<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Sa., 22. Feb. 2020 um 15:17 Uhr schrieb nusenu <<a href="mailto:nusenu-lists@riseup.net">nusenu-lists@riseup.net</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">>> - risk reduction for tor users<br>
>> MyFamily declarations allow the tor client software to automatically<br>
>> detect relay families when creating circuits to<br>
>> avoid using multiple relays from the same operator in a single circuit.<br>
>><br>
> <br>
> This should not matter if the operator is not malicious <br>
<br>
That is a big if and impossible to detect automatically.<br>
If we accept operators to run end-to-end correlation relay groups by receiving "you can trust me" emails<br>
you can guess what malicious actors will do next.<br></blockquote><div><br></div><div>Of course would they do.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
The only way the tor client software can detect relay groups across multiple /16 blocks automatically and at scale <br>
is currently by MyFamily declaration.<br>
There is no "dude don't worry, you can trust me" flag.<br></blockquote><div><br></div><div>And if there would be then this would be the worst possible solution.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> and like i already<br>
> said an malicious operator will not use the same contact info or relay name.<br>
<br>
We've had that already.<br></blockquote><div><br></div><div>I know. Thats why i point that out again because now i am somehow affected too and can better understand what they mean with that sentence.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> But as long as my family is still a small <br>
<br>
It is rather hard, time consuming and error prone<br>
to asses group sizes without proper MyFamily declarations.<br></blockquote><div><br></div><div>I am the operator of my relays so if i for whatever reason decide to not publish that i run a bigger family then this should be my own decision.</div><div><br></div><div>If the torproject needs these information urgently they need to force it for example with a relay registration or should find a better soultion which is not depending on a trust level.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<br>
> I think MyFamily greatly fails in trying to solve a problem <br>
<br>
I agree, but it is currently the only option how operators can tell tor clients<br>
about their relay group in an automated way. <br>
<br>
To summarize:<br>
<br>
Multiple recommendations (with and without configuration management) <br>
have been pointed out to practically solve the hassle of MyFamily across multiple relays with a growing group of relays<br>
without requiring to mess with all torrc files manually whenever a new relay gets added to a group.<br></blockquote><div><br></div><div>Understood.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Using one of them should be in the interest of relay operators to help protect tor users<br>
(and indirectly help with malicious relay detection).<br></blockquote><div><br></div><div>Not proposing relays of honest operators for removal should be in the interest of all to help protect tor users but an opt-in solution for MyFamily which gets forced by random people on a public tor-bad-relays mailinglist is not the right way in my opinion because obviously at least in my case these people might lack information.</div><div>I understand that this is only obvious for me but then these people should think twice before they propose relays for removal.<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</blockquote></div></div>