provedor de serviços de Internet (ISP) registrará pelo menos o tempo on-line e o endereço IP/localização do cliente. O provedor também pode registrar os endereços IP/localização dos sites visitados, quanto tráfego (dados) foi transmitido e o que especificamente foi transmitido e recebido. Desde que o tráfego não seja criptografado, o ISP poderá ver quais atividades específicas foram realizadas, as informações recebidas e enviadas.
As tabelas a seguir fornecem uma visão simplificada de como esses logs podem parecer para os administradores.
Tabela: log do ISP
Nome
Tempo
IP / localização
Tráfego
John Doe 16:00 — 17: 00 1.1.1.1 500 MB
Tabela: log avançado do ISP [6]
Nome
Tempo
IP / localização
Tráfego
Endereço
Conteúdo
John Doe 16:00 — 17: 00 1.1.1.1 1 MB google.com consulta de pesquisa 1, consulta 2...
John Doe 16:00 — 17: 00 1.1.1.1 490 MB youtube.com Assista ao vídeo 1, vídeo 2
John Doe 16:00 — 17: 00 1.1.1.1 9 MB facebook.com tráfego criptografado
Tabela: log do site
Nome
Tempo
IP / localização
Tráfego
Conteúdo
— 16:00 — 16:10 1.1.1.1 1 consulta de pesquisa MB 1, consulta 2...
É claro que o mesmo tipo de registro por sites e provedores de serviços de internet facilita a determinação das ações do Usuário.
A conta é comprometida e vinculada ao usuário, mesmo no caso de uma única autorização por meio de uma conexão não protegida pelo Tor, a partir de um endereço IP real. Erros isolados são frequentemente fatais e levam à divulgação de muitos usuários "anônimos".
Não faça login em bancos ou sistemas de pagamento on-line, a menos que esteja ciente dos riscos
Não é recomendável fazer login no banco on-line, PayPal, eBay e outras contas financeiras importantes registradas em nome de usuário. Nos sistemas financeiros, qualquer uso do Tor ameaça o congelamento da conta devido a "atividades suspeitas" registradas pelo sistema de prevenção de fraudes. O motivo é que os hackers às vezes usam o Tor para cometer atividades fraudulentas.
O uso do Tor com bancos on-line e contas financeiras não é anônimo pelos motivos mencionados acima. É um pseudônimo que fornece apenas a ocultação de um endereço IP ou um truque para acessar um site bloqueado pelo provedor. A diferença entre anonimato e pseudônimo é descrita no capítulo correspondente.
Se um usuário for banido, em muitos casos, você poderá entrar em contato com o suporte para desbloquear a conta. Alguns serviços até permitem que as regras de fraude para contas de usuários sejam relaxadas.
O desenvolvedor da Whonix, Patrick Schleiser, não se importa em usar o Tor para contornar o bloqueio de sites ou ocultar um endereço IP. Mas o Usuário deve entender que uma conta bancária ou outra conta de pagamento pode ser (temporariamente) congelada. Além disso, outros resultados são possíveis (bloqueio permanente do serviço, exclusão da conta, etc.), conforme indicado nos avisos nesta página e na documentação da Whonix. Se os usuários estiverem cientes dos riscos e acharem apropriado usar o Tor EM circunstâncias pessoais específicas, é claro que eles podem ignorar esse conselho.
Não alterne entre Tor e Open Wi-Fi
Alguns usuários pensam erroneamente que o Wi-Fi aberto é uma "alternativa" mais rápida e segura ao Tor, pois o endereço IP não pode ser vinculado a um nome real.
Abaixo, explicamos as razões pelas quais é melhor usar Wi-Fi e Tor abertos, mas não Wi-Fi ou Tor abertos.
A localização aproximada de qualquer endereço IP pode ser calculada para uma cidade, bairro ou até mesmo uma rua. Mesmo que o Usuário esteja longe de casa, o Wi-Fi aberto ainda fornece uma cidade e uma localização aproximada, pois a maioria das pessoas não viaja pelos continentes.
