Cuando utiliza Tor, su tráfico de Internet se enruta a través de Tor, que pasa por varios relés aleatorios antes de salir de la red Tor. Tor está "diseñado" de modo que teóricamente es imposible conocer la computadora original de la que provino la información, asumiendo que estás usando Tor de la manera correcta. El nodo de salida puede ver su tráfico de texto simple asumiendo que no está usando HTTPS. Hay un artículo en 2007 que algunos investigadores interceptaron correos electrónicos y contraseñas de cientos de usuarios simplemente ejecutando un Nodo de salida simple. Siempre y cuando uses HTTPS deberías estar bien. Tor no filtra su identidad, son los usuarios que no la usan correctamente quienes son los responsables de la filtración. Aquí hay una lista de algunos errores comunes que cometen los usuarios que podrían revelar información sobre el usuario original hasta filtrar la dirección IP real.
- Cambiar la configuración del proxy
- Instalación de complementos del navegador
- Instalación / uso de complementos como Flash
- Algunos recomiendan desactivar Javascript por completo
* - Ejemplo: vulnerabilidad descubierta en Windows firefox & cromo "nueva ip
La opción "marcar" permite a los sitios determinar la IP real de los usuarios incluso cuando
usando VPN, porque el código Javascript en el navegador de visitantes puede
ejecutado detrás de la escena sin que los usuarios se enteren, vea Reddit Post .
- Mantener siempre actualizado el navegador - Vulnerabilidades - Información de fugas
Ejemplo: la vulnerabilidad del navegador puede revelar la dirección IP real de los usuarios
Sitio: Fuga de IP real - Vulnerabilidad del navegador
Sitio: 0day Javascript Firefox Flaw
- Incluso simplemente viendo un video, el reproductor de video el navegador
puede estar usando puede filtrar su información
- Evita las fugas de DNS
Cuando su navegador no está configurado correctamente y consulta DNS
directamente en su lugar a través de VPN / Tor todo tu anonimato se pierde.
Cómo las fugas de DNS pueden destruir el anonimato
Hay muchas más posibilidades, pero con el uso adecuado, usar el paquete tor, actualizado, sin javascript, forzando https, deshabilitando todos los complementos y complementos, aunque todavía no está completo (quizás el Los rusos tienen una vulnerabilidad de 0 días?) Pero reducirá GRANDE su posibilidad de exponer su identidad.
La mejor de las suertes,
eof0100