Entonces, ¿qué impide que el ISP vea la dirección IP del primer relé al que estoy conectado?
Nada. Este es el punto central de Tor: esto es parte del modelo de seguridad y no importa que su ISP pueda verlo hablando con un nodo Tor.
Del mismo modo, ¿qué impide a los otros ISP de cada nodo de retransmisión Tor / cadena de proxies ver dónde enrutan el tráfico hacia y desde, incluso cuando están ubicados en diferentes países?
Aquí hay dos preguntas, y una es legal, la cual ignoraré ya que está fuera de tema aquí. En el aspecto técnico, la idea es que los nodos Tor reenvían continuamente el tráfico para un rango de otros nodos Tor, por lo que todo el tráfico se mezcla y nunca puede estar seguro de qué nodos están iniciando una nueva conexión a un nuevo punto final, y cuáles las unidades simplemente están reenviando el tráfico de otra persona, o en qué punto de la cadena se encuentra un nodo para una conversación en particular. Incluso si analiza el tráfico, no puede leerlo, ya que todo está cifrado de una manera que impide que incluso los nodos individuales (aparte del nodo de salida) sepan cuál es el destino. El propio nodo de salida conoce el destino del tráfico, pero no la fuente. Los nodos intermedios solo saben quién les envió el tráfico y dónde deben enviarlo a continuación. Por lo tanto, en ningún punto, ningún nodo conoce el remitente y el destino (y el mensaje).
¿Qué impide a las autoridades ponerse en contacto con esos ISP para obtener esa información y simplemente conectar los puntos? No les dará los datos transmitidos, pero sabrán qué dirección IP original se conectó a qué sitio web / servidor en un momento específico a través de la red Tor / cadena de servidores proxy.
Lo mismo que el anterior, en su mayoría. Los estados nacionales, sin embargo, a veces tienen la capacidad de identificar el flujo de tráfico Tor utilizando el análisis de forma de paquetes. La idea es que puede ver el tamaño del tráfico de una persona y buscar otro paquete saliente del relé que coincida aproximadamente con el tamaño, hasta el objetivo. Esto requiere que el tráfico de todos los nodos en la cadena sea monitoreado simultáneamente, lo cual es bastante difícil incluso para una solución de red de arrastre como PRISM. También se hace más difícil por el hecho de que muchas personas están pasando datos entre nodos Tor individuales, por lo que hay tantos paquetes que se envían / reciben que las "formas" de las conversaciones en términos de tamaño de paquete están confundidas por el volumen de otro tráfico. .