Попытка определения реальной анонимности TOR при использовании JavaScript в Windows 7
А вот всё-таки, какими методами (несложными, доступными) можно простому пользователю протестировать, проверить особенности и реальную анонимность при веб-серфинге различных сайтов?
Вот, например, использует чел ноутбук с Windows7, последнюю актуальную связку Tor-пакета, заходит на сайт какой либо-платежной системы, к примеру, moneta.ru. Используется веб-интерфейс. Без cookies, ясное дело, такой сайт просто не будет работать. Придется не запрещать куки. Далее, как только проходит авторизация, сайт наотрез отказывается работать без чудесных JavaScript-ов. Ну, ладно, разрешаю, для http://moneta.ru и https://moneta.ru. А вот тут-то и возникают вопросы. Что такое делают в моём браузере эти расчудесные яваскрипты, куда они и что посылают, почему воообще-вообще никак сайт не может без них работать, с какими системными папками в компьютере (!) они общаются, отсылают ли они Монете.ру мой реальный IP и другие данные?
И вообще, если так все обстоит, может надо сушить сухарики, и готовиться к визиту без стука ко мне дядек с погонами, да такому неожиданному, что я не успею не выключить, не ребутнуть комп, и зачем тогда нужны Tor и TrueCrypt? Или может не так всё мрачно? Хочется послушать и поучаствовать в рассуждениях спецов по этой теме. Задача – доказать, то всё-таки анонимность (хотя бы в этом конкретном случае с Монетой.ру) существует.
И не надо формальных размытых ответов давать. Пример ясен – технический аспект при финансовой деятельность в Монета.ру. Далее можно поговорить и о Яндекс.Деньгах.
Вот будет в вашем браузере уязвимость, и противник выполнит произвольный код от имени вашего пользователя. Для деанонимизации в Windows 7 с не слишком параноидальными настройками этого достаточно.
Все такие топики — от незнания матчасти. А так же потому, что форум не читаете.