Hace poco me encontré con un artículo llamado " Los usuarios se enrutan: la correlación de tráfico en Tor por realistas adversarios "(Aaron Johnson et al) ... lo que parece estar diciendo que los adversarios (como la NSA) que pueden ver grandes segmentos de Internet pueden desanonizar de forma relativamente fácil la mayoría del tráfico de Tor:
"... el trabajo anterior hasta ahora solo ha considerado adversarios que controlar ya sea un subconjunto de los miembros de la red Tor, un solo Sistema autónomo (AS), o un único punto de intercambio de Internet (IXP). Estos análisis han perdido características importantes de la red, como que una sola organización a menudo controla varios Geográficamente diversas ASes o IXPs. Esa organización puede tener intención malintencionada o sufrir coerción, que amenaza a los usuarios de todas las redes Componentes bajo su control. Nuestro análisis muestra que el 80% de todos los tipos. de usuarios pueden ser anonimizados por un Tor-relay relativamente moderado adversario dentro de los seis meses. Nuestros resultados también muestran que contra un solo como adversario de AS, aproximadamente el 100% de los usuarios en algunas ubicaciones comunes son anónimo en un plazo de tres meses (95% en tres meses para un solo IXP). Además, encontramos que un adversario que controla dos ASes en su lugar de uno reduce el tiempo medio para la primera desanonización del cliente por un orden de magnitud: de más de tres meses a solo 1 día por un usuario típico de la web; y desde más de tres meses hasta aproximadamente un mes para un usuario de BitTorrent. Esto muestra claramente el efecto dramático de un adversario. que controla varios ASes pueden tener en seguridad ".
¿Esto significa que Tor es esencialmente inútil para defenderse contra la vigilancia del gobierno de los Estados Unidos? Siento que podría estar malinterpretando el documento, porque creo que el Proyecto Tor haría todo lo posible para dejarlo en claro si fuera el caso (y no hay nada en su sitio web sobre esto) ... ¿Es realmente el ¿En caso de que en menos de un día la NSA pueda desanonizar el 80-100% de los usuarios de Tor?
¿Puede alguien explicarme cuáles son las implicaciones prácticas de esto para los usuarios de Tor que están preocupados por la vigilancia de la NSA / FBI? ¿Qué tipos de pasos adicionales podrían tomarse para mitigar algunas de estas amenazas descritas aquí?