L'esclusione dei nodi Tor per paese migliora la privacy? [chiuso]

Naviga le tue risposte
8

Ecco la situazione: il governo di West Nauru è noto per eseguire molto di TOR esci dai nodi e raccogli molti dati sul traffico, utilizzando aritmometri extra large per fascicolare & correlare le cose.

Ha senso inserire ExcludeNodes o ExcludeExitNodes nel file torrc per mantenere le agenzie di sorveglianza di West Nauruan al buio?

Riferimenti :

Note sulla selezione della risposta corretta:

  • Adnan è stato il primo a rispondere e anche quello a pubblicare le statistiche in un commento. Era IMHO corretto nel sottolineare l'inutilità di escludere interi gruppi di paesi alleati negli Stati Uniti (ma il paese a cui alludevo poteva o non poteva essere stato negli Stati Uniti, ci sono meno alleati per altri poteri di sorveglianza che invalidano il suo punto) .
  • user239558 ha sottolineato che Tor è distorto verso i maggiori nodi di larghezza di banda e ha sottolineato la necessità di adattare torrc alla presunta minaccia. Era più sottile sui dettagli.
  • Thomas ha fornito una prospettiva più arrotondata (IMHO), comprese ulteriori ragioni per cui i governi devono controllare i nodi di uscita. Ecco perché ho scelto la sua risposta per essere "corretta".

Il fatto che queste spiegazioni fossero necessarie mi convince che gli elettori vicini avevano ragione e che queste tre risposte erano principalmente basate sull'opinione. Suppongo che non sia ragionevole aspettarsi che i posters conducano i loro possedere ricerche e quantificare il grado di vulnerabilità di Tor e valutare varie strategie di mitigazione. È sempre più chiaro che il routing cipolla di seconda generazione non è in grado di contrastare sforzi di sorveglianza dedicati e ben finanziati. Forse quando ci sono centinaia di migliaia di nodi di rete ad-hoc (senza fili) bypassando l'infrastruttura esistente una rete veramente anonima diventa una possibilità reale.

    
posta Deer Hunter 02.08.2013 - 13:17
fonte

3 risposte

6

Nauru è un triste esempio di ciò che accade quando l'economia di un paese si basa su una risorsa mineraria non rinnovabile: quando la risorsa è esaurita, le persone diventano povere. Tutti loro. Nauru mostra un tasso di disoccupazione di circa il 90% (!) E sopravvive solo perché è un caso di beneficenza per l'Australia, che inietta milioni di dollari all'anno per evitare la fame di massa.

Dubito strongmente che il governo di Nauru disponga delle risorse per mantenere un programma di spionaggio su larga scala. Del resto, dubito che potrebbero pagare per una ragionevole larghezza di banda della rete. Quindi suppongo che tu abbia usato "West Nauru" come nome generico per un paese fittizio.

Torna al punto: Tor può fornire l'anonimato, con un'alta probabilità di successo, solo se non tutti i nodi sono ostili. L'anonimato diventa nullo se sia il entry node che il exit node sono dannosi e collaborano tra loro (perché possono corrispondere alla voce e all'uscita in base alla dimensione dei dati e i suoi timestamp). Non usare nodi "cattivi" noti sembra una buona idea ... ma devi anche avere abbastanza nodi tra cui scegliere. Esiste un "effetto di massa": un "nodo malvagio" è un nodo che ispeziona i dati in transito e cerca di fare correlazioni. Un nodo può essere malvagio in virtù dell'essere operato da The Adversary (chiunque sia il tuo Demone), ma anche se è onesto ma sotto stretta sorveglianza.

Quindi la robustezza dell'anonimato fornito da Tor si basa, in gran parte, sul fatto che il tuo computer sceglierà un percorso casuale attraverso un sacco di nodi, geograficamente distribuiti, e partendo dal presupposto che il tuo nemico non sarà in grado di controllarli tutti. Eliminare i nodi può aiutare il tuo nemico riducendo semplicemente il numero di nodi di cui deve occuparsi.

Pertanto, rimuovere i nodi di uscita errati dall'elenco dei nodi di uscita che userete è una buona idea solo se i nodi di uscita sono effettivamente "cattivi" senza alcun dubbio. Ma come puoi davvero saperlo?

(Inoltre, le agenzie governative sono inclini a gestire i nodi di uscita per non rompere l'anonimato, ma perché si tratta di un luogo in cui si verifica molto per il traffico ombreggiato che fornirà quindi un servizio valido e affidabile.)

    
risposta data 02.08.2013 - 17:49
fonte
14

Secondo me, questa è una domanda basata sull'opinione pubblica. Perché? Perché ha senso filtrare i nodi di uscita di rouge, ma come fai a sapere quali sono e quali no? Dove traccia la linea nel tuo approccio?

Escludere i nodi di uscita per paese significa che alla fine vuoi escludere tutti i nodi degli Stati Uniti (specialmente dopo tutte le ultime notizie NSA). Quindi dovresti escludere altri Paesi amici della NSA come l'Australia e Nuova Zelanda . Dopodiché, ha senso escludere altri alleati statunitensi, come il Regno Unito, l'Arabia Saudita, la Giordania, Israele e i paesi della NATO. Questo eliminerà oltre il 90% dei nodi di uscita nel mondo. Finirai con una manciata di nodi di uscita, ora indovina cosa succederà allora?

Sì, probabilmente hai indovinato. L'esclusione dei nodi in base al paese per evitare la sorveglianza porterà a un numero sempre minore di nodi utilizzati di frequente e quindi a una sorveglianza più semplice.

    
risposta data 02.08.2013 - 13:48
fonte
5

Sì assolutamente. O no. L'idea che selezionare i nodi casuali sia la migliore strategia di Tor è sbagliata.

Dovresti codificare quante più conoscenze hai e il tuo specifico modello di minaccia nel tuo file torrc .

Se hai preso conoscenza dei grandi aritmometri installati da West Nauru che monitorano e correlano il traffico Tor, dovresti codificarlo nel tuo file torrc .

La mia opinione personale è che i grandi aritmometri e gli attacchi di correlazione rompono facilmente Tor, e ciò è particolarmente vero con la selezione casuale del nodo casuale pesata in larghezza di banda. Sono di parte però.

Quello che dovresti considerare è il tuo modello di minaccia. West Nauru ha ripetutamente sottolineato che essi gestiscono questi sistemi solo per respingere gli attacchi alla loro repubblica, principalmente da parte di terroristi con basi sulla vicina isola Banaba nel Kiribati.

Quindi la domanda è se sei più o meno al sicuro usando il loro nodo di uscita rispetto al nodo medio dove avrai una probabilità media di essere intercettato dai criminali.

È tutto nel tuo modello di minaccia.

    
risposta data 02.08.2013 - 19:35
fonte

Leggi altre domande sui tag

Utilizzo di Python per la sicurezza [chiuso] Utilizzo dell'hash della password come ID di sessione?