z nalinkovaneho dokumentu ( http://tor.freehaven.net/cvs/doc/design-paper/tor-design.html) jsem to prave pochopil jinak:
Certain more trusted nodes act as directory servers: they provide signed directories describing KNOWS ROUTERS and their current state.
Each such directory server acts as an HTTP server, so clients can fetch current network state and ROUTER LISTS, and so other ORs can upload state information.
distribuovani seznamu routeru s klientem mi prijde dost tezkopadne. pokud by teda ten klient v sobe nemel nejaky updatovaci mechanizmus. ale i tak by potreboval nova data brat z nejakych duverchodnych zdroju (zeby nejakych "adresarovych serveru"?)
a ty adminy jsem chtel korumpovat (ne nutne penezi) prave proto, abych mel kontrolu nad tim seznamem routeru. kompromitaci nekolika adresarovych serveru bych totiz na sebe jen upozornil - servery by nebyly schopne se domluvit na stejnem adresari, zacaly by se hadat a toho by si admini vsimli.
ale kombinace obojiho bude asi lepsi. vy kompromitujete par serveru a admina/y ostatnich zkorumpujem. ;)
distribuovani seznamu routeru s klientem mi prijde dost tezkopadne. pokud by teda ten klient v sobe nemel nejaky updatovaci mechanizmus. ale i tak by potreboval nova data brat z nejakych duverchodnych zdroju (zeby nejakych "adresarovych serveru"?)
Jj, máte pravdu. Som to písal spamäti a nejak mi "nezoplo", že updatovací mechanizmus potrebuje tie servery ;-)
a ty adminy jsem chtel korumpovat (ne nutne penezi) prave proto, abych mel kontrolu nad tim seznamem routeru. kompromitaci nekolika adresarovych serveru bych totiz na sebe jen upozornil - servery by nebyly schopne se domluvit na stejnem adresari, zacaly by se hadat a toho by si admini vsimli.
Directory servery sú asi najzraniteľnejšou časťou, na tom sa asi zhodneme. Momentálne je 5 directory serverov (tá dokumentácia je trocha staršia, pozrite /var/lib/tor/*). IMHO by ste ale museli kompromitovať samotných adminov, predstavme si situáciu: každý admin pravidelne zálohuje zoznam serverov na offline médium a zálohy sú pravidelne oproti sebe kontrolované na "podozrivo veľké zmeny". Update zoznamu routerov by sa robilo zo zálohy alebo by sa záloha skontrolovala oproti aktuálnemu zoznamu. Tým by sa odhalil kompromitovaný server (neviem či to tak robia). Cena kompromitácie je teda rozhodne vysoká (a to nemyslím len peniaze).