tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 11649

3) # Last-Translator: bogdandr_at_op . pl
4) 
5) #include "head.wmi" TITLE="Wolontariusze" CHARSET="UTF-8"
6) 
7) <div class="main-column">
8) 
9) <!-- PUT CONTENT AFTER THIS TAG -->

10) <h2>Trzy rzeczy, które każdy może zrobić już teraz:</h2>

11) <ol>
12) <li>Prosimy rozważyć <a href="<page docs/tor-doc-server>">uruchomienie

13)  serwera</a>, by wspomóc rozwój sieci Tora.</li>

14) <li>Rozpowiadaj o systemie Tor swoim znajomym. Spraw, by uruchomili serwer.
15)  Spraw, by uruchomili usługi ukryte. Spraw, by mówili o systemie Tor swoim znajomym.</li>

16) <li>Szukamy funduszy i sponsorów. Jeśli podobają ci się cele Tora,
17)   <a href="<page donate>">poświęć chwilę, by złożyć dotację, aby wspomóc przyszły rozwój Tora</a>.

18)   Jeśli znasz jakieś firmy, organizacje pozarządowe, agencje lub inne organizacje, które
19)   są zainteresowane bezpieczną komunikacją, daj im znać o nas.</li>
20) </ol>
21) 
22) <a id="Usability"></a>
23) <h2><a class="anchor" href="#Usability">Aplikacje Wspomagające</a></h2>
24) <ol>
25)  <li>Potrzebujemy dobrych sposobów na przechwytywanie żądań DNS, żeby nie

26)  "przeciekały" do lokalnych obserwatorów, podczas gdy chcemy zachować anonimowość.

27)  (Dzieje się tak, gdyż aplikacja wysyła żądanie DNS przed przejściem przez serwer
28)  Proxy SOCKS.)</li>

29) <li>Sprawy z Tsocks/dsocks:
30)  <ul>

31) <li>Musimy <a
32)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TSocksPatches">zastosować
33)  nasze wszystkie łaty tsocks do kodu</a> i utrzymywać nową gałąź. Możemy ją hostować, jeśli chcesz.</li>

34) <li>Powinniśmy załatać program "dsocks" Duga Songa, by używał komend

35)  <i>mapaddress</i> Tora z interfejsu kontroli, żeby nie marnować przejścia

36)  całej trasy w Torze, wykonując rozwiązywanie adresów przed połączeniem.</li>

37) <li>Musimy sprawić, by nasz skrypt <i>torify</i> wykrywał, który z programów
38)  tsocks lub dsocks jest zainstalowany, i odpowiednio je uruchamiał. To
39)  prawdopodobnie oznacza zunifikowanie ich interfejsów i w grę może wchodzić
40)  dzielenie kodu między nimi lub całkowita rezygnacja z jednego z nich.</li>

41) </ul>
42) </li>

43) <li>Ludzie, którzy uruchomili serwer Tora mówią nam, że chcą dać jedną
44)  przepustowość łącza dla Tora (BandwidthRate) w czasie pewnej części dnia,

45)  a inną w innych częściach dnia. Zamiast programować to w Torze, powinniśmy mieć
46)  mały skrypt, który łączy się przez <a href="<page gui/index>">Tor Controller Interface</a>,
47)  i wykonuje SETCONF by zmienić przepustowość. Być może ten skrypt byłby uruchamiany

48)  z crona, a może byłby uśpiony aż do właściwego momentu i wtedy wykonywał swoją

49)  pracę (to by raczej było bardziej przenośne). Czy ktoś mógłby napisać taki
50)  skrypt za nas, a my byśmy go umieścili w katalogu <a href="<svnsandbox>contrib/">contrib/</a>?

51)  To byłby dobry wkład w <a href="<page gui/index>">Konkurs na GUI dla Tora</a>.

