Темна павутина – це місце, повне підпільних злочинців і розумних хакерів, але це також місце набагато безпечніше, ніж ваш улюблений браузер. Навряд чи є секретом, що коли ви переходите в Інтернет, за вашою діяльністю стежать не тільки Google, Facebook та Amazon, але й офіційні групи спостереження та хакери.
Ми часто рекомендуємо доповнення та програмне забезпечення конфіденційності, які блокують принаймні деякі веб-трекери, але якщо ви дійсно хочете зберегти свою анонімність, найкращим варіантом є браузер Dark Web під назвою Tor. Tor буде використовуватися в цьому блозі для обговорення того, що можна і не можна робити під час використання Dark Web.
Що робить Tor?
Tor захищає вашу веб-діяльність від спамерів і рекламодавців, приховує ваші дані від корпорацій та інших користувачів Інтернету, а також дозволяє переглядати веб-сторінки без переслідування злодіїв особистих даних і сталкерів.
Що ви можете зробити з Tor?
Ви можете надсилати особисті фотографії без їх перехоплення, користуватися соціальними мережами без контролю, писати справді анонімні дописи в блозі та багато іншого. Щоб отримати інформацію про доступ, перегляньте Як отримати доступ до темної мережі .
П'ять безпечних способів використання темного веб-сайту
Зробіть № 1. Переконайтеся, що Tor завжди оновлюється
Tor набагато безпечніший, ніж Chrome і Firefox, але, як і будь-яке програмне забезпечення, він не захищений від атак. Наприклад, у 2013 році на мережу став мішень троян під назвою Chewbacca, який викрав банківські реквізити.
У 2016 році було виявлено, що ФБР використовувало спеціально створене шкідливе програмне забезпечення під назвою Torsploit для «деанонімізації» користувачів Tor і відстеження їхніх справжніх IP-адрес. Були також випадки, коли вихідні вузли Tor (останні реле, через які проходить трафік Tor, перш ніж досягти місця призначення) використовувалися для шкідливих цілей, а не для анонімних, і заражали системи користувачів.
На щастя, Tor зазвичай усуває такі загрози та вразливості дуже швидко, роблячи важливо підтримувати оновлення браузера .
- Щоразу, коли ви запускаєте Tor, клацайте значок цибулі на панелі інструментів і виберіть « Перевірте наявність оновлення браузера Tor (Tor періодично оновлюється, але оновлення вручну гарантує, що ви використовуєте останню версію).
- Крім того, якщо ви використовуєте службу, яка передбачає обмін особистою інформацією, вам слід змінити рівень безпеки Tor на Високий .
Не #1: використовуйте Tor для торрентування
Як потужний інструмент конфіденційності, Tor може здатися ідеальним засобом завантаження та завантаження файлів через BitTorrent та інші однорангові мережі, але це так. ні ! Використання торрент-клієнта обходить захист Tor і руйнує вашу анонімність, надсилаючи вашу справжню IP-адресу торрент-сервісу та іншим «рівним». Ця дія дозволяє їм ідентифікувати вас, порт, який ви використовуєте для розвантаження торрентів, і навіть дані, якими ви ділитеся, якщо вони не зашифровані.
Потім вони можуть потенційно націлити на вас зловмисне програмне забезпечення або навіть повідомити відповідні органи (якщо ви ділитеся матеріалами, захищеними авторським правом). Крім того, торрент-трафік створює величезне навантаження на мережу Tor і сповільнює її для інших, тому це егоїстичний і необережний.
З усіх цих причин Tor каже, що спільний доступ до файлів є «вкрай небажаним», і Вихідні вузли за замовчуванням налаштовані на блокування торрент-трафіку .
Зробіть №2: створіть нову особу, коли це необхідно
Tor чудово справляється з вашою безпекою та анонімністю, але ви все одно можете зіткнутися з веб-сайтами, які викликають тривогу. Tor може попередити вас, що сайт намагається відстежити вас.
Якщо ви стурбовані тим, що вашу конфіденційність було порушено, виконайте наведені нижче дії.
