Administrace komentářů

Moment. Jako na jednu stranu je samosebou pravda, že spousta uživatelů padne na držku kvůli tomu, že nechápou co ten Tor vlastně dělá a přitom ignorují, co vlastně potřebují. A v tom je ten problém: Tor nemá jen jeden use case a obecně něco doporučovat, ať už je to cokoli bez znalosti k čemu uživatel Tor potřebuje nemá smysl.

Tor klient si před začátkem spojení vybere 3 uzly sítě náhodně (do určité míry nepredikovatelně, protože je nutné vzít v potaz např. vlastnosti exit uzlů) s tím, že uživatel může v konfiguráku klienta popostrčit, aby používal/vyvaroval se určitých tor uzlů pro vstup a výstup ze sítě toru (např. z určité země), ale těžko dávat nějaké obecné doporučení. Tohle hodně záleží na konkrétní situaci uživatele.

A ano, v určitých případech je pro uživatele zajímavé zároveň provozovat i vlastní uzlel (relay), ale obecně bych to netvrdil, a už vůbec ne takto jak to píšeš.

Zaprvé "tor relay" je stroj, který je ze své podstaty veřejný, protože je zanesen v seznamu tor uzlů, který si tor síť sama udržuje. Pro jeho provozování je potřeba si zajistit veřejnou ipv4 adresu, nějaké rozumné připojení k internetu a udržovat ho dlouhodobě v chodu. A tohle je jaksi neslučitelné s provozováním ve "skryté virtuálce".

Provoz vlastního relay serveru je zajímavý z několika důvodů:

• Omezím riziko, že vstupní uzel je provozovaný nepřítelem
• Pokud se stane, že provozovaný nepřítelem je middle relay (prostřední z tech 3 uzlů, co si vybere klient), a data přicházejí z mého relay uzlu, nelze hned tvrdit, že to jsou moje data, protože to taky můžou být data která posílam pro někoho jiného. Ale tohle vyžaduje, aby moje relay dostala od Tor sítě tz. guard flag, a tudíž aby byla v provozu alespoň několik týdnů, měla k dispozici dostatečnou přenosovou kapacitu (jinak pravděpodobnost klientského připojení klesá) a samosebou veřejnou ipv4 adresu. Jinými slovy, pokud si nahodím relay na klientském stroji po dobu, co používám tor, v tomto ohledu mi to nepomůže.

Jinak samožřejmě souhlasím s tím, že pro uživatele je nejlepší, pokud klienta provozuje na dedikovaném stroji (např. tails na bootovací usb klíčence nebo ve virtuálce).

Používání hidden services a exit uzlů opět záleží na use case. Pokud je cílem uživatele (pseudo)anonymě přistupovat k veřejné stránce, exit uzlu se nevyhne. Pokud se tor používá s cílem skrýt aktuální polohu (síť) uživatele s tím, že je mi anonymita ukradená, vlastní tor relay vůbec nepotřebuju. Naopak pokud jsem v nějaké cizí zemi s cenzurujícím ISP (zemi nechť si dosadí každý dle svého výběru), může mi pomoct spíš když si udržuji vlastní bridge uzel.