tor relay node hurt in Russia now

Собственно, сабж.
Гнобят ли сейчас в России релеи тора? Как быстро его "отловят" и какие меры может принять провайдер (у меня "белый" IP)?
Как быстро мой ип засветится в разных блэклистах и меня начнут заебывать капчей всякие клаудфлэры и подобная перхоть?
Стоит ли это делать дома? Будет ли это поводом для повышенного внимания разных специальных органов?
Прошу отвечать тех, кто знает точно и/или сталкивался на практике, потому что "чисто теоретически" я могу и сам ответить на большинство вопросов.
Ну и вообще поделитесь опытом по созданию релеев.

Делать дома ексит не стоит по той причине что любой желающий тебя подставить может написать с твоего IP "хутин пуй" и ты потом будешь объясняться что такое тор и доказывать что не верблюд. Оно тебе надо? Не посадят если ты ничем криминальным не занимаешься, но мозги выебут. Если занимаешься криминалом - лишние встречи с ментами противопоказаны.
Делать дома промежуточный релей не стоит из-за нестабильности домашних интернетов. Такие релеи не нужны.

На хостинге промежуточный релей можно поднимать где угодно. Абузов на них не было уже больше года. Ексит - только предварительно уведомив хостера и с его согласия, далеко не везде разрешается. Абузы будут. Платить биткоинами, регистрировать на чужие документы. На всякий случай и во избежании.

Редактировался Северус (2017-02-03 06 ч.)

Северус, исчерпывающе! 

за год было всего одно значительное падение, более чем на сутки из-за аварии на магистрали. мелких залипух вообще не бывает. внешний канал 60 мбит/с, честные.
к слову, на работе на корп.тарифе, который в 20 раз дороже и в 3 раза тормознее фэйлы случаются с завидным постоянством не реже пары раз в квартал, да и там релей делать точно не нужно, а уж ексит тем более, я так думаю.

ScrewdriverSet, +1 за создание промежуточных релеев, если можешь обеспечить вменяемую стабильность и скорость.

Кем надо быть чтобы создавать экзит ноду - не могу представить.

хостинг-провайдером службы безопасности какой-нибудь маленькой, но городй страны

По теме за промежуточный релей: у меня на воротах стоит керио поломанный с рутом. стоит ли пробовать его туда запихнуть (там ресурсов на хуй намазать не хватит) или лучше убрать в контейнер за НАТ?
тут вот в чем дело - этот пидор керио очень хреново рулится и мне стоило нескольких дней, чтоб убрать у него требование тройного рукопожатия при коннекте, которое никак не выключается без мануальной терапии конфигов. так что мне кажется, что релей тор будет хуёвенько работать за таким НАТом и мы даже не сможем понять почему.
зато в контейнере за натом это будет мегасекурно! контейнер любого размера у меня убивается одной командой в течение 0,1 секунды без следа и возможности восстановления. да zfs рулит

Не обязательно. Я одно время держал несколько штук, но потом забил, ибо напрягает отвечать на абузы. Пусть это формальные отписки, но все-же приходится.

да! Этот вариант я рассматривал. Ну ещё можно не очень маленькой или совсем не гордой.

Если не уверен в стабильности работы и толщине канала, то лучше не надо.

А зачем? Если tor relay с дефолтными настройками без всяческого там hidden service, то зачем его убивать? Найдут и найдут. Не запрещено вроде.

это практически подвиг! без шуток.
обязательно буду просить твоих консультаций, когда свою ноду поднимать начну, но пока только релей

1) Держал для корыстных целей (изучение или подмена транзитного трафика) или для абстрактного развития проекта?

2) ***** только с абстрактными жалобами? Люди в погонах не беспокоили?

3) Хостер/провайдер, чей ip очерняется сильно переживал?

