<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">There seems to be a consensus toward building a web of trust.</div><div class="gmail_default" style="font-family:monospace,monospace">Thinking about it again, I don't like much the direction it is going.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">I see tor as a web of untrust actually. I never much appreciated the power already granted to</div><div class="gmail_default" style="font-family:monospace,monospace">directory authorities. I want to be able to use any relay (I choose) as guard or exit easily </div><div class="gmail_default" style="font-family:monospace,monospace">(at the operator's discretion), but currently unless Im mistaken I need to wait for those authorities</div><div class="gmail_default" style="font-family:monospace,monospace">to flag them as appropriate.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Some of this power makes sense at the network level to balance traffic fluently between relays and </div><div class="gmail_default" style="font-family:monospace,monospace">decrease the probability of bad actors obtaining meaningful data, but others like the recent ban</div><div class="gmail_default" style="font-family:monospace,monospace">initiated by nunseu sounds like abuse to me. His proposal moves forward in that direction imo.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">To be clear, I rely on him and others monitoring the network for bad actors and I believe</div><div class="gmail_default" style="font-family:monospace,monospace">they made the right move when kicking them off.</div><div class="gmail_default" style="font-family:monospace,monospace"></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">However I think it would be preferable to keep as much as possible the open design at the network level.<br>Anything trying to build a web of trust should be completely separate, for instance published white and blacklists.</div><div class="gmail_default" style="font-family:monospace,monospace">Authorities flagging relays with verified email or physical addresses could publish their lists, and this could</div><div class="gmail_default" style="font-family:monospace,monospace">be used by the clients with the default configuration.</div><div class="gmail_default" style="font-family:monospace,monospace">But no single relay - however bad someone thinks it is - should be kicked off the network by the network itself.</div><div class="gmail_default" style="font-family:monospace,monospace">Especially not on the basis of individual human decisions.</div><div class="gmail_default" style="font-family:monospace,monospace"><br>There are a lot of other ways to mitigate sybil attacks, and contrary to the blog post statement that tor can handle</div><div class="gmail_default" style="font-family:monospace,monospace">some malicious relay only, I believe the design allows for a network entirely powered by malicious relays provided they</div><div class="gmail_default" style="font-family:monospace,monospace">are belonging to different actors and sufficiently distributed amongst them. I personally would not trust any relay Im</div><div class="gmail_default" style="font-family:monospace,monospace">not operating directly.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Isn't it a good time to move more decisions to the clients, like choosing between speed vs randomness, agreeing on </div><div class="gmail_default" style="font-family:monospace,monospace">blacklists/whitelists of some authority, etc? </div><div class="gmail_default" style="font-family:monospace,monospace">Im sorry if I missed some obvious goals of the project or that Im bringing up previously discussed options.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">c</div></div></div>