El uso de Tor para torrents es la forma en que muchas personas fueron atrapadas.
Entonces, ¿cuál es la solución? Aquí hay dos respuestas.
La primera respuesta es " no ejecute Bittorrent sobre Tor ". Hemos estado diciendo durante años que no se ejecute Bittorrent sobre Tor, porque la red Tor no puede manejar la carga
La segunda respuesta es que si desea que su cliente de Bittorrent realmente proporcione privacidad al usar un proxy, necesita que los desarrolladores de aplicaciones y protocolos corrijan sus aplicaciones y protocolos . Tor no puede mantenerlo seguro si sus aplicaciones filtran su identidad.
El tercer ataque de su documento es donde las cosas se ponen interesantes . para
Eficacia, Tor pone múltiples flujos de aplicaciones en cada circuito.
[...◆
¿Cuál es la solución? Las mismas dos correcciones que antes: no correr
Bittorrent sobre Tor, y / o haga que sus desarrolladores de Bittorrent lo arreglen
sus aplicaciones. Pero como desarrolladores de Tor, este ataque abre un
Oportunidad para una tercera solución. ¿Hay alguna manera que nosotros, como Tor, podamos reducir?
El daño que los usuarios pueden hacerse a sí mismos cuando usan inseguros.
aplicaciones sobre Tor? No podemos resolver el hecho de que vas a disparar.
usted mismo en el pie si usa Bittorrent sobre Tor, pero tal vez podamos
Aún se guarda el resto de la pierna.
Un enfoque para abordar esto
El problema en el diseño de Tor es hacer que cada aplicación de usuario use una
circuito separado.
Otra respuesta es separar los flujos por puerto de destino. Entonces todo
los flujos que van al puerto 80 están en un circuito, y un flujo para un
Puerto de destino diferente va en otro circuito.
Hemos tenido eso
idea acechando en el fondo durante mucho tiempo ahora , pero en realidad es
Debido a Bittorrent, no lo hemos implementado : si es un cliente BT
nos pide que hagamos 50 transmisiones a 50 puertos de destino diferentes, no lo hago
Quiero que el cliente Tor intente hacer 50 circuitos diferentes. Que pone
demasiada carga en la red.
Supongo que podríamos darle un caso especial
separando "80" y "no 80", pero no estoy seguro de cuán efectivo sea
estaría en la práctica, primero desde muchos otros puertos (IM, SSH, etc.)
querría ser de caja especial, y segundo, ya que los firewalls son
presionando más y más de Internet para ir a través del puerto 80 estos
días.
enlace