Tor через VPN

Какой бы прозрачной политикой конфиденциальности не обладал сервис, в какой-то степени всё равно многое строится на доверии. Да, отчёт о прозрачности, несомненно повышает наше доверие, но где гарантия того, что этот отчёт абсолютно полный? Проведение дорого аудита также вызывает наше доверие, как и открытый исходный код, но где гарантия, того, что ничего не осталось за кадром?

Выбор определенного VPN сервиса также исходит из нашего доверия. Мы могли выбрать его по весьма различным критериям: репутация в определённых кругах, открытый код клиента, проведение ежегодного аудита, или убедительная реклама.

Для того, чтобы понять имеет ли смысл проксировать TOR через VPN, нужно ответить на вопрос - кто заслуживает больше нашего доверия: локальный поставщик интернет услуг (наш интернет провайдер и далее ISP) или выбранный нами VPN сервис? Так как использование VPN в нашем случае подразумевает всего лишь услугу транспортировки нашего интернет трафика в другую геолокацию для последующей обработки, можно сказать, что таким образом мы просто меняем интернет провайдера. Трафик всё равно будет проходить через шлюз нашего ISP, но уже не сможет быть им распознан из-за использования шифрования на всём пути следования трафика до нашего VPN шлюза (например до Швеции). После чего будет распакован и обработан другим ISP (в этом случае интернет провайдером Швеции). Из за того, что TOR трафик размещается внутри зашифрованного трафика VPN тоннеля, он становится не видим для систем блокировки интернет провайдера и таким образом у нас появляется возможность использовать TOR browser и другие инструменты сети TOR

Тем не менее, тот же Tails дистрибутив не предусматривает встроенную поддержку VPN, объясняя это здесь vpn_support · Wiki · tails / blueprints · GitLab
Если кратко, то использование TOR в комбинации с VPN нецелесообразно в данном контексте, так как это требует некоторых технических модификаций в программном обеспечении Tails, а также предполагает некоторые риски, когда существует более рациональное решение для обхода геоблокировок - это bridge relay (мосты-ретрансляторы). Здесь я так же согласен с разработчиками, беря во внимание то, что система изначально сконфигурирована на прозрачное проксирование через TOR с минимизацией утечек через клирнет и использование VPN не принесёт здесь какого-либо ощутимого преимущества. Если всё же приминение мостов не возможно, по какой-либо причине, используйте отдельный роутер, который поддерживает внутреннюю установку VPN. Идеальным решением здесь будут роутеры на основе прошивок с открытым кодом, таких как OpenWrt, DD-WRT, pfSense, OPNsense и др. В случае необходимого использования VPN после TOR для доступа к ресурсам, которые ведут чёрные списки IP адресов TOR, Tails рекомендуют использовать SSH соединение с переадресацией портов в качестве прокси сервера.

Что касается команды whonix, то они также склоняются больше в сторону отказа от использования VPN TorPlusVPN · Wiki · Legacy / Trac · GitLab
аргументируя это тем, что трафик, направляемый в центр обработки данных, где находится, наш VPN шлюз, может быть подвергнут любому виду анализа и регистрации активности и впоследствии передан третьим лицам. По сравнение с ISP, дата центр имеет более слабую правовую основу для того, чтобы хранить ваши данные в секрете. И здесь мы можем вернуться к первому вопросу: кому мы можем доверять больше? Нашему домашнему интернет провайдеру или нашему VPN сервису?

Думаю на этот вопрос никогда не будет однозначного ответа, так как всё зависит от модели угроз, от выбора операционной системы, от политики конфиденциальности ISP и VPN и ряда других причин. Вышеприведенные ОС настроены специальным образом для проксирования всего трафика в TOR и они врят ли нуждаются в дополнительнном VPN туннелировании. Если вы пользуетесь другими системами, то, возможно, весьма целесообразным будет использование на них VPN. Так сможете избежать мониторинга и регистрации активности со стороны своего ISP. Но и здесь нужно учитывать множество факторов при выборе VPN провайдера - это зона юрисдикции компании, зона юрисдикции центра обработки данных (возможно это целая облачная инфраструктура), уровень ведение журналов, открытый код клиента, наличие встроенных систем трекинга и аналитики для профилирования пользователя на сайте или в приложении, количество необходимых регистрационных данных, возможность анонимной оплаты, например Monero и др. факторы.

