Защита конфиденциальных данных и анонимность в интернете: различия между версиями

* Free Download Manager (Windows) (в составе имеются FTP- и Bittorrent-клиенты).

* BitTyrant (BitTyrant — это разработка Университета Вашингтона по созданию эффективного BitTorrent -клиента. BitTyrant базируется на коде Azureus 2.5.X и имеет практически идентичный интерфейс (немного изменена вкладка «Peers» — в ней появились столбики с действиями BitTyrant’а и статистические данные по каждому из peer’ов. Также изменения коснулись меню «Help»). При соединении пользователя, запустившего BitTyrant с Роем, другие участники видят клиент с именем «AzureusBitTyrant 2.5.0.0BitTyrant». Основные изменения произошли в механизме загрузки раздачи — BitTyrant собирает статистическую информацию на Пиров и на основе этого принимает решение о загрузке или раздаче файла. По данным разработчиков это увеличивает скорость загрузки на 70 %).

* [https://addons.mozilla.org/ru/firefox/addon/betterprivacy/ BetterPrivacy]  — Позволяет контролировать особые Cookies flash-объектов.

* [https://addons.mozilla.org/ru/firefox/addon/noscript/ NoScript]  — Позволяет разрешать использование [[w:JavaScript|JavaScript]] (а также другие интерактивные элементы: аудио, видео, Flash) только доверенным сайтам.

* [https://addons.mozilla.org/ru/firefox/addon/refcontrol/ RefControl]  — Позволяет контролировать передачу заголовка [[w:HTTP referer|HTTP referer]] (информации о том, откуда пользователь пришел на текущий сайт). Для наибольшей анонимности следует указать в качестве варианта по умолчанию "«Подделать - — посылать корень сайта"» с включённой опцией "«только запросы 3ей3-й стороны"». Это имитирует заход на сайт, путём ввода его адреса вручную, а не перехода по ссылке с другого сайта (при этом, дальнейшая навигация по сайту осуществляется с передачей реферера, иначе ручной набор адреса каждой страницы выглядел бы неправдоподобно).

* ''browser.search.suggest.enabled = false''  — Отключает передачу текста, набираемого в окне поиска, поисковой системе без явного подтверждения со стороны пользователя<ref>

* ''dom.battery.enabled = false''  — Запрещает поддержку Battery API, с помощью которого можно отслеживать состояние батареи устройства.

* ''dom.enable_performance = false''  — Отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера<ref>

* ''dom.network.enabled = false''  — Запрещает поддержку Network API, с помощью которого можно определить тип подключения к сети и параметры соединение пользователя с сетью (данная настройка актуальна лишь для мобильных версий Firefox)

* ''media.peerconnection.enabled = false''  — Запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя.

* ''network.dns.disablePrefetch = true''  — Запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер.<ref>

После установки модуль нужно настроить, для этого открываем окно программы Pidgin и во вкладке '''Средства''' находим пункт '''Модули''', где выбираем '''Off-The-Record (OTR)'''. Переходим к настройкам модуля. Для выбора нам доступны подключённые в Pidgin аккаунты. Выбираем тот, через который будем пересылать зашифрованные сообщения по протоколу ICQ или Jabber. Далее создаем цифровой отпечаток для выбранного аккаунта. В соседней вкладке будут сохранены известные отпечатки собеседников.

Важно учитывать, что многие программы для общения хранят логи сообщений за сроки от нескольких дней и более. Так что, все ваши разговоры за определённое время могут быть полностью сохранены на жестком диске. Для предотвращения утечки подобной информации, она должна храниться на зашифрованном томе.

Все это позволяет точно определить клиента, читающего почтовое сообщение, а следовательно, вести речь об анонимности бессмысленно.

Немного больше анонимности добавляет сеть [[w:Tor|Tor]] при пользовании подобными сервисами, однако, данная сеть не осуществляет защиту контента, передаваемого с сервера или на сервер. При определенных обстоятельствах можно вычислить и клиента, читающего сообщение через сеть Tor так же можно вычислить (exit node может перехватывать незашифрованный трафик).

* '''AnoBox.ru — сервис анонимного получения и чтения сообщений e-mail'''<br />''Данный сервис создан для удовлетворения потребностей анонимного чтения сообщений электронной почты. Среди отличительных особенностей от аналогичных сервисов, AnoBox.ru предлагает своим пользователем — шифрование SSL, отсутствие хранимой информации клиента на сервере, достаточно высокая нагрузочная способность, огромный размер почтовых ящиков и др., что делает его незаменимым помощником при работе в сети Tor (или аналогичных).<br />Сервис AnoBox.ru может быть также полезен при работе вне сети Tor.''<br />[http://AnoBox.ru/ AnoBox.ru | просто другая почта]

Существуют анонимные системы электронных денег, неподконтрольные государству и прочим финансовым организациям вроде Webmoney, QIWI, Яндекс. Деньги и др. На данных сервисах открываются счета (электронные кошельки)и пользователи могут переводить деньги в различных валютах друг другу и организациям-партнёрам данных систем. Однако, такие организации работают в строгом соответствии с национальным законодательством, как правило, имеют представительства в странах, где осуществляют деятельность по привлечению клиентов, и раскрывают всю информацию об эмитентах по запросу компетентных органов (в том числе по международным запросам). Так жеТакже в связи с последними изменениями российского законодательства, чтобы через такие платёжные системы перевести существенную сумму, необходимо идентифицироваться по паспорту. На данный момент есть более анонимные и альтернативные виды денег, ликвидность и востребованность которых определяют не сколько потребительские корзины и биржевые котировки (хотя такие валюты успешно торгуются на специализированных биржах), и не законодательное закрепление их статуса, сколько интерес самих пользователей и доверие расширяющегося круга компаний, принимающих её в качестве оплаты (особенно США). Речь идет о криптовалютах, их эмиссия производится с помощью вычислительных мощностей пользователей (для эмиссии требуется затратить энергию и вычислительные ресурсы) и обычно алгоритмически ограничена.

* Litecoin  — популярная криптовалюта, задумывавшаяся, как эволюция Bitcoin.

* Onecoin  — новая и уже вторая по популярности криптовалюта, но публикующая аудиторские заключения с раскрытием информации о движении, эмиссии криптовалюты и открытых счетах, хотя и без раскрытия конечных бенефициаров.

==== Анонимная и не-анонимнаянеанонимная сетевая активность ====

Не стоит использовать Tor одновременно для действий, требующих анонимность и несовместимых с нею. Пример: вы заходите на сайт банка для работы со своим личным счётом — в этом случае вы не желаете и не можете быть анонимным. Если вы одновременно будете работать с сайтом банка, где вы не анонимны, и с каким-либо сайтом, где вы желаете сохранять анонимность, переброска этих двух потоков данных через одну цепочку Tor-серверов может оказать услугу тому, кто наблюдает за последним сервером в цепочке и заинтересован в раскрытии личности пользователей Tor’а. Хотя вероятность такого и мала, такое смешивание не желательно. Если работа с сайтом проводится заведомо без анонимности, лучше всего вообще не использовать для этого Tor (см., например, [[#Настройка браузера Mozilla Firefox|Настройка браузера Mozilla Firefox]], No proxy for).

Сокрытие информации так, чтобы каждый элемент цепи имел доступ только к той части, которая предназначена ему, реализуется с помощью [[w:Криптографическая система с открытым ключом|криптографии с открытыми ключами]]. Подобный метод шифрования проработан и надежен, и даже если сервер сети Tor находится под контролем [[#Противник|противника]], он не сможет получить доступ к части информации, предназначенной для следующих серверов тоннеля.

* Обычные бесплатные веб-прокси, как правило, не шифруют передаваемые данные-. такимТаким образом, они не дают никакой защиты, если ваш канал связи уже находится под наблюдением противника (элементарный анализ трафика выявит все сайты, которые вы посещаете, а также многие действия, совершаемые вами). Tor всегда шифрует всю передаваемую информацию, поэтому, даже если противник наблюдает за всеми передачами по вашему каналу связи, всевсё, что он получит — бессмысленные байты.

* Многие прокси, рекламирующие себя как «анонимные», на самом деле не являются таковыми (сообщают точке назначения информацию о пользователе через заголовки [[w:HTTP|HTTP]]). Без специальной проверки пользователь не может быть уверен, что «анонимный веб-прокси» на самом деле является анонимным, и что при посещении веб-сайта ваш [[w:IP-адрес|IP-адрес]] не открывается для хозяев сайта или тех, кто имеет возможность наблюдать за каналом интернет-связи этого сайта. При использовании Tor’а, при входе на пункт назначения (например, веб -сайт), ваш IP всегда скрыт.

* Есть ограниченное количество по-настоящему анонимных веб-прокси, но никто не может гарантировать, что они не ведут логи активности пользователей и не передают эту информацию заинтересованным лицам. При использовании одного веб -прокси -сервера вы полностью доверяете свою анонимность этому серверу. В случае использования Tor’а, вы доверяете анонимность нескольким случайным серверам из тысяч доступных, из которых многие запущены на обычных домашних компьютерах пользователей-волонтеров по всему миру. Для слежки за вами противник должен контролировать все из этих случайно выбранных Tor-серверов, вероятность чего крайне мала, даже если противник будет контролировать значительное количество Tor-серверов по всему миру.

* При этом, по простоте использования Tor стоит в одном ряду с самыми доступными для начинающего пользователя методами (такими как использование обычного веб-прокси).

* Tor доступен для использования на многих операционных системах, например, [[w:Linux|Linux]] и других *nix -системах.

* В отличие от веб-прокси, Tor в теории может поддерживать любые [[w:TCP|TCP]] -соединения, а не только HTTP, благодаря этому вы можете анонимно использовать [[#Программы сетевого общения (Instant Messengers и чаты)|программы для сетевого общения]] и многое другое.

Процедура установки проста: неопытным пользователям достаточно жать ''Далее'', оставляя предлагаемые варианты выбора без изменения, ибо они хорошо подобраны и обеспечат правильную работу. После завершения установки, [[w:Vidalia|Vidalia]] и [[w:Privoxy|Privoxy]] автоматически запускаются и регистрируются в системе для автоматического запуска при входе пользователя Windows. Vidalia при старте запускает основное приложение, называющееся просто Tor. С этого момента, система анонимизации трафика готова к работе.

; Tor : Сердцесердце системы анонимизации трафика. Эта программа будет строить тоннели, пропускать через них данные и получать ответы. Данные поступают от других программ, которым надо послать что-нибудь в интернет, им же передаются данные, присылаемые в ответ с другого конца тоннеля. Способ общения программ, которым требуется интернет, с Tor’ом — SOCKS (широко используемый механизм взаимодействия сетевого программного обеспечения с [[w:Прокси-сервер|прокси-серверами]] — сетевыми посредниками). Tor принимает [[w:Localhost|локальные соединения]] на порт 9050, и обслуживает программы как прокси-сервер SOCKS.<br /><br />Множество программ поддерживают использование прокси-сервера SOCKS. Если вы можете найти в сетевой программе настройки использования SOCKS -прокси, значит, вы можете настроить эту программу для анонимной работы с интернетом через сеть Tor. В настройках как адрес прокси-сервера вводите localhost (для локального соединения), порт 9050. Теперь программа при попытке открыть соединение с интернетом будет подсоединяться к Tor’у, и благодаря этому обмен данных с точкой назначения будет проходить через тоннель сети Tor.<br /><br />Учитывайте, что доступ к интернету через Tor может происходить ощутимо медленнее, чем доступ к интернету напрямую, в связи с этим, некоторым программам может потребоваться дополнительная настройка (например, продление допустимого времени соединения: такие опции, как «connection timeout» и тому подобное.)

; Vidalia : Программапрограмма для автоматического запуска Tor’а при входе в операционную систему, настройки и наблюдения за работой Tor’а.

; Privoxy : Анонимизирующийанонимизирующий [[w:HTTP|HTTP]]/[[w:HTTPS|HTTPS]] прокси-сервер, использующий возможности основного приложения Tor для выполнения своих функций. Privoxy, по сути, будет работать как надстройка над Tor’ом, улучшающая защиту в программах, использующих протоколы HTTP и HTTPS ([[w:браузер|браузеры]], любые другие программы, где используются [[w:URL|URL]], начинающиеся с <nowiki>http://</nowiki> или <nowiki>https://</nowiki>). После выполнения дополнительной защитной обработки данных, Privoxy применяет Tor для работы с тоннелями, подсоединяясь к Tor’у через тот же порт 9050. Privoxy предотвращает утечку информации, нарушающей анонимность по вине браузера и других программ, использующих HTTP и HTTPS. Подробнее об этой проблеме можно прочитать [[#Опасность утечки данных по вине программ|далее]].

Если программа использует протоколы HTTP и HTTPS, надо настроить ее для обращения к интернету именно через Privoxy, если необходимо обеспечить анонимную работу с интернетом. Privoxy принимает локальные соединения на порт 8118. Все широко используемые браузеры и большинство других программ, использующих HTTP и HTTPS, позволяют настроить использование прокси-сервера для соединений по HTTP и HTTPS (может обозначаться как SSL) соединений. КакВ таком случае как адрес прокси-сервера, в таком случае, вводится localhost (локальное соединение), номер порта — 8118 (порт Privoxy). Это можно (и нужно) вводить и для HTTP и для HTTPS (SSL). Далее приводятся примеры настройки конкретных приложений, например, [[#Настройка браузера Mozilla Firefox|Mozilla Firefox]].

