Privat TOR exit nod, möjligt?

Hej

Jag sitter och lurar på en grej, problemet med TOR är först och främst att andra kan spana på ens trafik som går ut från sista exitnoden. Men vad om man satte upp en egen exitnod på en anonym hosting och konfigurerade den så att endast jag kommer ut på den? Är det ens möjligt? Andra fördelar är att IP numret inte skulle resa röd flagga hos sin onlinebank eller den irriterande "Sorry..." problemet när man ska söka på google.

Problemet med att köpa ett "anonymt" VPN är ju att man ansluter sig dit med sitt riktiga IP, eller finns det tricks att komma runt det problemet? Kan man lägga en TOR anslutning framför?

Kul om någon som driver en TOR server kunde ge dela med sig av sin mening.

Det är inte en vanlig proxy som du tänker på?

Går det inte att ansluta till VPN'et genom TOR då? VPN brukar ju vara krypterat så TOR's exit node kan ändå inte se vad du gör.

Det låter svårt. Vanligen använder man ju Tor på applikations-nivå. En typisk VPN-anslutning ändrar routingen för hela operativsystemet. Det skulle alltså behövas en specialskriven vpn-klient, och låter mycket krångligt och kanske poänglöst.

Tvärtom kan man lätt göra, alltså starta Tor och låta den routas genom en vpn. Då kan man köra en Tor relay och alltså kör man själv en exit node, vilken - om jag förstått rätt - i Tor-nätverket endast kan identifieras med den ip man har via VPN.

Man kan ju använda en SSH-tunnel till en hostad server. Men du har ju fortfarande problemet med att du kan spåras via hostingen.

Om du betalar via Visa så kan dina anslutningar spåras till ditt Visanummer
Om du betalar via kontanter så kan dina anslutningar spåras via videokamera där du betalade kontanter.
Om du skickar kontanter i kuvert så kan man ta DNA och fingeravtryck från kuvertet
Om du skickar pengar via Paypal, E-gold, och liknande, så kan betalningarna spåras till ditt konto på Paypal, E-gold eller liknande, och sedan spåras vidare till den person som satte in pengarna.

Alla dessa spårningar gör man bara när straffskalan för ett brott tillåter mer än eller lika med 2 års fängelse.

------------------------------------------------------

Vad du skulle kunna göra, är att TOR:a till en pålitlig gratis anonymservice som inte sparar loggar.
Dvs du letar upp någon pålitlig HTTP/HTTPS-proxy och sedan så TOR:ar du till den proxyn.
Kan du hitta gratis SSH-servrar med tunnling aktiverat så är det bra också.

BaalZeBub:


Precis, det är något i den stilen jag skulle önska. Så att man dels inte behöver lita på någon VPN service eller hosting som man ansluter sig till i starten, men ändå slipper gå ut från en möjligtvis skum TOR-exit som har ett "smutsigt" IP nummer.

Om du nu har en server någonstans så kan du väl ansluta till den via VPN istället för att använda den som slutnod?

Tyvärr är det bara en shared hosting, men problemet är också att jag inte vill ansluta direkt till servern för då är jag inte anonym där längre.

Klurigt sånt här, flera system är starka på sitt sätt, om man bara kunde skapa en hybrid som tog anonymiteten till nästa steg.

Satt och skumma på tor's sida:


Det vore nått om man gick ihop ett par stycken, varje person får bidra med en server och lova att bara använda sin egen server som exit, vilken fart det skulle bli :-) Har man lite sidor uppe betalar man ju ändå för hosting så... Plus att när man har ett mindre privat system kan man ju unna sig fler än 3 hopp för att göra det säkrare.

Det betyder att du behöver en pålitlig ip någonstans som du vill gå ut genom. Du har alltså en osäker uppkoppling själv, och vill ha en bra tunnel till ngt säkert. Det fixas nog enklast genom att du lägger upp en vpn server någonstans. Sedan kör du själv som klient för denna. Då kan du göra din vpn mycket mer säker än det standard-vanilj pptp som man vanligen har mot kommersiella tjänster. Du kan använda openvpn, ipsec, ssh2 m.m.

