اگر یک عامل چند رله Tor متوسط (Am) و چند رله خروجی Tor (Ae) داشته باشد ، آیا می تواند ترافیک اصلی برخی مدارها را با احتمال معقول بدست آورد؟
بیایید فرض کنیم ، بدون آنکه زیاد باشد. از دست دادن عمومیت ، اینکه Tor فقط از مدارهای خروجی میانه استفاده می کند و رله های میانی M و رله های خروجی E وجود دارد.
احتمال چنین مدارهایی که فقط از گره هایی باشد که این عامل آن را کنترل می کند این است:
P = Am / M * (Am - 1) / (M - 1) * Ae / E
طبق گفته Tor Metrics ، در کل فقط 7000 رله وجود دارد که تقریبا 2000 رله خروجی هستند. من این ارقام را در رله های میانی 7000 – 2000 = 5000 و 2000 رله خروجی می گردم.
با فرض اینکه مهاجم دارای 10 رله میانی و 10 رله خروجی باشد ، احتمال اینکه آنها بتوانند کل مدار را کنترل کنند
P = 10/5000 * 9/4999 * 10/2000 = 1.8e-8
که بسیار کم است. با این حال ، هنگامی که تعداد زیادی از مدارهای Tor را تأسیس کردید (نمی توانید یک چهره قابل اطمینان را در هر مکانی پیدا کنید ، اگر کسی آن را پیدا کند با خوشحالی یکی را ویرایش می کنید) ، آیا این عامل قادر نخواهد بود مدارهای کاملاً کامل را از طریق رله های خود دریافت کند و به عنوان یک نتیجه ، دسترسی کامل به داده هایی که در حال انتقال بود ، می باشد؟
می فهمم که برخی از داده ها از طریق مدارها نیز از TLS استفاده می کنند ، اما حداقل برخی از آنها باید به صورت متن ساده باشد.
شایان ذکر است که اگر این مأمور مالی بودجه خوبی باشد ، ممکن است آنها بیش از 20 رله در اختیار داشته باشند.
