我正在使用 Tor(Orbot for Android),当我查看连接建立阶段的日志时,我看到我反复连接到熟悉的节点,尤其是 4 次中有 3 次相同的入口节点我每次连接的 3 个节点!甚至我路径中的整个 3 个节点也经常很熟悉,以至于我几乎看不到随机化过程发生!
我知道如果 1 个恶意节点在我的路径中,我的匿名性不会受到太大影响,但如果至少入口和出口节点是恶意的,那么我不再是匿名的,因为入口数据和出口数据可以是监测和比较。
问题是:我如何强制连接随机化,为什么我被反复分配这些节点(即是否存在已知的攻击,其中一个实体可以故意将用户分配到特定范围的节点以剥夺他们的匿名性?)
如果您删除了 Tor 数据目录,Tor 将随机化它如何构建新电路并选择新的入口节点。
但是,您看到的行为是故意的。 Tor 对一小组入口节点有亲和力,称为入口守卫。这些保护有助于减少为您分配恶意入口节点的机会,因为您的计算机仅直接连接到那一小部分入口保护,而不是每次都随机连接到不同的入口。
例如,如果您在一年中每天都启动 Tor,随机分配 365 个入口点和 365 个攻击者成为您的入口节点的机会。相反,只有 3 个入口守卫,你只信任这 3 个节点,只有 3 个随机机会让你的入口成为攻击者,你的一个入口成为攻击者的机会更小。
https://www.torproject.org/docs/faq.html.en
解决方案是“入口守卫”:每个 Tor 客户端随机选择几个中继作为入口点,并且仅将这些中继用于她的第一跳。如果这些中继不受控制或观察,攻击者永远无法获胜,并且用户是安全的。如果这些中继被攻击者观察或控制,攻击者会看到更大比例的用户流量——但用户仍然没有比以前更多的配置文件。因此,用户有一些机会(在 (nc)/n 的数量级上)避免分析,而她以前没有。