På en blogg kallad "Cornucopia?" hittade jag en postning från igår som menar att Tor är dåligt och fungerar bäst som s.k. honungsfälla. Några av påståendena är gissningar, andra är uttryck för en åsikt medan ett är direkt tekniskt felaktigt. Jag skall försöka reda ut det rena faktafelet nedan.

Tredje stycket lyder

"Man kan rent av sätta upp ett antal Tor-noder, som i praktiken
bara kopplar vidare trafik mot varandra, även om de påstår att de
är kopplade till hela nätet, och på så sätt även ha IP-adressen på
anroparen."

Tor-klienter laddar ner listan över Tor-relän och verifierar att listan är signerad av en majoritet av Tor's "directory authorities". Det finns nio stycken sådana som drivs av folk som man måste lita på om man skall kunna lita på Tor-nätverket som helhet. I alla fall så måste man lita på att en majoritet av dessa inte ljuger. Tor-klienten kan verifiera listan av Tor-relän eftersom den har en lista med dessa nio "directory authorities" och deras publika nycklar.

Tor-klienten väljer sedan för varje "circuit" som den sätter upp genom nätet tre stycken relän. Dessa väljs genom en kombination av slump och att titta på hur snabba reläna är. Klienten undviker de långsammaste reläna för att det inte skall bli för segt att använda Tor.

Påståendet att någon skulle kunna sätta upp relän som inte ingår i Tor-nätet men ändå ser Tor-trafik är alltså inte korrekt. Det här påståendet upprepas även i inläggets sista stycke.

Den som vill veta mer om hur Tor's "consensus", dvs listan över Tor-relän, skapas, signeras, distribueras och används kan läsa Tor directory protocol, version 3. Frågor besvaras mer än gärna. Kontakta Linus.