Entonces, supongo que la mayoría de ustedes sabe que la verdadera identidad se puede revelar si alguien controla la entrada y el nodo de salida de su conexión Tor.
Digamos que me estoy conectando primero a un servidor VPN cifrado que no mantiene registros y luego a la red Tor, luego mi identidad debería estar a salvo de un ataque de correlación básico. Sin embargo, si alguien con mucho poder (p. Ej., El gobierno) me está espiando, puede solicitar los registros de mi ISP y ver que estoy conectado a un servidor VPN específico (lo cual es irrelevante ya que no tienen registros) y cuánto ancho de banda que solicité a qué hora exacta. En teoría, esto significa que el gobierno aún podría realizar un ataque de correlación mientras ignora mi servidor VPN combinando los registros del ISP y el tiempo / ancho de banda utilizado desde el nodo de salida.
Pero, ¿y si tuviera un ruido inconsistente de flujo de datos combinado con mi navegación sobre Tor? Digamos que cargo inconsistentemente un video de 144px de YouTube en mi Firefox a través de mi VPN mientras navego por el navegador Tor. Mi ISP vería que los tiempos de los datos eran semicontenidos y verían el ancho de banda del video + el ancho de banda del Tor. Sin embargo, no pudieron distinguir uno de otro, lo que haría un ataque de correlación básicamente imposible.
¿Es correcto o me falta algo importante?