- Натисніть кнопку значок цибулі на панелі інструментів.
- Виберіть « Нова ідентичність ». Ця опція перезапустить браузер Tor і скине вашу IP-адресу, щоб ви могли продовжувати переглядати як новий користувач.
Не #2: розгорніть вікно Tor
Залиште вікна браузера Tor за замовчуванням, тому що їх збільшення дозволяє веб-сайтам визначати розмір вашого монітора . Сама по собі ця пропозиція може здатися незначущою, але у поєднанні з іншими даними, він може надавати «додаткову» інформацію, необхідну веб-сайтам для вашої ідентифікації .
Зробіть № 3: використовуйте VPN разом із Tor
Важливо пам’ятати про це Tor — це проксі-сервер, а не VPN, який захищає лише трафік, що направляється через браузер Tor . Як ми пояснювали раніше, існують певні ризики використання мережі Tor, особливо під час завантаження торрент-файлів і випадкового підключення через шкідливий вихідний вузол.
Ви можете підвищити конфіденційність і безпеку, використовуючи Tor разом із VPN, щоб усі ваші дані були зашифровані та не зберігалися журнали ваших дій. Кілька VPN пропонують функції, спеціально розроблені для користувачів Tor, зокрема:
- ProtonVPN , що дозволяє отримати доступ до серверів, попередньо налаштованих на перенаправлення трафіку через мережу Tor
- ExpressVPN , що дозволяє анонімно зареєструватися через веб-сайт «.onion».
- AirVPN , який направляє трафік спочатку через мережу Tor, а потім через VPN
Жоден з перерахованих вище варіантів VPN не є безкоштовним, але вони швидші, гнучкіші та надійніші, ніж безкоштовні послуги VPN.
Не робіть №3: шукайте в Інтернеті за допомогою Google
Google не відомий тим, що поважає конфіденційність своїх користувачів, тому продовжувати використовувати його в Tor (це один із доступних варіантів) досить самопрограшно.
Google не тільки намагається відстежувати вас і записувати ваші пошуки (на основі IP-адреси вашого вихідного вузла), але також стає дуже снобським і зарозумілим, коли виявляє, що ви підключаєтеся «незвичайним» способом. Спробуйте шукати за допомогою Google у Tor, і ви постійно отримуватимете CAPTCHA, які просять вас підтвердити, що ви не робот.
Ми рекомендуємо використовувати пошукову систему конфіденційності Tor за замовчуванням DuckDuckGo , її варіант «Onion» або початкову сторінку (яка використовує невідстежувані результати Google), усі вони попередньо встановлені разом із Google.
Зробіть № 4: подумайте про запуск реле Tor
Tor покладається на свою лояльну спільноту, яка постійно розширюється, щоб надати реле, які створюють схеми та забезпечують анонімність. Чим більше реле або «вузлів», які зараз працюють, тим швидшою та безпечнішою буде мережа Tor.
Якщо ви станете звичайним користувачем Tor, подумайте про віддачу спільноті, розділивши пропускну здатність і запустивши ретранслятор. Ви можете бути або «середнім ретранслятором», який є одним із двох або більше вузлів, які отримують трафік Tor, а потім передають його далі, або «ретранслятором виходу».
Бути середнім реле набагато безпечніше. Якщо інший користувач використовує мережу Tor, щоб зробити щось шкідливе або незаконне, ваша IP-адреса не відображатиметься як джерело трафіку.
Навпаки, вихідне реле може бути ідентифіковано як це джерело, що означає, що людям, які запускають вихідні реле, може знадобитися мати справу зі скаргами та навіть юридичною допомогою. Тому ви не повинні розміщувати вузол виходу зі свого домашнього ПК, і, якщо ви розумні, ні взагалі!
Ще одна проблема: вам потрібен комп’ютер з ОС Linux під керуванням Debian або Ubuntu для розміщення надійного ретранслятора . У Windows вам потрібно запустити дистрибутив Linux як віртуальну машину, щоб налаштувати реле. Це трохи клопоту, але принаймні це збереже ваш трафік Tor окремо від решти вашої системи.
