Fórum Root.cz

Hlavní témata => Software => Téma založeno: torzacatecnik 17. 02. 2018, 23:17:27

Název: Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 17. 02. 2018, 23:17:27
Zdravim
Kdyz pouzivam prohlizec tor browser pro webmail a forum (jine forum nez zde na rootu), je bezpecne poslat mailem prilohu, tak, ze neuvidi, kde se prave nachazim (tj. s uploadem souboru do fora a nebo jako priloha do mailu neproklouzne moje prava IP) ?

Pro psani prispevku, nebo psani mailu tor browser pouzivam uz dyl. Smula je, ze webmail chce casto JS a neweboveho klienta si nastavit prez tor neumin. Stejne tak u fora to jinak nez prez prohlizec nevim jak.

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne (podle toho, jestli chci, aby bylo mozne najit, kde obvykle jsem). JS pouzivam jen u webmailu obvykle. I kdyz nektera fora bez JS je taky problem.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: Franta <xkucf03/> 17. 02. 2018, 23:54:28
Pokud tomu Tor browseru věříš např. pro vkládání komentářů, tak mu můžeš věřit i pro vkládání souborů – obojí bývá HTTP POST.

Co se týče e-mailového klienta: Tor funguje jako SOCKS proxy – takže hledej v nastavení poštovního klienta tohle.

A u těch souborů si dej v první řadě pozor na různá metadata – může tam být uložený autor – tvoje uživatelské jméno.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: JardaP . 18. 02. 2018, 00:49:55
Kdyz vam kvuli webmailu bezi JS, tak NSA, Mossad, KGB, jestirci, vcelari i sklolaminati muzou zjistit, odkud se pripojujete - vytlucou to z providera mailu. Problem se tedy redukuje na to, jak moc duverujete providerovi mailu a jeho odolnosti proti vyslechu francouzakem.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: torzacatecnik 18. 02. 2018, 01:20:02
Franta

Diky, http post by mel byt bezpecny. Tor browseru se snad v ramci beznych mezi verit da ohledne skryti cesty mezi mnou a strankou.

To ze v souborech byvaji metadata, to hlavne u office, pdf pravda (hlavne MS office tam cpe jmeno a prijmeni, ale da se to editovat. LO jsou lepsi v tomto). Nebo GPS u fotky. Neni ale dulezite skryt kdo jsem, pouzivane ucty jsou state stejne a dost lidi o nich vi. Jde o to skryt kde jsem (+ zaznamenavani polohy v prubehu casu).

JS je vzdy riziko, otazkou jak velke je to riziko u webmailu (napr. seznam, gmail, nebo dalsi).  Je v tor browser "security settings", kdyz dam nejvyssi, tak nektere zobrazeni stranek neni korektni, vetsinou ale vse funguje dobre. Newebovy klient zkusim nastavit, mel by jsi na neweb. klienta nejake doporuceni ?

JardaP
Moc to hulis, nebo mas prilis kvalitni material. Precti si ten dotaz znova. Cilem je prave, aby webserver nevedel, odkud se prihlasuji (a aby IP v hlavicce odeslaneho mailu nebyla moje IP samozrejme, nektere webmaily to tam  cpou).
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: JardaP . 18. 02. 2018, 09:57:30
Cilem je prave, aby webserver nevedel, odkud se prihlasuji (a aby IP v hlavicce odeslaneho mailu nebyla moje IP samozrejme, nektere webmaily to tam  cpou).

A prave JS jim umoznuje tvoji adresu zjistit a zalogovat. Tu opravdovou, ne tu z TORu.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: Filip Jirsák 18. 02. 2018, 13:50:29
A prave JS jim umoznuje tvoji adresu zjistit
Jak?
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: JardaP . 18. 02. 2018, 15:04:47
A prave JS jim umoznuje tvoji adresu zjistit
Jak?

Napriklad skrz deravy browser. Browsery jsou porad derave.

https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: torzacatecnik 20. 02. 2018, 23:22:35
A prave JS jim umoznuje tvoji adresu zjistit
Jak?

Napriklad skrz deravy browser. Browsery jsou porad derave.

https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html

JS asi i bude bezpecnostni problem vzdy (a taky zrout systemovych prostredku). I tor browser muze mit nejakou bezpecnostni diru, kdy JS odhali skutecnou IP.

JS vyuzivajici deravej browser by se mel vyskytovat snad jen na nekterych webech, ne moc casto ? Predpokladam, ze se bude jednat o pochybne weby a nekde i bude jejich seznam (kde nebudou vsechny, nejspis ani pulka). Nebo se skutecne tako dira v browseru vyuziva na kazdym druhym beznym webu ? To snad ne.

Tor browser ma 3 urovne bezpecnosti a podle toho blokuje urcite casti (a stranka se pak nemusi dobre zobrazit). Prakticky vzdy se da pracovat s nejvyssim stupnem, JS ale u webmailu a nekdy i u fora povolit musim.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: j 21. 02. 2018, 07:46:59
Franta

Diky, http post by mel byt bezpecny. Tor browseru se snad v ramci beznych mezi verit da ohledne skryti cesty mezi mnou a strankou.
...
Prave ze neda, coz kdybys hledal, tak najdes. Ja uz zminil JardaP, pokud mas zapnutej js, tak na tebe browser vykeca naprosto cokoli. A nemusi bejt ani deravej. http://net.ipcalf.com/ vyzkousej si to ... vykeca to na tebe i privatni IP za NATem.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: Filip Jirsák 21. 02. 2018, 08:33:27
Napriklad skrz deravy browser. Browsery jsou porad derave.
Takže to neumožňuje JavaScript ale děravý prohlížeč. Přičemž ta díra může být pokaždé v jiné komponentě.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Quantas 21. 02. 2018, 13:25:44
Pozor, anonymizovat newebovy klient neni trivialni a rozhodne nestaci nastavit sock proxy. Extension pro Thunderbird je ve vyvoji: https://trac.torproject.org/projects/tor/wiki/torbirdy
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: JardaP . 21. 02. 2018, 14:46:57
Takže to neumožňuje JavaScript ale děravý prohlížeč. Přičemž ta díra může být pokaždé v jiné komponentě.

Mozna jste si jiz vsiml, ze prohlizece a JS jsou jaksi baleny dohromady, neprodava se to v zelezarstvi jako oddelene komponenty. Takze JS vyuzije diry v prohlizeci a nabonzuje vas. A ta dira v prohlizeci muze s klidem byt take dirou v implementaci JS, cimz se to stava jeste zabavnejsim. A zabavnejsi je to take tim, ze kdyz nekdo pouziva TOR, tak utocnij vi celkem spolehlive, proti jakemu prohlizeci se ma zamerit a nemusi delat milion hokus pokusu. A v soucasne dobe vy na vas pomoci JS mohl i upeci nejakou chytristiku s vyuzitim procesoru Intel.

Ale jinak mate pravdu, je to skoro stejne, jako kdybyste mel autonehodu s Jaguarem, ktera ve skutecnosti byla zapricinena explozi defektni pneumatiky od vyrobce, kteru s Jaguarem nema nic spolecneho, akorat tedy ze JS engine zde dodava rovnez Moz://a.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: Filip Jirsák 21. 02. 2018, 17:03:45
Mozna jste si jiz vsiml, ze prohlizece a JS jsou jaksi baleny dohromady, neprodava se to v zelezarstvi jako oddelene komponenty. Takze JS vyuzije diry v prohlizeci a nabonzuje vas. A ta dira v prohlizeci muze s klidem byt take dirou v implementaci JS, cimz se to stava jeste zabavnejsim. A zabavnejsi je to take tim, ze kdyz nekdo pouziva TOR, tak utocnij vi celkem spolehlive, proti jakemu prohlizeci se ma zamerit a nemusi delat milion hokus pokusu. A v soucasne dobe vy na vas pomoci JS mohl i upeci nejakou chytristiku s vyuzitim procesoru Intel.

Ale jinak mate pravdu, je to skoro stejne, jako kdybyste mel autonehodu s Jaguarem, ktera ve skutecnosti byla zapricinena explozi defektni pneumatiky od vyrobce, kteru s Jaguarem nema nic spolecneho, akorat tedy ze JS engine zde dodava rovnez Moz://a.
Podstatné je to, že ta chyba může být v kterékoli jiné komponentě prohlížeče – v HTML parseru, v práci s cookies, v zobrazovači obrázků. Takže na té stránce nemusí být žádný JavaScript, v prohlížeči ho můžete mít vypnutý, a stejně vás ta chyba postihne.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: JardaP . 21. 02. 2018, 23:35:27
Podstatné je to, že ta chyba může být v kterékoli jiné komponentě prohlížeče – v HTML parseru, v práci s cookies, v zobrazovači obrázků. Takže na té stránce nemusí být žádný JavaScript, v prohlížeči ho můžete mít vypnutý, a stejně vás ta chyba postihne.

Jo, ale z nejakeho zahadneho duvodu se zda, ze prevazuje tendence k takovym utokum pouzivat JS.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Phd 21. 02. 2018, 23:48:09
Zdravim
Kdyz pouzivam prohlizec tor browser pro webmail a forum (jine forum nez zde na rootu), je bezpecne poslat mailem prilohu, tak, ze neuvidi, kde se prave nachazim (tj. s uploadem souboru do fora a nebo jako priloha do mailu neproklouzne moje prava IP) ?

Pro psani prispevku, nebo psani mailu tor browser pouzivam uz dyl. Smula je, ze webmail chce casto JS a neweboveho klienta si nastavit prez tor neumin. Stejne tak u fora to jinak nez prez prohlizec nevim jak.
To ze jsi paranoidní neznamená že po tobě nejdou. Nic osobního jen citát

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne (podle toho, jestli chci, aby bylo mozne najit, kde obvykle jsem). JS pouzivam jen u webmailu obvykle. I kdyz nektera fora bez JS je taky problem.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Phd 21. 02. 2018, 23:50:55
Zdravim
Kdyz pouzivam prohlizec tor browser pro webmail a forum (jine forum nez zde na rootu), je bezpecne poslat mailem prilohu, tak, ze neuvidi, kde se prave nachazim (tj. s uploadem souboru do fora a nebo jako priloha do mailu neproklouzne moje prava IP) ?

Pro psani prispevku, nebo psani mailu tor browser pouzivam uz dyl. Smula je, ze webmail chce casto JS a neweboveho klienta si nastavit prez tor neumin. Stejne tak u fora to jinak nez prez prohlizec nevim jak.
To ze jsi paranoidní neznamená že po tobě nejdou. Nic osobního jen citát

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne (podle toho, jestli chci, aby bylo mozne najit, kde obvykle jsem). JS pouzivam jen u webmailu obvykle. I kdyz nektera fora bez JS je taky problem.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 22. 02. 2018, 00:31:02
@Phd: Clovek musi byt Phd, aby 2x po sobe poslal okvotovany dotaz, ke kteremu nepripise ani slovo.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: tvoja mama 22. 02. 2018, 13:19:19
Jardo, to je Ok, keď si vezmeš čo PHD znamená.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 26. 02. 2018, 01:55:24
Asi dost taky zalezi jaky typ fora a kde clovek pouziva. Vetsinou se jedna o technicka fora, podobne jako tady, kam moc lidi nechodi.

Mail mam na gmailu a seznamu. Asi radsi je lepsi pouzivat ten seznamovskej, gmail s velkou pravdepodobnosti bude na tor utocit (i kdyz zase, to by tim byl pomerne znamej). Nebo mam radsi nekde zalozit nejakou uplne jinou schranku (registrace prez tor neni potreba, staci pristupovat tak aby nebyla zaznamenana moje poloha) ?
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: MrTee 26. 02. 2018, 08:19:08
Citace
Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne ...
to je ale spatne, nekdy jo, nekdy ne

Citace
http post by mel byt bezpecny
co je na nem bezpecne?
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 26. 02. 2018, 10:13:35
Citace
Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne ...
to je ale spatne, nekdy jo, nekdy ne

Presneji receno je to v podstate to same, jako by TOR vubec nepouzival.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 26. 02. 2018, 12:15:33
Citace
Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne ...
to je ale spatne, nekdy jo, nekdy ne

Presneji receno je to v podstate to same, jako by TOR vubec nepouzival.

Neni.

Presneji receno TOR pouzivam v mistech, kde nechci , aby bylo videt, kde nekdy jsem. Tam, kde nevadi, ze je videt, kde jsem (a je to i predpokladatelne - napr. skola, prace), tam TOR nepouzivam, nema to smysl. Ma to smysl tam, kde nechci, aby bylo zrejme, ze "to je take misto, kde se nekdy vyskytuji", aby nebylo tak snadne najit, ze s temito lidmi se znam take, nektere vykendy jsem tam a tam a pod. V praci to smysl naopak nema.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 04. 03. 2018, 11:17:31
JS určitě zvětšuje attack surface, ale netvrdil bych, že jde o díru by design.

Pokud máte takovéto obavy, doporučil bych se podívat na Whonix, ideálně v kombinaci s QubesOS. Nevyřeší to sice všechny možné problémy, ale zrovna možnost leaku IP adresy to dost omezí. Pokud se útočníkovi povede spustit libovolný kód s právy Tor browseru, nemá ještě přístup k IP adrese, protože veškerý traffic toho virtuálního stroje je jaksi směrován do TORu.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 04. 03. 2018, 12:27:11
Presneji receno TOR pouzivam v mistech, kde nechci , aby bylo videt, kde nekdy jsem. Tam, kde nevadi, ze je videt, kde jsem (a je to i predpokladatelne - napr. skola, prace), tam TOR nepouzivam, nema to smysl. Ma to smysl tam, kde nechci, aby bylo zrejme, ze "to je take misto, kde se nekdy vyskytuji", aby nebylo tak snadne najit, ze s temito lidmi se znam take, nektere vykendy jsem tam a tam a pod. V praci to smysl naopak nema.

V tom pripade se ale nezajimejte o to, jestli je bezpecne poslat pres TOR mail nebo prilohu, protoze pouzivate potencialne kompromitovane ucty a na to, aby vas nasli, staci to, aby zmercili mail z urcite adresy. To, ze jste ho zrovna poslal pres TOR, je k nicemu, kdyz vcera jste bez TORu poslal kamosce recept na babovku, coz uplne staci na to, abyste byl identifikovan, staci vytlouci logy z providera mailu. Takze bud mate ucet, ktery jste zalozil a pouzival vyhradne pres TOR, nebo si prestante hrat na agenta tajnych sluzeb, protoze to delate uplne blbe.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 04. 03. 2018, 18:13:20
JardaP: Obesně bych souhlasil, ale OP má trochu specifičtější požadavky, takže zjištění identity mu nevadí. Řeší spíše zjištění polohy.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 04. 03. 2018, 18:39:40
@Vít Šesták (v6ak): Kdo zjisti identitu, zjisti rychle i polohu. Je uplne jedno, jestli ho seberou v internetove kavarne nebo pozdeji doma.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 04. 03. 2018, 18:51:51
Jak?
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 04. 03. 2018, 19:06:03
Jak?

Tak nas spion amater posle mail s nespravnym obsahem. Soudruzi z tripismenkovych agentur nasedaji do auta a odjizdeji k providerovi, do ksichtu mu cpou papir se zmocnenim a odvazeji logy. V nich hledaji adresy, ze kterych se kdo kdy k danemu uctu pripojil. Vyberou ty, ktere nejsou z TORu a jdou si vyzadat dalsi logy od ISP, zaznamy z bezpecnostnich kamer atd. Zaroven provider mailu dostrane za ukol pro tripismenkace vyfiltrovat vsechny budouci zaznamy ip adres. Drive nebo pozdeji ho dostanou, pokud se pripoji i z domova, tak to pujde hodne rychle. Nasleduji prazdniny na Guantanamu.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: Vít Šesták (v6ak) 04. 03. 2018, 19:46:33
Ale tady nejde o postování závadného obsahu. Vizte citaci autora vlákna:
Neni ale dulezite skryt kdo jsem, pouzivane ucty jsou state stejne a dost lidi o nich vi. Jde o to skryt kde jsem (+ zaznamenavani polohy v prubehu casu).

Tzn. zmiňujete problém, který autor vlákna nepovažuje za hrozbu.
Název: Re:Je bezpecne poslat do mailu nebo na forum prilohu prez tor browser ?
Přispěvatel: JardaP . 04. 03. 2018, 19:52:33
Ale tady nejde o postování závadného obsahu. Vizte citaci autora vlákna:
.....
Tzn. zmiňujete problém, který autor vlákna nepovažuje za hrozbu.

Odpovidam na otazku jak ho dostanou, ne proc ho dostanou.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 04. 03. 2018, 20:43:28
Já se ale ptal, jak z identity zjistíte polohu.

Ano, jsou na zvážení věci jako vypnutý mobil nebo náhodná mac adresa ve Wi-Fi atd. (podle toho, jak moc to komu stojí za to řešit).
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 04. 03. 2018, 21:41:48
Já se ale ptal, jak z identity zjistíte polohu.

Nezjistim ji okamzite, ale zjistim si, kde dotycneho sebrat. Ostatne pokud chranim polohu pred tchyni, staci pouzir Gmail, ktery ip adresu do hlavicek nedava. Pokud chranim polohu pred Mossadem, musim ji chranit pri kazdem pouziti daneho uctu. Cokoliv mezi tim je na hovno.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: _Tomáš_ 04. 03. 2018, 21:54:32
na tohle není vůbec snadné odpověděť, pokud se na to musíš ptát, dříve nebo později se dopustíš chyby, stačí si z takového prohlížeče obědnat pizzu s donáškou a hned může útočník vědět tvoji přesnou adresu.

Při troše trpělivosti cíleně propašovat kód do daného zařízení přes prohlížeč není příliš složité, pak stačí jen prozkoumávat okolí, hledat a čekat na nějakou slabinu a s neomezeným časem k úniku polohy dojde i aktualizovaném qubesos.

Pokud někdo bude mít dostatek informací o tom na jaké stránky a v jakém čase chodíš (či pokud budeš navštěvovat pořád jedno fórum), dokáže odhadnout časové pásmo v jakém se pohybuješ a poté třeba podle tvého psaného projevu zjistit tvůj rodný jazyk, česká republika na tohle je špatná, jsme moc malí :).

K té identitě, pokud identitou bude občanské jméno, další pátrání je už hodně snadné. Pokud jí bude přezdívka a je použita i jinde, opět se dá na běžném internetu poměrně snadno dohledat a sledovat danou osobu a zjistit poměrně přesnou polohu. Pokud se zjistí telefonní číslo, je skoro vyhráno, operátoři neumí zabezpečit svoje přenosy a je možné získat poměrně dost informací o pohybu dané osoby. Pokud tou identitou je jen speciálně vytvořený email, stačí na něj poslat velice důvěryhodný email a donutit k prokliku, od té doby mohu na danou osobu třeba cílit reklamu a díky RTB přesně získat jeho polohu :). To se týká i facebook, instagramu a dalších médií. Osobně bych si netroufl trvdit, že únik identity je bezpečný a nedá se z něho zjistit poloha ;).

Whomix či qubesos pro tvoje potřeby může být dostatečné, lze používat normální prohlížeč a ten v pozadí jede jenom přes tor a přitom všem nahlas netroubíš, že máš tor browser :).

Kdysi jsem poradil kamarádovi "blbuvzdornou" metodu jak přesně tohle dělat, pořídit si v daném místě počítač, na ten se napojovat přes vnc protokol (je dostatečné blbý aby přes něj šlo propašovat něco navíc). To jsem ale netušil, že ten člověk si nechá daný stroj napadnout (je přece v bezpečí) a připojuje se na něj přímo, ze seznamu spojení si útočník zjistil odkud se tam připojuje a díky blbě nastavenému FW ho i přes nat napadl, pak nechal informaci jak k napadení došlo, holt kamarádi z security fóra. To je 15 let zpátky, dnes už to dělají roboti. Ukazuje to ale, že i drobná maličkost může vést k problému a vyzrazení citlivých informací.

Největší chyba je posuzovat bezpečnost podle svých znalostí či i podle znalostí někoho, kdo se o bezpečnost stará. Útočník může mít pořád jiné a lepší nápady a dokud se jeho nápady/způsoby neprovalí, ani ten nejlepší security expert o téhle možnosti nemusí vědět. Limitně neexistuje bezpečný systém, stejně jako ve reálném světě, stačí jen pořádná armáda...
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 04. 03. 2018, 22:26:55
Pokud jsem správně pochopil OP, tak ten pouze chce v některých chvílích skrýt informaci, že je zrovna na tom konkrétním místě. Explicitně uvedl, že propojení jeho aktivity s jeho identitou mu nevadí.

K QubesOS: Jasně, nic není 100%, ale jsou tu další linie obrany. Třeba lze používat disposable VMs (od 4.0 je možné jich mít více druhů), pak útočník po napadení DVM má omezenou dobu na elevaci oprávnění.

K VNC: Jenže to právě propojí jeho polohu (skrze IP) s jeho identitou. Ledaže by měl VNC over Tor (a i tady by by to usnadňovalo traffic correlation), což ale asi není ono, že...

K obyčejnému prohlížeči ve Whonixu: Obecně bych to nedoporučil, TBB se snaží řešit různé fingerprinting side channels, které běžné prohlížeče neřeší. Tady by to ale stačit mohlo.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: _Tomáš_ 04. 03. 2018, 23:18:42
To, že tázající uvedl, že mu nevadí prozrazení identity ještě neznamená, že tím nenabourá to co chce dělat a nestřílí si do vlastní nohy :).

Ano, qubesos mu na tohle bude stačit a nemá smysl řešit nic dalšího, používá se to snadno a dělají to lidé, kteři aspoň trochu ví co dělají. Chtěl jsem jen ukázat jak i maličkost mohou být fatální pro dané řešení, třeba si myslet, že qubesos je bezpečný pořád a neaktualizovat ho.

ano, snaží se řešit fingerprinting tak úpěnlivě, že vlastně díky tomu je zase poznat, že se jedná o tor, v jistých případech to může výrazně vadit.

PS: koukám, že root po těch spousty let co jsem tady nebyl promazal můj profil a čerstvě ho založil. Neřekl bych, že je vhodné nechat 10 let fungující heslo, kdoví jak ho měli uložené do doby než jsem se teď přihlásil, abych napsal do diskuze :)
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 06. 03. 2018, 03:14:06
Pokud jsem správně pochopil OP, tak ten pouze chce v některých chvílích skrýt informaci, že je zrovna na tom konkrétním místě. Explicitně uvedl, že propojení jeho aktivity s jeho identitou mu nevadí.

Presne tak, potrebujuskryt polohu na nekterych mistech. Krome toho, ze na ucte ve foru, nebo mailove schranky, budou v logu exit tor nody, ne IP s ukryvaneho mista, tak se take nesmim zminit citlivou informaci v psanem textu.

Jak bylo psano vyse - vypnuty mobil (baterka venku) samozrejmosti. Pokud by se jednalo o cislo, kter utocnik zna (vc. IMEI, se kterym bylo nekdy zname cislo pouzivane), je to chyba. Asi si i lze anonyme porad poridit novy mobil i simku, ale to jsem nemusel zatim resit.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 06. 03. 2018, 03:32:23
na tohle není vůbec snadné odpověděť, pokud se na to musíš ptát, dříve nebo později se dopustíš chyby, stačí si z takového prohlížeče obědnat pizzu s donáškou a hned může útočník vědět tvoji přesnou adresu.

Při troše trpělivosti cíleně propašovat kód do daného zařízení přes prohlížeč není příliš složité, pak stačí jen prozkoumávat okolí, hledat a čekat na nějakou slabinu a s neomezeným časem k úniku polohy dojde i aktualizovaném qubesos.

Pokud někdo bude mít dostatek informací o tom na jaké stránky a v jakém čase chodíš (či pokud budeš navštěvovat pořád jedno fórum), dokáže odhadnout časové pásmo v jakém se pohybuješ a poté třeba podle tvého psaného projevu zjistit tvůj rodný jazyk, česká republika na tohle je špatná, jsme moc malí :).

K té identitě, pokud identitou bude občanské jméno, další pátrání je už hodně snadné. Pokud jí bude přezdívka a je použita i jinde, opět se dá na běžném internetu poměrně snadno dohledat a sledovat danou osobu a zjistit poměrně přesnou polohu. Pokud se zjistí telefonní číslo, je skoro vyhráno, operátoři neumí zabezpečit svoje přenosy a je možné získat poměrně dost informací o pohybu dané osoby. Pokud tou identitou je jen speciálně vytvořený email, stačí na něj poslat velice důvěryhodný email a donutit k prokliku, od té doby mohu na danou osobu třeba cílit reklamu a díky RTB přesně získat jeho polohu :). To se týká i facebook, instagramu a dalších médií. Osobně bych si netroufl trvdit, že únik identity je bezpečný a nedá se z něho zjistit poloha ;).

Whomix či qubesos pro tvoje potřeby může být dostatečné, lze používat normální prohlížeč a ten v pozadí jede jenom přes tor a přitom všem nahlas netroubíš, že máš tor browser :).

Kdysi jsem poradil kamarádovi "blbuvzdornou" metodu jak přesně tohle dělat, pořídit si v daném místě počítač, na ten se napojovat přes vnc protokol (je dostatečné blbý aby přes něj šlo propašovat něco navíc). To jsem ale netušil, že ten člověk si nechá daný stroj napadnout (je přece v bezpečí) a připojuje se na něj přímo, ze seznamu spojení si útočník zjistil odkud se tam připojuje a díky blbě nastavenému FW ho i přes nat napadl, pak nechal informaci jak k napadení došlo, holt kamarádi z security fóra. To je 15 let zpátky, dnes už to dělají roboti. Ukazuje to ale, že i drobná maličkost může vést k problému a vyzrazení citlivých informací.

Největší chyba je posuzovat bezpečnost podle svých znalostí či i podle znalostí někoho, kdo se o bezpečnost stará. Útočník může mít pořád jiné a lepší nápady a dokud se jeho nápady/způsoby neprovalí, ani ten nejlepší security expert o téhle možnosti nemusí vědět. Limitně neexistuje bezpečný systém, stejně jako ve reálném světě, stačí jen pořádná armáda...

Ted ale jakou chybu bych mohl udelat. Zdrovna ta donaska pizzy - tam by mel stacit specialni ucet k tomu. Neobednas si pizzu pod pravym jmenem, ucet si k tomu zalozis jednorazovy, platis hotove. Pokud vymazes cookies, upravis fingerprint, pouzijes jiny prohlizec, jak si to muze spojit s nejakym uctem v dali na foru ? Prez fingerprint a obednavku pizzy, aby si te nekdo lokalizoval, to uz by jsi snad musel byt v necem vetsim.

Jak muze odhalit kde prave jsem, pokud se bude vedet identita ? Z telefonu baterka vyndana, takze prez telefon utocnik jit nemuze. Musel by mi poslat na mail nejaky link a ja bych to musel ze skryteho mista prokliknout prez tor a pak by se prez cookies dala skryta poloha odhalit (cilena reklama, ktera by se zobrazovala i prez jinou cestu nez tor, nechapu). Pomerne slozite. Stejne tak staci na mail poslat nejaky office-pdf, ktery si obet prez tor browser stahne a dokument se pripoji po otevreni k webu mimi tor. FB, instagram ani nevedu, navic tam bych taky lezl prez tor. FB by tedy musel nejak utocit na tor browser a ziskat IP, nebo nejaka metadata, napriklad kontakty okolo. FB ke komunikaci minimalne v miste, ktere chci skryt, nepouzivam.

Z casoveho pasma, ktere lze zjistit jak ? se toho moc nikdo nedozvi, stredoevropske je docela rozlehle. Lokalizace na zaklade psaneho projevu, jak zjisti polohu ? Zjisti, ze jsem z CR, coz uz stejne vi, kdyz identita u uctu je znama, ale kde jsem ?
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Skid 06. 03. 2018, 09:35:27
Jedine co by castecne omluvilo existenci celeho tohoto tematu je to, ze jsi novinar. Stale plati, pokud nekomu budes stat za to a bude te chtit dohledat, najde si te i tam, kde si myslis, ze jsi v bezpeci.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 06. 03. 2018, 17:59:35
AoK: Asi je OK upozornit, že z nějakého důvodu se může OP mýlit v tom, co chce. Nepřijde mi ale úplně zdvořilé dělat tiché předpoklady, že chce něco, o čem píše, že nepotřebuje. To je přístup jako k malému dítěti, což mi nepřijde zdvořilé.

A ano, je to tricky. Stačí si v nevhodnou chvíli nechat spuštěný prohlížeč (ten, který nejde přes Tor) nebo jinou aplikaci, která by na pozadí mohla poslat nějakou kominikaci, kterou si lze spojit s identitou.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 07. 03. 2018, 20:00:00
AoK: Asi je OK upozornit, že z nějakého důvodu se může OP mýlit v tom, co chce. Nepřijde mi ale úplně zdvořilé dělat tiché předpoklady, že chce něco, o čem píše, že nepotřebuje. To je přístup jako k malému dítěti, což mi nepřijde zdvořilé.

A ano, je to tricky. Stačí si v nevhodnou chvíli nechat spuštěný prohlížeč (ten, který nejde přes Tor) nebo jinou aplikaci, která by na pozadí mohla poslat nějakou kominikaci, kterou si lze spojit s identitou.

Mozna presne nepochopil AoK, o co vlastne jde. Bezny BFU by asli udelal chybu snadno. Pokud bych spustil jiny prohlizec, nez tor, tak by mohl ten prohlizec na zaklade historie komunikovat  s ucty, u kderuchpolohu prozradit nechci (cookies, nacitani stranek a pod.). Histrorii v jakymkoliv prohlizeci radsi ani nemam. S tou chybu v podobe obednani piccy jsem to nepochopil. Napr. by mohla byt obednavka prez mailovy ucet, u ktereho samozrejme polohu prozradit nechci. To by byla chyba.

Skryt, kdo jsem, casto ani nejde z povahy komunikace, ani to nepotrebuji. Napri. pri komunikaci s urady, nebo kolegy z prace prez mail. nebo psani na technicke forum do poradny, kam uz pisu roky. Ale chci prave skryt kde jsem. To by mrelo jit pouzitim na tajnem miste do uctu pouze tor browser a do textu v mailu, nebo v poradne nezminovat zadnou informaci souvisejici s polohou. Fingerprint tor browser casto menim pro zamezeni trackovani.

Zvazovat veci jako vypnuty mobil - to je samozrejmost (baterka venku). MAC adresa, se kterou se pripojiji  do wifi - kam az se dostane, ta by mela jit snad jen k prvnimu routeru (pokud router neni infikovanej).
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: kultu 08. 03. 2018, 00:04:36
Ted ale jakou chybu bych mohl udelat...

Nejsem odborník na tyhle bezpečnostní záležitosti ale není chybou prostě komunikovat?

V okamžiku, kdy komunikujete a jste na známém místě, lze předpokládat že ti, před kterými skrýváte utajené místo, znají Vaši polohu. Ale jakmile se připojíte přes TOR lze předpokládat, že jste na utajeném místě. Podle času a možného způsobu přesunu na utajené místo lze odhadnout vzdálenost, o kterou jste se přesunul. Pokud se takovým způsobem budete na utajené místo přesouvat z většího množství bodů, nelze vyloučit, že by bylo ono utajené místo alespoň přibližně odhalitelné na základě odhadnutých vzdáleností z těchto bodů a znalosti povahových rysů, případně zvyklostí Vaší osoby - svou identitu neskrýváte.

Ale zase - nejsem odborník, neznám use case, je možné, že člověk, který by chtěl potenciálně odhalit Vaši polohu by našel jiný snazší způsob, jak Vás sledovat.

Takže když si to tak rychle zvážím, přimlouval bych se za neustálou komunikaci přes TOR.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: tvoja mama 08. 03. 2018, 08:44:08
Jedine co by castecne omluvilo existenci celeho tohoto tematu je to, ze jsi novinar. Stale plati, pokud nekomu budes stat za to a bude te chtit dohledat, najde si te i tam, kde si myslis, ze jsi v bezpeci.
Alebo má manželku zbehlú v stopovaní mileniek (tzv stíhačku) :D
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 08. 03. 2018, 10:03:04
K jiným prohlížečům: to ale není jediná aplikace, která se může pokusit komunikovat ven a nechtěně prozradit identitu.

K mac: Tak záleží, před kým se skrýváte atd. Pokud nečekáte útok od majitele Wi-Fi ani skrze děravý router, ani se nebojíte vystopování od lidí ve fyzické blízkosti (což je v principu docela náročné ustát...), pak asi OK.

kultu: Good point, ale opět záleží, jaké útoky chce řešit.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: torzacatecnik 08. 03. 2018, 20:56:53
Vit: Samozrejme, de taky o ICQ, Skype, Messenger, Jabber a mnoho dalsiho, a samozrejme ssh, rsync. Vpodsate jakakoliv aplikace, ktera komunikuje s nejakym uctem na internetu (a utocnik o tom uctu vi, nebo si jej muze najit a nejak rozkryt logy ci obsah komunikace). To mam ale osetrene.
Co se tyce lidi v blizkosti, tak zadne IT schopnosti nepomuzou. Relativne se da spolehat na  to, ze nebezpecne osoby v blizkosti nebudou, ale nahodu, ze nekoho takoveho potkam, nijak vyloucit nejde.

Kultu: Necoo takoveho je mimo schopnosti jakehokoliv organu v CR a urcite to nikdo nejnat delat nebude. Asi ani 3-pismenne agentury. Pro to, aby bylo mozne dhadnout pribliznou vzdalenost, bych musel byt pripojen velmi casto, ne jednou za par hodin-dni, k danemu uctu. a i tak - casova prodlea tor a no tor je rekneme 1-5 hodin. Kde bych tedy mohl byt ? Nepresnost 200 km. A co teprve den-dva.

tvoja mama: tzv. stihacka, to kdyz se nekoh tyka, tak mu nezavidim. Nemuze si dotycny ani zajit nikam s kamaradama. Muj pripd toto neni, rekneme, ze jde o neco podobneho ale, minimalne v nekterych rysech.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 08. 03. 2018, 21:31:56
Tak jo. Existuje ale duvod, proc byste nemel nektere ucty vyhrazene pouze pro TOR? Idealne byste na stroji mel druhy ucet, odkud vsude polezete jen pres TOR, tedy i na ty vyhrazene ucty. To aby se vam to jednou nepopletlo.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 10. 03. 2018, 09:15:12
Jo, akorát je někdy těžké uhlídat vše. Třeba aktualizace systému by taky mohly udělat nějaký fingerprint, když se dělají rozdílově. (Záleží ovšem na konkrétním package manageru.).

Ale taky jde o to, před kým se chráníte. Třeba manželka stíhačka se asi nebude domlouvat s Googlem na vložení exploitu k odkrytí IP adresy. ☺ (To mi přijde už dost vysoký level obecně a řešil bych to spíš z principu, pokud to rozumně jde.)
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: GTOR 12. 03. 2018, 00:32:27
Já se ale ptal, jak z identity zjistíte polohu.

Ano, jsou na zvážení věci jako vypnutý mobil nebo náhodná mac adresa ve Wi-Fi atd. (podle toho, jak moc to komu stojí za to řešit).

Samotne poslani souboru je http post, coz by melo byt relativne OK. JavaSkript muze byt nebezpecny, pokud jej musis pouzit, zvysuje to riziko. Ale neni to bezprostredni hrozba. U browseru dej ze 3 bezpecnostnich urovni tu nejvyssi. Blokace flash a pod. by mela byt deafultni, radsi to zkontroluj.

Ja jsem to pochopil tak, ze tazatel se chce pripojovat ke svym mailovym a jinym uctum prez TOR a komunikovat s lidmi, se kterymi se zna drive, a taky z urady, nebo ohledne prace nebo skoly. Proto je z principu vpodstate nesmyslne a nemozne skryvat kdo je, ale kvuli nejakemu duvodu se potrebuje skryvat, kde je. Nezname duvod, ani jak casto se meni misto tajne a netajne. Nevime, kolik tech mist je. Z popisu vyplyva, ze mista nejsou bezprostredne blizko a tazatel se neprihlasuje porad.

Zalezi pred kym se tazatel ukryva. Pokud je to manzelka, rodice, nejaky stalker, exekutor, tak zas tak obtizne se skryt nebude. Pokud po nem patra policie, uz je to horsi, zalezi o jak zavaznou vec jde.

Pokud se jedna o tri, pimene agentury, ty uz si nejaky expolit na odkryti IP zaridi, a nebo pravdepodobne maji backdory na urovni hardware-firmware a o nejake tory, poskytovatele, operacni systemy, se ani starat nemusi.

V pripade at uz mailu, nebo fora, lze rozkryt 3 veci. Jednak IP adresy, ze kterych se uzivatel loguje, a v jakem case, a s tim souvisi i fingerprint prohlizece. Dale pak v pripade mailu kontakty, se kterymi si pise, a take obsah komunikace. V pripade zminenych for je obsah komunikace, i cas pristupu verejny, tam to nema smysl resit. Ale lze tam mit prezdivku, kterou jinde nepouzivam (a pro registraci mail na jedno pouziti).

Pro to, aby privider vydal logy, nebo osah komunikace, musi mit nejake rozhodnuti soudu. Pokud ma ale nekdo znameho administratora, nebo si nejak povoleni soudu zaridi, tak dostane, co chce. V takovem pripade je lepsi zahranicni poskytovatel, ktery je mimo pravni system CR (EU). Nekteri freemail provideri tvrdi ze jsou sifrovane a nejde se dovnitr dostat bez hesla. Pravdivost neni mozne dokazat, ale nejspis backdor jen tak pro nic nepouziji, nebot by si zkazili reputaci a prisli o zakazniky. Logy IP adres maji, to ale jsou Exit TOR nody, kdyz pouzivas TOR.

Sledovat lze take prez Fingerprint prohlizece, zejmena pokud nekdo pozada o spolupraci Google. To uz je ale velka vec. Fingerprint, to nejsou jen slavne cookies, ale take operacni system, typ a verze prohlizece, rozliseni okna, barevna houbka a dalsi. Jine veci nez IP adresu a cookies ale jen tak nekdo pouzivat nebude, jen ty tri-pismenne agentury.

Proto pokud pouzivas i jiny prohlizec nez TOR, napr. pro Youtube, tak jej nikdy NEpouzivej na stejnem PC pro ucty a stranky, kde na tajnych mistech lezes prez TOR. I na NEtajnem miste by jsi nemel pouzivat prohlizec, ktery mas ve svym PC a pouzivas ho na tajnych mistech. Cookies a pod. se daji smazat, anonymni Firefox a pod. ale nesmazes fingerprint prohlizece.

Proto kdyz NEpouzivas na ucty a stranky v NEtajnem miste TOR, mel by jsi na to mit specialni prohlizec, nejlepe i jiny PC, nebo aspon jine rozliseni, a ten specialni prohlizec NEpouzivat na tajnych mistech. Tim zabranis trackovani na zaklade fingerprintu.

A zejmena si davej pozor na ucty na FB, Googlu, Twitteru a pod. Nikdy se na ne neprihlasuj prez ne-torovy prohlizec, ktery pouzivas na tajnem miste. Ne-torovy prohlizec (nebo nejlepe cely PC), by mel byt jiny na tajnem a netajnem miste. Na ucty FB, Google, Twitter, Amazon a pod. se prihlasuj nejlepe bud jen prez TOR a nebo na netajnem miste z jineho PC, nebo aspon jineho prohlizece. Tim zabranis sledovani prez Fingerprint. I kdyz zase, to jen tak nekdo nepouzije, zalezi pred kym se skryvas.

Na tajnych mistech se prihlasujes prez TOR ke kazdemu uctu, a take casto menis fingerprint TOR Browser pomoci New Identity. Cim casteji, tim lepe. Nejlepe kazdy web, nebo podobnou skupinu webu s jinym fingerprintem. A fingerprint zmen hlavne pred i po prihlaseni do Gmailu, nebo FB, Twitter. Tim zabranis trackovani pohybu po internetu.

Skryti IP adresy je to nejdulezitejsi, vetsinou si PCR nebo nekdo jiny vyzada jen IP adresy a obsah komunikace, pokud vubec. Ale mel by jsi veden o moznosti sledovani a trackovani na zaklade fingerprintu.

Rovnez si davej pozor, aby se automaticky na PC mimo TOR neprihlasovali IP klienti (Skype, Jabber, Messenger a dalsi). Ale to jsi psal, ze mas zajistene.

Ale rozhodne si davej pozor na telefon, to je jasne. Musi byt vypnuty uz pri ceste a pro jistotu i vyndana baterka. Ne jen cislo a SIM karta je identifikacni, ale i IMEI pro kazdy telefon, tj. nikdy nesmis pouzit ten samy pristroj na tajnem a netajnem miste.

A taky nesmis na tajnem miste pouzit internetove bankovnictvi, vyber z bankomatu, nebo platbu kartou, vzdy jen hotove (nebo BTC). Jizdenky jsou nektere na jmeno, nektere ne, lze dat falesne udaje (existujou jeste anonymni platebni karty ?). Musis tam vetsinou zadat mail, na ktery jizdenka prijde (muzes zalozit jednorazovy). A u letadel a trajektu se pri nastupu kontroluje ID (pas, obcanka).

Opet, zalezi, pred kym se schovavas, a jestli to puje i prez PCR. Pokud ano, muzou dostat soudni prikaz, se kterym operator vyda polohu na zaklade telefonu, a kdy a ke jsi si s kym volal, psal. Prez znameno u operatora uz to tak snadno nejde, narozil od mailoveho providera. Po udajich z telefonu a pouzivani uctu-platebni karty, se jde jako prvni.

A samozrejme minimalne na tajnych mistech pouzivej svuj vlastni stroj. Nikdy ne sdilene PC a uz vubec ne knihovnu nebo internetovou kavarnu - jejich stroje. Nevis, co tam bezi a muze tam byt keylogger (i hardwarovy), nebo automaticke ukladani printscreen v urcite i nahodne periode.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: JardaP . 12. 03. 2018, 08:46:47
Samotne poslani souboru je http post, coz by melo byt relativne OK.

To dnes uz casto neni pravda. Dnesni weby na to mivaji flash nebo JS, protoze pri obycejnem postu by jim tam nebezel progress bar. Nektere weby stale maji moznost prepnuti do legacy modu, otazka je, jak dlouho jeste.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: GTOR 14. 03. 2018, 05:36:37
JardaP

JS dnes bohuzel cpou vsude. A krome znaneho zvyseni rizika nesmyslne JS prvky zerou systemove prostredky. Flash je v TORu deafultne zakazan a uzivatel je varovan, kdyz jej chce povolit. Celkove se od nej nastesti ustupuje.

Jinak zkracene - pokud nekde pouzivas NEtorovy prohlizec, pamatuj, ze kdyz ho pouzijes na tajnem miste, lze prez nej trackovat na zaklade fingerprintu. Cookies smazes zavrenim vsech anonymnich oken, tak to je min. u FF, ale fingerprint ne. A zvlaste, pokud se s tim fingerprintem NEtoroveho prohlizece prihlasis na Google, FB, Amazon ucet. Takove ucty mimo tor vubec na svem PC nepouzivej.

V  pripade TOR prohlizece JS zakazat, kde to jen pujde. A po kazdem prohlaseni k nejakemu uctu, i pred nim, zmenit fingerprint, opet plati u uctu typu Gmail, ale pro jistotu u jakehokoliv prihlasovani. Prez fingerprit (hlavne cookies) muze prave hlavne FB, Google se svymi like-buttony trackovat pohyb na webu. Dneska uz jsou dokonce i trackovaci nastroje napr. na zaklade ultrazvuku, ktery kazda zvukovka prehraje jinak. Ale bezneho TOR uzivatele, co se neschovava pred necim velkym, to trapit nemusi.

Pozor na jakekoliv stazene dokumenty pdf, office a pod. Po otevreni se mohou pripojovat prez web k extremim zdrojum mimo TOR (napr. extreni obrazky na webu vlozene do wordu). Pri prohlizeni radeji jakychkoliv souboru, zvlaste tech, co ti nekdo posle na mail, ODPOJIT INTERNET.  A ani to neni stoprocentni. Nektere office dokumenty si behem otevreni vytvori nekde jiny soubor, ktery se spusti pozdeji i vicekrat, az zase bude internet pripojen. A vubec nevadi, ze puvodni dokument byl davno zavren a nebo i probehl reboot. (ano, krome vypnutiinternetu po prohlizeni takovych souboru,co ti nekdo posle, radeji take restartovat system), A stale hrozi nebzpeci. Timto se mimochodem siri i nektery ramsonware.

Kdyz zkopirujes webovou stranku z obrazky, nebo i obrazek z webu do office dokumentu a pak ten dokument otevres, obrazek se muze nacitat z puvodniho webu cestou mimo TOR. Napodobne obrazky v pdf. Lepsi vsechny tyto veci ukladat jako png, nebo jen samotny obrazek nekde ulozit.
Název: Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?
Přispěvatel: Vít Šesták (v6ak) 14. 03. 2018, 08:01:54
Weby s Flashem nejsou dnešní, ale včerejší…

Ke škodlivým dokumentům – na to ideálně Qubes OS + Whonix. Whonix zajistí transparentní torifikaci (=> případný externí resource půjde taky přes Tor), Qubes nabídne disposable VMs (=> útočník má omezené pole působnosti, navíc lze nastavit jinou defaultní NetVM, takže ta příloha může být defaultně odstřihnutá od jakékoli sítě).