web-dev-qa-db-ja.com

TORをルートとして実行すると、匿名性が失われますか?

torの実行に問題があります。 Torブラウザバンドルはrootとして実行すべきではないと書かれています。スクリプトを0から1に変更すれば、機能することはわかっています。

私の質問は、スクリプトを変更した場合、それは私の匿名性を壊しますか?

1
user240773

いいえ。ただし、Firefox/Torのエラーによってハッキングされ、悪意のあるユーザーがルートアクセスを取得した場合、リスクが発生します。 rootとして実行することは利点がないため、rootアカウントから起動する必要がある場合は、torを使用するためだけに通常のユーザーを作成し、suを介してTorBrowserを起動します。

2
Jaleks

ルートとして実行しなくても、匿名性に影響はありません。

rootとして実行しない理由についてはここを参照してください 。ただし、Kali Linuxはデフォルトでシングルユーザーのルートアクセスとして実行されることに注意してください Kali Linuxを使用する必要がありますか? 。ルートとして何かを実行することの危険性に注意してください。 kaliを使用するときにSudoを入力するのは面倒かもしれませんが、Sudoを使用できるユーザーを作成し、とにかく必要な場合にのみ、または少なくともvirtualboxで実行するために毎回入力することをお勧めします。

Wiresharkなどのプログラムがroot権限なしで実行するように変更されたのには十分な理由があります Wireshark Capture Privaleges 、それとその脆弱性が許す可能性のある損害を制限するために、これは特にインターネット。

2
flerb

RHEL doc " Webブラウザをrootとして実行する "に、Webブラウザをrootとして実行するリスクを理解するための優れた記事があります。

ルートとしてWebブラウザを実行することは一般的に悪い考えです。そうすることで、外部ソースからの攻撃の可能性に対してコンピューティング環境が開かれます。この記事では、Webブラウザをrootとして実行した場合の脆弱性と攻撃対象領域について説明します。

Firefox Webブラウザのほとんどのセキュリティアドバイザリには、リモートコード実行の脆弱性を修正するためのパッチが含まれています。これらの脆弱性は、他のWebサイトでホストされているリモートコードまたはMITMのコードインジェクションによって悪用されます。

攻撃

攻撃が発生すると、リモートWebサーバーからのコード、または挿入されたコードがローカルコンピューターで実行されます。 Webブラウザーを実行しているユーザーのアクセスレベルによっては、実行されたコードは、ユーザーがアクセスできるすべてのデータにアクセスできる可能性があります。このアクセスは、コードが実行されたシステムを超えて拡張される可能性があります。

ユーザーとして実行すると、ブラウザはすべてのユーザーファイルにアクセスできます。 rootとして実行すると、ブラウザはシステム全体にアクセスできます。特定のブラウザがリモートコード実行の欠陥の影響を受ける可能性、これらのタイプの欠陥の数、および攻撃対象領域が広いことを考えると(このコンテキストでは、ほぼすべてのWebサイトが信頼できないと見なされます)、Webブラウザを実行しないことをお勧めします。 rootユーザーとして。

1
GAD3R