In che modo Tor garantisce l'anonimato della rete Tor?

Naviga le tue risposte
6

Per me sembra che l'unica cosa che Tor sta facendo per l'anonimato (non per la sicurezza!) è il fatto che non registra il traffico in entrata e in uscita, perché ovviamente se ogni router registrava il traffico che lo attraversava (figuriamoci pubblicare tali informazioni), ogni percorso sarebbe chiaramente visibile e quindi chiunque potrebbe backtrace di chiunque.

Ma come garantisce Tor che i nodi non registrino il loro traffico e / o li inviino ad un avversario? Scommetterei che tutti i router controllati dall'NSA terrebbero traccia di questo e scommetto che la maggior parte dei router privati lo farebbero anche perché Tor è open source e dal momento che le persone sono naturalmente spinte al male.

L'anonimato funzionerebbe ancora se i nodi non collaborassero tra loro (condividendo i log di traffico) o se i dati passassero attraverso un nodo onesto che non registra alcuna informazione, ma è ancora un grosso difetto se la maggior parte della rete non viene so se ti puoi fidare.

Quindi, come fa la rete Tor a sapere se fidarsi di un nodo per non inviare informazioni sul traffico a un avversario o renderlo pubblicamente disponibile?

    
posta orange orange 02.02.2015 - 22:30
fonte

2 risposte

9

non garantisce l'anonimato se un numero sufficiente di reti è controllato da un singolo avversario. Non esiste un modo generale per farlo; se tutta la tua connessione passa interamente attraverso i computer con avversari, il tuo avversario sarà in grado di seguirli, indipendentemente dal sistema che stai usando.

Ciò che Tor fa è davvero, davvero, davvero difficile per un avversario controllare abbastanza reti per far sì che ciò accada. Passa ogni connessione attraverso più nodi, quindi devi controllare un numero sufficiente di nodi che non sono i tuoi, ma almeno i tre nodi selezionati dalla lista (può essere necessario più di tre; lunghezza minima del circuito). Il motivo per cui Tor funziona è che con una singola rete Tor, ci sono un sacco di persone che eseguono server Tor; un avversario deve competere con tonnellate di nodi legittimi. È la stessa idea di base di Bitcoin: fa in modo che un attaccante debba intrinsecamente competere con gli utenti legittimi, e più il sistema diventa più difficile da attaccare.

    
risposta data 03.02.2015 - 02:23
fonte
2

Come citato, Tor non garantisce l'anonimato se gran parte della rete per capacità (non per numero di relè) è controllata da collusi pubblicitari. Questo perché un relè con una capacità di 100 MB / s è efficacemente equivalente a 100 relè con capacità di 1 MB / sec. Quindi è la capacità totale di dati impiegati dagli avversari collusi alla capacità totale della rete Tor che determina la capacità degli avversari di minare l'anonimato dei clienti. Con questo account, ad esempio, gli avverbi potrebbero avere solo poche centinaia di relè ad alta capacità, ma controllare la metà di tutta la capacità di dati Tor. In questo caso possono de-anonimizzare la maggior parte degli utenti Tor in un periodo di tempo relativamente breve. Le persone di Tor incoraggiano tutte le entità ad aggiungere tutti i relè che desiderano alla rete, e ci sono poche prove verificabili che queste entità non registrino o registrino i dati che desiderano registrare come quello che hai detto. Conoscendo questo fatto e tutto il curiosare che sta accadendo secondo materiale puledro in riviste, specialmente negli ultimi due anni, indica la direzione per cui dovresti essere prudente e prendi la pretesa di anonimato fornito da Tor o qualsiasi altra rete di anonimato con grana di sale .

    
risposta data 11.02.2015 - 08:30
fonte

Leggi altre domande sui tag

Se non viene inserita una lunghezza massima su una password, non si possono verificare collisioni? Perché posso firmare ma non crittografare?