Spravny postreh, omlouvam se, pouzil jsem jargon: vlastnictvi znamena schopnost poslouchat linku. Pro sledovani teleskopu nepotrebujete sledovat vsechny 4 uzly, protoze ta casova posloupnost datagramu tam a zpet plati nejenom pro uzly u1, u2, u3, u4, ale i pro libovolne podmnoziny, napr {u1, u4}. Cim vic jich ovsem slysite, tim rychleji konvergujete pri hledani aktualni cesty mezi vsemi slysitelnymi cestami. Jedna cesta je u Toru jisty casovy usek stejna. Pokud nemate uzly blize zdroji pod kontrolou, Tor zmeni teleskop a mate sanci, ze zdroj liznete v tomto casovem okne. Minimalne se priblizite natolik, abyste mohl poslat terenniho pracovnika.
Problemy jsou predevsim v dostupnosti vstupnich dat a v pouziti vhodne vypocetni platformy. Hadoop tyhle tranzitivni zavislosti v typickem objemu neupocita, resp. dopocita to jen s extremni neefektivitou.
Vlastnictví většiny uzlů Toru je asi snem každé bezpečnostní složky, nicméně tak jednoduché to není. Při standardní konfiguraci okruhu projde každé spojení přes 4 nody: guard - relay - relay - exit. I kdyby nějaká složka vlastnila polovinu ze všech těchto nodů, dosáhla by pravděpodobnosti, že celý okruh bude jí kontrolovanou 0,5 na 4, což je asi 6 %.
Není to nemožné, ale je to nereálné.
Doplnil bych, ze vzhledem ke schopnostem zabavi pravdepodobne i lednicku, pracku, vytrhaji od stropu lampy (jsou totiz pouceni ze to muze byt AP a to je vlastne take pocitac) atd atd.
Pokud pak minite, ze vyse uvedena veta je legrace nebo ironie, tak bohuzel naprosto nikoli. Pri vraceni onech, jak bylo zmineno zdemolovanych a bezcennych predmetu, vam pak neopominou pohrozit "ze se na vas stejne neco najde a pak vam to spocitaji".
Jojo, hlásit to na policii, která stále pátrá po modré velrybě, to určitě dává smysl.
:-DDDDDDD
Rozporoval bych, ze jsou nejslabsim bodem Toru vystupni uzly. Kdybych mel nekdy touhu silovym slozkam pomahat, tak misto vlastnictvi exit-node bych jim doporucil vlastnictvi vetsiny (jakychkoliv) Tor uzlu. Podle timingu in/out provozu a velikosti dilcich ramcu na jednotlivych uzlech bych pak s vysokou pravdepodobnosti priradil Tor spoj ke konkretnimu pozadavku. Neco podobneho se dela pro filtrovani sifrovaneho provozu pomoci doplnkovych (verejnych) metadat provozu.
Spise by me ale zajimaly informace o poctu podanych podnetu na PCR, uspesnosti jejich vyreseni a casove proluce k odhaleni pachatele. Zejmena jak se to vyviji v case od prichodu zpackanych malware platforem az k tem novejsim verzim.