AGkey

У вас украли телефон, что делать? Android Открываем в браузере Device Manager. Выбираем нужное устройство в списке. Нажимаем маленькую иконку определения местоположения. Если смартфон «в сети» — его положение появится на карте. Смартфон найден! 3. С помощью команды «Блокировать» ставим на смартфон цифровой пароль и вводим сообщение, которое увидит вор. Также указываем номер, на который вор сможет позвонить, чтобы вернуть смартфон (оксюморон!). При помощи команды «Очистить» со смартфона можно удалить все данные (причем если в данный момент смартфон не подключен к интернету, операция будет выполнена, как только интернет появится). Однако имей в виду, что карта памяти останется нетронутой, благо кроме фоток да кеша игр на ней нечего искать. Два лайфхака: Все описанные операции можно выполнить с другого смартфона/планшета с помощью приложения (сюрприз!) Device Manager; Недавно Google запустила сервис Timeline, который показывает все места, где бывали твои устройства (вместе с маршрутами передвижения). Устанавливаем новый пароль на экран блокировки iOS Открываем страницу поиска iPhone или запускаем приложение «Найти iPhone» на другом устройстве iOS. Выбираем устройство и видим его геопозицию на карте. Включаем «Режим пропажи». Благодаря ему ты сможешь удаленно заблокировать устройство с помощью четырехзначного пароля, а также отобразить на экране блокировки настраиваемое сообщение с номе ром телефона, чтобы оставить злоумышленнику возможность сдаться. Таким же образом можно удалить с устройства все данные. Но после этой процедуры определить геопозицию с помощью программы «Найти iPhone» будет невозможно. Экран заблокированого устройства Зато функция «Блокировка активации» (Activation Lock) останется включенной, а это значит, что никто не сможет использовать твой iPhone до тех пор, пока не активирует его с помощью Apple ID. Activation Lock автоматически отключается после отвязки смартфона от Apple ID. Windows Phone Переходим по адресу устройства Microsoft. Выбираем телефон и щелкаем пункт «Поиск телефона». Видим карту. Жмем «Заблокировать» и следуем инструкциям. Если на телефоне еще не задан пароль, то потребуется ввести его. Он будет использоваться для разблокировки. Кстати, я советую заранее включить службу «Поиск телефона». Она будет сохранять местоположения каждые несколько часов, чтобы было легче обнаружить телефон. Для ее активации в настройках поставь галочку возле пункта «Поиск телефона». Включаем «Режим пропажи» SIM-карта Звоним сотовому оператору и просим его заблокировать сим-карту. Операторы обычно не сразу блокируют симку, а некоторое время посылают на нее сообщения с просьбой вернуть украденный телефон. ШАГ 2. ОТКЛЮЧАЕМСЯ ОТ ОБЛАКОВ Современные смартфоны полностью завязаны на облака. Google, iCloud, Dropbox, Facebook, «Вконтакте», Twitter — все это облачные сервисы, и мы используем их каждый день. Само собой, попади смартфон в руки другого человека, он автоматически получит доступ чуть ли не ко всей твоей жизни, начиная от почты и календаря и заканчивая личными файлами из Dropbox. Однако в большинстве случаев нам не составит труда отвязать смартфон от облаков, и для этого даже не придется менять пароли. В случае с Android первое облако, от которого необходимо отключиться, — это, конечно же, Google. Для этого открой страницу приложений, связанных с аккаунтом, кликни по названию потерянного/украденного устройства и нажми «Удалить». Это действие полностью отключит девайс от Google, а значит, от маркета, Gmail, календаря и кучи других сервисов компании. На смартфоне останутся только закешированные данные (почта, например). При этом Device Manager будет продолжать видеть устройство и показывать его местоположение. Что касается других сервисов, то я подготовил небольшой список с инструкциями. Dropbox. Открываем страницу безопасности. На вкладках «Устройства» и «Подсоединенные приложения» отключаем потерянное устройство и приложения, которые были в нем установлены. «Вконтакте». Идем в настройки приложений, далее находим нужное приложение и нажимаем «Убрать». Twitter. Идем в список подключенных приложений, нажимаем «Закрыть доступ» возле нужных приложений. Facebook. Открываем список приложений, нажимаем «Закончить действие» там, где нужно. Skype. Меняем пароль, другого выхода нет. Instagram. Также меняем пароль. «Одноклассники». Отключаем