Tor роутер

скажем прописывать в браузере ip вдс в качестве http-прокси и порты привокси и сокс 8118 и 9050 уже будет архинебезопасно, т.к. до вдс траф пойдет открытым и будет отслежен провом и сорм? Причем видимо даже https-траф?

Если прописать в браузере в качестве прокси privoxy, запущенное на удалённом хосте, и этим ограничиться, то да – трафик до прокси будет идти нешифрованным, как и на обычную проксю в инете. С другой стороны [как в этом топике я имел в виду], вы могли бы настроить шифрованный надёжный туннель между своей машиной и той удалённой в инете, на которой запущены privoxy и tor. В этом случае расшифровать трафик не получится [равно как и обычный https], но оно всё же будет менее безопасно по сравнению с tor/privoxy на домашней машине по следующей причине: противник может получить физический доступ к удалённой машине, и вы [как правило] не сможете это проконтролировать, хотя бы потому что такой сервер не в 2ух метрах от вас, а в тысяче километров, например. Существуют способы типа cold boot, с помощью которых можно расшифровать всё содержимое компьютера, к тому же можно и просто протроянить само железо и т.д. Для сильного противника непосредственный доступ к железу – очень лакомый кусок. А если удалённый хост запущен не на железе, а в виртуалке – то и того проще: всё вскрывается чисто программно. Можно, конечно, не вести логи на удалённом сервере, чтобы уменьшить возможный урон, но это всё равно полумера. Защищёный комп может быть только в непосредственной близости к вам [в сейфе, который зарыт в бункере и охраняется по перметру автоматчиками :)].