Veebis surfates ei jälgi teid mitte ainult kõikvõimalikud küpsised ja muud jälgimisseadmed, vaid paljastate ennast veelgi põhimõttelisemal viisil: iga külastatav veebisait teab teie IP-aadressi. Tori surfiga saate surfata anonüümselt vahearvutite ahela kaudu sihtkohta, nii et veebisait ei näe teie ümbersõidu kaudu enam teie IP-aadressi. Käepärane, kui te ei soovi, et teid nuhitakse või soovite piirkonnapiirangust mööda hiilida.
Iga kord, kui külastate mõnda veebisaiti, näeb see veebiserver teie IP-aadressi. Mõnel juhul saab see veebisait sellest teie isiku järeldada. Näiteks kui see IP-aadress on seotud teie tööandja domeeninimega, kuna te praegu kontoris surfate. Võistluse veebisaidi anonüümne külastamine pole valik. Ja on igasuguseid olukordi, kus te ei soovi, et veebiserver, Interneti-teenuse pakkuja või valitsus näeksid, milliseid veebisaite te külastate.
Isegi kui olete ettevaatlik ja kasutate kogu suhtluse jaoks krüptimist, näiteks https-i kaudu, ei kaitse see teie anonüümsust: lõppude lõpuks peab teie IP-aadress olema alati nähtav, et võrguteenustega üldse suhelda. Esmapilgul tundub "anonüümne internet" võimatu.
01 Sibula koorimine
Tori projektil on sellele dilemmale kena lahendus. See projekt võimaldab veebisaiti külastada anonüümselt, kuna te ei külasta seda veebisaiti otse, vaid paljude juhuslike sammude kaudu. Näiteks külastatav veebiserver ei näe teie IP-aadressi, vaid kogu maailma kõigi Tor-võrku kuuluvate arvutite IP-aadresse.
Tori kasutamisel ehitab arvuti kümne minuti tagant krüptitud ühenduste ahela suvaliste vaheastmete kaudu, mida me nimetame "releedeks" või "sibulaserveriteks". Iga Tor-võrgu relee näeb pakette, mis tulevad ühelt releelt ja edastavad need teisele releele, kuid ei näe, et need paketid pärinevad algselt teilt ja lähevad lõpuks teie külastatavasse veebiserverisse. Lisaks on andmed iseenesest krüpteeritud: iga relee krüpteerib oma ühenduse järgmise releega, luues krüpteeritud tunnelite "kestad", mis ulatuvad üksteisele. Siit ka Tori logona sibul, mida muide kutsutakse täielikult The Onion Routeriks.
Tor on seetõttu kasulik anonüümses internetis surfamiseks, ilma et reklaamiettevõtted teda jälitaks või kui kardate, et varjulised ettevõtted või valitsused jälgivad teie õlgu. Kuid saate kasutada Tori ka piirkonna piirangute ületamiseks ja siiski Interneti-teenuse pakkuja blokeeritud veebisaitide külastamiseks.
02 Kui usaldusväärne on Tor?
Nüüd võite mõelda, kes on need Tori releed, mis edastavad minu võrguliiklust? Kas neid saab usaldada? Kuid see on tori töö ilu: te ei pea neid releesid üldse usaldama. Ainult teie ühenduse esimene relee näeb teie IP-aadressi, kuid tal pole aimugi, millise veebiserveriga te lõpuks ühendate, sest teie paketid läbivad kõik järgnevad releed krüptitult. Ahela viimane relee ("väljumissõlm") külastab veebiserverit, kuid samal põhjusel pole aimugi, kelle paketid see veebiserverisse saadab. Muidugi saab see vaadata veebiserveri võrguliiklust, mistõttu on oluline, et külastaksite veebisaite https-i kaudu ka Tori kasutamisel.
Lühidalt, isegi kui Tori võrgus on ebausaldusväärseid releesid, jääte anonüümseks, vähemalt seni, kuni kõik teie keti releed pole usaldusväärsed ja kokku leppinud. Iga kümne minuti järel loob teie arvutis olev tarkvara Tor ka täiesti uue keti. Isegi ebatõenäolisel juhul, kui kogu teie kett on ohustatud, ei saa nad teid 10 minuti pärast jälitada. Mida rohkem on releesid ja mida rohkem erinevaid parteid nad korraldavad (seda mitmekesisemad nad on), seda turvalisem on Tori võrk.
Miks mitte puhverserver või VPN?