все устройства разом. Да, только все сразу. Viber. Быстрой и удобной удаленной блокировки, очистки сообщений в данном мессенджере не предусмотрено. Для этого придется обратиться в их службу поддержки и ждать ответа (и блокировки) довольно долгое время. Удобный мессенджер, не правда ли? Telegram. Если веб-клиент активирован через номер потерянного смартфона и ты не чистил cooke, то, считай, повезло. Можно заблокировать краденый девайс через браузер с компьютера. Для этого открой сайт Telegram, далее «Настройки -> Активные сеансы -> Завершить сеанс» возле нужного устройства. WhatsApp. Отвалится сам через некоторое время после смены/блокировки сим-карты. Стоит отметить, что все это — защита именно от входа в аккаунт с устройства. Ни один из упомянутых сервисов не использует пароль для входа с помощью мобильного приложения. Вместо этого каждому устройству выдается токен, который в большинстве случаев даст доступ только с данного девайса. Сам пароль останется в целости и сохранности. Почти все остальные известные сервисы работают так же, не говоря уже об электронных кошельках и мобильных банках. Хотя сменить пароль или даже банковскую карту, конечно же, будет не лишним. ШАГ 3. ПИШЕМ ЗАЯВУ, ИЩЕМ НА БАРАХОЛКАХ Если найти телефон не удалось или выяснилось, что он находится в руках откровенной гопоты, — обращаемся в полицию и готовимся долго стоять в очередях и писать множество заявлений. Способ не ахти какой эффективный, а точнее практически неэффективный, но чем черт не шутит. Бумажки потребуются следующие: паспорт; Оригинальная упаковка с номером IMEI (на бумажке этот номер, конечно, не примут); чек, подтверждающий покупку. Лайфхак 1: если в заявлении написать «утеря», а не «кража», то немного сократится срок обработки бумаг и передачи заявления в СБ оператора связи. Лайфак 2: звони и спрашивай, как идет дело, иначе на него просто забьют. Правильным будет сходить по точкам продаж бэушных телефонов. Также стоит поискать телефон на барахолках, например Avito, а также в местных газетах объявлений и подобных местах. На всякий случай оставляем данные своего устройства на сайтах, позволяющих потенциальным покупателям проверить телефоны по IMEI на криминальное происхождение. Популярный сборник IMEI ворованных телефонов. На этом, в общем-то, все. А СРАБОТАЮТ ЛИ СРЕДСТВА ЗАЩИТЫ? ОK, допустим, отыскать телефон не удалось. Но мы же ставили на экран блокировки PIN-код, в смартфоне есть сканер отпечатков пальцев, да и производитель наверняка позаботился о наших данных. Что ж, попробуем разобраться, поможет ли это. PIN-код В большинстве случаев пин-код и графический ключ на 99% гарантируют сохранность данных, но только если речь идет об iOS, Windows Phone или Android-аппарате c заблокированным загрузчиком, для которого не найдено средств обхода защиты. В этом случае, даже если нашедший твой гуглофон человек разблокирует загрузчик легальными средствами, смартфон будет автоматически сброшен до заводских настроек. С другой стороны, если загрузчик уже был разблокирован, то никакая система защиты не поможет. Снять пин-код через кастомный recovery — дело двух минут. Включаем Пин-код Сторонний антивор Проблема всех сторонних антиворов в том, что почти все они беззащитны против аппаратного сброса настроек или перепрошивки. Из общей массы выделяется разве что специальная версия Avast Anti-Theft для рутованных смартфонов. Помимо кучи функций, он обладает колоссальной живучестью и не только прописывает себя в системный раздел под безобидным именем (чтобы выдержать сброс до заводских настроек), но и помещает скрипт для восстановления самого себя в /etc/addon.d, откуда кастомные recovery автоматически запускают скрипты до/после перепрошивки. Avast Anti-Theft собственной персоной (прописываем его в системный раздел) Фактически это значит, что даже если человек установит любую другую прошивку через кастомный recovery, то антивор все равно останется на месте. Системы распознавания отпечатков пальцев Может показаться, что система защиты на основе отпечатков пальцев практически идеальна в случае потери/кражи смартфона. Вор или нашедший смартфон вряд ли тебя знает и уж точно не может иметь доступ к твоим пальцам. Однако есть и другая сторона медали. На конференции Black Hat в Лас-Вегасе Тао Вей (Tao Wei) и Юйлун Чжан (Yulong Zhang) из компании FireEye показали, что