Анонимный браузер – Браузер Tor: бесплатно поменяйте свой IP, обойдите запреты на доступ к любимым вебсайтам, будьте полностью анонимны и зашифруйте всю передаваемую информацию
ТОП-5 анонимных браузеров
Вопрос конфиденциальности личных данных актуален как никогда. В борьбе за анонимность, многие пользователи потратили немало сил и средств, чтобы изобрести инструменты, позволяющие защитить своё личное пространство в интернете. Многие сервисы функционируют даже не смотря на блокировки со стороны государственных ведомств. Одним из самых действенных способов защитить личную информацию является использование анонимного браузера.
Подобные сервисы ставят защиту личных данных, как приоритетную задачу. Ведь украденная переписка или несколько фотографий это не единственное, что может потерять пользователь. Наши устройства хранят информацию о банковских карточках и прочие реквизиты, которыми могут воспользоваться мошенники. К тому же, обычные браузеры собирают различную информацию о пользователях, такую как: предпочтения, поисковые запросы, количество времени, проведенное на том или ином ресурсе и так далее. Делается это для того, чтобы в будущем выводить на экране соответствующую рекламу. Всё бы ничего, но эти данные могут перехватить третьи лица и использовать в своих целях. Поэтому так важно позаботиться о сохранности личной информации.
Рейтинг анонимных браузеров
Разберемся, какие анонимные браузеры существуют на сегодняшний день. Благодаря им вы сможете спокойно бороздить просторы интернета и не переживать за конфиденциальность личных данных.
TOR Browser
Это самый знаменитый анонимайзер в сети. О браузере TOR знает каждый, кто хотя бы раз интересовался анонимностью в интернете. Программа поддерживает Windows, Mac и Linux. Работает TOR по принципу луковой маршрутизации. То есть, система работает с цепочками прокси-серверов, обеспечивая анонимное подключение к сети. Существует множество софта, позволяющего применять сеть TOR, но самым удобным и эффективным решением является TOR Browser. С каждым годом разработчики совершенствуют браузер, что положительно сказывается на его производительности.
Анонимность в сети достигается за счет передачи данных через разные сервера TOR. Это позволяет серфить в интернете, сохраняя свою анонимность, а также работать с TCP-протоколами. Пользуясь анонимным браузером, вам не придется вручную выставлять настройки для обеспечения конфиденциальности. Все параметры заданы по умолчанию.
При желании вы можете запускать TOR с флэш-накопителя, не скачивая программу на свой ПК или лэптоп.
Comodo IceDragon
Браузер работает со всеми современными ОС. Анонимайзер гарантирует стабильную и безопасную работу в интернете. IceDragon подойдет тем, кто желает оставаться незамеченным в сети. Работает обозреватель на базе Mozilla Firefox, так что пользователи этого браузера с легкостью освоят Ice Dragon. Плагины, работающие с Firefox также совместимы и с анонимным браузером.
Среди возможностей есть одна интересная опция – сканирование ссылок. Она позволяет проверять безопасность сайтов ещё до перехода на страницу. Также, интересной находкой является сервис Secure DNS, блокирующий фишинговые сайты, ненужную рекламу и вирусы.
SRWare Iron
Надежный и полностью анонимный браузер, который вдобавок к «стационарным» ОС, работает с устройствами под управлением Android. Работает программа на базе движка Chromium (тот самый, на котором базируется Google Chrome). У Хрома и SRWare Iron очень схожие интерфейсы, однако в последнем отсутствуют недостатки, присутствующие в продукте от Google. Анонимный браузер поддерживает все расширения, работающие в Chrome.
Epic Privacy Browser
Удобный и минималистичный анонимный обозреватель со встроенным VPN и функцией блокировки рекламы. Имеется поддержка двух ОС: Mac и Windows. Несмотря на простоту, браузер отлично справляется с поставленной задачей. Браузер не хранит данные о пользователе, не поддерживает расширения и настроен только на обеспечение анонимности.
Встроенная функция VPN обеспечивают полную безопасность и анонимность личной информации. С этой функцией пользователи могут не беспокоиться за потерю данных, в том числе и при подключении к общественным сетям Wi-Fi.
Pirate Browser
Разработка компании Pirate Bay позволяет обходить различные блокировки в интернете. Браузер не подходит для анонимной работы в интернете (даже при наличии TOR в ядре браузера). Единственной полезной функцией является обеспечение доступа к заблокированному контенту.
Что выбрать
На этот вопрос каждый пользователь должен ответить самостоятельно. Исходите из задач, для которых вы собираетесь применять анонимный браузер. Одни программы предоставляют полную анонимность в сети, другие частичную, а третьи вовсе не имеют такой функции (например, Pirate Browser).
Автор, специалист в сфере IT и новых технологий.
Получил высшее образование по специальности Фундаментальная информатика и информационные технологии в Московском государственном университете имени М.В. Ломоносова. После этого стал экспертом в известном интернет-издании. Спустя время, решил попробовать писать статьи самостоятельно. Ведет популярный блог на Ютубе и делится интересной информацией из мира технологий.
proumnyjdom.ru
8 лучших браузеров для компьютера
1. Google Chrome — самый универсальный
- Платформы: Windows, macOS, Linux, Android, iOS.
- Плюсы: лучше всех работает с сервисами Google, имеет огромную библиотеку расширений, прекрасная синхронизация между устройствами.
- Минусы: занимает очень много памяти, не особо трепетно соблюдает вашу конфиденциальность, скудные настройки интерфейса.
Chrome — выбор почти 67% пользователей интернета. Браузер, как и полагается, идеально совместим со всеми сервисами и веб‑приложениями Google, например с «Google Диском» и «Google Документами».
Интерфейс Chrome идеально чист и прост. В нём нет ничего лишнего: все дополнительные функции реализованы в виде расширений, которые делают что угодно.
Но учтите, что это один из самых прожорливых браузеров в плане оперативной памяти. А ещё нет возможности настроить его под себя: пользователь может разве что поменять тему да перемешать значки расширений на панели сверху.
Кроме того, Chrome исправно сливает в Google сведения о том, какие сайты вы посещаете и что ищете, чтобы затем пичкать вас таргетированной рекламой.
К счастью, есть несколько альтернатив этому браузеру, например Chromium с открытым исходным кодом. Пригодится, если хотите использовать преимущества Chrome, но не беспокоиться по поводу телеметрии Google.
Загрузить Chrome →
Добавьте в закладки 👍🏻
2. Mozilla Firefox — самый настраиваемый и свободный
- Платформы: Windows, macOS, Linux, Android, iOS.
- Плюсы: очень быстрый, обилие расширений, настраиваемый интерфейс, открытый исходный код, приватность.
- Минусы: не очень удобно реализован механизм обновлений.
В Firefox куда больше возможностей настройки, чем в браузере от Google. Вы можете свободно добавлять, убирать и перемещать любые элементы на панели инструментов или в меню.
Firefox обладает большой библиотекой расширений. Причём некоторые из них не имеют аналогов в Chrome. К сожалению, не всегда старые аддоны совместимы с новыми версиями браузера.
