I had asked that question before and somebody provided a script, search

the archives. I would also like to add that the &quot;great firewall of

China&quot; is not very centralized and as a result such an attack would

prove fatal. Does anybody have any information about how censorship in

other countries works?<br><br><div><span class="gmail_quote">On 11/13/06, <b class="gmail_sendername">Kees Vonk</b> &lt;<a href="mailto:keesvonk@gmail.com">keesvonk@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Paul Syverson wrote:<br>&gt; On Mon, Nov 13, 2006 at 06:55:06PM +0800, RMS wrote:<br>&gt;&gt; I am a political blogger in a sensitive country and I would like to<br>&gt;&gt; try out TOR to make my blogging anonymous, as recommended by Reporter

<br>&gt;&gt; Without Borders (RSF) in their handbook. I understand that with TOR,<br>&gt;&gt; there is little chance of the government tracing my original IP<br>&gt;&gt; address when blogging. However, I have reasons to believe that my

<br>&gt;&gt; Internet connection is under constant surveillance and since my<br>&gt;&gt; &quot;blogging&quot; from my PC to <a href="http://blogger.com">blogger.com</a> is sent in clear text, what would<br>&gt;&gt; TOR help me in this case? Is RSF assuming that the government has no

&gt;&gt; access to its citizen's connection? &gt;&gt; &gt; &gt; Note that your protection depends on what you mean by &quot;surveillance&quot;. &gt; I realize you may not know, but here is a quick description of the cases.

<br>&gt;<br>[ .. snip .. ]<br>&gt; - If an adversary monitors the traffic pattern of your traffic where<br>&gt; you connect to the internet, and monitors the traffic pattern where<br>&gt; you exit the Tor network, e.g., is observing the internet link of

<br>&gt; <a href="http://blogger.com">blogger.com</a> or the internet link of the last node in your Tor<br>&gt; connection to <a href="http://blogger.com">blogger.com</a>, and if the adversary does simple analysis<br>&gt; on those patterns, it is likely to confirm that this is indeed your

<br>&gt; traffic. (That is, with high probability, you are the source of that<br>&gt; post to <a href="http://blogger.com">blogger.com</a>. I have no idea what sort of official deniability<br>&gt; remains. IANAL in any country.)

<br>&gt;<br><br>This reminded me of question I was toying with the other day: If the<br>exit node of a circuit was in the same country as the computer of<br>origin, it would seemingly be relatively easy to match traffic send to

<br>the circuit entry node with the traffic emerging from the exit node (I<br>realise that the amount of traffic would still make this very hard). Is<br>it therefore possible to exclude exit nodes in certain countries?<br>

<br>Kees<br><br></blockquote></div><br>