"Planetlab" Tor-nodes

сама статья

Спасибо. Интересное внутри:

• На стр. 2 пишут, что Tor не позволяет выбирать 2 адреса из сети класса C для одной и той же цепочки => Амазону надо будет купить много адресов => насколько это реально.
• Со стр. 4: Если в Tor ввести всего 168 новых нод, среди которых 61 эксит и 107 энтри, вероятность поймать юзера Tor будет по их оценкам 80%. Если защищающийся делает 3 соединения через Tor, злоумышленник имеет вероятность отследить защищающегося 99%:

  If the suspect makes 3 connections, law enforcement has over a probability of 99% ... to determine suspect

И кое-кто такое статьи финансирует. Скорее интересно что будет, если реально все Tor-ноды атакующего будут находиться не у Amazon'а, а в разных местах, при этом оставаясь ему подконтрольными. Зачём нужен именно Amazon?

Хотя при более детальном рассмотрении видна поверхностность работы. Кажется, они не учли, что узлы выбираются пропорционально их пропускной способности. Чтобы это учесть, надо взять статистические данные и обработать их, а там про это ни слова. Если они введут 168 узлов низкой пропускной способности, могут успеха не потерпеть, а если высокой — быстро будут замеченными. Не так давно уже зачем-то вводили 200 (или сколько там было?) новых нод через очередное облако — их вышвырнули из статистики через 2 дня. Амазон пойдёт тем же путём? :)

Проценты могут быть более чем реальны. Нужно учесть, что общее число гвардов (которых выбирают в энтри) не так и велико. Другой вопрос, что этот флаг (гвардовый) в статистике надо еще заслужить и дождаться, а уже потом "уговорить" клиента переключиться на использование подставного энтри.

А как вы считаете, трёхбуквенные организации всё ещё не удосужились брать под контроль хотя-бы десятую часть нод?

Не так давно уже зачем-то вводили 200 (или сколько там было?) новых нод через очередное облако

Planetlab, кажется. Как раз он в статье тоже упоминается и говорится, что у него не хватает пропускной способности и у него слишком суровое полиси — экситы запрещены.

как вы считаете, трёхбуквенные организации всё ещё не удосужились брать под контроль хотя-бы десятую часть нод?

Тут не форум гадалок. Взять под контроль мало — надо ещё разработать эффктивную модель атаки, опробовать её, развернуть на реальных хостах, убрать юридические препоны, чтобы это стало доказательством и т.д.

сама статья

Спасибо

Не за что. Большинство статей в закрытом доступе можно найти в открытом простым поиском по заголовку или предложениям из абстракта ;)

разработать эффктивную модель атаки

Подконтрольные entry и exit одновременно с вероятностью 99% при трёх соединениях – эффективно?

чтобы это стало доказательством

Если точно знать – кто, приемлемые доказательства найти существено легче. "Был бы человек, а статья – найдётся" ©

убрать юридические препоны

А что, владельцам Tor-серверов юридически запрещено вести логи и делиться ими со всеми желающими?

Подконтрольные entry и exit одновременно с вероятностью 99% при трёх соединениях – эффективно?

В теории — да. А на практике? Напишите софт для реальных потоков информации, отладьте его, напишите к нему гуй, сделайте удобным для пользования.

убрать юридические препоны

А что, владельцам Tor-серверов юридически запрещено вести логи и делиться ими со всеми желающими?

Дело не в логах, а в доказательной силе. Я не юрист, но есть сомнения на этот счёт. Ссылаться на абстрактную методику, недавной изложенную в какой-то исследовательской статье, как на юридическое доказательство, — так далеко можно пойти.

В США — явным образом да, как гласит
Tor Legal FAQ:

Should I snoop on the plaintext traffic that exits through my Tor relay?

No. You may be technically capable of modifying the Tor source code or installing additional software to monitor or log plaintext that exits your relay. However, Tor relay operators in the United States can possibly create civil and even criminal liability for themselves under state or federal wiretap laws if they monitor, log, or disclose Tor users' communications, while non-U.S. operators may be subject to similar laws. Do not examine the contents of anyone's communications without first talking to a lawyer.

can possibly create civil and even criminal liability for themselves

"Возможно". А возможно и нет... "Do not examine the contents of anyone's communications without first talking to a lawyer." А если всё-таки поговорить с адвокатом? Думаю, что таковым трудно устоять перед... обаянием сотрудников трёхбуквенных организаций.

can possibly create civil and even criminal liability for themselves

"Возможно". А возможно и нет...

Введение тут наречия possibly обусловлено тем, что только суд вправе оценить законность данных действий. Поскольку подобного судебного прецедента не существует, то однозначно утвержать, являются действия противоправными или нет, не представляется возможным.

В теории — да. А на практике? Напишите софт для реальных потоков информации, отладьте его, напишите к нему гуй, сделайте удобным для пользования.

Ну вы сами наверное понимаете несерьёзность данного аргумента – на одной чаше весов работы среднему программеру на месяц, а на другой – CP, терроризм, "цветные" революции,...

Вопрос о чей-то частной инициативе или о расследовании с судебным ордером? Впрочем, какая разница, в модели атаки это всё равно противник-злоумышленник из недоверяемого окружения, "который пытается нанести вред мирному и полезному исполнению криптопротокола сторонами, которые имеют на это право".

Вопрос о чей-то частной инициативе или о расследовании с судебным ордером?

Кроме частного и государственного есть ещё корпоративное, которое судя по редкости упоминания негативном контексте сейчас и имеет реальную власть. Впрочем, какая разница, ведь данная атака столь эффективна и (относительно корпоративных и государственных интересов) недорога, что было бы удивительно, если она ещё не осуществлена.