Kung gumagamit ka ng Android at tunay na nag-aalala tungkol sa privacy, sa malao't madali ay titingnan mo ang Tor. I-configure nang buo ang Tor Browser at Orbot sa iyong mobile phone Maaari itong gumawa ng pagkakaiba sa pagitan ng hindi napapansin o pag-iwan ng malaking trail sa internet, ngunit halos walang naglalaan ng oras upang ayusin ang lahat ng mga advanced na opsyon.
Sa mga sumusunod na linya, makikita natin, hakbang-hakbang at mahinahon, kung paano masulit ang Tor Browser sa Android para ma-maximize ang iyong anonymity, kung paano ito pagsamahin sa Orbot at, kapag may katuturan, sa isang VPN, bilang karagdagan sa lahat ng iyon. praktikal na mga detalye at babala na hindi napapansin ng maraming mga gabay at iyon mismo ang maaaring magbigay sa iyo.
Deep web, dark web at ang Tor network: paglilinaw ng mga konsepto sa Android
Bago pindutin ang anumang mga setting, magandang ideya na maunawaan kung ano ang iyong ginagamit. Ang "deep web" ay lahat ng bagay na hindi na-index ng mga normal na search engine (mga pribadong database, intranet, mga panel ng administrasyon, atbp.), habang ang "dark web" ay isang maliit na bahagi lamang ng malalim na internet na iyon kung saan maraming hindi nakikilalang, legal at ilegal na mga serbisyo ang nakatutok.
Tor ay ang susi sa paglipat sa paligid ng bahaging iyon ng network. Ini-encrypt ng Onion network ang iyong trapiko at ibina-bounce ito sa maraming node. (entry, intermediate at exit) pinamamahalaan ng mga boluntaryo, upang walang makakita sa kumpletong ruta: alam ng entry node kung sino ka ngunit hindi kung saan ka pupunta; alam ng exit node kung saan ka pupunta ngunit hindi kung sino ka.
Sa Android, ang opisyal na gateway ay Tor Browser, na sinamahan ng Orbot bilang isang lokal na proxy/vpn. Tor Browser para sa Android Ito ay gumagana tulad ng isang hardened FirefoxPinagsasama nito ang pag-block ng script, paghihiwalay ng tab, sapilitang HTTPS, at isang hanay ng mga setting ng seguridad na hindi mo makikita sa isang karaniwang browser.
I-install nang tama ang Tor Browser at Orbot sa Android
Ang unang bagay ay upang maiwasan ang mga sorpresa sa mga pekeng app o binagong bersyon. Dapat mo lang ma-download ang Tor Browser para sa Android mula sa Google Play o ang opisyal na website ng Tor.Anumang iba pang mapagkukunan ay nanganganib sa pag-install ng isang bagay na nagsasala sa iyong trapiko o meta-advertising at mga tagasubaybay.
Kasabay nito, maaaring gusto mong i-install ang Orbot, na gumaganap bilang isang proxy at lokal na VPN mode upang iruta ang trapiko mula sa iba pang mga app sa pamamagitan ng Tor. Ang Orbot ay dapat ding nagmula sa mga opisyal na mapagkukunan.Ang website ng Google Play, F-Droid o ang Guardian Project, walang kakaibang mga repositoryo o mga APK ng kahina-hinalang pinagmulan.
Ang pag-install sa parehong mga kaso ay tipikal para sa Android: mag-download, tumanggap ng mga pahintulot at tapos ka na. Hindi mo kailangang i-root o baguhin ang system upang mag-browse sa Tor, na ginagawang mas madaling gamitin sa mga personal o pangkumpanyang mobile na kung saan hindi ka maaaring mag-isip nang labis.