Firefox потребляет системные ресурсы, в частности оперативную память, скромнее, чем Chrome.
Firefox строго соблюдает приватность и конфиденциальность. Здесь есть встроенная защита от отслеживания, кроме того, у браузера открытый исходный код.
Из минусов — не очень продуманный процесс обновлений. Пока браузер устанавливает новую версию, в интернете не посидишь: приходится смотреть на окошко с ползущим индикатором и ждать. На быстрых устройствах с SSD это отнимает всего секунду, но вот на старых машинах раздражает.
Загрузить Firefox →
3. Vivaldi — самый функциональный
- Платформы: Windows, macOS, Linux.
- Плюсы: огромное количество настроек, работает с расширениями Chrome.
- Минусы: количество кнопок и функций может смутить неискушённых пользователей.
Vivaldi можно смело назвать браузером с самым большим количеством функций. Тут и заметки в боковом меню, и жесты мышью для управления браузером, и предпросмотр содержимого вкладок, и группировка этих самых вкладок в стопки.
В Vivaldi есть инструмент для создания скриншотов с добавлением пометок. Браузером можно управлять с помощью клавиатуры, причём сочетания клавиш легко переназначить.
Отдельно стоит упомянуть возможность добавлять свои собственные сайты в боковую панель Vivaldi. А ещё браузер позволяет размещать панель с вкладками где угодно: наверху, внизу или сбоку.
Недостатков немного. У браузера пока нет своего магазина расширений. А ещё отсутствует встроенный почтовый клиент, который пока только обещают сделать.
Загрузить Vivaldi →
4. Opera — для тех, кому нужен VPN
- Платформы: Windows, macOS, Linux, Android, iOS.
- Плюсы: встроенный VPN, блокировщик рекламы, удобная боковая панель.
- Минусы: мало расширений, бесполезный встроенный криптокошелёк.
Быстрый и функциональный браузер, основанный на Chrome. В Opera есть возможность предзагрузки страниц. Приложение запоминает, какие сайты вы посещаете чаще всего, и начинает загружать страницу в фоне, пока вы только набираете адрес.
Браузер предлагает, помимо прочего, инструмент для просмотра новостей, который расположен в боковой панели. Там же можно размещать мобильные версии разных сайтов, чтобы постоянно держать их под рукой.
Главная фишка Opera — это встроенный VPN.
Он позволяет загружать страницы быстрее и просматривать даже заблокированные сайты, а также увеличивает вашу приватность и блокирует слежение и сценарии майнинга криптовалюты.
Opera обладает собственным магазином расширений. Их не очень много, но это не так страшно: браузер поддерживает дополнения Chrome.
Загрузить Opera →
Поинтересуйтесь 🔎
5. Microsoft Edge — идеален для планшетных ПК
- Платформы: Windows, macOS, Android, iOS.
- Плюсы: рукописный ввод, скромный расход заряда батареи, встроенное чтение вслух.
- Минусы: слишком мало расширений, своеобразный интерфейс.
Edge довольно быстр и, как утверждает Microsoft, экономнее расходует заряд, чем другие браузеры. В нём есть встроенный режим чтения, очищающий страницы от всего лишнего. Edge позволяет сохранять ссылки на потом, и его можно использовать как инструмент для просмотра электронных книг.
Очевидно, Edge ориентировали на планшеты и устройства с сенсорными экранами. Большие кнопки, крупный текст в меню, увеличиваемая панель вкладок — браузером удобно управлять пальцами.
Прибавьте к этому встроенный рукописный ввод заметок прямо поверх веб‑страниц и меню «Поделиться», через которое можно кидать окружающим ссылки с вашего компьютера через Bluetooth и Wi‑Fi.
Но у браузера маловато расширений. А крупные кнопки и элементы управления Edge занимают много места на экране — на больших мониторах это не удобно.
Ознакомьтесь 📌
6. Safari — для пользователей Mac
- Платформы: macOS, iOS.
- Плюсы: красиво выглядит, удобный режим для чтения, потребляет мало ресурсов, идеально интегрирован в экосистему Apple.
- Минусы: не предназначен для техники не от Apple, маловато настроек, ещё меньше расширений.
Лучший браузер для «яблочных» устройств — это Safari. Он быстрый, удобный, идеально интегрирован в macOS и просто красивый, как и полагается приложению от Apple.
Safari разработан специально, чтобы экономить заряд батареи MacBook: на этих устройствах он куда энергоэффективнее, чем любой другой браузер. Закладки, пароли и прочие данные Safari синхронизируются с вашими iPhone и iPad.
В Safari есть режим «Картинка в картинке» для просмотра видео в маленьком отдельном окошке. Все кнопки и элементы на панели инструментов можно перетаскивать мышью в режиме настройки, когда заходите.
Однако если вы, допустим, обладаете MacBook и смартфоном на Android, Safari не удастся синхронизировать закладки между ними — устанавливайте другие браузеры.
7. Tor Browser — для желающих скрыть свои действия в сети
- Платформы: Windows, macOS, Linux, Android.
- Плюсы: конфиденциальность на высоте, открывает заблокированные сайты, основан на Firefox.
- Минусы: медленное соединение по сети Tor.
Если вам есть что скрывать или вы не можете зайти на какой‑нибудь заблокированный сайт, попробуйте анонимный Tor Browser. Он работает по принципу луковой маршрутизации: ваши зашифрованные данные при сёрфинге проходят через несколько серверов сети Tor, что усложняет их отслеживание.
Браузер основан на Firefox, поэтому всё, что было сказано по поводу того браузера, будет справедливо и для этого: интерфейс, возможности, функции. Но из Tor Browser тщательно удалили всю телеметрию и установили сюда расширения, защищающие конфиденциальность пользователя.
В качестве поисковика по умолчанию тут установлен анонимный DuckDuckGo, менять его на Google не рекомендуется.
Tor Browser явно не подходит для ежедневного использования. Соединение по сети Tor довольно медленное. И нет никакой синхронизации с мобильными устройствами, по соображениям безопасности.
Загрузить Tor Browser →
8. «Яндекс.Браузер» — для фанатов одноимённого поисковика
- Платформы: Windows, macOS, Linux, Android, iOS.
- Плюсы: тесно интегрирован с сервисами «Яндекс», встроенный голосовой помощник «Алиса».
- Минусы: безвкусные отвлекающие анимированные фоны, слишком много ненужных функций.
Тут есть функция «Турбо», ускоряющая открытие страниц и загрузку видео на медленных соединениях, специальный режим для маломощных компьютеров и блокировщик рекламы. Можно смотреть ролики в отдельном маленьком окошке в режиме «Картинка в картинке».
В «Яндекс.Браузер» встроен голосовой помощник «Алиса». Она умеет искать в интернете, подсказывать погоду, зачитывать указанные вами фрагменты текста и шутить (иногда уместно).
Браузер имеет свою небольшую библиотеку расширений, но поддерживает и дополнения от Chrome и Opera.
