低延迟网络中某些用户组关联的可能性

Question

让我们先假设一些事情：

1. 有一个对手
2. 存在一个已知的特定系统的用户组。
3. 用户可以通过一小群(对用户和对手)著名的服务器与系统通信。
4. 对手想知道某个用户是否与系统进行了通信。
5. 对手拥有大量的资源，可以看到系统服务器上的所有传入通信。(假设有某种水龙头)
6. 该系统的用户希望减少对手看到他们通信的风险，并使用像Tor这样的低延迟匿名网络。
7. 用户和服务器之间的整个通信使用大约3个数据包，并使用TLS/SSL。

现在的问题是:对手发起攻击的可能性有多大，他使用某种相关性或定时攻击来确定用户是否与系统通信。此外，假设对手可以访问所有用户通信，或者控制来自用户通信的许多自治系统。

Answer 1

首先，查看数据的入口部分。从根本上说，你把任何棍子都放进小溪里。例如修改cookie或第6/7层会话头注入。稍后，你看出口包。连接是否通过一个不透明的云并不重要。

事实上，我认为可以将从原始主机发送的数据包集与目的地关联起来，但这可能需要大量的资源。