Quale di queste configurazioni è meglio rimanere anonime su internet? [duplicare]

-1

MyPC > RDP > Windows VPS > Tor > Socks5 > Internet

o

MyPC con Tor sandboxed > socks5 > Internet.

Quale è meglio? Qualche idea migliore che non comprometta la velocità della rete?

    
posta Henok Yemane 22.02.2018 - 12:25
fonte

1 risposta

1

La risposta è, come al solito, a seconda del modello di minaccia. Cosa significa "anonimo" per te?

  • Nascondere il traffico da familiari, colleghi, persone che condividono il tuo gateway di uscita: una semplice VPN farà il trucco.
  • Nascondere il traffico dal tuo ISP: di nuovo, una VPN è sufficiente - l'ISP (probabilmente) non ha la copertura per compromettere il server VPN.
  • Nascondere il traffico da persone con poteri giurisdizionali: ahi. Una VPN si è rivelata insufficiente in più casi di alto profilo (1) (2) (anche se certamente non condanno le azioni delle persone catturate, mostra come le VPN commerciali non offrono una protezione sufficiente per l'anonimato).

Le opzioni proposte sono problematiche in quanto accumulano indirette senza molta coerenza e possono consentire più vettori di attacco di quanti ne chiudano.

Prima opzione

My PC > ISP > VPS (RDP) > Tor > SOCKS5 > Destination

  • L'ISP visualizza il traffico crittografato (RDP) sul VPS (probabilmente non genererà alcun flag).
  • Il tuo VPS (e il provider VPS) vede il traffico in uscita crittografato su un nodo Tor.
  • La destinazione vede il traffico in entrata da un proxy SOCKS5.

Ora, se il provider VPS è spaventato dal fatto che il suo server potrebbe essere stato compromesso con malware o essere stato registrato in una botnet, potrebbe essere tentato di iniziare a monitorare l'attività. Potrebbero anche diventare un vero e proprio avversario (ricorda che sanno che sei tu a controllare il server e che hanno accesso fisico alla macchina) e compromettere la macchina a tua insaputa. Il tuo traffico diventa visibile a loro e a chiunque sia stato autorizzato ad accedere alla macchina o al suo monitoraggio.

Allo stesso modo, i poteri giurisdizionali interessati alle tue attività vedranno un traffico consistente verso il VPS e saranno interessati a esso.

Interfacciare un proxy SOCKS5 aggiuntivo tra il nodo di uscita Tor e la destinazione sembra superfluo. Sei preoccupato per i fastidiosi captcha che molti siti web mettono nel traffico Tor in arrivo?

Seconda opzione

MyPC with Tor sandboxed > ISP > Tor > socks5 > Internet

  • Il tuo ISP vede il traffico in uscita crittografato su un nodo Tor.
  • La destinazione vede il traffico in entrata da un proxy SOCKS5.

In alcuni paesi, gli ISP non si preoccupano troppo degli abbonati che usano Tor. In alcuni altri, è motivo di essere segnalato. Di nuovo dipende dalla tua situazione. In modalità sandbox o meno, c'è traffico visibile sul nodo Tor.

Come l'opzione 1, i poteri giurisdizionali potrebbero anche interessarti al tuo uso di Tor e indirizzarti a un attacco di deanonimizzazione. È più difficile che compromettere il tuo VPS nell'opzione 1, ma può ancora essere fatto (ad esempio, fingerprinting del browser o correlazione del traffico).

Il tuo proxy SOCKS5 non aiuta, a parte i captchas ...

Ulteriori pensieri

Tieni presente che qualsiasi configurazione di anonimizzazione funzionerà solo se la utilizzi in modo coerente. Più è complesso, più è difficile da usare e più è probabile che scivoli un giorno, come è successo a Sabu di Lulzsec quando ha dimenticato di accendere Tor solo una volta .

Per inciso, più complessa è la tua configurazione, più punti di errore ci saranno, e in quanto tale meno affidabile e più aggressivo sarà.

In breve, i difensori della privacy spesso riducono la raccomandazione a quanto segue:

  • Separazione rigorosa e stagna di attività sensibili (anonime) da altre attività banali
  • Uso coerente ed esclusivo della configurazione di anonimizzazione per qualsiasi attività sensibile
  • Uso coerente ed esclusivo di hardware con air-gap per attività sensibili
  • Un'associazione di software simile a TailsOS o Qubes OS, insieme a Tor Browser

E anche con questo non sei immune.

Non dovresti prenderne una come prescrizione per diventare anonimo. Per favore, considera, invece, le interazioni, buone e cattive, tra le diverse soluzioni che potresti mettere in atto per raggiungere il tuo obiettivo in maggiori dettagli.

Finché non decidi, puoi iniziare semplicemente usando il browser Tor (e aggiornandoti). È un buon inizio.

    
risposta data 22.02.2018 - 19:40
fonte

Leggi altre domande sui tag