A identidade do proprietário com Wi-Fi aberto e as configurações do roteador também são variáveis desconhecidas. Pode haver um registro dos endereços MAC dos usuários com a atividade correspondente desses usuários na Internet, que é aberta ao proprietário do roteador.
Embora o registro no diário não necessariamente perturbe o anonimato do usuário, ele reduz o círculo de suspeitos de toda a população global da Terra, continente ou país — para uma área específica. Esse efeito prejudica muito o anonimato. Os usuários devem sempre manter a maior quantidade possível de informações.
Continuação do artigo, no seguinte post
Visite seu próprio site anonimamente
"Eu me pergunto como é o meu site quando sou anônimo?» [1]
É melhor evitar visitar sites pessoais aos quais nomes ou apelidos reais estão anexados, especialmente se eles já foram conectados por um endereço IP Não Tor / real. Muito poucas pessoas provavelmente visitam seu site pessoal através do Tor. Isso significa que o usuário pode ser o único cliente Tor exclusivo que fará isso.
Esse comportamento leva a um vazamento de anonimato, pois todo o esquema do Tor fica "sujo"depois de visitar o site. Se um site é pouco popular e não recebe muito tráfego, os nós de saída do Tor podem ter certeza de que o visitante desse site é o proprietário do site. A partir de agora, é razoável supor que as conexões subsequentes desse nó de saída Tor também venham do computador desse usuário.
Fonte: [2]
Entrar em contas de mídia social e pensar que você é anônimo
Não acesse sua conta pessoal do Facebook ou outra rede social através do Tor. Mesmo se você usar um apelido em vez de um nome real, sua conta provavelmente estará associada a amigos que o conhecem. Como resultado, a rede social pode apresentar uma suposição razoável de quem realmente é o usuário.
Nenhum sistema de anonimato é perfeito. O software de anonimato online pode ocultar endereços IP e localização, mas o Facebook e as mesmas empresas não precisam dessas informações. As redes sociais já conhecem o USUÁRIO, seus amigos, o conteúdo das mensagens "privadas" entre eles e assim por diante. Esses dados são armazenados no mínimo nos servidores da rede social e nenhum software é capaz de excluí-los. Eles só podem ser removidos pelas próprias plataformas de mídia social ou grupos de hackers. [3]
Os usuários que acessam suas contas do Facebook e outras contas recebem apenas proteção de localização, mas não anonimato.
Isso não é bem compreendido por alguns usuários de mídia social: [4]
Mike, serei completamente anônimo se fizer login na minha conta do Facebook? Estou usando o Firefox 3.6 com Tor e NoScript em uma máquina Windows 7. Obrigado.
Nunca faça login em contas que você usou sem o Tor
Sempre assuma que, a cada visita, o log do servidor armazena o seguinte: [5]
Endereço IP/localização do cliente.
Data e hora do pedido.
Endereços específicos das páginas solicitadas.
Código HTTP.
O número de bytes passados para o usuário.
Agente do navegador do Usuário.
Site de referência (referrer).
Além disso, assuma que o provedor de serviços de Internet (ISP) registrará pelo menos o tempo on-line e o endereço IP/localização do cliente. O provedor também pode registrar os endereços IP/localização dos sites visitados, quanto tráfego (dados) foi transmitido e o que especificamente foi transmitido e recebido. Desde que o tráfego não seja criptografado, o ISP poderá ver quais atividades específicas foram realizadas, as informações recebidas e enviadas.
As tabelas a seguir fornecem uma visão simplificada de como esses logs podem parecer para os administradores.
Tabela: log do ISP
Nome
Tempo
IP / localização
Tráfego
John Doe 16:00 — 17: 00 1.1.1.1 500 MB
Tabela: log avançado do ISP [6]
Nome
Tempo
IP / localização
Tráfego
Endereço
Conteúdo
John Doe 16:00 — 17: 00 1.1.1.1 1 MB google.com consulta de pesquisa 1, consulta 2...