<!--todo: русские переводы всех пунктов меню и т. д.-->Зайдите в настройки, через пункт меню Tools->Options, вкладка General, в области «Connection» нажмите «Connection Settings…». Это открывает окно настройки подсоединения к интернету браузера Firefox. В нем надо выбрать «Manual Proxy Configuration» и заполнить две строчки: «HTTP Proxy» и «SSL Proxy». В каждой строчке, в поле, расположенном левее, надо ввести localhost (локальное соединение), в поле правее 8118.

После такой настройки, браузер будет пытаться открыть локальное соединение на порт 8118, где его примет приложение Privoxy, и обеспечит выход в интернет через основное приложение Tor.

Дополнительно, можно записать localhost и порт 9050 в строчке «SOCKS Host» того же окна; это позволит, например, заходить на [[w:FTP|FTP]]-серверы в Firefox, общаясь с ними через посредничество основного приложения Tor; оно будет принимать локальные соединения на порт 9050.

В поле "No Proxy for: " выключается использование прокси для определенных адресов. Там обычно всегда перечислены хотя бы localhost и 127.0.0.1 — локальные соединения. Выключение прокси может потребоваться для каких-то других адресов, например, потому что они не пускают к себе пользователей из-за границы (при использовании Tor’а, по-настоящему связываться с сайтом, на который вы заходите, может компьютер в любой точке земного шара с любым IP-адресом). Перечислите все адреса, для которых надо выключить прокси, через запятую. При этом можно использовать частичные адреса, например, [[w:Живой журнал|.livejournal.com]] добавляет все адреса, заканчивающиеся на .livejournal.com.

|heading=Учитывайте:|message=<br/>

Для получения почты, главное — прописать правильные значения в строчке «SOCKS Host», ибо Thunderbird будет использовать механизм SOCKS для взаимодействия с Tor’ом, при попытке скачать письма с сервера. В левом поле надо ввести localhost, а в правом — 9050 (номер SOCKS-порта основного приложения Tor), для того чтобы Thunderbird подключался к Tor’y.

После завершения, окно опций может выглядеть как на иллюстрации.

'''Узлы сети Tor, как правило, блокируют трафик, связанный с отсылкой писем для противодействия спаму'''[http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-eb387e757eea9335ce9ebad4d8f44d18faf0be4c] (они блокируют трафик, идущий на порт 25, если почтовый сервер принимает соединения на другой порт (как, например, делает [http://www.gmail.com сервер GMail]) то, вероятно, это не будет заблокировано). Если вам не удается послать письмо посредством Tor’a, добавьте ваш сервер выходящих сообщений ([[w:SMTP|SMTP]]) в список "No Proxy for: ". РаботаТогда работа с ним, в таком случае, будет происходить напрямую, без Tor’a, неанонимно.

'''Hotspot Shield''' — наиболее популярная в мире [[:w:Freeware|бесплатная программа]] для построения [[:w:VPN|VPN]] поверх Интернета. Бесплатная версия позволяет подключаться к заблокированным в стране сайтам из-за рубежа (из США). В платной версии Elite на выбор имеется 18 "«виртуальных местоположений"» (IP-адресов в разных странах). Это [http://mydati.com//download/hss-win2/HSS-701.exe приложение] скрывает IP-адрес пользователя, шифрует интернет-трафик, а также защищает от хакеров и злоумышленников, ворующих личные сведения. Разработчики программы из компании AnchorFree Inc. ведут [http://blog.hotspotshield.com/ru/ блог] для пользователей на русском языке.

При использовании браузера, анонимность может частично или полностью нарушаться из-за ошибок в браузере, [[w:куки|куки]] и [[w:Скрипт|скриптов]]. [[w:Privoxy|Privoxy]] защищает от части таких проблем фильтруя данные, которыми обмениваются браузер и [[w:веб-сервер|веб-сервер]]. Желательно не использовать браузер [[w:Internet Explorer|Internet Explorer]], с которым связана львиная доля всех уязвимостей, а вместо этого использовать более безопасныe [[w:Mozilla Firefox|Firefox]] или [[w:Opera|Opera]]. Если вы используете [[w:Mozilla Firefox|Firefox]], запретите куки в настройках и установите расширения [https://addons.mozilla.org/extensions/moreinfo.php?id=722&application=firefox NoScript] и [https://addons.mozilla.org/ru/firefox/addon/cookiesafe/ CookieSafe] или [https://addons.mozilla.org/extensions/moreinfo.php?id=44&application=firefox Permit Cookies]. После этого куки и скрипты надо разрешать отдельно для каждого сайта, которому вы доверяете, а на ненадежных сайтах они будут выключены. Разрешение (акак также,и запрет) производится одним кликом на иконке «C» — для куки, или иконке «S» — для скриптов (в нижнем правом углу окна браузера).

Некоторые интернет-ресурсы могут полностью или частично запрещать доступ из анонимной сети Tor. Пример,: сайты [[w:Фонд Викимедиа|Фонда Викимедиа]] ([[w:Википедия|Википедия]], [[w:Викиучебник|Викиучебник]] и другие) запрещают редактирование при доступе из сети Tor, хотя это не всегда работает.

За анонимность, получаемую благодаря сети Tor, приходится расплачиваться понижением скорости передачи данных, а за интерактивность — возможностью раскрытия путём обнаружения синхронной активности ([[#Timing-атака|timing-атака]]).

Не используйте Tor для нанесения вреда сайтам, [[w:спам|спама]] и т. д. Это приведет к тому, что у администраторов различных сайтов появятся дополнительные причины закрыть анонимный доступ к их ресурсам из сети Tor. Этим вы повредите людям во всем мире, которым необходима анонимность из-за возможного или реального преследования правительством или кем-то еще. К сожалению, на вики-сайтах, таких как Википедия и Викиучебник, это уже сделано для борьбы с [[w:Википедия:Вандализм|вандализмом]].

В I2P сети I2P нет никаких центральных серверов и нет привычных DNS-серверов, также сеть абсолютно не зависит от внешних DNS, что приводит к невозможности уничтожения, блокирования и фильтрации сети, которая будет существовать и функционировать, пока на планете останутся хотя бы два компьютера в сети. Также отсутствие DNS-серверов и использование DHT Kademlia — механизма распределения имен в сети I2P — дает возможность создания любым пользователем сети I2P своего сайта, проекта, торрент-трекера и т. д. без необходимости где-то регистрироваться, оплачивать кому либо доменное имя или ждать чьего-то разрешения. Каждый человек волен абсолютно бесплатно и свободно создавать любые сайты, при этом узнать местонахождение сервера и человека практически невозможно.

