Выбор провайдера для Tor


Подскажите, какой провайдер предочтительнее с точки зрения личной безопасности при использования клиентского Tor?
А также в случае использования моста и exit-нода.

В наличии есть:
Провайдер 1: Громадная национальная сеть Internet; подключение клиентов – по ADSL с динамическим адресом; без использования VPN.
Провайдер 2: Местечковый провайдер, раздающй скоростной Internet по оптоволокну с раздачей белого статического адреса; также без использования VPN.

Больше шансов, где используется Сорм, вроде понятно – Провайдер 1.
Но Сорм, наверное это не единственный фактор, повышающий риск привлечения к себе нездорового интереса специализированных служб с последующим взятием за ж.
(особенно в случае exit-нода).

Понятно, что на выбор влияет множество трудноучитываемых факторов, но все же, двумя словами, по-житейски :)


Комментарии
Гость (15/01/2013 21:12)   
Насколько помнится СОРМ2 работает не только через оборудование размещаемое у провайдеров, но и в целом в точках обмена трафиком. Таким образом эта система полностью контролирует весь трафик в национальном сегменте интернета.
— unknown (15/01/2013 21:35, исправлен 15/01/2013 21:42)   

В случае с exit-нодами жертвами жестоких обысков, уголовных преследований (с малоприятными обвинениями, как-то злостное нарушение копирайта, хакерство со взломом или педофилия — только на основании факта проходящего трафика) и изъятий всего железа на многолетний срок неоднократно становились граждане самых непуганных европейских стран и США. И это никак не зависело от провайдера.


У крупных провайдеров м.б. больше всяких пакостей помимо СОРМа — борьба с пожирателями трафика, злостный шейпинг, извращённый и навороченный DPI.



Возможные классы атак чуть отличаются в этом случае. Контроль на стороне ISP потенциально опаснее и даёт больше возможностей по сбору статистики и активным атакам.

Гость (16/01/2013 00:01)   
В случае СОРМ и СОРМ2 трафик проходящий через данное оборудование полностью зеркалируется "на пульт ФСБ". Таким образом гарантируется, что персонал провайдера остается не в курсе подробностей проводимых мероприятий. Т.е. не знает какая именно часть трафика абонентов и какому анализу подвергается со стороны чекистов. Потому персонал не имеет оснований для построения предположений относительно того за кем из абонентов в данный момент производится слежка.
Информацию же о том кому и когда из абонентов был присвоен какой ip-адрес провайдеры сами заливают по ftp на серваки чекистов. В виде пожатых архиватором текстовых файлов, имеющих заранее оговоренную структуру и принцип наименования.
Может конечно, что-то и поменялось за последние года, но раньше было именно так. А то вроде бы как наступила уже эпоха СОРМ3 и все такое.
Гость (16/01/2013 00:27)   
Возможно, лучше, где присутствует покрытие сетями 3G или 4G попробовать использовать такое подключение, беспроводное. Если есть такая возможность. Детали оформления подключения опустим. Логично, чтобы не было прямой связи между держателем ноды и лицом, на которое оформлен модем.
Опять же, если нода будет работать 24х7 стационарно, это, теоретически, упростит ее вычисление с точностью до нескольких сотен метров, не уверен насчет точности этих цифр, предполагаю. Можно сделать ноду мобильной. Дома, в гараже, на даче, в парке. Хотя теоретически, есть возможность сопоставления в этих случаях, дом-дача-гараж. Поэтому рандом без привязки к чему-либо. Рандомно выбирать место и время. Хотя это гемор и только теория на коленке без анализа.

