Логи интернет у админа и Tor Browser

трафик от меня идёт на кучу постоянно изменяющихся IP адресов

Адреса у серверов из этой кучи в общем не так часто и меняются, но сама куча достаточно большая, чтоб за весь рабочий день в логах админа зафиксировалась пара сотен, как-бы, несвязанных между собой адресов.

Это не должно насторожить Администратора?

Всё зависит от того, что и как фиксируется на сервере у админа. И как он эту информацию воспримет. Например ему, наоборот, покажется подозрительными наличие только пары адресов на которых висели часами с Вашего компьютера и ничего больше. Может админ пока еще и не глядел в логи, а посмотрев (когда кончится пиво), решит, что произошла крупная атака с участием вирусов и инсайдера. И сообщив СБ или руководству об инциденте, получит премию из вашего расчета.

Всё зависит от продвинутости админа. Список бриджей, выдаваемых по официальному адресу весьма конечен и при специальном интересе не составляет труда поиметь его весь (регулярно пополняя новыми). Настоящие бриджи надо брать у знакомых или делать самому.

Большое спасибо за помощь.

Я буду пользоваться бриджами т.к. через них почему-то скорость выше примерно на 30%. Хоть более менее возможно ТорБраузером пользоваться стало. А то было почти невозможно пользоваться. Некоторые сайты открывались чуть ли не минуту, а некоторые с 3-5 попытки. На этом форуме видел, что некоторые умудряются как то через Тор онлайн видео смотреть т.е. я так понимаю у них всё нормально со скоростью, мне видео не нужно, мне нужно, что бы сайты нормально открывались, никто не подскажет, как добавить ещё хоть чуть чуть скорости? Буду очень благодарен. А то как-то напрягает когда гугл целую минуту грузится. Мне очень сильная секретность не нужна. Мне главное от любопытных глаз работодателя и сисадмина скрыть где я был и что посылал. Я вот например находясь на работе с женой или с друзьями переписываюсь о личных делах.

Особенность нынешней архитектуры Tor'а в том, что через него получается эффективнее скачивать большие файлы или смотреть видео, чем сёрфить веб-сайты — время первоначальных соединений крайне велико (из-за задержек, порождаемых сетью), тогда как по установленному каналу данные идут достаточно быстро. Разработчики сети сейчас работают над тем, чтобы изменить этот баланс как раз в пользу просмотра веб-сайтов и в ущерб "качальщикам".

Было бы просто замечательно. А когда они поменяют этот балланс неизвестно?

Боюсь, на этот вопрос не ответят даже сами разработчики. Может пара месяцев, может полгода.

Вы меня обнадежили. Спасибо.

Мне очень сильная секретность не нужна

А чем вам обычные прокси не подходят?

Всё зависит от продвинутости админа. Список бриджей, выдаваемых по официальному адресу весьма конечен и при специальном интересе не составляет труда поиметь его весь (регулярно пополняя новыми).

В таком сценарии получается слишком большая кипучая деятельность, с неизвестным выхлопом. Борьба с бриджами потребует слишком сложных телодвижений, мало совместимых с не заморочеными и чутка контужеными, как и его пользователи, админами.
Если мыслить категориями блеклистов супротив упреждающего запрета неподконтрольных действий, то проще сразу запретить всё, а разрешать хождение в интернеты только по белым спискам. Не одним же тором (который, пока еще, возможно задавить более изящно, во всех возможных вариантах, и без списков) все интернеты исчерпываются.

Взял на себя смелость вычеркнуть из полной порождений авторского гения страницы эту бредятину.

Вы слишком далеко послали партизана из википедии, упоминанием MAC'ов в клетках, он просит разъяснить суть вещей на странице с обсуждениями статьи про тор. Однако партизан изначально имел ввиду наблюдение и правку до первого узла, а не в самом узле. Поэтому прежде чем модифицировать клетку, ему нужно будет модифицировать шифртекст TLS записи и её MAC.

Борьба с бриджами потребует слишком сложных телодвижений

Запросите "официальных" бриджей раз ...дцать, очень скоро вы ничего нового не увидите. Где-то на втором десятке запросов.

А вообще да, белые списки проще.

Если не ошибаюсь, каждому диапазону IP отдаётся только часть списка бриджей. То есть если нет доступа к куче сетей, то извлечь весь список не удастся.

Запросите "официальных" бриджей раз ...дцать, очень скоро вы ничего нового не увидите. Где-то на втором десятке запросов.

И е-мылом?

Если не ошибаюсь, каждому диапазону IP отдаётся только часть списка бриджей. То есть если нет доступа к куче сетей, то извлечь весь список не удастся.

Админ и его пользователь смотрят на окружающий мир вероятно через один диапазон, или админ может использовать любой из доступных пользователю. Для варианта со списком полученным через незаторенный веб, админ и клиент единое целое.
Но вообще такой доступ будет перекрыт админом сразу как он займется борьбой с бриджами, поэтому остается вариант с почтой.

Пользователю не обязательно лезть за списком бриджей через админский сервер. Помимо почты есть ещё вариант зайти в Сеть из дома (если есть) или из ближайшего (или не ближайшего) интернет-кафе.

Возможно и так. Но бриджи также должны работать в сценарии с первоначально пустым списком бриджей и наличии мега-админа контролирующего пользователя на шлюзе домашней сети, и-кафе и т.д.