Выбор провайдера для Tor

Насколько помнится СОРМ2 работает не только через оборудование размещаемое у провайдеров, но и в целом в точках обмена трафиком. Таким образом эта система полностью контролирует весь трафик в национальном сегменте интернета.

В случае с exit-нодами жертвами жестоких обысков, уголовных преследований (с малоприятными обвинениями, как-то злостное нарушение копирайта, хакерство со взломом или педофилия — только на основании факта проходящего трафика) и изъятий всего железа на многолетний срок неоднократно становились граждане самых непуганных европейских стран и США. И это никак не зависело от провайдера.

У крупных провайдеров м.б. больше всяких пакостей помимо СОРМа — борьба с пожирателями трафика, злостный шейпинг, извращённый и навороченный DPI.

Возможные классы атак чуть отличаются в этом случае. Контроль на стороне ISP потенциально опаснее и даёт больше возможностей по сбору статистики и активным атакам.

В случае СОРМ и СОРМ2 трафик проходящий через данное оборудование полностью зеркалируется "на пульт ФСБ". Таким образом гарантируется, что персонал провайдера остается не в курсе подробностей проводимых мероприятий. Т.е. не знает какая именно часть трафика абонентов и какому анализу подвергается со стороны чекистов. Потому персонал не имеет оснований для построения предположений относительно того за кем из абонентов в данный момент производится слежка.
Информацию же о том кому и когда из абонентов был присвоен какой ip-адрес провайдеры сами заливают по ftp на серваки чекистов. В виде пожатых архиватором текстовых файлов, имеющих заранее оговоренную структуру и принцип наименования.
Может конечно, что-то и поменялось за последние года, но раньше было именно так. А то вроде бы как наступила уже эпоха СОРМ3 и все такое.

Возможно, лучше, где присутствует покрытие сетями 3G или 4G попробовать использовать такое подключение, беспроводное. Если есть такая возможность. Детали оформления подключения опустим. Логично, чтобы не было прямой связи между держателем ноды и лицом, на которое оформлен модем.
Опять же, если нода будет работать 24х7 стационарно, это, теоретически, упростит ее вычисление с точностью до нескольких сотен метров, не уверен насчет точности этих цифр, предполагаю. Можно сделать ноду мобильной. Дома, в гараже, на даче, в парке. Хотя теоретически, есть возможность сопоставления в этих случаях, дом-дача-гараж. Поэтому рандом без привязки к чему-либо. Рандомно выбирать место и время. Хотя это гемор и только теория на коленке без анализа.

Лучше поднимать для этих целей (нода, экзит-нода) дедик где-нибудь в другой стране. По всем правилам.
В качестве клиента Провайдер 2 (местечковый) предпочтительнее, т. к. предоставляет более качественную услугу, чем П1.
В обоих случаях с П1 и П2 адрес закреплен за конкретным абонентом и привязан к конкретной квартире или иному помещению.
Дома держать выходную ноду, наверное, опасно и нецелесообразно.

Ну вот :( Как раз дома, при хорошем Интернете и хотелось поднять хотя бы мост, помогая движению Tor. Но при таком раскладе наверное, воздержусь :(

Ну вот :(

Поэкспериментируйте для начала просто подняв дома ноду или тестовый скрытый сервис с безобидным контентом. Посмотрите, как она (он) будет использоваться, сколько трафика генерировать и т. п. На главной странице проекта Tor пишется, что дома поднимать экзит не стоит.
А помочь проекту можно и финансово или подняв экзит в другой стране. Или в "этой стране". И про попкорн не забудьте.

Понимаете, домашний exit привлечет излишнее внимание рано или поздно. Допустим, к Вам пришли. Допустим, у Вас чистая машина, но обыск, протоколы, изъятия и пр. прелести. Оно Вам надо? А вдруг найдут что-то, вообще не имеющее отношение к Tor? Присутствие посторонних лиц, тем более лиц в погонах, на территории частной собственности крайне нежелательно. В любом случае.

Страна-то как раз увы "не та", потому что в ней закон "как дышло".
Про домашний exit понятно.
Ну а мост в такой стране тоже чреват какими-то неприятностями?

Ну а мост в такой стране тоже чреват какими-то неприятностями?

Потенциально, я считаю, чреват. Вообще, шаг вправо, шаг влево.
Впаяют какое-нибудь "предоставление телематических услуг" без соответствующей лицензии на этот вид деятельности и всё. Уже проблема, уже отметились. А так, насколько фантазии хватит. В каждом отдельно взятом случае могут быть свои тараканы.
Где-то можно ругать со своего IP местного чиновника и ментов и ничего не будет, а где-то неаккуратно выразился и уже придут.