сканеры отпечатков пальцев на Android-устройствах уязвимы к дампу самого отпечатка. Фактически это означает, что если кто-то «вскроет» твой утерянный смартфон, то сможет завладеть не только твоими данными, но и отпечатками, а в отлираздел) чие от паролей их ты уже не поменяешь. Проблема существует в HTC One Max и Samsung Galaxy S5, но отсутствует в iPhone — он хранит изображение в зашифрованном виде. Sony My Xperia Theft Protection (MXTP) Последние модели Sony Xperia, начиная с Xperia Z3+, M4 Aqua, C4, Z4 Tablet имеют фирменную защиту My Xperia Theft Protection. Она интегрирована в сам загрузчик и в случае активации намертво блокирует смартфон. Даже если после этого прошить смартфон с помощью PC Companion или FlashTool, при включении все равно появится запрос пароля от учетной записи Google. Активировать ее можно в настройках безопасности в разделе «Защита при помощи my Xperia». Но не пытайся включить функцию после разблокировки загрузчика, это превратит смартфон в кирпич. Activation Lock от Apple, Reactivation Lock от Samsung, «Защита от сброса» в Windows Phone Activation Lock — это дополнительная опция к Find My iPhone, которая связывает устройство с учетной записью владельца. Нововведение в iOS 7. Принцип действия прост: даже после сброса до заводских настроек iPhone не удастся активировать без Apple ID и пароля предыдущего владельца (чем очень часто пользуются продавцы-вымогатели). Reactivation Lock — очень похожая функция от Samsung. Она доступна на всех флагманах компании, начиная с Galaxy Note 3 и Galaxy S5. После ее включения аппараты будут требовать пароль для повторной активации аппарата после отката к заводским настройкам или даже для начала самого отката (в зависимости от настроек). Специально для Reactivation Lock в смартфонах выделена особая область памяти, защищенная от аппаратного сброса настроек. Защита от сброса — система защиты, схожая по функционалу с описанными. По задумке Microsoft она не даст злоумышленнику обойти пароль путем hard reset’а и/или последующего запуска новой кастомной прошивки или понижения версии Windows Phone. Доступна начиная с Windows Phone 8.1 GDR2 (Update 2) и выше. Находится в «Настройки -> Поиск телефона». Qualcomm SafeSwitch — это Kill Switch, работающий на аппаратном уровне и активируемый во время загрузки устройства. Как утверждает Qualcomm, система делает смартфон максимально устойчивым для взлома. Доступна начиная со Snapdragon 810.

Как определить чужой IP и его приблизительное местоположение, а также как понять, что собеседник это тот человек за которого себя выдает. Для определения страны и интернет провайдера (территориального местоположения). На мой взгляд, самый простой и понятный интернет ресурс/сайт, который прост в использовании и не требует регистрации "http://iplogger.ru/". Что предлагает IPLogger: Сгенерировать невидимый IPLOGER - это маленькая прозрачная картинка размером в 1 пиксель (0.26 мм). Вам генерируется специальная ссылка которую можно вставить в письмо, сообщение в блоге или на форуме. Все кто прочитают Ваше сообщение (форму, блог, письмо) будут отображены на странице статистики с указанием IP, нажав на сам IP адрес Вам откроется карта с приблизительным местоположением. Сгенерировать IPLOGER-ссылку - Вам предлагают создать специальную ссылку на сайт, пример "http://www.google.com" на который будет перенаправлен Ваш собеседник после того как отроет ссылку сгенерированную IPLOGER. Одно небольшое дополнение, когда вы создадите ссылку, она будет выглядеть примерно так "http://iplogger.ru/XlLa2" в названии ссылки видно название сайта "iplogger.ru", что может навести собеседника на сомнения необходимости ее открыть. Для того, чтоб не было сомнений можно воспользоватся специальным сайтом сокращающем ссылки, например таким как eb.by или goo.gl, и ссылка "http://iplogger.ru/XlLa2" превратиться в "http://eb.by/J74" или "http://goo.gl/BwhtPm". Сгенерировать код изображения - в данном варианте, Вы создаете ссылку на картинку (аватарку) которую можете разместить в (блоге, форуме, письме, социальной сети - если позволяется настройками ресурса). Для просмотра статистики Вам необходимо: Зайти на страницу "http://iplogger.ru/". В поле просмотр статистики необходимо ввести код который был сгеренирован в одном из выбранного Вами варианта. На рисунке 1 находиться форма отчета где