MyPC > RDP > Windows VPS > Tor > Socks5 > Internet
o
MyPC con Tor sandboxed > socks5 > Internet.
Quale è meglio? Qualche idea migliore che non comprometta la velocità della rete?
MyPC > RDP > Windows VPS > Tor > Socks5 > Internet
o
MyPC con Tor sandboxed > socks5 > Internet.
Quale è meglio? Qualche idea migliore che non comprometta la velocità della rete?
La risposta è, come al solito, a seconda del modello di minaccia. Cosa significa "anonimo" per te?
Le opzioni proposte sono problematiche in quanto accumulano indirette senza molta coerenza e possono consentire più vettori di attacco di quanti ne chiudano.
My PC > ISP > VPS (RDP) > Tor > SOCKS5 > Destination
Ora, se il provider VPS è spaventato dal fatto che il suo server potrebbe essere stato compromesso con malware o essere stato registrato in una botnet, potrebbe essere tentato di iniziare a monitorare l'attività. Potrebbero anche diventare un vero e proprio avversario (ricorda che sanno che sei tu a controllare il server e che hanno accesso fisico alla macchina) e compromettere la macchina a tua insaputa. Il tuo traffico diventa visibile a loro e a chiunque sia stato autorizzato ad accedere alla macchina o al suo monitoraggio.
Allo stesso modo, i poteri giurisdizionali interessati alle tue attività vedranno un traffico consistente verso il VPS e saranno interessati a esso.
Interfacciare un proxy SOCKS5 aggiuntivo tra il nodo di uscita Tor e la destinazione sembra superfluo. Sei preoccupato per i fastidiosi captcha che molti siti web mettono nel traffico Tor in arrivo?
MyPC with Tor sandboxed > ISP > Tor > socks5 > Internet
In alcuni paesi, gli ISP non si preoccupano troppo degli abbonati che usano Tor. In alcuni altri, è motivo di essere segnalato. Di nuovo dipende dalla tua situazione. In modalità sandbox o meno, c'è traffico visibile sul nodo Tor.
Come l'opzione 1, i poteri giurisdizionali potrebbero anche interessarti al tuo uso di Tor e indirizzarti a un attacco di deanonimizzazione. È più difficile che compromettere il tuo VPS nell'opzione 1, ma può ancora essere fatto (ad esempio, fingerprinting del browser o correlazione del traffico).
Il tuo proxy SOCKS5 non aiuta, a parte i captchas ...
Tieni presente che qualsiasi configurazione di anonimizzazione funzionerà solo se la utilizzi in modo coerente. Più è complesso, più è difficile da usare e più è probabile che scivoli un giorno, come è successo a Sabu di Lulzsec quando ha dimenticato di accendere Tor solo una volta .
Per inciso, più complessa è la tua configurazione, più punti di errore ci saranno, e in quanto tale meno affidabile e più aggressivo sarà.
In breve, i difensori della privacy spesso riducono la raccomandazione a quanto segue:
E anche con questo non sei immune.
Non dovresti prenderne una come prescrizione per diventare anonimo. Per favore, considera, invece, le interazioni, buone e cattive, tra le diverse soluzioni che potresti mettere in atto per raggiungere il tuo obiettivo in maggiori dettagli.
Finché non decidi, puoi iniziare semplicemente usando il browser Tor (e aggiornandoti). È un buon inizio.