Анонимность Личная нода в торе,openvpn сервер или как не рассмешить спецслужбы

[Novichek]

Вообщем решил для вас написать статью по анонимности.Поскольку почитал форум и увидел как люди советуют работать через связку VPN→ Дедик.Для людей которые используют данную и подобные связк – можете отключать свои ВПНы они режут только скорость, ничего общего с анонимностью это не имеет.

А если я увеличу цепочку из ВПНов?
-Хоть вы будуте работать через 20 ВПН серверов,это всего лишь увеличт время затраченное на вашу поимку.

Каким образом происходит деанон?
-Все просто, есть ваш ВПН сервер у любого ВПН сервера есть пройвайдер.Посылают запрос провайдеру и спрашивают кто подключался к этому серверу, соответственно узнают ваш IP

Какой есть выход из этой ситуации?
-VPN-TOR-VPN, универсальная цепочка.Первый впн защитит вас от различных СОРМ систем и скроет использование ТОР.Далее у вас идет ТОР который заметает ваши следы, но тут есть нюанс нужно использовать личный выходной узел ТОР.Личный узел используем для защиты от перехвата трафика.Ну и последний ВПН или Дедик обеспечивает нам белыий IP на выходе.Еще важный момент – никогда не работайте с Windows, только если винда будет в конце цепочки.Используйте линукс в качестве основной ОС, винда система с закрытым кодом и вы никогда не будете знать до конца, какую инфу о вас она сливает в сеть.

С основами разобрались теперь к практике:
Нам понадобиться
- 3 VDSки с доступом по ssh на линуксе(я буду рассматривать на примере дебиана)
- Руки

1.Первые 2 VDS будут служить впн серверами
Будем поднимать на них опенвпн сервера.Для начала конектимся по ссх, логинимся и вписываем следующую команду -
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
У нас автоматически скачается скрипт на bash, который самостоятельно поднимет опенвпн сервер.

2.После того как мы подняли ВПН переходим к поднятию личной ноды ТОР
Опять логинимся по ссх к нашей VDS и вписываем следующие команды
lsb_release -c
Codename: wheezy
echo "deb http://deb.torproject.org/torproject.org wheezy main" >> /etc/apt/sources.list
apt-get update
apt-get install deb.torproject.org-keyring
apt-get install tor
Тор установлен, настроим его как выходную ноду.Для это пишем
nano /etc/tor/torrc
в открывшемся файле все удаляем и вписываем туда

ORPort 443
DirPort 80
Nickname Имя вашей ноды
RelayBandwidthRate 1024 KB
RelayBandwidthBurst 1024 KB
ContactInfo your name Ваша почта
ExitPolicy accept *:*

Сохраняем, пишем в терминале
service tor restart

Примерно через 15-20 часов в статистике ваша нода будет отображена как выходная.
Увидеть вашу ноду в общей онлайн статистике можно на https://atlas.torproject.org/ и https://torstatus.rueckgr.at/

Вот мы и подняли 2 своих опенвпн сервера и ноду в торе.Как связать все в цепочку VPN→TOR→VPN и настроить Whonix я расскажу в следующей статье.Спасибо за внимание, жду ваших вопросов

 

[sran]

Спасибо! Попробую замутить в ближайшее время.

 

[everest]

Рассказал бы докучи как настроить VPN, чтобы коннект шёл на 443 порт, якобы SSL соединение.
И юзай плиз теги CODE/SPOILER для конфигов.
Ждём-с следующyю статью

 

[korova]

хорошая статья. ещё бы логи отключить на вдсках)

 

[slark]

ИМХО
Палка двух концов

С одной стороны - гуд - что выход идет через свою выходную ноду и мы уходим от перехвата на чужой выходной ноде
С другой стороны - плохо - что создаеться своя нода, которую могут заюзать жесткие маргиналы из-за которых могут искать потом именно тебя + останеться след от заказа/поднятия/покупки этой самой ноды
В ощем, инетерсно
% соотношения возможности перехвата на чужой выходной ноде
к % соотношению возможности влететь/наследить при создании своей ноды ...