* [http://i2p2.de/ Официальный сайт проекта I2P] {{ref-de}}

* [http://forum.i2p2.de/ Официальный форум проекта, включая русскую ветку форума] {{ref-de}}

С точки зрения защиты конфиденциальной информации, стандартные способы хранения файлов на носителях информации имеют несколько уязвимостей.

Как правило, файловая система хранит все файлы на физическом носителе в незашифрованном виде. Это означает, что при попадании жёстких дисков или других носителей в чужие руки вся информация с них может быть прочитана. Такие методы защиты, как пароли Windows и права на файлы, не остановят противника. Для борьбы с этим используется шифрование информации: в этом случае на физическом носителе данные хранятся в зашифрованном виде, что затрудняет доступ, даже если носитель попал в распоряжение [[#противник|противника]]. Очень важен выбор программного обеспечения для шифрования: например, шифрование файлов, доступное в некоторых версиях Windows как стандартная функция операционной системы, является слабым и не сможет защитить от противника с профессиональными навыками (такого, как профессиональные хакеры и специалисты органов правопорядка). Однако, существует программное обеспечение, которое даёт качественную защиту даже против профессионального противника. Подробнее см. в главе [[#Шифрование на лету. TrueCrypt|Шифрование на лету. TrueCrypt]].

Ни для кого не секрет, что при работе в интернете или оффлайн, операционная система и другие программы записывают большое количество информации на жесткий диск компьютера. Используя специальные аппаратные и программные средства злоумышленник может получить к ним доступ и установить, частично или полностью, чем занимался пользователь на своем компьютере. Чтобы избежать подобного риска, применяются так называемые [[w:Live CD|Live CD]]. Созданные изначально для восстановления и реанимации систем, сейчас они успешно применяются как инструменты повышения конфиденциальности работы за компьютером. Операционная система и дополнительные программы загружаются на виртуальный диск, предварительно созданный в оперативной памяти. Для гарантии отсутствия записей на жесткий диск вынимается шлейф винчестера. Пользователям ноутбуков рекомендуется удалять буквы дисков. После окончания работы компьютер выключается, а оперативная память очищается навсегда.

# Подсоединение зашифрованного тома (mounting): обычно требуется указать, где хранится зашифрованный том (указать местонахождение файла или выбрать раздел жесткого диска либо другое устройство) и ввести пароль доступа, без которого нет возможности работать с томом. Подсоединение тома обычно делает его доступным в виде нового логического диска, с которым далее можно работать как со всеми остальными дисками. Прозрачная работа программного обеспечения гарантирует привычное пользователю поведение этого диска, при этом защищая сохраняемую на нем информацию.

[[Медиа:Truecrypt create volume wizard p1 volume type.PNG|Первая страница]] мастера создания тома предлагает пользователю выбрать между ''созданием стандартного тома TrueCrypt'' (''Create a standart TrueCrypt volume'') и ''созданием спрятанного тома TrueCrypt'' (''Create a hidden TrueCrypt volume''). Возможность создавать спрятанные тома — одна из самых интересных и ценных особенностей TrueCrypt, которая рассматривается в другом разделе. На этот момент,Пока оставьте без изменения предложенный вариант (стандартный том) и жмите ''Далее'' (''Next'').

[[Медиа:Truecrypt create volume wizard p2 volume location.png|Вторая страница]] мастера, ''Volume Location'' (''Расположение Тома''), предлагает выбрать способ и место хранения данных тома. В данном разделе создается том, хранящийся в файле. Такой файл называется контейнером (container), и хранит в себе образ виртуального диска TrueCrypt, все полностью в зашифрованном виде. Нажмите ''Выбрать файл'' (''Select File''), это вызывает стандартный диалог Windows для сохранения файлов. Выберите подходящий диск и папку для хранения файла-контейнера. Файл может иметь любое расширение, на работу TrueCrypt это не влияет. Стандартное расширение для файлов-контейнеров TrueCrypt — .tc, но можно выбрать имя файла с другим расширением или без расширения, чтобы запутать противника. На диске должно быть свободное место, по объему равное или превосходящее желаемый объем нового контейнера (объем будет выбран позже). Выбрав место хранения файла-контейнера (оно должно отобразиться в поле слева от кнопки ''Выбрать файл'') жмите ''Далее'' (''Next'').

[[Медиа:Truecrypt create volume wizard p4 volume size.PNG|Четвертая страница]] мастера, ''Volume Size'' (''Размер Тома''), предлагает выбрать желаемый размер файла-контейнера. Выбранный размер не может превышать объем свободного места диска, выбранного для хранения контейнера (на второй странице мастера). Объем виртуального зашифрованного диска, с которым вы сможете работать, будет приблизительно равен выбранному здесь размеру, за вычетом небольшой части, которая будет использована для хранения служебной информации. Выбирайте любой размер, желательно не менее нескольких десятков мегабайт или еще больше (чтобы можно было протестировать сохранение на зашифрованный том файлов среднего или большого размера).

Подсоединив виртуальный диск, попробуйте сделать несколько тестовых операций над ним — копирование файлов и т. д. Обратите внимание, что даже запись и чтение большого объема данных происходит за вполне приемлемое время, в том числе на старых компьютерах. Это происходит потому, что жесткие диски и другие устройства хранения — сравнительно медленные устройства. Поэтому, даже самое мощное шифрование занимает лишь часть времени, уходящего на запись или чтение файлов. На новых компьютерах с мощными процессорами эта небольшая потеря производительности практически незаметна. В результате с файлами, сохраненными на зашифрованный том, можно работать так же, как и с файлами на обычных дисках.

Сохраняйте всю важную и личную информацию внутри зашифрованных томов и никогда не копируйте их на незащищенные жесткие диски или другие устройства,. такТак они будут в безопасности. Если вы закончили работу, желательно сразу же отключить (размонтировать) том: в главном окне TrueCrypt выберите букву подсоединенного тома и нажмите ''Dismount'' (''Размонтировать''). Теперь данные недоступны до следующего сеанса использования, который может начать только человек, знающий пароль.

Шаги, которые пользователь должен выполнить для создания такого тома, мало отличаются от [[#Первые шаги в TrueCrypt — создание файла-контейнера тома|создания тома, хранящегося в файле-контейнере]]. На [[Медиа:Truecrypt create volume wizard p2 volume location.png|Второй странице]] мастера создания тома (''Расположение Тома'') надо нажать кнопку ''Select Device'' (''Выбрать Устройство''),. этоЭто отобразит окно со списком всех доступных устройств хранения, в котором надо выбрать подходящее. Если вы создаете подобный тип тома, то выбор на [[Медиа:Truecrypt create volume wizard p4 volume size.PNG|Четвертой странице]] мастера (''Размер Тома'') будет недоступен, так как в таком случае том использует все доступное место устройства хранения. Во всем остальном процедура создания не отличается от создания тома в файле-контейнере.

Подсоединение (монтирование) тома, занимающего устройство хранения, тоже практически не отличается от [[#Первые шаги в TrueCrypt — использование созданного тома|подобной операции для тома в файле-контейнере]]: в главном окне TrueCrypt вместо выбора файла используется кнопка для выбора устройства ''Select Device'', всеа всё остальное не отличается от монтирования тома в файле-контейнере.

Том в файле-контейнере, как правило, работает медленнее, особенно если диск, на котором хранится этот файл-контейнер, сильно фрагментирован. Его расположение и имя не важно, важно только содержимое файла,. благодаряБлагодаря этому файл-контейнер можно свободно переименовать, переместить в другую директорию или даже вообще на другой диск, а также можно легко создавать [[w:Резервная копия|резервные копии]] (бэкап) зашифрованного тома, просто копируя файл-контейнер. Но учитывайте, что это может дать некоторые преимущества противнику (см. предупреждения и рекомендации в [[#TrueCrypt — возможные уязвимости и "подводные камни", методы предотвращения|разделе об уязвимостях]]).

Том, занимающий устройство хранения, как правило, работает быстрее. Также, это самый удобный способ отдать весь доступный объем устройства под хранение зашифрованных данных.

Из-за внутренних деталей работы программы TrueCrypt, даже если вы шифруете раздел (partition) жесткого диска или другое устройство целиком, при работе оно подсоединяется (монтируется) как дополнительный виртуальный диск TrueCrypt. Само устройство при этом остается видимым в Windows, как неотформатированный диск. Чтобы избежать связанных с этим неудобств и нечаянного форматирования (с потерей всех данных), надо сделать этот раздел невидимым в настройке дисков (Disk Manager) Windows. <!-- дополнить про disk manager и скриншот -->

Самая простая защита заключается в том, что ни в файл-контейнер, ни на устройство хранения, которые содержат зашифрованный том TrueCrypt, не записывается в открытом (незашифрованном) виде информация, идентифицирующая содержимое как том TrueCrypt. Для наблюдателя, не обладающего паролем доступа, это набор бессмысленных байтов. Расшифровать эти данные — единственный способ однозначно доказать, что это том TrueCrypt, особенно если расширение файла не .tc, но расшифровка требует знания пароля. Также, при работе с файлом-контейнером, TrueCrypt оставляет без изменения такие атрибуты файла как «время и дата последнего изменения» и «время и дата последнего доступа», чтобы запутать противника.

С другой стороны, наличие на ваших дисках больших файлов или разделов (partitions), заполненных бессмысленными байтами, может показаться подозрительным наблюдателю-противнику. Кроме того, математический анализ файла-контейнера или устройства, хранящего том TrueCrypt, выявит высокий уровень энтропии, — грубо говоря, данные «слишком случайны/бессмысленны». В таком случае, для убедительного отрицания вам может потребоваться связное объяснение, почему на ваших дисках имеются файлы или дисковые разделы, заполненные бессмысленными байтами с высокой энтропией. Для противостояния такому продвинутому и дотошному противнику рекомендуется применять более хитрый прием защиты — «спрятанные» или «скрытые» тома (hidden volumes), см. раздел о [[#TrueCrypt — скрытые тома (hidden volumes)|скрытых томах]].

Также, для убедительной отрицаемости (существования томов TrueCrypt) следует соблюдать особую осторожность и выполнять все рекомендации по работе с зашифрованными томами и по общей настройке системы, так как даже незначительные ошибки, не дающие противнику прямого доступа к зашифрованным файлам, могут тем не менее выявить их существование. Если вам может понадобиться «убедительная отрицаемость», особенно внимательно ознакомьтесь с разделами об [[#TrueCrypt — возможные уязвимости и «подводные камни», методы предотвращения|уязвимостях TrueCrypt]] и [[#Утечка данных на незащищенные области дисков|утечках информации]].

Если вам может понадобиться «убедительная отрицаемость», рекомендуется использование скрытых томов. Внешний том, таким образом, заранее предназначается для выдачи противнику. Для убедительности, на него может быть сохранена информация, выглядящая как что-то, нуждающееся в скрытии (например, порнография из интернета, разумеется, '''не''' противозаконная, умно составленная дезинформация или что-то другое). При необходимости, пароль к внешнему тому может быть выдан противнику. Внешний том послужит объяснением, почему на вашем компьютере имеется программа TrueCrypt,. кромеКроме того, в свободной области будет спрятан скрытый том, наличие которого невыявляемо анализом содержимого используемого файла-контейнера или устройства хранения.

Если вы еще не сделали этого, создайте том TrueCrypt с файловой системой [[w:FAT|FAT]], который будет использоваться как внешний для скрытого тома. Внешний том TrueCrypt не может иметь тип файловой системы [[w:NTFS|NTFS]], из-за внутреннего устройства NTFS. При создании нового тома тип файловой системы выбирается на [[Медиа:Truecrypt create volume wizard p6 volume format.PNG|странице мастера Volume Format (Форматирование Тома)]].

Удобнее всего скопировать подходящие файлы-обманки до создания скрытого тома. Это позволит автоматически вычислить, сколько места необходимо оставить внешнему тому, а сколько отдать под скрытый. Для пробного использования возможностей скрытия тома, скопируйте на выбранный внешний том с файловой системой FAT какие-нибудь файлы, обязательно оставляя достаточно свободного места для скрытого тома.

После этих подготовительных операций, надо снова запустить мастер создания тома TrueCrypt. На [[Медиа:Truecrypt create volume wizard p1 volume type.PNG|первой странице]] мастера нужно выбрать ''Создать скрытый том TrueCrypt'' (''Create a hidden TrueCrypt volume''). После перехода далее, пользователь попадает на страницу мастера ''Wizard Mode'' (''Режим работы мастера''). Выбирайте второй вариант, ''Create a hidden volume within an existing TrueCrypt volume'' (''Создать скрытый том внутри уже созданного обычного тома''). Первый вариант здесь не рассматривается, но на самом деле просто позволяет выполнить две операции — создание обычного тома и создание скрытого — одну за другой. После этого следует уже рассмотренная до этого [[Медиа:Truecrypt create volume wizard p2 volume location.png|страница]] ''Volume Location'' (''Расположение тома''). В данном случае здесь вводится расположение уже существующего тома, обязательно с файловой системой FAT. Выбирайте существующий контейнер (''Select File''/''Выбрать Файл'') или устройство (''Select Device'' / ''Выбрать устройство'') и переходите далее. Следующая страница мастера — ''Outer Volume Password'' (''Пароль внешнего тома''). Здесь надо ввести пароль тома, выбранного на предыдущей странице, так как вы бы делали при подсоединении (монтировании) этого тома. По сути, когда вы нажмете кнопку ''Next'' (''Далее''), происходит именно монтирование внешнего тома, чтобы узнать, сколько свободного места в нем доступно для создания скрытого тома. После перехода далее, если пароль был правильно введен и мастеру удалось успешно подсоединить том для проверки, вы попадаете на страницу уведомления об успехе, где ничего не нужно вводить и можно просто перейти далее.

