Kuhitaji kila mtumiaji wa Tor kuwa relay kunaweza kusaidia kuongeza idadi ya mitandao ili kuwashughulikia wateja wetu wote, na Kutumia Tor relay kutasaidia kutokujulikana.
Ingawa, watumiaji wengi wa Tor hawawezi kuwa wazuri wa relays — kwa mfano, baadhi ya watumiaji wa Tor huendesha nyuma ya programu walinzi, zilizounganishwa kupitia modem, au vinginevyo hazipo katika nafasi wanapoweza kurejesha usafirisha wa data za relay.
Kutoa huduma kwa watumiaji hawa ni sehemu muhimu ya kutokujulikana kwa ufanisi kwa kila mote, kwa kuwa watumiaji wengi wa Tor wapo chini ya hivi vikwazo hivi au sawa na wamejumuisha watumiaji hawa kuongeza ukubwa wa seti ya kutokujulikana.
Kusema hivyo, hatuhitaji kuhamasisha watumiaji wa Tor kutumia relay, kwa hivyo kile tunachohitaji ni kurahisisha hatua za mpangilio na kuboresha relay.
Tumepiga hatua kubwa kwa usanidi rahisi katika miaka michache iliyopita: Tor ni nzuri kugundua kiotomatiki inaweza kufikiwa na kiasi gani cha data kinatoa.
Kuna hatua nne tunahitaji kuzishughulikia ingawa hatujaweza kufanya hizi kabla:
Kwanza, bado tunahitaji kuwa bora kukadiria kiotomatiki kiwango sahihi cha kiwango chadata cha kiruhusu.
Huenda ikawa hivyo kubadilisha usafirishaji wa data za UDP ni jibu rahisi hapa — ambayo ole wako sio jibu rahisi hata kidogo.
Jambo la pili, tunahitaji kufanya kazi kwa kubadili uwezo wa vipimo, zote mbili kati ya mtandao (vipi tutasitisha kuomba Tor relays zote ziweze kuunganisaha Tor relay zote) na saraka (vipi tutasitisha kuomba watumiaji wote wa Tor kujua kuhusu Tor relays zote).
Mabadiliko kama haya yanaweza kuwa na athari kubwa kwa uwezekano wa kutojulikana kiuhalisia.
Angali sehemu ya 5 ya Changamoto katika kurasa za maelezo.
Tena, Usafirishaji wa UDP ungesaidia hapa.
Jambo la tatu, tunahitaji uelewa mzuri wa hatari wa kuruhusu wadukuzi washambuliaji kutuma data kupitia relay huku pia ukianzisha usafirishaji wa data yako mwenyewe usiojulikana.
Three different research karatasi zinaelezea njia za kutambua relays katika circuit kwa kutumia data inayosafirishwa kupitia candidate realys na kuangalia kiwango cha usafirishwaji wa data wakati circuit inafanya kazi.
Mashambulizi haya ya kuziba sio ya kutisha katika muktadha wa Tor ili mradi relays hazikuwa za watumiaji pia.
Lakini kama tunajaribu kuhimiza watumiaji wengi kuwasha relay na kuitumia (Kama vile bridge relays] au relay za kawaida), hapo tunahitaji kuelewa hii ni tishio bora na ujifunze jinsi kuliondoa.
Jambo la nne, tunaweza kuhitaji aina fulani ya mpango wa motisha ili kuhimiza watu kusambaza data za relay kwa wengine, na/au kuwa exit nodes.
Hapa kuna maoni yetu ya sasa juu ya motisha ya Tor .
Tafadhali saidia katika hivi vyote!
Itakuwa nzuri kuwaacha waendeshaji wa relay wasema vitu kama reject www.slashdot.org katika sera zao za kutoka badala ya kuwahitaji kujifunza nafasi yote ya anwani ya IP ambayo inaweza kufunika na tovuti (na kisha pia kuzuiwa kwa mitandao mingine katika anwani hizo za IP).
Hata hivyo, Kuna matatizo mawili.
Kwanza, watumiaji wangeweza kuendeleza kuzunguka vizuizi hivi.
Kwa mfano, wanaweza kuomba anwani ya IP badala ya jina la mmiliki wakati wanatoka kutoka kwenye mtandao wa Tor.
Hii inamaanisha waendeshaji wataendelea kusoma anwani zote za IP katika maswali ya mwisho.
Tatizo la pili ni kwamba ingeruhusu wadukuzu washambuliaji wa mbali kudhibili tovuti holela.
