Na každé internetové stránce, kterou navštívíte, necháte svůj „digitální otisk prstu“, jednoznačnou identifikaci, která dokáže spojit vaši činnost na stránce s vaším počítačem. To jistě není problém u čtení novin, ale seznam pokud například provádíte rešerši pro přímou akci, seznam vámi navštívených stránek může posloužit jako solidní důkaz (webové stránky cíle, jeho poloha v mapě, vyhledání spojů k němu atd.). Situace je podobná, pokud publikujete „závadné“ příspěvky a komentáře atd. Prostě situací, kdy potřebujete na internetu skrýt svou identitu, je nespočet.
Všem, co tento program již používají, velmi doporučujeme stáhnout a používat nejnovější verzi. Těm, co jej nepoužívají, doporučejeme novou verzi stáhnout a začít používat. Proč?
Tor Browser je předkonfigurován na nejvyšší možné/schůdné zabezpečení: má vypnuté plug-iny typu Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe’s PDF a další, které mohou být zneužity pro odhalení pravé IP adresy. Díky tomu, že Tor Browser je zcela nezávislý na prohlížeči používaném pro běžné surfování, nemá jeho uživatel/ka tendence dělat kompromisy a v rámci hladšího běhu prohlížeče při běžném surfování bezpečí omezovat (vypnutí výše zmíněných plug-inů mimo jiné znamená, že nefunguje např. prohlížení videí na YouTube atd.).
Řeší i problém s cookies: pokud navštívíte určitou stránku bez používaní TORu a náledně opět s TORem, může vás tato cookie identifikovat. Používání Tor Bowseru vás tohoto problému zbavuje, protože jednak je nastaven tak, aby cookies co nejvíce omezil, jednak se předpokládá, že s Tor Browserem surfujete vždy s využitím TORu (na ostatní surfování máte svůj běžný prohlížeč).
Nainstalování a používání Tor Browseru ale není mávnutím kouzelného proutku, které zabezpečí vaše surfování! Proto přidáme pár varování:
Využívání TORu neznamená, že je veškerá vaše aktivita neviditelná či zašifrovaná! TOR anonymizuje vaše surfování a šifruje veškerá data mezi vámi, TORem a uvnitř TOR sítě. Neumí však šifrovat data mezi TORem a cílovou destinací. Pokud se jedná o citlivou komunikaci, musíte se o bezpečnost starat stejně, jako na „normálním“ internetu – využívat https protokol apod. (zejména při prohlížení mailů, fór atd.) TOR je ale předkonfigurován a používá plugin Https Everywhere. Zvyšte si základní nastavení bezpečnosti TORu kliknutín na zelenou cibuli a vyberte Privacy and Security settings… Zde posuňte ukazatel na High.
TOR anonymizuje vaše surfování, případnému útočníkovi ale nezakryje samotný fakt, že TOR používáte.
Díky mechanismu fungování TORu se při jeho používání otevírá riziko falešného nebo překonfigurovaného TOR uzlu, který vám podstrčí jinou stránku, nebo dokonce zašle Java applet zamaskovaný jako doména, které důvěřujete. Dávejte si zvláštní pozor na otevírání dokumentů nebo aplikací, stažených přes TOR, pokud jste neprověřili pravost jejich původu. Pokud máte podezření, otevírejte soubory stáhnuté přes TOR jen když jste odpojeni od internetu.
Nezbytné je také používání funkce New Identity (klikněte na zelenou cibuli), a to z toho důvodu, že nechceme abychom ze stejného koncového uzlu přistupovali například na email a na internetové fórum a tím tyto naše dvě identity potencionálně spojili. Po kliknutí na tlačítko New Identity proběhne restart webového prohlížeče a vaše další aktivita už bude probíhat z úplně nové IP adresy.
Nikdy nepoužívejte TOR v režimu na celou obrazovku, navštěvované stránce to poskytne údaje o rozlišení vašeho monitoru, což může vést k identifikaci vaší osoby. TOR vás na to sám upozorní.
Když je k dispozici nová verze Tor Browseru, při spuštění se vám zobrazí upozornění, že stávající verze již není zcela bezpečná a doporučuje se upgrade na novou verzi. Velmi doporučujeme tento upgrade (stažení poslední verze) provést, protože zpravidla opravuje nějakou bezpečnostní chybu. Hláška oznamující novou verzi bude vypadat takto.
TOR blokuje zásuvné moduly prohlížeče jako je Flash, RealPlayer, Quicktime a jiné. Nikdy je nepovolujte ani neinstalujte žádné další! Mohlo by dojít k prozrazení vaší IP adresy.
Neotvírejte dokumenty stažené skrze TOR, pokud jste online. Při pokusu o jejich otevření vás sám TOR varuje, že pro jejich otevření používá externí aplikace. Neignorujte toto varování! Měli byste být opatrní, když stahujete soubory skrze TOR, hlavne DOC a PDF. Tyto dokumenty mohou obsahovat internetové zdroje, které se mohou stahovat mimo TOR, pokud se je pokusíte otevřít, což povede k prozrazení vaší IP adresy. Pokud potřebujete s těmito soubory pracovat, doporučujeme použít počítač nepřipojený k síti, stáhnout si VirtualBox a použít ho s virtuálním systémem. Další možností je používat Tails.
Nesmíte zapomínat, že dnes na internetu není nic 100% bezpečné, proto i TOR používejte s rozvahou.