Samuti on palju tsentraliseeritud anonüümsusteenuseid, mis töötavad puhverserveri või VPN-iga ja lubavad teile, et saate nende teenuse kaudu anonüümselt surfata. Ehkki Tor on täielikult detsentraliseeritud ja tagab seega teie anonüümsuse "kujunduse järgi", kuna keegi osapooltest ei tea teie ühenduse andmeid (lähte- ja sihtkoha aadressi), on need teenused privaatsusega seotud "lubadusega". Ettevõte lubab, et ei registreeri teie IP-aadressi ja külastatud veebisaite ning te võite sellele ainult loota. Kuid kui teenus väheneb, peate ootamatult leidma mõne muu lahenduse. Ja mis veelgi hullem, kui totalitaarne valitsus või kurjategijate rühm tungib teenusesse, selle võtab üle või häkkib see, läheb teie privaatsus kaotsi, sageli seda isegi teadmata. Toris peab teil olema ka usaldus, kuid seal on usaldus jaotatud mitmele releele, nii et enne, kui teie privaatsus on ohus, tuleb palju ära teha.
03 Paigaldage Tori brauser
Põhimõtteliselt võite lihtsalt jätkata oma lemmikveebibrauseri kasutamist ja määrata Tori võrgu puhverserveriks, kuid see pole soovitatav, kuna teie IP-aadressi leidmiseks või jälgimiseks on palju muid alatuid viise. Lõppude lõpuks peaksite anonüümseks surfamiseks blokeerima ka küpsised ja keelama igasugused skriptid ja pistikprogrammid. Tor Browser teeb kõike seda, mille saate alla laadida Tori veebisaidilt Windowsi, macOSi, Linuxi ja Androidi jaoks. IOS-ile pole versiooni; sellel platvormil saate kasutada Mike Tigase tasuta rakendust Onion Browser.
Näitame siin, kuidas Tori brauserit Windowsis kasutada; MacOS-is ja Linuxis on see sarnane. Klõpsake Tori kodulehel nuppu Laadige alla Tori brauser ja seejärel klõpsake oma operatsioonisüsteemi ikoonil. Kui allalaadimine on lõpule jõudnud, käivitage installer ja valige oma keel (hollandi keelt toetatakse). Vaikimisi loob installer otseteed menüüs Start ja töölaual ning käivitab pärast installimist Tor Browseri.
04 Toriga alustamine
Klõpsake aknas Tori brauser nuppu Ühendage Tori võrguga ühenduse loomiseks. Pärast seda avab brauser Tori tervituslehe. Nüüd saate anonüümselt surfata, tippides aadressiribale URL-i. Või võite otsida anonüümselt privaatsusele keskendunud otsingumootori DuckDuckGo kaudu, mille tervituslehel kuvatakse otsinguvälja.
Kui olete Tori brauseri akna maksimeerinud, märkate, et brauser ütleb teile, et see pole soovitatav. Lõppude lõpuks võivad veebisaidid teid proovida teie arvuti kõikvõimalike parameetrite põhjal, näiteks teie monitori eraldusvõime põhjal.
Tori brauser on varustatud laiendustega HTTPS Everywhere ja NoScript, mis suunavad teid veebisaitide https-versioonidesse ja blokeerivad vastavalt veebisaitide skriptid. Vaikimisi on need aktiivsed, kuid nende ikoone pole tööriistaribal. Kui soovite need lisada, paremklõpsake tööriistariba tühjal kohal, näiteks aadressiriba ja sibulaikooni vahel, valige Kohanda ..., lohistage mõlemad ikoonid tööriistaribale ja klõpsake nuppu Valmis.
05 Erinev tee igale veebisaidile
Tor peidab teie IP-aadressi, niipea kui avate mitu veebisaiti, on tõenäoline, et nad kasutavad all sama reklaamimis- või jälgimisvõrku ja seovad teie tegevused erinevatel veebisaitidel.
Seetõttu loob Tor iga külastatava veebisaidi jaoks erineva vooluringi: veebisaidi jaoks kasutatav vooluring kuvatakse, kui klõpsate aadressiribast vasakul asuval infonupul. allpool Tori vooluring näete IP-aadresse ja riike teie ja külastatud veebisaidi vahelises ahelas.
See vooluring on sama selle veebisaidi kõigi lehtede jaoks, sealhulgas muudel vahelehtedel või akendes, nii et veebisait ei läheks segadusse. Kuid kahele erinevale veebisaidile, mida külastate, jõutakse erineval viisil, nii et mõlema veebisaidi kolmanda osapoole jälgimisteenus ei näe, et mõlemad ühendused pärineksid samast brauserist.