Все же, независимо от всего вышеперечисленного, VPN туннелирование имеет некоторые уязвимости при использовании с TOR. На IP адресах VPN сервиса в дата центре могут располагаться ретрансляторы TOR, что при некотором стечении обстоятельств выбора маршрута, может привести к повторному использованию такого IP адреса в качестве входа и выхода TOR трафика, что скажется на анонимности. Но это заслуживает отдельного рассмотрения.

Информация будет дополняться по мере поступления, так как невозможно рассмотреть многие аспекты разом.
 
отчёт о прозрачности не "повышает наше доверие", а объясняет/проясняет схематоз которого нужно избегать когда/если к сервису придут по вашу душу.
 
отчёт о прозрачности не "повышает наше доверие", а объясняет/проясняет схематоз которого нужно избегать когда/если к сервису придут по вашу душу.
И разве эта информация не показывает в каком обьёме выполняются требования гос органов? Какие данные подлежали передаче? И если сервис предоставляет такие общедоступные отчёты, не скрывая этого, то разве он не может в связи с этим заслуживать немного больше нашего доверия, например в сравнении с аналогичной компанией, не проводящей подобные отчёты?
Вышенаписанное имело цель внести понимание технически не продвинутым пользователям о рациональности выбора и вообще необходимости в применении такого сервиса как VPN
 
Больше интересуют существенные уязвимости при построении подобной схемы маршрутизации. Если кому то есть что добавить, оставляйте комментарии
 
И разве эта информация не показывает в каком обьёме выполняются требования гос органов?
показывает
И если сервис предоставляет такие общедоступные отчёты, не скрывая этого, то разве он не может в связи с этим заслуживать немного больше нашего доверия,
конкретно в моём случае - нет, не может, поскольку у исполняющей стороны всегда есть недокументированный план Б. там тоже не кретины сидят и намазывают не хуже вовика.
 
показывает

конкретно в моём случае - нет, не может, поскольку у исполняющей стороны всегда есть недокументированный план Б. там тоже не кретины сидят и намазывают не хуже вовика.
"не может, поскольку у исполняющей стороны всегда есть недокументированный план Б" - я упомянул об этом, сказав "где гарантия того, что ничего не осталось за кадром"
 
"не может, поскольку у исполняющей стороны всегда есть недокументированный план Б" - я упомянул об этом, сказав "где гарантия того, что ничего не осталось за кадром"
привет. я как понял что можно в Рф использовать tor без впн ,с помощью мостов? я не ошибся ?
( то есть, я могу зайти на tor project. найти норм мосты и у меня будет работать tor и onion ссылке ? )
 
привет. я как понял что можно в Рф использовать tor без впн ,с помощью мостов? я не ошибся ?
( то есть, я могу зайти на tor project. найти норм мосты и у меня будет работать tor и onion ссылке ? )
Ты и должен его по правильному использовать без vpn. Все верно ты написал
 
Ты и должен его по правильному использовать без vpn. Все верно ты написал
Я только обучаюсь анонимности в сити. Я не мог установить whonix не мог понять почему он не устанавливается 5% и все, дальше не грузит, забыл что он через сеть tor работает, пол ночи пытался, психанул удалил🤣 сегодня сидел на видос наткнулся, там тип про мосты рассказывает, я и задался вопросом насчёт мостов. Я не силён в пк. Уточню момент? Я сейчас с ПК что бы зайти в tor brawers использую vpn, без него тор не подключиться к сити tor и я не смогу зайти на форум way по onion ссылке, но если я настрою мосты в tor то мне больше не нужен будет vpn приложение. Я верно понял? Это уточнение что бы я всё не сломал)
 
