quinta-feira, 26 de janeiro de 2017

TOR - Não usem Windows

Nenhuma versão do Windows é recomendada caso queira anonimato, privacidade, segurança.
Para isso o melhor é usar uma distribuição Linux "Live System" sistema operacional que roda diretamente de uma mídia removível, como o Tails, que já utiliza de forma nativa a rede Tor.

Link para tutorial de uso do Tails com VeraCrypt:

http://womni.blogspot.com.br/2017/01/tails-com-veracrypt-tutorial.html

ATENÇÂO:
Tor sugere que usuários deixem de acessar a Deep Web pelo Windows

(Redação Olhar Digital 08/08/2013 17H10  Segurança)
Veja matéria no link:

http://olhardigital.uol.com.br/fique_seguro/noticia/tor-sugere-que-usuarios-deixem-de-acessar-a-deep-web-pelo-windows/36593
Navegar na Deep Web ficou ainda mais inseguro nos últimos tempos. Após a identificação de uma falha no Tor Bundle, pacote que inclui o navegador Firefox 17 e uma série de configurações de privacidade, o próprio Tor, por meio de comunicado oficial, recomenda aos usuários que deixem de usar o Windows para utilizar o serviço.

O problema de segurança é causado por uma falha no JavaScript, que permite a identificação do usuário, enviando seu número de MAC e seu hostname para outros servidores, além de permitir controlar remotamente o máquina, mas o problema atinge apenas os usuários do sistema da Microsoft. A rede Tor se vale do total anonimato e privacidade, então é fácil entender o motivo de tanta preocupação.

A falha estava sendo explorada por hackers, não se sabe oficialmente com qual objetivo, por meio de vírus distribuídos em sites da Deep Web. Estipula-se que possa ser uma forma de monitoramento e espionagem para identificar possíveis criminosos atuando na rede.

"Deixar o Windows é provavelmente uma boa medida de segurança por muitos motivos", avisa o comunicado de segurança postado na última segunda-feira. Eles sugerem o uso de um "live system", sistema operacional que roda diretamente de uma mídia removível, como o Tails, que já utiliza de forma nativa a rede Tor.

Link para o comunicado da equipe TOR:
https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html

Além disso, outra recomendação é a desativação do Javascript, que é um dos maiores vetores de ameaças, tanto na superfície, quanto na Deep Web.

Nenhum comentário: