Browser - это браузер для использования Web с акцентом на анонимность.
Он использует сеть Tor и затрудняет прямое связывание источника подключения и места назначения. Кроме того, он старается выровнять видимость браузера, чтобы пользователя было труднее распознать по фингерпринту.
Однако установка Tor Browser сама по себе не делает вас полностью анонимным.
Если пользоваться им неправильно, анонимность ослабевает.
Что Tor Browser пытается защищать
У Tor Browser две основные роли.
Первая - проводить маршрут связи через сеть Tor. Для сайта назначения обычно виден не IP-адрес самого пользователя, а IP-адрес выходного узла Tor.
Вторая - уменьшать различия браузерной среды. Если сильно различаются размер экрана, шрифты, Canvas, WebGL, расширения и другие параметры, пользователя легче распознать. Tor Browser старается создавать среду, которая выглядит как можно более одинаково.
Tor Project - официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Если вы используете Tor Browser, загрузку, обновления, стандартные настройки и мосты проверяют по официальной информации. Неофициальные сборки или старые инструкции могут разрушить безопасность ПО еще до вопроса анонимности. URL : https://www.torproject.org/
Tor Browser - это инструмент, который затрудняет прямое раскрытие исходного IP сайту назначения и старается выровнять видимость браузера. Это сильная особенность, но не вся анонимность. Входы в аккаунты, содержание публикаций, файлы, стиль письма, время и корреляция с прошлой информацией остаются отдельными проблемами.
При использовании Tor Browser разделяют, что защищается через Tor, а что остается вне Tor.
Не ломать стандартные настройки
В Tor Browser важно не менять стандартные настройки слишком сильно.
В обычном браузере часто ставят расширения и детально меняют настройки. Но в Tor Browser такая кастомизация может сделать пользователя заметным.
Это связано с тем, что для анонимности важно выглядеть похоже на многих других пользователей.
Действия, которых следует избегать:
Добавлять ненужные расширения
Фиксировать собственный размер окна
Тонко менять настройки JavaScript без понимания смысла
Переносить обычные закладки и настройки
Использовать синхронизацию браузера
Tor Browser - не инструмент, который становится сильнее от удобной кастомизации.
Идея Tor Browser в том, чтобы видимость пользователей была как можно ближе друг к другу. Собственные расширения, собственный размер окна, редкие шрифты и обычные закладки добавляют признаки, отличающие вас от других пользователей. Эти признаки становятся материалом для фингерпринта.
Настройки, удобные в обычном браузере, в Tor Browser могут ослабить анонимность. Если менять стандартные настройки, сначала понимают их смысл.
Не входить в аккаунты с настоящим именем
Если войти в аккаунт с настоящим именем через Tor Browser, анонимность сильно ослабевает.
Даже если для места назначения IP выглядит как выходной узел Tor, сервис видит аккаунт. Если войти в соцсеть с настоящим именем, почту, облако или магазин, действия связываются с человеком.
Tor Browser не предназначен для скрытия использования настоящего имени. Он нужен, чтобы не смешивать анонимную активность и активность настоящего имени.
Например, если войти в почту с настоящим именем через Tor Browser, почтовый сервис запишет это как вход в этот аккаунт. Даже если IP источника выглядит как выход Tor, аккаунт указывает на человека. То же относится к соцсетям с настоящим именем, облаку, покупкам, школьным и рабочим сервисам.
В Tor Browser используют только аккаунты, отделенные для анонимной активности. Даже если хочется проверить сторону настоящего имени, важно не открывать ее в том же браузере.
Осторожно с загруженными файлами
Через Tor Browser иногда загружают файлы.
Но при открытии файлов нужна осторожность.
PDF, документы Office, изображения, видео и другие файлы могут инициировать внешнюю связь при открытии или содержать метаданные. Кроме того, если открыть файл вне Tor Browser, он может связаться с обычным маршрутом связи или средой настоящего имени.
Если анонимность важна, загруженный файл не открывают сразу, а проверяют в изолированной среде. Метаданные файла также проверяют отдельно.
Файл - это вход, через который информация выходит за пределы Tor Browser. Если открыть PDF или документ Office в обычном приложении, появляются отдельные риски: внешняя связь, недавно использованные файлы, облачная синхронизация, метаданные, макросы. В изображениях и видео тоже могут оставаться место съемки, автор и имя файла.
Если работать с загруженными файлами, используют место хранения для анонимной работы и при необходимости проверяют их в изолированной среде. Базовое правило - не открывать их в обычной среде настоящего имени.
Осторожно со связью вне Tor
Tor Browser проводит Web-связь внутри Tor Browser через сеть Tor.
Но это не означает, что вся связь всех приложений на устройстве автоматически идет через Tor.
Другой браузер. Почтовое приложение. Облачная синхронизация. Мессенджер. Обновления ОС.
Если они связываются через обычное подключение, информация выходит другим маршрутом.
Опасно думать, что Tor Browser анонимизирует все устройство.
На устройстве связываются и приложения, отличные от Tor Browser. Если облачная синхронизация, почта, мессенджер, обновления ОС или другой браузер работают через обычное подключение, остаются другие журналы. В то же время, когда в Tor Browser идет анонимная активность, приложения настоящего имени тоже могут связываться.
Если нужно приблизить связь всего устройства к маршруту через Tor, в некоторых случаях рассматривают отдельные среды, такие как Tails или Whonix. Но при ошибках использования корреляция остается и там.
Само использование может быть видно
При использовании Tor ISP или организационная сеть могут видеть подключение к сети Tor.
Сделать содержимое связи и место назначения труднее видимыми напрямую и скрыть сам факт использования Tor - разные вещи.
В средах с сильной цензурой или наблюдением иногда используют мосты Tor. Подробное использование мостов рассматривается в другой статье.
Это важное различие. Tor затрудняет прямое связывание места назначения и источника подключения. Но в некоторых сетях может быть виден сам факт использования Tor. В школе, на работе или в регионах с сильной цензурой использование Tor само по себе может выделяться.
В таких средах рассматривают мосты или другие способы подключения. Но и здесь сначала думают о том, что и от кого нужно скрыть.
Правила до и после использования
При использовании Tor Browser заранее определяют и действия до и после.
Ситуация
Что проверить
Перед запуском
Не работают ли без необходимости приложения настоящего имени или синхронизация
Во время использования
Избегать входа с настоящим именем, добавления расширений, изменения настроек
При получении файла
Не открывать в обычной среде, проверить метаданные
При публикации
Проверить содержание, стиль, время и прошлую информацию
После завершения
Не переносить загрузки или заметки в среду настоящего имени
Tor Browser - сильный инструмент, но он не заменяет практику использования. Маршрут связи, среду браузера, аккаунты, файлы и содержание публикаций рассматривают отдельно.
Итог
Tor Browser - важный браузер для Web с акцентом на анонимность.
Он использует сеть Tor и затрудняет прямое связывание источника подключения и места назначения. Также он имеет дизайн, который выравнивает видимость браузерной среды, чтобы пользователя было труднее распознать по фингерпринту.
Но Tor Browser не универсален. Важно не входить в аккаунты с настоящим именем, не добавлять расширения, не менять сильно стандартные настройки и осторожно обращаться с загруженными файлами.
Tor Browser - сильный инструмент. Именно поэтому важно не пользоваться им с тем же ощущением, что и обычным браузером.
Связанные инструменты
Public IP Check
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Browser затрудняет прямую связь источника и места назначения и выравнивает видимость браузера, но не защищает от входа с настоящим именем, файлов, связи вне Tor и корреляции содержания.