К сожалению, сетевая анонимность становится необходимой некоторым группам пользователей. В частности, лауреатом премии Free Software Awards 2016 в номинации социально значимых решений стал проект SecureDrop, в рамках которого создано ПО, предназначенное для передачи журналистам важной информации и обеспечивающая источнику полную анонимность.
Самым доступным на сегодня инструментом для обеспечения анонимности заслуженно считается свободный браузер Tor. Его использует сам Эдвард Сноуден, а это уже говорит о многом.
Тем не менее, само по себе применение Tor ещё ничего не гарантирует. Как и любой другой инструмент он не умеет читать мысли пользователя и предотвращать некоторые неосмотрительные действия человека. На сайте Fossbytes.com опубликован перечень типичных ошибок, которые могут свести к нулю эффект от этого средства достижения сетевой анонимности.
Использование мобильного телефона для подтверждения аккаунта
Значительная часть сайтов применяют двухэтапную аутентификацию, которая позволяет защитить аккаунт от взлома. Пользователю на мобильный телефон высылается одноразовый пароль, которым он подтверждает свою личность. В случае использования TOR делать этого нельзя.
Если сайт получит подтверждение, то по номеру телефона будет достаточно просто определить его владельца — ни о какой анонимности не может быть и речи. При этом важно понимать, что использование SIM-карты, зарегистрированной на другого человека, позволяет отследить местонахождение аппарата, поэтому небезопасно.
Это, кстати, ставит пользователя перед выбором — либо анонимность, либо безопасность аккаунта. Дело в том, что считающаяся наиболее надёжной на сегодняшний день двухэтапная аутентификация требует предоставления информации, по которой можно определить личность абонента.
Вход на те же сайты через другие браузеры
Если пользователь заходит на сайты Facebook, Twitter или какие-то иные порталы при помощи браузера Tor, то использовать другие способы уже не следует. Это кажется очевидным, однако люди часто не склонны замечать именно очевидных вещей.
Достаточно хотя бы один раз зайти на страницу через незащищённую сеть и про анонимность аккаунта можно забыть навсегда. Сайт сохранит время входа, IP-адрес и другие детали, что позволит без труда определить месторасположение пользователя.
Разумеется, регистрацию на всех сайтах, посещение которых предполагает анонимность, также следует осуществлять через браузер Tor. Никаких исключений быть не должно.
Также совершенно очевидно, что в Tor следует использовать только уникальные аккаунты, никак не связанные с другими. Если пользователь применяет для входа данные какой-либо социальной сети, что сейчас является весьма распространённой практикой, то никакой анонимности в результате не получится.
Размещение личной информации
Желающий остаться анонимным пользователь регистрируется через сеть Tor на каком-либо сайте, а потом делает там покупку, рассчитываясь кредитной картой. Увы, такое тоже возможно и применение Tor в данном случае лишено всякого смысла.
Люди, сами того не замечая, оставляют много личной информации, по которой их можно идентифицировать. Чтобы достичь анонимности, мало технических средств. По сути следует придумать совершенно новую личность, не имеющую ничего общего с реальной, включая набор симпатий и антипатий.
Желательно создать новую учётную запись электронной почты, при этом не использовать её для переписки со старыми знакомыми. Она при необходимости указывается на сайтах, участие в работе которых требует анонимности.
Использование нешифрованной информации
Браузер Tor шифрует только данные о соединениях. К пользовательским данным это не относится.
Если третья сторона получит передаваемые данные, то она сможет получить доступ к информации и использовать её для определения отправившего её человека. Конечно, сделать это порой непросто, но нельзя пренебрегать даже такими мелочами.
Использование Tor в Windows
Windows — наиболее распространённая система для настольных компьютеров. Но, наряду с этим, она сильно уязвима и закрытая модель её разработки не может гарантировать отсутствия всевозможных закладок, которые позволят установить личность владельца даже при применении Tor.
Сайт Fossbytes.com рекомендует использовать Linux. В частности, дистрибутивы Tails и Whonix предварительно настроены на применение Tor.
Сохранение cookie-файлов и локальных данных сайта
После каждого сеанса все cookie-файлы и сохранённые на локальный диск данные сайта должны быть удалены. Если эта информация станет доступной посторонним, то личность пользователя может быть раскрыта.
В последних версиях браузера Tor автоматически удаляются cookie-файлы и очищается журнал загрузки. Поэтому крайне желательно обновить приложение и не думать хотя бы об этом.
Использование Tor для поиска в Google
Некоторые поисковые системы собирают содержащуюся в запросах информацию и отслеживают привычки пользователя, что упрощает идентификацию его личности. Разумеется, один этот фактор мало что означает, но в совокупности с другими имеет значительный вес.
Пользователям Tor предлагаются другие поисковые системы. Например, DuckDuckGo и StartPage — они не хранят и не анализируют запросы.
Использование HTTP
Браузер Tor не контролирует действия человека. Если пользователь хочет зайти на сайт через HTTP, то препятствий этому не будет. Однако следует помнить, что незащищённое соединение уязвимо само по себе и передаваемые данные могут быть перехвачены третьими лицами.
Решение проблемы простое — следует использовать HTTPS, что предполагает шифрование трафика в обе стороны. Таким образом данные останутся в безопасности.
Одновременное применение Tor и другого метода
Ещё один важный момент, который следует иметь в виду. Если уже организован доступ к какому-либо серверу при помощи Tor, то не следует подключаться к нему же другим инструментом — связать информацию (например, по времени выхода или изменению скорости) не составит никакого труда.