Comments 64
Веб-сайты вроде Google, Facebook и другие попросят (мобильный) телефонный номер, как только вы попытаетесь войти через Tor
А какие-нибудь хорошие поисковики для TOR имеются?
Если брать не конкретно под Tor, а хороший и безопасный поисковик, то: duckduckgo.com
UFO just landed and posted this here
Статье однозначный плюс, всё описанное и так хорошо известно тем, кто сохраняет анонимность, но лишний раз об этом напомнить всегда полезно.
PS: щас набегут моралфаги, кококо пособие для киберпреступников ;)
PS: щас набегут моралфаги, кококо пособие для киберпреступников ;)
UFO just landed and posted this here
в Торе — в браузере, на сайте зоны тор, или где?
del
UFO just landed and posted this here
UFO just landed and posted this here
Еще один метод анонимации — использовать облачные виртуальные машины каждый раз создавая новую в разных регионах и на разных браузерах с разными пользователями и разными осями.
Для подключения к удаленномо рабочему столу пользоваться аноноимными каналами.
Для подключения к удаленномо рабочему столу пользоваться аноноимными каналами.
И желательно каждый раз подключаться из разных мест — интернет-кафе, соседи, знакомые…
Такую цепочку точно ну оччччччччччень тяжело отследить.
Такую цепочку точно ну оччччччччччень тяжело отследить.
И эти вм должны быть арендованы анонимно, и ещё много И может возникнуть… Так что это, как раз скорее может стать причиной деанонимизации.
А кто утверджает указывать свои реальные данные?
Что? карта говорите?
Так и карту можно левую создать.
Например Payoneer как раз долларовая для подтверджения личности на амазоне.
Что? карта говорите?
Так и карту можно левую создать.
Например Payoneer как раз долларовая для подтверджения личности на амазоне.
Да есть и за биткоины, но надо ж постоянно менять регионы. А в итоге сложности, которые будут отнимать много времени, и в которых можно ошибиться.
Анонимность требует времени и сил.
Недавно (часок назад) наткнулся на интересную статью
Есть другие статьи в разделе: БЕЗОПАСНОСТЬ В СЕТИ
Недавно (часок назад) наткнулся на интересную статью
Есть другие статьи в разделе: БЕЗОПАСНОСТЬ В СЕТИ
UFO just landed and posted this here
Удачи им трекать мышку из-под NoScript.
А ещё на кое-каких телефонах с кое-какими процессорами можно сменить IMEI на совершенно другой, в таком случае не понадобиться покупать новый телефон и вас не вычислят по оплате картой или фотографической памяти продавца. Но это незаконно(но мы же никому об этом действе рассказывать не будем?).
Оффтоп: Кто-нибудь знает, у магазина хранятся IMEI проданных телефонов?
Оффтоп: Кто-нибудь знает, у магазина хранятся IMEI проданных телефонов?
у операторов хранятся связки с IMSI, например
Насколько мне известно, IMSI вшит только в SIM, и то, кажется, его можно поменять. Да и кто будет вставлять личную SIM в телефон с изменённым ради анонимности IMEI?
если IMEI менять, то проблем с записями в магазине тоже не должно быть :)
ну и в данном кейсе что-то брать в магазине, наверное, не стоит. прогулять у вокзала и приобрести аппарат с рук
ну и в данном кейсе что-то брать в магазине, наверное, не стоит. прогулять у вокзала и приобрести аппарат с рук
Нет, IMSI поменять нельзя, потому что именно по нему оператор идентифицирует карту.
Событие «в этом секторе соты в последний раз видели этот IMEI, а потом там же увидели совершенно новый IMEI» тоже наводит на всякие мысли.
Но перед тем как думать о смене IMEI надо подумать — от чего и от кого защищаемся, собственно?
Событие «в этом секторе соты в последний раз видели этот IMEI, а потом там же увидели совершенно новый IMEI» тоже наводит на всякие мысли.
Но перед тем как думать о смене IMEI надо подумать — от чего и от кого защищаемся, собственно?