А может лучше помочь всем и сразу? Поднять 3-в-1: Луковичный Маршрутизатор, И2П, Свободную Сеть на отдельной машине дома, запустить и забыть? И ждать...))
Все что угодно, только не экзит.
Хотя вот вариант с экзитом на домашней машине через Double OpenVPN? Рискованно все равно. Но если ВПН-сервис проверенный (такие бывают?) и подписка по максимуму на все страны и сервера, то почему не попробовать? Хотя удовольствие дорогое и бесполезное. Дед с анлимом на 10-100 Мбит в какой-нибудь Коста-Рике или Мали.

Гость (16/01/2013 00:27
может взглянуть в сторону Amazon?

А если не у себя дома сервер создать? Например, на даче или у бабки-пенсионерки поставить старый компьютер, который будет не сильно жалко в случае длительного изъятия. Хотя вместо компьютера лучше использовать роутер с установленным Тором – расход электроэнергии сильно уменьшится (с 500 р/мес в десятки раз). Издержи минимальны – цена роутера порядка тысячи рублей. Зато можно поднять кипиш в Интернете и прославиться в качестве борца за свободу. Если все так будут рассуждать про exit-узлы (как бы чего не вышло), то скоро их может вообще не остаться.

с малоприятными обвинениями, как-то злостное нарушение копирайта, хакерство со взломом или педофилия

Unknown, перестанье повторять этот расхожий штамп. Нет обвинения в педофилии как класса, это новояз из выдумок новостной машины пропаганды. Есть обвинения в хранении и в распространении. Те, кто руководит новостными агенствами, желал запустить мозговой вирус в головы обывателей и успешно это сделал. Терроризма мало было, появилась ещё одна универсальная причина.

какой провайдер предочтительнее с точки зрения личной безопасности при использования клиентского Tor?

Если Tor настроен правильно, то особой разницы с точки зрения безопасности нет. Законы для разных провайдеров одинаковы, по закону каждый из них уже много лет как обязан иметь СОРМ. Разница может быть разве что в качестве услуг и цене. Надеяться, что какой-то мелкий провайдер чего-то там не пишет, или в нём сложнее найти абонента, очень глупо.

Сорм, наверное это не единственный фактор, повышающий риск привлечения к себе нездорового интереса специализированных служб с последующим взятием за ж.

Спецслужбы не работают на уровне "о, смотри, какой-то подозрительный чел, давай его проверим!". Если их интерес возник, значит, вы дали существенный повод. Если вы дали повод, то вас мало что спасёт. Работать надо так, чтобы не давать повода: не должно быть информационных утечек. А VPN-ы и Tor-ы хоть заиспользуйтесь, нарушением закона это пока не является, и предъявить вам будет нечего.

Насколько помнится СОРМ2 работает не только через оборудование размещаемое у провайдеров, но и в целом в точках обмена трафиком.

Про точки обмена трафика слышу первый раз. Можете ли показать ссылку?

особенно в случае exit-нода

Если не хочется сесть быстро, гарантированно и надолго, то exit поднимать не надо. К слову, никто не интересовался чем закончилось это дело?

В случае СОРМ и СОРМ2 трафик проходящий через данное оборудование полностью зеркалируется "на пульт ФСБ".

Закралируется он при запросе с этого пульта. Если запросов нет, то, насколько помню, пишется локально. По умолчанию локально пишутся только нформационно нагруженные поля, а не весь трафик. Один деятель тут клялся и божился, что СОРМ не может писать весь трафик более, чем одного абонента, но из спецификаций ответ по поводу таких возможностей оборудования явно не следует (читайте в окрестности /comment36267).

упростит ее вычисление с точностью до нескольких сотен метров

При целенаправленных ОРМ по пеленгации (локации?) абонента точность будет вплоть до нескольких метров, можно без труда определить квартиру — так где-то писали про GSM-связь, для другого оборудования типа 3G/4G, наверное, похоже.

Лучше поднимать для этих целей (нода, экзит-нода) дедик где-нибудь в другой стране. По всем правилам.

Да. Миддлман можно, пожалуй, поднимать где угодно. Ему сложно что-то предъявить, разве что оказание услуг связи без лицензии, да и то — не факт.

Как раз дома, при хорошем Интернете и хотелось поднять хотя бы мост, помогая движению Tor.

