TOR有多强的安全性
对论坛管理员进行锁贴表示赞成。另外我想问一下,从纯技术的角度来讲,TOR有多强的安全性?
我简单地看了它官方网页的介绍http://tor.eff.org/overview.html.en想问有一个问题。
如果有一个不怀好意的组织,设立了一台Directory Sever(就是那个网页上面的图一中的Dave),那么你的ip信息就会被得到。这样子就会被知道ip。
更加有趣的是,如果Dave这机器上的list上面有五个tor node,而且这五个tor node直接由那个组织所有,不管这五个tor node是否连接到其他的任何的node,那么你的所有的浏览信息将会被这五个tor node得知。也就是说,一路上面的加密程序等于白费,因为后一个node可以知道前一个node的加密。作为最终的node,显然知道直接传到Alice计算机上面的信息。 即使传到Alice上面的加过密,那么最终也只需要解一层密就可以知道浏览信息。
事实只要组织得到你的ip,就马上可以缉获你的计算机,然后就知道你干了什么事情(如果你没有清除你的计算机浏览的信息的话)根本用不着解密。
如果tor都存在这样子的问题,那么也使用代理方案的Freenet如何呢? 有可能, 但这个组织要控制多少 tor 节点才能确保监视某人呢?
比较可能的是, gfw 内的 client 链接 gfw 外的server ,最后一个节点在 gfw 内, 于是 tor 就没有绕过 gfw .
但这个组织要控制多少 tor 节点才能确保监视某人呢?
理论上他只需要1个节点就可以监视某人。把这个节点放在在Directory Sever的列表内。同时保证被GFW的区域只有一台Directory Sever。(可以通过各种途径屏蔽在外的Sever(很简单),没收区域内的服务器设备(更简单)做到这一点)当然这个组织如果富可敌国,可以使用许多的node,比如5个,20个甚至1000个都可以(支付几千台个人计算机的成本太低了,相对于总的成本来说),然后控制这些node就可以了。
下面给出符合实际的运算。
如果一个对于自由软件有敌意的恐怖组织劫持中国电信,使用GFW屏蔽linuxfans的网页,而为了使用户在中国政府消灭这个组织以前,能够上linuxfans讨论TOR技术,我们做一个计算,看看这个组织需要多少台个人计算机。
使用破网技术的用户才50万(你可以查相关的资料,这个数字偏大),其中使用tor的人至多10万,但是我们仍旧算作50万,假设每个用户24小时地传输数据(夸大得太多了),传输的速率100k(我也算得很高了,我使用这个上google,带宽只有12k),一台普通计算机的带宽100M
我们看一下,一台计算机面向多少用户:100M/100K=1024 〉1000
然后看看需要多少计算机:50 0000/1000=500
仅仅是五百台就可以满足需要了。
即使中国网民有百分之一用tor,那么也只需要94 0000 / 1000 = 1000台计算机
甚至整个中国都使用tor,需要10万台计算机。
然而事实上,这个是非常离谱的,主要有以下几方面:不可能24小时传输数据,一般用户在浏览网页时处于闲置状态,所以,9400 0000的全中国网民,同一时间可能只有100 0000的用户正在传输网页内容。也就是说,全中国网民都使用tor,也只需要1000台计算机。
对于目前国内的tor使用状况,只要一台计算机就可以满足100k的传输速度。 我上面是硬着头皮来的一个决策,事实上只要Sever要求每个连接的最后一个node在区域内就可以实现跟踪。对吧。所以真正实施反破网,投入非常少,
步骤:
1 屏蔽和没收其他服务器
2 然后把没收来的部分服务器作Sever(这个叫废物利用,多好)
3 然后把剩下的服务器作为node,这个时候带宽就不是普通计算机的100M了,而要翻好多倍。
4 把Sever的最终的node定在步骤三的服务器中。其他的node无所谓。
然后大功告成,开始跟踪打击。 疯狂了
这世界疯狂了
当初希特勒也没这么疯狂
gcd 其实还没疯狂到监视普通民众反共言论的地步 This is your words
这是一片神奇的土地,这是一个伟大的民族。在这片土地上,什么人间奇迹都可以创造出来。
恐怖分子如果是中国人,一定会想着去做。
在任何时候,不要试图比较共产党和希特勒!
共产党是伟大的 正确的党,
希特勒是......不用我说吧。 另外我们不欢迎任何政治讨论,我们仅仅针对技术作出评价。 楼主厉害人物。 :mrgreen:
其实任何好东西都可以被用于恶意的。比如你可以用Google的服务器去砸人家脑袋。:mrgreen: (当然前提是你得进到Googleplex里面)
页:
[1]