Ho appena implementato un nuovo sistema proxy di filtro web per la mia organizzazione e mi chiedevo quali sarebbero le raccomandazioni per testare l'utilizzo di TOR attraverso questo proxy web.
Stiamo facendo un'ispezione SSL, ma mi stavo chiedendo se avrei visto differenze sostanziali nel traffico che stava attraversando, e anche se potessi dire se fosse TOR o no?
Pensieri?
Da Rilevazione della comunicazione TOR in rete traffico :
A successful method for detecting Tor traffic is to instead utilize statistical analysis of the communication protocol in order to tell different SSL implementations apart. One of the very few tools that has support for protocol identification via statistical analysis is CapLoader.
Chiaramente, questo è un compito difficile e probabilmente non del tutto affidabile.
Esiste, tuttavia, un elenco pubblico di nodi di uscita Tor . Quale può aiutare! Altri hanno anche notato che molti nodi di uscita si identificano con un nome correlato al TOR. Ulteriori informazioni sono disponibili in una precedente risposta " Rilevazione del proxy Tor leggendo le intestazioni delle richieste ".
Leggi altre domande sui tag tor