Минус сразу бросается в глаза: браузер напичкан функциями, которые не всегда нужны. Если вы не пользуетесь сервисами «Яндекс», этот веб‑обозреватель точно не для вас.
Загрузить «Яндекс.Браузер» →
Используйте 🖥⌨📱
lifehacker.ru
4 браузера, наиболее подходящих для безопасного и анонимного серфинга
4 браузера, наиболее подходящих для безопасного и анонимного серфинга
Вторжение в личную жизнь является целью многих: специальных служб, правительств, Microsoft, кибермошенников и даже вашего соседа, живущего напротив.
Вторжение в личную жизнь является целью многих: специальных служб, правительств, Microsoft, кибермошенников и даже вашего соседа, живущего напротив.
Поддерживать полную анонимность в глобальной сети практически невозможно, однако вы можете предпринять некоторые шаги в этом направлении. Например, поменять браузер. Можно сказать, что браузер является основным порталом во всемирную паутину, и даже включение опций, связанных с безопасностью, уже большой шаг вперед. Однако зачастую только одних настроек недостаточно.
Далее мы рассмотрим четыре браузера, которые наиболее подходят для анонимного серфинга в интернете.
1. Tor Browser
Доступен на Windows, Mac и Linux.
Сеть TOR предназначена для одной простой задачи – анонимной коммуникации. Этот браузер наиболее безопасный и считается наилучшим для использования в глубоком интернете.
TOR позволяет скрыть местонахождение, историю посещения сайтов, пересылаемые сообщения и другие конфиденциальные данные от людей или программных средств, занимающихся анализом трафика.
Как работает TOR
Анализ сетевого трафика является, пожалуй, наиболее мощным оружием в арсенале охотника за информацией. Например, при помощи этой техники можно отслеживать ваше поведение и интересы в маркетинговых целях. Альтернативный вариант: в зависимости от вашего местонахождения можно показывать различные цена в онлайн-магазинах. Кроме того, собранную информацию злоумышленники могут использовать для шантажа.
Данные, пересылаемые через интернет, состоят из двух частей: заголовка и полезной нагрузки. Полезная нагрузка представляет собой сами данные, как, например, содержимое электронного письма, а заголовок помогает пересылаемой информации добраться до места назначения и включает в себя источник, размер и временные метки. Базовое шифрование не дает полной защиты от анализатора, поскольку может скрыть только полезную нагрузку, но не заголовок.
И тут нам на помощь приходит TOR. Этот браузер пересылает трафик через множество индивидуальных релеев и туннелей таким образом, что анализ заголовка теряет всякий смысл. Попросту говоря, вместо прямой пересылки из точки А в точку Б, происходит пересылка через сеть, состоящую из множества узлов.
Сниффер, слушающий только один узел в этом маршруте, никогда не узнает ни источник ни приемник перехваченной информации.
Возможности браузера
Для доступа к сети вам понадобится браузер TOR, который настолько безопасен, что даже ВМС США используют это приложение для сбора разведданных. Кроме того, TOR часто используется органами правопорядка для анонимного посещения сайтов.
Программу не нужно устанавливать. Браузер является портативным, может храниться на USB-флешке, и вы можете пользоваться этим сервисом на любом компьютере и даже в публичных местах (например, в библиотеке или университете).
Внешний вид TOR очень похож на браузер Firefox, однако есть пару ключевых отличий. Главное – расширение NoScript интегрировано по умолчанию. В отличие от оригинального и более сложного в использовании плагина NoScript в версии для TOR есть простой слайдер для управления анонимностью.
Однако у браузера TOR есть и недостатки, главный из которых – скорость. Поскольку трафик пересылается через множество узлов, загрузка страниц может быть не очень быстрой, как бы того хотелось. Если у вас хороший канал, проблема не будет ощущаться, однако в случае низкоскоростного интернета серфинг через TOR может раздражать.
Следует отметить, что TOR наилучшее решение в плане анонимности, но полная приватность не гарантируется. Например, загрузка торрентов или незаконный просмотр ТВ оставляет вас уязвимым. Однако по сравнению с известными браузерами, как, например, Chrome и Safari, браузер TOR далеко впереди.
2. Epic Browser
Доступен для Windows и Mac.
Хотя браузер Epic не использует специальную onion-сеть, однако здесь отключены множество опций, негативно влияющих на вашу конфиденциальность во время серфинга.
Например, не сохраняется история, отключена функция DNS pre-fetching (используемая с целью ускорения загрузки страниц) и cookie. Также отключен DNS-кэш и автозаполнение форм.
После закрытия сессии браузер автоматически удаляет все связанные базы данных, настройки, содержимое папки Pepper Data и cookie, используемые флеш-плеером и плагином Silverlight.
3. SRWare Iron
Доступен для Windows, Mac, Linux и Android.
Браузер SRWare Iron во многом схож с Google Chrome и разработан на базе проекта Chromium. Соответственно, многие элементы дизайна выглядят очень похоже.
Главное отличие между Chrome и SRWare Iron – улучшенные средства анонимности. Эксперты критикуют Chrome за использование «Unique User ID» (уникальный идентификатор пользователя). Каждый раз, когда начинается новая сессия, Google оповещается об использовании ваших данных.
SRWare не использует уникальных идентификаторов и другие функции, влияющие на безопасность, как, например, подсказки во время поиска.
4. Comodo Dragon Browser
Доступен для Windows и Mac.
Comodo даже близко не напоминает TOR, но имеет некоторые встроенные инструменты для повышения безопасности во время серфинга. Например, автоматически блокирует отслеживание, cookie и веб-шпионов. Кроме того, у этого браузера есть встроенная функция валидации, которая отделяет сильные и слабые SSL сертификаты. Также используется антивирус для защиты от троянов, вирусов и других атак.
Как и в случае с предыдущим браузером, Comodo Dragon разработан на основе Chrome. Соответственно, множество пользователей могут легко переключиться.
Почему не упоминаются другие браузеры?
Довольно сложно найти высококачественные браузере, где основное внимание уделяется безопасности. Вероятно, вы слышали о браузере Brave, однако на сайте компании прямо говорится, что приложение «анонимно мониторит пользовательскую активность, а затем издатели вознаграждаются криптовалютой Basic Attention Token (BAT).
Возможно вы слышали про наилучшие бесплатные анонимные VPN для браузера Firefox, однако следует помнить, что бесплатным VPN лучше не доверять.
Если вы очень заботитесь о своей анонимности, нужно использовать соответствующий браузер в связке с надежным VPN.
www.securitylab.ru
Рейтинг лучших анонимных браузеров
Вопрос конфиденциальности в наше время более чем актуален. На волне борьбы за право на приватность пользователей появилось немало средств, позволяющих разными способами добиться сохранения передаваемых данных с устройств на устройства. Многие из сервисов развиваются даже на фоне скандалов и запретов со стороны государственных ведомств. Реализовать защиту персональных данных можно разными средствами, одно из которых использование анонимных браузеров.
