Χρησιμοποιείς TOR. Το κάνεις σωστά όμως;

Το Tor, έχει γίνει πλέον γνωστό σε όλο και περισσότερους ανθρώπους και η χρήση του τα τελευταία χρόνια έχει αυξηθεί κατακόρυφα. Η πλήρης ονομασία του είναι: The Onion Router (Tor) και πρωτοδημιουργήθηκε πριν κάποια χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ. Η λέξη onion
(=κρεμμύδι) υποδηλώνει τα πολλαπλά "στρώματα" που χρησιμοποιεί κατά την λειτουργία του. Οι σκοποί που πλέον χρησιμοποιείται είναι πολλοί και δεν είναι όλοι κατ' ανάγκη και ηθικοί. Έχοντας ως κύριο στόχο την ανωνυμία, όπως είναι ευνόητο, μπορεί να το χρησιμοποιήσει ο καθένας για διαφορετικούς σκοπούς. Είναι γεγονός ότι μέσω του Tor, διακινείται πορνογραφία σε όλα τα επίπεδα, μα και πως χρησιμοποιείται για κυβερνοεπιθέσεις ή ακομα και για πρόσβαση με χώρες όπου υπάρχει λογοκρισία στο διαδίκτυο [αναλυτικότερα: Tι είναι και πώς δουλεύει το Tor για Ανωνυμία στο διαδίκτυο και περισσότερα: #tor_network].
Δυστυχώς, πολλοί είναι αυτοί που έχουν την εντύπωση πως ανοίγοντας έναν Tor browser είναι απόρθητοι και απόλυτα ανώνυμοι. Κάτι τέτοιο δεν ισχύει όμως, αφού σχετικά εύκολα κάποιοι με τεχνογνωσία (βλέπε e-μπάτσοι), μπορούν να στήσουν καρτέρι στις εξόδους του Tor. Ακόμα χειρότερα όμως, χρησιμοποιούν το Tor με το ίδιο σκεπτικό που χρησιμοποιούν και έναν απλό browser.
Χωρίς να πούμε τίποτα δύσκολο και πολύπλοκο, θα δούμε στην συνέχεια μερικά στοιχειώδη για την χρήση του και πιο συγκεκριμένα, πράγματα που ΔΕΝ πρέπει να κάνετε με αυτό.

1. Μην κάνετε login σε λογαριασμούς σας εκτός των Tor εφαρμογών.
Εάν χρησιμοποιείτε TOR για τα Facebook, το Twitter ή e-mail λογαριασμούς σας, κλπ, προφανώς καταστρατηγείτε την ανωνυμία σας. Αν όμως, δημιουργήσετε σε κάποια υπηρεσία, έναν λογαριασμό μέσω του Tor, να ΜΗΝ χρησιμποιησετε ποτέ αυτούς τους λογαριασμούς σας έξω από το δίκτυο του Tor. Δηλαδή, να μην τους χρησιμοποιήσετε ούτε μια φορά με έναν απλό browser. Σχεδόν κάθε ιστοσελίδα καταγράφει πλέον πληροφορίες σύνδεσής σας, όπως και την αποσύνδεση, την τοποθεσία σας, την διεύθυνση IP σας, και άλλες λεπτομέρειες. Χρησιμοποιώντας τον λογαριασμό σας στο ανοιχτό Διαδίκτυο, έστω και μία φορά, θα είναι αρκετό για να καταγραφεί η ΙΡ διεύθυνσή σας, αποκαλύπτοντας και την ταυτότητά σας.
 