На странице ''Размер Тома'', максимальное значение — размер свободной области внешнего тома. Если переходить далее, ничего не меняя, выбирается максимальный размер. После выполнения форматирования на странице ''Volume Format'' (''Форматирование Тома''), скрытый том будет готов к использованию.

Скрытый том используется так же как и обычный. Сначала, его нужно подсоединить (смонтировать),. приПри этом имя файла-контейнера или устройства будет то же самое, что и при монтировании внешнего тома, содержащего данный скрытый том. Различие заключается только в пароле доступа. То есть, используя один и тот же контейнер или устройство, можно смонтировать либо внешний том, либо скрытый (при условии, что он есть), в зависимости от того, какой пароль вводится.

'''Особая осторожность необходима при работе с внешним томом, ошибочные действия могут запросто привести к порче данных на скрытом'''. Ведь внешний том не хранит никакой информации о скрытом томе, и даже о том, есть ли скрытый том внутри его свободного пространства. Хранить такую информацию во внешнем томе — недопустимо, так как пароль внешнего тома и, таким образом, вся его информация предназначаются для сдачи противнику. Если просто смонтировать внешний том, используя только его собственный пароль, то TrueCrypt ничего не будет знать о скрытом томе, и при добавлении новых данных на внешний том его область данных будет расти дальше, съедая свободное пространство. Если в свободном пространстве существует скрытый том, это может означать безвозвратную потерю данных скрытого тома! Если нужно смонтировать внешний том, особенно если на него будет записываться информация, используйте монтирование с защитой скрытого тома: в окне ввода пароля нажмите кнопку ''Mount Options'' (''Опции монтирования''), в появившемся окне надо отметить ''Protect hidden volume against damage caused by writing to outer volume'' (''Защитить скрытых том от повреждения из-за записи во внешний'') и ввести пароль скрытого тома. Учитывайте, что это может вызвать ошибки при добавлении данных во внешний том, так как защита не будет допускать запись в часть внешнего тома (где хранится скрытый). Еще одна возможность защитить скрытый том — вообще запретить запись при монтировании внешнего: для этого пометьте ''Mount volume as read-only'' (''Смонтировать только для чтения''), для такой защиты не требуется вводить пароль скрытого тома.

Еще одна опасность заключается в ситуации, когда противник получает информацию о том, как выглядели зашифрованные данные тома (в файле-контейнере либо устройстве) до и после каких-либо действий, произведенных над томом. Пример: если вы скопируете файл-контейнер внешнего тома, а затем смонтируете хранящийся в нем скрытый том и произведете какие-то изменения в нем, это может раскрыть противнику существование скрытого тома. Хотя, не обладая паролем скрытого тома, противник не сможет видеть файлы и другую информацию скрытого тома напрямую, изменения в скрытом томе отразятся изменением каких-то байт в свободной области внешнего тома (который вы выдаете противнику вместе с паролем). Сравнив старую копию файла-контейнера с новой, противник выявит изменения, что нарушает «убедительную отрицаемость» существования скрытого тома. Также, возможно, это даст противнику еще какие-то более или менее серьезные козыри. Копирование файлов-контейнеров и другие операции, которые, в случае попадания жестких дисков и других носителей к противнику, предоставляют ему такие «слепки» зашифрованного образа тома до и после операций над ним, не рекомендуются создателями TrueCrypt. Для создания резервных копий ваших данных, лучше создайте еще один том с нуля, смонтируйте его и скопируйте данные с одного виртуального диска TrueCrypt на другой (новый), чтобы иметь резервную копию. Даже если вы выберете такой же пароль для нового тома, случайно выбираемые при создании тома параметры будут уже другие и сравнение зашифрованных данный томов будет абсолютно бессмысленно.

Если вы перемещаете файл-контейнер с одного диска на другой, учитывайте, что такое перемещение — это, на самом деле, копирование файла на новый диск, а затем автоматическое удаление старой копии со старого (это не относится к перемещению в другую папку на том же диске). При этом при обычном удалении файла данные какое-то время, иногда долгое, сохраняются там где и были, так что такое перемещение тоже создает проблему, описанную выше. Для перемещения файла-контейнера на новый диск, скопируйте файл, затем безопасно удалите его специальной программой (см. [[#Удаление информации без возможности восстановления|раздел о безвозвратном удалении информации]]).

Опасность может также представлять [[w:Журналируемая файловая система|Журналируемая файловая система]] (например, [[w:NTFS|NTFS]]). Если жёсткий диск отформатирован под файловую систему NTFS, операционная система будет вести журнал изменений на данном диске. Это может быть опасно в случае если вы, например, храните файл-контейнер TrueCrypt на диске с файловой системой NTFS (или другой журналируемой файловой системой), так как это может помочь противнику реконструировать предыдущее состояние данных в файле-контейнере (до изменения). А это приводит к уже рассмотренным выше проблемам, таким как возможное нарушение отрицаемости существования скрытого тома. Поэтому, для хранения файлов-контейнеров зашифрованных томов предпочтительнее использовать нежурналируемые файловые системы, такие как [[w:FAT|FAT]]. Также, размер журнала изменений, как правило, ограничен, поэтому интенсивная работа с диском, производящая большое количество изменений на диске, скорее всего, приведёт к «выталкиванию» более старых записей в журнале изменений новыми. Для «очищения журнала» таким методом можно, например, применять функцию «очистка свободного места» программы Eraser (см. [[#Eraser|раздел о Eraser]]).

Также, еслиЕсли вы не использовали шифрование на лету раньше и личные данные хранятся у вас на жестких дисках в открытом виде, они являются «утечкой».

Есть возможности утечки данных, не связанные с прямой виной

пользователя, как в описанных выше случаях, совершаемые программами, включая саму операционную систему. Многие программы создают временные файлы, куда попадает различная информация, по которой можно реконструировать действия пользователя и, возможно, файлы, с которыми он работал, частично или полностью, о чем пользователь может даже не подозревать.

