Dotaz: Je Tor ještě bezpečný?

a) se připojí na Entry nod hostovaný u některého ze spolupracujících ISP

Který ISP není spolupracující? A nestačí, když je spolupracující můj ISP, druhá strana není potřeba?

b) přijde do Exit Nodu hostovaného v USA

Jiné země nemají šmírovací služby? GCHQ, KGB, Europol, NSA Litoměřice…

Uživatel musí mít vlastní tor relay přes který teče další provoz sítě. Tato relay mu současně slouží jako entry.

ISP prostě odečte příchozí provoz od odchozího a má tvůj provoz.

Onu tor relay by měl mít nejlépe na skryté virtuálce, kterou bude používat výhradně pro tento účel.

Jo, to je při dnešní „kvalitě“ operačních systémů rozumné, člověk nikdy neví, co se stane (bez ironie).

A požívat pokud možno výhradně služeb hidden service

Traffic correlation jde dělat i u HS, ne? Každopádně spíš než bezpečnost klienta (nezajímavé…) mě zajímá bezpečnost provozovatele hidden service. A tam je to opravdu tragické.

Moment. Jako na jednu stranu je samosebou pravda, že spousta uživatelů padne na držku kvůli tomu, že nechápou co ten Tor vlastně dělá a přitom ignorují, co vlastně potřebují. A v tom je ten problém: Tor nemá jen jeden use case a obecně něco doporučovat, ať už je to cokoli bez znalosti k čemu uživatel Tor potřebuje nemá smysl.

Tor klient si před začátkem spojení vybere 3 uzly sítě náhodně (do určité míry nepredikovatelně, protože je nutné vzít v potaz např. vlastnosti exit uzlů) s tím, že uživatel může v konfiguráku klienta popostrčit, aby používal/vyvaroval se určitých tor uzlů pro vstup a výstup ze sítě toru (např. z určité země), ale těžko dávat nějaké obecné doporučení. Tohle hodně záleží na konkrétní situaci uživatele.

A ano, v určitých případech je pro uživatele zajímavé zároveň provozovat i vlastní uzlel (relay), ale obecně bych to netvrdil, a už vůbec ne takto jak to píšeš.

Zaprvé "tor relay" je stroj, který je ze své podstaty veřejný, protože je zanesen v seznamu tor uzlů, který si tor síť sama udržuje. Pro jeho provozování je potřeba si zajistit veřejnou ipv4 adresu, nějaké rozumné připojení k internetu a udržovat ho dlouhodobě v chodu. A tohle je jaksi neslučitelné s provozováním ve "skryté virtuálce".

Provoz vlastního relay serveru je zajímavý z několika důvodů:

• Omezím riziko, že vstupní uzel je provozovaný nepřítelem
• Pokud se stane, že provozovaný nepřítelem je middle relay (prostřední z tech 3 uzlů, co si vybere klient), a data přicházejí z mého relay uzlu, nelze hned tvrdit, že to jsou moje data, protože to taky můžou být data která posílam pro někoho jiného. Ale tohle vyžaduje, aby moje relay dostala od Tor sítě tz. guard flag, a tudíž aby byla v provozu alespoň několik týdnů, měla k dispozici dostatečnou přenosovou kapacitu (jinak pravděpodobnost klientského připojení klesá) a samosebou veřejnou ipv4 adresu. Jinými slovy, pokud si nahodím relay na klientském stroji po dobu, co používám tor, v tomto ohledu mi to nepomůže.

Jinak samožřejmě souhlasím s tím, že pro uživatele je nejlepší, pokud klienta provozuje na dedikovaném stroji (např. tails na bootovací usb klíčence nebo ve virtuálce).

Používání hidden services a exit uzlů opět záleží na use case. Pokud je cílem uživatele (pseudo)anonymě přistupovat k veřejné stránce, exit uzlu se nevyhne. Pokud se tor používá s cílem skrýt aktuální polohu (síť) uživatele s tím, že je mi anonymita ukradená, vlastní tor relay vůbec nepotřebuju. Naopak pokud jsem v nějaké cizí zemi s cenzurujícím ISP (zemi nechť si dosadí každý dle svého výběru), může mi pomoct spíš když si udržuji vlastní bridge uzel.

+1

Ale obecně se dá říct že existují *mnohem* jednodušší způsoby jak si operátora hidden service najít než snažit se útočit na samotný Tor.

Opravdu?

(pokud není debil jako ti předchozí provozovatelé SilkRoadu a nemá ssh vystrčené do netu a nepíše tam skutečnou mailovou adresu)