Då återstår frågan var du ska hitta din säkra server. Det är givetvis så här de flesta svenska it-företag gör. De har sin egen vpn till jobbet, med strängt hållna klienter.

Vad TS ville ha, är en säker OCH anonym uppkoppling. Dvs en anonym uppkoppling utan att någon kan avlyssna ändpunkten.

Vad TS pratar om, är att sätta upp någon form av hyrd tunnelserver hos någon hosting som han TOR:ar till, och sedan är den tunnelservern privat, dvs bara han kan logga in på tunnelservern.

Problemet här är att även om hans uppkoppling till tunnelservern inte kan spåras, så kan tunnelservern spåras till honom på 3 sätt: Han kan spåras som hyresgäst till servern, enbart honom har tillgång till servern = han måste vara den person som gjort massa saker ifrån den servern, och dessutom kan betalningen till hostingen spåras. Dvs att man spårar vem som har betalat hyran för servern.

---------------------------------------------------------------

Enda sättet att vara 100 % säker är att fixa fram något gratis VPN/SSH som inte sparar loggar, och där avlyssning av trafik bara görs efter beslut av domstol.

Och sedan TOR:ar man till den VPN/SSH-servern, och får då ett skydd mot att någon TOR-exit avlyssnar trafiken, samt att man får anonymitet via TOR-nätet.

Som epost till VPN/SSH-servern när man registrerar sig, så kan man använda sig av typ http://slopsbox.com/ som man givetvis ansluter sig till via TOR-servern, för att förhindra att användarkontot på VPN/SSH-servern kan spåras till det IP som läste mejlet via Slopsbox.

Risken är bara ifall någon avlyssnar när du läser mejlet via slopsbox och på så sätt får ditt lösenord till SSH/VPN-servern men den risken är väldigt liten, i så fall måste de avlyssna vid exakt rätt tillfälle.

Nästan huvudet på spiken :-)

Fast det finns hostingfirmor som säljer anonym hosting som kan betala med via anonyma guldvalutor, som man kan tjäna in över nätet (anonymt). Den biten är redan klar.

Problemet med de "VPN/SSH" är för min del att jag blir tvungen att dela mitt IP-nummer med andra. Helst skulle jag vilja ha mitt eget IP nummer ut.

Men det är intressant att det fungerar att sätta TOR framför SSH/VPN, det måste jag undersöka vidare och prova :-)

Tack för ett bra svar!

Om du sätter upp en anonym hostingserver, så kan du sedan lägga en SSH-server eller VPN-server på den och sedan koppla upp dig till VPN eller SSH-servern via TOR.

Men jag tror inte problemet med anonymiteten löses. Du kommer tappa väldigt mycket anonymitet på att göra så här.
Även om du betalar med "anonyma" guldvalutor, så har du fortfarande problemet att myndigheter kan spåra dig. För det är just det jag gissar på att du vill förhindra, att myndigheter kan spåra dig.

För företag som är banker, finansföretag, aktiehandlare m.m. är skyldiga enligt lag att ha en viss grad av loggning för att förhindra penningtvätt.

Med tor får du väldigt nära 100 % anonymitet. Det får du INTE med TOR+hyrd server.
Dessutom eftersom du ska ha ett eget IP, så kommer man kunna spåra att "nu är det ju han som kommer igen, vem det nu kan vara".
Men med en delad server så blir det "Nu är det någon av de personerna som kommer igen, det är ju massor av folk som delar den servern".
---------------------------------------

Mitt förslag är att du ansluter med TOR till en gratis SSL-webproxy, typ en sådan hemsida där du kan fylla i en URL och surfa via SSL via den där proxy-hemsidan, typ https://www.megaproxy.com/ eller https://usabackdoor.us/

Det gäller att det är någon sida som du litar på, på så sätt kan ingen läsa av din utgående HTTP-trafik vid exitnoden.