Facebook через TOR

На щастя, ми не живемо у країні з тотальною цензурою. Проте, у когось можуть бути свої причини приховувати активність, наприклад, у соціальних мережах, зокрема Facebook. Захищене (SSL) з'єднання досить надійно захищає трафік користувача. Проте, маючи контроль над сегментом мережі (наприклад, над вихідним роутером корпоративної мережі), моніторячи конкретні акаунти соц.мережі та трафік через роутер(и) та керовані свічі, можна без особливих зусиль визначити хост (комп'ютер) з якого був опублікований матеріал чи коментар (порівнявши час звернення до конкретного ресурсу).

Унеможливити подібні "оперативно-розшукові" заходи допоможе TOR - один з найпопулярніших засобів для забезпечення анонімності у Всесвітній мережі. Його надійність перевірена часом та досвідом мільйонів користувачів, що, з тієї чи іншої причини, мають потребу приховати себе від спостереження, чи обійти обмеження, встановлені урядом, провайдером або адміністратором корпоративної мережі.

Слід мати на увазі, що саме факт використання TOR - не приховати. Тобто, якщо точно відомо, що автор публікації у підконтрольному сегменті, і лише з одним з хостів відбувається обмін IP-пакетами по відповідних протоколах у певний момент часу - уникнути підозри буде вкрай важко.

Проте, слід пам'ятати, що TOR - інструмент власне анонімності, а не засіб безпеки. Критичним місцем, при доступі до звичайних інтернет-ресурсів, є exit node - вихідний (останній) вузол ланцюжка onion-серверів, у якому IP-пакети покидають "цибулеву мережу". Після цього вузла вихідний трафік і, відповідно, до нього вхідний - не шифрується засобами TOR. Це означає, що хоча й пакети не містять службової інформації, що може скомпрометувати анонімність користувача, проте, сам вміст пакетів вже не є захищеним. Відповідно, власник вузла чи особа, що має доступ до сервера та/або подальшої маршрутизації, має усі можливості для аналізу IP-пакетів.

Безпечне (SSL) з'єднання суттєво утруднює доступ до інформації, проте від підміни сторінки введення логіну та паролю користувач, котрий не вжив спеціальних заходів, практично не захищений.

Значно вищий рівень безпеки можна досягнути, якщо пакети користувача не покидають onion-мережі. Це можливо лише у випадку, коли доступ здійснюється до відповідного цільового onion-сервера - сервера з спеціальним внутрішнім іменем, що доступний лише з мережі TOR.

Для безпечного доступу, одна з найпопулярніших соціальних мереж Fecebook має відвідний onion-сервер, доступний у мережі TOR за адресою https://www.facebookcorewwwi.onion (не намагайтесь відкривати посилання через звичайне з'єднання - воно доступне лише через TOR). Отримати більше інформації можна на facebook-сторінці https://www.facebook.com/facebookcorewwwi (доступна звичайним чином).

Додати новий коментар

Фото Капча
Введіть символи з картинки.