View Single Post
Old 23-11-2007, 01:15   #77
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
Cassandra Crossing/ Tor: lezioni di guida 6

venerdì 23 novembre 2007

Tre volte Tor (pagina 1 di 2)
Roma - Nelle scorse settimane alcuni dei miei 20 lettori hanno forse realizzato il loro server Tor, ed iniziato così a dare un contributo attivo alla privacy in Rete. Amministrare un router Tor, oltre che controllarne il funzionamento di routine, richiede un'attenta gestione di 3 aspetti: banda consumata, numero di connessioni aperte ed exit policy (policy delle uscite).

Esaminiamoli in quest'ordine.

Consumo di banda
La rete Tor, analogamente alle reti peer-to-peer, richiede molta banda per funzionare, anzi, da un certo punto di vista si potrebbe dire che è essa stessa un meccanismo di condivisione della banda.
Come ormai molti sapranno infatti, quando si apre una connessione attraverso la rete Tor, il vostro client utilizza tre router in successione, l'ultimo dei quali, detto exit router, si collega alla destinazione per vostro conto. L'IP che viene eventualmente registrato dal server di destinazione è quindi sempre quello del router di uscita.
È quindi abbastanza semplice calcolare che per trasferire una certa quantità di informazione da o verso la destinazione questa deve passare tre volte attraverso la rete Tor, e che quindi per utilizzare una banda di un kilobyte/secondo attraverso la rete Tor se ne consuma approssimativamente il triplo. Questa banda deve essere fornita dai router Tor, che sono quindi dei grandi consumatori di banda. Fortunatamente per la maggior parte del loro tempo i circuiti aperti attraverso la rete Tor restano inutilizzati. Cio' non toglie che un router che non abbia a disposizione almeno 20 kByte/secondo non puo' dare contributi significativi.
Mi raccomando, quando ragionate su questioni di banda, state attenti alle maiuscole. Byte e bit sono oggetti di dimensione assai diversa, all'incirca di dieci volte (lo so che un byte sono esattamente 8 bit, ma quando si parla di trasmissione dati le cose si complicano). La banda indicata dai provider è di solito espressa in bit/secondo kb, mentre la banda che Tor consuma è di solito indicata in Byte/secondo kB. Potenza della maiuscola.

Un'altra questione è che la banda fornita da una connessione ADSL è asimmetrica, come indica la A maiuscola nel nome. Le connessioni più veloci hanno una banda nominale di 20Mb/sec (milioni di bit) cioè 20480 kb/sec (migliaia di bit), ma questa banda è solo in upload, mentre in download la banda massima è di solito 486 kb/sec. Per sua natura Tor utilizza la banda in modo simmetrico, quindi i conteggi della banda devono essere effettuati sulla velocità minore.

Dato che la velocità di upload di una ADSL consumer va dai 20 ai 50 kByte/sec è consigliabile iniziare con la banda minima richiesta per un router Tor (20kB) e provare ad aumentarla dopo qualche giorno se non notate rallentamenti significativi.

I più attenti lettori ricorderanno che avevo intimato di non selezionare la checkbox "Copia la directory del server" durante l'installazione. Si tratta nuovamente di un problema di banda. I client Tor devono scaricare periodicamente la directory che contiene le informazioni principali sui router attivi in rete: nomi, IP, chiavi crittografiche etc. I directory server, che sono pochi, non potrebbero fornire queste informazioni (che rubano alcuni megabyte) alle centinaia di migliaia di client Tor esistenti. Applicando un meccanismo tipico del P2P, i client possono accettare di agire come ridistributori di queste informazioni, e questa è appunto la funzione che si attiva selezionando la checkbox. È attività buona e giusta, ma puo' richiedere una banda anche superiore a quella dedicata ai circuiti Tor; tra l'altro la banda dedicata è in aggiunta a quella massima specificata nella configurazione. Al solito, quando il vostro router sarà stabile provate ad attivarla e verificate come varia il carico sulla vostra ADSL.

Consumo di risorse
Un router Tor richiede alcune risorse in quantità "anomala", sia all'interno del server (file descriptor) che all'esterno (connessioni TCP aperte). Mentre il programma di installazione si occupa di alzare il limite di default delle prima ad un valore sufficiente, è possibile che un router Tor abbastanza trafficato tenga aperti contemporaneamente un numero elevato di circuiti TCP. Quest'ultimo fatto puo' mettere in crisi il vostro router ADSL. Molti router e modem router ADSL (da non confondere con il router Tor) di tipo consumer permettono di avere solo un numero limitato di connessioni contemporaneamente aperte. Un sintomo di questa situazione è un basso valore di disponibilità/banda fornita del router mentre contemporaneamente il comando "netstat -na" rivela 50/100 connessioni aperte verso altri router Tor (per rilevare la banda di un router vista "dalla parte della rete" potete usare questo link selezionando poi il nome del vostro router).

Sfortunatamente nella maggior parte dei casi non esistono soluzioni a questo tipo di problema. L'unica possibilità è cambiare il router o modem-router ADSL con un altro di migliori prestazioni da questo punto di vista. È purtroppo spesso difficile determinare "a priori" questa caratteristica perché nessun produttore lo dichiara tra i dati tecnici.


Marco Calamari

Questa notizia continua >>>

Fonte: Punto Informatico

Pagina 1 di 2
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 23-11-2007 alle 01:23.
c.m.g è offline   Rispondi citando il messaggio o parte di esso