Desde hace una semana, ahora me encuentro viviendo en uno de los estados vigilados en el mundo. No me gusta esto por razones ideológicas. Por lo tanto, adquiriré una suscripción vpn para el tráfico de mi familia en línea y configuraré una ruta predeterminada para el edificio al proveedor (probablemente crpytostorm.is), a través de un enrutador dd-wrt. Siendo un ciudadano honesto que no hace nada mal en línea (y asumo lo mismo para el resto de la casa), mi "modelo de amenaza" es mínimo, y por lo tanto, uno podría suponer ingenuamente que esto sería suficiente para evitar que la Agencia de Normas Alimentarias viera. en mi historial de navegación.
Sin embargo, recientemente leí acerca de lo privado o no de las vpns; es muy probable que los ataques de correlación sean capaces de derrotar tales medidas en una Internet donde, esencialmente, todo se registra.
Por lo tanto, me gustaría hacer esta pregunta: si uno utilizara al máximo su ancho de banda disponible continuamente, manteniendo constantemente un túnel encriptado para un proveedor de VPN (que asumimos que ahora es un actor de buena fe), ¿sería eso suficiente? ¿Mitigar significativamente contra los ataques de correlación? Parece que eso sería una tarea "relativamente" trivial (aunque molesta) para que la realice un enrutador: estimar el ancho de banda disponible actual / cercano a futuro, enviar un gran número de, por ejemplo. Los paquetes TCP NOP a una velocidad diseñada para saturar la conexión y ajustar su volumen / frecuencia para no interrumpir otros datos.
Tengo pocas dudas de que a mi ISP no le gustaría que usara el ancho de banda que pagué, pero más allá de eso, parece que lo haría más difícil de realizar marginalmente Ataques de correlación en un túnel encriptado. Me imagino que el servidor VPN moderadamente robusto al que me conectaría podría eliminar silenciosamente los paquetes NOP (o su equivalente) con un impacto de rendimiento mínimo.
Estoy en lo cierto? Esto parece una idea obvia: ¿cómo se suele llamar? ¿Funcionaría este método para mitigar los ataques de correlación? ¿Existe una implementación de código abierto en, por ejemplo, dd-wrt para realizarla?