TOR本身已经做了这个功能了,今天发现。TOR 0.3.1.7版本加入的流量分析阻力,ChannelPadding,2017年9月
颇为绝望。今天才在GITHUB上看见TOR padding specification。
然后赶紧找了找官方的版本更新说明 原文如下:
Major features (traffic analysis resistance):
Connections between clients and relays now send a padding cell in each direction every 1.5 to 9.5 seconds (tunable via consensus parameters). This padding will not resist specialized eavesdroppers, but it should be enough to make many ISPs' routine network flow logging less useful in traffic analysis against Tor users.
Padding is negotiated using Tor's link protocol, so both relays and clients must upgrade for this to take effect. Clients may still send padding despite the relay's version by setting ConnectionPadding 1 in torrc, and may disable padding by setting ConnectionPadding 0 in torrc. Padding may be minimized for mobile users with the torrc option ReducedConnectionPadding. Implements Proposal 251 and Section 2 of Proposal 254; closes ticket 16861.
- Relays will publish 24 hour totals of padding and non-padding cell counts to their extra-info descriptors, unless PaddingStatistics 0 is set in torrc. These 24 hour totals are also rounded to multiples of 10000.
原文地址:点击打开链接
总的大体意思是 在中继和客户端间每1.5到9.6秒发送一个填充数据元在所有方向上(可通过一致性参数调整),填充不针对专门的窃听者,但能够破坏ISP常规网络流记录对TOR用户的流量分析。填充使用TOR链接协议,因此中继和客户端必须进行升级才可使用。客户端仍然可以发送填充,只要中继版本里的torrc设置了连接填充为1,并可通过设置为0来禁用。当移动用户设置了ReducedConnectionPadding 在torrc里时,填充会在最小的方式进行。中继会24小时发送填充数据元和非填充数据元(基于他们额外信息描述符),除非torrc设置了PaddingStatistics 为0。
好吧,大体意思是这样,那我们再来看看,具体是什么情况。来尝试看看TOR的Specification是怎么描述这个功能的。
1.1 概览
TOR支持两种级别的覆盖流量,连接级别填充和链路级别填充。
连接级别的填充使用 CELL_PADDING数据元命令用来填充流量,而链路级别填充使用RELAY_COMMAND_DROP中继命令。CELL_PADDING是单跳的,且可被中继将之与正常流量区分开(内部检查器),而无法被外部区分(外部观察者)
RELAY_COMMAND_DROP是多跳的,并且对途经的中继不可见,因为中继命令域已被(circuit)链路层加密。并且,TOR的”可识别“域允许RELAY_COMMAND_DROP填充流量发送至
最低0.47元/天 解锁文章
3443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
