打印

[交流] 近来使用无**不方便,使用洋葱头(Tor)需要注意!

0

近来使用无**不方便,使用洋葱头(Tor)需要注意!

这里有三点容易忽略的细节需要你注意。
1.如果使用不当,Tor 便无法保护你的安全。
     Tor 仅仅保护那些配置过的将数据通过 Tor 传输的应用程序——它并不会在你安装之后就奇迹般地匿名所有通信。我们建议你使用 Firefox 并安装 Torbutton 扩展。
     浏览器插件例如 Java、Flash、ActiveX、RealPlayer、Quicktime、Adobe 的 PDF 插件等等能被用来揭露真实的 IP 地址。你或许应该卸载这些插件(在地址栏输入“about:plugins”能够知道安装了哪些插件),如果你确实需要它们,请花时间研究研究 QuickJava、FlashBlock 和 NoScript。请考虑卸载那些除去你所访问站点还会查询更多信息的扩展(如 Google 工具条),因为它们可能绕过 Tor 并且(或者)广播敏感信息。有些人更乐意同时运行两个浏览器(一个使用 Tor,另一个用作不安全的浏览)。
      谨防 cookies:如果你曾在未使用 Tor 和 Privoxy 的情况下浏览了某个站点,这个站点给你设置了一个 cookie,那么,即使你又开始使用 Tor,那个 cookie 仍能用来确认你的身份。你应该经常清理 cookies。CookieCuller 能帮助你保留不想丢失的 cookies。
      Tor 匿名通信的来源,加密 Tor 网络中的所有数据,但是,它不能加密 Tor 网络与通信目的地之间的数据。如果你正在传输敏感信息,你应该像平时在令人担心的互联网上一样谨小慎微——使用 HTTPS 或其他端到端的加密与认证手段。
     尽管 Tor 阻挡了在本地网络上想要发现或影响你的通信目的地的攻击者,它也使新的攻击成为可能:恶意的或配置错误的 Tor 出口节点会将错误的页面发送给你,甚至,将伪装成受信区域的、嵌入的 Java 小程序发送给你。
     仔细些、多学些。明白 Tor 能提供什么、不能提供什么。以上这个常见陷阱的列表并不完整。
2.即使你正确地配置和使用 Tor,依然存在潜在的攻击,会损害 Tor 对你的保护。
3.目前没有匿名系统是完美的,Tor 也不例外:如果你确实需要强健的匿名,仅仅依靠现有的 Tor 网络或许并不适合。

网上摘录,希望有用。

TOP

当前时区 GMT+8, 现在时间是 2025-3-16 07:08