Ключевые особенности ТОР-браузера
За последние годы расплодилось множество слухов на просторах глобальной сети, которые связаны в основном с тотальной слежкой, осуществляемой американскими спецслужбами.
Далеко не секрет, что большинство популярных сервисов совершенно наплевательски относятся к пользовательской приватности, не выдавая даже доступа к HTTPS.
Приватность важна для каждого пользователя. Не обязательно это должно касаться негативных намерений, которые появляются у некоторых пользователей.
Наличие приватности и персональности конкретных данных является вполне законным правом человека, живущего в современном мире.
Предотвратить слежку можно несколькими основными способами:
- Использование HTTPS;
- Очистка куков;
- Применение сервера proxy;
- Пользование анонимным ВПН (VPN);
- Применение функций сети TOR;
- Использование сети типа I2P
Практически каждый отдельный вариант обладает своими недостатками, преимуществами и определённой степенью защищённости. Стоит внимательно ознакомиться со всеми пунктами.
Как очищаются Куки, запрещаются плагины (java и flash), а также javascript
Содержание
Производить удаление обычных и куков типа flash довольно-таки полезно. Это необходимо для пользователей, желающих отключить сервисную персонализацию и рекламное таргетирование. Таким образом, вам придётся лишь удалить собственную связь вместе с профилем или сессией сайта. Характер данных, расположенных в разделе Cookies, по большей части зависит от самого сервиса.
Если сайт, использующий куки для проведения сессий, имеет уязвимости типа XSS, то онлайн-сервисы стороннего характера способны деанонимизировать пользователя, используя профиль. К примеру, у вас имеется логин на сайте linkedin, в таком случае при размещении на собственном сайте ссылки, через которую можно просмотреть профиль в форме обычной картинки, в будущем у вас будет возможность узнать, какие пользователи linkedin уже находились на вашей странице. Ещё необходимо помнить о том, что существует несколько плагинов (активируются при помощи браузера), которые могут определить реальный IP пользователя, если даже вам приходится пользоваться прокси, ТОР’ом или I2P, а также иных средств анонимизации.
Применение HTTPS
Преимущество:
- Обеспечивает невозможность перехвата либо подмены информации, содержащейся на сайте.
Главные недостатки:
- Запросы DNS не зашифровываются. Допустим, при использовании нешифрованного канала Wifi, у людей, живущих по соседству и у провайдера, есть возможность ознакомиться с сайтами, на которые вы заходите;
- Веб-сайт, открытый в веб-браузере, получает всю информацию о пользовательском IP.
Возможности прокси-сервера
Существует сразу две разновидности сервера Прокси:
- HTTP предназначены для того, чтобы ретранслировать запросы типов GET и POST, вносить в место запроса оригинальный пользовательский адрес ip, осуществлять хранение полной истории действий на сайте.
Среди плюсов можно выделить:
- Обеспечение анонимности клиента (в случае правильного использования);
- Наличие возможности пробрасывания произвольного соединения ТСР (к примеру,SSH)
- Отправка запросов DNSот серверного имени (Гугл Хром).
Недостатки:
- Сервер располагает историей;
- Фильтрация и подмена основного набора данных прокси-сервером;
- Исключительное функционирование протокола HTTP;
- Отсутствует защита от атак, осуществляемых при помощи специальных плагинов, а также XSS
Во время применения SOCKS прокси браузер способен открывать каждый ТСР сокет, используя имя сервера. В таком случае, (всё зависит от веб-браузера) пользователь способен пускать в ход собственный сервер DNS, однако сайт по какой-то причине не станет отслеживать пользователя через выдачу на все запросы имени в уникальном виде в собственном поддомене. Система будет также запоминать информацию, приходящую с конкретных адресов.
Плюсы:
- Обеспечение анонимности клиента (в случае верного использования);
- Пробрасывание произвольного соединения ТСР;
- Запросы DNS, задействующие имя сервера
Минусы:
- Запросы DNS, пользующиеся именем клиента;
- Проведение фильтрации, а также подмена информационных данных сервером прокси;
- Наличие истории на основном сервере;
- Отсутствует надёжная защита против атак, поступающих при помощи плагинов, а также XSS.
Применение анонимных VPN
Уровень защищённости обеспечивается так же, как в СОКС прокси.
Главные преимущества:
- Клиент имеет неизвестный статус;
- Присутствие сетевого интерфейса, имеющего «анонимный» адрес. Отсутствует необходимость в проведении отдельной настройки браузера, а также прочих программ, связанных с ним
Ключевые недостатки:
- Намного дороже. В отдельных странах требуется предоставление отдельных IP клиентам;
- Защита от атак с помощь плагинов, XSS отсутствует
Осуществление аренды сервера dedicated
Из плюсов:
- Неизвестный статус клиента;
- Гибкая настройка HTTP/SOCKS типов proxy, которая может осуществляться самостоятельным образом;
- Предотвращение атак, проводимых с использованием плагинов, XSS при запуске браузера в удалённом виде.
Среди ключевых недостатков выделяются:
- Может потребоваться деанонимизация в определённых регионах (паспорта, карты кредитной)
Тор способен обеспечить полную анонимность пользователю, осуществляющему просмотр интернет-сервисов. Однако интернет-трафик способен проходить путём иного континента, значительно замедляя загрузку многих страниц, которые пытается открыть пользователь.