Защита личной информации в сети является приоритетом многих сервисов. Ведь все мы хотим сохранить конфиденциальность, и не потому, что занимаемся чем-то незаконным (если не считать посещение заблокированных ресурсов), а чаще по причине предотвращения кражи собственной информации с устройств. Чаще всего тревожит отнюдь не то, что вскроется переписка из социальной сети (хотя некоторых и это тоже), а риск хищения личных данных. Многие из нас совершают покупки в интернете, указывая данные банковских карт и прочие реквизиты, к тому же сохраняют эти сведения в браузере для удобства оформления заказов. Так, не защитившись как следует, есть вероятность пострадать от деяний злоумышленников. Кроме прочего обычные браузеры собирают информацию о пользователях, чтобы, основываясь на предпочтениях, показывать соответствующие новости, релевантную рекламу и т.д. Такое поведение программ не нравится многим, ведь сведения собраны и неизвестно, как будут использоваться в дальнейшем, не забываем и о возможности получения их третьими лицами.
Массовая паранойя это, или неприятная сторона современной жизни, лезть в эти дебри не будем, а будем рассматривать анонимные браузеры для Windows 7, 8, 10, которые помогут нам скрыть истинное местоположение и обеспечат безопасный сёрфинг по просторам сети и защиту от постороннего вмешательства. Технологии шифрования информации достигли достаточно высокого уровня и сегодня добиться анонимности в сети не так уж и сложно, тем более просто сделать это при помощи веб-обозревателя.
Топ-5 анонимных браузеров
Рассмотрим лучшие браузеры, применяемые для анонимного сёрфинга в интернете. Они встанут на защиту вашей приватности, не позволят увидеть, какие ресурсы вы посещаете, и отследить местоположение компьютера, что позволяет также получить доступ к заблокированным в вашем регионе сайтам.
Tor Browser
О браузере Тор знают все, кто когда-либо интересовался вопросом приватности в сети. Это пример самого анонимного обозревателя, поддерживающего ОС Windows, Mac и Linux. Tor является программным обеспечением, которое воплощает технологию луковой маршрутизации второго поколения. Эта система использует цепочки прокси-серверов и позволяет установить анонимное сетевое подключение. Софта для применения сети Tor существует немало, но всё же лучшим решением будет использовать именно TorBrowser. В настоящее время скорость работы обозревателя вполне хорошая, в отличие от той, что наблюдалась несколько лет назад.
Анонимность в интернете обусловлена способом передачи информации через несколько серверов Tor. Так, программа позволяет посещать веб-ресурсы, оставаясь незамеченным, а также работать с контентом или приложениями, применяющими протокол TCP. Установив анонимный браузер, нет необходимости что-либо настраивать, все необходимые настройки для препятствия идентификации устройства в сети заданы по умолчанию. При желании запустить TorBrowser можно и с флешки, не устанавливая на компьютер.
Comodo IceDragon
Анонимный браузер Comodo IceDragon подойдёт для компьютера или ноутбука на операционной системе Windows, Mac или Linux.Обозреватель обеспечивает хорошую скорость работы и безопасность в сети, так что отлично подходит для анонимного сёрфинга. Браузер IceDragon построен на базе Mozilla Firefox и совместим со всеми плагинами и расширениями для Фаерфокс, при этом плюс к имеющимся возможностям добавлен функционал от Comodo. Среди возможностей программы – опция сканирования ссылок Siteinspector, позволяющая проверить безопасность веб-страниц ещё до фактического перехода к ним, интегрированный сервис Secure DNS, блокирующий сайты с содержанием фишинга, шокирующую рекламу и вирусы.
SRWare Iron
Ещё один хороший и полностью анонимный браузер, работающий на операционках Windows, Mac, Linux, а также Android. Обозреватель создан на базе кода проекта Chromium, на котором базируется и знаменитый Гугл Хром. Несмотря на сходство интерфейса, SRWare Iron лишён недостатков, присутствующих у продукта от Google – он не создаёт идентификатор пользователя и не отправляет собранные данные в Корпорацию Добра. Браузер поддерживает все расширения для Chrome, так что вы сможете использовать любые инструменты для максимально комфортной работы, присутствует и опция блокировки рекламы.
Epic Privacy Browser
Простой и без излишеств обозреватель с интегрированным VPN и опцией Adblock (блокировка рекламы), что обеспечивает пользователям анонимность в сети. Построен браузер на платформе Chromium и поддерживается на операционных системах Windows и Mac. Несмотря на простоту продукта в сравнение с рассмотренными вариантами, он тоже достаточно функционален. Epic Privacy Browser направлен конкретно на обеспечение приватности, он не поддерживает плагины, не хранит историю, а также блокирует рекламу и сторонние cookies.
Благодаря включению опции встроенного прокси с шифрованием (опция VPN потребует активации) вы можете больше не переживать о защите своих данных от собирателей информации и других неприятных явлений в сети, в том числе при использовании общедоступных сетей Wi-Fi.
Pirate Browser
Браузер от Pirate Bay применяется для обхода блокировок в интернете и защиты от слежения. Он являет собой симбиоз из Firefox Portable и Tor-клиента (Vidalia) со встроенными инструментами для взаимодействия с прокси-серверами. Для анонимного сёрфинга продукт не подходит, несмотря на Tor в составе, он просто даёт пользователям доступ к запрещённому контенту за счёт перенаправления трафика через различные узлы по всему миру.
Какой браузер подойдёт лучше, скорее вопрос личного удобства. Осуществить защиту трафика от чужого вмешательства можно, в том числе при помощи специального софта. Некоторые обозреватели полностью анонимны, как те, что были рассмотрены выше, другие включают встроенную функцию, позволяющую переключаться между двумя режимами, в третьих конфиденциальность реализуется за счёт установки специальных расширений. Встроенная опция VPN, позволяющая скрывать ваше местоположение, имеется в популярном браузере Opera, но при помощи расширений возможно осуществить подобное также в Яндекс.Браузер, Google Chrome, Mozilla Firefox и других.
nastroyvse.ru
5 лучших анонимных браузеров для защиты конфиденциальности в Интернете в 2019 году — Information Security Squad
Почему мы должны рассматривать возможность использования анонимных браузеров вместо обычных?
Ответ ясен, сегодня, когда мы нигде в сети, является частным, на самом деле теперь онлайн-конфиденциальность — это шутка, и наши личные данные просмотра используются в коммерческих целях, таких как реклама. Мы отслеживались Google, нашим провайдером, нашим правительством и сотнями сборщиков данных.
Все любят знать, что мы делаем в Интернете, какие сайты мы посещаем и используем эту информацию против нас. Твердая правда — сегодня мы не можем быть полностью анонимными.
Но мы можем уменьшить влияние до некоторой степени, следуя некоторым быстрым мерам, которые уменьшат утечку информации и (почти) обеспечить нашу конфиденциальность в Интернете. В этой статье мы собираемся перечислить аналогичную меру для защиты ваших данных браузера.
