Rilevamento Tor in rete

5

Dopo aver letto questo link , ho cercato di capire come gestiscono il rilevamento del traffico Tor

La fonte più comprensibile per me era questo documento

Sta dicendo che il traffico Tor può essere rilevato dalla porta, dalla lunghezza della suite di cifrari, dalle estensioni e dalla durata della validità del certificato. Ho provato ad implementarlo e ho visto Tor corretto tutte le loro debolezze puntate nel documento.

Secondo le mie esperienze, non è possibile rilevare gli utenti Tor in rete, ma in che modo le aziende sono in grado di rilevare Tor? Sono estremamente curioso. Tor ha qualche anomalia TLS?

    
posta Kadir Erdem Demir 22.05.2013 - 09:47
fonte

1 risposta

8

Il blocco di Tor a livello di rete è difficile, e chiunque cerchi di farlo si troverà ad affrontare una costante battaglia con gli sviluppatori di Tor. È simile all'effetto red queen tra gli sviluppatori di malware e i ricercatori AV; ogni volta che viene fuori una tecnica migliorata per bloccare Tor, gli sviluppatori cambieranno il modo in cui funziona.

Vedo che Tor utilizza come un problema di controllo degli endpoint e un problema di comportamento degli utenti piuttosto che un problema di blocco della rete. Se si desidera interrompere Tor, impedire che venga installato e informare gli utenti delle sanzioni per l'utilizzo (a condizione che si disponga di un AUP applicabile che lo dichiari).

    
risposta data 22.05.2013 - 10:10
fonte

Leggi altre domande sui tag