Jos käytät Androidia ja olet aidosti huolissasi yksityisyydestä, ennemmin tai myöhemmin päädyt harkitsemaan Toria. Määritä Tor-selain ja Orbot kokonaan matkapuhelimellasi Se voi olla ratkaisevaa sen välillä, jääkö käyttäjä huomaamatta vai jättääkö hän valtavan jäljen internetiin, mutta lähes kukaan ei käytä aikaa kaikkien lisäasetusten säätämiseen.
Seuraavilla riveillä näemme askel askeleelta ja rauhallisesti, kuinka saat kaiken irti Tor-selaimesta Androidilla anonymiteetin maksimoimiseksi, kuinka yhdistää se Orbotiin ja, kun se on järkevää, VPN:ään, kaikkien näiden lisäksi. käytännön yksityiskohtia ja varoituksia jotka monet oppaat jättävät huomiotta ja jotka juuri voivat paljastaa sinut.
Syväverkko, pimeä verkko ja Tor-verkko: käsitteiden selventäminen Androidissa
Ennen kuin kosket mihinkään asetuksiin, on hyvä ymmärtää, mitä käytät. Syväverkko on kaikkea, mitä tavalliset hakukoneet eivät indeksoi. (yksityiset tietokannat, intranet, hallintopaneelit jne.), kun taas ”pimeä verkko” on vain pieni osa sitä syvää internetiä, jonne monet anonyymit, lailliset ja laittomat palvelut ovat keskittyneet.
Tor on avain liikkumiseen tuossa verkon osassa. Onion-verkko salaa liikenteesi ja pomputtaa sen useiden solmujen kautta. Vapaaehtoisten hallinnoimia reittejä (sisään-, väli- ja poistumisreitti) on niin, ettei kukaan näe koko reittiä: sisääntulopiste tietää kuka olet, mutta ei minne olet menossa; poistumispiste tietää minne olet menossa, mutta ei kuka olet.
Androidilla virallinen yhdyskäytävä on Tor-selain, jota käyttää Orbot paikallisena välityspalvelimena/vpn:nä. Tor-selain Androidille Se toimii kuin kovettunut FirefoxSe yhdistää komentosarjojen estämisen, välilehtien eristämisen, pakotetun HTTPS:n ja useita suojausasetuksia, joita et löydä tavallisesta selaimesta.
Asenna Tor-selain ja Orbot oikein Androidille
Ensimmäinen asia on välttää yllätyksiä väärennetyistä sovelluksista tai muokatuista versioista. Sinun pitäisi voida ladata Tor-selain Androidille vain Google Playsta tai Torin viralliselta verkkosivustolta.Mikä tahansa muu lähde voi asettaa verkkoliikenteesi suodattavan järjestelmän tai metamainontaa ja seurantaa vaativan sovelluksen asentamisen riskin.
Samanaikaisesti kannattaa ehkä asentaa Orbot, joka toimii välityspalvelimena ja paikallisena VPN-tilana reitittääkseen liikennettä muista sovelluksista Torin kautta. Orbotin on myös tultava virallisista lähteistä.Google Play, F-Droid tai Guardian Projectin verkkosivusto, ei outoja arkistoja tai epäilyttävän alkuperän APK-tiedostoja.
Asennus molemmissa tapauksissa on tyypillinen Androidille: lataa, hyväksy käyttöoikeudet ja olet valmis. Sinun ei tarvitse olla rootattu tai muokata järjestelmää selata Toria, mikä tekee sen käytöstä paljon helpompaa henkilökohtaisilla tai yrityslaitteilla, joissa et voi säätää liikaa.
Tor-selaimen ensimmäinen käynnistys Androidilla ja yhteyden muodostaminen verkkoon
Kun avaat Tor-selaimen ensimmäistä kertaa, näet suuren "Yhdistä"-painikkeen ja verkkoasetukset. Useimmissa maissa paina vain "Yhdistä" ja odota muutama sekunti. kunnes selain muodostaa Tor-piirin ja kotisivu avautuu.
Jos käytät valvottua verkkoa tai maassa, jossa Tor on estetty, sinun on napautettava "Määritä" ennen yhteyden muodostamista. Tässä kohtaa sillat tulevat mukaan kuvioihin; ne ovat sisääntulosolmuja, joita ei ole lueteltu virallisessa hakemistossa. Sillat peittävät sen tosiasian, että käytät Toria, mutta ne eivät ole taikoja.Ne voidaan löytää myöhemmin ja yhdistää takautuvasti vanhaan liikenteeseen, jos palveluntarjoajasi pitää niistä yksityiskohtaista kirjaa.