Kwa mfano, Kama muendeshaji wa Tor akazuia www1.slashdot.org, na kisha mshambuliaji fulani akaweka sumu kwenye DNS ya Tor relay's au vinginevyo akabadilisha jina la mmiliki kutatua anwani ya IP kwa tovuti kuu ya habari, Kisha ghafla Tor relay ikiwa imezuia tovuti ya habari.
Hapana, hupaswi kuamini mtandao kuchagua mtandao.
Relays hatarishi zinaweza kukupitisha kwa marafiki zako wanaoshirikiana.
Hii itampatia uwezo adua kuangalia usafirishaji wako wa data mwisho hadi mwisho.
Hii itakuwa muhimu kwa sababu kadhaa:
Ingeifanya Tor iweze kushughulikia vizuri mpangilio mpya kama VoIP.
Inaweza kutatua hitaji zima la programu kwa kutumia vyanzo mbambali.
Exit relays pia haitahitaji kutenga maelezo mengi ya mafaili kwa muunganisho yote ya kutoka.
Tunaelekea upande huu. Baadhi ya matatizo magumu ni:
Pakiti za IP zinaonesha sifa za OS.
Bado tungehitaji kufanya marekebisho katika pakiti za kiwango cha IP, kwa kusimamisha mashambulizi kama TCP fingerprinting.
Kwa kuzingatia utofauti na utata wa ukubwa wa TCP, pamoja na mashambulizi ya vifaa katika fingerprinting, inaonekana kama njia bora ya kubashiri ni kusafirisha mrundikano wetu wa nafasi ya mtumiaji katika TCP.
Mtiririko wa kiwango cha programu bado unahitaji kupangwa ukamilike.
Bado tunahitaji programu tumizi kwa upande wa mtumiaji kama vile Torbutton.
Kwahiyo haitakuwa tu suala la kuzinasa pakiti na kuzificha katika tabaka la IP.
Mpangilio fulani utaendelea kuvujisha taarifa.
Kwa mfano, ni lazima tuandike upya maombi la DNS kwa hivyo huwasilishwa kwa seva ya DNS isiyoweza kuunganisha badala ya seva ya DNS katika mtoa huduma za watumiaji, hivyo, lazima tuelewe miongozo tunayoisafirisha.
DTLS (datagram TLS) kimsingi hazina watumiaji, na IPsec kwa hakika ni kubwa.
Mara tu tumechagua mfumo wa usafirishaji, tunahitaji kuunda mpangilio mpya wa end-to-end Tor kwa kuepuka mashambulizi ya kuweka alama na masuala mengine yanayoweza kujitokeza kutokujulikana kwa muda sasa tumeruhusu njia chache, kutuma upya , na kadhalika.
Sera za kutoka kwa pakiti za kiholela za IP inamaanisha kutengeneza mfumo salama wa kutambua usimamizi usafirishwaji wa data (IDS).
Waendeshaji wetu wa node hutuambia kuwa sera hizi za kutoka ni moja ya sababu kuu wapo tayari kutumia Tor.
Kuongeza IDS ili kutunza sera za kutoka kutaongeza utata kwa usalama wa Tor, na hakutaweza kufanya kazi kivyovyote, kama inavyothibitisha na taaluma nzima ya IDS na karatasi za kukubaliana na IDS.
Masuala mengi ya unyanyasaji yanaweza kutatuliwa na ukweli kwamba Tor husafirisha mtiririko halali wa TCP (kinyume na IP iliyopangiliwa kiholela ikijumuisha pakiti zisizotengenezwa na IP hatarishi.)
Sera za kutoka zimekuwa za muhimu zaidi pale tunapokuwa tayari kusafirisha pakiti za IP.
Pia tunahitaji maelezo ya ukamilifu ya sera za kutoka katika saraka ya Tor, hivyo watumiaji wanaweza kutabiri nodes zipi zitaruhusu pakiti zao kutoka.
Watumiaji pia wanahitaji kutabiri pakiti zote ambazo watataka kuzituma kwa kipindi kabla ya kuchagua exit node yao!
Nafasi za jina la Tor-internala zingehitaji kuundwa upya.
Tunaunga mkono anwani za onion service ".onion" kwa kukatiza anwani zinapopitishwa kwa mtumiaji wa Tor.
Kwa kufanya hivyo kiwango cha IP kutahitaji kuanzisha muunganisho mkubwa zaidi unaoonekana kati ya Tor na local DNS resolver.