Unang beses na ilunsad ang Tor Browser sa Android at kumonekta sa network
Kapag binuksan mo ang Tor Browser sa unang pagkakataon, makakakita ka ng malaking "Connect" na button at ang opsyon sa network settings. Sa karamihan ng mga bansa, pindutin lang ang "Connect" at maghintay ng ilang segundo. hanggang sa magtatag ang browser ng Tor circuit at magbukas ang home page.
Kung ikaw ay nasa isang sinusubaybayang network o sa isang bansa kung saan naka-block ang Tor, kakailanganin mong i-tap ang "I-configure" bago kumonekta. Dito pumapasok ang mga tulay; ito ay mga entry node na hindi nakalista sa opisyal na direktoryo. Itinatago ng mga tulay ang katotohanang gumagamit ka ng Tor, ngunit hindi sila magic.Maaaring matuklasan ang mga ito sa ibang pagkakataon at muling nauugnay sa lumang trapiko kung ang iyong provider ay nagpapanatili ng mga detalyadong tala.
Ang Tor Browser sa Android ay may kasamang ilang uri ng mga tulay: obfs4 (na-obfuscate na trapiko na "mukhang wala"), Snowflake (mukhang isang video call) at meek-azure (nakilala bilang trapiko sa Microsoft). Kung ang iyong network ng Tor ay agresibong humaharang, maaari mong subukan ang: obfs4 → Snowflake → meek-azureAlam na kung mas naka-camouflag ito, mas mabagal ito.
Antas ng seguridad sa Tor Browser para sa Android: karaniwan, mas secure, at maximum
Ang isa sa pinakamahalagang opsyon ay ang "Antas ng seguridad". Sa Android, mahahanap mo ito mula sa menu na may tatlong tuldok (⋮) > Mga Setting > Seguridad. Bilang default, ang Tor Browser ay nasa "Standard" mode.na kinabibilangan na ng malalakas na proteksyon: ipinapatupad na HTTPS hangga't maaari at pagharang ng maraming tagasubaybay.
Kung umakyat ka ng isang hakbang patungo sa "Safer", magsisimulang i-disable ng browser ang mga mapanganib na feature sa web: Karamihan sa JavaScript ay naka-block sa mga hindi pinagkakatiwalaang site, ang ilang mga font at simbolo ay hindi pinagana, at ang awtomatikong pag-playback ng audio at video ay itinigil.Sinisira nito ang ilang mga website, ngunit higit pa ang kapalit nito kung maa-access mo ang hindi gaanong kilalang mga serbisyo ng .onion o mga pahinang posibleng hindi kanais-nais.
Sa pinakamataas na setting, mas agresibo ang clipping: Maraming mga site ang huminto sa paggana ng maayos, ngunit bilang kapalit ay pinapaliit mo ang ibabaw ng pag-atake. Batay sa mga script, font, at multimedia. Ang pagsasaayos na ito ay may katuturan kung ang iyong modelo ng pagbabanta ay mataas (investigative journalism, aktibismo, lubos na mapanupil na kapaligiran) at hindi mo iniisip na isakripisyo ang kakayahang magamit.
Mga opsyon sa privacy sa Tor Browser para sa Android
Ang Tor Browser para sa desktop ay batay sa Firefox ESR, at pinapanatili nito ang parehong pilosopiya sa Android: bawasan ang anumang bakas na maaaring makilala kaSa seksyong Pagkapribado at Seguridad, makikita mo ang ilang mahahalagang punto na dapat suriin.
Sa kasaysayan, ang ideya ay simple: Ang Tor Browser ay kumikilos na parang palaging nasa incognito modeHindi nito sine-save ang kasaysayan ng pagba-browse, patuloy na cache, o cookies sa kabila ng session. Mabubura ang lahat kapag isinara mo ang browser, na kung ano mismo ang gusto mo kapag priority mo ang anonymity.
