Har Tor noen beskyttelse mot at en motstander bare kjører et veldig stort antall noder?
Noen med de nødvendige ressursene kan bare kjøre tusenvis av relénoder (inkludert utgangsnoder). Hvis de var en organisasjon som NSA, kunne de også få de store vertsselskapene som kjører noder, til å snu de private nøklene, eller installere bakdører, uten at "eieren" av noden merker det.
Jeg vet at tor ansetter oppføringsvakter som beskyttelse - en klient velger et sett med oppføringsvakter tilfeldig, og kobler bare noen gang til dem som oppføringsnoder. Hvis inngangsvaktene er kompromissløse, er brukeren trygg. Dette gir brukeren i det minste sjansen for ikke å bli profilert; uten inngangsbeskyttelse vil brukeren til slutt bli tatt.
Hva om motstanderen ikke er interessert i å avbryte alle brukere som har tilgang til et bestemt nettsted, eller målrette mot en bestemt bruker. hvis de bare vil identifisere en tilfeldig del av brukerne som får tilgang til nettstedet, kan de ikke gjøre dette ved å kjøre noen få tusen noder og vente?
Jeg kan forestille meg at de til og med kunne målrette mot bestemte brukere, og tvinge bare bruke kompromitterte noder. Kompromitter brukerens beskyttelsesnode (avlytt linjen hans, følg hvilken server han kobler til og send dem en rettskjennelse eller noen kjeltringer, eller bare vær heldig og kontroller de riktige nodene ved en tilfeldighet). Kjør deretter tusenvis av modifiserte klienter. Når den målrettede brukeren går online, flom nettverket et øyeblikk. I samarbeid med kompromitterte noder, hold kompromitterte baner gratis, slik at klienten til slutt vil bygge en krets bare på nodene dine. Voila, du kan høre på brukeren.
Er det noen beskyttelse mot dette i Tor? Kan du gi et estimat på hvor mange noder angriperen må kjøre? Er det noen ikke-tekniske mottiltak, f.eks. ville noen gripe inn hvis 3000 nye mistenkelige noder ville dukke opp på AWS?
(Merk dette er forskjellig fra andre spørsmål på dette nettstedet. For eksempel mitt forrige spørsmål spør om saken der angriperen kan kontrollere linjen din fullstendig; han forfalsker hele nettverket. Tor beskytter mot dette ved å bruke en liste over kjente noder og bruke signaturer.)