Estou com problemas para executar tor . Ele diz que o pacote do navegador tor não deve ser executado como root . Eu sei que se eu mudasse o script de 0 para 1, funcionaria.
Minha pergunta é se eu mudar o script que quebra meu anonimato?
Não, mas isso coloca você em risco se algum erro no Firefox / Tor fizer com que você seja invadido e, em seguida, o maligno tenha talvez acesso root. Não é uma vantagem executá-lo como root, portanto, basta criar um usuário comum somente para uso e iniciar o TorBrowser via su , se você precisar iniciá-lo a partir da conta root.
Nenhuma execução como root não afetará o anonimato.
Veja aqui por que não rodar como root . No entanto, eu noto que o Kali Linux por padrão é executado como acesso root de usuário único por design Devo usar o Kali Linux? . Esteja ciente dos perigos de executar qualquer coisa como root. Pode ser difícil digitar sudo ao usar kali, mas sugiro criar um usuário que possa usar o sudo e digitá-lo toda vez, apenas quando necessário, ou pelo menos executá-lo no VirtualBox.
Existem boas razões pelas quais programas como o wireshark foram modificados para serem executados sem privilégios de root, Privilégios de Captura do Wireshark , para limitar o dano que ele e suas vulnerabilidades podem permitir, isso é especialmente verdadeiro para todos os programas que acessam a Internet.
Há um bom artigo no RHEL doc " Como executar um navegador da web como root " para entender os riscos de executar uma Web navegador como root:
Running a web browser as root is generally a bad idea. Doing so opens your computing environment up to possible attack from outside sources. In this article we'll discuss the vulnerabilities and attack surface when running a web browser as root.
Most security advisories for the Firefox web browser include patches to correct vulnerabilities for remote code execution. These vulnerabilities are exploited by remote code hosted on other websites or by a MITM injection of code.
The Attack
When an attack happens, code from the remote web server, or the injected code, is executed on the local computer. Depending on the level of access of the user running the web browser, the executed code potentially has access to whatever data the user has access to. This access could potentially extend beyond the system where the code was executed.
Run as a user and the browser has access to all the user files. Run as root and the browser has access to the entire system. Given the likelihood of any given browser being affected by remote code execution flaws, the number of these types of flaws, and the wide attack surface (nearly every web site should be considered untrustworthy in this context) it is advised to never run a web browser as the root user.
Tags tor kali-linux