Лучше поднимать для этих целей (нода, экзит-нода) дедик где-нибудь в другой стране. По всем правилам.
В качестве клиента Провайдер 2 (местечковый) предпочтительнее, т. к. предоставляет более качественную услугу, чем П1.
В обоих случаях с П1 и П2 адрес закреплен за конкретным абонентом и привязан к конкретной квартире или иному помещению.
Дома держать выходную ноду, наверное, опасно и нецелесообразно.
Гость (16/01/2013 00:59)   

Ну вот :( Как раз дома, при хорошем Интернете и хотелось поднять хотя бы мост, помогая движению Tor. Но при таком раскладе наверное, воздержусь :(
Гость (16/01/2013 01:10)   
Ну вот :(
Поэкспериментируйте для начала просто подняв дома ноду или тестовый скрытый сервис с безобидным контентом. Посмотрите, как она (он) будет использоваться, сколько трафика генерировать и т. п. На главной странице проекта Tor пишется, что дома поднимать экзит не стоит.
А помочь проекту можно и финансово или подняв экзит в другой стране. Или в "этой стране". И про попкорн не забудьте.
Гость (16/01/2013 01:13)   
Понимаете, домашний exit привлечет излишнее внимание рано или поздно. Допустим, к Вам пришли. Допустим, у Вас чистая машина, но обыск, протоколы, изъятия и пр. прелести. Оно Вам надо? А вдруг найдут что-то, вообще не имеющее отношение к Tor? Присутствие посторонних лиц, тем более лиц в погонах, на территории частной собственности крайне нежелательно. В любом случае.
Гость (16/01/2013 01:24)   
Страна-то как раз увы "не та", потому что в ней закон "как дышло".
Про домашний exit понятно.
Ну а мост в такой стране тоже чреват какими-то неприятностями?
Гость (16/01/2013 01:32)   
Ну а мост в такой стране тоже чреват какими-то неприятностями?
Потенциально, я считаю, чреват. Вообще, шаг вправо, шаг влево.
Впаяют какое-нибудь "предоставление телематических услуг" без соответствующей лицензии на этот вид деятельности и всё. Уже проблема, уже отметились. А так, насколько фантазии хватит. В каждом отдельно взятом случае могут быть свои тараканы.
Где-то можно ругать со своего IP местного чиновника и ментов и ничего не будет, а где-то неаккуратно выразился и уже придут.
Гость (16/01/2013 01:55)   
А может лучше помочь всем и сразу? Поднять 3-в-1: Луковичный Маршрутизатор, И2П, Свободную Сеть на отдельной машине дома, запустить и забыть? И ждать...))
Все что угодно, только не экзит.
Хотя вот вариант с экзитом на домашней машине через Double OpenVPN? Рискованно все равно. Но если ВПН-сервис проверенный (такие бывают?) и подписка по максимуму на все страны и сервера, то почему не попробовать? Хотя удовольствие дорогое и бесполезное. Дед с анлимом на 10-100 Мбит в какой-нибудь Коста-Рике или Мали.
Гость (16/01/2013 11:27)   
Гость (16/01/2013 00:27
может взглянуть в сторону Amazon?
Гость (16/01/2013 23:50)   
А если не у себя дома сервер создать? Например, на даче или у бабки-пенсионерки поставить старый компьютер, который будет не сильно жалко в случае длительного изъятия. Хотя вместо компьютера лучше использовать роутер с установленным Тором – расход электроэнергии сильно уменьшится (с 500 р/мес в десятки раз). Издержи минимальны – цена роутера порядка тысячи рублей. Зато можно поднять кипиш в Интернете и прославиться в качестве борца за свободу. Если все так будут рассуждать про exit-узлы (как бы чего не вышло), то скоро их может вообще не остаться.
Гость (17/01/2013 00:51)   
с малоприятными обвинениями, как-то злостное нарушение копирайта, хакерство со взломом или педофилия

Unknown, перестанье повторять этот расхожий штамп. Нет обвинения в педофилии как класса, это новояз из выдумок новостной машины пропаганды. Есть обвинения в хранении и в распространении. Те, кто руководит новостными агенствами, желал запустить мозговой вирус в головы обывателей и успешно это сделал. Терроризма мало было, появилась ещё одна универсальная причина.

какой провайдер предочтительнее с точки зрения личной безопасности при использования клиентского Tor?

Если Tor настроен правильно, то особой разницы с точки зрения безопасности нет. Законы для разных провайдеров одинаковы, по закону каждый из них уже много лет как обязан иметь СОРМ. Разница может быть разве что в качестве услуг и цене. Надеяться, что какой-то мелкий провайдер чего-то там не пишет, или в нём сложнее найти абонента, очень глупо.

Сорм, наверное это не единственный фактор, повышающий риск привлечения к себе нездорового интереса специализированных служб с последующим взятием за ж.

