これはいくつかの理由で便利です。 TorはVoIPのような新しいプロトコルに対応できるようになるでしょう。 アプリケーションをSOCKS化する必要性をすべて解決できるかもしれません。 出口リレー も、すべての出口接続に多くのファイル記述子を割り当てる必要はありません。

この方向に向かっています。難しい問題には次のようなものがあります。

  1. IPパケットにはOSの特徴が現れます。 TCPフィンガープリント攻撃のようなものを防ぐためには、IPレベルのパケット正規化を行う必要があります。 TCPスタックの多様性と複雑さ、デバイスのフィンガープリント攻撃を考えると、私たちの最善策は、独自のユーザー空間TCPスタックを出荷することだと思われます。

  2. アプリケーション・レベルのストリームでもスクラブが必要です。 Torbutton のようなユーザー側のアプリケーションがまだ必要です。 したがって、単にパケットをキャプチャしてIP層で匿名化すればいいという問題にはなりません。

  3. 一部のプロトコルは依然として情報を漏らします。 たとえば、ユーザーのISPのDNSサーバーではなく、リンクされていないDNSサーバーに配信されるようにDNS要求を書き換える必要があります。したがって、転送するプロトコルを理解する必要があります。

  4. DTLS (Datagram TLS) は基本的にユーザーがおらず、IPsecは確かに大きいです。 転送メカニズムを選択したら、タグ付け攻撃やその他の潜在的な匿名性と整合性の問題を回避するために、新しいエンドツーエンドのTorプロトコルを設計する必要があります。

  5. 任意のIPパケットに対する出口ポリシーは、安全な侵入検知システム(IDS)の構築を意味します。 私たちのノードオペレーターは、出口ポリシーがTorを実行する主な理由の1つだと言っています。 出口ポリシーを処理するためにIDSを追加することは、Torのセキュリティの複雑さを増大させ、いずれにしても機能しない可能性が高いことは、IDSおよび対IDS論文の全分野で証明されています。 Torが有効なTCPストリームのみを転送するという事実によって、多くの潜在的な悪用問題が解決されます(不正なパケットやIPフラッドを含む任意のIPとは対照的です)。 出口ポリシーは、IPパケットを転送できるようになるとさらに重要になります。 また、クライアントがどのノードが自分のパケットの出口を許可するかを予測できるように、Torディレクトリに出口ポリシーをコンパクトに記述する必要があります。 クライアントは、終了ノードを選択する前に、セッションで送信するすべてのパケットを予測する必要もあります!

  6. Tor内部の名前空間を再設計する必要があります。 私たちは、Torクライアントに渡されるアドレスを傍受することで、Onion Service の「.onion」アドレスをサポートしています。 IPレベルでこれを行うには、TorとローカルDNSリゾルバの間のより複雑なインタフェースが必要になります。