2. Μην δημοσιεύετε προσωπικά σας στοιχεία.
Ημερομηνίες γέννησης, περιοχή κατοικίας, χώρα προέλευσης, ονοματεπώνυμο, κάποιο γνωστό σας nick-name και άλλες τέτοιες πληροφορίες ΔΕΝ πρέπει ΠΟΤΕ να τις δημοσιεύσετε στο Tor. Νομίζω πως είναι ευνόητο το γιατί. Δημιουργήστε - μέσω Tοr πάντα - κάποιους άλλους ψεύτικους λογαριασμούς που δεν θα αντιστοιχούν σε κανένα κομμάτι της πραγματικής σας ταυτότητας.
Επίσης, μην συγχέετε την ανωνυμία με την ψευδωνυμία.
Μια ανώνυμη σύνδεση είναι εκείνη κατά την οποία ο διακομιστής που ζητείται για μια σύνδεση δεν έχει καμία ιδέα για την πραγματική διεύθυνση IP / την τοποθεσία σας και την ταυτότητά σας.
Μια ψευδώνυμα σύνδεση είναι αυτή στην οποία ο διακομιστής που ζητείται δεν έχει καμία ιδέα για την πραγματική διεύθυνση IP / την τοποθεσία σας, αλλά έχει μια ταυτότητα που μπορεί να την συνδέσει με την σύνδεσή σας.
 
3. Μην χρησιμοποιείτε το κινητό σας τηλέφωνο για επαλήθευση σε 2 βήματα (2-Step verification).
Πολλές ιστοσελίδες και υπηρεσίες, παρέχουν μια επαλήθευση σε 2 βήματα, χρησιμοποιώντας έναν αριθμό κινητού τηλεφώνου κατά την οποία ένα OTP (One Time Password) αποστέλλεται στον αριθμό του κινητού σας για να συνδεθείτε με ασφάλεια στον λογαριασμό σας. Θα πρέπει να είστε προσεκτικοί με αυτό, όταν χρησιμοποιείτε το πρόγραμμα περιήγησης TOR για την πρόσβαση στον λογαριασμό σας.
Αν δώσετε τον αριθμό του κινητού σας σε ένα δικτυακό τόπο, θα παρεμποδίσει μόνο το καθεστώς της ανωνυμίας σας στην on-line σύνδεση, καθώς θα είναι πιο εύκολο να σας εντοπίσουν με τον αριθμό σας. Σημειώστε ότι ακόμα και αν χρησιμοποιείτε μια κάρτα SIM, αυτή είναι είναι εγγεγραμμένη στο όνομά σας ή κάποιου άλλου ατόμου, ο τηλεπικοινωνιακός φορέας σας μπορεί εύκολα να σας εντοπίσει, καθώς κρατεί επίσης τον αριθμό IMEI της συσκευής σας στην βάση δεδομένων του και μπορεί να χρησιμοποιηθεί για να σας εντοπίσει.
 
4. Μην στέλνετε μη κρυπτογραφημένα δεδομένα
Μην μπερδεύετε κάτι βασικό: Το TOR κρυπτογραφεί την σύνδεσή σας και όχι τα δεδομένα. Όπως αναφέραμε και στην αρχή, οι κόμβοι εξόδου (exit nodes) στο TOR είναι ευάλωτοι. Έτσι, είναι ιδιαίτερα σκόπιμο να μην στέλνετε μη κρυπτογραφημένα δεδομένα στο δίκτυο TOR, καθώς κάποιοι μπορεί να έχουν πρόσβαση στις πληροφορίες σας, στον τελευταίο κόμβο (κάντε έναν κόπο και πιάστε το tag: #encrypt, προκειμένου να βρείτε κάποιο λογισμικό κρυπτογράφησης των αρχείων σας).
 
5. Μην χρησιμοποιείτε τις μηχανές αναζήτησης της Google, Υahoo, Bing.
Ξεχάστε το Googke, Yahoo, Bing για τις αναζητήσεις σας στο διαδίκτυο. Η Google και οι άλλες μηχανές αναζήτησης, συλλέγουν πληροφορίες, όπως τις αναζητήσεις σας, αποθηκεύοντας αρχεία cookies στον υπολογιστή σας για να παρακολουθεί τις συνήθειές σας κατά την περιήγησή σας, ώστε να να τροφοδοτήσουν τις διαφημίσεις των υπηρεσιών τους.
Προτιμήστε μηχανές όπως τις DuckDuckGo και Startpage που δεν καταγράφουν ΙΡ και άλλη δραστηριότητα.
 