Tungkol sa mga pahintulot, hihingi ang Tor ng access sa mga bagay tulad ng lokasyon, camera, o mikropono kapag hiniling ito ng isang website. Malinaw ang rekomendasyon: sistematikong tanggihan ang mga permisong ito maliban sa mga pambihirang kaso.Ang paglalantad ng iyong tunay na lokasyon, boses, o larawan habang ginagamit ang Tor ay nakakasira sa buong pagsisikap ng network.
Hindi rin magandang ideya na mag-install ng mga extension o add-on sa loob ng Tor Browser. Ang anumang karagdagang plugin ay maaaring lampasan ang Tor o ipakilala ang mga pagtagas ng impormasyonNa-configure na ang Tor upang harangan ang mga ad, tracker, at mapanganib na script; Ang pagdaragdag ng mga panlabas na blocker ay muling lumilikha ng eksaktong parehong mga pattern na ginamit upang gawin kang natatangi sa network (fingerprinting).
Advanced na configuration ng network: mga tulay, proxy, at firewall
Higit pa sa pagpili ng uri ng tulay, pinapayagan ka ng Tor Browser na mag-configure ng proxy kung kailangan ito ng iyong corporate network. Sa Android, ito ay karaniwang pinakamahusay na pinamamahalaan mula sa Orbot.na maaaring kumilos bilang isang lokal na proxy o bilang isang VPN para sa buong device, ngunit mahalagang maunawaan ang epekto ng bawat layer.
Kung nag-set up ka ng proxy sa loob ng Tor Browser, makikita ng server na iyon ang iyong totoong IP address at malalaman na gumagamit ka ng Tor sa likod ng proxy. Sa maraming mga kaso, mas mainam na gumamit ng isang maaasahang VPN sa antas ng system nang direkta at pagkatapos ay Tor Browser sa itaas, nang hindi nagdaragdag ng mga karagdagang proxy na nagdaragdag ng ingay at kahinaan.
Kung ang iyong network ay dumaan sa isang firewall na nagpapahintulot lamang sa trapiko sa pamamagitan ng ilang mga port, pinapayagan ka ng Tor Browser (at lalo na ang Orbot) na magtakda ng mga partikular na port. Maaaring kailanganin ito sa napakasaradong mga corporate network o mga kampus sa unibersidad.Ngunit nangangailangan ito ng pagsubok hanggang sa makakita ka ng kumbinasyon na hindi nagti-trigger ng anumang mga alarma.
Orbot: Torify Android apps lampas sa Tor Browser
Pinoprotektahan lamang ng Tor Browser ang trapiko na dumadaan dito. Kung magbubukas ka ng isa pang app sa Android (Twitter, isang normal na browser, isang email client...), lahat ng iyon ay nasa labas ng Tor, maliban kung gagamit ka ng Orbot para pabulaanan ito.
Gumagana ang Orbot bilang isang lokal na proxy/VPN server. Kapag na-install at nabuksan, maaari mong i-activate ang "VPN Mode" at piliin kung aling mga app ang gusto mong iruta sa Tor. Tanging ang mga minarkahang aplikasyon ang mananatili sa likod ng network ng TorAng iba ay magpapatuloy sa paggamit ng iyong direktang koneksyon.
Upang i-configure ito, pumunta sa Orbot, i-activate ang VPN mode, at i-tap ang opsyon para pumili ng mga application. Pumili lang ng mga app na may katuturan sa Tor. (halimbawa, isang pangalawang browser, isang katugmang kliyente sa pagmemensahe, o isang app na gusto mong itago mula sa iyong provider), at iwasang i-torify ang mga umaasa sa tumpak na geolocation o mga serbisyong hindi kinukunsinti nang mabuti ang paggamit ng mga proxy.
Kapag napili mo na ang listahan, pindutin ang Orbot power button. Sa ilang segundo, kapag lumitaw ito bilang konektado, ang trapiko mula sa mga app na iyon ay iruruta sa Tor. Upang i-verify ito, maaari kang magbukas ng Tor-enabled na app, bisitahin ang https://check.torproject.org, at tingnan kung natukoy nito na gumagamit ka ng Tor..