06 Teie identiteedi haldamine
Klõpsuga nupul Selle saidi uus vooluring muudate keti veebisaidi vastu. See on kasulik, kui keti viimane relee ei pääse mingil põhjusel veebisaidile. Pange tähele, et Tori brauser vahetab esimest releed, "valvesõlme", ainult iga kahe kuni kolme kuu tagant: uuringud on näidanud, et see on turvalisem kui nende iga kord muutmine.
Veelgi drastilisem on variant Uus identiteet, mille leiate menüüst (parempoolses ülaosas kolme horisontaalse joonega ikoon) või tööriistariba sibula ikooni alt. See on teie anonüümsuse "tuumavõimalus", mis takistab teie brauseri tegevusest midagi enne teie tegevust seostada. Seejärel sulgeb Tori brauser kõik teie vahelehed ja aknad, kustutab kogu privaatse teabe, näiteks küpsised ja brauseri ajaloo, ning kasutab kõigi ühenduste jaoks uusi Tori ahelaid. Samuti katkestatakse kõik pooleliolevad allalaadimised.
Tor kui digitaalne allilm?
Sageli visandatakse Torist pilt kurjategijate ja muude varjuliste saastude mänguväljakuna, kelle tegevused ei tohi ilmavalgust näha. Narko- ja relvamüüjad ning löögimehed, nad kõik sooviksid innukalt kasutada "tumedat veebi". Kuid see ei riku tõde: keskmine Tori kasutaja näeb välja nagu keskmine Interneti-kasutaja. Läänes ei pruugi me privaatsusest eriti hoolida, kuid uurivad ajakirjanikud ja rikkumisest teatajad vajavad Tori hädasti oma tööd tegema. Ja totalitaarsete riikide elanike jaoks võib Tor olla erinevus elu ja surma vahel. Ja need kurjategijad? Leiate seda rohkem tavalisest veebist kui Torist ...
07 Turvaseaded
Tori brauseril on erinev turvalisuse tase. Kui klõpsate paremas ülanurgas oleval tööriistaribal kilbiikooni, näete praegust turvataset, Standard. Turvataseme reguleerimiseks või lihtsalt praeguse taseme nägemiseks klõpsake nuppu Täpsemad turvaseaded.
Tavatasandil käib kogu suhtlus Tori võrgu kaudu, kuid Tor Browseri veebisaidid ei takista seda: nii töötab javascript edasi. Teie IP-aadress võib olla peidetud, kuid tõenäoliselt lekitab taustal siiski palju teavet. Kas valite Ohutum, JavaScripti keelatakse veebisaitidel, kus pole https-i, mõnda fonti ja matemaatikasümboleid enam ei laadita ning enne mängima hakkamist tuleb klõpsata helil ja videol. Kõige turvalisem läheb veelgi kaugemale: see turvatase keelab javascripti kõikjal ning ei laadi enam ka ikoone ja pilte.
Kui soovite rohkem paindlikkust, asetage NoScripti ikoon tööriistaribale, et saaksite määrata, milliseid skripte lubate veebisaidi kohta. Ärge kiusake installima täiendavaid laiendusi, mis on mõeldud teie privaatsuse või turvalisuse parandamiseks. Põhimõtteliselt on see võimalik, sest Tori brauser põhineb lihtsalt Firefoxil. Parimal juhul ei tööta täiendav laiendus Tor Browseri spetsiaalselt muudetud konfiguratsiooniga ja halvimal juhul õõnestab see kõiki privaatvõimalusi, mida Tor Browser kasutab.
08 Sibulateenused
Sibulateenused (varem tuntud kui "varjatud teenused") on teenused, sageli veebisaidid, millele pääseb juurde ainult Tori võrgus. Sibulateenuse IP-aadress pole teada, mistõttu selle operaator võib jääda anonüümseks. Lisaks on kogu võrguliiklus Tori kasutajate ja nende külastatavate sibulateenuste vahel täielikult krüptitud: sibulateenust külastades ei lahku te ju kunagi Tori võrgust.
Külastate sibulateenust nagu igal teisel veebisaidil: sisestades aadressiribale aadressi. Kuid selle aadressiga toimub midagi kummalist: iga sibula aadress koosneb 16 juhusliku tähe ja numbri stringist, millele järgneb .onion. Kui sisestate selle aadressi tavalisse veebibrauserisse, ei leia see serverit, kuna ülemise taseme domeen .onion ei kehti. Kuid kui sisestate sama aadressi Tori brauserisse, suunatakse teid veebisaidile, sest seda tehakse Tori võrgu kaudu. Kui külastate sibulateenust, näitab Tor-brauser aadressiriba ees rohelist sibulaikooni.