Androidin Tor-selain sisältää useita erityyppisiä siltoja: obfs4 (hämärretty liikenne, joka "näyttää tyhjältä"), Snowflake (näyttää videopuhelulta) ja meek-azure (naamioitu Microsoftille meneväksi liikenteeksi). Jos Tor-verkkosi estää aggressiivisesti, voit kokeilla: obfs4 → Snowflake → meek-azureTietäen, että mitä naamioidumpi se on, sitä hitaammin se yleensä kulkee.
Tor-selaimen suojaustaso Androidille: vakio, turvallisempi ja maksimaalinen
Yksi tärkeimmistä vaihtoehdoista on ”Suojaustaso”. Androidilla löydät sen kolmen pisteen valikosta (⋮) > Asetukset > Suojaus. Oletusarvoisesti Tor-selain on "Vakio"-tilassa.joka sisältää jo vahvat suojaukset: pakotetun HTTPS:n aina kun mahdollista ja monien seurantalaitteiden eston.
Jos siirryt yhden tason ylöspäin kohti "Turvallisempi"-tilaa, selain alkaa poistaa käytöstä vaarallisia verkko-ominaisuuksia: Suuri osa JavaScriptistä on estetty epäluotettavilla sivustoilla, jotkin fontit ja symbolit on poistettu käytöstä ja automaattinen äänen ja videon toisto on pysäytetty.Tämä rikkoo joitakin verkkosivustoja, mutta se korvaa sen enemmän kuin hyvin, jos aiot käyttää vähän tunnettuja .onion-palveluita tai mahdollisesti haitallisia sivuja.
Korkeimmalla asetuksella leikkaus on vielä aggressiivisempaa: Monet sivustot lakkaavat toimimasta kunnolla, mutta vastineeksi minimoit hyökkäyspinnan. Perustuu skripteihin, fontteihin ja multimediaan. Tämä kokoonpano on järkevä, jos uhkamallisi on korkea (tutkiva journalismi, aktivismi, erittäin sortavat ympäristöt) ja käytettävyydestä tinkiminen ei haittaa.
Tietosuoja-asetukset Tor-selaimessa Androidilla
Tor-selain työpöydälle perustuu Firefox ESR:ään, ja se noudattaa samaa filosofiaa Androidilla: minimoi kaikki jäljet, jotka voisivat tunnistaa sinutTietosuoja ja turvallisuus -osiossa näet useita tärkeitä kohtia, jotka kannattaa tarkistaa.
Historiallisesti ajatus on yksinkertainen: Tor-selain toimii ikään kuin se olisi aina inkognito-tilassaSe ei tallenna selaushistoriaa, pysyvää välimuistia tai evästeitä istunnon jälkeen. Kaikki poistetaan, kun suljet selaimen, mikä on juuri sitä, mitä haluat, kun anonymiteetti on sinulle ensisijaisen tärkeää.
Käyttöoikeuksien osalta Tor pyytää pääsyä esimerkiksi sijaintiin, kameraan tai mikrofoniin, kun verkkosivusto sitä pyytää. Suositus on selvä: nämä luvat on evättävä järjestelmällisesti, paitsi erittäin poikkeuksellisissa tapauksissa.Todellisen sijaintisi, äänesi tai kuvasi paljastaminen Toria käytettäessä heikentää koko verkon toimintaa.
Tor-selaimeen ei myöskään kannata asentaa laajennuksia tai lisäosia. Mikä tahansa lisäosa voi ohittaa Torin tai aiheuttaa tietovuotojaTor on jo määritetty estämään mainokset, seurantaohjelmat ja vaaralliset skriptit; ulkoisten estäjien lisääminen luo uudelleen täsmälleen samat mallit, joita käytetään yksilöllisyyden luomiseen verkossa (sormenjälki).
Verkkoasetusten lisäasetukset: sillat, välityspalvelimet ja palomuurit
Sillan tyypin valitsemisen lisäksi Tor-selaimessa voit määrittää välityspalvelimen, jos yritysverkkosi sitä vaatii. Androidilla tämä onnistuu yleensä parhaiten Orbotista.joka voi toimia paikallisena välityspalvelimena tai koko laitteen VPN:nä, mutta on tärkeää ymmärtää kunkin kerroksen vaikutus.
