如果我以 root 身份运行 TOR 会破坏我的匿名性吗?

如果我以 root 身份运行 TOR 会破坏我的匿名性吗?

我跑步时遇到麻烦tor。它说 Tor 浏览器捆绑包不应作为root.我知道如果我将脚本从 0 更改为 1 它就会起作用。

我的问题是,如果我更改票据,会破坏我的匿名性吗?

答案1

不会,但如果 Firefox/Tor 中的任何错误导致您被黑客攻击,然后邪恶的人可能拥有 root 访问权限,那么您就会面临风险。以root身份运行它没有任何优势,因此su如果您需要从root帐户启动TorBrowser,只需创建一个仅用于tor使用的普通用户并通过 启动TorBrowser即可。

答案2

不以 root 身份运行不会对匿名性产生任何影响。

请参阅此处了解为什么不以 root 身份运行。不过,我确实注意到 Kali Linux 默认情况下以单用户身份运行,设计时采用 root 访问权限我应该使用 Kali Linux 吗?。请注意以 root 身份运行任何东西的危险。使用 kali 时输入 sudo 可能会很痛苦,但我建议创建一个可以使用 sudo 的用户,并且每次都输入它,仅在必要时输入,或者至少在 virtualbox 中运行它。

诸如wireshark之​​类的程序被修改为无需root权限运行是有充分理由的,Wireshark 捕获权限,为了限制其及其漏洞可能造成的损害,对于任何访问互联网的程序尤其如此。

答案3

有一篇关于 RHEL 文档的好文章“以 root 身份运行网络浏览器” 了解以 root 身份运行网络浏览器的风险:

以 root 身份运行网络浏览器通常是一个坏主意。这样做会使您的计算环境面临来自外部来源的可能攻击。在本文中,我们将讨论以 root 身份运行 Web 浏览器时的漏洞和攻击面。

大多数 Firefox Web 浏览器的安全建议都包含用于纠正远程代码执行漏洞的补丁。这些漏洞被其他网站上托管的远程代码或 MITM 代码注入所利用。

攻击

当攻击发生时,来自远程 Web 服务器的代码或注入的代码将在本地计算机上执行。根据运行 Web 浏览器的用户的访问级别,执行的代码可能可以访问用户有权访问的任何数据。这种访问可能会超出执行代码的系统。

以用户身份运行,浏览器可以访问所有用户文件。以 root 身份运行,浏览器可以访问整个系统。考虑到任何给定浏览器受到远程代码执行缺陷影响的可能性、此类缺陷的数量以及广泛的攻击面(在这种情况下几乎每个网站都应被视为不可信),建议永远不要运行 Web 浏览器作为根用户。

相关内容