<сорь за кросспост, но сначала запостил не туда> Как насчёт схемы с i2p? Покупаем хостинг за Bitcoin, ставим туда i2p (вопрос лишь: как, наверное через какой-нибудь надёжный прокси или Tor) + ставим на сервак какой-нибудь прокси-сервер. У себя на компе тоже ставим клиента i2p. Всё. Траффик заворачиваем через i2p сеть и через наш хостинг в интернет. Злоумышленник максимум дойдёт до хостинга, дальше все зацепки будут потеряны. Какие минусы в этой схеме?
кто поможет. собираюсь работать в партнерке по платным архивам. т.е ничего особо криминального, но хотелось бы чуток обезопасить себя, тк мало ли кто пожалуется. какой лучше способ исользовать?
По сабжу вопрос: Нужно чтобы по запросу провайдер не давал адреса посещаемых ресурсов (ну точнее давал не верные). Пытался с прокси сейчас сделать, но они все время умирают, или отклик большой, постоянно нужно искать новые листы, чекать.. Нужно что-то придумать чтобы сделать и забыть. Есть мысли ?
Если канал до прокси не шифруется — теоретически провайдер может поснифать пакеты и увидеть, какие сайты ты посещаешь. Поэтому нужны прокси с шифрованием канала до него (SSL). По поводу того где брать свежие — можно купить. Например прямо в аддоне FoxyProxy для Firefox (для удобного автоматического переключения между проксями в зависимости от условий) предлагают купить прокси через ихний сервис. Я этим сервисом не пользовался, но, учитывая удобство аддона, подозреваю, что в итоге получается весьма удобная и практичная связка.
Да просто в гугле "купить прокси". Правда сам я этим не занимался, каких-либо советов дать не могу. Ну вот, например, первая ссылка из гугла: http://awmproxy.com/ Предлагают 4 варианта прокси, либо пачку в несколько тысяч, но быстро мрущих, либо десяток, но живущих месяцы. Можно выбрать именно то, что нужно.
Это достаточно дорого, Да и к тому же призываю кого-то кто уже покупал прокси. Чтобы без обманов и не умирали.
i2p - скорость диалапа и количество внешних IP (которые будут палиться посещаемыми ресурсами) ограничено количеством гейтов из i2p в обычный интернет.
Линукс не подходит, про i2p мало слышал (это типа tor?). Сейчас почитаю. Скорость будет сильно ниже ? Думаю просто подниму в одном месте свою прокси, да и все.
Нет, тор это цепочка серверов, а i2p есть полноценная хитро зашифрованная сеть. Я сколько ни пробовал юзать i2p (правда я посещал чужие ресурсы, так что не знаю, как далеко они от меня находятся и какой до них канал), всегда скорость была очень низкой, и что хуже того, часто вообще визуально загрузка с сайтов встаёт и не идёт подолгу. Хотя тот же официальный форум через i2p вполне себе резвый и откликается быстро. Так что теоретически сеть юзать полноценно можно (особенно со своим хорошим сервером, подключаясь к нему через i2p). Разумеется, если дело пахнет жареным, то свою принадлежность к владению сервером палить не следует (оплачивать его НЕ кредитками и вебманями, а через Bitcoin, например).
http://www.xakep.ru/post/55953/default.asp - статья о линуксе этом. i2p - http://ru.wikipedia.org/wiki/I2P
Все я понял, просто подниму свой прокси. Какой посоветуете выбрать ? Просто чтобы провайдер не знал куда я ходил. Все остальное не важно.
Тебе OpenVPN нужен + блокировать DNS-запросы с помощью файрволла, перенаправляя их на публичный OpenDNS, скажем. Но там платить надо от 5 долларов в месяц и больше, в зависимости от компании. P.S. Если дешевле хочешь, пиши в личку - подскажу вариант.
Настроил уже сквид. Или провайдер все равно сможет запалить ? А если использовать не провайдерские днс ? Вообще с днс что-то делать надо ?
Не понял, каким образом инфа будет идти на провайдерские днс, если установлены например гугловские !?
Ну ведь провайдер имеет доступ ко всему твоему траффику (на то он и провайдер) и теоретически может читать любые незашифрованные пакеты. Даже если ты отправил DNS-запрос на любые другие сервера (те же гугловские), пакет пойдёт через прова, который может выцепить из него домен, который ты резолвишь.