мы видим: - Дата, время. - IP. - Страна. - Регион. - Город. - Переход со страницы. Если нажать на IP в форме статистики, откроется окно которое территориально показывает местоположение владельца данного IP адреса (рисунок 2), хочу сразу заметить, что владельцем является провайдер предоставляющий Вам услугу интернет доступа, соотвественно на карте будет отражено юридическое местоположение провайдера обрезанное до названия города. Если на рисунке 2 нажать на IP адрес, откроется окно с информацией о интернет провайдере. На открывшейся странице, вы не увидите адреса интернет провайдера, для этого можно воспользоваться другим сайтом для получения полной информации, например http://dig.ua. На рисунке 4, присутствует еще один абзац "person: Freenet Ltd" где видна необходимая информация. Если Вам необходимо чуть больше информации, в плане узнать в каком районе города или по какой улице находится человек, то из того что нам доступно мы можем сделать следующие. У большинства интернет провайдеров есть информация о покрытии т.е. где территориально они могут предоставлять свои услуги. Провайдер в данной заметке не исключение, на рисунке 5 и 6 видно где территориально предоставляет свои услуги данный интернет провайдер. Также существует возможность просмотреть улицы по которым можно подать заявку на подключение. Хочу заметить, если вход осуществлялся с мобильного устройства используя услуги интернет от операторов сотовой/мобильной связи, то территория покрытия может быть в плодь до территории страны. Иногда бывает, что не достаточно знать IP, страну (Россия, Украина, США ...) и к какому провайдеру принадлежит данный адрес (территориальное местоположение), но и необходимо понять, собеседник это тот человек за которого себя выдает или нет? Для этого можно воспользоваться подобными выше описанными функциями которые кроме IP, страны и имени интернет провайдера еще показывают: - Операционную систему (Windows, Mac OS, iOS, Android ...). - Браузер (IE, Opera, Chrome, Safari ...) - Устройство (iPad, Macintosh, iPhone) Если Вы знаете, что Ваш собеседник пользуется iPad и iPhone соответственно это операционная система iOS, тогда очень подозрительно если по Вашей ссылке зайдет Android устройство. Источник - https://medium.com/@imperivmmoney/как-узнать-чужой-ip-и-где-находится-ваш-собеседник-4dbaa72b7575

Как известно, многие люди предпочитают сохранять анонимность в Сети - на это есть много причин и у каждого они свои. Мы не будем здесь разбирать этот вопрос, а вместо этого рассмотрим вариант обеспечения приватности с помощью одного из самых доступных способов – использовании Тор-браузера. О том, что это такое, о его настройке, плюсах, минусах, особенностях и степени обеспечения анонимности мы и поговорим в данном материале. Сначала я скажу пару слов о том, что представляет из себя Тор-браузер. Да, конечно же все знают, что это за «зверь» и вроде бы не о чем говорить. Но это лишь с одной стороны так, а с другой не совсем. Прежде всего надо уяснить, что Тор-браузер всего лишь версия всем известного Firefox, адаптированного для работы с сетью Tor. Давайте разберем этот момент подробнее. Способ анонимизации в ТОРе - как это работает Начнем с самого главного – Tor Network, которую можно рассматривать как отдельную сеть со своей инфраструктурой и доменом .onion, на котором базируется огромное количество ресурсов и попасть в которую можно только при использовании Тор-браузера. Упрощенно, сеть Tor можно представить как распределенную систему узлов (нод), через которые проходит шифрованный трафик пользователя и из выходного узла попадает в сеть интернет. На текущий момент Tor Network включает в себя с десяток управляющих узлов, несколько тысяч промежуточных и немного менее тысячи выходных узлов. В большинстве случаев, пользовательский трафик проходит по цепочке из трёх узлов: один входной, один промежуточный и один выходной. Причем, шифрование происходит симметричными и асимметричными ключами на всех этапах для каждого узла внутри сети Tor и никакой из них не знает о входном и выходном узле одновременно. То есть, другими словами, ваш трафик передается по цепочке узлов внутри сети Tor в зашифрованном виде без возможности одновременной идентификации отправителя и получателя трафика, по «луковичной» системе. Заявляется, что таким способом гарантируется достаточно высокая