CityCat4

регать нужно на паспорт дропа

руцентр будет очень рад забрать Ваши денежки - а потом забрать обратно домен по причине фейковых данных :)

"Несите ваши денежки..." (С)

Лучше вообще никакой паспорт не указывать - меньше будет подозрений

Далее.
Тип оси скрыть невозможно. nmap определяет ее запросто. Версию оси можно попробовать скрыть, если внимательно подойти к настройке сервера. Версия апача скрывается в конфиге, про другие сервера не знаю.

JFYI: Размещать в зоне .ru сервер, на котором предполагается нечто противозаконное - IMHO просто глупость. руцентр запросто заберет домен как только терки начнутся. Запросит паспорт или еще что и пока не предоставите, домен заблокирует. Вы думаете, просто так что ли всяческие либерасты и иже с ними держат сайты в других зонах?

У tor есть список "корневых серверов", он открытый. Если к нему было обращение, а потом пошло нечто непонятное по https - можно ставить отметку "используется tor".Внутрь соединения заглянуть конечно не получится (если нет на устройстве доверенного ключа от какой-нибудь Конторы), но соединение можно и записать - на будущее. Метаданные соединения будут, геолокация, идентификатор того, кто купил. Сколько-нибудь работающую анонимность обеспечивают только одноразовые симки, купленные на бомжа Васю. Ну и конечно же очень зависит от того, кто противостоит :)

Провайдер будет видеть не только Ваш адрес, но и факт подключения к некоему VPN серверу. Как известно, у нас "на станке" закон о блокировке VPN, как в Китае, так что VPN превратится в "просто еще одного провайдера", который либо сольет логи по запросу...либо его заблокируют.

Это конечно, если Вы защищаетесь от г-на Закона. От соседа/жены/сниффера в публичной вайфайке даже и тор не нужен :)

Ну, это скажем так, известные, уже выясненные вещи. А на самом деле, кто куда и сколько отсылает из винды - знают только ее разработчики, да и то наверное не все. Я вот недавно столкнулся с тем, что два сайта, которые категорически рекомендуют блокировать - на них еще сайт для программеров, которые под MS пишут, а значит бан по IP отменяется...

От кого защищаетесь?

Никак. Скоро начнут блокировать сами анонимайзеры.

Никак.

Разве только на сервере заголовки будут парсить и заменять IP на блабла.

А если логи сольет провайдер?

Начать надо с модели нарушителя - сто тыщ мильенов раз было сказано. От кого защищаетесь? От соседа Васи не нужно дабл-трипл и прочее VPN - хватит одного. "Люди в сером" возьмут сначала логи провайдера, а потом (возможно) - Вас за... руки. И подержат. И сами все расскажете.

Если у вас все так сурово, то трафик непременно мониторится. Как Вы думаете, что сделает админ, увидев, что Имярек Имярекович постоянно общается с неведомым сайтом? Правильно, зайдет туда. И что он увидит? Правильно - форму ввода адреса :) Сказать, что он сделает потом или сами догадаетесь?

Чего только люди не придумают, чтобы не работать... Вот эту бы энергию - да в мирных целях :D

Все зависит от модели нарушителя - то есть от того, против кого развертывается такая схема, и от задач, ради которых она развертывается. Потому что это определяет ресурсы, которые могут быть задействованы. Разумеется, жена, сосед Вася или конкурент Петя не обладает возможностью контроля за всем потоком, идущим в Голландию на такой-то IP, но если нарушителем является тот, кто такой возможностью обладает - не забывайте, что московский TP-Link имеет два IP, а Ростелеком ведет логи, тем более порт нестандартный.

А что тут с чем будет связано, простите? И куда у Вас подключен провайдер?

- Точное местоположение телефона (равно как и любого другого устройства с симкой) у правительства будет вне зависимости от наличия Tor :)
- Точное местоположение роутера у провайдера есть всегда - Вы же с ним договор заключали. Ну или не Вы, но все равно заключали
- Беспроводная связь по определению небезопасная - потому что нет контроля за средой распространения

OMG, ну почему тут с такой завидной регулярностью всплывают такие вопросы? При той модели нарушителя, что у Вас - а по ней им является государство - нельзя. Ни тор, ни два тора, ни даже бублик Вас не спасут.

Вы включили роутер - и у провайдера есть отметка "Нода Х включила оборудование связи". Вы вышли в тор - и у провайдера есть отметка "Нода Х подключилась к серверу Tor". Если роутер делает еще что-то, даже мелочь - время обновляет, новые версии прошивки проверяет - все это будет записано у провайдера. Вы выключили роутер - у провайдера отметка "Нода Х провела в сети Tor столько-то времени". Если государство Вами заинтересовалось - оно получило эту информацию и не тратя лишнего времени, послало к Вам парочку людей в черных костюмах. Защиты от терморектального криптоанализа пока не придумано, поэтому Вы сами, добровольно и с песней, сдадите все свои ключи, расскажете куда ходили и т.д.

Вопрос этот уже раз наверное в четвертый всплывает - и всегда одно и то же.
Вот, почитайте ответ от nirvimel здесь - Законность предоставления провайдером данных о пользователе правоохранительным органам, после отзыва обработки персональных данных? Для России по крайней мере все эти пространные рассуждения ни о чем. У провайдера всегда есть один конец цепочки - абонентские данные. Да, это можете быть не Вы. Но человек, данные которого у провайдера, очень быстро пойдет на сотрудничество.
Вся проблема тех, кто пытается решить этот вопрос в одном - Вы пытаетесь играть по неким правилам, почему-то считая, что и противник их придерживается. Если Вы никому не нужны - Вами никто и не заинтересуется, достаточно стандартных мер защиты от спамеров-ламеров-рекламщиков. Если же Вы заинтересовали серьезные организации - ни два, ни три ни десять VPN не спасут. Паяльник - он решает многое...