在我看来，这是一个基于意见的问题。为什么？因为过滤 rouge 出口节点确实有意义，但是你怎么知道哪些是，哪些不是呢？你在哪里划清界限？

按国家/地区排除出口节点意味着您最终会想要排除所有美国节点（尤其是在所有最新的 NSA 新闻之后）。然后你会想要排除其他对NSA 友好的国家，比如澳大利亚 和新西兰。在那之后，只有排除其他美国盟友才有意义，比如英国、沙特阿拉伯、约旦、以色列和北约国家。这将削减全球 90% 以上的出口节点。你最终会得到一些出口节点，现在猜猜接下来会发生什么？

是的，你可能猜对了。排除基于国家的节点以避免监视将导致经常使用的节点越来越少，从而更容易监视。

瑙鲁是一个可悲的例子，说明当一个国家的经济依赖于不可再生的矿产资源时会发生什么：当资源枯竭时，人民就会变得贫穷。他们都是。瑙鲁的失业率约为 90%（！），只有成为澳大利亚的慈善机构才能生存，澳大利亚每年注入数百万美元以避免大规模饥饿。

我强烈怀疑瑙鲁政府是否拥有维持大规模间谍计划的资源。当然，就此而言，我怀疑他们根本无法支付合理的网络带宽。因此，我想您使用“West Nauru”作为虚构国家的通用名称。

回到正题： Tor可以提供匿名性，成功概率很高，前提是并非所有节点都是敌对的。如果入口节点和出口节点都是恶意的并且相互协作（因为它们可以根据数据大小及其时间戳匹配入口和出口），则匿名性将失效。不使用已知的“邪恶”节点似乎是个好主意……但您也必须有足够多的节点可供选择。存在“质量效应”：“邪恶节点”是检查传输中的数据并尝试建立关联的节点。一个节点可能是邪恶的，因为它是由对手（无论你自己的恶魔是谁）操作的，但如果它是诚实的但受到密切监视，也可能是邪恶的。

因此，Tor 提供的匿名性的稳健性在很大程度上取决于这样一个事实，即您的计算机将选择一条随机路径通过许多地理上分散的节点，并且假设您的敌人将无法控制他们都是。修剪节点可以通过简单地减少他必须处理的节点数量来帮助你的敌人。

因此，从您将使用的出口节点列表中删除坏出口节点是一个好主意，只有当出口节点确实“坏”毫无疑问时。但是你怎么能真的知道呢？

（此外，政府机构倾向于运行出口节点不是为了破坏匿名性，而是因为它是一个会发生很多不正当流量的地方。然后他们将提供良好、可靠的服务。）

是的，一点没错。或者没有。在 Tor 中选择随机节点是最佳策略的想法是错误的。

您应该将您拥有的尽可能多的知识以及您的特定威胁模型编码到您的torrc文件中。

如果您已经意识到 West Nauru 安装了用于监控和关联 Tor 流量的大型算术计，您应该将其编码到您的torrc文件中。

我个人的观点是，大型算术计和相关攻击很容易破坏 Tor，对于默认带宽加权随机节点选择尤其如此。虽然我有偏见。

您应该考虑的是您的威胁模型。西瑙鲁一再强调，他们运行这些系统只是为了抵御对其共和国的袭击，主要是恐怖分子在基里巴斯邻近的巴纳巴岛设有基地。

所以问题是你使用他们的出口节点是否比平均节点更安全，你将有被犯罪分子拦截的平均概率。

这一切都在您的威胁模型中。