Ní féidir, ní féidir muinín a bheith agat as an líonra chun an cosán a roghnú. D'fhéadfadh athsheachadáin mailíseacha tú a threorú tríd a gcairde colluding. Thabharfadh sé seo an cumas do naimhdí féachaint ar do thrácht ar fad ó cheann go ceann.

Bheadh sé seo áisiúil ar roinnt cúiseanna: D’fhágfadh sé go mbeadh Tor in ann prótacail nua mar VoIP a láimhseáil. D'fhéadfadh sé an gá atá le hiarratais socksify a réiteach. Ní bheadh gá ach oiread le athsheachadáin scoir a lán tuairisceoirí comhaid a leithdháileadh do na naisc imeachta go léir.

Táimid ag dul sa treo seo. Seo cuid de na fadhbanna crua:

1. Nochtann paicéid IP saintréithe OS. Bheadh orainn normalú paicéad leibhéal IP a dhéanamh fós, chun stop a chur le rudaí cosúil le hionsaithe méarloirg TCP. Mar gheall ar éagsúlacht agus ar chastacht stoic TCP, chomh maith le hionsaithe méarloirg feiste, is cosúil gurb é an geall is fearr atá againn ná ár gcruach TCP spás úsáideora féin a sheoladh.

2. Tá scrobarnach fós ag teastáil ó shruthanna leibhéal iarratais. Beidh feidhmchláir taobh úsáideora cosúil le Torbutton fós ag teastáil uainn. Mar sin ní bheidh ann ach paicéid a ghabháil agus gan ainm a thabhairt orthu ag an gciseal IP.

3. Déanfaidh prótacail áirithe faisnéis a sceitheadh fós. Mar shampla, ní mór dúinn iarratais DNS a athscríobh ionas go seachadtar iad chuig freastalaí DNS neamhcheangailte seachas an freastalaí DNS ag ISP úsáideora; mar sin, ní mór dúinn na prótacail atá á n-iompar againn a thuiscint.

4. Go bunúsach níl aon úsáideoirí ag DTLS (datagram TLS), agus tá IPsec cinnte go bhfuil sé mór. Nuair a bheidh meicníocht iompair roghnaithe againn, ní mór dúinn prótacal Tor nua ó cheann go ceann a dhearadh chun ionsaithe clibeála agus saincheisteanna eile a d’fhéadfadh a bheith ann maidir le anaithnideacht agus sláine a sheachaint anois agus go gceadaimid braonta, athsheoltaí, et cetera.

5. Ciallaíonn beartais fágála do phaicéid IP treallach go dtógfar Córas Braite Ionsaithe (IDS) slán. Insíonn ár n-oibreoirí nód dúinn go bhfuil polasaithe scoir ar cheann de na príomhchúiseanna a bhfuil siad sásta Tor a rith. Dá gcuirfí IDS leis chun beartais scoir a láimhseáil mhéadófaí castacht slándála Tor, agus is dócha nach n-oibreodh sé ar aon nós, mar is léir ó réimse iomlán na bpáipéar IDS agus frith-IDS. Réitítear go leor saincheisteanna mí-úsáide féideartha toisc nach n-iompraíonn Tor ach sruthanna bailí TCP (seachas IP treallach lena n-áirítear paicéid míchumtha agus tuilte IP.) Éiríonn polasaithe scoir níos tábhachtaí fós agus muid in ann paicéid IP a iompar. Ní mór dúinn freisin cur síos dlúth a dhéanamh ar bheartais scoir in eolaire Tor, ionas gur féidir le cliaint a thuar cé na nóid a ligfidh dá gcuid paicéid imeacht. Ní mór do chliaint freisin na paicéid go léir a bheidh siad ag iarraidh a sheoladh isteach i seisiún a thuar sula roghnaíonn siad a nód scoir!

6. Ba ghá na spásanna ainmnithe Tor-inmheánacha a athdhearadh. Tacaímid le seoltaí seirbhíse oinniún ".onion" trí na seoltaí a idircheapadh nuair a chuirtear ar aghaidh chuig cliant Tor iad. Chun é sin a dhéanamh ag an leibhéal IP beidh gá le comhéadan níos casta idir Tor agus an réititheoir DNS áitiúil.

Bheadh sé go deas ligean d’oibreoirí sealaíochta rudaí cosúil le diúltaigh www.slashdot.org a rá ina mbeartais scoir, seachas a cheangal orthu an spás seoladh IP go léir a d'fhéadfadh a bheith clúdaithe ag an suíomh a fhoghlaim (agus ansin bac a chur ar shuíomhanna eile ag na seoltaí IP sin).