Mga karagdagang setting ng Orbot: awtomatikong pagsisimula at pag-uugali
Sa labas ng kahon, maaaring i-configure ang Orbot upang awtomatikong magsimula sa mobile phone, isang bagay na hindi palaging kanais-nais. Kung ayaw mong mag-activate ang Tor sa tuwing bubuksan mo ang iyong teleponoPumunta sa mga setting ng Orbot at alisan ng tsek ang opsyong "Simulan ang Orbot sa pagsisimula."
Maaari ding gumana ang Orbot bilang isang transparent na proxy sa ilang partikular na Android device at bersyon, na nagre-redirect ng trapiko nang hindi kailangang i-configure ang bawat app. Isa itong makapangyarihang feature, ngunit dapat lang itong gamitin kung lubos mong nauunawaan ang saklaw nito.dahil maaari mong tapusin ang mga serbisyo ng Torifying na hindi mo gustong pabagalin o masira kapag dumaan sa Tor.
Tandaan din na, kahit na maaaring i-redirect ng Orbot ang malaking bahagi ng trapiko, Hindi lahat ng app ay idinisenyo upang gumana sa likod ng Tor.Ang ilan ay nakakita ng hindi pangkaraniwang trapiko at naharang; ang iba ay patuloy na naglalabas ng sensitibong impormasyon sa pamamagitan ng mga channel na hindi saklaw ng Tor (hal., mga push notification o panloob na koneksyon sa Mga Serbisyo ng Google Play).
Pinakamahuhusay na kagawian para sa hindi pagkakilala kapag gumagamit ng Tor sa Android
Binibigyan ka ng Tor ng isang napakatibay na teknikal na pundasyon, ngunit ang pinakamahina na link ay karaniwang ang gumagamit. Kung pupunan mo ang iyong tunay na pangalan, personal na email, at numero ng telepono sa isang web formHindi na kailangan ng site na iyon ang iyong IP address para malaman kung sino ka, kahit na nasa likod ka ng sampung layer ng encryption.
Iwasang mag-log in gamit ang iyong karaniwang Gmail, Outlook, mga social media account, o mga serbisyong naka-link sa iyong tunay na pagkakakilanlan. Pinakamainam na gumamit ng mga disposable account nang walang personal na data. kapag ang isang website ay nangangailangan ng pagpaparehistro at gusto mo lamang ito para sa isang partikular na layunin.
Ang isa pang mapanganib na kasanayan ay ang paggamit ng BitTorrent o anumang P2P download client sa Tor. Ang mga kliyente ng Torrent ay may posibilidad na huwag pansinin ang mga proxy, ilantad ang iyong IP address sa mga kahilingan sa tracker, at labis na karga ang network ng Tor....naninira sa lahat. Ang opisyal na rekomendasyon ay malinaw: walang pag-stream sa pamamagitan ng Tor.
Huwag buksan ang mga dokumentong na-download gamit ang Tor (lalo na ang PDF at DOC) habang nakakonekta ka pa rin. Maaaring kasama sa mga file na ito ang mga panlabas na mapagkukunan na ida-download ng iyong manonood sa labas ng Tor.inilalantad ang iyong tunay na IP address. Kung kailangan mong buksan ang mga ito, gawin ito sa isang nakadiskonektang device o i-convert muna ang mga ito gamit ang mga tool na "naglilinis" ng kanilang nilalaman.
Tor at HTTPS: end-to-end na pag-encrypt at mga exit node
Ine-encrypt ng Tor ang iyong trapiko sa loob ng network ng mga node, ngunit kapag naabot na nito ang exit node, kung ang patutunguhang website ay hindi gumagamit ng HTTPS, ang data ay naglalakbay sa plain text sa server. Maaaring basahin at baguhin ng malisyosong exit node ang trapiko ng HTTPpag-iniksyon ng malware o pagmamanipula ng mga pag-download.
