Recentemente mi sono imbattuto in un documento intitolato " Utenti instradati: correlazione del traffico su Tor da parte di avversari realistici "(Aaron Johnson et al) ... che sembra dire che gli avversari (come la NSA) che possono vedere grandi segmenti di Internet possono de-anonimizzare il traffico Tor in modo relativamente semplice:
"... previous work has thus far only considered adversaries that control either a subset of the members of the Tor network, a single autonomous system (AS), or a single Internet exchange point (IXP). These analyses have missed important characteristics of the network, such as that a single organization often controls several geographically diverse ASes or IXPs. That organization may have malicious intent or undergo coercion, threatening users of all network components under its control. Our analysis shows that 80% of all types of users may be de-anonymized by a relatively moderate Tor-relay adversary within six months. Our results also show that against a single AS adversary roughly 100% of users in some common locations are de-anonymized within three months (95% in three months for a single IXP). Further, we find that an adversary controlling two ASes instead of one reduces the median time to the first client de-anonymization by an order of magnitude: from over three months to only 1 day for a typical web user; and from over three months to roughly one month for a BitTorrent user. This clearly shows the dramatic effect an adversary that controls multiple ASes can have on security."
Questo significa che Tor è essenzialmente inutile per difendersi dalla sorveglianza del governo degli Stati Uniti? Sento che potrei interpretare male il giornale, perché penserei che il Tor Project farebbe di tutto per renderlo chiaro se fosse il caso (e non c'è niente sul loro sito web su questo) ... È davvero il Caso che in meno di un giorno la NSA può de-anonimizzare l'80-100% degli utenti Tor?
Qualcuno può spiegarmi quali sono le implicazioni pratiche di questo per gli utenti di Tor che sono preoccupati per la sorveglianza NSA / FBI? Quali tipi di misure aggiuntive potrebbero essere adottate per mitigare alcune di queste minacce descritte qui?