степень анонимности и на первый взгляд это совершенно логично. Но ключевой момент в том, что выходной узел передает трафик в открытом виде, что само по себе не исключает возможности сниффинга (англ. «sniffer» — «вынюхиватель», программа-перехватчик) и не гарантирует степень анонимности на достаточном уровне. Даже если увеличить количество промежуточных узлов, это не принесет желаемого эффекта. Но не всё так грустно – при неукоснительном выполнении всех правил пользования Тор-браузером, шансы сохранить высокую степень анонимности достаточно велики. Об этом будет рассказано в конце статьи, а сейчас рассмотрим, какими способами можно идентифицировать пользователей при его использовании. Возможные способы деанонимизации пользователей сети Tor Ниже мы по пунктам рассмотрим, какие существуют способы перехвата вашего траффика при использовании Тор-браузера и чем это может грозить в плане сохранения приватности. Перехват обращений к DNS-серверу провайдера Наверняка многие из вас в курсе, что при введении в адресную строку браузера буквенного адреса сайта, этот адрес преобразуется в IP и передается DNS-серверу. Но вряд ли вы задумывались, что Тор-браузер не гарантирует шифрование заголовков (обращений), а игнорирование этого факта может привести к неприятным последствиям. Наиболее простым способом деанонимизации является перехват обращений к DNS провайдера. Тор-браузер усердно шифрует ваш траффик, но не запрос к DNS-серверу, поэтому передача данных происходит в незащищенном виде и легко перехватывается заинтересованным лицом. Также не стоит забывать, что практически все провайдеры логгируют ваши действия и накопленная история всех ваших обращений позволяет значительно снизить уровень приватности, даже несмотря на то, что передаваемый трафик в самой сети Tor зашифрован и не может быть прочитан. Есть множество способов значительно снизить вероятность такого рода утечки информации - например, настроить обращение к DNS-серверам Google. Сделать это очень просто: нужно в настройках сетевого подключения заменить адреса вашего провайдера (для IPv4) на Гугловские 0.0.0.0 для первичного DNS-сервера и 0.0.0.0 для альтернативного. Для IPv6 публичные Гугловские DNS такие: 2001.4860.4860:8888 (первичный) и 2001.4860.4860:8844 вторичный. Также можно воспользоваться Acrylic DNS Proxy или программой DNSCrypt, которая будет шифровать все ваши обращения к DNS-серверу. Это обеспечит достаточный уровень конфиденциальности, но с оговоркой – необходимо доверие к стороннему ПО. Можно настроить работу через сервера OpenDNS. Этот вариант не требует установки дополнительного софта, но с другой стороны он не даёт полной гарантии. Какой именно вариант выбирать - вопрос риторический. 2. Перехват заголовков через выходные ноды Tor Перехват обращений к DNS-серверу не единственная возможность выявления трафика пользователя. Как вы помните, информация с выходного узла (exit node) Tor Network передается в открытом незашифрованном виде, а значит есть возможность перехвата пакетов http и анализа заголовков запроса referer. Заинтересованное лицо может поставить сниффер за выходным узлом Tor и иметь возможность перехватывать весь трафик. Более того, сеть Tor Network в основном построена на энтузиастах и при желании любой может поднять свою выходную ноду. Все, что для этого понадобится, это изменить несколько строчек в конфиг-файле. Поэтому перехват трафика исходящей ноды является одной из самых актуальных проблем для обычного пользователя, который серьезно относится к своей анонимности, поэтому вынужден использовать VPN или SOCKS-прокси после выходного узла Tor. 3. WebRTC Пару слов о WebRTC – это технология была разработана Гуглом для возможности обмена медиаданными между пользователями прямо из браузера, по принципу «point-to-point» (точка - точка). Поддержка WebRTC по умолчанию встроена в Chrome и заявлена практически всеми современными браузерами. Но выяснилось, что использование WebRTC позволяет выявить реальный IP-адрес пользователей путем отправки запроса к STUN-серверу, а сам факт общения браузера и сервера выполняется скриптом и не отображается в консоли разработчика. Кроме того, если вы используете связку из Tor + VPN, то даже в этом случае не исключена возможность утечки информации, вплоть до выявления вашего настоящего IP. Как уже упоминалось, Тор-браузер основан на Firefox и до недавнего времени он тоже поддерживал WebRTC. Но в последних версиях Тор-браузера эта функция отключена по очевидной причине. 