6. Μην χρησιμοποιείτε HTTP ιστοσελίδες
Λόγω των end-nodes που αναφέραμε, η επίσκεψη σε απλές σελίδες http μπορεί να δώσει πληροφορίες. Ευτυχώς όμως, ο Tor browser, έχει ενσωματωμένο το HTTPS Everywhere και έτσι δεν χρειάζεται ν' ανησυχείτε πολύ γι' αυτό. Άλλωστε, το πως δεν το έχουν όλες οι σελίδες δεν είναι λόγω του ότι είναι κακόβουλες, μα πρωτίστως οικονομικό θέμα.
 
7. Μην συνδέεστε στον ίδιο διακομιστή με και χωρίς TOR ταυτόχρονα.
Πολλές φορές έχουμε ανοιχτό τον Tor browser, μα και έναν άλλον κανονικό. Καλό είναι να μην πηγαίνετε στην ίδια ιστοσελίδα συγχρόνως και από τους δυο browsers. Αυτό είναι σημαντικό, καθώς ένας web server μπορεί να προσπαθήσει να συσχετίσει τις δύο συνδέσεις με αύξηση ή μείωση της ταχύτητας σε μια από τις TOR σας ή μη-TOR συνδέσεις για να δει αν η ταχύτητα κυμαίνεται στο άλλο και, συνεπώς, τον εντοπισμό της πραγματικής ΙΡ διεύθυνσής σας. Το λέω εντελώς απλά, χωρίς να αναφέρω άλλα τεχνικά σημεία.
 
8. Μην ξεχνάτε να διαγράψετε τα cookies και τα τοπικά δεδομένα.
Όταν επισκέπτεστε έναν δικτυακό τόπο, στέλνει ένα μικρό αρχείο στον υπολογιστή σας, το οποίο κρατά το κάποια δεδομένα, έτσι ώστε η ιστοσελίδα να μπορεί να σας αναγνωρίσει στην επόμενη επίσκεψή σας. Το αρχείο αυτό ονομάζεται cookie. Κάποιες ιστοσελίδες μπορεί επίσης να αποθηκεύσουν δεδομένα τοπικά στον σκληρό σας δίσκο [Cookies: Όλα όσα χρειάζεται να ξέρετε].
Συνιστάται να διαγράψετε αυτά τα αρχεία cookie και τα τοπικά δεδομένα του ιστοχώρου μετά από κάθε συνεδρία περιήγησης που διεξάγετε στο TOR καθώς αυτά μπορούν να επιτρέψουν στην ιστοσελίδα για να συγκεντρώσει πληροφορίες σχετικά με εσάς, όπως τοποθεσία και διεύθυνση IP.
 
9. Μην χρησιμοποιείτε το Tor με Windows.
Τα Windows της Microsoft είναι το πιο διαδεδομένο λειτουργικό σύστημα στον κόσμο για υπολογιστές, αλλά δεν έχουν καθόλου καλή ανταπόκριση στο Tor. Tα τρωτά σημεία που υπάρχουν σε αυτό το λειτουργικό σύστημα μπορεί να αποκαλύψουν την ταυτότητά σας, ακόμη και αν χρησιμοποιείτε το TOR για πρόσβαση στο διαδίκτυο.
Προτιμήστε να κάνετε χρήση, μιας Linux διανομής, όπως των Talis ή του Whonix που είναι προ-ρυθμισμένες για το TOR. Αν και αυτό θα μπορούσε να γίνει με οποιαδήποτε διανομή, απαιτεί κάποια εμπειρία. Σημειώστε πως αυτές τις διανομές μπορείτε να τις τρέχετε live από ένα usb-stick.




Αυτά είναι και τα πιο βασικά στοιχεία μιας ασφαλούς και καλής χρήσης του Tor. Συνιστάται να τα λάβετε σοβαρά υπ' όψιν σας, ιδιαίτερα αν έχετε λόγους να επιδιώκετε την ισχυρή ανωνυμία. Κλείνοντας ρίξτε μια ματιά και σε αυτό: Η σωστή χρήση του Tor Browser [Tor Animation].


Share on Google Plus

About apenanti oxthi

Μια άλλη ματιά στην λεωφόρο των πληροφοριών.