Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?

[Phd]

Zdravim
Kdyz pouzivam prohlizec tor browser pro webmail a forum (jine forum nez zde na rootu), je bezpecne poslat mailem prilohu, tak, ze neuvidi, kde se prave nachazim (tj. s uploadem souboru do fora a nebo jako priloha do mailu neproklouzne moje prava IP) ?

Pro psani prispevku, nebo psani mailu tor browser pouzivam uz dyl. Smula je, ze webmail chce casto JS a neweboveho klienta si nastavit prez tor neumin. Stejne tak u fora to jinak nez prez prohlizec nevim jak.
To ze jsi paranoidní neznamená že po tobě nejdou. Nic osobního jen citát

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne (podle toho, jestli chci, aby bylo mozne najit, kde obvykle jsem). JS pouzivam jen u webmailu obvykle. I kdyz nektera fora bez JS je taky problem.

[Reklama]

[JardaP .]

@Phd: Clovek musi byt Phd, aby 2x po sobe poslal okvotovany dotaz, ke kteremu nepripise ani slovo.

[tvoja mama]

Jardo, to je Ok, keď si vezmeš čo PHD znamená.

[torzacatecnik]

Asi dost taky zalezi jaky typ fora a kde clovek pouziva. Vetsinou se jedna o technicka fora, podobne jako tady, kam moc lidi nechodi.

Mail mam na gmailu a seznamu. Asi radsi je lepsi pouzivat ten seznamovskej, gmail s velkou pravdepodobnosti bude na tor utocit (i kdyz zase, to by tim byl pomerne znamej). Nebo mam radsi nekde zalozit nejakou uplne jinou schranku (registrace prez tor neni potreba, staci pristupovat tak aby nebyla zaznamenana moje poloha) ?

[MrTee]

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne ...

to je ale spatne, nekdy jo, nekdy ne

http post by mel byt bezpecny

co je na nem bezpecne?

[Reklama]

[JardaP .]

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne ...

to je ale spatne, nekdy jo, nekdy ne

Presneji receno je to v podstate to same, jako by TOR vubec nepouzival.

[torzacatecnik]

Ucty mam jiz nekolik let pouzivane a overene (nepotrebuji zakladat nove). Nekdy je pouzivam prez tor,nekdy ne ...

to je ale spatne, nekdy jo, nekdy ne

Presneji receno je to v podstate to same, jako by TOR vubec nepouzival.

Neni.

Presneji receno TOR pouzivam v mistech, kde nechci , aby bylo videt, kde nekdy jsem. Tam, kde nevadi, ze je videt, kde jsem (a je to i predpokladatelne - napr. skola, prace), tam TOR nepouzivam, nema to smysl. Ma to smysl tam, kde nechci, aby bylo zrejme, ze "to je take misto, kde se nekdy vyskytuji", aby nebylo tak snadne najit, ze s temito lidmi se znam take, nektere vykendy jsem tam a tam a pod. V praci to smysl naopak nema.

[Vít Šesták (v6ak)]

JS určitě zvětšuje attack surface, ale netvrdil bych, že jde o díru by design.

Pokud máte takovéto obavy, doporučil bych se podívat na Whonix, ideálně v kombinaci s QubesOS. Nevyřeší to sice všechny možné problémy, ale zrovna možnost leaku IP adresy to dost omezí. Pokud se útočníkovi povede spustit libovolný kód s právy Tor browseru, nemá ještě přístup k IP adrese, protože veškerý traffic toho virtuálního stroje je jaksi směrován do TORu.

[JardaP .]

Presneji receno TOR pouzivam v mistech, kde nechci , aby bylo videt, kde nekdy jsem. Tam, kde nevadi, ze je videt, kde jsem (a je to i predpokladatelne - napr. skola, prace), tam TOR nepouzivam, nema to smysl. Ma to smysl tam, kde nechci, aby bylo zrejme, ze "to je take misto, kde se nekdy vyskytuji", aby nebylo tak snadne najit, ze s temito lidmi se znam take, nektere vykendy jsem tam a tam a pod. V praci to smysl naopak nema.

V tom pripade se ale nezajimejte o to, jestli je bezpecne poslat pres TOR mail nebo prilohu, protoze pouzivate potencialne kompromitovane ucty a na to, aby vas nasli, staci to, aby zmercili mail z urcite adresy. To, ze jste ho zrovna poslal pres TOR, je k nicemu, kdyz vcera jste bez TORu poslal kamosce recept na babovku, coz uplne staci na to, abyste byl identifikovan, staci vytlouci logy z providera mailu. Takze bud mate ucet, ktery jste zalozil a pouzival vyhradne pres TOR, nebo si prestante hrat na agenta tajnych sluzeb, protoze to delate uplne blbe.

[Vít Šesták (v6ak)]

JardaP: Obesně bych souhlasil, ale OP má trochu specifičtější požadavky, takže zjištění identity mu nevadí. Řeší spíše zjištění polohy.

[JardaP .]

@Vít Šesták (v6ak): Kdo zjisti identitu, zjisti rychle i polohu. Je uplne jedno, jestli ho seberou v internetove kavarne nebo pozdeji doma.

[Vít Šesták (v6ak)]

Jak?

[JardaP .]

Jak?

Tak nas spion amater posle mail s nespravnym obsahem. Soudruzi z tripismenkovych agentur nasedaji do auta a odjizdeji k providerovi, do ksichtu mu cpou papir se zmocnenim a odvazeji logy. V nich hledaji adresy, ze kterych se kdo kdy k danemu uctu pripojil. Vyberou ty, ktere nejsou z TORu a jdou si vyzadat dalsi logy od ISP, zaznamy z bezpecnostnich kamer atd. Zaroven provider mailu dostrane za ukol pro tripismenkace vyfiltrovat vsechny budouci zaznamy ip adres. Drive nebo pozdeji ho dostanou, pokud se pripoji i z domova, tak to pujde hodne rychle. Nasleduji prazdniny na Guantanamu.

[Vít Šesták (v6ak)]

Ale tady nejde o postování závadného obsahu. Vizte citaci autora vlákna:

Neni ale dulezite skryt kdo jsem, pouzivane ucty jsou state stejne a dost lidi o nich vi. Jde o to skryt kde jsem (+ zaznamenavani polohy v prubehu casu).

Tzn. zmiňujete problém, který autor vlákna nepovažuje za hrozbu.

[JardaP .]

Ale tady nejde o postování závadného obsahu. Vizte citaci autora vlákna:
.....
Tzn. zmiňujete problém, který autor vlákna nepovažuje za hrozbu.

Odpovidam na otazku jak ho dostanou, ne proc ho dostanou.