так-то можно и дома релей замутить - стабильность сети нормальная, но вот не на чем пока. невыключающийся производительный ноут на i7 недавно маму потерял (не включает кулер, греется как калорифер и вырубается), был разобран и забыт в столе, а десктоп липездричества жрет, как свинья помоев и в качестве fulltime вообще никак не рассматривается.
кстати, просветите, какой там минимальный железный конфиг нужен? может я чё-нить на бестопливном дешевом десктопе соберу? на каком-нить 775-м сокете с целероном на охуенном радиаторе без вентилятора, который будет грузиться с флэхи..

хз, парни, накидывайте мне идеи. некоторые возможности по железу у меня есть

Жалобы на нарушение авторских прав (скачали не то), скан http, взлом (редко). Люди в погонах были один раз, но после развернутого объяснения про тор и все такое сразу отстали. Диапазоны некоторых абузеров пришлось банить на фаерволле, потому что они шлют абузы и им похуй на ответы.

Перепробовано несколько хостеров. Кто сильно переживал, от тех я ушел быстро, нормально функционировать екситу они не дадут. Другие требовали только формальных отписок, у тех ноды стояли долго.

Кстати на домашнем интернете ексит должен держаться беспроблемно ровно до того момента, когда к тебе придут менты. Провайдерам хомяков похуй на все типичные причины абуз потому что рассадник вирусни у юзеров и не такое творит. Но хутин пуй и все дела, за это в наши времена реально получить проблем.

Редактировался Северус (2017-02-03 11 ч.)

Северус, Каким образом они вычислили и пришли? Если все было оформлено анонимно, как описано выше?

Ко мне никто не приходил, с чего это вы взяли? К хостеру пришли за сервером.

Советую DigitalOcean самый нормальный хостер для работы в тор

Какое-нибудь обьяснение или пруф?
Что в нем такого особенного?

По закону за сам релей тора сделать что-то нельзя; если там не только релей или не по закону - тут уж по ситуации у кого что. Если эксит - было уже сказано, законом тоже не запрещено, но если подозрительные действия в сети - доказывай, что это не ты, а неизвестно кто через сеть Тор через тебя.

Быстро. Все обычные релеи Тора (и выходные, и невыходные) с их IP и портами - в общедоступной Тор-директории. В прежних версиях Tails вместо Onion Circuts была Vidalia, и в ней вообще легко было посмотреть всемирный список работающих сейчас Тор-релеев. Не попадут туда только тор-бриджи.

Для пробы эксит запускал - меньше чем через сутки с этого IP уже нельзя было Википедию редактировать и CloudFlare ввода капчей требовал. Впрочем, через сутки после отключения релея такого снова не было. Те сайты, что доступ через Тор запрещают или ограничивают, явно с Тор-директорий актуальные списки релеев и экситов регулярно скачивают.

Провайдер? Ну не знаю... какой с ним договор на оказание услуг связи и главное - что он посчитает нарушением этого договора. Конкретных случаев таких у меня не было.

Содержимое Тор-директории доступно и для них, узнать, где и у кого в России запущены Тор-релеи и экситы - вообще не проблема. За одно это привлечь нельзя; если не только это или какой сетевой криминал через эксит - да.

В первые несколько суток (примерно) новый невыходной релей может  работать только как промежуточный и "спрос" на него со стороны сети, и трафик мал. Только потом он получит статус Guard, сможет работать  и как входной, и как промежуточный.

"спрос" на экситы минимум на порядок выше, они востребуются сразу же.

Большинство экситов - в США и Нидерландах, где законодательство об Интернете наиболее подходящее для этого. Там заход на какие-либо сайты - никак не нарушение закона, кроме разве что детской порнографии и попыток сетевого взлома.

Спецслужбы тех стран IP экситов, конечно, тоже знают, и понимают, что в таких случаях настоящего сетевого деятеля нужно искать совсем не там и не так. Скорее всего, и сами запускают кучу тор-релеев и экситов (в том числе специально модифицированных) в разных местах, чтобы хотя бы по случайности иногда отслеживать цепочки и деанонимизировать пользователей.

Похоже, большинство серьёзных серверов, с которых можно похитить что-то ценное - IP тор-экситов давно уже по списку блокируют. А хакеры атакуют в основном через ботнеты, а не Тор.