Выбор провайдера для Tor
Подскажите, какой провайдер предочтительнее с точки зрения личной безопасности при использования клиентского Tor?
А также в случае использования моста и exit-нода.
В наличии есть:
Провайдер 1: Громадная национальная сеть Internet; подключение клиентов – по ADSL с динамическим адресом; без использования VPN.
Провайдер 2: Местечковый провайдер, раздающй скоростной Internet по оптоволокну с раздачей белого статического адреса; также без использования VPN.
Больше шансов, где используется Сорм, вроде понятно – Провайдер 1.
Но Сорм, наверное это не единственный фактор, повышающий риск привлечения к себе нездорового интереса специализированных служб с последующим взятием за ж.
(особенно в случае exit-нода).
Понятно, что на выбор влияет множество трудноучитываемых факторов, но все же, двумя словами, по-житейски :)
комментариев: 9796 документов: 488 редакций: 5664
В случае с exit-нодами жертвами жестоких обысков, уголовных преследований (с малоприятными обвинениями, как-то злостное нарушение копирайта, хакерство со взломом или педофилия — только на основании факта проходящего трафика) и изъятий всего железа на многолетний срок неоднократно становились граждане самых непуганных европейских стран и США. И это никак не зависело от провайдера.
У крупных провайдеров м.б. больше всяких пакостей помимо СОРМа — борьба с пожирателями трафика, злостный шейпинг, извращённый и навороченный DPI.
Возможные классы атак чуть отличаются в этом случае. Контроль на стороне ISP потенциально опаснее и даёт больше возможностей по сбору статистики и активным атакам.
Информацию же о том кому и когда из абонентов был присвоен какой ip-адрес провайдеры сами заливают по ftp на серваки чекистов. В виде пожатых архиватором текстовых файлов, имеющих заранее оговоренную структуру и принцип наименования.
Может конечно, что-то и поменялось за последние года, но раньше было именно так. А то вроде бы как наступила уже эпоха СОРМ3 и все такое.
Опять же, если нода будет работать 24х7 стационарно, это, теоретически, упростит ее вычисление с точностью до нескольких сотен метров, не уверен насчет точности этих цифр, предполагаю. Можно сделать ноду мобильной. Дома, в гараже, на даче, в парке. Хотя теоретически, есть возможность сопоставления в этих случаях, дом-дача-гараж. Поэтому рандом без привязки к чему-либо. Рандомно выбирать место и время. Хотя это гемор и только теория на коленке без анализа.
Лучше поднимать для этих целей (нода, экзит-нода) дедик где-нибудь в другой стране. По всем правилам.
В качестве клиента Провайдер 2 (местечковый) предпочтительнее, т. к. предоставляет более качественную услугу, чем П1.
В обоих случаях с П1 и П2 адрес закреплен за конкретным абонентом и привязан к конкретной квартире или иному помещению.
Дома держать выходную ноду, наверное, опасно и нецелесообразно.
Ну вот :( Как раз дома, при хорошем Интернете и хотелось поднять хотя бы мост, помогая движению Tor. Но при таком раскладе наверное, воздержусь :(
А помочь проекту можно и финансово или подняв экзит в другой стране. Или в "этой стране". И про попкорн не забудьте.
Про домашний exit понятно.
Ну а мост в такой стране тоже чреват какими-то неприятностями?
Впаяют какое-нибудь "предоставление телематических услуг" без соответствующей лицензии на этот вид деятельности и всё. Уже проблема, уже отметились. А так, насколько фантазии хватит. В каждом отдельно взятом случае могут быть свои тараканы.
Где-то можно ругать со своего IP местного чиновника и ментов и ничего не будет, а где-то неаккуратно выразился и уже придут.
Все что угодно, только не экзит.
Хотя вот вариант с экзитом на домашней машине через Double OpenVPN? Рискованно все равно. Но если ВПН-сервис проверенный (такие бывают?) и подписка по максимуму на все страны и сервера, то почему не попробовать? Хотя удовольствие дорогое и бесполезное. Дед с анлимом на 10-100 Мбит в какой-нибудь Коста-Рике или Мали.
может взглянуть в сторону Amazon?
Unknown, перестанье повторять этот расхожий штамп. Нет обвинения в педофилии как класса, это новояз из выдумок новостной машины пропаганды. Есть обвинения в хранении и в распространении. Те, кто руководит новостными агенствами, желал запустить мозговой вирус в головы обывателей и успешно это сделал. Терроризма мало было, появилась ещё одна универсальная причина.
Если Tor настроен правильно, то особой разницы с точки зрения безопасности нет. Законы для разных провайдеров одинаковы, по закону каждый из них уже много лет как обязан иметь СОРМ. Разница может быть разве что в качестве услуг и цене. Надеяться, что какой-то мелкий провайдер чего-то там не пишет, или в нём сложнее найти абонента, очень глупо.
