Что такое сайты авторизации

Часто бывает, что для доступа к публичной сети (обычно по wi-fi) пользователю предлагается сначала авторизоваться на отдельном сайте.

Сайт авторизации — страница, которую пользователь видит перед тем, как получить доступ к Интернету. Обычно сайты авторизации предлагают пользователю залогиниться или ввести адрес email. Сайты авторизации типичны для интернет-кафе, библиотек, аэропортов, гостиниц, университетов.

Вот пример сайта авторизации от AlexEng:

Здравствуйте! Пожалуйста, для продолжения введите свои данные.

Нельзя запустить Tor, если Интернет-соединение блокируется сайтом авторизации. Вот почему в Tails включён небезопасный браузер. С его помощью можно войти в сеть через сайт авторизации и уже потом подключаться к Tor.

Security implications of the Unsafe Browser

По умолчанию ради вашей безопасности Небезопасный браузер отключён.

  • Небезопасный браузер нельзя считать анонимным.

    Небезопасный браузер не использует Tor. Посещаемые вами сайты могут видеть ваш настоящий IP-адрес.

    Вот почему мы рекомендуем:

  • Unsafe Browser может быть использован, чтобы деанонимизировать вас.

    Злоумышленник может воспользоваться уязвимостью в каком-нибудь другом приложении Tails, чтобы незаметно запустить небезопасный браузер и определить ваш IP-адрес, даже если вы сами не используете небезопасный браузер.

    К примеру, злоумышленник может воспользоваться уязвимостью почтового клиента Thunderbird и отправить вам фишинговое письмо. Оно поможет незаметно запустить небезопасный браузер и раскрыть злоумышленнику ваш IP-адрес.

    Такая атака маловероятна, но может быть проведена сильным злоумышленником, например правительством или хакерской группой.

    Вот почему мы рекомендуем:

    • Включайте небезопасный браузер только для входа в сеть через сайт авторизации.
    • Регулярно обновляйте Tails до последней версии. Это поможет быстрее избавляться от обнаруженных уязвимостей.

    У нас есть планы по устранению основной причины этой проблемы, но для этого требуется серьёзная инженерная работа.

To learn how Tails implements the Unsafe Browser, see our design documentation about the Unsafe Browser.

Using the Unsafe Browser

Для запуска Небезопасного браузера нужно выполнить несколько шагов.

  1. На экране приветствия нажмите кнопку Расширенные настройки.

  2. В окне Additional Settings выберите Небезопасный браузер (Unsafe Browser).

  3. Выберите Enable the Unsafe Browser и нажмите кнопку Add.

  4. Нажмите Start Tails.

  5. In Tails, choose Applications ▸ Internet ▸ Unsafe Browser.

Чтобы войти в сеть через сайт авторизации:

  1. Попробуйте посетить любой веб-сайт, используя Небезопасный браузер.

    выберите сайт, обычный для использования в вашем окружении, например, поисковую систему или новостной сайт;

  2. Вы должны быть перенаправлены на портал авторизации вместо веб-сайта.

  3. когда вы войдёте в сеть, должен запуститься Tor;

  4. после успешного запуска Tor закройте небезопасный браузер (Unsafe Browser).

    Можете использовать Tor Browser и прочие приложения как обычно.

To always enable the Unsafe Browser, turn on the Welcome Screen feature of the Persistent Storage.

Если вы загружаете файлы с помощью Небезопасного браузера, к ним невозможно получить доступ за пределами этого приложения.