Я только обучаюсь анонимности в сити. Я не мог установить whonix не мог понять почему он не устанавливается 5% и все, дальше не грузит, забыл что он через сеть tor работает, пол ночи пытался, психанул удалил🤣 сегодня сидел на видос наткнулся, там тип про мосты рассказывает, я и задался вопросом насчёт мостов. Я не силён в пк. Уточню момент? Я сейчас с ПК что бы зайти в tor brawers использую vpn, без него тор не подключиться к сити tor и я не смогу зайти на форум way по onion ссылке, но если я настрою мосты в tor то мне больше не нужен будет vpn приложение. Я верно понял? Это уточнение что бы я всё не сломал)
Да, vpn тебе будет не нужен. Но если ты будешь использовать его (vpn) в комбинации с мостами, то в принципе, это ничего не изменит
 
Да, vpn тебе будет не нужен. Но если ты будешь использовать его (vpn) в комбинации с мостами, то в принципе, это ничего не изменит
Спасибо за инфу.
Не знаешь как в linux kali на virtualbox установить tor?
 
apt-get*, коллега. не стоит прививать новичкам нью-скулльные привычки, поскольку от новых трёх букв в консоли руки не отсохнут, а в случае попадания на старошкольные дистрибутивы в просак не поападёт. что касается твоего замечания выше - так мы про одно и тоже разными словами. но я рад, что активный обмен мнениями продолжается - форум живёт! =) как делы?
 
apt-get*, коллега. не стоит прививать новичкам нью-скулльные привычки, поскольку от новых трёх букв в консоли руки не отсохнут, а в случае попадания на старошкольные дистрибутивы в просак не поападёт. что касается твоего замечания выше - так мы про одно и тоже разными словами. но я рад, что активный обмен мнениями продолжается - форум живёт! =) как делы?
Я бы не сказал что от 3ех букв. Вот представь, ты пытался установить новый ОС, у тебя что то не получилось, ты к херам удалил каким то образом windows , вот ты на время остался без пк, так как у тебя нету windows ты несёшь ноутбук в сервис что бы накатили windows , ты забрал ноут
, пробуешь накатить другую систему, всё норм, не чего не удалил, ура!) но у тебя не работает тор и vpn потом му что у тебя не подходит wifi адаптер, хм, попробуем что нибудь еще. накатил Kali, понял что такое virtualbox, и тут ты понял ,что ты очень много потратил времени, сил, и ещё и денег на то что бы ноут заного работал, а надо было просто установить virtualbox и можно было тестить разное, но ты этого не сделал. И тут у тебя начало что то получается, накатил whonix, kali, но у тебя в kali нету tor. Ты знаешь как установить tor на windows и если бы linux была основной системой, но с virtualbox ты только знакомишься так же как и с kali, до этого не разу не открывал терминал! Ну не понимаю я как установить tor в linux kali в virtualbox, задаю вопрос что бы мне подсказали. А ты вот так вот, руки отсохнут. Нет! Но я не знаю не команды, не как точно устанавливать в virtualbox так как я первый раз всё это делаю!
 
