xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Как безопасно использовать Tor с криптой

Tor + крипта — стандартный приватный стек, но неверная настройка встречается на каждом шагу: второй по частоте пост на любом privacy-форуме — «почему мой кошелёк всё ещё палит IP?». Ниже — как собирать правильно, что защищает каждый слой и какие сбои стоит обойти.

Что Tor защищает (а что — нет)

  • Защищает: ваш IP от назначения, IP назначения от вашего ISP. Скрывает, какие сайты вы посещаете. Скрывает тайминги/объём от пассивных наблюдателей сети.
  • Не защищает: то, что вы вводите в форму, отпечаток браузера, login-cookies, всё привязанное к уже KYC-нутой личности. Не скрывает факт использования Tor от вашего ISP — он видит шифрованный Tor-трафик. Если это важно — bridges.
  • Не защищает от TLS-strip exit-ноды на сайтах без HTTPS — всегда сверяйтесь со значком замка.

Чеклист настройки (от безопасного к простому)

  1. Tor Browser. Скачайте с torproject.org. Не ставьте плагины, не меняйте размер окна, оставьте Security Level на «Standard», если только не знаете, зачем менять.
  2. Bridge, если ISP блокирует Tor. Возьмите obfs4 / WebTunnel / Snowflake мосты на bridges.torproject.org.
  3. Onion-зеркала, когда есть. Используйте .onion-адрес сервиса — весь circuit остаётся внутри сети Tor, исключая доверие к exit-ноде. Audit onion-ов у xmr.club сверяет mirror-ы, опубликованные оператором.
  4. Разносите fingerprint-ы. Не логиньтесь в KYC-аккаунты в одной сессии с no-KYC. Отдельный инстанс Tor Browser (другой data-directory) под каждую идентичность.

Кошельки + Tor

  • Cake / Monerujo / Feather — у всех есть переключатель «use Tor», который маршрутизирует RPC через локальный Tor-демон. Включайте.
  • Remote-нода через Tor — связывайте кошелёк с публичной XMR-нодой по её .onion. В /nodes перечислены проверенные варианты с Tor-зеркалом.
  • Не держите кошелёк в одной машине с clearnet-браузерной сессией, если важна корреляция — VM-ы / разные устройства под серьёзные threat-модели.

Типовые ловушки

  • Включать JavaScript повсюду. JS резко расширяет fingerprint-поверхность. Tor Browser Safest выключает; включайте по сайтам по мере необходимости.
  • Логин = identity link. Логиниться в одну и ту же почту/X/GitHub из Tor и clearnet со временем связывает обе стороны. Используйте аккаунты под одну цель.
  • Изменение размера окна браузера. Tor Browser паддит размер до общего bucket-а; resize ломает свойство. Не надо.
  • Закладки на onion без проверки. Проверяйте каждый onion по руководству верификации до доверия.
  • Доверять exit-ноде. Exit-нода видит plaintext к назначению при HTTP. Только HTTPS — или только onion.

Когда на самом деле нужен VPN

Tor — не единственный privacy-инструмент. Если ваша threat-модель «ISP / работодатель / сеть кафе», VPN без KYC может быть достаточен и заметно быстрее. Если «государственный противник» или «защита авторской личности», Tor — пол. Многие запускают Tor поверх VPN; это скрывает использование Tor от ISP ценой доверия VPN. VPN-picks →

Picks

  • Tor Browser — Закалённый браузер с padded fingerprint. Бесплатно.
  • Feather — Десктоп XMR-кошелёк с встроенным Tor.
  • Cake Wallet — Мобильный кошелёк с Tor-переключателем.
  • Mullvad — VPN без KYC для связки с Tor (Tor-over-VPN setup).