Первичная защита начинается с самого веб-браузера, поскольку он является основным порталом, соединяющим вас с Интернетом. Это место, где все начинается. Поэтому, чтобы защитить вашу конфиденциальность в Интернете, во-первых, вы должны заменить свой веб-браузер более безопасным — что-то делает ваш анонимный просмотр.
И ниже мы перечисляем лучшие анонимные браузеры, которым вы можете доверять и скрывать свои привычки к просмотру от шпионских глаз — большинство из них — проекты с открытым исходным кодом. Эти безопасные браузеры будут препятствовать тому, чтобы кто-то смотрел ваше интернет-соединение, узнав, какие сайты вы посещаете, он останавливает посещаемые вами сайты, изучая ваше физическое местоположение и позволяя вам получать доступ к заблокированным сайтам.
1. Tor Browser
Когда дело доходит до анонимного просмотра, никто не может победить Tor. Защитник конфиденциальности Tor защищает вас, отправляя свой интернет-трафик и коммуникации вокруг распределенной сети реле, которые работают волонтеры по всему миру. Например, вместо того, чтобы направлять трафик от A до B, браузер Tor фактически отскакивает его несколько раз через разные местоположения. Таким образом, никто не мог определить, откуда движется трафик или куда он идет.
Фактически, ВМС США и многие другие правительственные организации используют браузер Tor для сбора информации и посещения темных веб-сайтов или других веб-сайтов, не оставляя никаких цифровых следов или государственных IP-адресов в журнале сайта, что делает Tor одним из самых безопасных веб-браузеров и лучшей альтернативой с открытым исходным кодом в Google Chrome.
Фактически, Tor построен поверх Firefox с большим количеством изменений для улучшения безопасности и конфиденциальности.
Этот анонимный браузер по умолчанию включает интеграцию NoScript.
Единственным недостатком браузера Tor является его скорость. Из-за отскока интернет-трафика до нескольких туннелей, прежде чем добраться до места назначения, браузер Tor работает быстрее, чем другие анонимные браузеры. Но это не будет проблемой, если вы используете быстрое подключение к Интернету. Однако, когда дело доходит до защиты онлайн-конфиденциальности — ничего не важно.
2. Epic Privacy Browser
Epic браузер — анонимный веб-браузер на базе Chromium, имеющий возможность останавливать 600 попыток отслеживания в среднем сеансе просмотра. Epic ограничивает веб-сайты показом объявлений, снятием отпечатков пальцев, криптодобычей, ультразвуковой сигнализацией и т. Д.
Когда вы используете Epic с зашифрованным прокси, ваши данные шифруются и скрываются от правительства, от вашего интернет-провайдера, от Google и от сотен сборщиков данных. И когда вы закрываете браузер Epic после интернет-серфинга, он автоматически удаляет историю просмотров, куки, веб-кеш, базы данных, веб-страницы, файлы cookie Flash и Silverlight — буквально все, что ставит под угрозу вашу конфиденциальность.
Доступно на: Windows, Mac
3. Comodo Dragon / Ice Dragon
Comodo создал два варианта анонимных браузеров.
Один из них называется Comodo Dragon — защищенный веб-браузер на базе Chromium оснащен всеми функциями Chrome и непревзойденным уровнем безопасности и конфиденциальности.
А другой называется Comodo IceDragon — на основе Mozilla Firefox, который имеет несколько улучшений безопасности, производительности и функциональности над основной сборкой.
Оба этих веб-браузера конфиденциальности Comodo обладают функциями безопасности верхнего уровня, чтобы анонимизировать ваши данные о просмотре от третьей стороны. Одной из заметных функций, доступных в бесплатной версии, является виртуализованный режим, который изолирует браузер от хост-системы. Этого можно достичь, установив бесплатное антивирусное программное обеспечение Comodo, Comodo Internet Security (CIS).
Доступно на: Windows, Mac
4. SRWare Iron
SRWare Iron — еще один из лучших анонимных браузеров, основанный на проекте Chromium с открытым исходным кодом.
Защищенный браузер предлагает те же функции, что и Chrome, но без критических моментов, которые касаются конфиденциальности.
В первую очередь это направлено на устранение отслеживания использования и других непримиримых к конфиденциальности функций, которые включает браузер Google Chrome.
Доступно на: Windows, Mac, Linux, Android
5. Brave
Brave- быстрый анонимный браузер для защиты вашей конфиденциальности.
Brave по умолчанию блокирует объявления и трекеры, снижает ваши шансы на заражение вредоносными программами, ransomware и шпионскими программами.
Доступно на: Windows, Mac, Linux, Android, iOS
Создание анонимных браузеров в качестве основного носителя для работы в Интернете — это только первый шаг.
Вскоре мы поделимся более мерами защиты конфиденциальности, такими как VPN-сервисы, прокси и даже безопасные операционные системы, чтобы защитить вас от онлайн-шпионажа.
Также, если мы забудем добавить некоторые анонимные браузеры, пожалуйста, не забудьте упомянуть их в комментариях.
itsecforu.ru
Популярные анонимные браузеры
Используемый Вами браузер знает многое о Вас и предоставляет эту информацию посещаемым сайтам, если Вы разрешаете это делать. Однако существуют специальные веб-обозреватели, которые предназначены для того, чтобы обезопасить Ваши данные и сделать интернет-сёрфинг, насколько возможно, защищённым. В этой статье представлено несколько известных веб-браузеров, которые помогут оставаться в сети инкогнито, рассмотрим их по очереди.
Популярные анонимные браузеры
Анонимный веб-обозреватель— одна из основ безопасности в интернете. Поэтому важно выбрать себе не обычный обозреватель типа Chrome, Opera, Firefox, IE, а защищённый – Tor, VPN/TOR Globus, Epic Privacy Browser, PirateBrowser. Давайте посмотрим, что представляет из себя каждое из этих защищённых решений.
Tor Browser
Этот веб-обозреватель доступен для Windows, Mac OS и Linux. Разработчики Tor максимально упростили его использование. Всё очень просто, необходимо лишь скачать браузер, запустить его, и Вы уже будете использовать сеть Tor.
Сейчас этот обозреватель даёт доступ к сайтам со вполне хорошей скоростью, хотя годами ранее сеть ещё была медленной. Браузер позволяет посещать сайты инкогнито, отправлять сообщения, вести блог и работать с приложениями, использующими протокол TCP.
Анонимность трафика обеспечивается за счёт того, что данные проходят через несколько серверов Tor, а уже после попадают во внешний мир через выходной сервер. Однако это работает не идеально, но если анонимность – это главный критерий, то Tor отлично подойдёт. Многие встроенные плагины и услуги будут отключены. Необходимо всё так и оставить, чтобы не допустить утечки информации.
Скачать Tor Browser бесплатно
Урок: Правильное использование Tor Browser
VPN/TOR Browser Globus
Веб-браузер предоставляет конфиденциальный поиск в Интернете. VPN & TOR Globus даёт возможность использовать интернет-ресурсы, которые недоступны с Вашего IP-адреса или на территории Вашей страны.