Kuidas aga leida neid sibulateenuseid? On mitmeid veebisaite, mis koguvad linke sibulateenustele, näiteks The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Otsingumootor DuckDuckGo (//3g2upl4pq6kufc4m.onion) haldab ka sibulateenust. Ja isegi Facebook (http://facebookcorewwwi.onion), mis tähendab, et inimesed riikides, kus suhtlusvõrgustik on blokeeritud, saavad siiski suhelda oma pere ja sõpradega. Kuid ole ettevaatlik: veebis on ka palju varjulisi sibulateenuseid, mis üritavad ainult külastajaid eksitada. Lõppude lõpuks toob mõne inimese jaoks anonüümsus välja halvima ...
Ärge kasutage Tori puhverserverit
Kui soovite kiiresti külastada sibulateenust, kuid teil pole installitud Tori brauserit, võib teil tekkida kiusatus teha otsetee: kasutades Tori puhverserverit või Tori lüüsi. See võimaldab teil külastada sibulateenust ilma Tor-võrgus viibimata. Me ei hakka teile linke andma Tori volikirjadele, sest nende kasutamine on halb mõte, kui hoolite oma privaatsusest. Lõppude lõpuks saab Tori puhverserver jälgida kogu teie ja sibulateenuse vahelist võrguliiklust. Lisaks näeb keegi, kes jälgib teie võrguliiklust, millist sibulateenust külastate. Niisiis ei kasuta Tori puhverserveri abil mingil moel ära Tori võrgu privaatsuse eeliseid.
09 sabad
Kui soovite Tori võrgus teha rohkem kui mõnda veebisaiti, on soovitatav kogu oma võrguliiklus suunata Tori kaudu. Selleks on Windowsis nippe, kuid privaatsuse tõeliseks kaitsmiseks peate arvestama nii paljude asjadega, et viga võib juhtuda kiiresti. Neile, kes tahavad tõsiselt Toriga alustamist, on soovitatav seda teha eraldi opsüsteemiga: Tails.
Laadige pilt alla Tailsi allalaadimislehelt ja kirjutage 1,2 GB img-fail koos balenaEtcheriga USB-mälupulgale, mille maht on vähemalt 8 GB. Seejärel saate oma USB-mälupulgalt oma arvuti taaskäivitada, et Tailsiga töötada.
10 Tailsiga alustamine
Pärast alglaadimismenüüd, kus valite vaikeseansi Sabad, valige loendist keel ja klaviatuuripaigutus ja klõpsake nuppu Startsabad. Seda peate tegema iga kord, sest Tails on otseülekanne, mis ei salvesta midagi teie sisemisele kettale. Siis näete Tailsi töölauda. Olekuriba paremas ülanurgas saate valida oma WiFi-võrgu. Seejärel oodake teatist Tor on valmis. Menüüs Rakendused leiate Tori brauseri. See võimaldab teil surfata Tori võrgu kaudu nagu Windowsis, kuid lisavarustusena sisaldab veebibrauser reklaamide blokeerimiseks ka laiendust uBlock Origin.
Tails sisaldab palju rohkem tarkvara, mis kõik suhtleb Tori võrgu kaudu: mitte ainult see, mida te Tori brauseris külastate, vaid kogu Interneti-liiklus suunatakse läbi Tori võrgu. Ja kõikvõimalikud programmid, nagu ka Tor Browser, on varustatud eriti turvalise konfiguratsiooniga. Näiteks sisaldab e-posti programm Thunderbird laiendit Enigmail krüptimiseks ja OpenPGP-ga digitaalallkirjade jaoks. Ja irc ja xmpp vestlusprogramm Pidgin on konfigureeritud krüptimisega protokolli Off-the-Record kaudu.
Samuti saate faile otse failihalduris OnionShare'iga anonüümselt vahetada. Avatud Toimikud aastal Rakendused / tarvikud, paremklõpsake failil või kaustal ja valige kontekstimenüüst Jaga OnionShare'i kaudu. Kui sa siis edasi Käivitage server alustate automaatselt sibulateenust. Mõne aja pärast kuvatakse teile juhuslikult loodud sibula domeen. Jagage seda inimesega, kellega soovite faile jagada, ja failide allalaadimiseks peab ta ainult seda domeeni Tori brauseris külastama. Täiesti anonüümne ja otsast lõpuni krüptitud.
