Có một số lỗ hổng đã biết, đã được sử dụng, để sử dụng người dùng Tor thông qua việc tận dụng JavaScript.
Vụ việc lớn đầu tiên xảy ra là với vụ bắt giữ "lưu trữ tự do" của FBI. FBI giữ máy chủ trực tuyến, và sau đó cài đặt JavaScript Paylods khai thác khai thác không ngày trong Firefox. Điều này khiến các máy tính gọi lại cho máy chủ FBI từ IP thực tế, không ẩn danh của họ, dẫn đến việc sử dụng đồng nghĩa của nhiều người dùng khác nhau. Bạn có thể đọc thêm về nó trong ARS Technica.
Nói chung, cho phép JavaScript mở diện tích bề mặt cho nhiều cuộc tấn công tiềm năng hơn đối với trình duyệt web. Trong trường hợp một kẻ thù nghiêm trọng như một thực thể được nhà nước hậu thuẫn [ví dụ: FBI], họ có quyền truy cập vào khai thác không ngày. Nếu các vectơ cho các ngày 0 này bị vô hiệu hóa [ví dụ: JavaScript], thì chúng có thể khó có thể tìm thấy một khai thác khả thi ngay cả khi chúng có quyền truy cập vào 0 ngày, v.v.
Lý do duy nhất dự án TOR cho phép JavaScript được bật theo mặc định trong trình duyệt TOR là khả năng sử dụng. Nhiều người dùng Tor không hiểu biết về mặt kỹ thuật và JavaScript thường được sử dụng với HTML5 trong các trang web hiện đại. Vô hiệu hóa JavaScript khiến nhiều trang web không thể sử dụng được, do đó nó được bật theo mặc định.
Như một thông lệ tốt nhất, người ta nên vô hiệu hóa JavaScript trong trình duyệt Tor và giữ NOSCRIPT được bật cho tất cả các trang web, trừ khi bạn có một lý do cực kỳ thuyết phục.
Trong bài viết này, tôi sẽ chỉ cho bạn cách vô hiệu hóa JavaScript trên Trình duyệt TOR. Nó đã được hỏi trên một số video YouTube của tôi, vì vậy tôi quyết định trả lời nó. Vào cuối hướng dẫn này, bạn sẽ biết 3 phương thức đơn giản [+ 1 phương thức thưởng] để tắt JavaScript trong TOR.3 simple methods [+ 1 bonus method] to disable JavaScript in Tor.
Hầu hết người dùng Trình duyệt Tor không tắt JavaScript. Tuy nhiên, các trang web hành tây [trang web trên TOR] có thể khai thác các lỗ hổng bằng cách sử dụng JS, vì vậy tốt nhất là vô hiệu hóa nó. Thật vậy, trong quá khứ, một lỗ hổng cho phép các trang web hành tây xem địa chỉ IP thực sự của người dùng Tor. & NBSP;onion sites [websites on Tor] may exploit vulnerabilities by utilizing JS, so it's best to disable it. Indeed, in the past, a vulnerability allowed onion websites to see the real IP address of Tor users.
Tôi cũng đã tạo một video để hiển thị cho bạn các bước khác nhau với 3 phương thức [nhưng không phải là phương thức thưởng - vì vậy hãy chắc chắn đọc cho đến cuối]:
Phương pháp 1 để vô hiệu hóa JS trên TOR: Chỉnh sửa cài đặt về: Cấu hình
Phương pháp này là dễ nhất vì bạn không có gì để cài đặt. Chúng tôi chỉ cần điều chỉnh cài đặt của Trình duyệt Tor một chút.easiest because you have nothing to install. We simply need to adjust Tor Browser's settings a bit.
Dưới đây là các bước chi tiết:
- Nhập "Giới thiệu: Cấu hình" trong thanh URL của Trình duyệt Tor.
- Chấp nhận thông báo xác nhận bằng cách nhấp vào nút màu xanh.
