Совместимо ли с анонимностью использование Tor и JavaScript?
Как известно, ни одна платежная система, ни один банк, ни один мало-мальский сайт с использованием финансовых операций, не захочет работать и общаться с Вами без использования JavaScript-ов. Без них никак. Я использую Tor для посещения таких систем как Киви-кошелек, Яндекс.Деньги, Монета.Ру. Могут ли они деононимизировать пользователя, если используются Java-Script? Как вообще их проверить?
Ну, это проще простого, купил сим-карту на улице возле метро, телефон также б/у на горбушке. И никаких звонков и смс с этого телефона не делать, юзать только для Киви. А вот джаваскрипты, тут все туманно и неясно...
комментариев: 254 документов: 9 редакций: 753
Тут наоборот надо спрашивать. Совместимо ли выключение javascript с использованием Tor? Потому что из коробки он включен и большинство пользуется им. Так что при выключении вы начинаете светиться.
Но javascript + постоянно пополняющиеся функции скрипта + css новые = неизвестность. Никогда нельзя быть уверенным, что кто-то не нашел хак позволяющий сделать скриптом бяку.
Если коротко, то на большинстве сайтов выключать скрипты нельзя. Выключить можно только, если вы достаточно хорошо знакомы с устройством сайта и знаете, как он работает и что делает, чтобы быть уверенными, что выключение невредно.
Про звонки анонимно. Тогда и оплачивать придется не из дома, потому что все пеленгуется. А к Tor можно в конец еще один прокси добавить, не из Tor сети.
комментариев: 9796 документов: 488 редакций: 5664
Услуги мобильных операторов, если очень хочется, можно оплачивать биткоинами, не напрямую естественно.
Тогда JScript совместим на 00.0%
Как-то так. (0=?)
Вопрос на самом деле не "что передается", а "что связано с вами".
Анонимность — управление рисками. Лично я оцениваю вероятность того, что найдётся очередная тайно эксплуатируемая дыра в JS куда большей, чем вероятность сколь-нибудь надёжного различения из-за выключенного JS в общем потоке пользователей. В силу этих причин в критически важных для анонимности делах предпочитаю отключать JS полностью, если только нет превентивных контрмер защиты (firewall, виртуалки и т.д.).
После слов «веб-сервер» не читал. Это как если бы дыра в GNOME преподносилась как дыра в ядре Linux. Все и так знают, что средства автоматизации для секретарш до добра не доводят: только командная строка, только хардкор,
только Xen.