Почему не каждый пользователь Tor может (или должен) быть узлом

Хотя превращение каждого пользователя Tor в узел могло бы увеличить пропускную способность сети, на практике многие пользователи не могут безопасно или надёжно передавать трафик. Tor вместо этого сосредоточен на том, чтобы сделать запуск узлов проще, безопаснее и привлекательнее для волонтеров.

Обязательное превращение каждого пользователя Tor в узел помогло бы масштабировать сеть для обслуживания всех пользователей, а запуск узла Tor может повысить вашу анонимность. Однако многие пользователи Tor не могут быть хорошими реле - например, некоторые клиенты Tor работают под ограничивающими файлволами, подключаются через модем или по другим причинам не в состоянии ретранслировать трафик. Предоставление услуг таким клиентам является важной частью обеспечения эффективной анонимности для всех, поскольку многие пользователи Tor подвержены этим или подобным ограничениям, и включение этих клиентов увеличивает размер набора анонимности.

Тем не менее, мы хотим побудить пользователей Tor запускать узлы, поэтому мы действительно хотим упростить процесс их настройки и обслуживания. За последние несколько лет мы добились большого прогресса в легкой настройке: Tor хорошо умеет автоматически определять, доступен ли он и какую пропускную способность он может предложить.

Однако, прежде чем мы сможем это сделать, нам необходимо выполнить четыре шага:

  • Во-первых, нам всё ещё нужно научиться лучше автоматически оценивать правильный объём разрешаемой пропускной способности. Возможно, переключение на UDP здесь самый простое решение, которое, увы, вовсе не является простым решением.
  • Во-вторых, нам нужно поработать над масштабируемостью как самой сети (как избавиться от требования, чтобы все узлы Tor могли подключаться ко всем узлам Tor), так и системы каталогов (как избавиться от требования, чтобы все пользователи Tor знали обо всех узлах Tor). Подобные изменения могут иметь большое влияние на потенциальную и фактическую анонимность. См. подробности в разделе 5 документа Сложности. Опять же, UDP-транспорт мог бы здесь помочь.
  • В-третьих, нам нужно лучше понять риски, связанные с тем, что атакующий может пропускать трафик через ваш узел одновременно с тем, как вы инициируете собственный анонимный трафик. Три разных исследования описывают способы идентификации реле в цепочке путем пропуска трафика через потенциальные реле и поиска провалов в трафике, пока цепочка активна. Эти засоряющие атаки не так страшны в контексте Tor, если реле никогда не являются также клиентами. Но если мы пытаемся побудить большее число клиентов включать у себя функциональность узлов (будь то мосты или обычные узлы), нам нужно лучше понять эту угрозу и научиться справляться с ней.
  • В-четвёртых, нам может понадобиться некая система стимулов, чтобы поощрять людей передавать трафик для других и/или становиться выходными узлами. Вот наши текущие мысли о поощрениях в Tor.

Пожалуйста, помогите со всем этим!