Один из примеров — браузеры. Практически все популярные браузеры, такие как Internet Explorer, Firefox и Opera, сохраняют историю посещения сайтов, cookies и другую информацию, которая, при попадании к противнику, заинтересованному в интернет-активности пользователя, раскрывает недавнюю, а, зачастую, и давнюю интернет-активность. Программы для чата и отсылки сообщений могут хранить логи ваших интернет-разговоров и переписок неограниченное количество времени. Наконец, внутреннее устройство самой операционной системы может приводить к утечке информации.

Теоретически, какая-нибудь программа может создавать утечки где угодно на ваших жестких дисках. В общем случае, для уверенности надо ознакомиться со всеми настройками программы и с документацией, чтобы знать, где и какие файлы на жестких дисках она создает. Опытные пользователи могут также использовать бесплатные программы [http://technet.microsoft.com/ru-ru/rx-ru/sysinternals/bb896652 Regmon] (мониторинг реестра) и [http://technet.microsoft.com/ru-ru/sysinternals/bb896642 Filemon] (мониторинг всей файловой активности) ([http://forum.oszone.net/thread-114481.html русифицированные]), для того, чтобы следить, какие изменения в реестре и на жестких дисках производят программы.

К счастью, в большинстве случаев, файлы с опасными, с точки зрения утечек информации, данными скапливаются в нескольких известных местах. Выполнение всех шагов, описанных в разделе про [[#TrueCrypt — пошаговое создание защиты без утечек данных для повседневной работы|создание защиты без утечек данных]], решает подавляющее большинство известных проблем.

Если на диске есть файл подкачки, во второй колонке указывается размер. В противном случае, вторая колонка пустая. Для предотвращения утечек методом отключения файлов подкачки, эти файлы подкачки должны быть отключены на абсолютно всех дисках. Если в списке дисков показывается, что какие-то диски имеют файл подкачки (обычно C:), его надо отключить: выберите этот диск в списке дисков, отметьте вариант ''No Paging File'' (''Нет Файла Подкачки'') и нажмите кнопку ''Set'' (''Установить''). Убедитесь, что на всех дисках файлы подкачки отключены — правая колонка в списке дисков должна быть полностью пустая. После того, как на всех дисках выключен файл подкачки, выйдите из этих настроек (кнопка ''OK'') и перезагрузите компьютер.

Учитывайте, что при выключенных файлах подкачки объем оперативной памяти вашего компьютера должен быть не менее 512 Мб, а при использовании большого количества программ или программ, интенсивно использующих память, еще больше. При меньшем объеме памяти программы будут работать с ошибками, неожиданно прекращать работу или вообще не запускаться. При небольшом объеме установленной в системе оперативной памяти защита методом отключения файла подкачки не рекомендуется.

Крайне важно избавиться от этого файла. Это можно сделать в окне ''Power Options Properties'' (''Питание''). Чтобы зайти туда, откройте окно ''Display Properties'' (''Свойства дисплея''): правый клик на рабочем столе, ''Properties'' (''Свойства''). В этом окне нужно нажать кнопку ''Power'' (''Питание'') на вкладке ''Screen Saver''. Таким образом вы попадаете в настройки питания — окно ''Power Options Properties''. Избавиться от файла hiberfil.sys можно на вкладке ''Hibernate'' этого окна. Убедитесь, что поле ''Enable hibernation'' (''Включить хибернациюгибернацию'') деактивировано.

Для пробного использования ключ-файлов, [[#Первые шаги в TrueCrypt: создание файла-контейнера тома|создайте новый том]]. На странице мастера создания тома ''Volume Password'' (''Пароль тома'') надо включить поле ''Use keyfiles'' (''Использовать ключ-файлы''), затем зайти в окно работы с ключ-файлами — ''TrueCrypt — Keyfiles'' (открывается кнопкой ''Keyfiles…'').

Хотя в окне для работы с ключ-файлами можно добавлять абсолютно любые файлы, лучше всего создать файл с уникальными случайными значениями. Нажмите кнопку ''Generate Random Keyfile…'' (''Создать ключ-файл со случайными данными''). После открытия окна для создания ключ-файлов, совершите несколько хаотичных движений мышкой (информация о перемещениях указателя мыши, а также другие значения берутся как случайная и непредсказуемая информация). Затем сохраните файл со случайными значениями кнопкой ''Generate and Save Keyfile…'' (''Сгенерировать и сохранить ключ-файл''). Имя файла и место хранения может быть любым. При необходимости так можно создать любое количество ключ-файлов, но для примера достаточно и одного. Закройте окно генератора файлов.

Разумеется, желательно чтобы ключ-файл был либо вне досягаемости противника, либо был спрятан среди множества других файлов. Если ключ-файл хранится на жестком диске в незашифрованном виде, то можно сохранять их под именами, которые введут противника в заблуждение (скажем, 'song.mp3'). Хотя это не очень надежное решение при использовании всего лишь одного файла. При хранении на жестких дисках, используйте побольше файлов для усиления защиты, побольше файлов — скажем, несколько произвольно выбранных файлов из вашей коллекции [[w:MP3|MP3]] или несколько графических файлов и т. д. TrueCrypt не вносит никаких изменений в файл, который пользователь выбрал в качестве ключ-файла. При попытке [[#Пароли|перебора паролей]] противнику придется также пробовать все имеющиеся файлы в разных сочетаниях для каждого варианта пароля, что дает хорошую защиту от подобных атак.

Одним из самых надежных решений является хранение ключ-файла на съемном носителе (дискета, [[w:Флэш-память|Флэшфлэш-память]]), который всегда носится с собой. В случае опасности попадания данных к чужие руки этот носитель можно выкинуть или уничтожить, после чего доступ к тому более невозможен.

==== TrueCrypt — смена паролей и [[#TrueCrypt — Ключ-файлы|ключ-файлов ]] тома ====

В главном окне программы TrueCrypt выберите нужный том, нажав кнопку ''Select File…'' (''Выбрать Файл…'') или кнопку ''Select Device…''(''Выбрать Устройство…''). После этого, нажмите кнопку ''Volume Tools'' (''Операции с томом''). В контекстомконтекстном меню, которое откроется, выберите пункт ''Change Volume Password…'' (''Изменить пароль тома…''),. этоЭто откроет окно смены пароля тома.

В окне смены пароля тома нужно ввести текущие параметры доступа (старый пароль и старый набор ключ-файлов, если таковые использовались) в верхней части окна и новые параметры доступа в нижней части окна. После ввода, нажмите ''OK'' для подтверждения.

Таким образом можно менять пароль, включать или выключать использование ключ-файлов или менять набор ключ-файлов, используемых для доступа к тому.

При работе с конфиденциальной информацией часто требуется удаление файлов таким образом, чтобы не оставлять возможностей для восстановления содержимого. Для минимальной защиты при удалении файла нужна хотя- бы однократная перезапись занимаемого им пространства новыми значениями.

