Deanonymizing Tor circuit avendo accesso a tutti i relè del circuito

1

Dato che hai accesso a THE NETWORKING (non i dispositivi, solo il loro networking, come se tu fossi il loro ISP) di tutti i 3 relè che un circuito sta usando, potresti correlare nel tempo tutti i nodi del circuito, come in si connetterebbero allo stesso tempo, rendendo quindi possibile la correlazione temporale ?

    
posta Samuel Shifterovich 12.10.2016 - 21:35
fonte

2 risposte

1

Sì, se hai una visione completa della rete, puoi de-anonimizzare i circuiti TOR: quando il circuito viene creato, i nodi costruiscono le connessioni una dopo l'altra. Questa è la condizione più favorevole per eseguire un attacco di temporizzazione sulla rete e funziona indipendentemente dalla lunghezza del circuito o dalla frequenza con cui cambia.

Anche questo è di gran lunga il più difficile da realizzare nel mondo reale: il tipico circuito TOR passa attraverso diversi paesi, le cui agenzie di intelligence e di polizia non cooperano tra loro. Ho difficoltà a immaginare l'FBI e l'FSB che lavorano insieme per rintracciare uno spacciatore tedesco che vende a un cliente in Cina.

    
risposta data 12.10.2016 - 21:58
fonte
0
  1. In base alla progettazione, i nodi di uscita di Tor cambiano.
  2. Tor potrebbe essere impostato per eseguire 4 nodi anziché 3 modificando il codice sorgente.
    Non sei sicuro di come avresti accesso quando queste cose cambiano.

Oppure, stai solo chiedendo di teoria ...

Bene, il nodo 1 parlerebbe con 2, quindi 2 parlerebbe con 3. C'è un po 'di latenza nel farlo. Quella latenza potrebbe essere abbastanza breve con poco traffico per poterli connettere. Se c'è molto traffico, sarebbe difficile saperlo con certezza, tuttavia, può esserci una probabilità calcolata con un numero sufficiente di dati.

    
risposta data 12.10.2016 - 21:48
fonte

Leggi altre domande sui tag