Leiten Sie nur HTTPS-Verbindungen durch TOR

1

Ich möchte einen Tor-Router in meinem Netzwerk erstellen, indem Sie einen zusätzlichen Computer verwenden, den ich habe (2011 Mac Mini). Da der Exit-Knoten Datenverkehr lesen und ändern kann, der nicht Ende-zu-Ende-verschlüsselt ist, möchte ich nur HTTPS-Datenverkehr durch tor leiten und für den gesamten unsicheren Datenverkehr eine direkte Verbindung zur Quelle herstellen.

Das lässt mich mit zwei Fragen:

  • Was bedeutet das für die Vorteile von TOR? Ich stelle mir nichts vor, denn wenn der Datenverkehr ohnehin nicht Ende-zu-Ende-verschlüsselt ist, bietet TOR fast keinen Vorteil und es ist trivial, identifizierende Informationen zu finden, wenn Sie der Exit-Knoten sind. Beeinträchtigt dies die Integrität des TLS-aktivierten Datenverkehrs durch Timing- oder Bestätigungsangriffe?

  • Wie würde ich das einrichten? Ich bin keinesfalls ein Linux-Guru. Wenn dies von Vorteil ist, wie werden dann der gesamte eingehende Datenverkehr entweder über TOR oder direkt zur Quelle geleitet, je nachdem, ob der Datenverkehr TLS-fähig ist?

David Benko
quelle
Verbunden.
GiantTree
Ich verstehe ziemlich genau, wie TOR funktioniert. Meine Frage bezieht sich eher auf die Feinheiten des Aufstehens eines Ad-hoc-Netzwerks zur Annahme von Verbindungen und darauf, ob sie TLS verwenden, diese über TOR (Local SOCKS Proxy) oder direkt an die Quelle weiterleiten. Auch Fehler in dieser Methode, die ich übersehen habe.
David Benko
Sie möchten also sofort entscheiden, ob Sie eine verschlüsselte Verbindung oder eine unverschlüsselte Verbindung erstellen und entsprechend weiterleiten? Ich habe keine Lösung gefunden, aber vielleicht eine Einstellung torrc oder iptables Sie können den Verkehr nach Ihren Wünschen umleiten.
GiantTree
Richtig. Und ich kann mir vorstellen, dass ich das kann, aber ich bin mir nicht sicher, was zu tun ist, da ich ehrlich gesagt nicht viel Erfahrung mit Unix-Konfigurationsdateien habe. Ich kann am Ende einfach eine Go-App schreiben, die damit umgehen kann.
David Benko