À propos de ce qui se passera si vous conservez un nœud Tor intermédiaire sur votre adresse IP et combien de temps vous en « blanchirez » par la suite.
Depuis que le RKN bienveillant a commencé à nous protéger des informations qui lui étaient répréhensibles, il a utilisé divers moyens pour contourner le « soin ». Tout d'abord, le navigateur Tor, mais pour les trackers visitant, cela est quelque peu gênant - chaque fois que vous devez saisir un mot de passe, tout d'abord, lancez-le ensuite et attendez qu'il se connecte, et des étapes généralement inutiles.
Étant donné qu'il y avait toujours un téléchargement de fichiers personnels/téléchargeur de torrent sur FreeBSD, dès que l'Internet a cessé d'être commuté, une solution a été mise en œuvre avec la distribution automatique de l'adresse du serveur proxy via DHCP, Squid+Privoxy+Tor. lui-même.
Tor a été configuré par relais avec une interdiction d'être un nœud de sortie. Tout fonctionne très bien.
Il y avait quelques bizarreries :
- jd.ru ne s'ouvre que lorsque unbound commence à envoyer toutes les requêtes non pas directement aux serveurs racine et plus loin dans la chaîne, mais, disons, à 8.8.8.8. Je pensais qu'il y avait quelque chose qui n'allait pas avec la configuration, même si j'ai essayé Google plusieurs fois et je n'ai rien trouvé qui n'allait pas.
- Sberbank, ni l'application ni le site Web et, par conséquent, la banque Internet basée sur un navigateur ne fonctionnaient pas régulièrement. L'adresse IP était dynamique, on ne sait jamais ce que le client a gâché, ni le fournisseur lui-même.
- Le plus souvent, il n'était pas possible d'accéder à otzovik.ru, se plaignant d'une activité incorrecte de mon adresse.
Si le problème avec jd n'était pas du tout aigu, alors avec Sberbank, il a été résolu en déformant la session avec une adresse différente. Bien que Rostelecom dispose d'opt82, une nouvelle adresse a été facilement obtenue en changeant le poppy en poppy+1 pour la carte réseau dans ifconfig. Ou le problème a été résolu en passant à l'Internet mobile.
Et puis j'ai changé de fournisseur, qui donne aux abonnés des adresses blanches et grises, et comme le blanc est nécessaire et que le statique ne coûte que 50 roubles, je l'ai pris. Et puis le problème avec la caisse d’épargne est survenu : elle a de nouveau cessé de fonctionner. Les secousses du support technique du fournisseur ont abouti à une nouvelle adresse. Sber a travaillé et est mort de nouveau. Il y a une critique sur banks.ru qui a confirmé ma supposition. Sber bloque sans discernement toutes les adresses qui apparaissent dans Tor, même s'il s'agit d'un nœud intermédiaire.
Juste pour m'amuser, j'ai essayé une douzaine de banques supplémentaires directement depuis le navigateur Tor - elles fonctionnaient toutes, seul Sber était paranoïaque. Mais encore une fois, les opérateurs mobiles ont aidé, même s'il y a eu quelques inconvénients.
L'e-mail envoyé au centre de réponse est resté sans réponse concernant le type d'activité provenant de mon adresse. La même chose qu'une lettre à Emex.
Emex est donc devenu la raison du transfert du nœud vers un côté non public : s'asseoir sur un téléphone portable pour vérifier les fournisseurs de pièces automobiles, comparer les prix avec ceux des concurrents, et même s'il existe de nombreux analogues d'un téléphone, il est déjà extrêmement gênant de le faire. l'extrême.
Je ne voulais pas rompre avec le système de proxy transparent des sites indésirables. La non-publicité a entraîné une forte baisse du trafic sur celui-ci (voir mi-juillet) :
La réponse a été la plus rapide à prendre vie, je n'ai pas suivi jd, je l'ai récupéré environ un mois plus tard, et emex près d'un mois et demi après que l'adresse ait disparu de toutes les listes tor, même si c'était celle qui était le plus nécessaire.
PS : masquer le nœud de toutes les listes Tor = devenir Bridge
Il y a un bit dans la config : BridgeRelay 1
Source: habr.com