Deanonimizar el circuito Tor al tener acceso a todos los relés del circuito

1

Dado que tiene acceso a LA RED (no a los dispositivos, solo a su red, como si fuera su ISP) de todos los 3 relés que usa un circuito, podría correlacionar en el tiempo todos los nodos del circuito, como en ¿se conectarán al mismo tiempo, por lo tanto, haciendo posible la correlación de tiempo ?

    
pregunta Samuel Shifterovich 12.10.2016 - 21:35
fuente

2 respuestas

1

Sí, si tiene una vista completa de la red, puede anular el anonimato de los circuitos TOR: a medida que se construye el circuito, los nodos construyen sus conexiones una tras otra. Esta es la condición más favorable para realizar un ataque de tiempo en la red, y funciona independientemente de la longitud del circuito o de la frecuencia con la que cambie.

Esto es, con mucho, el más difícil de lograr en el mundo real: el circuito típico de TOR pasa a través de varios países, cuya inteligencia y agencias policiales no cooperan entre sí. Tengo problemas para imaginarme que el FBI y el FSB trabajen juntos para localizar a un narcotraficante alemán que vende a un cliente en China.

    
respondido por el Mark 12.10.2016 - 21:58
fuente
0
  1. Por diseño, los nodos de salida Tor cambian.
  2. Tor podría configurarse para hacer 4 nodos en lugar de 3 cambiando el código fuente.
    No estoy seguro de cómo tendrías acceso cuando estas cosas cambien.

O, simplemente estás preguntando acerca de la teoría ...

Bueno, el nodo 1 hablaría con 2, luego 2 hablaría con 3. Hay un poco de latencia al hacer esto. Esa latencia puede ser lo suficientemente corta con poco tráfico para poder conectarlos. Si hay mucho tráfico, sería difícil saberlo con certeza, sin embargo, puede haber una probabilidad calculada con la cantidad suficiente de datos en proceso.

    
respondido por el MikeP 12.10.2016 - 21:48
fuente

Lea otras preguntas en las etiquetas