Acest lucru ar fi util din mai multe motive:
Ar face Tor mai capabil să se ocupe de noi protocoale, cum ar fi VoIP.
Ar putea rezolva întreaga nevoie de a socksifia aplicațiile.
Releele nu ar trebui, de asemenea, să aloce o mulțime de descriptori de fișiere pentru toate conexiunile de ieșire.
Ne îndreptăm în această direcție. Unele dintre problemele dificile sunt:
Pachetele IP dezvăluie caracteristicile sistemului de operare.
Ar trebui să facem în continuare normalizarea pachetelor la nivel IP, pentru a opri lucruri precum atacurile de amprentare TCP.
Având în vedere diversitatea și complexitatea stivelor TCP, împreună cu atacurile de amprentare a dispozitivelor, se pare că cel mai bun pariu al nostru este transportul propriului stack TCP user-space.
Fluxurile la nivel de aplicație au nevoie în continuare de spălare.
Vom avea nevoie în continuare de aplicații pe partea utilizatorului, cum ar fi Torbutton.
Deci, nu va deveni doar o chestiune de captare a pachetelor și anonimizarea acestora la nivelul IP.
Anumite protocoale vor continua să scurgă informații.
De exemplu, trebuie să rescriem cererile DNS, astfel încât acestea să fie livrate unui server DNS nelinkabil, mai degrabă decât serverului DNS la ISP-ul unui utilizator; astfel, trebuie să înțelegem protocoalele pe care le transportăm.
DTLS (datagrama TLS) practic nu are utilizatori, și IPsec sigur este mare.
Odată ce am ales un mecanism de transport, trebuie să proiectăm un nou protocol Tor end-to-end pentru a evita atacurile de marcare și alte potențiale probleme de anonimitate și integritate acum că permitem picături, retrimite, etc.
Politicile de ieșire pentru pachetele IP arbitrare înseamnă construirea unui sistem securizat de detectare a intruziunilor (IDS).
Operatorii nodurilor ne spun că politicile de ieșire sunt unul dintre principalele motive pentru care sunt dispuși să ruleze Tor.
Adăugarea unui IDS pentru a gestiona politicile de ieșire ar crește complexitatea de securitate a Tor și probabil că nu ar funcționa oricum, după cum reiese din întregul domeniu al documentelor IDS și contra-IDS.
Multe probleme potențiale de abuz sunt rezolvate prin faptul că Tor transportă numai fluxuri TCP valide (spre deosebire de IP-ul arbitrar, inclusiv pachete malformate și inundații IP.)
Politicile de ieșire devin și mai importante pe măsură ce devenim capabili să transportăm pachete IP.
De asemenea, trebuie să descriem în mod compact politicile de ieșire din directorul Tor, astfel încât clienții să poată prezice ce noduri vor permite ieșirea pachetelor lor.
De asemenea, clienții trebuie să prezică toate pachetele pe care vor dori să le trimită într-o sesiune înainte de a-și alege nodul de ieșire!
Spațiile de nume interne Tor ar trebui să fie reproiectate.
Susținem adresele serviciului Onion ".onion" prin interceptarea adreselor atunci când acestea sunt transmise clientului Tor.
Acest lucru la nivel de IP va necesita o interfață mai complexă între Tor și resolver-ul DNS local.