52) 	 <!-- We have a good script to adjust stuff now, right? -NM -->
53)  </li>

54) <li>Tor może <a
55)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ChooseEntryExit">wychodzić

56)  z sieci Tora z podanego węzła</a>, ale powinniśmy móc podać tylko kraj i mieć coś,

57)  co automatycznie za nas wybierze węzeł. Najlepszym kandydatem jest pobranie także
58)  katalogu Blossom i uruchomienie lokalnego klienta Blossom, który pobrałby swój katalog w
59)  sposób bezpieczny (poprzez Tor i sprawdzając jego podpis), przechwycałby nazwy
60)  hostów <tt>.country.blossom</tt>  i robił to, co trzeba.</li>
61) <li>A mówiąc o danych geolokacyjnych, ktoś powinien narysować mapę Ziemi z

62)  zaznaczonym każdym serwerem Tora. Dodatkowe punkty, jeśli mapa będzie się

63)  aktualizować w miarę jak sieć rośnie i się zmienia. Niestety, łatwy sposób na
64)  dokonanie tego to wysłanie wszystkich danych do Google, w celu narysowania
65)  przez nich taj mapy. Jak bardzo to uderza w prywatność i czy mamy jakieś inne
66)  dobre wyjścia?</li>
67) </ol>
68) 
69) <a id="Documentation"></a>
70) <h2><a class="anchor" href="#Documentation">Dokumentacja</a></h2>
71) <ol>

72) <li>Słyszeliśmy, że użytkownicy Tora mogą paść ofiarami ataków

73)  łamiących ich anonimowość ze strony JavaScriptu, Javy, Active'a, Flasha itp.,

74)  jeśli ich nie wyłączą. Czy są jakieś wtyczki/rozszerzenia (jak NoScript dla

75)  Firefoksa), które ułatwiają panowanie nad tym ryzykiem? Jakie dokładnie jest to ryzyko?

76)  </li>
77) <li>Czy istnieje kompletny zestaw wtyczek/rozszerzeń, który zastąpi całą
78)  funkcjonalność Privoxy w Firefoksie 1.5+? Podobno Tor jest o wiele szybszy, gdy
79)  nie używa się Privoxy.</li>

80) <li>Proszę pomóc Mattowi Edmanowi z dokumentacją i dokumentami jak-to-zrobić do

81)  jego projektu Tor Controller i <a href="http://vidalia-project.net/">Vidalia</a>.</li>

82) <li>Przejrzyj i udokumentuj
83)  <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorifyHOWTO">naszą

84)  listę programów</a>, które można skonfigurować do współpracy z Torem.</li>

85) <li>Potrzebujemy lepszej dokumentacji do dynamicznego przechwytywania połączeń

86)  i wysyłania ich przez Tora. tsocks (Linux), dsocks (BSD),

87)  i freecap (Windows) zdają się być dobrymi kandydatami, jako że lepiej
88)  używałyby naszej nowej cechy TransPort.</li>

89) <li>Mamy ogromną listę <a href="http://wiki.noreply.org/noreply/TheOnionRouter/SupportPrograms">potencjalnie

90)  użytecznych programów, które współpracują z Torem</a>. Które z nich są

91)  przydatne w jakich sytuacjach? Proszę pomóż nam je testować i zapisuj
92)  swoje wyniki.</li>
93) <li>Pomóż przetłumaczyć stronę WWW i dokumentację na inne języki. Spójrz na
94)  <a href="<page translation>">wskazówki do

95)  tłumaczenia</a>, jeśli chcesz pomóc. Potrzebujemy zwłaszcza tłumaczy na język
96)  arabski i Farsi dla wielu użytkowników Tora w cenzorowanych obszarach.</li>
97) 

98) </ol>
99) 
100) <a id="Coding"></a>
101) <h2><a class="anchor" href="#Coding">Programowanie i Projektowanie</a></h2>

102) 

103) <ol>

104) 

105) <li>Serwery Tora nie działają zbyt dobrze na Windows XP. Pod systemem Windows Tor

