Sobre o que acontecerá se você mantiver um nó Tor intermediário no seu endereço IP e por quanto tempo "lavá-lo".
Desde que o cuidado com o ILV começou a nos proteger de informações que não eram aceitáveis para ele, ele usou vários meios de contornar o "cuidado". Primeiro, um navegador Tor, mas para visitar rastreadores, isso é um pouco inconveniente - toda vez que você precisar digitar uma senha, execute-a e espere até que ela se conecte e, geralmente, ações desnecessárias.
Como o servidor de download de arquivos em torrents no FreeBSD sempre foi, assim que a Internet deixou de ser discada, foi implementada uma solução com distribuição automática do endereço do servidor proxy via DHCP, Squid + Privoxy + Tor.
O Tor foi configurado por um relé com a proibição de ser um nó de saída. Tudo funciona bem.
Havia algumas esquisitices:
- O jd.ru não abre até que o unbound comece a fazer todas as solicitações não diretamente aos servidores raiz e mais abaixo na cadeia, mas, digamos, para 8.8.8.8. Achei que havia algo errado com a configuração, embora tenha me sentado no Google algumas vezes e não tenha encontrado nada meu para descobrir o que estava errado.
- O Sberbank, nem o aplicativo, nem o site e, consequentemente, o navegador da Internet, não funcionavam regularmente. O endereço IP era dinâmico, você nunca sabe o que o cliente errou ou o próprio provedor.
- Na maioria das vezes, não consegui acessar o otzovik.ru, reclamei de atividades incorretas do meu endereço.
Se o problema com o jd não foi nada grave, o Sberbank foi resolvido manipulando a sessão com um endereço diferente. Na Rostelecom, embora opt82, o novo endereço foi facilmente obtido alterando a papoula para papoula + 1 na placa de rede no ifconfig. Ou o problema foi resolvido mudando para a Internet móvel.
E então mudei o provedor, que oferece aos assinantes branco e cinza, e como o branco é necessário e a estática custa apenas 50 rublos, eu o aceitei. E então a questão surgiu com o Sberbank - novamente parou de funcionar. O empurrão do suporte técnico do provedor resultou em um novo endereço. Sber trabalhou e morreu de novo. Banks.ru tem um comentário que confirmou meu palpite. Sber indiscriminadamente bloqueia todos os endereços que aparecem no Tor, mesmo que seja um nó intermediário.
Por uma questão de riso, tentei uma dúzia de outros bancos diretamente no navegador Tor - todos trabalhavam, apenas o Sberbank tinha paranóia. Mais uma vez, as operadoras de telefonia móvel vieram em socorro, embora houvesse algum inconveniente.
A carta para o correio otzovik permaneceu sem resposta sobre que tipo de atividade havia no meu endereço. Bem como uma carta para o endereço Emex.
Portanto, a Emex tornou-se o motivo para o nó ser transferido para o lado não público, para verificar fornecedores de autopeças de um telefone celular, comparar preços com concorrentes e, mesmo quando há muitos análogos no telefone, geralmente é inconveniente ao extremo.
Eu não queria interromper o esquema com proxy transparente de sites censuráveis. A não publicidade resultou em uma forte queda no tráfego através dele (veja em meados de julho):
O otzovik voltou à vida mais rapidamente, não o seguiu, cerca de um mês depois, e o dinheiro quase um ano e meio depois que o endereço desapareceu de todas as listas de tor, embora fosse mais necessário do que tudo.
PS: ocultar um nó de todas as listas Tor = tornar-se Bridge
Um bit na configuração: BridgeRelay 1