Калі асабістая інфармацыя (такая як пароль для ўваходу) перадаецца праз Інтэрнэт у незашыфраваным выглядзе, яе вельмі лёгка можа перахапіць зламыснік. Калі вы аўтарызуецеся на любым вэб-сайце, вы павінны пераканацца, што ён прапануе шыфраванне HTTPS, якое абараняе ад такога перахопу інфармацыі. Вы можаце праверыць гэта ў радку URL: калі злучэнне зашыфраванае, адрас будзе пачынацца з "https://", а не з "http://".
Рэжым "толькі HTTPS" у браўзеры Tor
Рэжым "толькі HTTPS" прымушае ўсе злучэнні з вэб-сайтамі выкарыстоўваць бяспечнае зашыфраванае злучэнне пад назвай HTTPS.
Большасць вэб-сайтаў ужо падтрымліваюць HTTPS; некаторыя падтрымліваюць як HTTP, так і HTTPS.
Улучэнне гэтага рэжыму гарантуе, што ўсе вашы злучэнні з вэб-сайтамі абноўленыя для выкарыстання HTTPS, а, значыць, бяспечныя.
Некаторыя вэб-сайты падтрымліваюць толькі HTTP, і злучэнне не можа быць абноўленае да HTTPS. Калі HTTPS-версія сайту недаступная, вы ўбачыце старонку "Бяспечнае злучэнне недаступнае":
Калі вы націснеце "Перайсці на сайт HTTP", вы прымаеце рызыку, а потым наведваеце HTTP-версію сайту. Рэжым "толькі HTTPS" будзе часова адлучаны для гэтага сайту.
Націсніце кнопку "Назад", калі вы хочаце пазбегнуць незашыфраваных злучэнняў.
Бяспека крыптавалют
Tor Browser выдае паведамленне аб бяспецы, калі крыптавалютны адрас быў скапіяваны з небяспечнага HTTP-сайта.
Адрас крыптавалюты мог быць зменены, і не варта давяраць яму.
Пры націску на кнопку "Перазагрузіць укладку з новай схемай" будзе зроблена спроба загрузіць абароненую версію сайта з новай схемай Tor.
Калі вы націснеце кнопку "Адмовіцца", вы прымеце рызыку, і адрас крыптавалюты будзе скапіяваны ў буфер абмену.
Як HTTPS-шыфраванне і Tor працуюць у Tor Browser, каб павысіць вашу прыватнасць і ананімнасць
Наступная выява паказвае, якую інфармацыю бачаць зламыснікі з і без браўзера Tor і шыфравання HTTPS:
- Націсніце кнопку "Tor", каб убачыць, якія даныя бачныя назіральнікам, калі вы выкарыстоўваеце Tor. Кнопка стане зялёнай, каб паказаць, што Tor улучаны.
- Націсніце кнопку "HTTPS", каб убачыць, якія даныя бачныя назіральнікам, калі вы выкарыстоўваеце HTTPS. Кнопка стане зялёнай, каб паказаць, што HTTPS улучаны.
- Калі абедзве кнопкі зялёныя, вы бачыце даныя, бачныя назіральнікам, калі вы выкарыстоўваеце абодва інструменты.
- Калі абедзве кнопкі шэрага колеру, вы бачыце даныя, бачныя назіральнікам, калі вы не выкарыстоўваеце ніводны з інструментаў.
ПАТЭНЦЫЙНА БАЧНАЯ ІНФАРМАЦЫЯ
-
Site.com
-
Наведваны сайт.
-
імя карыстальніка / пароль
-
Імя карыстальніка і пароль, якія выкарыстоўваюцца для аўтэнтыфікацыі.
-
даныя
-
Перадаваныя даныя.
-
месцазнаходжанне
-
Сеткавае месцазнаходжанне кампутара, які выкарыстоўваецца для наведвання вэб-сайту (публічны IP-адрас).
-
Tor
-
Выкарыстоўваецца Tor ці не.