Jos määrität välityspalvelimen Tor-selaimessa, palvelin näkee todellisen IP-osoitteesi ja tietää, että käytät Toria välityspalvelimen takana. Monissa tapauksissa on parempi käyttää luotettavaa järjestelmätason VPN-palvelua suoraan ja sitten Tor-selain päälle lisäämättä ylimääräisiä välityspalvelimia, jotka lisäävät kohinaa ja heikkouksia.
Jos verkkosi kulkee palomuurin läpi, joka sallii liikenteen vain tiettyjen porttien kautta, Tor-selain (ja erityisesti Orbot) antaa sinun asettaa tiettyjä portteja. Tämä voi olla tarpeen erittäin suljetuissa yritysverkoissa tai yliopistokampuksilla.Mutta se vaatii testausta, kunnes löydät yhdistelmän, joka ei laukaise hälytyksiä.
Orbot: Torify Android-sovelluksia Tor-selaimen ulkopuolella
Tor-selain suojaa vain sen läpi kulkevaa liikennettä. Jos avaat toisen sovelluksen Androidilla (Twitterin, tavallisen selaimen, sähköpostiohjelman…), kaikki se menee Torin ulkopuolelle., ellet käytä Orbotia sen trumpistamiseen.
Orbot toimii paikallisena välityspalvelimena/VPN-palvelimena. Kun se on asennettu ja avattu, voit aktivoida "VPN-tilan" ja valita, mitkä sovellukset haluat reitittää Torin kautta. Vain merkityt sovellukset pysyvät Tor-verkon takana.Loput jatkavat suoran yhteytesi käyttöä.
Määritä se siirtymällä Orbotiin, aktivoimalla VPN-tila ja napauttamalla vaihtoehtoa sovellusten valitsemiseksi. Valitse vain sovelluksia, jotka toimivat Torin kanssa. (esimerkiksi toissijainen selain, yhteensopiva viestiohjelma tai sovellus, jonka haluat piilottaa palveluntarjoajaltasi), ja vältä sellaisten palveluiden torifikaatiota, jotka ovat riippuvaisia tarkasta maantieteellisestä sijainnista tai palveluista, jotka eivät siedä välityspalvelimien käyttöä hyvin.
Kun olet valinnut listan, paina Orbotin virtapainiketta. Muutaman sekunnin kuluttua, kun se näkyy yhdistettynä, näiden sovellusten liikenne reititetään Torin kautta. Voit varmistaa tämän avaamalla Tor-yhteensopivan sovelluksen, käymällä osoitteessa https://check.torproject.org ja tarkistamalla, että se havaitsee sinun käyttävän Toria..
Orbotin lisäasetukset: automaattinen käynnistys ja toiminta
Orbot voidaan heti pakkauksesta konfiguroida käynnistymään automaattisesti matkapuhelimen kanssa, mikä ei ole aina toivottavaa. Jos et halua Torin aktivoituvan joka kerta, kun käynnistät puhelimesiMene Orbotin asetuksiin ja poista valinta kohdasta "Käynnistä Orbot käynnistyksen yhteydessä".
Orbot voi toimia myös läpinäkyvänä välityspalvelimena tietyissä Android-laitteissa ja -versioissa, uudelleenohjaten liikennettä ilman, että jokaista sovellusta tarvitsee määrittää erikseen. Se on tehokas ominaisuus, mutta sitä tulisi käyttää vain, jos ymmärrät sen laajuuden täysin.koska saatat päätyä Torifying-palveluihin, joita et halua hidastaa tai jotka katkeavat Torin läpi kulkiessa.
Muista myös, että vaikka Orbot voi ohjata suuren osan liikenteestä, Kaikkia sovelluksia ei ole suunniteltu toimimaan Torin takana.Jotkut havaitsevat epätavallista liikennettä ja estetään; toiset jatkavat arkaluonteisten tietojen vuotamista kanavien kautta, joita Tor ei kata (esim. push-ilmoitukset tai sisäiset yhteydet Google Play -palveluihin).
Parhaat käytännöt anonymiteetin säilyttämiseksi Toria käytettäessä Androidilla
Tor tarjoaa erittäin vankan teknisen perustan, mutta heikoin lenkki on yleensä käyttäjä. Jos täytät oikean nimesi, henkilökohtaisen sähköpostiosoitteesi ja puhelinnumerosi verkkolomakkeelleTuo sivusto ei enää tarvitse IP-osoitettasi tietääkseen kuka olet, vaikka olisitkin kymmenen salauskerroksen takana.
Vältä kirjautumista sisään tavallisilla Gmail-, Outlook-, sosiaalisen median tileilläsi tai palveluilla, jotka on linkitetty oikeaan henkilöllisyyteesi. On parasta käyttää kertakäyttötilejä ilman henkilötietoja. kun verkkosivusto vaatii rekisteröitymisen ja haluat sen vain tiettyyn tarkoitukseen.
Toinen vaarallinen käytäntö on BitTorrentin tai minkä tahansa P2P-latausohjelman käyttö Torin kautta. Torrent-asiakasohjelmat jättävät usein huomiotta välityspalvelimia, paljastavat IP-osoitteesi seurantapyynnöissä ja ylikuormittavat Tor-verkon....vahingoittaen kaikkia. Virallinen suositus on selvä: ei torrenttien lataamista Torin kautta.
Älä avaa Torin kautta ladattuja dokumentteja (erityisesti PDF- ja DOC-tiedostoja), kun olet vielä yhteydessä internetiin. Nämä tiedostot voivat sisältää ulkoisia resursseja, jotka katseluohjelma lataa Torin ulkopuolelta.paljastaen todellisen IP-osoitteesi. Jos sinun täytyy avata ne, tee se irrotetulla laitteella tai muunna ne etukäteen työkaluilla, jotka "puhdistavat" niiden sisällön.
Tor ja HTTPS: päästä päähän -salaus ja lähtösolmut
Tor salaa liikenteesi solmujen verkon sisällä, mutta kun se saavuttaa lähtösolmun ja kohdesivusto ei käytä HTTPS:ää, tiedot siirtyvät palvelimelle selkotekstinä. Haitallinen poistumissolmu voi lukea ja muokata HTTP-liikennettähaittaohjelmien injektointi tai latausten manipulointi.
Siksi Tor-selain sisältää aina HTTPS-tilan ja pakottaa salauksen käyttöön kaikilla sivustoilla, jotka sen sallivat. Silti, On hyvä tarkistaa osoiterivi ja varmistaa, että verkkosivusto latautuu https://-alkuisella näytöllä. ja oikeanlainen lukkokuvake (tai sipulikuvake), varsinkin jos annat tunnistetietoja tai arkaluonteisia tietoja.
Androidilla tämä ei muutu: jos sivusto tarjoaa vain HTTP:tä, sinun kannattaa vakavasti harkita henkilökohtaisten tietojen antamatta jättämistä tai tiedostojen lataamista Torin kautta. Tor + HTTPS -yhdistelmä on se, mikä todella takaa epäilyttäviä lähtösolmuja vastaan..
VPN + Tor Androidilla: Milloin se on järkevää ja miten se tehdään oikein
Tor ei ole VPN eikä teeskentele olevansa. Siltikin, Luotettavan VPN:n ja Torin yhdistäminen voi olla erittäin järkevää. Androidilla, jos olet huolissasi siitä, että internet-palveluntarjoajasi tai verkonvalvojasi näkee sinun käyttävän Toria.
Suositeltu skenaario on ”VPN → Tor”: ensin muodostat yhteyden VPN:ään mobiililaitteellasi ja avaat sitten Tor-selaimen (ja/tai Orbotin). Internet-palveluntarjoajallasi on vain yksi salattu tunneli VPN:ään.Eikä se näe, että tunnelin sisällä on Tor-liikennettä. VPN näkee, että liikut Tor-verkon läpi, mutta se ei tiedä, millä verkkosivustoilla vierailet, koska Tor-salaus on siellä käytössä.
Torin ja VPN:n ketjuttamista oudoilla tavoilla ei suositella: Tor → VPN → Internet tai VPN → Tor → VPN → Internet. Nämä yhdistelmät rikkovat Torin piirien rotaation, paljastavat enemmän metadataa eivätkä tuo mitään todellisia etuja. Keskivertokäyttäjälle. Jos VPN-palveluntarjoajasi ehdottaa tällaisia asetuksia "estojen ohittamiseksi", ole epäileväinen.
Oikean VPN:n valitseminen on myös tärkeää. Tapaukset, joissa palveluntarjoajat luovuttavat tietoja poliisille, osoittavat, että kaikki VPN-verkot eivät ole tasa-arvoisia.Jos yksityisyys on sinulle tärkeää, etsi lokitietoja tallentamattomia käytäntöjä, kohtuullisia lainkäyttöalueita ja anonyymejä maksuvaihtoehtoja (kryptovaluutat, lahjakortit jne.).