Скачать VPN/TOR Browser Globus
Globus работает так: VPN-агент направляет трафик через серверы Globus в США, России, Германии и других странах. Пользователь сам выбирает, какой сервер он будет использовать.
Epic Privacy Browser
С 2013 года Epic Browser перешёл на движок Chromium и основным его направлением стала защита конфиденциальности пользователей.
Скачать Epic Privacy Browser
Этот обозреватель блокирует рекламные объявления, модули загрузки и отслеживание cookies. Шифрование соединения в Epic происходит в основном за счет HTTPS / SSL. Дополнительно браузер направляет весь трафик через прокси-серверы. Здесь нет таких функций, которые могут привести к раскрытию действий пользователей, например, нет сохраняемой истории, не записывается кэш и удаляется информация о сессии, при выходе с Epic.
Также в одну из возможностей обозревателя входит встроенный прокси-сервер, но эту функцию необходимо активировать вручную. Дальше Вашим местоположением по умолчанию будет Нью-Джерси. То есть, все Ваши запросы в браузере сначала направляются через прокси-сервер, а после идут в поисковые системы. Это не даёт поисковикам сохранять и сопоставлять запросы пользователя по его IP.
PirateBrowser
PirateBrowser основан на Mozilla Firefox и поэтому они внешне похожи. Веб-обозреватель оборудован Tor- клиентом, а также расширенным комплектом средств работы с прокси-серверами.
Скачать PirateBrowser
PirateBrowser не предназначен для анонимного сёрфинга в Интернете, а используется для обхода блокировки сайтов и защищает от слежения. То есть, браузер просто предоставляет доступ к запрещённому контенту.
Какой из трех вышеприведённых браузеров предпочесть, решайте, исходя из личных потребностей.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТlumpics.ru
что нельзя делать / Habr
«Интересно, как выглядит мой сайт, когда я анонимный?» [1]
Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.
Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.
Источник: [2]
Не заходите в личный аккаунт Facebook или другой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.
Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Facebook и таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы социальных сетей или хакерские группы. [3]
Пользователи, которые заходят в свои аккаунты Facebook и другие аккаунты, получают только защиту местоположения, но не анонимность.
Это не очень хорошо понимают некоторые пользователи социальных сетей: [4]
Майк, буду ли я полностью анонимен, если зайду в свой аккаунт Facebook? Я использую Firefox 3.6 с Tor и NoScript на машине Windows 7. Спасибо.
Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее: [5]
- Клиентские IP-адрес/местоположение.
- Дату и время запроса.
- Конкретные адреса запрошенных страниц.
- Код HTTP.
- Количество байт, переданных пользователю.
- Агент браузера у пользователя.
- Ссылающийся сайт (реферрер).
Также предполагайте, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адрес/местоположение клиента. Провайдер может также записать IP-адреса/местоположение посещённых сайтов, сколько трафика (данных) передано и что конкретно было передано и получено. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.
Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов.
Таблица: Журнал ISP
Имя | Время | IP/место | Трафик |
---|---|---|---|
John Doe | 16:00 — 17:00 | 1.1.1.1 | 500 МБ |
Таблица: Расширенный журнал ISP [6]
Имя | Время | IP/место | Трафик | Адрес | Контент |
---|---|---|---|---|---|
John Doe | 16:00 — 17:00 | 1.1.1.1 | 1 МБ | google.com | Поисковый запрос 1, запрос 2… |
John Doe | 16:00 — 17:00 | 1.1.1.1 | 490 МБ | youtube.com | Смотрел видео 1, видео 2 |
John Doe | 16:00 — 17:00 | 1.1.1.1 | 9 МБ | facebook.com | Зашифрованный трафик |
Таблица: Журнал веб-сайта
Имя | Время | IP/место | Трафик | Контент |
---|---|---|---|---|
— | 16:00 — 16:10 | 1.1.1.1 | 1 МБ | Поисковый запрос 1, запрос 2… |
Понятно, что однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя.
Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.
Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. В финансовых системах любое использование Tor угрожает замораживанием аккаунта из-за «подозрительной активности», которая регистрируется системой предотвращения фрода. Причина в том, что хакеры иногда используют Tor для совершения мошеннических действий.
Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером. Разница между анонимностью и псевдонимностью описана в соответствующей главе.
Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.
Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.
Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени.
Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor.
Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.
Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.
Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации.
Примечание: это проблема конкретно сервиса Whonix.
Когда используется прозрачный прокси (такой как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor».
Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser.
Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: [7]
Мы не поощряем использование более длинных путей, чем стандартные — это увеличивает нагрузку на сеть без (насколько мы можем судить) повышения безопасности. Помните, что самый эффективный способ атаки на Tor — атаковать выходные точки и игнорировать середину пути. Кроме того, использование маршрута длиннее, чем три узла, может вредить анонимности. Во-первых, это упрощает атаки типа «отказ в обслуживании». Во-вторых, подобные действия можно воспринимать как идентификатор пользователя, если только немногие так будут делать («О, смотри, опять тот парень, который изменил длину маршрута»).
Пользователи могут вручную указывать точку входа или выхода в сети Tor, [8], но с точки зрения безопасности лучше всего оставить выбор маршрута на выбор Tor. Переустановление точки входа или выхода Tor может ухудшить анонимность способами, которые не слишком хорошо понятны. Поэтому конфигурации «Tor через Tor» настоятельно не рекомендуются.
Лицензия главы «Избегайте сценариев „Tor через Tor”»: [9]
Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.
Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами. Вот некоторые рекомендации защиты от деанонимизации от Anonymous:
- Не включайте в ники персональную информацию или личные интересы.
- Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
- Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
- Не упоминайте профессию, хобби или участие в активистских группах.
- Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
- Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
- Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
- Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
- Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
- Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
- Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
- Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
Если необходимо раскрыть какие-то идентификационные данные, то расценивайте их как конфиденциальную информацию, описанную в предыдущем разделе.
Лицензия: Из документации JonDonym (разрешение).
Эта рекомендация идёт с важным предостережением, поскольку мосты не являются идеальным решением: [10]
Мосты — важные инструменты и во многих случаях хорошо работают, но они не являются абсолютной защитой против достижений технического прогресса, которые противник может использовать для идентификации пользователей Tor.
Чем дольше используется один и тот же псевдоним, тем выше вероятность ошибки, которая выдаст личность пользователя. Как только это произошло, противник может изучить историю и всю активность под этим псевдонимом. Предусмотрительно будет регулярно создавать новые цифровые личности и прекращать использовать старые.
Использование псевдонимов в зависимости от контекста со временем становится всё сложнее и чревато ошибками. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation. Whonix не может магически отделить различные цифровые личности в зависимости от контекста.
Также см. пункт ниже.
Сведите время авторизации в Twitter, Facebook, Google и других сервисах с аккаунтами (вроде веб-форумов) до абсолютно необходимого минимума. Немедленно выходите из аккаунта, как только прочитали, опубликовали информацию или выполнили другие необходимые задачи. После выхода из аккаунта безопасным будет закрыть Tor Browser, изменить цепочку Tor с помощью Tor Controller, подождать 10 секунд до смены цепочки — и затем перезапустить Tor Browser. Для лучшей безопасности следуйте рекомендациям по использованию нескольких виртуальных машин и/или нескольких Whonix-Workstation.