106)  używa standardowej funkcji systemowej <tt>select()</tt>, która zużywa miejsce
107)  w niestronicowanym obszarze pamięci, <a
108)  href="http://wiki.noreply.org/noreply/TheOnionRouter/WindowsBufferProblems">będąc
109)  przyczyną dziwnych zachowań i padów systemu</a>. Powinniśmy raczej używać
110)  nakładającego IO. Jednym z rozwiązań byłoby nauczenie biblioteki <a
111)  href="http://www.monkey.org/~provos/libevent/">libevent</a>, jak używać nakładającego IO
112)  zamiast select() pod Windows, po czym zaadaptować Tora do nowego interfejsu.</li>
113) 

114) <li>Ponieważ serwery Tora muszą przechować i podać dalej każdą komórkę,

115)  którą obsługują, serwery o wysokiej przepustowości używają wiele
116)  megabajtów pamięci na same bufory. Potrzebujemy lepszej heurystyki do
117)  określenia, kiedy skurczyć/rozszerzyć bufory. Może to powinno być zaprojektowane
118)  podobnie jak bufory w jądrze Linuksa, gdzie jest wiele mniejszych buforów, które
119)  łączą się wzajemnie, zamiast używać monolitycznych buforów?</li>
120) 
121) <li>Potrzebujemy oficjalnej, centralnej strony, która odpowiadałaby na pytania
122)  "Czy to jest adres serwera wyjściowego z sieci Tor?". Strona powinna dostarczyć klika
123)  interfejsów, łącznie z interfejsem www i w stylu DNSBL. Powinna dostarczać najbardziej
124)  aktualne odpowiedzi, przechowując lokalną kopię katalogów. Haczyk jest w tym, że
125)  bycie serwerem wyjściowym to nie tylko prawda czy fałsz, więc pytanie powinno raczej
126)  brzmieć: "Czy to jest adres serwera wyjściowego z sieci Tor, z którego można się
127)  połączyć z moim adresem IP i portem?". Interfejs DNSBL będzie pewnie otrzymywał
128)  setki zapytań na minutę, potrzeba więc mądrych algorytmów. Dodatkowe punkty, jeśli
129)  aktywnie byłoby sprawdzane każdego węzła wyjściowego, z jakiego adresu IP naprawdę
130)  wychodzą dane. <a href="<svnsandbox>doc/contrib/torbl-design.txt">Czytaj więcej tu</a>.</li>
131) 

132) <li>Czasami serwery Tora padają, komputery z tymi serwerami zostają odłączone od sieci
133)  lub zdarzają się inne wypadki. Część operatorów Tora wyraziła zainteresowanie zapisaniem

134)  się do usługi "powiadamiającej", która okresowo sprawdzałaby, czy ich serwer działa, i
135)  wysyłała list przypominający, gdy serwer nie działa. Czy ktoś chce napisać kilka skryptów
136)  CGI, kilka stron internetowych i używać jakiegoś sposobu z Wget lub czegoś bardziej
137)  złożonego jak <a href="http://nagios.org/">Nagios</a> do monitorowania? Pierwsza wersja
138)  mogłaby po prostu sprawdzać port w katalogu, np. przeglądając zapisaną stronę ze
139)  stanem sieci w poszukiwaniu właściwego adresu IP i portu, po czym żądając strony
140)  "/tor/server/authority".</li>
141) 

142) <li>Byłoby wspaniale mieć LiveCD zawierające najnowsze wersje Tor, Polipo lub Privoxy,

143)  Firefox, Gaim+OTR itp. Są tu dwa wyzwania: pierwszym jest udokumentowanie systemu i
144)  możliwości wyboru dość dobrze, by ludzie zajmujący się bezpieczeństwem mogli wydać opinię
145)  o tym, czy taki system byłby bezpieczny, a drugim wyzwaniem jest jak sprawić, by taki
146)  system był łatwy w utrzymaniu, żeby nie ulegał szybkim przedawnieniom, jak AnonymOS.
147)  Dodatkowe punkty, jeśli obraz CD zmieści się na małej płycie.</li>
148) 
149) <li>W połączeniu z obrazem LiveCD, powinniśmy popracować nad intuicyjnie bezpiecznym

