Мнимая безопасность браузера tor

В первой части статьи я рассказал о браузере tor, который без лишних манипуляций и усилий со стороны простого пользователя поможет анонимно использовать Интернет на своем компьютере. В этой части я позволю себе проанализировать безопасность этого решения и попробую ответить на вопрос: “А так ли защищен веб-сёрфинг через сеть tor?”.

Сразу хочу заметить, что не претендую на последнюю инстанцию и готов обсудить все вопросы и замечания в нашей группе ВКонтакте. Также, стоит оговориться, что вся информация, представленная на этом сайте предназначена исключительно для законопослушных граждан, и не может быть направлена на различные проявления экстремистских и других противоречащих законам действий.

О безопасности tor

Как таковая сеть tor строится на специальных узлах – прокси-серверах, расположенных по всему миру. При создании соединения случайным образом выбираются 3 таких сервера, а перед отправкой сетевого пакета, он шифруется 3-мя ключами – по одному для каждого из прокси. Таким образом, даже, если Ваш пакет перехватят на уровне провайдера, его достаточно сложно будет расшифровать и получить передаваемую информацию.

Это, так сказать, легкая теория. Но, на практике, все выглядит несколько иначе. И даже официальный сайт tor предупреждает, чтобы действительно веб-серфинг был безопасным, нужно изменить свой подход к нему. Что это значит и какие факторы могут повлиять на столь безопасную сеть?

Факторы риска при анонимной работе в Интернете через tor

Во-первых браузер tor изначально не настроен на безопасный веб-серфинг, но позволяет просто и быстро начать им пользоваться. Для настроек безопасности нужно выбрать соответствующий пункт меню настроек.

Настройки Tor

Здесь, как мы видим, установлен “Низкий” уровень безопасности, он позволяет выполнять javascript и flash код на открываемых Вами страницах сайта автоматически. Что это значит? Подобный код может в себе нести большую часть собираемой информации и передавать ее на сервера. При чем, информация собирается непосредственно с данного компьютера, имеющий вполне реальный IP-адрес и прочую конфиденциальную информацию.

Разные уровни безопасности tor

Конечно, для тотальной безопасности, можно использовать уровень безопасности “Высокий”, однако, будьте готовы к тому, что сайты в том виде, которые Вы привыкли видеть, в этом режиме отображаться не будут и думаю, что для описанной категории читателей этой статьи вполне подойдет “Умеренно высокий”.

А вот, что точно не следует делать, так это отключать настройки конфиденциальности: “Блокировать сторонние куки-файлы и другие данные слежения” и “Отключить расширения браузера (такие как Flash)”.

Вообще, расширения устанавливаемые в браузер довольно-таки опасная штука и без особой необходимости, а уж тем более, не из проверенных источников, их устанавливать я бы не рекомендовал.

Другие факторы, влияющие на анонимность Интернета

Помимо безопасности браузера, стоит подумать и о других факторах, которые зависят целиком и полностью от Вас. Изначально, поразмышляйте над тем, какие программы у Вас установлены, прежде чем думать, что установив анонимный браузер – Вы в полной безопасности.

Это любые программы, которые взаимодействуют с сетью. Самой большой проблемой здесь могут стать чаттеры, например Skype, Mail agent, ICQ и т.п., а также все torrent-клиенты.

Соглашаетесь передавать всю информацию Касперскому?Также стоит озаботится антивирусной защитой, ведь к информации, в том числе и отправляемой по закрытому каналу, перед шифрованием имеет полный доступ вирус, троян, червь и т.п. Кстати, антивирусная программа также может собирать Ваши персональные данные. Поэтому стоит более внимательно относиться к тому с чем Вы соглашаетесь, например, при отправке автоматически сгенерированного сообщения или установки программы. На сопутствующей картинке установки антивируса Касперского по умолчанию установлена галочка "Я принимаю условия участия в Kaspersky Security Network". А Вы знаете, что с этой настройкой Вы передаете в Лабораторию Касперского? А что делает Лаборатория с этими данными?

Вместо заключения немного паранойи о безопасности в Интернете

И даже, если Вы уверены, что все вышеперечисленные угрозы устранены, подумайте над следующим. Стоит ли на 100% доверять сети, через которую Вы отправляете конфиденциальную информацию, не понимая через какие сервера она проходит и какими средствами шифруется? Ведь подобную сеть создать подсилу лишь хорошо финансируемой структуре, например спецслужбам. Где гарантия того, что часть или даже все прокси, которые Вы используете при “анонимном” веб-серфинге не созданы именно для того, чтобы таким нехитрым образом разоблачать людей, выполняющие противоправные действия?