Я бы не сказал что от 3ех букв. Вот представь, ты пытался установить новый ОС, у тебя что то не получилось, ты к херам удалил каким то образом windows , вот ты на время остался без пк, так как у тебя нету windows ты несёшь ноутбук в сервис что бы накатили windows , ты забрал ноут
, пробуешь накатить другую систему, всё норм, не чего не удалил, ура!) но у тебя не работает тор и vpn потом му что у тебя не подходит wifi адаптер, хм, попробуем что нибудь еще. накатил Kali, понял что такое virtualbox, и тут ты понял ,что ты очень много потратил времени, сил, и ещё и денег на то что бы ноут заного работал, а надо было просто установить virtualbox и можно было тестить разное, но ты этого не сделал. И тут у тебя начало что то получается, накатил whonix, kali, но у тебя в kali нету tor. Ты знаешь как установить tor на windows и если бы linux была основной системой, но с virtualbox ты только знакомишься так же как и с kali, до этого не разу не открывал терминал! Ну не понимаю я как установить tor в linux kali в virtualbox, задаю вопрос что бы мне подсказали. А ты вот так вот, руки отсохнут. Нет! Но я не знаю не команды, не как точно устанавливать в virtualbox так как я первый раз всё это делаю!
сумбурно пишешь, я не понял сути. если ты имел ввиду что это сложно и муторно и никто не помогает - так это стандарт, добро пожаловать в линукс. если же ты про то что разница в три буквы, так апт - применяется в новых системах, начиная с четвертого ядра. старые системы более строгие (и спасибо им за это) и там иногда рекомендовано а иногда и строго прописан апт-гет. и это - правильно. я написал свой пост в ключе того что я за то чтобы новички учились по канонам везде где это возможно. всегда. иначе не будет понимания зачем это так а не иначе.
 
сумбурно пишешь, я не понял сути. если ты имел ввиду что это сложно и муторно и никто не помогает - так это стандарт, добро пожаловать в линукс. если же ты про то что разница в три буквы, так апт - применяется в новых системах, начиная с четвертого ядра. старые системы более строгие (и спасибо им за это) и там иногда рекомендовано а иногда и строго прописан апт-гет. и это - правильно. я написал свой пост в ключе того что я за то чтобы новички учились по канонам везде где это возможно. всегда. иначе не будет понимания зачем это так а не иначе.
Я имел ввиду что я в принцепе не знал как установить tor в linux, на сайте kali я не нашёл эту информацию, в ютубе тоже не чего нормального. Насчёт того что учись сам, и да и нет. Я наглядный пример, если объяснить я понимаю и обучаюсь! До чего то сам додумываюсь. но с linux не разу не работал, и узнал об linux ,только в этом году ! Начал понимать какие возможности и ананимность может дать дистребюты linux,Но при этом я всегда стараюсь поделиться знаниями если я компонентен.
 
Я имел ввиду что я в принцепе не знал как установить tor в linux, на сайте kali я не нашёл эту информацию, в ютубе тоже не чего нормального. Насчёт того что учись сам, и да и нет. Я наглядный пример, если объяснить я понимаю и обучаюсь! До чего то сам додумываюсь. но с linux не разу не работал, и узнал об linux ,только в этом году ! Начал понимать какие возможности и ананимность может дать дистребюты linux,Но при этом я всегда стараюсь поделиться знаниями если я компонентен.
у тебя два пути - или снести винду или купить второй ноут. третьего пути (типа виртуалки или дуалбута) - не существует. буду рад помочь чем смогу, если тебе интересен линукс.
 
сумбурно пишешь, я не понял сути. если ты имел ввиду что это сложно и муторно и никто не помогает - так это стандарт, добро пожаловать в линукс. если же ты про то что разница в три буквы, так апт - применяется в новых системах, начиная с четвертого ядра. старые системы более строгие (и спасибо им за это) и там иногда рекомендовано а иногда и строго прописан апт-гет. и это - правильно. я написал свой пост в ключе того что я за то чтобы новички учились по канонам везде где это возможно. всегда. иначе не будет понимания зачем это так а не иначе.
И к сожалению мне не с кем из знакомых поговорить на эту тему, кто мне бы смог помочь. О чем тут говорить, я в сервисное цетре с человеком который установливает системы и тд пытался поговорить о linux, на что получил ответ: я не знаю! Я не работал с linux, не могу помочь (
 
И к сожалению мне не с кем из знакомых поговорить на эту тему, кто мне бы смог помочь. О чем тут говорить, я в сервисное цетре с человеком который установливает системы и тд пытался поговорить о linux, на что получил ответ: я не знаю! Я не работал с linux, не могу помочь (
у меня для тебя плохая новость - здесь косо смотрят на тех,кто не задаёт вопросы про линукс.
 
Верх Низ