Contornar correlação de tráfego no Tor
Enviado: Qua Jul 17, 2024 7:46 pm
Esse script vai baixar qualquer arquivo de, por exemplo, 100MiB
em loop num diretório que está sendo rodado na RAM, e entre 8
a 52 segundos o script vai matar o Download, e vai pausar por
1 a 5 segundos a execução do código. Isso vai INIBIR COMPLETA-
MENTE a correlação de tráfego, já que se alguma agência de in-
teligencia comparar todos os entry-node com o exit-node de quem
querem desanonimizar(vou chamar de "vítima"), o gráfico do seu
tráfego de rede seria completamente diferente da "vítima", por-
que o seu gráfico teria vários picos e anomalias comparado ao
da "vítima"
O motivo de eu usar valores aleatórios entre mínimo e máximo
é para não ter padrões e evitar que alguma agência de inteli-
gencia consiga burlar esse script
em loop num diretório que está sendo rodado na RAM, e entre 8
a 52 segundos o script vai matar o Download, e vai pausar por
1 a 5 segundos a execução do código. Isso vai INIBIR COMPLETA-
MENTE a correlação de tráfego, já que se alguma agência de in-
teligencia comparar todos os entry-node com o exit-node de quem
querem desanonimizar(vou chamar de "vítima"), o gráfico do seu
tráfego de rede seria completamente diferente da "vítima", por-
que o seu gráfico teria vários picos e anomalias comparado ao
da "vítima"
O motivo de eu usar valores aleatórios entre mínimo e máximo
é para não ter padrões e evitar que alguma agência de inteli-
gencia consiga burlar esse script
Código: Selecionar todos
#!/bin/bash
# Programado por "user". Caso precise me contatar, estou no
# irc do Slackjeff: https://slackjeff.com.br(Tutorial no site)
# No QubesOS, o Whonix usa o mesmo entry-node para todas as VM,
# justo para dificultar a correlação de tráfego. Se você está
# num IRC ou site com o Whonix(Tor) numa VM, e na outra VM você
# faz o que precisa com anonimato, já dificulta a correlação de
# tráfego porque vai misturar a quantidade e tamanho dos pacotes,
# mas ainda não é perfeito
user=$(whoami)
# número aleatório entre min e max
random_number() {
min=$1
max=$(($2-$min+1))
echo $(($RANDOM%$max+$min))
}
# Cria diretório na RAM
# Criar no disco geraria desgaste com o tempo
# Na memória Ram não tem desgate significativo
mkdir /home/$user/ramdisk
sudo mount -t tmpfs -o size=110M tmpfs /home/user/ramdisk
# Caso haja esse arquivo no diretório ele será removido
rm /home/$user/ramdisk/google-chrome-stable_current_amd64.deb
while true
do
# Pode ser qualquer arquivo. Eu peguei o .deb do Google Chrome porque o arquivo tem 104MiB e não é
# tão pesado
# Se quiser, você pode colocar o arquivo que quiser, com o tamanho que quiser, mas os valores de
# espera e pausa teriam que ser alterados de acordo com o tamanho do arquivo
# O Tor tem no máximo, aproximadamente, 2MiB/s(na minha máquina) de download, então a espera máxima
# é 52 segundo: 104/2 = 52, e a mínima você pode colocar a que quiser
wget -P /home/$user/ramdisk https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb &
PID=$! # Captura o PID do processo wget
# Espera entre 8 a 52 segundos para matar o processo ENQUANTO BAIXA o arquivo
sleep $(random_number 8 52)
kill $PID
# Pausa entre 1 a 5 segundos
sleep $(random_number 1 5)
rm /home/$user/ramdisk/google-chrome-stable_current_amd64.deb
done