>> "Эта информация не должна выходить за пределы промежуточного узла."
Она и не выходит до тех пор, пока промежуточный узел не протух. Допустим, соединение идёт через три промежуточных узла (входной, выходной и посредник между ними), и удалось запустить в сеть 1% засланных казачков. Вероятность того, что вся цепочка пройдёт через "казачков" - одна миллионная. Но если в сутки проходит сто миллионов соединений, то ежедневный улов составляет в среднем сто пар IPшников. Если сделать крысу-клиента чтобы с его помощью пробивать IPшник скрытого сервиса, то он в качестве входного узла сразу может использовать "казачков", и вероятность сразу повышается до одной десятитысячной. А поскольку крыса - это робот, который может трудиться с потрясающей скоростью без сна и отдыха, и этих роботов можно наделать тысячи, то имеем реальный трабл.
А для пробивки клиентов (другая сторона проблемы) можно использовать сервис-провокатор.
Может ли правительство запустить в TOR 1% "казачков"? Задача, конечно, не из лёгких, но правительства обладают такими ресурсами (и в плане бабла, и в плане выкручивания рук), что опасность представляется вполне реальной.
Пускаем все соединения через 4 промежуточных узла, и с "крысой" вероятность падет до одной миллионной. А у обычных клиентов сеть станет тормозить всего на 25% сильнее. Если узлов будет 5, то вероятность 10E-8 и на 20% больше тормозов по сравнению с четыремя узлами, и т.д. Т.е. сложность атаки растёт намного быстрее, чем падает эффективность нормальной работы.
Она и не выходит до тех пор, пока промежуточный узел не протух.
Допустим, соединение идёт через три промежуточных узла (входной, выходной и посредник между ними), и удалось запустить в сеть 1% засланных казачков. Вероятность того, что вся цепочка пройдёт через "казачков" - одна миллионная. Но если в сутки проходит сто миллионов соединений, то ежедневный улов составляет в среднем сто пар IPшников.
Если сделать крысу-клиента чтобы с его помощью пробивать IPшник скрытого сервиса, то он в качестве входного узла сразу может использовать "казачков", и вероятность сразу повышается до одной десятитысячной. А поскольку крыса - это робот, который может трудиться с потрясающей скоростью без сна и отдыха, и этих роботов можно наделать тысячи, то имеем реальный трабл.
А для пробивки клиентов (другая сторона проблемы) можно использовать сервис-провокатор.
Может ли правительство запустить в TOR 1% "казачков"? Задача, конечно, не из лёгких, но правительства обладают такими ресурсами (и в плане бабла, и в плане выкручивания рук), что опасность представляется вполне реальной.
Reply
Reply
Reply
Leave a comment