Detección de tor en red

5

Después de leer esto, link , traté de entender cómo gestionan la detección del tráfico Tor

La fuente más comprensible para mí fue

Está diciendo que el tráfico de Tor se puede detectar por puerto, se puede usar la longitud del conjunto de cifrado, las extensiones y la duración de validez del certificado. Intenté implementar eso y vi que Tor corrigió todas sus debilidades que se señalan en el documento.

Según mis experiencias, no es posible detectar usuarios de Tor en la red, pero ¿cómo pueden las empresas detectar Tor? Soy extremadamente curioso. ¿Tor tiene alguna anomalía en el TLS?

    
pregunta Kadir Erdem Demir 22.05.2013 - 09:47
fuente

1 respuesta

8

Bloquear Tor a nivel de red es difícil, y cualquiera que intente hacerlo se enfrentará a una batalla constante con los desarrolladores de Tor. Es similar al efecto de la reina roja entre los desarrolladores de malware y los investigadores de AV; Cada vez que sale una técnica mejorada para bloquear Tor, los desarrolladores cambiarán la forma en que funciona.

Veo el uso de Tor como más un problema de control de punto final, y un problema de comportamiento del usuario en lugar de un problema de bloqueo de red. Si desea detener Tor, evite que se instale y avise a los usuarios las penalizaciones por su uso (siempre que tenga un AUP aplicable que así lo indique).

    
respondido por el GdD 22.05.2013 - 10:10
fuente

Lea otras preguntas en las etiquetas