Надежность TOR

Придётся не просто дополнять FAQ, а реструктуризовать его.

Я бы со своими знаниями что-то сильно менять в официальном FAQ не рискнул, но сделать эту работу на следующей неделе могу.

[сарказм]

гуманитарию приходиться быть еще и немного программистом...

Ой приходится... ой как тяжело-о-о... особенно гумманитарию.
PS: а можно, я unknown'у заодно домашнее задание дам? Пусть посмотрит правило по слову "также/так же": когда пишется вместе и когда раздельно; я уже раз 5 на ошибку натыкался // не подкола ради, но пользы для.
[/сарказм]

Ой, выше читать "гуманитарию" вместо "гумманитарию". Я в вашими интернетами уже сам всю грамотность растерял :-(

У нас достаточно людей на форуме, для которых русский язык — не тот, на котором они говорят каждый день. Это по поводу сарказма ко всем подряд.
мне можно и даже нужно, буду исправлять свою неграмотность :)

Я бы со своими знаниями что-то сильно менять в официальном FAQ не рискнул, но сделать эту работу на следующей неделе могу.

По этому поводу предлагаю обсудить эту тему.

Если враг предполагает, каким провайдером пользуется юзер Tor, и может контролировать этого провайдера + сервер, это однозначно влечет за собой деанонимизацию тор-юзера? Я что-то не понял.
А если у провайдера многомиллионная абонентская база?
P. S. А почему бы разрабам тора не предусмотреть тогда "дописывание" пакетов отправляемых через tor, лишней случайной информацией, с тем, чтобы она удалялась на exit-ноде?

Если враг предполагает, каким провайдером пользуется юзер Tor, и может контролировать этого провайдера + сервер, это однозначно влечет за собой деанонимизацию тор-юзера?

Скажем так, с высокой вероятностью.

А если у провайдера многомиллионная абонентская база?

И сколько оттуда людей в среднем одновременно пользующихся Tor'ом?

P. S. А почему бы разрабам тора не предусмотреть тогда "дописывание" пакетов отправляемых через tor, лишней случайной информацией, с тем, чтобы она удалялась на exit-ноде?

Это вообще что? Какой ещё информацией?

Это вообще что? Какой ещё информацией?

Да хоть нулями, хоть из /dev/random

Проблема глобального наблюдателя и атак пересечения не может быть решена в рамках текущего дизайна сети Tor. Предложения простых решений обманчивы, наивны и ведут к пустому флейму.

Проблема глобального наблюдателя и атак пересечения не может быть решена в рамках текущего дизайна сети Tor.

Что же делать?!

Что же делать?!

Перестать оффтопить и флеймить, как минимум. Здесь не курилка в психушке.

Проблема глобального наблюдателя и атак пересечения не может быть решена в рамках текущего дизайна сети Tor.

Что же делать?!

Удивительно, что повторяли уже сто раз как мантру, а придали значение этому многие только сейчас. Кроме того, разработчики прямо отвечали, что Tor не может быть использован как средство защиты от противника в лице секретных служб.

Есть два варианта:

A. Фантастический

1. Кто-то берёт статьи, указанные в этом комментарии и далее про глобального наблюдателя, ну и всё что найдёт по теме.
2. Придумывает нетривиальное решение до которого не додумался ни один уважаемый исследователь.
3. Выполняет его в рамках протокола Tor, который он до этого отлично изучил.
4. Берёт из статей формулы, подставляет туда свой случай, выводит формулы для своей модели.
5. Убеждается, что его модель ощутимо снижает возможности вычислений корреляций противником при допустимых побочных эффектах.
6. Проверяет свою модель псевдоэкспериментально — на эмуляторе сети Tor, как описано в статье про глобнаба.
7. На красивом графике показывает как стало хорошо с его модифицированным Tor-протоколом.
8. Выводит доказательство того, что противник не может легко изменить свою стратегию поиска корреляций, чтобы обойти новый протокол.
9. Пишет научную статью. От любой кафедры информатики или математики любого, пусть даже малоизвестного института.
10. Не флудит в форуме, а публикует готовый результат и уведомляет разработчиков.

Начиная со второго пункта включительно вероятность потерпеть FAIL на каждом пункте крайне высока.

Б. Реалистический

Просто взвесьте риски. Ресурсы государства практически безграничны, если направлены против одного человека, но довольно ограничены, когда оно пытается уследить за многими. Людские ресурсы, вычислительные, временные. Даже в серьёзных расследованиях обычно собирают свидетельства, оставшиеся после совершения чего-либо. Дальше ковыряния логов в большинстве случаев дело может не пойти. Привлекать специалистов для проведения полуактивных атак и устраивать виртуальные засады возможно и не будут. Если вы уже будете под подозрением, возможно другие методы наблюдения окажутся ещё дешевле — например выяснение круга ваших контаков, фактов участия в политорганизациях или что там у вас. Оцените степень своей угрозы сами. Но то, что Tor предназначен только для того, для чего здесь уже сто раз говорилось нужно помнить и учитывать. Готовых средств, которые могли бы решить проблему лучше — не существует по объективным причинам.

Есть два варианта: ... Фантастический ... Реалистический

Для тех, кто не понял прозрачного наёмка, рассказываю оригинал:

Вроде как, пришли люди к Ванге и спросили, когда, мол, в России все наладится? А та им и отвечает: Есть два пути – реальный и не реальный. Первый — прилетят инопланетяне и вам помогут. Второй, не реальный — вы сами себе поможете.

Ресурсы государства практически безграничны, если направлены против одного человека, но довольно ограничены, когда оно пытается уследить за многими.

Не играйте с государством в азартные игры на деньги — почти © чей-то.

Vidalia-Tor шифрует исходящий/входящий трафик? Мой провайдер сможет его прочитать? При отправке файла на удаленный ресурс (на сайт) через браузер, например добавить файл-вложение к письму, сайт (напр. почтовый сайт) сможет раскрыть меня? Узнать мой IP, и другую важную информацию?