媒介

　　传闻NSA有良多高端大年夜气的firefox缝隙，可以渗入Tor用户。我们看看小火伴们有甚么对策。为了更好的呵护本身我在树莓派上安装了一个tor客户端。笔记本经由过程树莓派上彀，把树莓派设置成所有的流量经由过程tor收集传输。这个方案的成本不超越50美金，可是可以极大年夜的降落真实ip地址泄漏的风险。即便笔记本被进侵节制了，如许一个物理隔离的硬件设备也能够呵护你的身份不被辨认出来。(当然,你的笔记本上不克不及保留着本身的身份信息)软件安装

　　即便对熟谙linux的人来讲，设置树莓派也是一个漫长的过程。我选择了”Raspbian”这个基于Debian的系统，然后就是安装一系列软件。

　　sshd-治理树莓派用,监听eth0

　　iptables-节制设备的拜候

　　macchanger-连接互联网的网卡随机生成mac地址

　　wireless-tools and wpa_supplicant-连接无线网

　　因为树莓派只有一个以太网卡所以我们需要一个额外的usb以太网卡或usb无线网卡.我用的是Alpha Card,它的兼容性比较好.Tor和Polipo(一个代办署理法度)会占用比较多的内存,所以选用B型号的树莓派(512内存)机能会好一点.全部收集的拓扑以下图:

　　假定需要socks编制代办署理,可以在eth0上开放Tor socks proxy的端口(TCP/9050)系统设置

　　树莓派的所以办事都建设成不保留日记.别的SSH设置成keys密钥对登录的编制.私钥不要保留在笔记本上!硬盘进行加密.电源

　　树莓派经由过程笔记本的USB供电,所以便携性很是好.树莓派启动的过程大年夜概需要一分钟.

　　总结

　　这个设备可以比较好的呵护你在收集上的匿名性.假定是经由过程免费的wifi连接上互联网,那么他人辨认你的身份会加倍坚苦.