<div dir="ltr"><pre>-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA256

AVee,

Would it not be possible for me to specify the ExitNode in my torrc and then do the wget to prove my "ownership"?

I haven't tried to specify a single node before so I'm not sure if it'd work.

Thanks,

Tim

-----BEGIN PGP SIGNATURE-----

Version: Mailvelope v0.13.1

Comment: <a href="https://www.mailvelope.com">https://www.mailvelope.com</a>

wsFcBAEBCAAQBQJVSKElCRC8Tq5FO2jmKgAA4hMP/3nPoz/ygyRrtpzWxYQT

S6+EN5A3DlPHX/fWgSHVdtaZKatb/OBfH4db6anvf1T1t7yhA8u1YxTKSLxA

TOB0Bk3n5BC6H0dCBusAMLcGBb/r/navz5ficu2N8/mP7Yvee2zMuTMPmWML

awWw1pgh90cHQbMYvs0k5/DsByxzdfRPzkSL5i1jrKNyiEaDNZTDMo0dm2cf

dkyiW/Qr1HueO8qkVTzzeGthCVN+saUmhfWIKnQfs1nMG64Hrh+8S7oMEmoK

efHJT6bAPn0fWr9STiqV19xKmAPuYAOSSHMOdRiI8CAS/bfPMZQvOjHwmKBm

Tp0AqKrVequEQDiKeuQOinEksdMVMPi8C1ifCL70GM4T5QOyK2CzbSuWmi8e

fr2D/mN5fSKVcITgud29FxQKYjP8rmxYcCBBTF9m4/W/XdN9eXrOjHko0HEK

4dGMmzdf6/Wx9+kgS3n9pcOabSd742FUwb2ZqIRXsxpcg0S8mJc3vU5OVTsC

VurtbRQVycIbfOvDtqogbUpPGLe3D/Z0nkqjHuoP746SKFnNeB6rVu9b4Zdh

HDclgMy9L2q2nuOS1KvOfDgoEYa0A/tfRDG4qahaovrn/ayonAvwtnUgtgkK

HMdyh83msC72l3apxAMqCh6sZfijuxjIOTUQBicbHemrLyf1KVrK7RJ/6U4h

phH0

=ZXd3

-----END PGP SIGNATURE-----

</pre></div><div class="gmail_extra"><br><div class="gmail_quote">On 5 May 2015 at 17:58, AVee <span dir="ltr"><<a href="mailto:d6relay@d6.nl" target="_blank">d6relay@d6.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2015-05-03 19:44, Matthew Finkel wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi Ops,<br>

</blockquote>

[...]<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">

For this case, we need an authentication mechanism which<br>

proves control of the relay but is something relay operators won't mind<br>

running.<br>

<br></span><span class="">

My currently plan is to ask relay operators to sign the fingerprint file<br>

which tor creates. The major disadvantage of this method is that it must<br>

be run as root (or a user with access to tor's data directory).<br>

</span></blockquote>

<br>

If you are willing to lower the bar for 'proof' a bit I'd ask them to fetch a confirmation url send to them from the connection their node runs on. Spoofing an IP address for a TCP connection isn't trivial and seems rather a lot of effort for just a t-shirt. So it at least proofs access to the connection the node is running on. That could be a simple unprivileged wget one-liner.<br>

<br>

It leaves room for some abuse, but does raise the bar quite a bit.<br>

<br>

If you do want to use the tor key couldn't you use it as a key for ssl client authentication? That would allow for further automation and you could be build into tor in the future.<span class="HOEnZb"><font color="#888888"><br>

<br>

AVee</font></span><div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

tor-relays mailing list<br>

<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>

<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>

</div></div></blockquote></div><br></div>