Носители информации при этом имеют свою специфику и еще более усложняют безвозвратное удаление. Носители с магнитным покрытием (жесткие диски, дискеты) не полностью теряют старую информацию даже при перезаписи, и следы старого содержимого могут быть восстановлены методом магнитоскопии. Для решения этой проблемы применяется многократная перезапись, для которой существует несколько широко используемых стандартов, таких как стандарт [[w:Министерство обороны США|Министерства обороны США]] (DoD) а также более медленный (и более надежный) стандарт Гутмана. Но, надо заметить, что магнитоскопия требует сложного оборудования, стоит очень дорого, и реальное восстановление информации таким способом тяжело выполнить даже для противника, обладающего огромными ресурсами. Во многих случаях однократную перезапись можно считать достаточной мерой.

Отдельного рассмотрения требуют устройства на основе [[w:Флэш-память|Флэш-памяти]]. Они часто используют алгоритмы продления жизни, которые очень сильно усложняют безвозвратное удаление. Алгоритмы продления жизни могут приводить к тому, что при изменении (перезаписи) определенного участка, старые данные на самом деле остаются без изменения, и место хранения «переназначется» в другую область. Поэтому, конфиденциальные данные не стоит сохранять на флэш-устройства даже временно. Алгоритмы продления жизни могут также создать проблемы в случаях, когда наблюдение за изменениями зашифрованных данных может дать преимущества противнику. Этот аспект пока недостаточно изучен, но, в случае храненияхранение на флэш -носителях томов TrueCrypt, возможноможет представляетпредставлять опасность для отрицаемости существования скрытых томов ([[#TrueCrypt — возможные уязвимости и "подводные камни", методы предотвращения|см. также раздел об уязвимостях TrueCrypt]]).

При установке Eraser добавляет новые пункты в контекстные меню файлов, директорий и дисков. Например, [[w:Windows Explorer|Windows Explorer]]'е кликните правой кнопкой мыши на файле или директории, которую надо безвозвратно удалить, в контекстом меню выберите ''Erase'' (''Стереть''). Появляется окно подтверждения программы Eraser. В этом окне можно просто нажать ''Yes'' для выполнения удаления с перезаписью. Кнопка ''Options'' открывает настройки удаления, где, в частности, можно выбрать стандарт удаления. Если ничего не менять в настройках, будет использоваться самый надежный стандарт — Гутмана (35 проходов). Стандарт Гутмана осуществляет сверх-надежноесверхнадежное удаление информации, но может показаться медленным. Во многих случаях для адекватной защиты может быть достаточно и одной перезаписи.

ЧисткаСвободную свободной областиобласть диска — операция, которую желательно проводить время от времени желательно очищать, чтобы в неиспользуемых частях дискатам не скапливалась информация —скапливались части удаленных файлов и т. д другая информация. Для выполнения этой операции можно, например, кликнуть правой кнопкой мыши на иконке жесткого диска в Explorer’е и, в контекстом меню выбрать ''Erase unused space'' (''Чистить неиспользуемое пространство''), и в окне подтверждения нажать ''Yes''. Эта операция обычно выполняется довольно долго, особенно для больших жестких дисков.

[[w:Журналируемая файловая система|Журналируемые файловые системы]], такие как [[w:NTFS|NTFS]], затрудняют безвозвратное удаление файлов, так как создают специальный журнал изменений, в котором могут содержаться части конфиденциальной информации. Программному обеспечению сложно получить прямой доступ к этому журналу, поэтому использование нежурналируемых файловых систем, например, [[w:FAT|FAT]], предпочтительней с точки зрения защиты информации. Если вы все же используете журналируемую файловую систему, после безвозвратного удаления файла или файлов можете вызвать функцию «очистка свободного места диска» — это очистит старую информацию в журнале, заполнив его новой.

При использовании виртуальной машины также можно пустить весь трафик через туннель, будь то VPN, или SOCKS -прокси (в том числе предоставляемые I2P или TOR) или иной.

В рамках данного руководства, основная опасность слабого пароля проявляется при использовании такового для зашифрованных томов. При использовании 256-[[w:Бит|битных]] шифров (их использует TrueCrypt), главная защита тома — 256-битный ключ. Задача по перебору всех значений 256-битного ключа требует астрономического времени даже на суперкомпьютерах и считается невозможной при сегодняшнем состоянии науки и в ближайшем будущем. Однако, ключ получается специальной обработкой пароля, а слабый пароль может сделать возможным его нахождение за допустимое время, в некоторых случаях даже на обычном домашнем компьютере.

Для определённых целей (например, защиты зашифрованных томов) необходимы стойкие пароли, которые пользователь должен держать в голове. Разработчики TrueCrypt рекомендуют пароли из хотя- бы 20-30 символов для томов, чтобы обеспечить хорошую безопасность.

Более общие решения:<br />

* [http://sdm.sourceforge.net/ Secure Data Manager];<br />

* [http://pascom.ru/ Password Commander (ссылка недействительна)] — хранение и генерация паролей, а также наличие функций автозаполнения. Возможен portable режим portable. Программа бесплатна для жителей стран, входивших в состав СССР.

Timing-атака  — атака на пользователя сети Tor, при которой противник наблюдает за сетевой активностью пользователя, а также сетевой активностью точки назначения, с которой пользователь предположительно обменивается информацией. На основании корреляции по времени можно установить факт обмена информацией (какая именно информация передавалась, остаётся неизвестным для противника). Другими словами, если противник уже предполагает, что ваш компьютер обменивается данными с определённым компьютером в интернете посредством Tor’а, он может это подтвердить с помощью такой атаки. Атака довольно сложна, требует от противника возможности наблюдать за сетевой активностью на обеих сторонах соединения и практическая польза от такой атаки ограничена (так как для этого нужно сначала выйти на пользователя и взять под наблюдение всю его сетевую активность). Как уязвимость, timing-атака в той или иной мере является следствием базовых принципов сети Tor, таких как интерактивность и необходимость обеспечивать приемлемое время ожидания для пользователя.

В тоже время легко избавить себя от угрозы, искусственно поддерживая свою сетевую активность на постоянном уровне. В частности, torrent -клиенты файлообменных сетей создают стабильный трафик т.  н. «раздач», что, при наличии безлимитного интернета, позволяет обеспечить маскировку трафика Tor.

* [http://3ginet.org.ua/stati Сборник русскоязычных статей, посвященных анонимности в сети]

* [https://www.howtobypassinternetcensorship.org/files/bypassing-censorship-ru.pdf Как Обойти Интернет Цензуруинтернет-цензуру]

* [http://mrchameleon.ru/free-proxy.php mrchameleon.ru] — Список бесплатных прокси-серверов {{ref-ru}}