4. Порт 53 Еще одной «головной болью» является компрометация данных через 53-й порт. Суть в том, что при использовании программ совместно с Тор-браузером, запросы к DNS-серверу идут напрямую, в обход сети Tor. Это уже потом, после получения запрашиваемого IP-адреса, дальнейшая передача данных идет через Tor. Но факт утечки уже был, поздно пить боржоми. Частично исправляет ситуацию установка на Firefox пакета Vidalia Bundle, с помощью которого можно торифицировать (пускать через сеть Tor) используемые приложения. Более радикальный метод - запрет обращения к 53-му порту. Сделать это можно при помощи IPTables и переназначить порт с помощью Dnsmasq. 5. Environment variables, MAC-адреса и IP пользователя Если ваша деятельность в сети ограничена только использованием Тор-браузера, вы должны отдавать себе отчет в том, что не исключен вариант утечки информации о переменных средах вашей системы. Что это значит? Давайте разбираться. Если даже удается скрыть свой IP адрес от DNS провайдера и заголовки от чтения на выходной tor-ноде, то существует еще масса информации, которая может многое сказать о вас и вашем компьютере. Прежде всего это касается чтения информации из передаваемых переменных окружения (environment variables). Перехватывая значения этих переменных можно узнать вашу страну, установленный языковый пакет системы, часовой пояс, используемую ОС, конфигурацию компьютера, МАС-адреса и многое другое. Согласитесь, это немало. Более того, из перехваченной информации о МАС-адресе можно восстановить ваш реальный IP, а тут уже не до шуток! Одним из самых эффективных способов противодействия данному безобразию состоит в совместном использовании Тор-браузера и VPN + SOCKS-сервер. Подробнее об использовании этой связки, её плюсах и минусах я расскажу далее. 6. Дистрибутив Tails В настоящее время существует множество сборок ОС с основным упором в обеспечение приватности. Одним из широко известных дистрибутивов такого рода является Tails, который базируется на основе Debian и изначально был разработан для максимально безопасной и анонимной работы в интернет. Концепция Tails выглядит неплохо – загрузка с LiveCD (USB), отсутствие следов пребывания на компьютере, довольно неплохая функциональность, встроенный Tor с работой в изолированном режиме и поддержкой обфусцированных сетевых мостов, наличие в рядах своих поклонников харизматичного Эдварда Сноудена. Кроме того, есть возможность запускать Tails на виртуальной машине, что обеспечивает дополнительный уровень приватности. Все бы хорошо, если бы не одно «но» - в релизе версии 1.1, специалистами компании Exodus обнаруживается критическая уязвимость «zero day», в результате чего становится возможной деанонимизация пользователя и возможность получения удаленного контроля над системой. Более того, этой уязвимостью оказались подвержены и все ранее выпущенные версии Tails. Вот такой вот «нежданчик». Справедливости ради, надо отметить, что эта уязвимость была выявлена в модуле I2P 0.9.13 и не имеет прямого отношения к встроенному в систему Тор-браузеру. Разработчики Tails оперативно закрыли уязвимость, о чем незамедлительно сообщили на своем официальном форуме. Но осадочек остался… 7. Tor+VPN Как уже отмечалось ранее, наиболее эффективным способом обеспечения максимальной анонимности является использование Тор-браузера в связке с VPN. Есть два разных подхода к их совместному использованию: сначала подключение к VPN, затем запуск Тор и наоборот. Мы рассмотрим оба варианта. Сначала подключаемся к VPN-серверу. Этим мы сразу убираем две рассмотренные ранее проблемы – скрываем от провайдера факт использования Tor и благодаря шифрованному соединению исключаем утечку данных на этапе до вхождения в Tor. Плюс имеем еще один неочевидный бонус: в случае компроментации самой Tor Network, мы остаемся за барьером VPN-соединения. Конечно, это в случае, если VPN-провайдер не хранит логов. В идеале, нужно использовать свой, грамотно настроенный сервак. 2. Сначала подключаемся к Тор. Данный способ тоже убирает две проблемы – скрывает для внешнего мира использование нами сети Tor и шифрует открытый трафик из выходной ноды. Но техническая реализация этого способа сложнее, чем в первом варианте и требует некоторых практических знаний. Не редко случаются обрывы VPN-соединения. Чтобы при этом исключить утечку данных, я рекомендую назначить выбранный вами VPN-сервер шлюзом по умолчанию и в фаерволе отключить возможность пускать трафик, кроме как только через этот сервер. Здесь я акцентировал внимание только на основных моментах. Вообще, построение оптимального алгоритма вашего VPN-соединения в связке с Tor является многогранной темой, достойной к рассмотрению в отдельной статье. 8. Эволюция сети Tor. Прогресс не стоит на месте и со временем сеть Tor становится не только более безопасной, но и дополняется новыми возможностями и сервисами, иногда очень необычными, стоящими на грани настоящего и будущего. Я имею ввиду поддержку сетью нового доменного имени .emc, являющегося составной частью инфраструктуры криптовалюты EmerCoin. В настоящее время, в дополнение к нативному .onion, домен .emc используется сетью Tor как своеобразная «надстройка», позволяющая за счет стойкой криптографии в сочетании с технологией blockchain хранить данные с беспрецедентно высоким уровнем безопасности, принципиально недоступным традиционным облачным сервисам. Пока сложно сказать, насколько радикально это повышает анонимность пользователя в сети, но тем не менее уже сейчас новый домен используют три DNS-сервера OpenNIC и несколько выходных tor-нод. Как настроить Tor для максимальной анонимности Мы уже рассмотрели некоторые возможные способы деанонимизации пользователя Тор-браузера и методы противодействия. Но это далеко не все, что нужно знать пользователю, серьезно относящемуся к своей безопасности. Существует такой постулат: в стремлении к анонимности нет определенного уровня, при достижении которого можно быть абсолютно уверенным, что вы достаточно защищены и ваши данные недоступны для третьих лиц. Но существуют меры, максимально затрудняющие идентификацию пользователя и значительно повышающие усилия по деанонимизации. О некоторых таких мерах мы и поговорим ниже. Прежде всего, нужно четко понимать, что Тор-браузер надёжно защищает ваш трафик только внутри Tor Network и никак не влияет на конфиденциальность передаваемых данных за её пределами. Чтобы сделать своё пребывание в интернет максимально приватным, следует уделить внимание правильной настройке вашего Тор-браузера. Проверьте, отключены ли плагины Flash, ActiveX, PDF, Java и воспроизведения медиаконтента. По умолчанию большинство из них отключено, но проверка лишней не будет. Избегайте установки различных расширений, не имеющих цифровой подписи torproject. Если вам нужно посмотреть видео или прослушать аудио - помните, что это может вас деанонимизировать. 2. Будьте осторожны с сохранением куки (cookie). Если они вам все-таки крайне необходимы, используйте «TorButton» для их обработки и «Cookie Culler» для сохранения. 3. Никогда не включайте использование JavaScript! Трудно переоценить тот урон, который может нанести вашей приватности игнорирование этого пункта. 4. Проявляйте максимальную осторожность к скачанным файлам, особенно исполняемым. Никогда не запускайте их и не открывайте будучи онлайн, предварительно не убедившись в их безопасности. Для проверки используйте virustotal.com. 5. Крайне рекомендую совместно с Тор-браузером использовать Proxifier. Скачать его можно здесь. Если вам не удастся найти рабочий ключ, а купить жаба давит, то как альтернативу используйте расширение HTTPS Everywhere от torproject и EFF. Это поможет вам защитить открытую часть трафика при невозможности или нежелании использовать VPN. Для быстрой проверки вашей анонимности используйте сервис whoer.net - иногда, при недостаточном внимании к настройке Тор-браузера вас могут ждать удивительные откровения=) Вместо заключения Можно сколько угодно спорить о степени надежности Tor как инструмента для безопасного серфинга и высокой степени анонимности, но... С уверенностью можно утверждать только одно – Tor обеспечивает приватность на «начальном» уровне, вполне достаточную для серфинга в Сети, обхода различных ограничений и без оставления за собой явного «пахнущего следа». Все остальные категорические заявления весьма спорны. Но если вы занимаетесь чем-либо незаконным и (или) вас всерьёз решили «вычислить по-взрослому», то не сомневайтесь - найдут. Ни ТОР-браузер, ни Tor Network в целом, в данном аспекте не выглядят панацеей.