150)  i dobrze udokumentowanym obrazem USB dla Tora i aplikacji obsługujących. Ciężką

151)  częścią tutaj jest zdecydowanie, jakie konfiguracje są bezpieczne, dokumentowanie
152)  tych decyzji i zrobienie czegoś, co łatwo będzie utrzymać w przyszłości.</li>
153) 

154) <li>Nasz preferowany interfejs graficzny dla Tora, o nazwie

155)  <a href="http://vidalia-project.net/">Vidalia</a>, potrzebuje różnego rodzaju pracy włożonej
156)  w rozwój.</li>
157) 
158) <li>Musimy zacząć budować nasz <a href="<page
159)  documentation>#DesignDoc">projekt odporny na blokowanie</a>. Wchodzi w to

160)  przemyślenie projektu, zmiana wielu różnych elementów Tora, zaadaptowanie

161)  <a href="http://vidalia-project.net/">Vidalii</a>, by obsługiwała nowe cechy i
162)  planowanie rozpowszechniania.</li>
163) 

164) <li>Potrzebujemy elastycznego frameworka symulacji do badania ataków potwierdzenia

165)  ruchu od nadawcy do odbiorcy (end-to-end). Wielu ludzi szybko wyciągnęło/napisało doraźne
166)  symulatory odpowiadające ich intuicji, że albo ataki znakomicie się udają, albo
167)  że obrona działa dobrze. Czy możemy zbudować symulator, który jest dobrze udokumentowany
168)  i dość otwarty, by wszyscy wiedzieli, że daje rozsądną odpowiedź? To zacznie wiele nowych
169)  badań. Spójrz na wpis <a href="#Research">poniżej</a> o atakach potwierdzenia po szczegóły
170)  strony badawczej tego zadania &mdash; kto wie, może gdy będzie skończone, pomożesz nam też
171)  napisać dokumentację.</li>
172) 
173) <li>Potrzebujemy badań pomiarowych/porównawczych <a
174)  href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a>
175)  vs <a href="http://www.privoxy.org/">Privoxy</a>. Czy Polipo jest rzeczywiście znacznie

176)  szybszy, po wliczeniu opóźnienia spowodowanego Torem? Czy wyniki są takie same na

177)  Linuksie i Windows? Związany z tym problem: czy Polipo obsługuje więcej stron poprawnie,

178)  niże Privoxy, czy na odwrót? Czy są problemy ze stabilnością na jednej z popularnych
179)  platform, np. Windows?</li>
180) 
181) <li>W związku z powyższym, czy chciałbyś pomóc przenieść <a
182)  href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a> tak, by działało
183)  stabilnie i wydajnie pod Windows?</li>
184) 
185) <li>Potrzebujemy framework'a do testów rozproszonych. Mamy pojedyncze testy, ale byłoby

186)  wspaniale mieć skrypt, który uruchamia sieć Tora, używa jej przez chwilę i weryfikuje,

187)  że przynajmniej jej część działa.</li>
188) 
189) <li>Pomóżcie Mike'owi Perry z jego biblioteką <a
190)  href="http://tor.eff.org/svn/torflow/">TorFlow</a>
191)  (<a href="http://tor.eff.org/svn/torflow/TODO">TODO</a>):
192)  jest to biblioteka napisana w Pythonie, która używa <a

193)  href="http://tor.eff.org/svn/torctl/doc/howto.txt">protokołu kontroli Tora</a>,
194)  by instruować Tora do budowania obwodów na wiele różnych sposobów, po czym

