тор или впн

М.б. так: т.е. Tor + VPN/Proxy. Хотя всё это ненадёжно при необходимости стабильной работы именно с банком.

Иначе предпоследний абзац про недостатки прокси/VPN.

Сорри, но не до конца понял – вариантов нет, все плохо?
Или пользоваться просто тором, т.к. + впн ничего не добавит?
Какой вариант вызовет меньше интереса у провайдера? Тор в прицнипе интересен провайдеру/кому-либо еще, чтобы выделять меня из тысяч пользователей? Впн вероятно интересен. Или тоже нынче впн-ов стало много и они не выделяются?
PS. Весь мозг сломал за выходные, хочется какого-то определенного ответа. То что все плохо – понимаю :)

При использовании Tor ваш ISP будет видеть, что вы им пользуетесь. Вроде ещё никого не убили за это. Дабы вызывать меньше подозрений, часто лучше скрыть от удалённой стороны что вы к ней ходите за Tor'ом. Для такого случая включают дополнительно VPN/Proxy на выходе. Можно использовать Tor bridges или какие-то прокси с шифрованием трафика, чтобы не дать видеть даже ISP, что вы используете Tor. Из вашей постановки задачи совершенно не ясно "от кого вы прячетесь".

В принципе, VPN довольно-таки распространены, в том числе для корпоративного использования. Если речь идёт о публичном прокси/VPN то часто можно найти, что этот IP принадлежит именно какому-то прокси/VPN, что позволяет сделать удалённой стороне выводы, что "вы используете прокси", а значит почему-то прячетесь от. Некоторые сайты могут блокировать такие соединения к ним.

Какой вариант вызовет меньше интереса у провайдера?

Число пользователей Tor — порядка сотен тысяч, так что выводы делайте сами.

Тор в прицнипе интересен провайдеру/кому-либо еще, чтобы выделять меня из тысяч пользователей?

На самом деле мы не знаем, но провайдеру — вряд ли, интересно ли это СОРМу — не знаю, но а что это меняет? Никто к вам не прийдёт домой просто по самому факту использования Tor.

Впн вероятно интересен. Или тоже нынче впн-ов стало много и они не выделяются?

Если за вами целево никто не следит, то ни Tor, ни VPN не выделяются, а если серьёзно, то совокупность сайтов, посещаемых пользователем (вкупе со статистикой) позволяет различать их всех по поведению, но смысл? Ваш IP и данные вашему ISP и так известны.

Tor используется как часть анонимной цепочки потому, что без него вообще нет надёжной анонимности. С другой стороны, стоит ли включать Tor при условии, что банку вы сообщаете своё реальное ФИО — это тоже вопрос.

Попробую еще раз объяснить свой вопрос.
Сейчас я пользуюсь обычной линией и никому не интересен – смысла за мной следить никакого. Однако, поскольку защиты никакой нет, то пароли могут похитить. Решил, что нужно как-то шифроваться. После этого подумал – а не вызовет ли это ненужных вопросов у прова, которому я сейчас по барабану, но в случае если буду выделяться из массы он мной заинтересуется. Сто тысяч пользователей тора в мире это круто, но в конкретном спальном районе подозреваю не больше десятка. Так же наверное и с впн-ом.
Итого – за мной сейчас никто не следит. Я хочу чтобы за мной не следили и дальше, но при этом получить какое-то шифрование. При этом оптимально, чтобы никто вдобавок не знал, что я соединяюсь с банком. Задачи скрываться от банка – нет. Только от провайдера / случайного перехвата.

Однако, поскольку защиты никакой нет, то пароли могут похитить. Решил, что нужно как-то шифроваться.

Всё только ради этого? Так вам все и поверили :)

Какое-то шифрование обеспечивает любой банк при помощи https-страницы. Оно же и достаточное, так как в случае его практической ненадёжности банк несёт ответственность сам (по крайней мере в массовых случаях ему не отвертеться).

Банку может не понравиться использование Tor или сомнительных прокси, как и многим сайтам. Из-за переключения адресов исходящих Tor-узлов у вас вообще может не работать связь с банком. И возможное пропадание денег банк спишет уже на вас или заблокирует счёт до разбирательства (может вы трояны подхватили?).

Если скрываете от любопытного провайдера или соседей по локалке сам факт пользования банком, то идеально было бы соорудить самодельный VPN на основе SSH через покупной хостинг с шеллом, но это сложное для большинства решение. И тогда будете раскрываться перед владельцами того хостинга.

Взвесьте всё, может это тот случай, где анонимность не стоит затрат?

Сейчас я пользуюсь обычной линией и никому не интересен

Так вам все и поверили :)

О! Ви есть маленький обманчик! Сейчас Вы не пользуетесь ничем. И не имеете счета в банке. И договор о дистанционном управлении счетом Вы не заключали. И ключи Вам банк по акту приема-передачи не предоставлял. И клиентсткую часть ПО Вам на комп не устанавливал. А "банк" этот Вы выдумали чтобы начать торговать детской порнографией. Вот только не знаете как же Вам безопаснее деньги из Вэбманей выводить. Стыдно, батенька! Да еще просите серьезных людей Вам в этом посодействовать. Весьма прискорбно.

Ну что вы так на человека сразу! Неужели никто в наше время не помогает голодающим детям Африки исключительно из бескорыстных побуждений и при этом не прячется только из скромности?

Ну все, теперь я раскрыт и пативэн уже выехал. Смысла в впн-е уже нет :(

И все же, для анонимности от провайдера / сорма / кого-то еще рядом со мной – платный впн поможет или навредит? Возможности что-то придумывать самому нет ни технически, ни финансово – оно того не стоит.