Torin todelliset rajoitukset Androidilla, jotka sinun tulisi tietää
Tor on erittäin voimakas, mutta se ei ole näkymättömyysviitta. Nopeus on yksi ilmeisimmistä uhrauksista.Koska liikenteesi kulkee useiden ympäri maailmaa levittäytyneiden solmujen kautta, selaaminen on hitaampaa, eikä Tor juurikaan loista raskaassa suoratoistossa tai online-pelaamisessa.
Lisäksi Torin käyttö on havaittavissa verkkotasolla, jopa siltoja tai hämärrystä käytettäessä. Liikenteen valvontaan kykenevä vastustaja voi tunnistaa Toriin liittyviä kaavojavaikka et näe sisältöä. Tämä ei välttämättä ole ongelma maissa, joissa Torin käyttö ei ole laitonta, mutta on hyvä olla siitä tietoinen.
Turvallisuuden kannalta Tor-selain Androidille perustuu Firefoxin ESR-haaraan. Tämä tarkoittaa, että Kriittisten ja suurten haavoittuvuuksien korjauspäivitykset priorisoidaanJotkin keskitason tai matalan tason haavoittuvuudet voivat kuitenkin säilyä pidempään. Resursseja omaavat hyökkääjät voivat ketjuttaa yhteen useita pieniä haavoittuvuuksia ja etsiä Toriin kohdistuvia hyökkäyspolkuja.
Globaali vastustaja, joka kykenee valvomaan suurinta osaa planeetan internetliikenteestä, Se on Tor-uhkamallin ulkopuolellaRiittävän näkyvyyden ja edistyneen liikenneanalyysin avulla jopa Tor voi vaarantua äärimmäisissä tilanteissa. Useimmille käyttäjille tämä on liioittelua, mutta on tärkeää tietää, mitä Tor tarjoaa... ja mitä se ei tarjoa.
Suhteellisen turvalliset .onion-sivustot ja hyvät käytännöt pimeässä verkossa
Kun Tor-selain on määritetty oikein ja Orbot on toiminnassa, on houkuttelevaa sukeltaa tutkimaan pimeää verkkoa suodattamattomana. On parasta pysyä hiljaa. On olemassa .onion-hakemistoja ja hakukoneita, kuten Hidden Wiki, Onion List tai Torch. jotka yhdistävät tuhansia palveluita, mutta sekoittavat laillisia linkkejä laittomaan materiaaliin ja kaikenlaisiin huijauksiin.
Mielenkiintoisia ja laillisia lähteitä on olemassa: Proton Mail ja muut salatun sähköpostin tarjoajat, joilla on .onion-versio, Tor Metrics verkkotilastojen tarkasteluun.onion-peilit mediakanavilta ja ihmisoikeusjärjestöiltä ja jopa joidenkin sosiaalisten verkostojen tai viestipalveluiden Onion-versiot.
Perusperiaatteena on soveltaa samaa maalaisjärkeä kuin tavallisessa verkossa, kerrottuna kymmenellä. Ole varovainen kaikkien tarjousten suhteen, jotka vaikuttavat "liian hyvältä ollakseen totta"Vältä suoritettavien tiedostojen lataamista, älä anna pankkitietojasi äläkä "nuuski" selvästi laittomia palveluita, vaikka se johtuisikin sairaalloisesta uteliaisuudesta.
Androidilla riski on lisäksi kaksinkertainen: APK-tiedostojen asentaminen pimeästä verkosta voi vaarantaa mobiililaitteesi. Sekunneissa. Jos tarvitset sovelluksia, on aina parasta hankkia ne F-Droidista, Google Playsta tai kehittäjän viralliselta verkkosivustolta, ei koskaan nimettömistä arkistoista, joilla ei ole mainetta.
Oikein määritettyinä Tor-selain ja Orbot Androidilla tarjoavat erittäin tehokkaan yksityisyyskerroksen, mutta ne toimivat todella vain, jos täydennät teknisiä näkökohtia järkevillä tavoilla: Lataa aina virallisista lähteistä, lisää suojaustasoja herkille alueille mentäessä, asenna vain välttämättömät sovellukset, vältä torrentteja ja vaarallisia tiedostoja ja käytä luotettavaa VPN:ää tarvittaessa.Tällä tavoin käytettynä ne lakkaavat olemasta "hakkereiden tavaraa" ja niistä tulee käytännöllisiä työkaluja, jotka kuka tahansa yksityisyydestään huolissaan oleva voi integroida digitaaliseen arkeensa menettämättä identiteettinsä hallintaa.