Názor k článku Onion routing v p2p sieťach - TOR od anonym - distribuovani seznamu routeru s klientem mi prijde dost...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 7. 2006 12:48

    bez přezdívky
    distribuovani seznamu routeru s klientem mi prijde dost tezkopadne. pokud by teda ten klient v sobe nemel nejaky updatovaci mechanizmus. ale i tak by potreboval nova data brat z nejakych duverchodnych zdroju (zeby nejakych "adresarovych serveru"?)

    Jj, máte pravdu. Som to písal spamäti a nejak mi "nezoplo", že updatovací mechanizmus potrebuje tie servery ;-)

    a ty adminy jsem chtel korumpovat (ne nutne penezi) prave proto, abych mel kontrolu nad tim seznamem routeru. kompromitaci nekolika adresarovych serveru bych totiz na sebe jen upozornil - servery by nebyly schopne se domluvit na stejnem adresari, zacaly by se hadat a toho by si admini vsimli.

    Directory servery sú asi najzraniteľnejšou časťou, na tom sa asi zhodneme. Momentálne je 5 directory serverov (tá dokumentácia je trocha staršia, pozrite /var/lib/tor/*). IMHO by ste ale museli kompromitovať samotných adminov, predstavme si situáciu: každý admin pravidelne zálohuje zoznam serverov na offline médium a zálohy sú pravidelne oproti sebe kontrolované na "podozrivo veľké zmeny". Update zoznamu routerov by sa robilo zo zálohy alebo by sa záloha skontrolovala oproti aktuálnemu zoznamu. Tým by sa odhalil kompromitovaný server (neviem či to tak robia). Cena kompromitácie je teda rozhodne vysoká (a to nemyslím len peniaze).