Sobre lo que sucederá si mantienes un nodo Tor intermedio en tu dirección IP y cuánto tiempo "lavarlo" después.
Desde que el solidario RKN comenzó a protegernos de información que le resultaba objetable, ha utilizado diversos medios para eludir la "cuidado". En primer lugar, el navegador Tor, pero para los rastreadores visitantes esto es algo inconveniente: cada vez que necesita ingresar una contraseña, en primer lugar, ejecútelo en segundo lugar y espere hasta que se conecte y, en general, pasos innecesarios.
Debido al hecho de que en FreeBSD siempre había un volcado de archivos doméstico/descargador de torrents, tan pronto como Internet dejó de estar conectado por acceso telefónico, se implementó una solución con la distribución automática de la dirección del servidor proxy a través de DHCP, Squid+Privoxy+Tor. sí mismo.
Tor se configuró por retransmisión con la prohibición de ser un nodo de salida. Todo funciona muy bien.
Hubo algunas rarezas:
- jd.ru no se abre hasta que unbound comienza a realizar todas las solicitudes no directamente a los servidores raíz y más adelante en la cadena, sino, digamos, a 8.8.8.8. Pensé que había algún problema con la configuración, aunque probé en Google un par de veces y no pude encontrar nada incorrecto.
- Sberbank, ni la aplicación ni el sitio web y, en consecuencia, el banco de Internet basado en navegador no funcionaban con regularidad. La dirección IP era dinámica, nunca se sabe en qué se equivocó el cliente o el propio proveedor.
- La mayoría de las veces no era posible acceder a otzovik.ru, quejándome de actividad incorrecta en mi dirección.
Si el problema con jd no fue nada grave, entonces con Sberbank se resolvió distorsionando la sesión con otra dirección. Aunque Rostelecom tiene opt82, se obtuvo fácilmente una nueva dirección cambiando la amapola a amapola+1 para la tarjeta de red en ifconfig. O el problema se resolvió cambiándose a Internet móvil.
Y luego cambié de proveedor, que ofrece a los suscriptores direcciones tanto blancas como grises, y como se necesita el blanco y el estático cuesta solo 50 rublos, lo tomé. Y entonces surgió el problema con la Caja de Ahorros: volvió a dejar de funcionar. Los espasmos del soporte técnico del proveedor dieron como resultado una nueva dirección. Sber trabajó y volvió a morir. Hay una reseña en banking.ru que confirmó mi suposición. Sber bloquea indiscriminadamente todas las direcciones que aparecen en Tor, incluso si se trata de un nodo intermedio.
Solo por diversión, probé una docena de bancos más directamente desde el navegador Tor; todos funcionaron, solo Sber estaba paranoico. Pero nuevamente los operadores de telefonía móvil ayudaron, aunque hubo algunos inconvenientes.
El correo electrónico al centro de respuesta quedó sin respuesta sobre qué tipo de actividad había en mi dirección. Lo mismo que una carta a Emex.
Así que Emex se convirtió en la razón para transferir el nodo a un lado no público: sentarse en un teléfono móvil para verificar proveedores de autopartes, comparar precios con los competidores, e incluso cuando hay muchos análogos de un teléfono ya es extremadamente inconveniente para el extremo.
No quería romper el esquema con proxy transparente de sitios no deseados. La falta de publicidad provocó una fuerte caída del tráfico (mira a mediados de julio):
La respuesta fue la que más rápido cobró vida, no seguí la cuenta de jd, la recogí aproximadamente un mes después, y emex casi un mes y medio después de que la dirección desapareciera de todas las listas de tor, aunque fue la que era lo más necesario.
PD: ocultar el nodo de todas las listas de Tor = convertirse en Bridge
Hay un bit en la configuración: BridgeRelay 1
Fuente: habr.com