Dato che hai accesso a THE NETWORKING (non i dispositivi, solo il loro networking, come se tu fossi il loro ISP) di tutti i 3 relè che un circuito sta usando, potresti correlare nel tempo tutti i nodi del circuito, come in si connetterebbero allo stesso tempo, rendendo quindi possibile la correlazione temporale ?
Sì, se hai una visione completa della rete, puoi de-anonimizzare i circuiti TOR: quando il circuito viene creato, i nodi costruiscono le connessioni una dopo l'altra. Questa è la condizione più favorevole per eseguire un attacco di temporizzazione sulla rete e funziona indipendentemente dalla lunghezza del circuito o dalla frequenza con cui cambia.
Anche questo è di gran lunga il più difficile da realizzare nel mondo reale: il tipico circuito TOR passa attraverso diversi paesi, le cui agenzie di intelligence e di polizia non cooperano tra loro. Ho difficoltà a immaginare l'FBI e l'FSB che lavorano insieme per rintracciare uno spacciatore tedesco che vende a un cliente in Cina.
Oppure, stai solo chiedendo di teoria ...
Bene, il nodo 1 parlerebbe con 2, quindi 2 parlerebbe con 3. C'è un po 'di latenza nel farlo. Quella latenza potrebbe essere abbastanza breve con poco traffico per poterli connettere. Se c'è molto traffico, sarebbe difficile saperlo con certezza, tuttavia, può esserci una probabilità calcolata con un numero sufficiente di dati.
Leggi altre domande sui tag privacy tor anonymity deanonymization time-correlation