собственный исходящий узел tor?
Есть мысль сделать свой исходящий узел тор и всегда выходить через него дабы быть уверенным в отсутствии логов. Как по вашему это повлияет на безопасность внутри сети тор(.onion) и при выходе в обычный инет? Стоит просто поставить его исходящим или сделать четвертым узлом в цепочке?
Это как? Хотели сказать «третьим в цепочке из 4-ёх узлов, где 4-ый — дополнительный прокси после выхода из Tor»?
Отсутствие логов — это кулхацкерство 90-ых годов. Считайте, что логи ведутся всегда, пусть это будет разумной рабочей гипотезой. Если их не ведёт сам эксит, это может делать его хостер. Если этого не делает хостер, это может делать его ISP. Если этого не делает его ISP, это может делать аплинк этого ISP. Если и аплинк не ведёт логов, логи трафика с вашего эксита могут вестить АНБ на разных IX-точках. И, в любом случае, вами посещаемые сайты, как правило, ведут логи всех соединений.
Понятие исходящего узла неприменимо к трафику, направляющемуся в сеть onion. Для последнего есть другие узлы/понятия, такие как introduction points, rendezvous points, contact points, valet services.
Помимо перечисленных аргументов:
Если всё перечисленное вас не смущает, есть кое-какая техническая информация по теме.
*Представьте, что вы всегда со своего эксита пишете на pgpru.com. Постепенно кто-то может заметить, что ряд ваших постов написаны одним и тем же анонимом. Посмотрев в логи сайта, можно будет с удивлением обнаружить, что во всех случаях использовался один и тот же эксит. Это натолкнёт на понятно какие мысли и поможет сильно сократить поиск вашего трафика среди всех остальных пользователей, как минимум, сайта pgpru.com и как максимум — среди других, если админ (или тот, у кого есть незаконный доступ к логам сайта) расшарит эту статистику ещё с кем-то.
Как? Очень просто. Смотрим, где хостятся нынешние экзиты, готовим деньги, покупаем там хостинг под экзит.
Нужно расширение присутствия экзита в стране, в которой их мало или нет? Ищем информацию по форумам и гуглам. Есть деньги — есть нормальный стабильный экзит.
Пусть ведет. Для хороших людей трафа не жалко.
Вот чего реально не стоит делать — это HS или exit дома. Если, конечно, лишние проблемы не нужны.
Вариант два: вы покупаете блок IP, ставите сервер на колокейшен с анонсом своих IP. Все abuse контакты whois должны быть завязаны на вас, и вы можете положить на все абузы большой и толстый, до поры до времени, пока к вам не придут. Сделать это анонимно, реально, но это высший пилотаж, понадобятся навыки анонимности IRL и прокачанный скилл мошенничества.
Вариант три, анонимный: ищете лояльного к екситам хостера, арендуете сервер, ставите ексит, и в режиме 24/7 отвечаете на абузы. Проебать абузу нельзя, сервер отключат. На ответ дается от 1 до 12 часов, причем отвечать надо уметь. Ответы "абузер лох, и его абуза лажа полная" не катят, даже если на самом деле так (а оно так в 90% случаев). Пришла абуза, считается что по-умолчанию ты виноват, и должен отчитаться что проблему устранил, принял все возможные и невозможные меры, и т.п. На большинство абуз можно отвечать по шаблону. Это может прокатывать очень долго, но этим нужно заниматься, в реалтайме получать почту и постоянно следить за доступностью сервера. Еще рекомендую управлять сервером через один IP, а ноду поднимать на другом. Если ДЦ вас забанит, сохраните управление и сможете предпринять какие то действия.
Вариант четыре, самоубийственный: ставим ексит дома и ждем масок-шоу. В россии провайдерам пофиг что делает юзер, пусть хоть детскую порнуху качает терабайтами, до тех пор пока этим не заинтересуются Российские власти. И тогда пиздец, сушите сухари, мусарам нужен крайний, и им будете вы. И если у вас есть враг который знает про ваш домашний ексит, он вас мигом подставит.
Возможно, поможет автоответчик с универсальным набором правил и чекеры доступности.
Прежде чем поднимать свою ноду, именно экзит, надо подумать, а оно вам действительно надо? Можно перевести деньги хаоскомпьютерклабу или торсерверам с пожеланиями по геолокации и пропускной способности. Если хочется самому, нужно изучить статистику по экзитам, сколько живут, кто хостер, каков канал и т. д. Покупая антиабузный хост, да, в разы дороже неустойчивого аналога, вам не обязательно самолично сидеть 24 часа в сутки и заниматься абузами. Абузы идут хостеру. Потом хостер направляет их вам. Как правило, дает 8-12 часов. После чего отключает сервер. Или не отключает. Смотря какой сервер, какая абуза. Оплачивать лучше помесячно. В случае с выходной нодой абузы будут на спам, на распространение вредоносного контента, на попытку взлома. Т. е. не будет абуз, что на сервере хоститься нелегальный контент. Если конечно там еще сайты не хостить. Посколько нода торовская, то обосновывать легче. Но это теория. Во многих случаях, переплата за абузоустойчивость не эквивалентна устойчивости от абуз. В качестве практики можно без сбора информации купить дешевый серв на месяц, и запустить экзит. Посмотреть, сколько она проработает без опеки. Почти все экзиты во всевозможных блэклистах. Тем не менее работают. Когда какой-то крупный экзит уходит в офлайн, можно предположить, что поступила серьезная абуза, либо технические причины. Однако потом они снова в строю, как правило. В этом плане HS должен быть долгожителем.
Что можно «устранить» в эксите помимо самого эксита? Нельзя просто написать «извините, это публичный прокси, Tor-exit, если вас это не устраивает, внесите его в чёрный список»?
This is Tor exit node, therefore we don't accept complaints related to any action performed from this IP?
АНБ и GCHQ бояться нечего. Ни наезды, ни абузы им не страшны. Девиз: даёшь кажой спецслужбе по группе скоординированных экситов!