- 本文搜集个人隐私/信息安全相关技巧和文章
- 泡泡网Tor
- 数字安全实用手册
- 编程随想
使用 Tor 保护自己时千万不要做这九件事!—泡泡网
关于如何连接到 Tor 网络,本博客文章也有提及
我们利用代理服务器来满足匿名需求,在互联网上保护自己的隐私,避免被追踪。Tor 是所有工具中级别最高的,洋葱路由器项目被认为是那些想在互联网上隐身的人的最佳选择。
关于 Tor 本网的详细介绍和分析:1、Tor 项目的由来:当搬石头砸脚遇到“运动死亡”;2、反侦察:追求正义的人应该加强反侦查技巧;3、注意事项:真的安全吗?那么他们是怎么抓人的?;4、原则:你为什么需要 Tor。
洋葱路由器有能力保护你,让你远离那些在互联网上试图追随你的纠缠者和邪恶的权力。即使你想成为另一个 Edward Snowden,你也可以通过使用 TOR 浏览器来做到这一点。
Tor 浏览器旨在尽量减少间谍行为和窃听的机会。当然没什么是完美的,Tor 也有它的缺点,问题会出在出口节点上。但是 Tor 无疑是我们目前能拥有的最佳选择。但建议您不要混淆 Tor 的默认设置,除非您知道自己在做什么。这是因为启用 Javascript 和其他插件可能会导致您的 IP 地址被泄漏。
洋葱路由器的普及激发了一些居心不良的人,创建恶意软件并使其看起来很像 Tor 浏览器。这是用户应该担心的事。
此外,无论你认为自己有多安全,你都不能对这样一个事实视而不见:你的任何一点错误都将有可能在互联网上泄露你的身份。
这里有九件事,在使用 Tor 的时候你不应该做:
- 请勿将您的手机在 Tor 上用于两步验证:
大多数网站会使用手机号码进行两步验证,将OTP(一次性密码)发送到您的手机上,使您可以安全地登录到自己的帐户。但千万不要在 Tor 浏览器上这样做。如果您将手机号码提供给网站,它只会在网上妨碍您的匿名状态,因为使用手机号码更容易追踪您。
请注意,即使您使用的是以其他人的名字注册的 SIM 卡(非实名手机卡),电信运营商也同样可以轻松追踪到您,因为他们可以将设备的 IMEI 号码保存在其数据库中 —— IMEI 号码是独一无二的,也就是说不会出现两台设备共享相同一个 IMEI 或 MEID 号码的情况,那就是您的身份。
- 不要在 TOR 之外操作用户帐户:
如果您使用 TOR 浏览器登陆您的 Facebook,Twitter 或电子邮件帐户,就请不要在 TOR 浏览器之外使用这些帐户,因为它会将您的在线身份暴露给网站。
网络上的几乎每个站点都会记录登录和注销时间、您的位置、IP 地址和其他详细信息,在开放的互联网上使用您的帐户即使一次也足以让您的 IP 地址被记录,并最终暴露您的身份。
- 不要发布有关您的任何个人信息:
必须牢记这点,不要在使用 TOR 时发布任何个人信息,如姓名,地址,生日,信用卡号码等等,它将揭示你的身份,造成使用 TOR 也没有意义,希望你能理解。
为了让自己完全隐藏起来,你需要伪装自己。这意味着您需要在使用 TOR 时将自己表现为具有不同行为特征的人。变成完全不同的人,具有不同的好恶、选择偏好,以及理想等等。
为此,请使用新的电子邮件地址创建一个新的用户帐户,该电子邮件地址必需不会反映您的真实身份。将其用于您的社交媒体账户。
另外,不要混淆匿名和假名。匿名连接是您想要连接的服务器不知道您的真实 IP 地址/位置和您的身份的相关性。
假名连接是被请求的服务器不知道你的实际 IP 地址/位置,但是它可以知道与连接关联的身份,虽然那个身份不是你。
- 不要通过 TOR 发送未加密的数据
阅读上述我们的文章您会发现,TOR 加密的是你的连接而不是你的数据,而 TOR 的出口节点是脆弱的。因此,强烈建议不要通过 TOR 网发送未加密的数据,因为有人可能会守在出口节点访问您的信息。你不知道那会是谁。
- 不要在 Windows 中使用 TOR
微软的 Windows 是世界上使用最多的台式机操作系统,但是当你想要使用 TOR 浏览器时,它可不是什么好的选择。
Windows 无法被信任是由于操作系统本身存在的漏洞,即使您使用 TOR 访问互联网,也可能会泄露您的身份。
Linux 系统将为您提供良好的服务。像 Tails 和 Whonix 这样的 Linux 发行版都预先配置了 TOR。您也可以在任何您喜欢的发行版上手动配置它。
- 不要忘记删除 cookies 和本地网站数据
当您访问网站时,它会向您的计算机发送一个小文件,以保存您的浏览习惯和其他数据的记录,以便网站在您下次访问时能够识别您,该文件称为 cookie。某些网站也可能将数据本地存储在您的硬盘上。
在 TOR 上执行的每个浏览会话之后,您应该删除这些 cookie 文件和本地网站数据。这些东西可能会让网站收集到有关您的信息并跟踪您的位置和 IP 地址。
Tor 浏览器的更新版本会在结束会话后自动删除网站 Cookie 和下载历史记录。另外您也可以单击新建标识选项(在地址栏之前单击洋葱按钮),而不必关闭 Tor 浏览器。
- 请勿将 TOR 用于 Google 搜索
如果您想在使用 TOR 时保持匿名,请勿使用 Google 搜索。虽然这听起来很奇怪,但这是因为 Google 会收集您的搜索请求等信息,将 Cookie 文件存储在您的计算机上,并跟踪您的浏览习惯以支持其广告服务。
你肯定不想透露这些信息,因此,您最好避免 Google,使用其他搜索引擎,如 DuckDuckGo 和 StartPage,因为它们不会记录您的 IP 地址或任何其他活动。而谷歌有可能会显示一条错误消息或要求验证码,这是因为通过 Tor 访问 Google 的人似乎很可疑。
- 不要在 TOR 上打开 HTTP 网站
如果您使用 TOR 访问 HTTP 站点,有人可能会在出口节点上访问您的信息。传输到 HTTP 站点和从 HTTP 站点传输的数据是未加密的,并且可以在端点上进行查看,因为 TOR 仅加密其网络内的连接。
您可以通过使用 HTTPS 来防止这种情况。他们使用 SSL(安全套接层协议)和TLS(传输层安全协议)等端到端加密协议。因此,即使您位于 TOR 网络之外,您的所有数据仍然安全。
- 不要同时使用 Tor 和不使用 Tor 访问同一台服务器
这是你必需记住的一件重要的事。如果您使用TOR(匿名)访问特定的远程服务器,就切记不要从 TOR 网外(非匿名)访问同一台服务器,因为这可能会导致您的实际身份被揭示。
这是因为,如果你的网络出现故障,你的所有连接将在同一时刻终止,如果有人对你进行窥探,并完成拼图,这一点都不难。
此外,Web 服务器可能会尝试通过增加或减少 TOR 或非 TOR 连接的速度来将两个连接关联起来,以查看速度是否在另一个连接上存在波动,从而跟踪您的真实 IP 地址。
数字安全实用手册
文本下载:网盘
编程随想信息安全
编辑中...
