Bu yaklaşım, birkaç nedenle kullanışlı olacaktır: Tor VoIP gibi yeni iletişim kurallarını daha iyi işleyebilecektir. Uygulamaları socks üzerinden geçirme gereksinimini tümüyle çözebilir. Çıkış aktarıcıları tüm çıkış bağlantıları için çok sayıda dosya tanımlayıcısı ayırmaya gerek duymaz.

Bu yönde ilerliyoruz. Bazı zor sorunlar şunlardır:

  1. IP paketleri, işletim sistemi özelliklerini ortaya çıkarır. TCP parmak izi saldırıları gibi şeyleri durdurmak için hala IP düzeyinde paket normalleştirmesi yapmamız gerekecek. Aygıt parmak izi saldırılarıyla birlikte TCP yığınlarının çeşitliliği ve karmaşıklığı göz önüne alındığında, en iyi seçeneğimiz kendi kullanıcı alanı TCP yığınımızı göndermek gibi görünüyor.

  2. Uygulama düzeyindeki akışların yine de temizlenmesi gerekir. Hala Torbutton gibi kullanıcı tarafı uygulamalara gerek duyacağız. Böylece yalnızca paketleri yakalayıp IP katmanında anonim hale getirmek yetmeyecek.

  3. Yine de bazı iletişim kuralları bilgi sızdıracaktır. Örneğin, DNS isteklerini kullanıcının hizmet sağlayıcısındaki DNS sunucusu yerine bağlantı kurulamayan bir DNS sunucusuna teslim edilecek şekilde yeniden yazmalıyız. Bunun için de, aktardığımız iletişim kurallarını anlamalıyız.

  4. DTLS (veri şeması TLS) temelde herhangi bir kullanıcıya sahip değildir ve IPsec kesinlikle büyüktür. Bir aktarım yöntemi seçtikten sonra, düşmelere, yeniden göndermelere vb. izin verdiğimiz için etiketleme saldırıları ve diğer olası anonimlik ve bütünlük sorunlarından kaçınmak için yeni bir uçtan uca Tor iletişim kuralı tasarlamamız gerekiyor.

  5. Rastgele IP paketleri için çıkış ilkeleri, güvenli bir izinsiz giriş algılama sistemi (IDS) oluşturmak anlamına gelir. Düğüm işletmecilerimiz bize, Tor işletmeye istekli olmalarının ana nedenlerinden birinin çıkış ilkeleri olduğunu söylüyor. Çıkış ilkelerini işlemek için bir izinsiz giriş algılama sistemi eklemek, Tor güvenlik karmaşıklığını artıracak ve tüm izinsiz giriş algılama sistemi ve karşı izinsiz giriş algılama sistemleri ile ilgil makalelerde kanıtlandığı gibi büyük olasılıkla çalışmayacaktır. Birçok olası kötüye kullanım sorunu, yalnızca geçerli TCP akışlarının (hatalı biçimlendirilmiş paketler ve IP taşmaları ile birlikte rastgele IP adresinin aksine) Tor tarafından taşınması gerçeğiyle çözülür. IP paketlerini aktarabildiğimiz için çıkış ilkeleri daha da önemli hale geliyor. Ayrıca, istemcilerin hangi düğümlerin paketlerinin çıkmasına izin vereceğini öngörebilmeleri için Tor dizininde çıkış ilkelerini kompakt bir şekilde tanımlamamız gerekiyor. Ayrıca istemcilerin çıkış düğümlerini seçmeden önce bir oturumda göndermek isteyecekleri tüm paketleri öngörmesi gerekir!

  6. Tor içi ad alanlarının yeniden tasarlanması gerekir. Onion hizmeti ".onion" adreslerini, Tor istemcisine gönderilirken tutarak destekliyoruz. Bunu IP düzeyinde yapmak, Tor ile yerel DNS çözümleyici arasında daha karmaşık bir arabirim gerektirecektir.