<div dir="ltr"><div dir="ltr"><div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Sat, 22 Sep 2018 at 19:28, Dave Rolek <<a href="mailto:dmr-x@riseup.net">dmr-x@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">The circID is scoped under a given connection between adjacent nodes.<br>
<br>
A relay node maintains a mapping of circIDs for a circuit - mapping the<br>
forward and backward circID - for traffic it is relaying.<br>
<br>
So for a circuit ...<br>
   client <-ID_a-> guard <-ID_b-> middle <-ID_c-> exit<br>
<br>
... each of the ID_*s are independent, and any node only knows the IDs<br>
immediately "adjacent" to it. Each connection (e.g. each client to that<br>
guard) has a independent enumeration/allocation of IDs.</blockquote><div><br></div><div>That is an awesome explanation, thank you ever so much.</div><div><br></div><div>If I read that right, to the most that an attacker with observability of the Cloudflare IP addresses could get, is either ... </div><div><br></div><div>( using the nomenclature from the diagram at <a href="https://twitter.com/AlecMuffett/status/926032680055201792">https://twitter.com/AlecMuffett/status/926032680055201792</a> )</div><div><br></div><div>1) correlation backwards to "Server Side Middle 1" for browsing a normal onion over Tor; or...</div><div><br></div><div>2)  correlation backwards to "Client Side Middle" for browsing a single-hop onion over Tor</div><div><br></div><div>Am I correct? That latter seems not very much worse than the information which a compromised exit node would be able to obtain ("Browsing Normal Web over Tor") although it would be a lot more available when the circID is presented to the any backbone observer who can sniff IPv6?</div><div><br></div><div>    -a</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">-- <br></blockquote></div><div dir="ltr" class="gmail_signature"><a href="http://dropsafe.crypticide.com/aboutalecm" target="_blank">http://dropsafe.crypticide.com/aboutalecm</a><br></div></div></div></div>