Первым делoм прaвильнo нacтрoим рacширение NoScript. Эти хaрдкoрные нacтрoйки бoльше применимы для дaркнетa, для oбеcпечения мaкcимaльнoй aнoнимнocти и прoтивocтoянию деaнoнимизaции co cтoрoны cилoвых cтруктур и хaкерoв. Еcли вы хoтите c пoмoщью Тoр зaйти нa зaблoкирoвaнный caйт или прocтo cменить IP-aдреc, тoгдa вaм эти нacтрoйки не нужны! Нacтрoйкa рacширения NoScript Рaзрaбoтчики Tor ocнacтили cвoй coфт oчень вaжным и пoлезным плaгинoм NoScript, кoтoрый уcтaнaвливaетcя пo умoлчaнию, нo увы пo умoлчaнию не нacтрaивaетcя. Для нacтрoйки NoScript в левoй чacти брaузерa нaжмите нa икoнку дoпoлнения. В пoявившемcя меню выберите пункт «Нacтрoйкa». Настройка NoScript На вкладке «Белый список» уберите галочку с поля «Глобальное разрешение скриптов…» Настройка NoScript Перейдите на вкладку «Встроенные объекты» и отметьте галочкой необходимые поля. Все в точности как показано на скрине ниже. Настройка NoScript Настройка скрытых параметров браузера Теперь настроим сам Браузер, для этого необходимо зайти в скрытые настройки. Итак, в адресной строке пишем «about:config» и нажимаем на ввод. После этого появится окно предупреждения, в котором жмем на синюю кнопку «Я обещаю что…» и идем дальше. Настройка Браузера Здесь нам нужно найти и изменить некоторые критические настройки. В первую очередь изменяем загрузку и обработку Javascript. Сделать это можно с помощью изменения параметра «javascript.enable». В поисковой строке, которая находится под адресной строкой, пишем «javascript.enable» и нажимаем ввод. Теперь правой кнопкой мышки нажимаем на пункт «Переключить», что изменит данный параметр с «True»на «False». Отключение Javascript Таким же образом находим параметр «network.http.sendRefererHeader» и изменяем его со значения «2» на значение «0». Отключение HTTP Referer Находим параметр «network.http.sendSecureXsiteReferrer» и изменяем его значение на «False». Отключение SecureXsiteReferrer Находим параметр «extensions.torbutton.saved.sendSecureXSiteReferrer» и меняем его значение на «False». Отключение SecureXSiteReferrer Находим параметр «network.cookie.cookieBehavior» и изменяем его значение с «1» на «2». Анонимность Tor После этих изменений некоторые сайты могут некорректно работать в данном браузере. Но вы всегда можете вернуть прежние настройки, что я конечно-же очень не советую делать. Анонимность Tor зависит только от вас и вашего поведения в сети, не один даже самый анонимный Браузер не защитит вашу систему и вашу информацию от кривых рук пользователя. Будьте бдительны, не давайте себя ввести в заблуждение. Если возникают сомнения, то лучше не нажимать, не переходить по ссылке и конечно же не скачивать. Deep Web — это далеко не всегда дружественная среда. Там вам может перепасть и от людей в костюмах, если вы делаете что-то не очень незаконное. И от хакеров или просто кидал, если вы пушистый, наивный пользователь-одуванчик... Всегда думайте головой прежде чем перейти на какой-либо сайт!