Теоретический вопрос

Как можно защиться от анализа трафика? По моему-никак. Достаточно видеть точку ввыхода и точку входа. Все. Для защиты содержимого трафика- SSL, но от анализа трафика вас это не спасет. Все равно будет известно- от кого идет и собственно куда, неизвестно лишь-что. Чем не устраивает вас Тор? Медленно работает инет? Ну, извините-всегда приходится жертвовать чем то. А для большей анонимности, на мой глупый взгляд, можно запустить собсттвенный сервер Тор, тогда снаружи анализ трафика будет еще более затруднен, потому что сложно будет сказать, откуда имено иниациализированыы соединения-от вас или к вам .

А я сомнаваюсь, что предложенный способ защищает от анализа трафика. Предположим, спецслужбу интересует, посещали ли вы сайт оппозиционной партии. Они поставят фильтр на доменное имя. И узнают, что да, посещали, и предложенная система не защитит. А Тор от этого защищает, так как вы пользуетесь чужим IP-адресом (правда, отдуваться придётся другому человеку :-) ).

Подытожив, если спецслужбу интересует не весь ваш трафик, а только фильтрованная по некоторому критерию его часть, то предложенная система бесполезна.

А если спецслужба формирует базу своих "клиентов" по признаку целенаправленного устойчивого интереса к определённым темам? В этом случае предлагаемое решение может несколько снизить вероятность "взятия на карандаш"

А если спецслужба формирует базу своих "клиентов" по признаку целенаправленного устойчивого интереса к определённым темам?

Ну, поставят они фильтр с интернет-адресом нужного сайта, как предложил poptalk. Фильтр протоколирует каждое посещение сайта. Предположим, за месяц насчитали 25 визитов. Это "целенаправленный устойчивый интерес"? Считаю, что да. Как предложенная схема защитит от фильтра со счётчиком? Никак.

Видимо, предполагается, что система выборки устроена более сложно, и рассчитывает индекс посещаемости тех или иных ресурсов относительно общей картины веб-серфинга конкретного пользователя. Однако, такая методика целесообразна для поисковой системы типа Гугла, но какой в ней смысл для спецслужб, если любой желающий с помощью wget и пары скриптов может искусственно создавать любые отклонения результата? Бритва Оккама и здравый смысл подсказывают, что всё должно быть проще и кондовей.

за месяц насчитали 25 визитов.

Ну, напрпример, ходит человек "круглосуточно" по порносайтам – иногда случайно попадает на слишком юный возраст. (Где то читал, что порно составляет 80% от всего интернет-траффика.)

Ну, напрпример, ходит человек "круглосуточно" по порносайтам – иногда случайно попадает на слишком юный возраст.

И "случайно" получает с него пару гигов графики и видео? :-)) А если зашёл по ошибке и сразу закрыл, то паттерн будет явно другой. Вполне можно будет впоследствии опираться на сей факт для оправдания.

ходит человек "круглосуточно" по порносайтам

Долго ли можно оставаться человеком, круглосуточно ходя по порносайтам?

Вот поэтому, наверное, тема и называется "теоретический вопрос". Потому что теоретически можно, а практически – нет.

ну вот возьмем пример с порно..

Я посещаю данные сайты пару раз в месяц (к примеру), как можно определить что я вообще их посещаю если мой фейковый трафик посещает различные порно ресурсы скажем 20 раз в сутки.

Или к примеру livejournal, как можно засечь что я там читал если мой робот посещает все подряд на этом ресурсе 40 раз в день.

"Я посещаю террористические сайты 2-3 раза в неделю. Как можно определить, что я там что-то читал, если мой робот ходит по ним круглые сутки?"

пожалуй о фильтрах я не подумал и да наверно моя схема не очень надежна,

наверно я не даю себе отчет насколько пытливы могут быть 'службы'

Если бы было сформулировано, от какого конкретно анализа нужно защищаться, тогда предложили бы и способ или доказали, что это невозможно.

Продолжая тему порносайтов. Допустим, мне нужно скрытно ходить по порносайтам. Я присоединяюсь к сети перемешивания трафика. Но если выяснится, что я пользуюсь этой сетью, это почти гарантирует, что я хожу по порносайтам.

Вашим требованиям полностью удовлетворяют вирусы. Установите несколько штук и они сами будут лазить по сайтам( DDos ), отправлять почту и прочее.

Я бы решил задачу так: VPN до хоста из другой страны (можно честно арендовать vds или если денег не жалко то и дедик) с большим лимитом траффика. Потом поюзал бы что-то типа OpenVPN – что заворачивает все и вся в 1 соединение (или 1 набор датаграмм). Для сбивания timing атак – организуем паразитный траффик, например, можно запустить торент или emule – в канале всегда будет летать какая-то невнятная дрянь, при том отличить сходили ли вы на порносайт или это торент скажем исоху линукса качал\отгружал будет довольно трудно :). Тем не менее, если кому-то ну оооооочень приспичит (скажем, если за вами охотится весь интерпол), они смогут пнуть провайдера предоставившего сервер, а тот может скооперироваться. А может и послать всех на. Зависит от. Локальному провайдеру и властям своими силами понять что там за траффик будет практически невозможно.

Еще способ, неспортивный (ибо хакерство по сути): подключаемся к чужому не закрытому wi-fi, делаем то за что можно получить по башке или попортить репутацию. Желательно вдали от дома. Ну и не забываем что нечаянно зашедший на сервер почтовик, браузер или кто там еще может сдать вас как стеклотару. Из-за логинов, куков и прочих – если хочется быть ну совсем уж анонимом, заодно надо быть параноиком :). В случае чего – придут к наивному олуху не закрывшему свой wi-fi. Ну а что такое логи он разумеется понятия не имеет – тут вас и потеряют.

Локальному провайдеру и властям своими силами понять что там за траффик будет практически невозможно.

А корреляции трафика на входе и на выходе от этого зарубежного прова? На выходе он весь открыт.