- Nhập "javascript.enables" trong thanh tìm kiếm
- Nhấp đúp chuột vào "true" để thay đổi nó thành "sai". Do đó, Tor sẽ tự vô hiệu hóa JavaScript.
Trước khi chạy Trình duyệt Tor, bạn nên thay đổi địa chỉ IP ban đầu của mình bằng PureVPN để ngăn chặn các lỗ hổng tiềm năng trên TOR. Tôi đã sử dụng nó trong nhiều năm, đó là một VPN đáng tin cậy không có log.
Trước khi bắt đầu TOR, bạn cần kết nối VPN của mình
Phương pháp 2: Sử dụng addon bộ chuyển đổi JavaScript
Phương pháp thứ hai phù hợp với bạn nếu trong một số trường hợp bạn cần để bật JS. Với addon tôi sẽ hiển thị cho bạn, bạn có thể bật và tắt JavaScript chỉ bằng một cú nhấp chuột.on some occasions you need to leave JS enabled. With the addon I am going to show you, you can toggle JavaScript on and off with one click.
Dưới đây là 3 bước để sử dụng trình chuyển đổi JavaScript trong Trình duyệt Tor:
- Cài đặt trình chuyển đổi JavaScript trên trang này và nhấp vào "Thêm vào Firefox".
- Sau đó, bạn sẽ thấy một nút "JS" nhỏ ở bên phải của URL. Khi nó được giải thích màu xám, JavaScript bị vô hiệu hóa và khi đó là JavaScript màu xanh lá cây được bật. & NBSP;
- Để chuyển đổi giữa hai trạng thái, bạn chỉ cần nhấp vào nút này.
Lúc đầu, tôi đã bối rối nhiều lần với màu sắc [mà một cái vô hiệu hóa JS và cái nào cho phép nó]. Nhưng một khi bạn bắt đầu sử dụng nó thường xuyên, bạn sẽ thấy addon bộ chuyển đổi JavaScript rất hữu ích.
Nếu bạn không muốn cài đặt addon này, bạn nên kiểm tra phương pháp cuối cùng!
Phương pháp 3: Tắt JavaScript trong Cài đặt TOR
Đối với phương pháp cuối cùng này, chúng tôi sẽ trải qua các cài đặt bảo mật của TOR để tắt JS.Tor's security settings to turn off JS.
Đây là cách làm:
- Mở menu Cài đặt TOR ở bên phải & NBSP;
- Chọn "Tùy chọn"
- Nhấp vào "Quyền riêng tư và Bảo mật"
- Chọn "An toàn" để tắt JavaScript trên tất cả các trang web [cuộn gần như tất cả các cách để tìm cài đặt cấp độ bảo mật].
Phương pháp thứ ba và cuối cùng là nhưng tôi khuyên bạn nên xem xét các phương thức 1 và 2. Trong quá khứ, có một lỗi với tùy chọn này: ngay cả khi người dùng bật «& nbsp; an toàn nhất & nbsp;» Chế độ, các trang web vẫn có thể thực thi mã JavaScript. [nguồn]I recommend you to first consider methods 1 and 2. In the past, there was a bug with this option: even if users enabled the « Safest » mode, websites were still being able to execute JavaScript code. [source]
Và để được an toàn hơn trên TOR, tôi khuyên bạn nên sử dụng VPN. Nó sẽ thay đổi địa chỉ IP của bạn và bạn sẽ ẩn danh.I recommend you to use a VPN. It will change your IP address and you will be anonymous.
VPN sẽ cung cấp thêm một lớp lỗ hổng tiềm năng bảo mật trong TOR. Vì vậy, nếu có một lỗ hổng trong TOR khi bạn đang sử dụng VPN, thì địa chỉ IP của bạn sẽ không hiển thị.extra layer of security to prevent potential vulnerabilities in Tor. So if there is a vulnerability in Tor when you are using a VPN, then your IP address that will not be visible.
VPN và TOR an toàn đều là những công cụ tuyệt vời để giữ bảo mật. Nhưng kết hợp cả hai, và bạn có một công cụ mạnh mẽ!
