Что такое сайты авторизации

Часто бывает, что для доступа к публичной сети (обычно по wi-fi) пользователю предлагается сначала авторизоваться на отдельном сайте.

Сайт авторизации — страница, которую пользователь видит перед тем, как получить доступ к Интернету. Обычно сайты авторизации предлагают пользователю залогиниться или ввести адрес email. Сайты авторизации типичны для интернет-кафе, библиотек, аэропортов, гостиниц, университетов.

Вот пример сайта авторизации от AlexEng:

Здравствуйте! Пожалуйста, для продолжения введите свои данные.

Нельзя запустить Tor, если Интернет-соединение блокируется сайтом авторизации. Вот почему в Tails включён небезопасный браузер. С его помощью можно войти в сеть через сайт авторизации и уже потом подключаться к Tor.

Насколько опасен Небезопасный браузер

По умолчанию ради вашей безопасности Небезопасный браузер отключён.

  • Небезопасный браузер нельзя считать анонимным.

    Небезопасный браузер не использует Tor. Посещаемые вами сайты могут видеть ваш настоящий IP-адрес.

    Вот почему мы рекомендуем:

  • Unsafe Browser может быть использован, чтобы деанонимизировать вас.

    Злоумышленник может воспользоваться уязвимостью в каком-нибудь другом приложении Tails, чтобы незаметно запустить небезопасный браузер и определить ваш IP-адрес, даже если вы сами не используете небезопасный браузер.

    К примеру, злоумышленник может воспользоваться уязвимостью почтового клиента Thunderbird и отправить вам фишинговое письмо. Оно поможет незаметно запустить небезопасный браузер и раскрыть злоумышленнику ваш IP-адрес.

    Такая атака маловероятна, но может быть проведена сильным злоумышленником, например правительством или хакерской группой.

    Вот почему мы рекомендуем:

    • Включайте небезопасный браузер только для входа в сеть через сайт авторизации.
    • Регулярно обновляйте Tails до последней версии. Это поможет быстрее избавляться от обнаруженных уязвимостей.

    У нас есть планы по устранению основной причины этой проблемы, но для этого требуется серьёзная инженерная работа.

Использование Небезопасного браузера

Для запуска Небезопасного браузера нужно выполнить несколько шагов.

  1. На экране приветствия нажмите кнопку Расширенные настройки.

  2. В окне Additional Settings выберите Небезопасный браузер (Unsafe Browser).

  3. Выберите Enable the Unsafe Browser и нажмите кнопку Add.

  4. Нажмите Start Tails.

  5. В Tails выберите Приложения ▸ Интернет ▸ Unsafe Browser. В открывшемся окне для подтверждения нажмите Launch.

Чтобы войти в сеть через сайт авторизации:

  1. Попробуйте посетить любой веб-сайт, используя Небезопасный браузер.

    выберите сайт, обычный для использования в вашем окружении, например, поисковую систему или новостной сайт;

  2. Вы должны быть перенаправлены на портал авторизации вместо веб-сайта.

  3. когда вы войдёте в сеть, должен запуститься Tor;

  4. после успешного запуска Tor закройте небезопасный браузер (Unsafe Browser).

    Можете использовать Tor Browser и прочие приложения как обычно.

Чтобы всегда иметь Небезопасный браузер под рукой, включите в Постоянном хранилище опцию экрана приветствия.

If you download files using the Unsafe Browser it is not possible to access them outside of the Unsafe Browser itself.