Такое поведение необходимо, потому что на многих веб-сайтах размещается одна или больше кнопок интеграции, такие как кнопка Like от Facebook или «Tweet This» от Twitter. [11] В реальности, из 200 000 самых популярных сайтов по рейтингу Alexa социальные виджеты Facebook и Twitter установлены на 47% и 24%, соответственно. Сторонние веб-сервисы Google установлены примерно на 97% сайтов, в основном, это аналитика Google, реклама и сервисы CDN (googleapis.com). [12] [13] Если пользователь сохраняет авторизацию в сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта. [14]
Нельзя недооценивать угрозу приватности от сторонних сервисов: [15] [16]
Каждый раз, когда браузер пользователя обращается к стороннему сервису, то этот сторонний сервер получает возможность доставки следящих скриптов и осуществляет привязку изначального сайта с носителем сторонних куков и отпечатка браузера. Такое отслеживание онлайнового поведения позволяет пополнять профили пользователей, включая конфиденциальную информацию, такую как политические взгляды пользователя и его медицинская история.
Пользователям также следует прочитать главу выше.
Не смешивайте режимы анонимности! Они излагаются ниже.
Режим 1: анонимный пользователь; любой получатель
- Сценарий: Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. д.
- Сценарий: информаторы, активисты, блоггеры и тому подобные пользователи.
- Пользователь анонимен.
- Настоящий IP-адрес / местонахождение пользователя скрыты.
- Скрытие местонахождения: местонахождение пользователя остаётся секретным.
Режим 2: пользователь знает получателя; оба используют Tor
- Сценарий: Отправитель и получатель знают друг друга и оба используют Tor.
- Никакая третья сторона не знает о факте коммуникации и не получает её содержания.
- Пользователь не анонимен. [17]
- Настоящий IP-адрес / местонахождение пользователя скрыты.
- Скрытие местонахождения: местонахождение пользователя остаётся секретным.
Режим 3: пользователь не анонимен и использует Tor; любой получатель
- Сценарий: Вход под настоящим именем в любой сервис вроде веб-почты, Twitter, Facebook и другие.
- Пользователь очевидно не анонимен. Как только настоящее имя используется для входа в аккаунт, веб-сайт знает личность пользователя. Tor не может обеспечить анонимность в таких обстоятельствах.
- Настоящий IP-адрес / местонахождение пользователя скрыты.
- Скрытие местонахождения: местонахождение пользователя остаётся секретным. [18]
Режим 4: пользователь не анонимен; любой получатель
- Сценарий: Обычный сёрфинг без Tor.
- Пользователь не анонимен.
- Настоящий IP-адрес / местонахождение пользователя раскрываются.
- Местонахождение пользователя раскрывается.
Заключение
Не лучший вариант смешивать режимы 1 и 2. Например, если человек использует IM-менеджер или почтовый аккаунт в режиме 1, то неразумно использовать тот же аккаунт в режиме 2. Причина в том, что пользователь смешивает абсолютную анонимность (режим 1) с выборочной анонимностью (режим 2; поскольку получатель знает пользователя).
Также не лучший вариант смешивать два или более режимов в одной сессии Tor, потому что они могут использовать один и тот же выходной узел, что ведёт к соотнесению личностей.
Также есть вероятность, что комбинации разных режимов будут опасными и могут привести к утечке персональной информации или физического местонахождения пользователя.
Лицензия
Лицензия для раздела «Не смешивайте режимы анонимности»: [9]
Обычно безопасно изменить настройки интерфейса для приложений, которые не подключаются к Интернету. Например, галочки «Не показывать больше ежедневные советы» или «Скрыть эту панель меню» не повлияют на анонимность.
Перед изменением любых настроек, которые вызывают интерес, сначала сверьтесь с документацией Whonix. Если изменение внесено в документацию и не рекомендовано, то старайтесь придерживаться настроек по умолчанию. Если изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как осуществить его.
Изменение настроек для приложений, которые подключаются к интернету (даже настроек интерфейса) должно быть тщательно изучено. Например, удаление панели меню в Tor Browser для увеличения области просмотра страницы не рекомендуется. Это изменяет обнаружаемый размер экрана, что ухудшает отпечаток пользователя.
Изменение сетевых настроек можно допускать с огромной осторожностью, и только если последствия точно известны. Например, пользователям следует избегать любых советов, которые относятся к «настройке Firefox». Если настройки считаются неоптимальными, то изменения должны быть предложены в релиз и применятся для всех пользователей Tor Browser в следующей версии.
Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и деанонимизировать себя.
При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в следующем разделе. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.
Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.
Сильно не рекомендуется создавать соединения Tor и не-Tor одновременно к одному удалённому серверу. В случае разрыва связи с Интернетом (а это со временем произойдёт) все соединения прервутся одновременно. После такого события противник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.
Такой сценарий также даёт возможность провести другой вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена или уменьшена, чтобы проверить наличие корреляции. Так, если оба соединения ускоряются или замедляются в унисон, то можно установить взаимосвязь между сессиями Tor и не-Tor.
Лицензия для раздела «Не подключайтесь к серверу анонимно и неанонимно одновременно»: [9]
В этом разделе объясняется разница между анонимностью и псевдонимностью. Определение терминов всегда представляет сложность, потому что требуется консенсус большинства.
Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор [19].
Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор [19].
В идеальном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую безопасность, операционную систему и так далее. Например, в такой утопии пользователь может зайти на новостной сайт, и ни новостной сайт, ни интернет-провайдер сайта не будут иметь понятия, заходил ли этот пользователь раньше. [20]
С другой стороны, неидеальный сценарий возможен, если программное обеспечение используется неправильно, например, при использовании стандартного браузера Firefox в сети Tor вместо безопасного Tor Browser. Несчастный пользователь Firefox по-прежнему защитит своё первоначальное соединение (IP-адрес/местонахождение) от обнаружения, но можно использовать идентификаторы (вроде кукисов), чтобы превратить соединение в псевдонимное. Например, сервер назначения может сделать запись в журнале, что «пользователь с id 111222333444 смотрел Видео A во Время B в Дату C и Видео D во Время E в Дату F». Эту информацию можно использовать для профилирования, которая со временем будет становится всё более исчерпывающей. Степень анонимности постепенно сокращается, а в худшем случае это может привести к деанонимизации.
Как только пользователь зашёл в аккаунт на веб-сайте под своим именем пользователя, например, в веб-почту или на форум, то соединение по определению больше не является анонимным, а становится псевдонимным. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор [19]; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.
