¿La exclusión de los nodos Tor por país mejora la privacidad? [cerrado]

Navega tus respuestas
8

Aquí está la situación: se sabe que el gobierno de West Nauru ejecuta mucho de TOR salir de los nodos y recopilar una gran cantidad de datos sobre el tráfico, utilizando aritómetros extra grandes para compaginar & correlacionar cosas.

¿Tiene sentido poner ExcludeNodes o ExcludeExitNodes en el archivo torrc para mantener a las agencias de vigilancia de West Nauruan en la oscuridad?

Referencias :

Notas sobre la selección de la respuesta correcta:

  • Adnan fue el primero en responder y también el que publicó estadísticas en un comentario. Fue IMHO correcto al señalar la inutilidad de excluir grupos enteros de países aliados a los Estados Unidos (sin embargo, el país al que aludí puede o no haber sido los Estados, hay menos aliados para otras potencias de vigilancia, lo que invalida su punto) .
  • user239558 hizo hincapié en que Tor estaba sesgado hacia los nodos de mayor ancho de banda, e hizo hincapié en la necesidad de adaptar torrc a la amenaza asumida. Fue más delgado en los detalles.
  • Thomas proporcionó una perspectiva más redondeada (IMHO), incluyendo razones adicionales para que los gobiernos controlen los nodos de salida. Es por eso que elegí su respuesta para ser "correcta".

El hecho de que estas explicaciones fueran necesarias me convence de que los votantes cercanos tenían razón y que estas tres respuestas se basaban principalmente en la opinión. Supongo que no es razonable esperar que los carteles realicen su investigar y cuantificar el grado de vulnerabilidad de Tor y evaluar diversas estrategias de mitigación. Cada vez está más claro que el enrutamiento de la cebolla de segunda generación no está realmente en condiciones de contrarrestar los esfuerzos de vigilancia dedicados y bien financiados. Tal vez cuando hay cientos de miles de nodos de redes en malla (inalámbricas) ad-hoc que pasan por alto la infraestructura existente, las redes realmente anónimas se convierten en una posibilidad real.

    
pregunta Deer Hunter 02.08.2013 - 13:17
fuente

3 respuestas

6

Nauru es un triste ejemplo de lo que sucede cuando la economía de un país se basa en un recurso mineral no renovable: cuando El recurso se agota, la gente se vuelve pobre. Todos ellos. Nauru tiene una tasa de desempleo de alrededor del 90% (!) Y sobrevive solo por ser un caso de caridad para Australia, que inyecta millones de dólares al año para evitar el hambre masiva.

Dudo mucho que el gobierno de Nauru tenga los recursos para mantener un programa de espionaje a gran escala. De hecho, dudo que puedan pagar por un ancho de banda de red razonable. Por lo tanto, supongo que usaste "West Nauru" como nombre genérico para un país ficticio.

De vuelta al punto: Tor puede proporcionar anonimato, con una alta probabilidad de éxito, solo si No todos los nodos son hostiles. El anonimato se anula si tanto el nodo de entrada como el nodo de salida son maliciosos y colaboran entre sí (porque pueden coincidir con la entrada y la salida según el tamaño de los datos y sus sellos de tiempo). No usar nodos "malos" conocidos parece una buena idea ... pero también debe tener suficientes nodos para elegir, también. Hay un "efecto de masa": un "nodo maligno" es un nodo que inspecciona los datos en tránsito y trata de establecer correlaciones. Un nodo puede ser malo en virtud de ser operado por The Adversary (quien sea tu propio Demonio), pero también si es honesto pero está bajo una estrecha vigilancia.

Por lo tanto, la solidez del anonimato proporcionado por Tor se basa, en gran parte, en el hecho de que su computadora elegirá un camino aleatorio a través de muchos nodos, dispersos geográficamente, y bajo el supuesto de que su enemigo no será capaz de controlarlos todos. Los nodos de poda pueden ayudar a su enemigo simplemente reduciendo el número de nodos de los que tiene que ocuparse.

Por lo tanto, eliminar los nodos de salida incorrectos de la lista de nodos de salida que utilizará es una buena idea solo si los nodos de salida son realmente "malos" sin ninguna duda. Pero, ¿cómo puedes saber eso realmente?

(Además, las agencias gubernamentales son propensas a ejecutar nodos de salida para no romper el anonimato, sino porque es un lugar donde ocurrirá mucho tráfico turbio. Luego proporcionarán un servicio bueno y confiable).

    
respondido por el Tom Leek 02.08.2013 - 17:49
fuente
14

En mi opinión, esta es una pregunta basada en la opinión. ¿Por qué? Debido a que tiene tiene sentido filtrar los nodos de salida de colorete, pero ¿cómo sabe cuáles son y cuáles no? ¿Dónde trazas la línea en tu enfoque?

Excluir nodos de salida por país significa que eventualmente querrá excluir todos los nodos de EE. UU. (especialmente después de todas las últimas noticias de la NSA). Entonces querría excluir otros países compatibles con NSA como Australia y Nueva Zelanda . Después de eso, solo tiene sentido excluir a otros aliados de EE. UU., Como el Reino Unido, Arabia Saudita, Jordania, Israel y los países de la OTAN. Eso eliminará más del 90% de los nodos de salida en el mundo. Terminarás con un puñado de nodos de salida, ahora, ¿adivina qué pasará entonces?

Sí, probablemente has adivinado bien. Si se excluyen los nodos en función del país para evitar la vigilancia, cada vez habrá menos nodos de uso frecuente y, por lo tanto, una vigilancia más sencilla.

    
respondido por el Adi 02.08.2013 - 13:48
fuente
5

Sí, absolutamente. O no. La idea de que seleccionar nodos aleatorios es la mejor estrategia en Tor es errónea.

Debes codificar todo el conocimiento que tienes, y tu modelo de amenaza específico, en tu archivo torrc .

Si se ha dado cuenta de los aritómetros grandes que West Nauru ha instalado que monitorean y correlacionan el tráfico de Tor, debe codificar esto en su archivo torrc .

Mi opinión personal es que los aritmómetros grandes y los ataques de correlación rompen Tor fácilmente, y esto es especialmente cierto con la selección de nodo aleatorio ponderada por ancho de banda predeterminada. Aunque estoy parcial.

Lo que debes considerar es tu modelo de amenaza. West Nauru ha enfatizado repetidamente que solo administran estos sistemas para defenderse de los ataques en su república, principalmente por terroristas con bases en la isla vecina Banaba en Kiribati.

Entonces, la pregunta es si estás más o menos seguro usando su nodo de salida que el nodo promedio, donde tendrás una probabilidad promedio de ser interceptado por criminales.

Todo está en tu modelo de amenaza.

    
respondido por el user239558 02.08.2013 - 19:35
fuente

Lea otras preguntas en las etiquetas

¿Usar el hash de contraseña como ID de sesión? ¿Este método de cifrado / almacenamiento de datos es seguro?