195)  mierzy wydajność i próbuje wykryć anomalie.</li>
196)   	 <!--
197) 

198) <li>W tej chwili deskryptory usług ukrytych są przechowywane na zaledwie
199)  kilku serwerach katalogowych. To źle dla prywatności i wydajności. By to
200)  polepszyć, będziemy musieli uczynić deskryptory usług ukrytych jeszcze
201)  mniej prywatnymi, gdyż będziemy musieli je skopiować w wiele miejsc.
202)  Idealnie byłoby całkowicie oddzielić system przechowywania/pobierania od

203)  serwerów katalogowych Tora. Pierwszą rzeczą jest to, że musimy zaprojektować

204)  nowy format deskryptora usługi ukrytej tak, by a) dla wygody był w postaci ASCII,
205)  a nie binarnej b) przechowywać listę punktów przedstawiania w postaci zaszyfrowanej,
206)  chyba że zna się adres <tt>.onion</tt>, by katalog nie mógł ich pobrać, c)
207)  pozwolić katalogom na weryfikację znacznika czasu i podpisu na deskryptorze
208)  usługi ukrytej, żeby nie mogły zostać oszukane poprzez podanie im fałszywych.
209)  Po drugie, każdy wiarygodny system przechowywania sprawdzi się, dopóki
210)  umożliwia autentyfikowane aktualizacje, ale według naszych informacji,
211)  żaden zaimplementowany kod typu DHT (z dystrybuowaną tablicą haszowaną) nie
212)  obsługuje autentyfikowanych aktualizacji.</li>

213) -->

214) 

215) <li>Tor 0.1.1.x i późniejsze zawiera obsługę sprzętowych akceleratorów kryptograficznych,

216)  poprzez OpenSSL. Ale nikt tego jeszcze nie przetestował. Czy ktoś chce
217)  zdobyć kartę i powiadomić nas, jak to działa?</li>

218) <li>Dokonać analizy bezpieczeństwa Tora z <a

219)  href="http://en.wikipedia.org/wiki/Fuzz_testing">"fuzz"</a>. Sprawdzić, czy
220)  istnieją jakieś dobre biblioteki "fuzz", których nam potrzeba. Zdobądź sławę
221)  gdy wydamy nową wersję dzięki Tobie!</li>
222) <li>Tor używa TCP do transportu i TLS do szyfrowania transmisji. To jest
223)  ładne i proste, ale oznacza to, że wszystkie komórki na łączu zostają
224)  opóźnione, gdy pojedynczy pakiet zostanie utracony, co oznacza, że rozsądnie
225)  obsługiwać możemy tylko strumienie TCP. Mamy <a
226)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP">listę
227)  powodów, dla których nie przenieśliśmy się na UDP</a>, ale byłoby dobrze
228)  skrócić tę listę. Mamy też proponowaną <a

229)  href="<svnsandbox>doc/spec/proposals/100-tor-spec-udp.txt">specyfikację dla Tora i

230)  UDP</a> &mdash; proszę dać znać, co z nią jest nie tak.</li>
231) <li>Jesteśmy wcale niedaleko od obsługi adresów IPv6 jako docelowych (na węzłach
232)  wyjściowych). Jeśli mocno ci zależy na IPv6, to jest to chyba najlepszy punkt
233)  startu.</li>

234) <li>Nie podoba ci się żaden z tych pomysłów? Spójrz na <a

235)  href="<svnsandbox>doc/design-paper/roadmap-2007.pdf">plan rozwoju Tora</a> po więcej pomysłów.</li>

236) <li>Nie widzisz tu swojego pomysłu? Prawdopodobnie i tak go potrzebujemy! Skontaktuj się
237)  z nami, by to sprawdzić.</li>

238) </ol>
239) 
240) <a id="Research"></a>
241) <h2><a class="anchor" href="#Research">Badania</a></h2>
242) <ol>
243) <li>"Atak na odciski palców stron WWW" (website fingerprinting attack): sporządź listę kilkuset
244)  popularnych stron WWW, ściągnij ich strony i zrób listę "podpisów"

