@Torfin

Нужен ли впн с tales или лучше без него?

Хочу получить максимальную анонимность и безопасность. Часто вижу что рекомендуют схему впн + тор. Но я еще типо анонимную операционку tales поставить хочу а там тор уже по умолчанию. А на сайте самого tales пишется что лучше использовать ее без впн тк это типо как то уменьшает анонимность. А где то наоборот советуют все таки с впн тк он скрывает использование тор и все такое. И не могу понять как правильно. Подскажите и обьясните как лучше. Я еще зеленый поэтому тапками не кидайте плиз
  • Вопрос задан
  • 217 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Схема vpn + tor (+vpn) используется для:
- скрытия от Tor настоящего входного IP
- скрытия от целевого сайта факта, что на него пришли с Tor

Но все, что касается ИБ - начинается с одного вопроса - какова модель нарушителя? Ну то есть какие действия хотите защищать и от кого?
Ответ написан
evillianester
@evillianester
Энтузиаст Open Source
Почему так делать НЕ НАДО:
1. Tor потому и Tor, что это децентрализованная сеть энтузиастов, которые создают свои сервера (tor relay) для трафика. И он по дефолту лучше VPN, так как при обычном VPN - соединении, Вы пропускаете свой трафик через другую машину, а при использовании Tor, Вы делаете то же самое, только через 3 независимых машины и миксуете свой трафик с трафиком других таких же людей, при этом каждые 10 минут сервера меняются автоматически.

2. Тех, кто использует Tor, в том числе не для криминала, про что и идет речь, очень много. Миксуя трафик с ними Вы никак не выделяетесь на фоне остальных. Соединение же VPN +Tor как минимум будет привлекать больше внимания. Ибо Вы "настолько сильно хотите скрыть свой трафик? что-то плохое значит делаете".

3. Если необходимо скрыть факт использования Tor от провайдера или конечного узла - используйте Tor Bridges https://bridges.torproject.org/ Он лучше VPN.

4. Если все таки VPN для чего то, что не описано выше, необходим, подойдите к этому осознанно. Не используйте провайдеров VPN, даже самых защищенных и "трушных". Принцип нулевого доверия играет в этом случае не на Вас, а с Вами. Существуют провайдеры VPS'ов которые анонимно, без email и за крипту Monero (это важно) дают в аренду свои машины. На них можно поставить софт типа OpenVPN или что-то покруче (https://github.com/slackhq/nebula) и использовать самому.

P.S. Tales, QubesOS и т.п дистрибутивы ориентированы на очень узкий слой людей, и как правило если это не криминал (или параноики), то это люди по типу оппозиционеров или журналистов. Вам для повседневной жизни такое будет избыточно. Можете обычный популярный дистрибутив линукса использовать и все будет нормально. В умелых руках и hren балалайка. Подходите ко всему осознанно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы