از آنجایی که مرورگر تور بر پایه فایرفاکس بنا شده است، کوکی اچ‌تی‌تی‌پی‌های مشابهی دارند، کاربر تور باید هنگام استفاده از مرورگر تور مرورگر فایرفاکس خود را بسته و ترجیحاً برای کارهای وبگردی از مرورگرهای دیگر همچون گوگل کروم استفاده کند. فعال بودن جاوا اسکریپت از مهم‌ترین عوامل لو رفتن هویت افراد توسط رخنه‌گر‌ها و سازمان‌های اطلاعاتی دولتی می‌باشد، جاوا اسکریپت به صورت پیش فرض در مرورگر تور فعال می‌باشد که باید به صورت دستی توسط کاربر غیرفعال شود. به صورت پیش فرض بر روی مرورگر تور افزونه NoScript نصب می‌باشد که باید آنرا به صورت دستی تنظیم نمود، خود تور دارای یک گزینه تنظیمات در بالای صفحه به اسم Tor enabled می‌باشد که در قسمت Privacy and security setting باید سطح امنیت را بر روی بالاترین حد قرار داد. نصب کردن هرگونه از پلاگین‌های اضافه و فعال کردن ان‌ها همچون ادوبی فلش پلیر و … دارای ریسک امنیتی می‌باشند و برای دسترسی به سایت‌های وب پنهان به علت ساختار خاص ان‌ها از قبیل به کار نبردن فایل‌های فلش، جاوا اسکریپت و … نیازی به پلاگین یا افزونه خاصی نمی‌باشد.

نصب کردن افزونه اچ‌تی‌تی‌پی‌اس همه‌جا باعث می‌شود که سایت‌هایی که دارای پروتکل پروتکل امن انتقال ابرمتن هستند در حالت امن باز شوند و امنیت کاربر افزایش یابد. یکی از مسائلی که باعث لو رفتن کاربران می‌شود استفاده کردن از نسخه‌های قدیمی و به روز رسانی نشده تور و یا دانلود کردن مرورگر تور از وبسایت‌هایی غیر از وبسایت اصلی تور می‌باشد. پروژه تور شامل یک سیستم عامل بر پایه لینوکس به نام tails نیز می‌باشد که کاربران برای افزایش ضریب امنیتی خود می‌توانند از ان استفاده نمایند، به این شکل که هارد را از کامپیوتر جدا کرده و سیستم عامل tails را به صورت پر تابل همانند نرم‌افزار قابل حمل از روی یواس‌بی فلش درایو یا حافظه فلش یا لوح فشردهبا قابلت read only که فقط اطلاعات از روی حافظه خوانده می‌شوند و تمامی اطلاعات فقط روی RAM کامپیوتر اجرا می‌شوند اجرا نمایند، باید دقت کرد که در این حالت کامپیوتر در حالت Hibernate قرار نگیرد زیرا اطلاعات موجود در RAM بر روی هارد دیسک ذخیره می‌شوند. همچنین پروژه‌ای به نام تمپس وجود دارد که اطلاعات کامپوتر را با استفاده از سیگنال‌ها می‌توان شنود کرد، در این حالت باید از نرم‌افزارهای پارازیت انداز استفاده کرد، و باید ۱۰ دقیقه بعد از خاموش کردن کامپیوتر آنرا ترک نکرد زیرا حافظه RAM هنوز داغ هست و با استفاده از دمای RAM می‌توان برخی از اطلاعات را بازگردانی کرد. همچنین باید از رمزنگاری پد یک‌بار مصرف استفاده کرد. نباید در حافظه Copy هیچ مطلب یا لینک خاصی را ذخیره کرد. همچنین متیوان در صورت اجرا بر روی درایو دیسک سخت هارد خورد را بعد از هر بار استفاده فرمت و دیتا را پاک نمایند و همچنین اطلاعات مهم مد نظر را به صورت رمزنگاری شده در هارد دیسک ذخیره نماید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *