자금이 충분한 에이전트가 Tor 회로를 통해 원시 트래픽을 얻을 수있는 합리적인 기회가 있습니까?
에이전트가 몇 개의 중간 Tor 릴레이 (Am)와 몇 개의 출구 Tor 릴레이 (Ae)를 가지고 있다면 합리적인 확률로 일부 회로의 원래 트래픽을 얻을 수 있습니까?
일반성을 너무 많이 잃지 않고 Tor가 중간 중간 출구 회로 만 사용하고 M 중간 릴레이와 E 출구 릴레이가 있다고 가정 해 봅시다.
이 에이전트가 제어하는 노드로만 구성된 이러한 회로의 확률은 다음과 같습니다.
P = Am/M * (Am - 1)/(M - 1) * Ae/E
Tor Metrics 에 따르면 총 7000 개의 릴레이가 부족하며 거의 2000 개가 출구 릴레이입니다. 이 수치를 7000-2000 = 5000 중간 릴레이와 2000 출구 릴레이로 반올림하겠습니다.
공격자가 중간 릴레이 10 개와 출구 릴레이 10 개를 소유하고 있다고 가정 할 때 공격자가 전체 회로를 제어 할 확률은 다음과 같습니다.
P = 10/5000 * 9/4999 * 10/2000 ~= 1.8e-8
매우 낮습니다. 그러나 구축되는 Tor 회로의 엄청난 양을 고려하면 (어디에서나 신뢰할 수있는 수치를 찾을 수 없으며 누군가 가지고 있다면 기꺼이 편집 할 것임),이 에이전트는 릴레이를 통해 지속적으로 완전한 회로를 얻을 수 없을 것입니다. , 결과적으로 전달하는 데이터에 대한 완전한 액세스 권한이 있습니까?
회로를 통한 일부 데이터도 TLS를 사용하지만 적어도 일부는 일반 텍스트 여야한다는 것을 이해합니다.
만약 이것이 정말로 자금이 충분한 에이전트라면, 그들이 처분 할 수있는 실질적으로 20 개 이상의 릴레이를 가질 수 있다는 점도 지적 할 가치가 있습니다.
답변
«2020 년 1 월부터 신비한 위협 행위자가 2020 년 5 월까지 Tor 네트워크에 서버를 추가했습니다 (...), 그들은 모든 Tor 출구 릴레이의 4 분의 1을 실행했습니다»( ZDNet )
SecurityWeek 는 숫자를 380 개의 종료 노드로 명확히합니다. 참조 전체 Nusenu 포스트
이 공격자는 아마도 출구 노드 위치 지정에만 관심이있을 것입니다.
예, 자금이 충분한 에이전트는 실질적으로 20 개 이상의 릴레이 를 제어 할 수 있습니다 .
이 에이전트는 릴레이를 통해 전체 회로를 지속적으로 얻을 수 있고 결과적으로 릴레이중인 데이터에 대한 완전한 액세스 권한을 가질 수 있습니까?
실제로 결과는 아닙니다. 데이터는 대상 노드로 암호화됩니다. 일반 텍스트 프로토콜 (예 : HTTP)을 사용하는 경우 종료 노드는 통신의 전체 내용을 알고 있습니다. 에이전트는 종료 노드로만 선택하면되고 이전 노드는 관련이 없습니다.
대상이 숨겨진 서비스이거나 https 웹 사이트 인 경우 종료 노드는 통신 내용을 알지 못합니다 (통신 중인 https 서버와 트래픽 흐름은 알지만 전송 된 내용 은 알 수 없음 ). .
전체 회로를 제어하는 방법에 대한 점뿐만 아니라 알기 위해, deanonymizing 사용자에 관한 것입니다 무엇을 보냈습니다뿐만 아니라 원래 IP 주소 (다음 실제 위치를 추적 할 수 있으며 그 뒤에있는 사람)
설정되는 회로의 수에 관해서는 당신이 맞을 수 있지만 계산은 그렇게 간단하지 않을 것입니다. tor 클라이언트 는 노드를 무작위로 선택하지 않습니다 . 가장 중요한 점은 EntryGuard가 동일한 노드에 계속 연결하여 여러 다른 엔트리 노드 운영자의 자비를받지 않도록 몇 개만 가능하다는 것입니다. 운이 좋게 뽑았다면 (정직합니다) 안전 할 것입니다. EntryGuards FAQ 참조