Если я обычный пользователь (пока что ничего плохого не делал) он будет тратить на это ресурсы ? зашифровать днс запросы никак нельзя ?
Тут смотри какая штука. Интернет он отличается от привычной нам всем реальности, он... другой. Ты можешь в реале успешно совершать правонарушение в течение долгого времени (например пить пиво с друзьями в каком-нибудь заброшенном, но от этого не менее общественном месте), оправдывая это тем "а кому я нужен со своим пивом, это такая мелочь на фоне того, что у нас в стране воруют миллионы $". И будешь вроде как прав. И вот ты каждую неделю ты приходишь на то же место, тихонько достаёшь заветную бутылочку и тайком распиваешь, радуясь что тебя никто не видит. Хотя нет, тебя заметила внимательная бабушка, живущая неподалёку и в случае чего она явно может тебя сдать! Но ты вроде не шумишь, не хулиганишь, и ей, как кажется тебе, незачем это делать. Да и вообще, память у неё уже на та, что в молодости, она про тебя всё равно скоро забудет. А если и не забудет, то точно не запомнит как ты выглядел и во что был одет. Ну хорошо, даже если и запомнит, в чём ты был, она точно не разглядит твоего лица со своего пункта наблюдения — скамейки, ибо зрение у неё тоже уже не то. А без твоего лица мили... ой полиция тебя не найдёт, ибо таких как ты во всём чёрном ходят по городу сотни и тысячи. А в интернете всё иначе. Ты зашёл на самый запрещённый в мире сайт N с экстремистким зоопорно, не потрудившись скрыть факт своего посещения от провайдера. Запись о твоём посещении в ту же секунду, как ты зашёл на сайт, бережно сохранилась в базе данных провайдера (почитай про СОРМ). Скорее всего она никого так и не заинтересует, ибо таких посещений различных сайтов от всех пользователей твоего провайдера ежесекундно генерируется десятки и сотни, кто там будет что выглядывать?.. Даже если администратор Василий и выведет на консоль реалтаймовое обновление лога, у него от череды быстро сменяющихся строк скоро заболит голова и он отпросится домой пораньше, пить пиво. А ты будешь спать спокойно... До тех пор, пока не прокосячишь на чём-то ином и не попадёшь в поле зрения сотрудников полиции. Дело за малым: установлен твой интернет-провайдер, у него запрошен логин, под которым ты выходишь в интернет, а по этому логину маленький запросик уже парсит логи, выводя в длинный лист список всех-всех-всех сайтов и сайтиков, которые ты отважился посетить. Разумеется, ты будешь оправдываться, что это злобные вирусы на твоём компьютере заходили куда ни попадя, и ты ни при чём. Да и вообще ты, дескать, пропащий алкоголик и каждый день водишь к себе домой всяких мутных собутыльников — пойди разгляди кто там когда к тебе сел за комп и куда там зашёл. А следить за каждым ты не обязан — нет у нас такого закона. А даже если и был обязан, всё равно не мог, ибо в алкогольном угаре терял всякий человеческий облик и не мог мыслить адекватно. Всё это ты расскажешь твёрдым уверенным голосом прямо товарищу следователю, который будет буравить тебя глазами как последнего террориста и неодобрительно поглядывать на распечатку посещенный тобой сайтов, лежащую перед ним на столе. И может быть всё действительно закончится хорошо и ты первым делом по возврату домой заречёшься хорошенько прогуглить все возможные и невозможные средства шифрования, чтобы такого с тобой не случалось. И это сразу после переезда на новую съёмную квартиру. Хотя перед этим, пожалуй, надо будет расстаться со всеми своими друзьями, ибо явно кто-то из них тебя и сдал. Зато ты получил полезный жизненный урок, да. Будет что внукам рассказать. Хотя нет, ты же пообещал себе хранить этот эпизод в тайне до конца жизни... А может тебе не повезёт и тебя, прости за каламбур, повезут знакомиться с новыми товарищами и с новой для тебя средой обитания ведь... тело здесь, здесь, здесь, а душа далеко плюну я, я, я в полупьяный конвой тело здесь, здесь, здесь для отчёта ментам а душа, там где Мать родила © Бутырка
