Ինչպես համոզվել, որ օգտագործում եք իրական Tor զննարկիչը

Ինչպես համոզվել, որ օգտագործում եք իրական Tor զննարկիչը

Առցանց անանունությունը պաշտպանելու ամենատարածված գործիքներից մեկը Tor զննարկիչն է: Այն զզվում է կառավարության լրտեսների և կորպորատիվ տվյալների հավաքողների կողմից, և այս շաբաթ դարձավ ամենաապահով ճանապարհը թարմացնել ձեր Ֆեյսբուք Լրահոս.


optad_b

Իհարկե, դրանից ոչ մեկը նշանակություն չունի, եթե օգտվողները հեշտությամբ խաբվեն և ներբեռնեն վնասակար կոդով ծանրաբեռնված կեղծ արտադրանք, ինչը վերջերս անհանգստության առիթ է դարձել:

«Վատ մտադրություններով մարդիկ հայելիներ են տեղադրում ՝ ներարկվող գովազդներ կամ այլ վատություն պարունակող ծրագրակազմ սպասարկելու համար», Գրիֆին Բոյս , ականավոր հակեր, ով աշխատում է Tor Project- ում, պատմում է Daily Dot- ին: «Tor- ը քրտնաջան աշխատում է փորձել և դադարեցնել դրանք, բայց դժվար է, քանի որ գործընթացը տևում է և մեծ գումարներ է պահանջում»:



ICANN, միջազգային խումբը, որը համակարգում է ինտերնետային հասցեների համակարգը, գանձում է մինչև 4000 ԱՄՆ դոլար Tor- ի չարամիտ տարբերակով սպասարկող կայքերը խլելու համար: Բոյսը ասում է. «Դա այն գումարն է, որը պետք է գա Tor- ի շատ սահմանափակ նվիրատվություններից»:

Այսպիսով, ինչպե՞ս կարող եք հաստատ իմանալ, որ ձեր օգտագործող Tor զննարկիչը անվտանգ է և ստեղծվել է դրա կողմից Tor նախագիծ այլ ոչ թե ինչ-որ սքեվ հակեր, որը փորձում է գրավել ձեր տվյալները: Մի խաբվեք ռիսկի. Հետևանքները կարող են սարսափելի լինել:

Կլոնների հարձակումը

Նախ և առաջ, Tor- ի կեղծ տարբերակներից պաշտպանվելու ամենադյուրին ճանապարհն այն է, որ միշտ ներբեռնեք զննարկչի փաթեթը անմիջապես նախագծի կայքից. https://www.torproject.org , «Https մասը նշանակում է, որ ձեր զննարկչի և կայքի միջև կա կոդավորում և վավերացում, ինչը հարձակողի համար շատ ավելի դժվարացնում է ձեր ներբեռնումը փոփոխելը», - բացատրում է Tor Project- ը:



Պարզապես պարզ լինելու համար, դա torproject.org- ն է, ոչ որ torproject.org, համոզիչ կլոն, որն օգտվողներին առաջարկում է զննարկչի վարակված տարբերակ: (Նկատի ունեցեք URL- ի «the» - ին):

«Վնասարար ծրագիրը տուժածների IP- ին, MAC հասցեին և համակարգչի օգտագործողի անունը հետ է ուղարկում հրամանատարության և վերահսկող սերվերի Tor- ի թաքնված ծառայությունների վրա»: Donncha O’Cearbhaill- ը , Daily Dot- ին ասաց Իռլանդիայից մեկ այլ հայտնի հակեր: Նա նախ հայտնաբերեց ծուռ տեղը և զեկուցեց Tor Project- ին: Այն կապված է մեկ այլ կայքի ՝ tor-chat.org- ի հետ, որը ընդհանուր peer-to-peer ակնթարթային մեսենջերի կոմպրոմատ է, որը պարունակում է նաև չարամիտ ծրագրեր:

O’Cearbhaill- ը կարծում է, որ ով հրում է վարակված զննարկիչը, գուցե որոշ ժամանակ լավ չի եղել: Անպայման իմանալու միջոց չկա, բայց նրանք կարող են լինել նույն անձը կամ անձինք `մեկ այլ խաբեբա կայքի` torbundlebrowser.org- ի հետևում, որը նկարագրված է մեծ մանրամասնություն մեկ այլ ծածկագրողի ՝ Julուլիեն Վոուզինի կողմից, այս տարվա սկզբին:

O’Cearbhaill- ի համաձայն ՝ խումբը օգտագործում է նույն չարամիտ ընտանիքը և նմանատիպ վնասակար տիրույթի անուններ:

Իր կայքում Վոուսինը հիշում է, որ չարամիտ ծրագրերի ստեղծողի հետ զրույցի սկիզբ էր դրել. «Նա / նա ասաց ինձ, որ նրանք փոքր խումբ են (գուցե Չինաստանից), ովքեր փորձում են որսալ մանկապիղծներին. տարածելով հղումը դեպի կեղծ կայք մանկավարժական տախտակների վրա ՝ ավելացնելով, որ արդեն տեղեկացվել է մեկ մանկապիղծ կիբերտիպ , Համոզված չեմ, քանի որ չարագործը ոչ միայն իրական [Tor Browser փաթեթի] փոխարեն վնասակար ծրագիր է ուղարկել, այլ նաև նվիրատվության էջը փոխարինել է իր սեփական BTC հասցեով »:

Մի վստահիր Հաստատել.



Աշխարհի տարբեր մասերում կառավարության կողմից իրականացվող առցանց գրաքննության շնորհիվ ոչ բոլոր օգտվողներն են կարող մուտք ունենալ անմիջապես Tor նախագծի կայք: Սա կարող է խնդիր լինել այն երկրներում, ինչպիսին Թուրքիան է, որտեղ Tor- ն անհրաժեշտ գործիք է համարվում այն ​​քաղաքացիների համար, ովքեր համաձայն չեն վարչապետ Ռեջեփ Թայիփ Էրդողանին, ով սոցիալական ցանցերը բնութագրում է որպես «սպառնալիք»: Tor- ի հայելային տարբերակների վրա հույս դնելը, ինչպիսիք են հեղեղով մատչելիները, երբեմն օգտվողների համար գաղտնիության ծրագրակազմ մուտք գործելու միակ միջոցն է:

Այնուամենայնիվ, կան այլընտրանքային աղբյուրներից ներբեռնված զննարկչի փաթեթները ստուգելու եղանակներ: Յուրաքանչյուր իսկական տարբերակ ունի «.asc» GPG ստորագրության ֆայլ , Սա օգտվողներին հնարավորություն է տալիս ինքնուրույն ստուգել, ​​որ իրենց ներբեռնած ֆայլը Tor Project- ի կողմից ստեղծված իրական զննարկիչ է:

«Օրինակ, tor-browser-2.3.25-13_en-US.exe- ն ուղեկցվում է tor-browser-2.3.25-13_en-US.exe.asc- ով», - նշում է Tor- ի կայքը:

PGրագրակազմին ուղեկցող GPG ստորագրության ֆայլը պետք է համընկնի ստորագրված ստեղներ տեսանելի է Tor- ի կայքում: Ստուգման այս գործընթացը սկզբում միջին օգտագործողի համար կարող է մի փոքր ավելի բարդ թվալ, բայց Tor Project- ը ունի դյուրին հետևող հրահանգներին իր կայքում: (Այնտեղ կան նաեւ սցենարներ այս գործընթացն ավտոմատացնելու համար, բայց ինչպես նշում է կայքը, դրանց համար պահանջվում են օգտագործողի կողմից մի քանի փոփոխություններ:)

«Եթե չարամիտ կայք է ծագում, անհնար է անմիջապես իմանալ», - ասում է Բոյսը: «Այս պահին համայնքում մեծ աշխատանք է տարվում ՝ Tor զննարկչի փոխարեն վնասաբեր ծրագրեր սպասարկող բոլոր կայքերը բացահայտելու համար»: Եթե ​​լսում եք մեկի մասին, ապա պետք է զեկուցեք դրա մասին անմիջապես.

Tor Project- ը ԱՄՆ 501 (գ) (3) շահույթ չհետապնդող կազմակերպություն է, որը նվիրված է առցանց անանունության և գաղտնիության վերաբերյալ հետազոտություններին, մշակումներին և կրթությանը: Եթե ​​ցանկանում եք ֆինանսական ներդրում ունենալ դրա հաջողության մեջ և օգնել նրան ավելի շատ չարամիտ կայքեր քանդել, պարզապես այցելեք կայք - իրականը ,

Հ / Տ Tor նախագիծը | Լուսանկարը ՝ միջոցով Յունիս / Flickr (CC BY-SA 2.0) | Ռեմիքս ՝ Ռոբ Փրայսի