Presne si nepamatuju, ale myslim, ze loni v Iranu analyzou ne-krypto paketu (SSL handshake pri zakladani prvni vrstvy cibule?) fizlove mohli s vysokou mirou pravdepodobnosti odhadnout, ze se uziva Tor, pouhym pohledem na hodnotu expirace certifikatu - byla asi dvouhodinova a jednorazova, navic jeste bez CA. Dost netypicky. Takze takove spojeni proste utli hned v zarodku.
Behem chvilky ale tvurci TORu vydali patch, ktery tohle chovani certifikatu zmenil.
Jj, Iran mel na to nejake deep-packet-inspection boxy. Jenze firma, ktera jim to dodala, se pak o to nestarala. Ono je to porad hra na kocku a mys
Tor ma dlouhodoby cil aby jeho traffic vypadal "co nejmene napadne", ale tam je spousta veci, ktere se musi osetrit. Tudiz kratka odpoved: lze to poznat.
Nejvtipnejsi bylo jak museli zmenit randomizovat parametry Diffie-Helmana (myslim prave ten pripad Iranu), Appelbaum si delal srandu, ze je to dalsi cenzurovane cislo.