Спецслужбы не работают на уровне "о, смотри, какой-то подозрительный чел, давай его проверим!". Если их интерес возник, значит, вы дали существенный повод. Если вы дали повод, то вас мало что спасёт. Работать надо так, чтобы не давать повода: не должно быть информационных утечек. А VPN-ы и Tor-ы хоть заиспользуйтесь, нарушением закона это пока не является, и предъявить вам будет нечего.
Про точки обмена трафика слышу первый раз. Можете ли показать ссылку?
Если не хочется сесть быстро, гарантированно и надолго, то exit поднимать не надо. К слову, никто не интересовался чем закончилось это дело?
Закралируется он при запросе с этого пульта. Если запросов нет, то, насколько помню, пишется локально. По умолчанию локально пишутся только нформационно нагруженные поля, а не весь трафик. Один деятель тут клялся и божился, что СОРМ не может писать весь трафик более, чем одного абонента, но из спецификаций ответ по поводу таких возможностей оборудования явно не следует (читайте в окрестности /comment36267).
При целенаправленных ОРМ по пеленгации (локации?) абонента точность будет вплоть до нескольких метров, можно без труда определить квартиру — так где-то писали про GSM-связь, для другого оборудования типа 3G/4G, наверное, похоже.
Да. Миддлман можно, пожалуй, поднимать где угодно. Ему сложно что-то предъявить, разве что оказание услуг связи без лицензии, да и то — не факт.
Мне кажется, entry-нода или мост — это достаточно безопасно для абонента, но могут быть и другие мнения. Никакой статистики по претензиям к держателям промежуточных и входных нод я не видел, причём ни по какой стране.
Разве логов СОРМ не достаточно для доказательства? Чистота машины много что меняет?
По такой логике раздача торрента — тоже что-то типа того, но не садят миллионы людей в тюрьму из-за торрента. Я имею в виду не пиратку, а вообще сам факт
предоставления доступа красшаривания чего-либо.В отличие от Tor в I2P и Freenet сервер и клиент — одно и тоже, поэтому существенной помощью является только поднятие Tor-ноды.
Не имеет большого смысла. С тем же успехом Tor-ноду можно поднять и на самом VPN-сервере или, если по-простому, на хостинге. От того, что весь трафик, проходящий через какую-то ноду, ещё и дополнительно будет гоняться туда-сюда (между вами и VPN-сервером), анонимность сети Tor, на мой взгляд, не улучшится по сравнению со случаем, когда всё выполняется на стороне сервера, а вот ухудшиться может. Можно, конечно, ещё сказать, что не хочется хранить ключи шифрования Tor-ноды на удалённом неподконтрольном сервере, но я думаю, что этот аргумент не перевешивает первый.
Тайно подсоединить незнакомую бабку к интернету по поддельному паспорту или паспорту бабки, не оставив никаких следов о себе? Так, чтобы даже бабка об этом не знала? В противном случае на вас всё равно быстро выйдут.
На лоуэндток пишут, что ждёт ещё результата, он может затянуться на месяцы.
Наверное, об этом достоверно знает те, кому положено. А СОРМ, ну что СОРМ? Контора пишет. Только сильно преувеличены его возможности. Ссылки не дам. Читал давно материалы по теме и говорил с людьми, работающими в штате крупных провайдеров. Сейчас, думаю, мало что изменилось. Логи есть, этого хватает.
Спорное утверждение. Впрочем, и несколько метров это этажи и группа квартир. Провода, следовательно привязки, нет. Выключил аппарат и пошел спать. Или наоборот, выключил аппарат и встал, пошел
к подругепо деламза хлебом.Придут потому, что логи укажут на эту "чистую" машину. также логи укажут, если захотят, что определенные соединения инициировал не держатель ноды.
Логи для доказательства чего? Причастности держателя ноды к правонарушениям, совершенным анонимом с этого выходного узла? Там разберутся. Но хороший адвокат и заблаговременно постеленная солома могут и склонят, скорее всего, чашу весом на сторону владельца exit.
Вот именно, что-то типа того, но не совсем то. В торренте пользователь скачивает файл себе на машину, разрешает скачать файл со своей машины. Частично или целиком.
Держа ноду, пользователь предоставляет свой канал в Интернет третьим лицам, что можно трактовать, как оказание телематических услуг. Во многих договорах Абонента с Провайдером это прописано.
Да, "удовольствие дорогое и бесполезное".
И много у нас дач с бабками пенсионерками? Много! А много там Инета?
Не так и просто, но есть вещи посложнее. 3G/4G-модемы можно купить без лишних утечек информации о себе или о лице, которому модем покупается. А проводной Инет... лучше уж смотреть не в сторону дачного кооператива с пенсионерами, а в сторону Коста-Рики)