Что такое сайты авторизации
Часто бывает, что для доступа к публичной сети (обычно по wi-fi) пользователю предлагается сначала авторизоваться на отдельном сайте.
Сайт авторизации — страница, которую пользователь видит перед тем, как получить доступ к Интернету. Обычно сайты авторизации предлагают пользователю залогиниться или ввести адрес email. Сайты авторизации типичны для интернет-кафе, библиотек, аэропортов, гостиниц, университетов.
Вот пример сайта авторизации от AlexEng:
Нельзя запустить Tor, если Интернет-соединение блокируется сайтом авторизации. Вот почему в Tails включён небезопасный браузер. С его помощью можно войти в сеть через сайт авторизации и уже потом подключаться к Tor.
Security implications of the Unsafe Browser
По умолчанию ради вашей безопасности Небезопасный браузер отключён.
Небезопасный браузер нельзя считать анонимным.
Небезопасный браузер не использует Tor. Посещаемые вами сайты могут видеть ваш настоящий IP-адрес.
Вот почему мы рекомендуем:
- Используйте небезопасный браузер только для входа в сеть через сайт авторизации или веб-сёрфинга по доверенным страницам внутри вашей локальной сети.
- после входа в сеть закройте небезопасный браузер, чтобы случайно им не воспользоваться.
Unsafe Browser может быть использован, чтобы деанонимизировать вас.
Злоумышленник может воспользоваться уязвимостью в каком-нибудь другом приложении Tails, чтобы незаметно запустить небезопасный браузер и определить ваш IP-адрес, даже если вы сами не используете небезопасный браузер.
К примеру, злоумышленник может воспользоваться уязвимостью почтового клиента Thunderbird и отправить вам фишинговое письмо. Оно поможет незаметно запустить небезопасный браузер и раскрыть злоумышленнику ваш IP-адрес.
Такая атака маловероятна, но может быть проведена сильным злоумышленником, например правительством или хакерской группой.
Вот почему мы рекомендуем:
- Включайте небезопасный браузер только для входа в сеть через сайт авторизации.
- Регулярно обновляйте Tails до последней версии. Это поможет быстрее избавляться от обнаруженных уязвимостей.
У нас есть планы по устранению основной причины этой проблемы, но для этого требуется серьёзная инженерная работа.
To learn how Tails implements the Unsafe Browser, see our design documentation about the Unsafe Browser.
Using the Unsafe Browser
Для запуска Небезопасного браузера нужно выполнить несколько шагов.
На экране приветствия нажмите кнопку
.
В окне Additional Settings выберите Небезопасный браузер (Unsafe Browser).
Выберите Enable the Unsafe Browser и нажмите кнопку Add.
Нажмите Start Tails.
In Tails, choose Applications ▸ Internet ▸ Unsafe Browser.
Чтобы войти в сеть через сайт авторизации:
Попробуйте посетить любой веб-сайт, используя Небезопасный браузер.
выберите сайт, обычный для использования в вашем окружении, например, поисковую систему или новостной сайт;
Вы должны быть перенаправлены на портал авторизации вместо веб-сайта.
когда вы войдёте в сеть, должен запуститься Tor;
после успешного запуска Tor закройте небезопасный браузер (Unsafe Browser).
Можете использовать Tor Browser и прочие приложения как обычно.
To always enable the Unsafe Browser, turn on the Welcome Screen feature of the Persistent Storage.
Если вы загружаете файлы с помощью Небезопасного браузера, к ним невозможно получить доступ за пределами этого приложения.