<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><br></div><div>Date: Mon, 12 Jan 2015 01:04:58 -0500</div><blockquote type="cite"><span>From: grarpamp <<a href="mailto:grarpamp@gmail.com">grarpamp@gmail.com</a>></span><br><span>To: <a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.org</a></span><br><span></span><br><blockquote type="cite"><span>On Fri, Jan 9, 2015 at 10:26 PM, Drake Wilson <<a href="mailto:drake@dasyatidae.net">drake@dasyatidae.net</a>> wrote:</span><br></blockquote><blockquote type="cite"><span>eric gisse wrote:</span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span>Plus the logic starts to get warped when you wonder "So do you BadExit</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>every node that runs on an ISP that caches traffic?"</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br><span></span></blockquote></blockquote></blockquote><snip><br><blockquote type="cite"><span></span><br><span>As far as http caching, it would be relatively fine IF the cache</span><br><span>truly did good practice, and IF the site truly did good design</span><br><span>for the cache to follow. However those two necessary truths</span><br><span>are often false, whether by AND or XOR context. So to be</span><br><span>true, a cache shouldn't be deployed, but in the interest of</span><br><span>bandwidth they are, more commonly at small end-tier user</span><br><span>access ISPs (including exits) for that purpose.</span><br><span></span><br><span>I'd suggest best practice is for</span><br><span>- users to use https to bypass</span><br><span>- caches to insert their tagline in http headers so</span><br><span>users can bitch to the owner.</span><br><span>- Tor exits? Well, they're volunteer paid diversity, so which is</span><br><span>more valuable to you? The IF's above, or TCP truth at</span><br><span>potential cost to diversity?</span><br><span></span><br><span>I prefer TCP truth, but if I was a constrained operator</span><br><span>I'd do my best research into setting up a quality cache.</span><br><span>Provided caching images of ill repute on disk were not</span><br><span>an overriding concern.</span><br><br></blockquote><snip><div><br></div><div>I can imagine two strategies to avoid caching images on-disk:</div><div><br></div><div>1. Use an in-memory cache</div><div>2. Don't cache images</div><div><br></div><div>While these strategies might not technically/legally offer much more protection (IANAL):</div><div><br></div><div>1. If the cache disappears as soon as the machine shuts down, it's much harder to prove the possession of anything illegal. (However, the proxy headers, live imaging, or an insecure/subverted server might give away what was being cached.)</div><div><br></div><div>2. And if images aren't being cached, while textual material could still be illegal, it's less likely to be specifically targeted by law enforcement.</div><div><br></div><div>In my opinion, if you use HTTP over the internet, you are essentially consenting to caching, inspection, or worse. And most people know that by now.</div><div>And if you use HTTP over Tor, you should be much more aware of this.</div><div><br></div><div>teor</div><div><br><div>teor2345 at gmail dot com<br>pgp 0xABFED1AC<br><a href="https://gist.github.com/teor2345/d033b8ce0a99adbc89c5">https://gist.github.com/teor2345/d033b8ce0a99adbc89c5</a><br><br>teor at blah dot im<br>OTR C3C57B23 349825DE 929A1DEF C3531C25 A32287ED</div></div></body></html>