Спецслужбы не работают на уровне "о, смотри, какой-то подозрительный чел, давай его проверим!". Если их интерес возник, значит, вы дали существенный повод. Если вы дали повод, то вас мало что спасёт. Работать надо так, чтобы не давать повода: не должно быть информационных утечек. А VPN-ы и Tor-ы хоть заиспользуйтесь, нарушением закона это пока не является, и предъявить вам будет нечего.

Насколько помнится СОРМ2 работает не только через оборудование размещаемое у провайдеров, но и в целом в точках обмена трафиком.

Про точки обмена трафика слышу первый раз. Можете ли показать ссылку?

особенно в случае exit-нода

Если не хочется сесть быстро, гарантированно и надолго, то exit поднимать не надо. К слову, никто не интересовался чем закончилось это дело[link1]?

В случае СОРМ и СОРМ2 трафик проходящий через данное оборудование полностью зеркалируется "на пульт ФСБ".

Закралируется он при запросе с этого пульта. Если запросов нет, то, насколько помню, пишется локально. По умолчанию локально пишутся только нформационно нагруженные поля, а не весь трафик. Один деятель тут клялся и божился, что СОРМ не может писать весь трафик более, чем одного абонента, но из спецификаций ответ по поводу таких возможностей оборудования явно не следует (читайте в окрестности /comment36267[link2]).

упростит ее вычисление с точностью до нескольких сотен метров

При целенаправленных ОРМ по пеленгации (локации?) абонента точность будет вплоть до нескольких метров, можно без труда определить квартиру — так где-то писали про GSM-связь, для другого оборудования типа 3G/4G, наверное, похоже.

Лучше поднимать для этих целей (нода, экзит-нода) дедик где-нибудь в другой стране. По всем правилам.

Да. Миддлман можно, пожалуй, поднимать где угодно. Ему сложно что-то предъявить, разве что оказание услуг связи без лицензии, да и то — не факт.

Как раз дома, при хорошем Интернете и хотелось поднять хотя бы мост, помогая движению Tor.

Мне кажется, entry-нода или мост — это достаточно безопасно для абонента, но могут быть и другие мнения. Никакой статистики по претензиям к держателям промежуточных и входных нод я не видел, причём ни по какой стране.

Допустим, у Вас чистая машина, но обыск, протоколы, изъятия и пр. прелести. Оно Вам надо?

Разве логов СОРМ не достаточно для доказательства? Чистота машины много что меняет?

Впаяют какое-нибудь "предоставление телематических услуг" без соответствующей лицензии на этот вид деятельности и всё.

По такой логике раздача торрента — тоже что-то типа того, но не садят миллионы людей в тюрьму из-за торрента. Я имею в виду не пиратку, а вообще сам факт предоставления доступа к расшаривания чего-либо.

Поднять 3-в-1: Луковичный Маршрутизатор, И2П, Свободную Сеть на отдельной машине дома

В отличие от Tor в I2P и Freenet сервер и клиент — одно и тоже, поэтому существенной помощью является только поднятие Tor-ноды.

Хотя вот вариант с экзитом на домашней машине через Double OpenVPN?

Не имеет большого смысла. С тем же успехом Tor-ноду можно поднять и на самом VPN-сервере или, если по-простому, на хостинге. От того, что весь трафик, проходящий через какую-то ноду, ещё и дополнительно будет гоняться туда-сюда (между вами и VPN-сервером), анонимность сети Tor, на мой взгляд, не улучшится по сравнению со случаем, когда всё выполняется на стороне сервера, а вот ухудшиться может. Можно, конечно, ещё сказать, что не хочется хранить ключи шифрования Tor-ноды на удалённом неподконтрольном сервере, но я думаю, что этот аргумент не перевешивает первый.

Например, на даче или у бабки-пенсионерки поставить старый компьютер, который будет не сильно жалко в случае длительного изъятия.

Тайно подсоединить незнакомую бабку к интернету по поддельному паспорту или паспорту бабки, не оставив никаких следов о себе? Так, чтобы даже бабка об этом не знала? В противном случае на вас всё равно быстро выйдут.
Гость (17/01/2013 01:11)   
К слову, никто не интересовался чем закончилось это дело?

