doc/spec/proposals/150-exclude-exit-nodes.txt

   1 Filename: 150-exclude-exit-nodes.txt
   2 Title: Exclude Exit Nodes from a circuit
   3 Version: $Revision$
   4 Author: Mfr
   5 Created: 2008-06-15
   6 Status: Closed
   7 Implemented-In: 0.2.1.3-alpha
   8
   9 Overview
  10
  11    Right now, Tor users can manually exclude a node from all positions
  12    in their circuits created using the directive ExcludeNodes.
  13    This proposal makes this exclusion less restrictive, allowing users to
  14    exclude a node only from the exit part of a circuit.
  15
  16 Motivation
  17
  18    This feature would Help the integration into vidalia (tor exit
  19    branch) or other tools, of features to exclude a country for exit
  20    without reducing circuits possibilities, and privacy.  This feature
  21    could help people from a country were many sites are blocked to
  22    exclude this country for browsing, giving them a more stable
  23    navigation.  It could also add the possibility for the user to
  24    exclude a currently used exit node.
  25
  26 Implementation
  27
  28    ExcludeExitNodes is similar to ExcludeNodes except it's only
  29    the exit node which is excluded for circuit build.
  30
  31    Tor doesn't warn if node from this list is not an exit node.
  32
  33 Security implications:
  34
  35    Open also possibilities for a future user bad exit reporting
  36
  37 Risks:
  38
  39    Use of this option can make users partitionable under certain attack
  40    assumptions.  However, ExitNodes already creates this possibility,
  41    so there isn't much increased risk in ExcludeExitNodes.
  42
  43    We should still encourage people who exclude an exit node because
  44    of bad behavior to report it instead of just adding it to their
  45    ExcludeExit list.  It would be unfortunate if we didn't find out
  46    about broken exits because of this option.  This issue can probably
  47    be addressed sufficiently with documentation.
  48