Sobre o que acontecerá se você mantiver um nó Tor intermediário em seu endereço IP e por quanto tempo “lavar” dele depois.
Desde que o atencioso RKN começou a nos proteger de informações que lhe eram questionáveis, ele usou vários meios para contornar o “cuidado”. Em primeiro lugar, o navegador Tor, mas para rastreadores visitantes isso é um tanto inconveniente - cada vez que você precisar inserir uma senha, primeiro inicie-o em segundo lugar e espere até que ele se conecte, e geralmente etapas desnecessárias.
Devido ao fato de sempre existir um home file dump/torrent downloader no FreeBSD, assim que a Internet deixou de ser dial-up, foi implementada uma solução com distribuição automática do endereço do servidor proxy via DHCP, Squid+Privoxy+Tor em si.
O Tor foi configurado por retransmissão com a proibição de ser um nó de saída. Tudo funciona muito bem.
Houve algumas esquisitices:
- jd.ru não abre até que o unbound comece a fazer todas as solicitações não diretamente aos servidores raiz e mais adiante na cadeia, mas, digamos, para 8.8.8.8. Achei que havia algo errado com a configuração, embora tenha tentado o Google algumas vezes e não tenha conseguido encontrar nada de errado.
- O Sberbank, nem o aplicativo nem o site e, consequentemente, o banco na Internet baseado em navegador não funcionavam regularmente. O endereço IP era dinâmico, nunca se sabe o que o cliente errou ou o próprio provedor.
- Na maioria das vezes não foi possível acessar otzovik.ru, reclamando de atividades incorretas em meu endereço.
Se o problema com o jd não fosse nada grave, com o Sberbank ele foi resolvido distorcendo a sessão com um endereço diferente. Embora a Rostelecom tenha opt82, um novo endereço foi facilmente obtido alterando o poppy para poppy+1 para a placa de rede no ifconfig. Ou o problema foi resolvido mudando para a Internet móvel.
E então mudei de provedor, que dá aos assinantes endereços branco e cinza, e como o branco é necessário, e o estático custa apenas 50 rublos, eu o peguei. E então surgiu o problema com a caixa econômica - ela parou de funcionar novamente. A contração do suporte técnico do provedor resultou em um novo endereço. Sber trabalhou e morreu novamente. Há uma análise no Banks.ru que confirmou meu palpite. O Sber bloqueia indiscriminadamente todos os endereços que aparecem no Tor, mesmo que seja um nó intermediário.
Só por diversão, tentei mais uma dúzia de bancos diretamente do navegador Tor - todos funcionaram, apenas Sber estava paranóico. Mas, novamente, as operadoras móveis ajudaram, embora tenha havido alguns inconvenientes.
O e-mail para o centro de resposta permaneceu sem resposta sobre o tipo de atividade em meu endereço. O mesmo que uma carta para Emex.
Então a Emex se tornou o motivo da transferência do nó para um lado não público; sentar no celular para verificar fornecedores de autopeças, comparar preços com concorrentes, e mesmo quando há muitos análogos de um telefone já é extremamente inconveniente para o extremo.
Eu não queria quebrar o esquema com proxy transparente de sites indesejados. A não publicidade resultou em uma forte queda no tráfego (veja meados de julho):
A resposta foi a mais rápida de ganhar vida, não acompanhei o jd, coletei cerca de um mês depois, e o emex quase um mês e meio depois que o endereço desapareceu de todas as listas tor, embora tenha sido aquele que era mais necessário.
PS: ocultar o nó de todas as listas Tor = tornar-se Bridge
Há um bit na configuração: BridgeRelay 1
Fonte: habr.com