245)  dla każdej z nich. Potem obserwuj ruch sieciowy klienta Tora. Jak

246)  patrzysz na odbierane przez niego dane, szybko zgadujesz, którą
247)  (jeśli w ogóle) on odbiera. Po pierwsze, jak bardzo ten atak jest
248)  efektywny? Potem zacznij badać sposoby obrony: na przykład, moglibyśmy

249)  zmienić rozmiar komórki Tora z 512 na 1024 bajty, moglibyśmy użyć

250)  technik dopełniających, jak <a
251)  href="http://freehaven.net/anonbib/#timing-fc2004">odrzucanie obronne (defensive dropping)</a>,
252)  lub moglibyśmy dodać opóźnienia w ruchu. Jak wielki wpływ mają te
253)  rozwiązania i jak wielki wpływ na używalność (używając odpowiedniego
254)  sposobu mierzenia) ma udana obrona w każdym z przypadków?
255) </li>
256) <li>"Atak potwierdzenia w ruchu nadawca-odbiorca" (end-to-end traffic confirmation attack):
257)  obserwując ruch od Alicji do Boba, możemy <a
258)  href="http://freehaven.net/anonbib/#danezis:pet2004">porównać
259)  sygnatury ruchu i przekonać się, że obserwujemy ciągle ten sam strumień danych</a>.

260)  Jak na razie, Tor przyjmuje to jako pewnik i zakłada, że ten atak jest

261)  trywialny we wszystkich przypadkach. Po pierwsze, czy tak rzeczywiście jest?
262)  Jak wiele ruchu/danych o jakim rozkładzie jest potrzebne, by przeciwnik

263)  upewnił się, że wygrał? Czy są jakieś sytuacje (np. nie wysyłanie wiele danych),
264)  które spowolniłyby atak? Czy jakieś dopełnienia transmisji lub inne sposoby

265)  kształtowania działają lepiej od innych?
266)  </li>
267) <li>"Atak stref trasowania" (routing zones attack): większość literatury
268)  mówi o ścieżce sieciowej między Alicją a jej węzłem wejściowym (i między
269)  węzłem wyjściowym a Bobem) jako o pojedynczej ścieżce na jakimś grafie.

270)  W rzeczywistości, ścieżka przemierza wiele systemów autonomicznych (SA), i <a

271)  href="http://freehaven.net/anonbib/#feamster:wpes2004">często zdarza się, że
272)  ten sam SA pojawia się zarówno na ścieżce wejściowej i wyjściowej</a>.
273)  Niestety, by dokładnie przewidzieć, czy podany czworobok
274)  Alicja-wejście-wyjście-Bob jest niebezpieczny, musielibyśmy ściągnąć
275)  całą strefę trasowania internetu i dokonać na niej czasochłonnych operacji.
276)  Czy są jakieś praktyczne aproksymacje, jak np. unikanie adresów IP z tej
277)  samej sieci /8?
278)  </li>

279) <li>Inne pytania badawcze dotyczące różnorodności geograficznej rozpatrują
280)  kompromis między wybieraniem obwodu wydajnego a losowego. Spójrz na <a
281)  href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">dokument o
282)  pozycjach</a> Stephena Rollysona na temat tego, jak odrzucać szczególnie wolne
283)  możliwości bez zbytniej utraty anonimowości. Ta argumentacja wymaga więcej pracy i
284)  myślenia, ale wygląda bardzo obiecująco.</li>
285) 

