国によってTorノードを除外するとプライバシーが向上しますか？

Question

状況は次のとおりです。西ナウルの政府は、たくさん [〜＃〜] tor [〜＃〜] 出口ノードとトラフィックに関する多くのデータを収集するには、特大のarithmometers を使用して、項目を照合および相関します。

ExcludeNodesまたはExcludeExitNodesをtorrcファイルに入れて、西ナウルの監視機関を暗闇に保つことは意味がありますか？

参照：

A.K.デュードニー、Scientific American、Vol.258、No.4、pp.118-121。 1988。
ルーカス・カウフマン。 TOR：最も脆弱なリンクを利用しています。 ITセキュリティブログ、2012年4月。

正しい答えを選択する際の注意：

最初に回答したのはアドナンで、コメントに統計を投稿したのもアドナンでした。米国に同盟している国々のクラスター全体を除外することの無益さを指摘する上で、彼は私見で正しかった（しかし、私が言及した国は米国であったかもしれないし、そうでなかったかもしれない。。
user239558は、Torが最大帯域幅ノードに偏っていることを強調し、想定される脅威にtorrcを調整する必要性を強調しました。細部まで薄くなりました。
Thomasは、政府が出口ノードを制御する理由を追加するなど、より丸みのある（IMHO）視点を提供しました。それが私が彼の答えを「正解」に選んだ理由です。

これらの説明が必要であったという事実は、投票者が正しかったこと、およびこれら3つの回答は主に意見に基づくものであったことを私に納得させています。私はそれはポスターが独自の調査を実施し、Torの脆弱性の程度を定量化し、さまざまな緩和戦略を評価することを期待するのは妥当ではありません。第2世代のタマネギのルーティングが、十分な資金のある専用の監視活動に対抗するという任務を実際に果たしていないことはますます明らかになっています。たぶん、既存のインフラストラクチャをバイパスする数十万のアドホックメッシュ（ワイヤレス）ネットワークノードが存在する場合、真に匿名のネットワーキングが現実的な可能性になります

Tom Leek · Accepted Answer

ナウルは、国の経済が再生不可能な鉱物資源に基づいているときに何が起こるかという悲しい例です。資源が枯渇すると、人々は貧しくなります。それらのすべて。ナウルは約90％の失業率（！）を誇り、大量飢餓を回避するために年間数百万ドルを注入しているオーストラリアの慈善団体であることによってのみ生き残ります。

ナウルの政府が大規模なスパイプログラムを維持するためのリソースを持っていることを強く疑います。それについては、私は彼らが合理的なネットワーク帯域幅にまったくお金を払うことができるとは思えません。したがって、架空の国の総称として「西ナウル」を使用したと思います。

要点に戻る： Tor は、すべてのノードが敵対的ではない場合にのみ、成功の可能性が高い匿名性を提供できます。 entry nodeとexit nodeの両方が次の場合、匿名性は無効になります悪意があり、互いに協力し合う（データサイズとそのタイムスタンプに基づいて入口と出口を一致させることができるため）。既知の「悪」なノードを使用しないことは良い考えのように見えますが、選択するノードも十分に多くなければなりません。「質量効果」があります。「悪質なノード」は、転送中のデータを検査して相関を作成しようとするノードです。ノードは、（あなた自身の悪魔が誰であろうと）敵対者によって操作されているために悪である可能性がありますが、それが正直であるが綿密な監視下にある場合も同様です。

したがって、Torによって提供される匿名性の堅牢性は、大部分は、コンピューターが多数のノードを通るランダムパスを選択し、地理的に分散していること、および敵が制御できないという仮定の下に依存していますそれらすべて。ノードの除去may敵が処理する必要があるノードの数を減らすだけで、敵を助けます。

したがって、使用する出口ノードのリストから不良の出口ノードを削除することは、良い考えですonly出口ノードが確かに「不良」である場合は、間違いありません。しかし、どうやってそれを本当に知ることができますか？

（また、政府機関は、匿名性を壊さないために出口ノードを実行する傾向がありますが、これは、疑わしいトラフィックが多く発生する場所であるためです。その後、信頼できる優れたサービスを提供します。）

Adi · Answer

私の意見では、これは意見に基づく質問です。どうして？なぜなら、それはdoesがrouge出口ノードをフィルタリングすることに意味があるからです。アプローチのどこに線を引きますか？

国ごとに出口ノードを除外すると、最終的にすべてのUSノードを除外することになります（特に最新のNSAニュースのすべての後）。次に、他の NSA-オーストラリアなどの友好国およびニュージーランド。その後は、英国、サウジアラビア、ヨルダン、イスラエル、NATOなどの他の米国の同盟国を除外することのみが理にかなっています。世界の出口ノードの90％以上です。最終的には少数の出口ノードができますが、それでは何が起こると思いますか？

はい、あなたはおそらく正しいと思いました。国に基づいてノードを除外して監視を回避すると、使用頻度の高いノードが少なくなり、監視が容易になります。

user239558 · Answer

そのとおり。またはいいえ。ランダムノードを選択することがTorの最良の戦略であるという考えは間違っています。

知っている限りの知識と特定の脅威モデルをtorrcファイルにエンコードする必要があります。

Torトラフィックを監視および相関しているWest Nauruがインストールした大型のarithmometersに気づいた場合は、これをtorrcファイルにエンコードする必要があります。

私の個人的な見解では、大きなアリトメーターと相関攻撃はTorを簡単に壊します。これは、デフォルトの帯域幅加重ランダムノード選択では特に当てはまります。私は偏っています。

考慮する必要があるのは脅威モデルです。西ナウルは繰り返し、これらのシステムは、主にキリバスの隣接するバナバ島を拠点とするテロリストによる彼らの共和国への攻撃を防ぐためにのみ実行されることを強調してきました。

したがって、問題は、犯罪者によって傍受される平均的な確率がある平均的なノードよりも、出口ノードを使用する方が安全かどうかです。

それはすべてあなたの脅威モデルにあります。