在Tor中，为什么中间继电器和出口继电器是定期更换的，而不是保护继电器？

Question

在Tor中，中间继电器和出口继电器是定期更改的，是从可用的继电器中选择的，其背后的原因是什么？

为什么保护节点不经常更改？这是不是一个高度敏感的继电器在电路中，如果这是妥协，那么整个电路可以妥协，根据我的理解？

Answer 1

要回答你的问题，请让我纠正第一个误解。如果保护继电器被破坏，整个电路就不会受损。保护中继只能识别建立电路的客户端的IP地址，但不能识别您正在通信的服务器，也不能识别内容。

这解释了警卫设计-- 这是文件关于它--并回答了你的第二个问题。引用一下主要原因：

如果您为每个电路选择新的中继，最终运行几个中继的攻击者将是您的第一次也是最后一次跳。有了入口保护，任何给定电路端到端相关的风险是相同的，但是随着时间的推移，所有电路的累积风险都是上限的。

这意味着:假设攻击者控制十个保护中继中的一个，以及一个出口节点，从而可以在它们之间进行流量关联。如果站点有10个用户，并且他们经常更换保护继电器，那么在一天内，他们就会更换所有的10个保护继电器，而恶意的保护继电器就会知道所有这些。但是，如果警卫的接力没有改变，攻击者只会在一天结束时知道其中的一个。这大大增加了攻击者的攻击成本。

现在第一个问题。电路改变(每10分钟一次)的主要原因是以防止剖析。如果电路使用时间足够长，恶意退出节点操作员将能够将您在不同网站上的活动关联起来，并合理地查明您是谁，即使他不知道您的IP地址。改变电路可以防止这种情况发生。