286) <li>Tor nie działa za dobrze, gdy serwery mają asymetryczne łącze
287)  (np. kablówka czy DSL). Ponieważ Tor wykonuje oddzielne połączenia między
288)  każdym skokiem, jeśli przychodzące bajty są przysyłane dobrze, a wychodzące
289)  są wyrzucane, mechanizmy push-back w TCP nie transmitują tej informacji
290)  z powrotem do strumienia przychodzącego. Być może Tor powinien odkryć, gdy
291)  wyrzuca dużo pakietów wychodzących, i ograniczyć strumienie przychodzące,
292)  by sam tym regulować? Można sobie wyobrazić schemat działania, w którym
293)  najpierw wybieramy niski limit przepustowości, powoli go zwiększając aż do
294)  chwili w której zaczęlibyśmy tracić pakiety - wtedy nastąpiłoby cofnięcie się.
295)  Potrzebujemy kogoś dobrze znającego sieci by to zasymulował i pomógł
296)  zaprojektować rozwiązania; musimy zrozumieć stopień degradacji wydajności i
297)  użyć tego argumentu jako motywacji do ponownego rozpatrzenia transportu UDP.
298)  </li>
299) <li>Powiązanym tematem jest kontrola zatorów. Czy nasz dotychczasowy projekt
300)  okaże się wystarczający, gdy będziemy mieli duży ruch? Może powinniśmy
301)  poeksperymentować z oknami o zmiennym rozmiarze zamiast z oknami o stałym?
302)  To zdawało się działać nieźle w <a
303)  href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">eksperymencie
304)  przepustowości SSH</a>. Będziemy musieli mierzyć i podkręcać, i być może
305)  wykonać poprawki, jeśli wyniki okażą się dobre.
306)  </li>

307) <li>Aby umożliwić dysydentom w innych krajach używanie Tora bez bycia

308)  zablokowanym przez zaporę ogniową w ich kraju, potrzebujemy sposobu na
309)  zdobycie dziesiątek tysięcy serwerów pośredniczących, nie zaledwie kilkuset.

310)  Wyobrażamy sobie GUI klienta Tora, które na górze ma przycisk "Tor dla wolności",

311)  który otwiera port i przekierowuje kilka kB/s ruchu do sieci Tor. (Kilka kB/s
312)  nie powinno być dużym kłopotem i nie będzie wiele spraw o nadużycia, gdyż
313)  nie będą to węzły wyjściowe.) Ale jak rozpowszechniać listę tych
314)  klientów-wolontariuszy do dobrych dysydentów automatycznie w taki sposób, który
315)  nie pozwoli krajowym zaporom ogniowym przechwycić i zliczyć ich? To prawdopodobnie

316)  musi działać poziomie zaufania ludzkiego. Spójrz na nasz
317)  <a href="<page documentation>#DesignDoc">wstępny dokument o
318)  ochronie przed blokowaniem</a> i na nasz <a

319)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#BlockingResistance">wpis w FAQ</a>

320)  o tym, a potem przeczytaj <a
321)  href="http://freehaven.net/anonbib/topic.html#Communications_20Censorship">sekcję w anonbib o
322)  przeciwstawianiu się cenzurze</a>.</li>

323) <li>Obwody Tora są budowane po jednym elemencie na raz, więc teoretycznie

324)  możemy uczynić, aby część strumieni wychodziła z drugiego węzła, część z

325)  trzeciego itd. To wydaje się dobre, bo ogranicza zbiór strumieni wychodzących,

326)  które dany serwer może zobaczyć. Ale jeśli chcemy by każdy strumień był
327)  bezpieczny, "najkrótsza" ścieżka powinna, według naszego bieżącego rozumowania,

328)  składać się z co najmniej 3 elementów, więc inne będą jeszcze dłuższe.

329)  Musimy zbadać ten kompromis wydajność/bezpieczeństwo.
330)  </li>

331) <li>Nie jest trudno wykonać atak DoS na serwery Tora lub serwery katalogowe.

332)  Zagadki dla klientów (?) (client puzzles) są właściwą odpowiedzią? Jakie są

333)  inne praktyczne podejścia? Dodatkowe punkty, jeśli są zgodne wstecz z

334)  bieżącym protokołem Tora.</li>