Iyon ang dahilan kung bakit palaging may kasamang HTTPS-only na mode ang Tor Browser at pinipilit ang paggamit ng encryption sa anumang site na nagpapahintulot nito. Kahit na, Magandang ideya na tingnan ang address bar at tiyaking naglo-load ang website ng https:// at ang tamang icon ng padlock (o sibuyas), lalo na kung naglalagay ka ng mga kredensyal o sensitibong impormasyon.
Sa Android hindi ito nagbabago: kung ang isang site ay nag-aalok lamang ng HTTP, dapat mong seryosong isaalang-alang ang hindi pagpasok ng anumang personal na data o pag-download ng mga file sa pamamagitan ng Tor. Ang kumbinasyon ng Tor + HTTPS ang tunay na nagbibigay ng mga garantiya laban sa mga kahina-hinalang exit node..
VPN + Tor sa Android: Kailan ito makatuwiran at kung paano ito gagawin nang tama
Ang Tor ay hindi isang VPN at hindi nagpapanggap. Kahit na, Ang pagsasama-sama ng isang pinagkakatiwalaang VPN sa Tor ay maaaring magkaroon ng maraming kahulugan. Sa Android, kung nag-aalala ka na makikita ng iyong internet provider o network administrator na gumagamit ka ng Tor.
Ang inirerekomendang senaryo ay “VPN → Tor”: kumonekta ka muna sa VPN mula sa iyong mobile, pagkatapos ay buksan mo ang Tor Browser (at/o Orbot). Para sa iyong ISP, mayroon lamang isang naka-encrypt na tunel sa VPN.At hindi nito makikita na may Tor traffic sa loob ng tunnel na iyon. Nakikita ng VPN na dumadaan ka sa network ng Tor, ngunit hindi nito alam kung aling mga website ang iyong binibisita dahil ang pag-encrypt ng Tor ay naglalaro doon.
Ang hindi inirerekomenda ay ang pag-chain ng Tor at VPN sa kakaibang paraan: Tor → VPN → Internet, o VPN → Tor → VPN → Internet. Ang mga kumbinasyong ito ay sumisira sa pag-ikot ng circuit ng Tor, naglalantad ng higit pang metadata, at hindi nagdaragdag ng mga tunay na benepisyo. Para sa karaniwang gumagamit. Kung ang iyong VPN provider ay nagmumungkahi ng mga ganitong uri ng mga setting "upang i-bypass ang mga bloke," maging kahina-hinala.
Ang pagpili ng tamang VPN ay mahalaga din. Ang mga kaso ng pagbibigay ng mga provider ng mga rekord sa pulisya ay nagpapakita na hindi lahat ng VPN ay ginawang pantay.Kung priyoridad mo ang privacy, maghanap ng mga patakarang walang log, makatwirang hurisdiksyon, at hindi kilalang mga opsyon sa pagbabayad (cryptocurrencies, gift card, atbp.).
Mga totoong limitasyon ng Tor sa Android na dapat mong malaman
Napakalakas ng Tor, ngunit hindi ito isang invisibility na balabal. Ang bilis ay isa sa mga pinaka-halatang sakripisyo.Dahil ang iyong trapiko ay tumatalbog sa maraming node na kumalat sa buong mundo, ang pagba-browse ay mas mabagal at ang mabigat na streaming o online na paglalaro ay hindi mga senaryo kung saan eksaktong kumikinang ang Tor.
Higit pa rito, ang paggamit ng Tor ay nakikita sa antas ng network, kahit na gumagamit ng mga tulay o obfuscation. Ang isang kalaban na may kakayahang subaybayan ang trapiko ay maaaring makilala ang mga pattern na nauugnay sa Torkahit na hindi mo makita ang nilalaman. Ito ay hindi palaging isang problema sa mga bansa kung saan ang paggamit ng Tor ay hindi labag sa batas, ngunit magandang malaman ito.
Sa mga tuntunin ng seguridad, ang Tor Browser para sa Android ay batay sa sangay ng Firefox ESR. Ibig sabihin nito Ang mga patch para sa mga kritikal at mataas na kahinaan ay binibigyang-priyoridadGayunpaman, ang ilang mid-level o low-level na mga kahinaan ay maaaring tumagal nang mas matagal. Maaaring i-chain ng mga attacker na may mga mapagkukunan ang ilang maliliit na kahinaan at maghanap ng mga pagsasamantalang nagta-target sa Tor.
Isang pandaigdigang kalaban, na may kakayahang subaybayan ang karamihan sa trapiko sa internet ng planeta, Ito ay nasa labas ng modelo ng pagbabanta ng TorSa sapat na visibility at advanced na pagsusuri sa trapiko, kahit na ang Tor ay maaaring makompromiso sa matinding mga sitwasyon. Para sa karamihan ng mga user, pagmamalabis iyon, ngunit mahalagang malaman kung ano ang inaalok ng Tor… at kung ano ang hindi.
Medyo ligtas na .onion na mga site at magagandang kagawian sa dark web
Kapag na-configure mo nang maayos ang Tor Browser at gumagana na ang Orbot, nakakaakit na sumabak sa paggalugad sa madilim na web na hindi na-filter. Pinakamabuting magpigil. Mayroong .onion index at mga search engine tulad ng Hidden Wiki, Onion List, o Torch. na pinagsasama-sama ang libu-libong serbisyo, ngunit pinaghalo ang mga lehitimong link sa ilegal na materyal at lahat ng uri ng mga scam.
Mayroong mga kawili-wili at legal na mapagkukunan: Proton Mail at iba pang naka-encrypt na email provider na may .onion na bersyon, Tor Metrics para tingnan ang mga istatistika ng network.onion na salamin ng mga media outlet at mga organisasyon ng karapatang pantao, at maging ang mga bersyon ng sibuyas ng ilang social network o serbisyo sa pagmemensahe.
Ang pangunahing prinsipyo ay ilapat ang parehong sentido komun tulad ng sa regular na web, na pinarami ng sampu. Mag-ingat sa anumang alok na tila "napakaganda para maging totoo"Iwasang mag-download ng mga executable na file, huwag maglagay ng mga detalye ng bangko, at huwag "mag-snoop" sa mga tahasang ilegal na serbisyo, kahit na ito ay dahil sa morbid na kuryusidad.
Sa Android, higit pa rito, ang panganib ay dalawang beses: Ang pag-install ng mga APK mula sa dark web ay maaaring makompromiso ang iyong mobile device. Sa ilang segundo. Kung kailangan mo ng mga app, palaging pinakamahusay na kunin ang mga ito mula sa F-Droid, Google Play, o opisyal na website ng developer, hindi kailanman mula sa mga anonymous na repository na walang reputasyon.
Ang Tor Browser at Orbot sa Android, kapag na-configure nang maayos, ay nag-aalok ng napakalakas na layer ng privacy, ngunit talagang gagana lamang ang mga ito kung pupunan mo ang mga teknikal na aspeto ng mga makabuluhang gawi: Palaging mag-download mula sa mga opisyal na mapagkukunan, taasan ang mga antas ng seguridad kapag nakikipagsapalaran sa mga sensitibong lugar, i-install lamang ang mga kinakailangang app, iwasan ang mga torrent at mapanganib na mga file, at gumamit ng maaasahang VPN kapag kinakailangan.Ginamit sa ganitong paraan, hindi na sila magiging "mga bagay na hacker" at nagiging mga praktikal na tool na maaaring isama ng sinumang nag-aalala tungkol sa kanilang privacy sa kanilang digital na pang-araw-araw na buhay nang hindi nawawala ang kontrol sa kanilang pagkakakilanlan.