Contexto: Considere o cenário em que você deseja ocultar o endereço IP do seu ISP do serviço de aplicativo que você está acessando/usando.
Possíveis soluções: Em geral, podem ser empregados três cenários para tentar realizar esta tarefa:
- Utilizar um serviço VPN de terceiros, onde o provedor VPN ainda tem o poder de divulgar, caso a empresa adote uma política de registro, o endereço IP do ISP;
- Hospedar uma VPN em um serviço VPS de terceiros, onde a mesma fraqueza se manifesta por parte do provedor VPS; E
- Hospedar uma VPN em meu próprio VPS auto-hospedado e mantido fisicamente, onde exigiria infraestrutura física para tal.
Meu raciocínio está certo? A última opção é a única realmente eficaz?
Para fins didáticos, estou ignorando a alternativa da rede Tor.
Portanto, por necessidade em sistemas IP, um endereço IP deve estar visível para a rede. Qualquer intermediário pode registrar tráfego (sujeito ao sistema jurídico local sobre quando isso é proibido, permitido ou exigido).
Isso significa que deve haver um nó em algum lugar que:
sabe qual é o seu outro extremo de comunicação
conhece pelo menos um "salto" na cadeia em sua direção
E esse nó precisa estar em um local real sujeito à aplicação da lei física. O Tor apenas expande isso, fornecendo uma cadeia configurada automaticamente de nós de encaminhamento, na esperança de ofuscar o tráfego suficientemente.
Sua opção (3) apenas move o ponto de “ataque” para seu próprio VPS.
Na prática, os sistemas que evitam a lei utilizam jurisdições não cooperantes (por exemplo, a Rússia) ou nós de terceiros comprometidos (como routers de consumo) que não estão conscientes de que estão a facilitar o crime.