Разработка модели угрозы для Tor защиты
Один размер не подходит для всех в области киберзащиты. Ваш уровень защиты должен соответствовать вашей модели угрозы — противникам, которых вы опасаетесь, и последствиям раскрытия. Разработка реалистичной модели угрозы помогает вам инвестировать защиту в правильных местах и избежать чрезмерной защиты в других. Это руководство помогает вам определить вашу модель угрозы и выбрать инструменты Tor, соответствующие вашим потребностям безопасности.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
Определение ваших противников
Локальные противники: ISPs, операторы Wi-Fi, работодатели. Они видят что вы подключаетесь к Tor, но не видят, куда вы идете. Защита: использование Tor браузера достаточно. Если использование Tor блокируется или подозрительно, добавьте Tor мосты.
Сетевые наблюдатели: NSA, национальные спецслужбы, полиция при ордере на tap вашего интернет-соединения. Они видят что вы используете Tor, но ограничены способностью связать вашу личность с сайтами, которые вы посещаете, при использовании правильно настроенного Tor. Защита: использование Tor как предполагается достаточно для большинства угроз уровня национального государства, но дополнительная ОПЗ помогает.
Поставщики услуг интернета и веб-сайтов: они видят вашу активность через Tor и могут отслеживать поведение. Защита: используйте различные личности для различных сайтов, избегайте поведенческих ошибок, которые раскрывают кого вы есть.
Ваше собственное устройство: вредоносное программное обеспечение, вирусы, физический доступ. Защита: держите ОС и браузер обновленными, используйте Tails для высокочувствительной работы, используйте полное шифрование диска для локального хранилища.
Оценка последствий раскрытия
Низкий риск: раскрытие было бы неловким, но не опасно (просмотр взрослого контента, политический интерес). Защита: базовое использование Tor браузера, пароли для учетных записей.
Средний риск: раскрытие могло бы навредить вашей карьере или отношениям (политическая активность, журналистика в некритичных местах). Защита: полная OPSEC, отдельные личности, VPN + Tor, обновленное ПО.
Высокий риск: раскрытие могло бы повредить вам прямо физически (в авторитарной стране, журналистика в опасной области, разоблачение преступлений). Защита: Tails, многоуровневые VPN + Tor, шифрование PGP, случайное изменение поведения, держание минимального ОПЗ.
Экзистенциальный риск: раскрытие могло бы убить вас или близких людей. Защита: основная консультация с экспертами по безопасности, возможно физическое отступление ситуации.
Выбор инструментов по модели угрозы
После определения модели угрозы выберите инструменты Tor и защиты:
Низкий риск: Tor Browser по умолчанию
Средний риск: Tor Browser + Signal + KeePassXC + VPN
Высокий риск: Tails + Tor браузер + Signal + PGP + KeePassXC + VPN
Экзистенциальный: Консультируйтесь с экспертами по безопасности
Помните, что инструменты бесполезны без надлежащей OPSEC. Лучший браузер не поможет, если вы используете один пароль по всем учетным записям. Защита — это не один инструмент, а система подходящих для вашей угрозы выбора.
AnubizHost для вашей модели угрозы
AnubizHost может помочь вам разработать инфраструктуру, соответствующую вашей модели угрозы. Независимо от того, размещаете ли вы блог журналиста, сайт активиста или зашифрованный чат сервис:
- Мы принимаем платежи в криптовалюте для полной финансовой анонимности
- Мы не требуем KYC и не логируем личную информацию
- Наша инфраструктура находится в странах с сильными законами о конфиденциальности
- Мы не сотрудничаем с иностранными запросами без местного судебного приказа
- Все сервисы доступны как скрытые сервисы Tor
Обсудите вашу модель угрозы с нашей командой и мы поможем вам выбрать правильные инструменты защиты.
Related Services
Why Anubiz Host
Ready to get started?
Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.