Мне кажется, entry-нода или мост — это достаточно безопасно для абонента, но могут быть и другие мнения. Никакой статистики по претензиям к держателям промежуточных и входных нод я не видел, причём ни по какой стране.

Допустим, у Вас чистая машина, но обыск, протоколы, изъятия и пр. прелести. Оно Вам надо?

Разве логов СОРМ не достаточно для доказательства? Чистота машины много что меняет?

Впаяют какое-нибудь "предоставление телематических услуг" без соответствующей лицензии на этот вид деятельности и всё.

По такой логике раздача торрента — тоже что-то типа того, но не садят миллионы людей в тюрьму из-за торрента. Я имею в виду не пиратку, а вообще сам факт предоставления доступа к расшаривания чего-либо.

Поднять 3-в-1: Луковичный Маршрутизатор, И2П, Свободную Сеть на отдельной машине дома

В отличие от Tor в I2P и Freenet сервер и клиент — одно и тоже, поэтому существенной помощью является только поднятие Tor-ноды.

Хотя вот вариант с экзитом на домашней машине через Double OpenVPN?

Не имеет большого смысла. С тем же успехом Tor-ноду можно поднять и на самом VPN-сервере или, если по-простому, на хостинге. От того, что весь трафик, проходящий через какую-то ноду, ещё и дополнительно будет гоняться туда-сюда (между вами и VPN-сервером), анонимность сети Tor, на мой взгляд, не улучшится по сравнению со случаем, когда всё выполняется на стороне сервера, а вот ухудшиться может. Можно, конечно, ещё сказать, что не хочется хранить ключи шифрования Tor-ноды на удалённом неподконтрольном сервере, но я думаю, что этот аргумент не перевешивает первый.

Например, на даче или у бабки-пенсионерки поставить старый компьютер, который будет не сильно жалко в случае длительного изъятия.

Тайно подсоединить незнакомую бабку к интернету по поддельному паспорту или паспорту бабки, не оставив никаких следов о себе? Так, чтобы даже бабка об этом не знала? В противном случае на вас всё равно быстро выйдут.

К слову, никто не интересовался чем закончилось это дело?

На лоуэндток пишут, что ждёт ещё результата, он может затянуться на месяцы.

Unknown, перестанье повторять этот расхожий штамп.

Какая разница, как называть явление и его проявления для силовых структур и СМИ?

Про точки обмена трафика слышу первый раз.

Наверное, об этом достоверно знает те, кому положено. А СОРМ, ну что СОРМ? Контора пишет. Только сильно преувеличены его возможности. Ссылки не дам. Читал давно материалы по теме и говорил с людьми, работающими в штате крупных провайдеров. Сейчас, думаю, мало что изменилось. Логи есть, этого хватает.

При целенаправленных ОРМ по пеленгации (локации?) абонента точность будет вплоть до нескольких метров

Спорное утверждение. Впрочем, и несколько метров это этажи и группа квартир. Провода, следовательно привязки, нет. Выключил аппарат и пошел спать. Или наоборот, выключил аппарат и встал, пошел к подруге по делам за хлебом.

Разве логов СОРМ не достаточно для доказательства? Чистота машины много что меняет?

Придут потому, что логи укажут на эту "чистую" машину. также логи укажут, если захотят, что определенные соединения инициировал не держатель ноды.
Логи для доказательства чего? Причастности держателя ноды к правонарушениям, совершенным анонимом с этого выходного узла? Там разберутся. Но хороший адвокат и заблаговременно постеленная солома могут и склонят, скорее всего, чашу весом на сторону владельца exit.

По такой логике раздача торрента — тоже что-то типа того

Вот именно, что-то типа того, но не совсем то. В торренте пользователь скачивает файл себе на машину, разрешает скачать файл со своей машины. Частично или целиком.
Держа ноду, пользователь предоставляет свой канал в Интернет третьим лицам, что можно трактовать, как оказание телематических услуг. Во многих договорах Абонента с Провайдером это прописано.

Не имеет большого смысла.

Да, "удовольствие дорогое и бесполезное".

Например, на даче или у бабки-пенсионерки поставить старый компьютер

И много у нас дач с бабками пенсионерками? Много! А много там Инета?

Тайно подсоединить незнакомую бабку к интернету по поддельному паспорту или паспорту бабки, не оставив никаких следов о себе?

Не так и просто, но есть вещи посложнее. 3G/4G-модемы можно купить без лишних утечек информации о себе или о лице, которому модем покупается. А проводной Инет... лучше уж смотреть не в сторону дачного кооператива с пенсионерами, а в сторону Коста-Рики)