11 Failide salvestamine sabadesse
Vaikimisi ei salvesta Tails ühtegi faili: Linuxi distributsioon pühib isegi enne arvuti väljalülitamist kogu teie sisemälu, jätmata jälgi teie anonüümsetest surfiseanssidest. Aga mis siis, kui soovite ka USB-mälupulgale salvestada faile, millele olete mitme surfiseansi ajal vajalikud sabad installinud? „Püsiva salvestusruumi” abil saate oma USB-mälupulga vabale osale luua krüptitud köite, kuhu saate salvestada isiklikke faile, sätteid, lisatarkvara ja krüptovõtmeid.
Ava rakenduste menüüs Sabad / Püsiva helitugevuse seadistamine. Nüüd sisestage ja kinnitage parool. Turvalisuse huvides valige parool, mis koosneb viiest kuni seitsmest juhuslikust sõnast. Seejärel klõpsake nuppu Loo. Kui krüptitud köide on loodud, küsib püsimisabiline teilt, milliseid faile soovite sellesse salvestada: ainult need failid, mis teil kaustas on. Püsiv ka teie brauseri järjehoidjad, võrgu- ja printerisätted, lisaprogrammid ja nii edasi. Kinnitage julgelt vaikevalik nupuga Salvesta, ülejäänud saate lubada hiljem, taaskäivitades konfiguratsiooniprogrammi.
Kui taaskäivitate seejärel Tailsi, näete aknas üksust, kus valite oma keele Krüpteeritud püsimälu. Sisestage siia oma parool ja klõpsake Ava. Seejärel klõpsake nuppu Startsabad, mille järel teie saba seanss pääseb juurde teie krüpteeritud helitugevusele. Kõik, mis teil kaustas on Püsiv krüptitud taustal.
12 Tori brauser Androidis
Alates selle aasta maist on Tor Browser saadaval ka Androidi stabiilses versioonis. Tori brauser Androidile laadite alla Google Playst, F-Droidist või Tori veebisaidilt APK-failina. Pärast Tori rakenduse avamist klõpsake nuppu Ühendama ühenduse loomiseks Tori võrguga.
Mobiilirakendus pakub laias laastus samu võimalusi nagu PC-brauser Tor. Turvaseadetes saate valida samad turbetasemed: Standardne, turvalisem ja Kõige turvalisem. Ja installitud on ka laiendused HTTPS Everywhere ja NoScript.
13 Käitage Tor-relee ise
Tori võrk töötab ainult siis, kui Tori releesid töötab piisavalt inimesi. Relee keset Tori ahelat joostes sa ei riski. Kuid kui teil on väljumissõlm, kuvatakse teie IP-aadress serverite logides, mida teised külastavad teie väljumissõlme kaudu.
Nüüd võite olla veidi kõhklev Tori võrgu toetamise eest väljumissõlmega, sest Tori kasutatakse ka kuritegelikuks tegevuseks.Lõppude lõpuks ei tunne te end enne, kui politsei enne koidikut voodist välja tõstab, sest keegi on teatanud, et korraldab rünnaku teie väljumissõlme kaudu.
Digitaalsete kodanikuõiguste eest seisev Hollandi fond Bits of Freedom arutab oma veebisaidil Tori väljumissõlme käitamise õiguslikke riske ja annab ka näpunäiteid riskide maandamiseks. Nii saate aidata inimestel, kes tõesti vajavad Tori oma turvalisuse huvides, ilma et te end hätta satuksite.
Privaatsed aknad Toris vapralt
Privaatsusele keskendunud veebibrauser Brave blokeerib reklaamid ja jälgijad. Kui te ei vaja kogu aeg Torit, kuid soovite oma privaatsuse kaitsmiseks midagi ette võtta, on ka see brauser hea valik. Viimasel versioonil on anonüümseks sirvimiseks isegi privaatne režiim koos Tori integreerimisega. Lihtsalt avage paremas ülaosas menüü ja valige Toriga uus privaataken. Kõik, mida selles aknas teete, läbib Tori võrgu, seega peidetakse teie IP-aadress. Lisaks on vaikimisi otsingumootor DuckDuckGo. Uue Tori identiteedile üleminek on sama lihtne Uus Tori identiteet menüüs. Pange tähele, et Toriga privaatses aknas saate ikkagi oma IP-aadressi või muu tundliku teabe lekitada muul viisil. Brave'i GitHubi lehelt leiate lekked, kui surfate Brave'is Tori kaudu. Kui teie isiklik turvalisus sõltub teie anonüümsusest, peaksite Brave'i tootjate sõnul kasutama brauserit Tor.
