TORをrootとして実行すると匿名性が損なわれますか? [閉鎖]

TORをrootとして実行すると匿名性が損なわれますか? [閉鎖]

走りに問題がありますtor。 Torブラウザバンドルが機能しないことを示していますroot。スクリプトを0から1に変更すると機能します。

私の質問は、チケットを変更すると匿名性が損なわれますか?

答え1

いいえ。ただし、Firefox/Tor のバグにより、ハッキングされ悪い人が root アクセス権を持つようになると危険にさらされます。 rootとして実行することは利点がないので、surootアカウントでTorBrowserを起動する必要がある場合は、Torを使用するための一般ユーザーを作成してからTorBrowserを起動するだけです。

答え2

ルートとして実行しなくても匿名性には影響しません。

rootで実行しない理由はこちらをご覧ください。。しかし、Kali Linuxは基本的にシングルユーザーとして動作し、rootアクセスとして設計されていることがわかりました。カリLinuxを使用する必要がありますか?。ルートで何でも実行すると危険です。 kaliを使用するときにsudoを入力するのは痛いかもしれませんが、sudoを行うことができるユーザーを作成し、必要なときに毎回入力するか、少なくともvirtualboxで実行することをお勧めします。

Wiresharkのようなプログラムがroot権限なしで実行されるように変更される理由はありません。Wiresharkキャプチャ権特にインターネットにアクセスするすべてのプログラムに対して、そのプログラムとその脆弱性によって引き起こされる可能性のある損害を制限するため。

答え3

RHEL文書に関する良い記事があります。」Webブラウザをrootとして実行Webブラウザをrootとして実行する際のリスクについて学びます。

Webブラウザをrootとして実行するのは一般的に悪い考えです。これにより、コンピューティング環境が外部ソースの攻撃にさらされる可能性があります。この記事では、Webブラウザをrootとして実行する際の脆弱性と攻撃の表面について説明します。

Firefox Webブラウザのほとんどのセキュリティ推奨事項には、リモートでコードが実行される脆弱性を修正するためのパッチが含まれています。これらの脆弱性は、他のWebサイトでホストされているリモートコードまたはMITMコードの挿入によって悪用されます。

攻撃

攻撃が発生すると、リモートWebサーバーのコードまたは注入されたコードがローカルコンピュータで実行されます。 Webブラウザを実行しているユーザーのアクセスレベルに応じて、実行されたコードは、ユーザーがアクセスできるすべてのデータにアクセスできます。このアクセスは、コードを実行しているシステム以上に拡張できます。

ユーザーとして実行すると、ブラウザはすべてのユーザーファイルにアクセスできます。 rootとして実行すると、ブラウザはシステム全体にアクセスできます。特定のブラウザがリモートでコードが実行される欠陥の影響を受ける可能性、そのような欠陥の数、および広範な攻撃面(この文脈ではほとんどすべてのWebサイトは信頼できないと見なされるべきである)を考慮してWebブラウザを実行しないことをお勧めします。 rootユーザーとして。

関連情報