Tor: если несколько приложений работают с роутером одновременно

Если несколько программ работают через один Tor-роутер, то как устанавливаются соединения со следующим узлом? То есть, устанавливается ли для каждого случая отдельное TCP-соединение или же соединение со следующим узлом одно, и в нём инкапсулирован весь трафик?

К чему вопрос: если при работе через Tor одновременно запускать загрузку через него одного или нескольких файлов, приведёт ли это к большей анонимности или нет? То есть, допустим, если пользователь просто отправляет письмо через Tor, то теоретически можно сопоставить его активность с временем отправки письма, если же при этом он загружал какой-то файл, то работа с Tor начнётся до отправки письма и закончится после, то есть, на первый взгляд однозначного соответствия уже не будет. Но для этого как минимум необходимо, чтобы трафик, который создают несколько разных приложений, работающих с одним роутером, на стороне провайдера был неразличим, а так ли это?

Комментарии

—	*Гость* (26/01/2015 05:14) <#>

> Если несколько программ работают через один Tor-роутер, то как устанавливаются соединения со следующим узлом? То есть, устанавливается ли для каждого случая отдельное TCP-соединение или же соединение со следующим узлом одно, и в нём инкапсулирован весь трафик?

Соединение одно. Это так называемя «цепочка». Одновременно цепочек есть несколько, через них всё гонится. Однако, если открыть разные порты Tor'а, подцепляться к Tor'у с разных IP или использовать разные авторизации (обсуждалось), то Tor не будет смешивать потоки данных от разных источников.

> К чему вопрос: если при работе через Tor одновременно запускать загрузку через него одного или нескольких файлов, приведёт ли это к большей анонимности или нет?

При прочих равных, да, но не стоит к этому аппелировать слишком серьёзно. По-моему, никакого там выравнивания и нормализации трафика нет (так сделано в пользу большей скорости работы), поэтому трафик от письма может оказаться дополнительным детектируемым всплеском на фоне монотонного потока загрузки, соответствующего иному файлу.

> Но для этого как минимум необходимо, чтобы трафик, который создают несколько разных приложений, работающих с одним роутером, на стороне провайдера был неразличим, а так ли это?

На уровне «просто посмотреть на трафик / в логи» — да, так, но если применить DPI и прочий machine learning, который будет анализировать статистическое поведение трафика, его отклонения и прочее, да ещё и по очень умным алгоритмам, то можно строить гипотезы о том, что идёт внутри, с тем или иным успехом. Во всяком случае, работы на эту тему были, их потенциал для Tor до конца вроде как не исследован, но кое-какие успехи есть.

Ссылки в тему: [1], [2], [3], [4], [5].

Ваша оценка документа [показать результаты]