Tá dhá fhadhb ann, áfach. Ar dtús, d'fhéadfadh úsáideoirí dul timpeall ar na bloic seo fós. Mar shampla, d’fhéadfaidís an seoladh IP seachas an t-óstainm a iarraidh nuair a fhágann siad líonra Tor. Ciallaíonn sé seo go mbeadh ar oibreoirí fós na seoltaí IP go léir a fhoghlaim do na cinn scríbe atá i gceist.

Is í an dara fadhb ná go gceadódh sé d’ionsaitheoirí cianda cinsireacht a dhéanamh ar shuíomhanna treallacha. Mar shampla, má chuireann oibreoir Tor bac ar www1.slashdot.org, agus ansin má dhéanann ionsaitheoir éigin nimhiú ar DNS an athsheachadáin Tor nó má athraíonn sé an t-óstainm sin chun réiteach a fháil ar an seoladh IP do mhórshuíomh nuachta, ansin go tobann tá sealaíocht Tor ag cur bac ar an suíomh nuachta .

Dá n-iarrfaí ar gach úsáideoir Tor a bheith ina athsheachadán, chabhródh sé seo le scála a chur ar an líonra chun ár n-úsáideoirí go léir a láimhseáil, agus d'fhéadfadh sé go gcabhródh rith sealaíochta Tor leat. Mar sin féin, ní féidir le go leor úsáideoirí Tor a bheith ina n-athsheachadáin maith - mar shampla, oibríonn roinnt cliant Tor ón taobh thiar de bhallaí dóiteáin sriantacha, nascann siad trí mhodem, nó ar shlí eile níl siad in ann trácht a athsheoladh. Is cuid ríthábhachtach é seirbhís a sholáthar do na cliaint seo chun anaithnideacht éifeachtach a sholáthar do gach duine, ós rud é go bhfuil go leor úsáideoirí Tor faoi réir na srianta seo nó srianta comhchosúla agus go méadaíonn na cliaint seo san áireamh méid an tacair anaithnideachta.

É sin ráite, ba mhaith linn úsáideoirí Tor a spreagadh chun athsheachadáin a rith, mar sin is é an rud ba mhaith linn a dhéanamh i ndáiríre ná an próiseas a shimpliú chun sealaíocht a bhunú agus a chothabháil. Tá go leor dul chun cinn déanta againn le cúpla bliain anuas le cumraíocht éasca: tá Tor go maith ag fáil amach go huathoibríoch an bhfuil sé insroichte agus cé mhéad bandaleithead is féidir leis a thairiscint.

Tá ceithre chéim ann nach mór dúinn aghaidh a thabhairt orthu sular féidir linn é seo a dhéanamh, áfach:

• Ar an gcéad dul síos, ní mór dúinn dul i bhfeabhas fós ar an méid ceart bandaleithead a mheas go huathoibríoch. Seans gurb é aistriú go hiompar UDP an freagra is simplí anseo — rud nach freagra an-simplí ar chor ar bith é, faraor.

• Ar an dara dul síos, caithfimid oibriú ar inscálaitheacht, an líonra (conas stop a chur le go mbeidh gach athsheachadán Tor in ann nascadh le gach athsheachadán Tor) agus an eolaire (conas stop a chur le go mbeadh gach úsáideoir Tor ar an eolas faoi gach athsheachadán Tor ). Is féidir le hathruithe mar seo tionchar mór a bheith acu ar anaithnideacht ionchasach agus iarbhír. Féach Cuid 5 den pháipéar Dúshláin le haghaidh sonraí. Arís, chuideodh iompar UDP anseo.

• Ar an tríú dul síos, ní mór dúinn tuiscint níos fearr a fháil ar na rioscaí a bhaineann le ligean don ionsaitheoir trácht a sheoladh trí do chuid sealaíochta agus tú ag cur tús le do thrácht gan ainm féin freisin. Trí difriúiltaighde déanann páipéir cur síos ar bhealaí chun na hathsheachadáin i gciorcad a aithint trí thrácht a rith trí athsheachadáin iarrthóra agus ag lorg laghduithe sa trácht agus an ciorcad gníomhach. Níl na hionsaithe clogála seo chomh scanrúil i gcomhthéacs Tor chomh fada agus nach mbíonn na hathsheachadáin riamh ina gcliant freisin. Ach má táimid ag iarraidh níos mó cliant a spreagadh chun feidhmiúlacht sealaíochta a chur ar siúl freisin (cibé mar athsheachadáin droichid nó mar ghnáth-athsheachadáin), ní mór dúinn an bhagairt seo a thuiscint níos fearr. agus foghlaim conas é a mhaolú.

• Ar an gceathrú dul síos, b'fhéidir go mbeadh gá againn le scéim dreasachta de chineál éigin chun daoine a spreagadh chun trácht a thabhairt do dhaoine eile, agus/nó a bheith ina nóid scoir. Seo ár smaointe reatha ar dhreasachtaí Tor.

Cuidigh leo seo go léir le do thoil!