На лоуэндток пишут, что ждёт ещё результата, он может затянуться на месяцы.
Гость (17/01/2013 03:22)   
Unknown, перестанье повторять этот расхожий штамп.
Какая разница, как называть явление и его проявления для силовых структур и СМИ?

Про точки обмена трафика слышу первый раз.
Наверное, об этом достоверно знает те, кому положено. А СОРМ, ну что СОРМ? Контора пишет. Только сильно преувеличены его возможности. Ссылки не дам. Читал давно материалы по теме и говорил с людьми, работающими в штате крупных провайдеров. Сейчас, думаю, мало что изменилось. Логи есть, этого хватает.

При целенаправленных ОРМ по пеленгации (локации?) абонента точность будет вплоть до нескольких метров
Спорное утверждение. Впрочем, и несколько метров это этажи и группа квартир. Провода, следовательно привязки, нет. Выключил аппарат и пошел спать. Или наоборот, выключил аппарат и встал, пошел к подруге по делам за хлебом.

Разве логов СОРМ не достаточно для доказательства? Чистота машины много что меняет?
Придут потому, что логи укажут на эту "чистую" машину. также логи укажут, если захотят, что определенные соединения инициировал не держатель ноды.
Логи для доказательства чего? Причастности держателя ноды к правонарушениям, совершенным анонимом с этого выходного узла? Там разберутся. Но хороший адвокат и заблаговременно постеленная солома могут и склонят, скорее всего, чашу весом на сторону владельца exit.

По такой логике раздача торрента — тоже что-то типа того
Вот именно, что-то типа того, но не совсем то. В торренте пользователь скачивает файл себе на машину, разрешает скачать файл со своей машины. Частично или целиком.
Держа ноду, пользователь предоставляет свой канал в Интернет третьим лицам, что можно трактовать, как оказание телематических услуг. Во многих договорах Абонента с Провайдером это прописано.

Не имеет большого смысла.
Да, "удовольствие дорогое и бесполезное".

Например, на даче или у бабки-пенсионерки поставить старый компьютер
И много у нас дач с бабками пенсионерками? Много! А много там Инета?

Тайно подсоединить незнакомую бабку к интернету по поддельному паспорту или паспорту бабки, не оставив никаких следов о себе?
Не так и просто, но есть вещи посложнее. 3G/4G-модемы можно купить без лишних утечек информации о себе или о лице, которому модем покупается. А проводной Инет... лучше уж смотреть не в сторону дачного кооператива с пенсионерами, а в сторону Коста-Рики)
Гость (17/01/2013 03:43)   
Провода, следовательно привязки, нет. Выключил аппарат и пошел спать.

Моментов, когда он включен, может быть достаточно. Тем более, что моменты включения и любой активности мобильного телефона моментально засекаются и могут в реальном времени быть переданы тому, кому надо.

Причастности держателя ноды к правонарушениям, совершенным анонимом с этого выходного узла? Там разберутся.

Недавно собирались принимать закон, по которому владелец узла отвечает за всё, что сделано с его узла. Текущий статус этой инициативы не знаю.
Гость (17/01/2013 04:33)   
Моментов, когда он включен, может быть достаточно.
Достаточно для чего? Засечь факт включения? Засечь, передать, ладно. А определить фактическое местоположение? Насколько мне известно, там довольно большая погрешность получается при определении местоположения мобилы. С модемом думаю, аналогично. Если только там нету какого-нибудь чипа GPS. Можно разобрать, посмотреть)

Недавно собирались принимать закон, по которому владелец узла отвечает за всё, что сделано с его узла. Текущий статус этой инициативы не знаю.
Подробности?
Идея абсурдна. Уже проводили где-то в комментариях параллели с машиной и водителем. Машина Ваша типа, но за рулем не Вы. И если правонарушение совершено, Вы не отвечаете за водилу, совершившего преступление. Как-то так.
Постоянно этого хотят, те же площадки, вконтакте, рапиду, обязать осуществлять контроль и фильтрацию контента. С мегой первый раунд за властями, а второй?
Т. е. получается, с больной головы на здоровую.
Это в России такой закон собираются принять? Осень прошла, горячка тоже. Правда, весна скоро уже, обострение не за горами)
Применительно к узлам Tor или серверам, площадкам, хостингам вообще?
Гость (17/01/2013 05:22)   

can achieve median localization accuracies of 5 and 75 meters for indoor and outdoor environments, respectively. link[link3]

Кто-то пытался даже диссер[link4] на тему сваять, но из этого автореферата каких фронтиров они достигли, я не понял. В разных статьях в интернете пишут по-разному, но обычно сходятся на 50ти метрах, где-то даже опускаются до 15ти. Дело ещё в том, что многие статьи ориентированы не на специальное отслеживание с помощью спецаппаратуры, а на добровольное определение своего местоположения владельцем телефона по времени, за которое сигнал доходит до базовой станции. Про последний случай пишут, что нужны очень точные часы на телефоне.


Что-то типа этого[link5]. Кажется, была ещё какая-то новость, но я в упор не помню. Пусть другие участники подскажут, здесь на форуме в прошлом году это точно обсуждалось.
Гость (17/01/2013 05:24)   
Недавно собирались принимать закон, по которому владелец узла отвечает за всё, что сделано с его узла

Обсуждалось в контексте того, что если договор с ISP заключён на вас, а сделал с вашего IP это некто другой, то отвечать всё равно придётся вам.
Гость (17/01/2013 11:11)   
читал где то что для определения местоположения сотового, могут использоваться точки доступа wifi, платежные терминалы.
Гость (17/01/2013 21:48)   
добровольное определение своего местоположения владельцем телефона по времени, за которое сигнал доходит до базовой станции.
По одной станции определять? Только по времени? Можно определить примерно расстояние, удаление, на котором находится аппарат абонента от вышки. А координаты-то как определишь? Услуга определения координат по-моему, входит в некоторые пакеты большой тройки, так там точность не помню, не 5, 15 или 50-75, а несколько сотен метров. И это в населенных пунктах, где сеть базовых станций. А где присутствие незначительное станций, там определение с более-менее приемлемой точностью затруднено, только факт присутствия в радиусе n сотен метров, скорее всего.
Ознакомлюсь с диссером гражданки Прошечкиной. Писали за девушку или шифруетесь?

Что-то типа этого.
Припоминаю. Как раз самый разгар осени)

Упоминание сетей 3g и 4g это дань моде. Там скорость никакая низкая, услуга дорогая и ограничения. В рекламе, конечно там все летает. В реале пакет самого продвинутого 4g оператора, Мегафон, включает 10 Гб трафика, после исчерпания которого скорость обрубается до 64 кб/с анлима. Это не анлим уже. Это несколько десятков "предоплаченных" Гб на модемной скорости. Это для клиента ничто. А для сервера, ноды, тем более. Так что это далеко от реальности. Чисто в экспериментальном плане, возможно, интересно.

читал где то что для определения местоположения сотового, могут использоваться точки доступа wifi, платежные терминалы.
Вполне возможно. С этим умным городом и умными домами уже выглядишь на их фоне глупым.
Гость (18/01/2013 00:36)   
По одной станции определять? Только по времени? Можно определить примерно расстояние, удаление, на котором находится аппарат абонента от вышки. А координаты-то как определишь?

Одновременно могут быть видимы несколько станций. Если одна, то только радиус, да. Правда, когда пеленгуют вас, а не вы станцию, они могут с нескольких разных точек ловить сигнал от вашего мобильного, и тут пеленг работает очень точно.

Ознакомлюсь с диссером гражданки Прошечкиной. Писали за девушку или шифруетесь?

Нет, просто это — первое, что нашёл из гугла среди более-менее респектабельных источников. У Прошечкиной ссылки только на российские работы, поэтому странно было бы ожидать информации по фронтиру по данной теме. К тому же, кажется, там региональный вуз (Самара?) и всё такое, так что вносите поправки на возможную чушь. Если сильно хочется, можно основательно прогуглить на английском эту тему, но это требует времени.

Там скорость никакая низкая, услуга дорогая и ограничения. В рекламе, конечно там все летает. В реале пакет самого продвинутого 4g оператора, Мегафон, включает 10 Гб трафика, после исчерпания которого скорость обрубается до 64 кб/с анлима.