Однако, можно: https://stackoverflow.com/questions/23928109/is-it-possible-to-update-modify-imsi-number-of-a-sim-card (прошу прощения, у меня нет прав вставлять ссылки), однако, для этого требуется пароль(но опять же, не всегда). Возможно, его можно забрутфорсить. А ещё, есть такие MultiSIM, они основаны как раз на смене IMSI через программу, предустановленную на SIM производителем. Но, естественно, смена IMSI ничего не даст, так как каждому IMSI сопоставлен криптографический ключ, который из SIM вытащить почти нереально. Раньше были SIM с уязвимостью в шифровании, и на таких картах можно было этот ключ извлечь, так MultiSIM и появились. Кстати, одна такая у меня завалялась, но сейчас она бесполезна.
менять можно, конечно, но это палево, так как анти-фрод системы сразу отловят
Насколько мне известно, сейчас в ходу определение конкретного юзера по профилю перемещений. А IMEI это уже давно лишь «ещё один инструмент» для идентификации.
Меня волнует вопрос софта. Каким браузером пользоваться, ведь любой софт может иметь кейлогер?
Написать свой :-/
Тяжело быть хакером, сидишь полностью защищенный, а твой софт просто логирует тебя и все. При этом это может быть браузер или на худой конец SSH клиент.
У меня вот параноя сидеть из под Виндоус в SSH клиентах сторонних производителей. Видимо если софт не Open-Source то он уже не безопасен.
У меня вот параноя сидеть из под Виндоус в SSH клиентах сторонних производителей. Видимо если софт не Open-Source то он уже не безопасен.
А откуда вы знаете, что компилятор, которым вы строите код, не встраивает в него закладку? :-)
Я бы сказал, что его код можно посмотреть, но вы продолжите, что у нас закрытый код проца и так далее…
А кстати зря минусанули — на самом деле компилятор C некоторое время встраивал закладки. Для параноиков страшнейшая история. The Ken Thompson Hack.
ИМХО лучше всего использовать стандартный Tor browser, из под Whonix, Tails, или Qubes OS.
Во первых сочетание TOR + Tor browser гораздо более распространённое, чем TOR + любой другой браузер
Во вторых Tor Browser по умолчанию режет многую информацию о системе, которую другие браузеры не режут. Например все экземпляры Tor Browser по умолчанию открываются в окне стандартного размера. На время написания комментария panopticlic не работает, но когда я заходил на него в последний раз, самое большое колличество информации о пользователе выдавал именно размер окна браузера.
В третьих он правильно настроен из коробки.
С другой стороны, очевидно, что Tor Browser является главной мишенью при борьбе с TOR. Можно лишь надеяться что в связи с тем что код открыт, бэкдоры туда встроить не удаётся.
Ну, и в случае если Tor Browser запущен из под Whonix, или другой правильно настроенной виртуалки, то даже если в Tor Browser и есть бэкдор, всё равно трафик будет идти через TOR и реальный IP адрес останется в секрете.
Во первых сочетание TOR + Tor browser гораздо более распространённое, чем TOR + любой другой браузер
Во вторых Tor Browser по умолчанию режет многую информацию о системе, которую другие браузеры не режут. Например все экземпляры Tor Browser по умолчанию открываются в окне стандартного размера. На время написания комментария panopticlic не работает, но когда я заходил на него в последний раз, самое большое колличество информации о пользователе выдавал именно размер окна браузера.
В третьих он правильно настроен из коробки.
С другой стороны, очевидно, что Tor Browser является главной мишенью при борьбе с TOR. Можно лишь надеяться что в связи с тем что код открыт, бэкдоры туда встроить не удаётся.
Ну, и в случае если Tor Browser запущен из под Whonix, или другой правильно настроенной виртуалки, то даже если в Tor Browser и есть бэкдор, всё равно трафик будет идти через TOR и реальный IP адрес останется в секрете.
Мне кажется, чтобы быть анонимным — нужно создать фейковую личность с личным данными в социальных сетях. Использовать ТОР и другие способы анонимизации с ошибками, как указано в статье.
