Come navigare in tutta sicurezza sul forum

[KGB]

Ultima cosa: mettiamo che il mio isp vede che sto utilizzando la banda (navigando/video o qualsiasi cosa) e si mette in testa di spiarmi. Se utilizzo tor, non riesce a scoprirlo ma cosa capisce?

vede:
1)la quantità di traffico

2)le modalità e con cui quel traffico è generato

3)vede i tempi di reazione del server e può, potenzialmente, stabilire se stai collegandoti a un servizio "mainstream" tipo Google, Wikipedia, Facebook, Twitter e altri... È possibile (e viene fatto) costruire modelli statistici per ciascuno dei siti più comunemente usati dagli utenti. In questo modo, grazie a volume di traffico, tempi di reazione e quantità di "scaricamenti" (es.: richiesta una pagina quanti altri download comporta, ad esempio per immagini ecc) e i tipi di scaricamenti (es.: uno script di FB o twitter o altro mostra caratteristiche peculiari, in fatto di periodicità, latenza, quantità di dati; legate agli aggiornamenti periodici della pagina).

4)l'ISP può determinare facilmente, anche se usi Tor, a che sito ti colleghi se il sito è parte della rete dell'ISP stesso. Questo si applica pure in casi in cui il tratto finale( "exitnode-server") passa attraverso le reti gestite dall'ISP.

esempio di 4) è il caso in cui tu sia abbonato Telecom Italia e usi Tor per collegarti a un server e si possono verifiare queste situazioni:
A) il server che visiti risiede nella rete di Telecom Italia (o di un suo sub-provider)
B) oppure l'exit-node usato risiede nella rete di Telecom Italia (o di un suo sub-provider)
C) oppure il traffico fra exit-node e server transita nella rete di Telecom Italia (o di un suo sub-provider)

In questo caso le analisi di traffico (dette prima) e quelle di latenza (tempo di reazione server e client) bastano per stabilire che tizio, usando Tor, stà accedendo al sito X.
(vedi "timing correlation attack", sul sito tor.eff.org)

Che sto utilizzando la banda ma senza il mio reale ip quindi può ipotizzare che sto sotto tor o cosa??

cosa intendi con "senza il mio reale IP" ?
è l'ISP che ti fornisce l'IP, certo che lui lo conosce il tuo IP.
solo non sà cosa ci stai facendo, con quell'IP.

Il punto è che puoi anche criptare quanto vuoi e far fare al traffico il giro del mondo che questo non ha importanza SE il server di destinazione che vuoi visitare è gestito dal tuo ISP.

Questo perchè l'ISP in quel caso può correlare il tuo traffico in uscita, col traffico in entrata del server.

Non ha nemmeno bisogno dei "superpoteri" della NSA perchè non gli importa tanto quello che avviene nel mezzo (in giro per il mondo, nella rete Tor), visto che controlla le zone di partenza e destinazione del traffico in entrambe le direzioni.