Onion Routing
Considerat de unii a fi soluţia finală a anonimatului.
Eu sunt de acord doar într-o măsură.
Functioneaza in modul urmator:
Eu – Nod de intrare – Onion router – Onion Router – … – Onion Router – Nod de iesire – Destinatie
Fiecare dintre hop-uri avand un strat de criptare propriu care se adauga la cel anterior. De asta se numeste onion (ceapa). Exceptie face doar ultima parte, cea care ajunge la destinatie, si care este necriptata.
Tot traseul de la sursa la destinatie este ascuns. Serverul destinatie stie doar punctul de iesire iar sursa stie doar punctul de intrare. Fiecare dintre noduri isi stie doar vecinii.
Suna bine, nu? Pai…nu.
Pentru ca are 3 mari probleme:
1. Conexiunea ta poate traversa toata lumea pana ajunge la destinatie… Asta inseamna lag si latime de banda.
2. Ganditi-va ce inseamna un nod cu probleme sau apartinand baietilor rai…
3. Cererile de DNS sunt facute in afara lantului de Proxy-uri. Din fericire cei care au facut programele pentru Onion Routing (gen TOR) s-au gandit la lucrul asta iar scurgerile de informatii din DNS sunt putin probabile, dar nu imposibile.
Tor este o tehnologie minunata, din păcate, abuzata destul de des.
E un paradis pentru spammeri sau un refugiu pentru pedofili.
Asta era pentru punctul 1, iar informatia imi apartine 100%. E dintr-un articol pe care l-am scris acum vreo 2 ani.
In ceea ce priveste porturile, treaba e simpla. Porturile sunt pe calculatoare. In general ale clientilor. Tu, ca ISP, ai routere si servere de DNS. Tu nu-mi poti bloca mie porturile, in primul rand pentru ca sunt pe calculatorul meu si ar fi ilegal, si in al doilea rand pentru ca exista NAT. Sau daca vrei... o poti face, dar succesul va fi zero.