• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • В этом разделе можно публиковать только уникальные статьи, которые имеют уникальность по сервису text.ru свыше 90% !
    За несоблюдений правил раздела будете оштрафованы или заблокированы.
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Акулы пера Использование Tor в связке с VPN

Jess1e_James

Гардемарин
Местный
Регистрация
26.12.19
Сообщения
152
Онлайн
7д 10ч 45м
Сделки
0
Нарушения
0 / 1
Использование Tor вместе с VPN при не правильном использовании может лишь добавить проблем вместо их устранения. Маршрутизация VPN-трафика через Tor или наоборот имеет определенные преимущества, а также недостатки, в зависимости от вашей модели угроз. В этой статье будет кратко объяснено, как использовать Tor и VPN.

VPN -> Tor -> интернет
Использование Tor через VPN имеет ряд преимуществ, главное из которых заключается в том, что он скрывает факт использования Tor от интернет-провайдера. Помните эту историю? Использование Tor через VPN скрыло бы тот факт, что он использовал Tor. Более того, добавление дополнительного трафика (включить много торрент с несколькими раздачами, открыть несколько вкладок с фильмами) без использования VPN помогает скрывать использование Tor (среди другого трафика) и в некоторой степени усложняет анализ трафика.

Поскольку трафик проходит через VPN, а затем в сеть Tor, выходные ноды по-прежнему может отслеживать ваш трафик в незашифрованном виде. Кроме того, если VPN-провайдер ведет логи, то такой VPN не сильно отличается от вашего интернет-провайдера. Если логи хранятся, то трафик может быть легко сопоставлен с вашим реальным IP.

Возвращаясь к истории студента из Гарварда, если бы он использовал VPN, который регистрировал его трафик, полиция могла бы обратиться ко всем провайдерам VPN, которые были подключены к сети во время поступления угрозы, и запросить любые журналы по постановлению суда. Поскольку вероятность ведения логов провайдером VPN всегда существует, я считаю, что если ваша модель угроз требует сокрытие трафика Tor от своего провайдера, то лучше вообще не пользоваться услугами этого провайдера. Найдите какой-нибудь общедоступный WiFi (хотя это вариант, на который стоит обратить внимание, когда требуется высокая степень анонимности).
Настройка
Настройка такой связки довольно проста. Просто подключитесь к VPN и откройте Tor Browser (менее безопасно) или запустите Whonix (более безопасно).

Tor -> VPN -> интернет
Мне кажется, этот вариант более выгоден для использования, чем предыдущая конфигурация. Маршрутизация вашего трафика через Tor к VPN имеет главное преимущество - сокрытие трафика от вредоносных выходных узлов. Поскольку трафик шифруется с помощью VPN до входа в сеть Tor, а дешифруется он уже после выхода из сети Tor, любые выходные реле, отслеживающие ваш трафик, не увидят ничего, кроме шума. Риски ведения VPN-логов также снижаются, поскольку к любым журналам будет прикреплен IP-адрес выходной ноды Tor, а не ваш реальный IP-адрес.

Основная загвоздка, заключается в методе приобретения VPN. Несмотря на то, что VPN-сервер не будет видеть ваш реальный IP, анонимность может быть нарушена, если у вы додумались расплатиться своей картой (хотя ты так не сделаешь). Стоит смотреть на VPN с возможностью оплаты через биткоин. Саму покупку осуществлять следует через Tor. Помните, что подключаться к такому VPN без предварительного прохождения через Tor НЕЛЬЗЯ!
Настройка
Самая простая реализация данной связки, использовать Whonix (запустить VPN на Workstation), но есть риски использования связанные с VirtualBox.
 

StanislavPopov

Незнакомец
Читатель
Регистрация
08.12.19
Сообщения
19
Онлайн
5ч 38м
Сделки
0
Нарушения
0 / 0
Более актуально будет VPN -> TOR -> VPN. На такой конфигурации даже есть анонимный пентест(здесь) где есть инфа по этому. Но везде должен быть Whonix, иначе никак.
 

Strateg1a

Незнакомец
Читатель
Регистрация
23.07.20
Сообщения
13
Онлайн
8ч 14м
Сделки
0
Нарушения
0 / 0
Читал на тему vpn - tor - vpn, это очень небезопасная связка. Есть хорошая статья, вот ссылка:
Еще несколько полезных мануалов по анонимности и безопасности в сети здесь

И еще пару ссылок прикреплю ниже.
 

Вложения

Strateg1a

Незнакомец
Читатель
Регистрация
23.07.20
Сообщения
13
Онлайн
8ч 14м
Сделки
0
Нарушения
0 / 0
Вот слив курса по анонимности от Hacker Place. Он есть в свободном доступе, но мало кто его находит, на этом форуме тоже еще не выкладывали. Ссылка действительна неделю. Кто не успел - тот опоздал.

 
Сверху