Хм, из того, что я помню, в мск 4g предоставляла только Yota. Использовал 3g от мегафона для просмотра роликов в ютуб, там всё летало, но информацию по тарифам не помню. Возможно, да, только сколько-то гигабайт быстрого трафика, а потом только докупать. С другой стороны, 3g-интернет позиционируется как сеть для чего-то срочного на случай если вы в пути, а стационарно из дома через неё работать невыгодно, для этого есть масса и других операторов.
Гость (18/01/2013 23:41)   
Хм, из того, что я помню, в мск 4g предоставляла только Yota.
Да. Но Мегафон развивается быстрыми темпами, и в Москве, и в Подмосковье, и в др. регионах. По-моему, Yota в столичном регионе сильно проигрывает Мегафону на данный момент по качеству и скорости, а во многих местах вообще не присутствует. Я далек от использования 4g сетей, но новости, слухи, заметки, разговоры друзей, все говорит о том, что Мегафон №1. Во-первых, у него нагрузка на сеть маленькая, т. к. только разворачиваются. Были замеры для телевидения, так под 80 Мбит/с доходила скорость. Под нагрузкой все будет не так, лаги, нестабильность и пр. Поэтому можно поэкспериментировать, если есть ресурсы и желание именно сейчас. Вот если бы у Мегафона реально хотя бы 30 Мбит гарантированного анлима за разумные деньги (до 2000 р/мес.), то можно еще подумать насчет практического применения.

Возможно, да, только сколько-то гигабайт быстрого трафика, а потом только докупать.
Примерно так и есть. На сайте Мегафона должна быть подробная информация по всем услугам.

С другой стороны, 3g-интернет позиционируется как сеть для чего-то срочного на случай если вы в пути, а стационарно из дома через неё работать невыгодно, для этого есть масса и других операторов.
Очевидно. В этой ветке беспроводной Инет рассматривается в плане эксперимента с анонимностью, т. к. можно купить модем инкогнито и без проводов использовать Интернет. Даже если каким-то чудом Вас запеленгуют, то еще надо определить квартиру, если речь о крупном городе, где при точечной застройке на 2-3 гектарах может быть более 1000 квартир. Но и в этом случае ничего страшного нет. Модем Вам не принадлежит, да и, как всегда, аноним играет белыми.
Гость (19/01/2013 02:44)   
От лаймерьё то, вообще-то у Yota и Мегафона одна и та же LTE-сеть :) просто Мегафон на ней работает через MVNO.
Гость (19/01/2013 03:27)   
От лаймерьё то, вообще-то у Yota и Мегафона одна и та же LTE-сеть :) просто Мегафон на ней работает через MVNO.
Не без этого.
Скажу больше. Я полный ламер в мобильных девайсах.Ничего, брат жив, прогноз благоприятный.

просто Мегафон на ней работает через MVNO.
А какие там технологии виртуализации применяются? Проведите ликбез по LTE-сетям, а мы спасибо скажем.
Гость (31/01/2013 11:32)   
Вот интересно что такое сказали прямым текстом по радио[link6], правда человек ступит: Гугль сильнее Фейсбука потому что индексирует в том числе и фейсбук :)
Гость (31/01/2013 19:48)   
Улыбнуло как ведущий ему поддакивает заманивая в майлру )
а ващето замануха, гость тихой сапой уговаривает народ выворачивать свои секреты и привыкать к тому, что "в современном мире тайн быть не может" (((
Гость (31/01/2013 20:32)   
"в современном мире тайн быть не может"

Но за демонстрацию гениталий посодют.
Гость (31/01/2013 20:35)   
Не скрывай скрывая, или скрывая не скрывай?

Ссылки
[link1] https://www.pgpru.com/comment58552

[link2] https://www.pgpru.com/comment36267

[link3] http://www.cs.toronto.edu/~walex/papers/are_gsm_phones_the_solution_for_localization_wmcsa2006.html

[link4] http://www.psuti.ru/referat/ProshechkinaNV.pdf

[link5] https://www.pgpru.com/comment56339

[link6] http://exfile.ru/399450