У Максима Каммерера, разработчика Liberté Linux [21], имеются в корне отличные идеи об анонимности и псевдонимности, которые нельзя утаивать от читателя: [22]
Я не видел убедительных аргументов в пользу анонимности по сравнению с псевдонимностью. Расширение степени анонимности — то, что разработчики Tor делают для публикации новых научных статей и обоснования финансирования. Большинству пользователей нужна только псевдонимность, при которой скрыто местонахождение. Наличие уникального браузера не раскрывает магическим образом местонахождение пользователя, если этот пользователь на использует этот браузер для не-псевдонимных сессий. Наличие хорошего заголовка браузера также немного значит для анонимности, потому что есть много других способов раскрыть больше информации о клиенте (например, через различия в выполнении Javascript).
Не поддавайтесь искушению быть одним из первых, кто рекламирует ваш анонимный проект! Например, нецелесообразно распространять ссылки, если пользователь:
- Создал анонимный блог или скрытый сервис.
- Имеет твиттер-аккаунт с большим количеством фоловеров.
- Поддерживает большую новостную страницу в чистом вебе или нечто подобное.
Чем сильнее личности отделены друг от друга, тем лучше. Конечно, в определённый момент пользователь может или даже должен быть «в курсе» нового проекта, но этот момент нужно выбирать с чрезвычайной осторожностью.
Если пользователю прислали файл любого типа или ссылку на файл (или на случайный URL/ресурс) по электронной почте или другим способом, требуется осторожность независимо от формата файла. [23] Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.
Безопаснее не открывать файл стандартным инструментом, который предполагается использовать создателем файла. Например, PDF нельзя открывать программой просмотра PDF, или если файл доступен публично, можно использовать бесплатный онлайновый сервис просмотра PDF. Для большей безопасности есть вариант дезинфицировать PDF в Qubes-Whonix или открыть файл или ссылку в DisposableVM, так что он не сможет скомпрометировать платформу пользователя.
Веб-сайты вроде Google, Facebook и другие попросят (мобильный) телефонный номер, как только вы попытаетесь войти через Tor. Если только пользователь не исключительно умён или имеет альтернативу, эту информацию нельзя предоставлять.
Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего зарегистрирована на имя пользователя. Даже если это не так, получение SMS выдаёт местоположение. Пользователи могут попробовать анонимно купить SIM-карту далеко от своего обычного домашнего адреса, но всё равно остаётся риск: сам телефон. Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты [24] и серийный номер телефона. [25] Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.
Если пользователь действительно хочет пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далеко от дома, найти свежий телефон с новой SIM-картой. После верификации телефон следует выключить, и немедленно после этого телефон и SIM-карту нужно полностью уничтожить. Это делается путём сжигания или другими изобретательными (надёжными) способами уничтожения.
Пользователи могут попробовать найти онлайновый сервис, который получит персональное SMS от их имени. Это сработает и обеспечит анонимность. Проблема в том, что в Google и Facebook такой метод вряд ли сработает, потому что они активно вносят в чёрные списки такие номера верификации. Другой вариант — найти кого-либо, кто получит SMS вместо вас, но это лишь перенесёт риски на другого человека. [26]
Читатель может пропустить этот раздел.
Данная статья рискует констатировать очевидные вещи. Но следует задать вопрос: «Очевидные для кого?» Всё вышесказанное может быть просто здравым смыслом для разработчиков, хакеров, гиков и других людей с технологическими навыками.
Но указанные группы людей склонны терять контакт с нетехническими пользователями. Иногда полезно почитать руководства по юзабилити или отклики от людей, которые никогда не появляются в списках рассылки или на форумах.
Например:
1. ↑ https://lists.torproject.org/pipermail/tor-dev/2012-April/003472.html
2. ↑ Tor Browser должен устанавливать для запроса имя пользователя SOCKS на основании реферрера
3. ↑ Первые вряд ли когда-нибудь удалят данные, поскольку профилирование является основным методом монетизации пользователей с «бесплатными» аккаунтами. Профилирование используется для целевой рекламы и для наращивания большой базы данных пользователей, которую можно продать третьей стороне ради прибыли.
4. ↑ To Toggle, or not to Toggle: The End of Torbutton
5. ↑ https://en.wikipedia.org/wiki/Server_log
6. ↑ https://en.wikipedia.org/wiki/Deep_packet_inspection
7. ↑ https://www.torproject.org/docs/faq.html.en#ChoosePathLength
8. ↑ https://www.torproject.org/docs/faq.html.en#ChooseEntryExit
9. ↑9.0 9.1 9.2 Это изначально опубликовали adrelanos (proper) в TorifyHOWTO (w). Adrelanos не защищает копирайт, так что текст можно повторно использовать здесь. Он опубликован под той же лицензией, что и страница DoNot.
10. ↑ bridges#If_Tor_Use_is_Dangerous_or_Deemed_Suspicious_in_your_Location
11. ↑ В частности, Facebook хранит записи обо всех, кто просматривает страницы с кнопкой Like от Facebook.
12. ↑ https://www.securitee.org/files/trackblock_eurosp2017.pdf
13. ↑ 15 крупнейших сторонних сервисов: doubleclick.net, google.com, googlesyndication.com, googleapis.com, gstatic.com, admob.com, googleanalytics.com, googleusercontent.com, flurry.com, adobe.com, chartboost.com, unity3d.com, facebook.com, amazonaws.com and tapjoyads.com.
15. ↑ Например, в Twitter твиты, Follow и встроенные твиты используются для записи истории посещённых страниц браузера. Если посетить страницу, где есть что-нибудь из перечисленного, браузер делает запрос к серверам Twitter, содержащий заголовок посещённой страницы. Уникальный кукис позволяет Twitter выстроить историю посещённых страниц, даже для тех, кто не является пользователем Twitter (например, если Tor Browser не используется).
15. ↑ https://www.securitee.org/files/trackblock_eurosp2017.pdf
16. ↑ Например, продвинутые противники полагаются на сторонние следящие куки для деанонимизации пользователей Tor и выявления мишеней для взлома.
17. ↑ Поскольку они известны получателю.
18. ↑ Но эту информацию легко установить по записям интернет-провайдера, который связывает интернет-аккаунты с зарегистрированным именем и адресом. Как вариант, эта информация утекает через реальный (clearnet) IP-адрес, который изначально использовали для регистрации в сервисе, поскольку регистрация через Tor обычно блокируется.
19. ↑19.0 19.1 19.2 Например, идентификатором может быть (флеш) кукис с уникальным номером.
20. ↑ К сожалению, защита от фингерпринтинга пока неидеальна в любом браузере, и до сих пор есть незакрытые баги. См. tbb-linkability и tbb-fingerprinting.
21. ↑ http://dee.su/liberte
22. ↑ Цитата (w)
23. ↑ Для примера: PDF, документ Word, растровые изображения, аудио- и видеофайлы и т. д.
24. ↑ IMSI
25. ↑ IMEI
26. ↑ Однако получатель SMS, вероятно, всего в нескольких «рукопожатиях» от конечного пользователя (в лучшем случае).
Благодарим intrigeri и anonym, которые прислали отзывы и предложения для этой страницы в почтовом списке рассылки Tails-dev.
Постоянная ссылка на версию вики от 27 мая 2017 года
habr.com