При этом для этой личности перенастроить скорость мышки и сделать реверс прокрутки.
И пускай все системы отслеживают и следят за тем — кого несуществует )
При этом для этой личности перенастроить скорость мышки и сделать реверс прокрутки.
И пускай все системы отслеживают и следят за тем — кого несуществует )
Не выходите в интернет.
Статья вот-вот потеряет свою актуальность в силу запрета Tor. Так, что можно не обольщаться.
А что насчёт когда работаешь через VPN, открыт Tor browser и одновременно сидишь через второй браузер который не анономный?
И в закладки статью лучше не добавлять!)
Если ехать покупать анонимную симку с телефоном, то свой телефон обязательно нужно оставить дома. И в дальнейшем хранить анонимный телефон как можно дальше от своего, чтобы никогда они не оказались рядом.
Потому что иначе GPS координаты телефонов будут регулярно совпадать.
хранить анонимный телефон
Во-первых не стоит его хранить вообще, как и написано в статье.
Во-вторых если уж приперло — нужно покупать старый кирпич.
В-третьих включать его только далеко от дома (в соседнем городе/стране) и только на время пользования.
Ну и, выключая, всегда вытаскивать батарею.
Нижеотписавшимся про GPS: доступа к GPS без хардварных/софтварных закладок ОпСоС не имеет (могу ошибаться), а вот узнать, к каким вышкам подключался телефон с определенной симкой — очень даже можно.
Не просо к каким вышкам, он сходу знает в каком секторе находится телефон и расстояние до него. У вышки несколько направленных антенн, как лепестки у цветка.
А если телефон попадает в покрытие сразу нескольких вышек (такое часто происходит в городе), то оператор может вычислить местоположение с точностью до пары десятков метров (до дома).
А если телефон попадает в покрытие сразу нескольких вышек (такое часто происходит в городе), то оператор может вычислить местоположение с точностью до пары десятков метров (до дома).
UFO just landed and posted this here
Вот вы что-то написали в твиттере и забыли, а через два года ваше сообщение оказалось вне закона, кто-то его нашёл и вычислил вас и настучал. Дата публикации сообщения не будет иметь значения, потому что закон нарушается здесь и сейчас — сообщение общедоступно в сети интернет, а вы не удосужились его вовремя удалить.
Так, легальные сообщения, но на грани фола, лучше публиковать полностью анонимно. Примеры таких сообщений: информация о собственности олигархов, представителей РПЦ, видеозаписи правонарушений власть имущих и т.д. А вдруг за такое потом будут сажать?
Понятно. Неуловимые Джо, борцы с режЫмом, которым для атмосферы крутизны и хакерства нужен допинг в виде Tor
Так законы обратной силы не имеют. Если закон какой-то появится через 2 года, то вас не могут привлечь за старое сообщение. Или я не прав?
Да, могут, прецеденты уже есть.
Нарушением считается не факт публикации чего-то незаконного в интернете, а факт существования чего-то незаконного в интернете.
Вы не правы. Смотрите суды за публикации в сети. Людей уже осуждали за посты опубликованные до вступления законов в силу(пример суда над Носиком, которого осудили вообще по редакции статьи принятой уже во время процесса).
Ну и да, бывают законы с обратной силой, по крайней мере в РФ.
Ну и да, бывают законы с обратной силой, по крайней мере в РФ.
своей безопасности (криминал не в счет)
Речь идет об анонимности, а не безопасности.
Чем вы таким страшным занимаетесь, что специально придумали отдельный ник для хабры/гиктаймса (кстати, довольно редкий)?
И самый важный и очевидный (даже прописанный в FAQ тора) совет: не будьте выходным узлом со своего домашнего интернета, который вы подключали по паспорту.
Кажется, что пункт "Не смешивайте режимы анонимности" включает в себя большинство остальных.
Статья в целом интересная. Но неужели кто-то на полном серьёзе пользуется соцсетями и интернет-банкингом из-под Тора? Зачем?)
Sign up to leave a comment.
Анонимность в Tor: что нельзя делать