proposals/150-exclude-exit-nodes.txt

   1 Filename: 150-exclude-exit-nodes.txt
   2 Title: Exclude Exit Nodes from a circuit
   3 Author: Mfr
   4 Created: 2008-06-15
   5 Status: Closed
   6 Implemented-In: 0.2.1.3-alpha
   7
   8 Overview
   9
  10    Right now, Tor users can manually exclude a node from all positions
  11    in their circuits created using the directive ExcludeNodes.
  12    This proposal makes this exclusion less restrictive, allowing users to
  13    exclude a node only from the exit part of a circuit.
  14
  15 Motivation
  16
  17    This feature would Help the integration into vidalia (tor exit
  18    branch) or other tools, of features to exclude a country for exit
  19    without reducing circuits possibilities, and privacy.  This feature
  20    could help people from a country were many sites are blocked to
  21    exclude this country for browsing, giving them a more stable
  22    navigation.  It could also add the possibility for the user to
  23    exclude a currently used exit node.
  24
  25 Implementation
  26
  27    ExcludeExitNodes is similar to ExcludeNodes except it's only
  28    the exit node which is excluded for circuit build.
  29
  30    Tor doesn't warn if node from this list is not an exit node.
  31
  32 Security implications:
  33
  34    Open also possibilities for a future user bad exit reporting
  35
  36 Risks:
  37
  38    Use of this option can make users partitionable under certain attack
  39    assumptions.  However, ExitNodes already creates this possibility,
  40    so there isn't much increased risk in ExcludeExitNodes.
  41
  42    We should still encourage people who exclude an exit node because
  43    of bad behavior to report it instead of just adding it to their
  44    ExcludeExit list.  It would be unfortunate if we didn't find out
  45    about broken exits because of this option.  This issue can probably
  46    be addressed sufficiently with documentation.
  47