Đối với TOR, tôi thích sử dụng PureVPN, nơi có một tùy chọn cho các máy chủ dành riêng cho bảo mật và quyền riêng tư.
Sử dụng nó với Tor là đơn giản. Trước khi chạy Tor, mở PureVPN và kết nối với máy chủ VPN. Sau đó, bạn có thể mở tor, và bạn sẽ còn an toàn hơn.Before running Tor, open PureVPN and connect to a VPN server. Then you can open Tor, and you'll be even more secure.
Phần thưởng: Chỉ vô hiệu hóa JS trên các trang web không phải HTTPS
Trên gói Trình duyệt Tor, gần đây tôi đã phát hiện ra rằng bạn chỉ có thể vô hiệu hóa JavaScript trên các trang web không có chứng chỉ an toàn [trang web không phải HTTPS].you can disable JavaScript only on websites that don’t have a secure certificate [non HTTPS websites].
Đây gần như là phương pháp giống như phương pháp thứ ba nhưng bạn phải chọn chế độ "an toàn hơn" chứ không phải là "an toàn nhất". Điều này sẽ đặt Tor chỉ vô hiệu hóa JS trên các trang web HTTP.
Như tôi đã nói, các bước khá giống nhau so với phương pháp thứ ba.the steps are quite similar compared to the third method.
- Mở menu Cài đặt TOR ở bên phải & NBSP;
- Chọn "Tùy chọn"
- Nhấp vào "Quyền riêng tư và Bảo mật"
- Chọn "An toàn" để tắt JavaScript trên tất cả các trang web [cuộn gần như tất cả các cách để tìm cài đặt cấp độ bảo mật].
Conclusion
Phương pháp thứ ba và cuối cùng là nhưng tôi khuyên bạn nên xem xét các phương thức 1 và 2. Trong quá khứ, có một lỗi với tùy chọn này: ngay cả khi người dùng bật «& nbsp; an toàn nhất & nbsp;» Chế độ, các trang web vẫn có thể thực thi mã JavaScript. [nguồn]
Và để được an toàn hơn trên TOR, tôi khuyên bạn nên sử dụng VPN. Nó sẽ thay đổi địa chỉ IP của bạn và bạn sẽ ẩn danh.
VPN sẽ cung cấp thêm một lớp lỗ hổng tiềm năng bảo mật trong TOR. Vì vậy, nếu có một lỗ hổng trong TOR khi bạn đang sử dụng VPN, thì địa chỉ IP của bạn sẽ không hiển thị.
VPN và TOR an toàn đều là những công cụ tuyệt vời để giữ bảo mật. Nhưng kết hợp cả hai, và bạn có một công cụ mạnh mẽ!
- Đối với TOR, tôi thích sử dụng PureVPN, nơi có một tùy chọn cho các máy chủ dành riêng cho bảo mật và quyền riêng tư.
- Sử dụng nó với Tor là đơn giản. Trước khi chạy Tor, mở PureVPN và kết nối với máy chủ VPN. Sau đó, bạn có thể mở tor, và bạn sẽ còn an toàn hơn.
- Phần thưởng: Chỉ vô hiệu hóa JS trên các trang web không phải HTTPS
Trên gói Trình duyệt Tor, gần đây tôi đã phát hiện ra rằng bạn chỉ có thể vô hiệu hóa JavaScript trên các trang web không có chứng chỉ an toàn [trang web không phải HTTPS].Tom
Đây gần như là phương pháp giống như phương pháp thứ ba nhưng bạn phải chọn chế độ "an toàn hơn" chứ không phải là "an toàn nhất". Điều này sẽ đặt Tor chỉ vô hiệu hóa JS trên các trang web HTTP.
He writes about online privacy, is constantly testing VPNs [both new and existing services] and is very interested in the difficulties of accessing certain sites and content in different regions.
In addition to his interest in VPNs, he is also a big fan of cinema and sports.