John Doe 16:00 — 17: 00 1.1.1.1 490 MB youtube.com Assista ao vídeo 1, vídeo 2
John Doe 16:00 — 17: 00 1.1.1.1 9 MB facebook.com tráfego criptografado
Tabela: log do site
Nome
Tempo
IP / localização
Tráfego
Conteúdo
— 16:00 — 16:10 1.1.1.1 1 consulta de pesquisa MB 1, consulta 2...
É claro que o mesmo tipo de registro por sites e provedores de serviços de internet facilita a determinação das ações do Usuário.
A conta é comprometida e vinculada ao usuário, mesmo no caso de uma única autorização por meio de uma conexão não protegida pelo Tor, a partir de um endereço IP real. Erros isolados são frequentemente fatais e levam à divulgação de muitos usuários "anônimos".
Não faça login em bancos ou sistemas de pagamento on-line, a menos que esteja ciente dos riscos
Não é recomendável fazer login no banco on-line, PayPal, eBay e outras contas financeiras importantes registradas em nome de usuário. Nos sistemas financeiros, qualquer uso do Tor ameaça o congelamento da conta devido a "atividades suspeitas" registradas pelo sistema de prevenção de fraudes. O motivo é que os hackers às vezes usam o Tor para cometer atividades fraudulentas.
O uso do Tor com bancos on-line e contas financeiras não é anônimo pelos motivos mencionados acima. É um pseudônimo que fornece apenas a ocultação de um endereço IP ou um truque para acessar um site bloqueado pelo provedor. A diferença entre anonimato e pseudônimo é descrita no capítulo correspondente.
Se um usuário for banido, em muitos casos, você poderá entrar em contato com o suporte para desbloquear a conta. Alguns serviços até permitem que as regras de fraude para contas de usuários sejam relaxadas.
O desenvolvedor da Whonix, Patrick Schleiser, não se importa em usar o Tor para contornar o bloqueio de sites ou ocultar um endereço IP. Mas o Usuário deve entender que uma conta bancária ou outra conta de pagamento pode ser (temporariamente) congelada. Além disso, outros resultados são possíveis (bloqueio permanente do serviço, exclusão da conta, etc.), conforme indicado nos avisos nesta página e na documentação da Whonix. Se os usuários estiverem cientes dos riscos e acharem apropriado usar o Tor EM circunstâncias pessoais específicas, é claro que eles podem ignorar esse conselho.
Não alterne entre Tor e Open Wi-Fi
Alguns usuários pensam erroneamente que o Wi-Fi aberto é uma "alternativa" mais rápida e segura ao Tor, pois o endereço IP não pode ser vinculado a um nome real.
Abaixo, explicamos as razões pelas quais é melhor usar Wi-Fi e Tor abertos, mas não Wi-Fi ou Tor abertos.
A localização aproximada de qualquer endereço IP pode ser calculada para uma cidade, bairro ou até mesmo uma rua. Mesmo que o Usuário esteja longe de casa, o Wi-Fi aberto ainda fornece uma cidade e uma localização aproximada, pois a maioria das pessoas não viaja pelos continentes.
A identidade do proprietário com Wi-Fi aberto e as configurações do roteador também são variáveis desconhecidas. Pode haver um registro dos endereços MAC dos usuários com a atividade correspondente desses usuários na Internet, que é aberta ao proprietário do roteador.
Embora o registro no diário não necessariamente perturbe o anonimato do usuário, ele reduz o círculo de suspeitos de toda a população global da Terra, continente ou país — para uma área específica. Esse efeito prejudica muito o anonimato. Os usuários devem sempre manter a maior quantidade possível de informações.
Continuação do artigo, no seguinte post
Original message
Анонимность в Tor: что нельзя делать
Посещать собственный сайт в анонимном режиме
«Интересно, как выглядит мой сайт, когда я анонимный?» [1]
Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.
Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.
Источник: [2]
Заходить в аккаунты социальных сетей и думать, что вы анонимны
Не заходите в личный аккаунт Facebook или другой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.
Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Facebook и таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы социальных сетей или хакерские группы. [3]
Пользователи, которые заходят в свои аккаунты Facebook и другие аккаунты, получают только защиту местоположения, но не анонимность.
Это не очень хорошо понимают некоторые пользователи социальных сетей: [4]
Майк, буду ли я полностью анонимен, если зайду в свой аккаунт Facebook? Я использую Firefox 3.6 с Tor и NoScript на машине Windows 7. Спасибо.
Никогда не заходите в аккаунты, которыми вы пользовались без Tor
Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее: [5]
Также предполагайте, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адрес/местоположение клиента. Провайдер может также записать IP-адреса/местоположение посещённых сайтов, сколько трафика (данных) передано и что конкретно было передано и получено. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.
Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов.
Таблица: Журнал ISP
Таблица: Расширенный журнал ISP [6]
Таблица: Журнал веб-сайта
Понятно, что однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя.
Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.
Не авторизуйтесь в онлайн-банкинге или платёжных системах, если не осознаёте риски
Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. В финансовых системах любое использование Tor угрожает замораживанием аккаунта из-за «подозрительной активности», которая регистрируется системой предотвращения фрода. Причина в том, что хакеры иногда используют Tor для совершения мошеннических действий.
Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером. Разница между анонимностью и псевдонимностью описана в соответствующей главе.
Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.
Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.
Не чередуйте Tor и Open Wi-Fi
Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени.
Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor.
Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.
Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.
Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации.
Продолжение статьи, в следующем сообщении
Посещать собственный сайт в анонимном режиме
«Интересно, как выглядит мой сайт, когда я анонимный?» [1]
Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.
Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.
Источник: [2]
Заходить в аккаунты социальных сетей и думать, что вы анонимны
Не заходите в личный аккаунт Facebook или другой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.
Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Facebook и таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы социальных сетей или хакерские группы. [3]
Пользователи, которые заходят в свои аккаунты Facebook и другие аккаунты, получают только защиту местоположения, но не анонимность.
Это не очень хорошо понимают некоторые пользователи социальных сетей: [4]
Майк, буду ли я полностью анонимен, если зайду в свой аккаунт Facebook? Я использую Firefox 3.6 с Tor и NoScript на машине Windows 7. Спасибо.
Никогда не заходите в аккаунты, которыми вы пользовались без Tor
Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее: [5]
- Клиентские IP-адрес/местоположение.
- Дату и время запроса.
- Конкретные адреса запрошенных страниц.
- Код HTTP.
- Количество байт, переданных пользователю.
- Агент браузера у пользователя.
- Ссылающийся сайт (реферрер).
Также предполагайте, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адрес/местоположение клиента. Провайдер может также записать IP-адреса/местоположение посещённых сайтов, сколько трафика (данных) передано и что конкретно было передано и получено. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.
Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов.
Таблица: Журнал ISP
Имя | Время | IP/место | Трафик |
John Doe | 16:00 — 17:00 | 1.1.1.1 | 500 МБ |
Таблица: Расширенный журнал ISP [6]
Имя | Время | IP/место | Трафик | Адрес | Контент |
John Doe | 16:00 — 17:00 | 1.1.1.1 | 1 МБ | google.com | Поисковый запрос 1, запрос 2... |
John Doe | 16:00 — 17:00 | 1.1.1.1 | 490 МБ | youtube.com | Смотрел видео 1, видео 2 |
John Doe | 16:00 — 17:00 | 1.1.1.1 | 9 МБ | facebook.com | Зашифрованный трафик |
Таблица: Журнал веб-сайта
Имя | Время | IP/место | Трафик | Контент |
— | 16:00 — 16:10 | 1.1.1.1 | 1 МБ | Поисковый запрос 1, запрос 2... |
Понятно, что однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя.
Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.
Не авторизуйтесь в онлайн-банкинге или платёжных системах, если не осознаёте риски
Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. В финансовых системах любое использование Tor угрожает замораживанием аккаунта из-за «подозрительной активности», которая регистрируется системой предотвращения фрода. Причина в том, что хакеры иногда используют Tor для совершения мошеннических действий.
Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером. Разница между анонимностью и псевдонимностью описана в соответствующей главе.
Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.
Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.
Не чередуйте Tor и Open Wi-Fi
Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени.
Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor.
Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.
Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.
Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации.
Продолжение статьи, в следующем сообщении
Última edição por um moderador: