Два роки тому я ніколи не думав, що мені потрібно буде заблокувати свою особистість, коли я буду користуватися Інтернетом. Серйозно, я думав, що анонімне використання Інтернету було призначене тільки для хакерів, злочинців і взагалі людей, які були марні.
Насправді, насправді існує безліч законних причин, з яких ви не хочете ідентифікувати інформацію, прикріплену до повідомлень, які ви відправляєте кому-небудь, або чому ви не хочете, щоб люди, які перехоплюють ваш трафік, визначали IP-адресу або комп'ютер місце розташування, з якого ви переглядаєте Інтернет.
Два роки тому я найняв хлопця, який живе в Китаї, для журналістських розслідувань. Журналістам у Китаї непросто, коли уряд жорстоко розправляється з кожним, хто відправляє інформацію про Комуністичну партію або її діяльність за межами країни. Цей журналіст був готовий прийняти на себе ризики, але ми обидва знали, що нам доведеться ввести деякі заходи захисту.
Ще в 2011 році я писав про одну з анонімних і зашифрованих поштових служб, які ми використовували: VaultletMail . Для дуже чутливих електронних листів він повинен був упакувати його в файл і потім зашифрувати цей файл зашифрувати використовуючи один з безлічі інструментів.
Але завжди був страх, що уряд перехопить це і з'ясує мою особу або, що ще гірше, його. Після того, як я взяв другого кореспондента в Малайзії, я зрозумів, що необхідність захисту комунікацій має вирішальне значення. Тому я відправився на пошуки додаткового рівня захисту і виявив TorBOX.
Захист вашої особистості
Кілька років тому у мене був друг, який сам створив одну з цих систем віртуальних машин. Він міг відправляти електронні листи з зовсім іншого IP, ніж з Англії, і я шалено ревнував. У мене ніколи не було необхідності робити щось подібне, але, тим не менш, це було круто.
Тепер я виявив, що у мене є законна необхідність зробити так, щоб мій трафік, здавалося, приходив з якоїсь іншої країни, крім США, або, принаймні, з іншого місця, крім північного сходу. З TorBOX вам не потрібні ці навички програмування на ходу. Все, що вам потрібно зробити, це встановити шлюз і робочу станцію. Просто завантажте обидва, а потім використовуйте інструмент «Імпорт пристрою» у VirtualBox для завантаження двох віртуальних машин.
Під час імпорту ви побачите всі деталі попередньо сконфігурованої системи. Розробники радять не переініціалізувати MAC-адреси. Я не знаю чому, просто не роби цього.
Як тільки ви імпортуєте їх обидва, ви побачите їх у вашому списку віртуальних машин. Спочатку запустіть TorBOX Gateway, а потім запустіть робочу станцію.
Принадність цього налаштування в тому, що воно не тільки забезпечує вам анонімність при перегляді Інтернету і розсилці електронних листів, але також захищає вас від стеження за будь-якими шпигунськими програмами, які можуть бути встановлені на вашому ПК для відстеження вашого онлайн трансмісій.
Бачте, компонент шлюзу установки працює у власній ізольованій мережі, підключеній тільки до робочої станції VM. Коли ви отримуєте доступ до Інтернету через це налаштування, він виходить в Інтернет через з'єднання «Torified», а не через ваше «неторизоване» з'єднання.
Якщо вас це бентежить або ви не знаєте, як працює Tor, ознайомтеся з поясненням Хорхе, або опис Денні Tor,. Обидві статті чудові.
Суть у тому, що, запустивши цю віртуальну машину, ви не тільки отримуєте анонімну безпеку Tor, але також отримуєте додатковий захист від перегляду веб-сторінок на автономній віртуальній машині, на якій ваш хост-комп'ютер не може грати. Це означає, що будь-яка шкідлива програма, встановлена на вашому комп'ютері, також не може грати там.
Коли ви запустите шлюз, все, що ви побачите, - це прокрутка тексту по екрану.
Коли він зупиняється, ви можете запустити робочу станцію. Це система на основі Ubuntu, яка дуже нудна. Ви можете не бачити нічого на панелі програми залежно від вашої схеми кольорів. Просто клацніть правою кнопкою миші у лівому нижньому куті, і ви побачите систему меню. Як бачите, вже встановлено декілька існуючих програм - наприклад, простий медіаплеєр, програма для читання PDF і текстовий редактор.
Якщо ви хочете це тільки для безпечного анонімного перегляду веб-сторінок, то у вас є все, що вам потрібно прямо тут. Просто натисніть TorBrowser, і браузер запуститься у віртуальній машині.
Насамперед я зайшов на WhatIsMyIP.com з мого хост-комп'ютера, а також з TorBrowser. На малюнку нижче верхня IP-адреса була тією, яку використовував TorBrowser, а нижня IP-адреса була звичайною IP-адресою хосту.
Більш того, віддалений сервер не думав, що мій трафік TorBOX виходить від проксі. У будь-якому випадку, я звичайний користувач, і це означає, що я можу використовувати звичайні онлайн-сервіси електронної пошти і навіть онлайн-форуми, які можуть блокувати людей, що використовують проксі.
TorBrowser також має кілька приємних додаткових функцій безпеки. Наприклад, натиснувши кнопку HTTPS у верхньому правому куті, ви можете увімкнути HTTPS на всіх сайтах, де це можливо. За замовчуванням цей параметр увімкнено.
Коли ви натиснете на піктограму Tor, ви побачите всі параметри безпеки, які можна використовувати, щоб посилити або послабити безпеку вашого інтернет-браузера за своїм смаком. Деякі речі, які ви можете включити, включають блокування використання плагіну та ізоляцію динамічного контенту.
На вкладці «Історія» ви можете контролювати, як ваша історія відвідувань обробляється і захищається. Перегляньте вкладки «Форми», «Кеш», «Куки» та інші, щоб побачити, як можна підвищити безпеку та в цих областях.
Що здорово в цьому браузері, так це те, що він пропонує такий жорсткий рівень безпеки як всередині вже захищеної установки віртуальної машини, так і в вже «перевіреній» мережі, в якій ви перебуваєте в Інтернеті з імовірною IP-адресою. Ви не могли б попросити набагато кращу анонімність і безпеку, ніж така установка.
Після включення і захисту налаштувань моєї віртуальної машини, я пішов далі і отримав доступ до Hushmail, щоб зв'язатися з моїми кореспондентами по всьому світу. Husmail додає ще один рівень безпеки до вже накопиченої блокади, яку тепер забезпечує ця існуюча установка.
Крім перегляду веб-сторінок, ви також можете отримати доступ до термінальної консолі на вузлі робочої станції.
Не забувайте, що якщо ви вважаєте за краще працювати з поштовим клієнтом, а не з веб-поштою, для налаштування безпечної електронної пошти, ви завжди можете завантажити і встановити поштовий клієнт Linux поштовий клієнт про вашу нову Torified VM.
Це налаштування не ідеальне - ніякого налаштування безпеки насправді немає. Хтось, десь може знайти спосіб з'ясувати, хто ви і де ви. Але, якщо ви використовуєте ультра-безпечне налаштування, використовуючи TorBOX, ви можете принаймні бути впевненим, що доклали максимум зусиль, щоб ізолювати конфіденційні повідомлення та інтернет-трафік від сторонніх очей.
Ви коли-небудь використовували інструменти Tor? Ви думаєте про те, щоб спробувати TorBOX? Поділіться своїми налаштуваннями безпеки в розділі коментарів нижче, ми хотіли б почути, як ви захищаєте свої надчутливі повідомлення через Інтернет.