Quando usi Tor, il tuo traffico Internet viene instradato tramite Tor che attraversa diversi relay casuali prima di uscire dalla rete Tor. Tor è "progettato" in modo che sia teoricamente impossibile conoscere il computer originale dal quale proviene l'informazione presumendo che tu stia usando Tor nel modo giusto. Il nodo di uscita può visualizzare il traffico del testo normale supponendo che non si stia utilizzando HTTPS. C'è un articolo nel 2007 alcuni ricercatori hanno intercettato e-mail e password da centinaia di utenti semplicemente eseguendo un semplice nodo Exit. Finché utilizzi HTTPS dovresti stare bene. Tor non perde la tua identità, sono gli utenti che non usano correttamente chi è responsabile della perdita. Ecco un elenco di alcuni errori comuni che gli utenti fanno potrebbero rivelare informazioni sull'utente originale fino a perdere l'effettivo indirizzo IP.
- Modifica delle impostazioni del proxy
- Installazione dei componenti aggiuntivi del browser
- Installazione / Uso di plugin come Flash
- Alcuni consigliano di disabilitare del tutto Javascript
* - Esempio: vulnerabilità scoperte in Windows firefox & chrome "nuovo ip
check "opzione consente ai siti di determinare l'effettivo IP degli utenti anche quando
usando VPN, perché il codice Javascript all'interno del browser dei visitatori può
eseguito dietro le quinte senza che gli utenti sappiano mai vedere Reddit Post .
- Tieni sempre aggiornato il browser - Vulnerabilità - Perdita di informazioni
Esempio: la vulnerabilità del browser può rivelare agli utenti un reale indirizzo IP
Sito: Real IP Leak - Vulnerabilità del browser
Sito: 0day Javascript Firefox Flaw
- Anche semplicemente guardando un video, lettore video il browser
potrebbe essere utilizzato potrebbe perdere le tue informazioni
- Evita le perdite DNS
Quando il tuo browser non è configurato correttamente e interroga il DNS
direttamente invece tramite VPN / Tor tutto il tuo anonimato è perso.
In che modo le perdite DNS possono distruggere l'anonimato
Ci sono molte più possibilità, ma con un uso corretto, usando il pacchetto tor, aggiornato, senza javascript, forzando https, disabilitando tutti i componenti aggiuntivi ei plug-in, anche se ancora non a prova di tutto (forse il I russi hanno uno sfruttamento di 0 giorni?), Ma ridurranno notevolmente le tue possibilità di esporre la tua identità.
Buona fortuna,
eof0100