proposals/128-bridge-families.txt

   1 Filename: 128-bridge-families.txt
   2 Title: Families of private bridges
   3 Author: Roger Dingledine
   4 Created: 2007-12-xx
   5 Status: Dead
   6
   7 1. Overview
   8
   9   Proposal 125 introduced the basic notion of how bridge authorities,
  10   bridge relays, and bridge users should behave. But it doesn't get into
  11   the various mechanisms of how to distribute bridge relay addresses to
  12   bridge users.
  13
  14   One of the mechanisms we have in mind is called 'families of bridges'.
  15   If a bridge user knows about only one private bridge, and that bridge
  16   shuts off for the night or gets a new dynamic IP address, the bridge
  17   user is out of luck and needs to re-bootstrap manually or wait and
  18   hope it comes back. On the other hand, if the bridge user knows about
  19   a family of bridges, then as long as one of those bridges is still
  20   reachable his Tor client can automatically  learn about where the
  21   other bridges have gone.
  22
  23   So in this design, a single volunteer could run multiple coordinated
  24   bridges, or a group of volunteers could each run a bridge. We abstract
  25   out the details of how these volunteers find each other and decide to
  26   set up a family.
  27
  28 2. Other notes.
  29
  30   somebody needs to run a bridge authority
  31
  32   it needs to have a torrc option to publish networkstatuses of its bridges
  33
  34   it should also do reachability testing just of those bridges
  35
  36   people ask for the bridge networkstatus by asking for a url that
  37   contains a password. (it's safe to do this because of begin_dir.)
  38
  39   so the bridge users need to know a) a password, and b) a bridge
  40   authority line.
  41
  42   the bridge users need to know the bridge authority line.
  43
  44   the bridge authority needs to know the password.
  45
  46 3. Current state
  47
  48   I implemented a BridgePassword config option. Bridge authorities
  49   should set it, and users who want to use those bridge authorities
  50   should set it.
  51
  52   Now there is a new directory URL "/tor/networkstatus-bridges" that
  53   directory mirrors serve if BridgeAuthoritativeDir is set and it's a
  54   begin_dir connection. It looks for the header
  55     Authorization: Basic %s
  56   where %s is the base-64 bridge password.
  57
  58   I never got around to teaching clients how to set the header though,
  59   so it may or may not, and may or may not do what we ultimate want.
  60
  61   I've marked this proposal dead; it really never should have left the
  62   ideas/ directory. Somebody should pick it up sometime and finish the
  63   design and implementation.
  64