Как правильно одеть цепочку Socks5 на TOR?

FAQ:Возможно ли удлинить цепочку Tor за счёт дополнительных прокси-серверов?

Манипуляции со странами при использовании Tor не нужны, исходя из модели угроз от которых он защищает. Противник может снимать корреляции в разных странах или сам сделать выход через VPN для подконтрольных узлов, так что они могут выходить через другую страну.

Можно конечно задавать список исходящих узлов вручную:
FAQ: Как заставить мой трафик выходить из сети Tor в определённой стране?, но насчёт потенциального снижения анонимности в модели возможных угроз использования Tor вас предупредили.

Если вы используете VPN-туннель, то очевидно, что трафик вашего Tor-клиента также пройдёт через этот VPN, также как и всё остальное, что туда завёрнуто.

Отлично спасибо!
А как решить проблему что Privoxy не запускается? Т.к. 8118 порт занят – я так понял приложением Polipo.
Как же добавить ещё 1 прокси сервер в цепочке?
Как вы думаете, программе WinPT (которая скачена через загрузчик GnuPG http://www.gnupt.de/wp/) можно ли доверять? Где-то читал что загрузчик с закрытым кодом.
Или посоветуйте графический вариант управления ключей, который работает с флешки.

И последнее это реально или у меня параноя, могут ли заблочить аккаунт в Jabber (западный сервер) если с него велась переписка которая была полностью зашифрована? Дело в том что не могу уже второй день выйти на связь с партнером. Мы друг для друга в офф-лайне

Polipo — это аналог (замена) Privoxy. Нет смысла использовать их вместе.
Если с джаббер сервером вы соединялись не через правильно аутентифицированный SSL-канал, то "человек-посредине" мог угнать пароль к вашему аккаунту, если вы использовали джаббер через Tor (это могло произойти на исходящем узле). Эта ситуация справедлива для любого сервиса, используемого через Tor.

Спасибо за ответы.
Хорошо, как тогда Polipo настроить что бы на выходе был постоянный IP Socks'а?!

Автор плавает в основах, но где-то услышал про "длинные цепочки соксов" и теперь спрашивает как их настроить. Усместнее было бы заметить, что вероятность что-то не правильно сделать в настройках на винде с нулевой квалификацией близка к 100%, а значит все эти длинные цепочки – просто пафос. Лучше бы поинтересовались всякими утечками трафика и настроили внешний Tor-рутер, раз уж так нужна винда. С точки зрения оценки рисков, это было бы куда более разумным и целесообразным влжением, а то защита поулчается установкой высокого столба "для устрашения противника". Также автор ещё не подозревает, что фиксирование точки входа и выхода в Tor при прочих равных всегда снижает анонимность, а удлинение цепочки – считается, что, как правило, снижает.
PS: правда всегда неприятная.

В Tor действительно не так много Guard и Exit узлов, чтобы сокращать это множество, увеличивая тем самым вероятность атаки.
Пусть программа выбирает всё сама. Действительно не стоит пытаться быть умнее по крайней мере её разработчиков, которые обосновывали механизм выбора узлов, чтобы бездумно в него вмешиваться.
(двусмысленно получилось, ну вы поняли :-)

Только для тех, кто к ней не готов.

Спасибо большое за поддержание ветки. Да, в сетевой безопасности понимаю я отдаленно.
Но, наверное я как то не так выражаю мысли...
Я не хочу изменять настройки тор (выбирая Exit сети Тор) я хочу удлинить цепочку моего выхода в интернет Впн – Тор – Соксы (несколько)
На других форумах встречаю сообщения что в ТОРе можно вычислить реальный IP в течении 20 минут.
Вы считаете что если добавить прокси после ТОРа это все равно будет лишним? Я кстати так и не могу понять, как же удленить цепочку.
Вопросы важные, я не параноик.

Не отчаивайтесь, это дело наживное)

фиксирование точки входа и выхода в Tor при прочих равных всегда снижает анонимность

Ради истины отметим, что точки входа клиентом выбираются для долговременного использования. Их дрейф происходит крайне медленно и в первую очередь с целью распределения нагрузки на сеть, а не в интересах клиента. Поэтому при ручном выборе точек входа, всё различие в их неслучайном выборе, и отличимом профиле при сбое узлов (в случае если клиенту запрещено их менять). Ручное управление выборами энтри узлов, вероятно, не добавит анонимности, но и ущерб, в сравнении с ручными экситами, будет не велик.

На других форумах встречаю сообщения что в ТОРе можно вычислить реальный IP в течении 20 минут.

А вот не надо читать "другие форумы" в рунете (кроме как анекдотов ради), а также безоговорочно верить википедии. У нас эта новость обсуждалась: /comment33480. Читайте все комментарии к тому топику. "Википедия закольцует ссылки" уже стало местным мемом :-D

На других форумах встречаю сообщения что в ТОРе можно вычислить реальный IP в течении 20 минут.

Впечатляющий результат (25% ошибочно отклонённых и 10% ошибочно распознанных) был получен на ограниченном числе цепочек (13) все узлы которых были подобраны так, чтобы быть близкими к их точке зондирования, что далеко от реальной работы сети Tor. Т.е. атака возможна в чисто лабораторных условиях.

/novosti/2008/passivnajaatakanasetjtorvychislenieljubogopoljzovateljaza20minut

Вы считаете что если добавить прокси после ТОРа это все равно будет лишним?

Скажем так, вопросы "удлинения цепочки Tor" неоднократно обсуждались в форуме, вызывая былинные срачи. Как минимум, этот вопрос дискуссионный, и что-то там менять, не осознавая конкретно зачем и для защиты от какой атаки я бы не стал.

Я кстати так и не могу понять, как же удленить цепочку.

Есть всякие соксификаторы (FreeCap?), который надо безопасно настраивать для работы с. Есть в UNIX консольный proxychains, который точно умеет. Большего не скажу, так как не использовал.

Попробуйте почитать местный /faq по анонимности целиком, а не только рекомендованные пункты. Он какое-то время назад обновлялся. Там эти вопросы разобраны, в том числе про входные узлы, длину цепочек.

Попробуйте почитать местный /faq по анонимности целиком, а не только рекомендованные пункты.

А после его прочтения ещё будет не вредным глянуть на /faq-proposals

Ребята всё что мне нужено – это на выходе иметь IP не TOR'a
Как настроить? Не ломая/модифицируя и т.п. цепочку ТОРа

В самом начале бы и задали вопрос в таком виде. Ответ был дан, вместе с предостережениями в нужном пункте /FAQ (можете почитать на досуге там и про всё остальное) — добавить дополнительный proxy в privoxy. Если вы пользуетесь polipo вместо privoxy — разберитесь как это делается там, возможно по аналогии. Или ждите, пока кто-то из здесь присутствующих ответит про использование других соксифитаров в Win.