<div dir="ltr"><div><div><div><div><br>So Griffin Boyce is canvasing for some input to improve Tor, specifially for Journalists.<br><a href="https://twitter.com/abditum/status/479052228138119168">https://twitter.com/abditum/status/479052228138119168</a><br>
</div><br>1. It is known that various actors are trying to compromise Tor comms by establishing <br></div>own exit nodes. With enough nodes, they can break Tor (see slides).<br><br></div>2. Idea: Is it possible to allow the end user to determine the geo-location (with various degrees of fine tuning from hemisphere, through continental, to top country domain to regional?<br>
</div><div>(I have NFI about the inner workings of TOR protocol and new work on it)<br><br></div><div>For example. Say a journalist in Russia is using Tor, s/he declares in their tor client, that they only want to use exit nodes in South America and Australia. Thus minimising the chance the nodes are owned.<br>
<br></div><div>This geolocation could perhaps be used to validate the integrity of the nodes (how I dont know, maybe by establishing TOR honeypots that can only be compromised through traffic through a compromised (owned) exit node).<br>
</div><div><br></div><div>Risk:<br></div>This is a rats nest, because if implemented incorrectly it may allow hostile actors to direct exit nodes to those that are owned.<br><div><div><div><div><div><div><br></div><div>Thanks for reading my fiction. Maybe its useful in the light of what Griffin is asking about.<br>
</div><div><br><br>-- <br>JP Wulf<br>Problem Solution Engineering<br><a href="http://nomeonastiq.com/">http://nomeonastiq.com/</a>
</div></div></div></div></div></div></div>