Не робіть №4: поділіться своєю справжньою адресою електронної пошти
Немає сенсу використовувати Tor, щоб залишатися анонімним, якщо ви реєструєтесь на веб-сайті, використовуючи свою справжню адресу електронної пошти. Це все одно, що надіти на голову паперовий пакет і написати на ньому своє ім’я та адресу. Одноразовий сервіс електронної пошти, такий як MailDrop або блискучий генератор підроблених імен, може створити тимчасову адресу та ідентифікатор для реєстрації на сайті та зберегти вашу особу Tor окремо від стандартної веб-сторінки.
Зробіть № 5: Використовуйте Tor для анонімної електронної пошти
Ви можете використовувати свої улюблені служби електронної пошти в Tor, хоча Google може попросити вас підтвердити свій обліковий запис Gmail. Однак вміст ваших повідомлень не буде зашифровано під час передачі. Tor, звичайно, приховує, де ви перебуваєте, але якщо ви не використовуєте одноразову адресу електронної пошти (див. вище), будь-хто, хто перехопить ваші повідомлення, побачить вашу справжню адресу електронної пошти та, можливо, ваше ім’я.
Для повної конфіденційності та анонімності ви можете використовувати службу електронної пошти з підтримкою Tor. Деякі з них були закриті правоохоронними органами протягом останніх років, оскільки вони були пов’язані зі злочинною діяльністю, але використання одного не є незаконним і не ставить вас під підозру. Найкращим і найнадійнішим варіантом є ProtonMail , постачальник послуг електронної пошти з наскрізним шифруванням, запущений дослідницьким центром CERN у 2013 році.
На початку цього року ProtonMail представила прихований сервіс Tor спеціально для боротьби з цензурою та спостереженням за своїми користувачами. Ви можете зареєструвати безкоштовний обліковий запис ProtonMail на protonirockerxow.onion, але це обмежує вас 500 МБ пам’яті та 150 повідомленнями на день; щоб отримати розширені функції, вам потрібен план Plus ($5,00 на місяць).
Оскільки Tor заснований на Firefox, ви все ще можете встановити ваші улюблені доповнення відповідно до ваших уподобань, що має сенс, якщо ви плануєте використовувати Tor як браузер за замовчуванням. Не піддавайтеся спокусі! Навіть якщо розширення не заражені шкідливим програмним забезпеченням (як нещодавно було виявлено деякі розширення Chrome), вони можуть серйозно поставити під загрозу вашу конфіденційність.
Tor поставляється з двома попередньо встановленими найкращими захисними додатками – NoScript і HTTPS всюди – і це дійсно все, що вам потрібно, якщо ваша причина переходу на браузер полягає в тому, щоб бути анонімним. Крім того, майте на увазі, що перегляд за допомогою Tor може бути повільнішим, ніж Chrome або Firefox через його обхідний спосіб підключення, тому перевантаження його додатками ще більше знизить вашу швидкість.
Крім того, ви можете спробувати Bitmessage, безкоштовний клієнт для настільного комп’ютера, який дозволяє надсилати та отримувати зашифровані повідомлення за допомогою Tor, і його можна запускати з USB-накопичувача.
Не робіть № 5: перестарайтеся з доповненнями для браузера
Оскільки Tor заснований на Firefox, ви все ще можете встановити ваші улюблені доповнення відповідно до ваших уподобань, що зрозуміло, якщо ви плануєте використовувати Tor як браузер за замовчуванням. Не піддавайтеся спокусі! Навіть якщо розширення не заражені шкідливим програмним забезпеченням (як нещодавно було виявлено деякі розширення Chrome), вони можуть серйозно поставити під загрозу вашу конфіденційність .
Tor поставляється з двома попередньо встановленими найкращими захисними додатками – NoScript і HTTPS всюди – і це все, що вам потрібно, якщо ваша причина переходу на браузер – анонімність. Крім того, майте на увазі, що перегляд за допомогою Tor може бути повільнішим, ніж Chrome або Firefox через його обхідний спосіб підключення, тому перевантаження його додатками ще більше знизить вашу швидкість .