PS. банк не российский, так что естественно никаких клиентов и прочей лабуды у меня нет.

для анонимности от провайдера / сорма / кого-то еще рядом со мной

Для анонимности от неглобальных наблюдателей — Tor.

Всё упирается в гадание того, сможет ли через Tor нормально работать сайт банка. Пробуйте, вдруг заработает на небольших суммах и несрочных переводах. Только уделите внимание https-соединению.

платный впн поможет или навредит?

Смотря чей это сервис, по настоящему, а не то что они о себе расскажут. И даже после выбора это рулетка для каждого момента времени пользования сервисом.

И все же, для анонимности от провайдера / сорма / кого-то еще рядом со мной – платный впн поможет или навредит?

Включайте моск сами, самостоятельно. Направление куда копать вам обозначили. ВПН скрывает от провайдера посещаемые вами сайты — больше ничего он не делает, вообще ничего. Это не означает, что провайдер/СОРМ/кто-то ещё не сможет узнать с кем вы соединяетесь за ВПН, т.к. будет достаточно сделать запрос владельцу ВПН-хостинга предъявив ему ордер или ещё что подобное. Грубо говоря, если считать, что органы вам не угроза, можно полагаться на ВПН, с небольшим риском того, что провайдер ВПН всё равно может слить данные и вы полагаетесь на его доброжелательность. Если хочется не быть ни от кого зависимым, то только Tor, либо Tor + ещё что-то.

Мозг уже весь сломан. Запрос к владельцу впн маловероятен, с чего вдруг если я ничем не выделяюсь. И один из главных моих вопросов – выделяется ли чем-то для прова/сорма выход в обычном спальном районе через впн/тор настолько, что это их заинтересует. + в случае только тора я опасаюсь за безопасность – или SSL защитит?
Кроме того не на 100% уверен, что смогу все правильно настроить, а значит только лишнее внимание, а защиты не прибавится.
Дополнительный вопрос – реально ли все это настроить на планшетнике (iPad). Вроде бы там и опенвпн есть, и тор настроился, но работает все настолько медленно...
Я уверен, что подобные вопросы интересны не только мне, поскольку хотя и очень увлекательно читать про теорию, но как бы в реальности это все не навредило. Прошу прощение за надоедливость/тупость, просто я уже даже немного начинаю понимать теорию, но абсолютно не понимаю, как это все реализовать практически. Особенно с учетом того, что не олигарх, не террорист, не занимаюсь CP :) Хочется адекватных затрат времени/сил.

OFF

я уже даже немного начинаю понимать теорию, но абсолютно не понимаю, как это все реализовать практически

А кстати что с русским зеркалом torproject.org? Отказались от него полностью?

И один из главных моих вопросов – выделяется ли чем-то для прова/сорма выход в обычном спальном районе через впн/тор настолько, что это их заинтересует.

100 против одного, что не заинтересует. Кто-то тут однажды рассказывал про какого-то российского/славянского провайдера, который блочил и Tor, и все сайты по анонимности, и этот в том числе, но никто там специально по домам не ходил не спрашивал "а вот зачем вы это или то делали?". Насчёт "берутся на каранадаш" — это тоже беспочаенная штука для спекуляций. Может по каким-то признакам там уже пол страны на карандаше — это их дело, если у вас не возникает никаких наблюдаемых проблем, то о чём речь? В масштабах россии, думаю, десятки тысячи пользуются и Tor'ом и/или VPN'ом.

в случае только тора я опасаюсь за безопасность – или SSL защитит?

Да, должен защитить. По крайне мере если полагаться всецело на инфраструктуру SSL, то банк обязан иметь подписанный сертификат. Есть варианты обхода, если защита устроена по-идиотски на стороне банка, но тогда её атаковать можно и без Tor'а: тот же ISP может сделать MITM или спуфинг.

Кроме того не на 100% уверен, что смогу все правильно настроить, а значит только лишнее внимание, а защиты не прибавится.

Читайте документацию на сайте Tor — там всё описано для простых смертных людей, чтоб понимали, а если серьёзно, то вы всё равно будете неявно полагаться на защиту и неузвимость прикладного софта типа браузера, и вот настроить так, чтобы даже при уязвимом браузере ничего не утекало уже намного сложнее.

Дополнительный вопрос – реально ли все это настроить на планшетнике (iPad)

С родной ОС от Apple? Это же дистилированное зло и шпион в одном обличьи, он стучит на вас в Apple при каждой возможности — почитайте прессу. Вас это устраивает? Тут бы по уму надо сносить нахрен всё и ставить туда Linux, а потом самому настраивать всё с нуля. Проприетарные ОС такого рода — ничем не обоснованное "авось пронесёт", что есть не защита, а фикция. Однако ж, если вы безоговорочно доверяете Apple всё, с чем будет работать iPad... ну не знаю. Настройка безопасности и/или анонимности под проприетарные ОС — паллиатив и потому обычно не рассматривается.

Гипотетическое "привлечение внимания" — естественная цена за использование средств криптографии/анонимности.

В реальности, соглашусь, провайдеру может быть глубоко пофиг, хоть вы там обшифруйтесь, если по каким-то другим пунктам вы нецелевая аудитория для прослушки.

И наоборот, в сети были истории с жалобами от рядовых пользователей из районов поселкового типа, где местные неадекватные админы нарушают закон о тайне связи самым наглым образом.