TOR nie jest już bezpieczny... zresztą nigdy nie był
Lamo, haker który wydał CIA Bradley'a Manninga (odpowiedzialnego za przekazanie Wikileaks tajnych dokumentów z Iraku i Afganistanu) podsłuchiwał sieć TOR!
G.....u z- #
- #
- #
- #
- #
- #
- #
- 76
Lamo, haker który wydał CIA Bradley'a Manninga (odpowiedzialnego za przekazanie Wikileaks tajnych dokumentów z Iraku i Afganistanu) podsłuchiwał sieć TOR!
G.....u z
Komentarze (76)
najlepsze
da sie snifować nieszyfrowane połączenia, wychodzące z jego maszyny, no kto by sie k!#%a tego spodziewał!
http://www.pgpboard.com/viewtopic.php?f=2&t=406
tak czy siak "sypac sypiacego" to cos nie halo...
Jeśli wierzysz tym wszystkim urzędom, i w to, że w żadnym z nich nikt nie był skłonny dać organom jakiegoś państwa lub mafii klucza typu wildcard (do podpisywania klucza publicznego wystawionego dla dowolnej nazwy domenowej), to możesz się bezpiecznie podłączać.
Jeśli to Ci nie wystarcza, to upewnij się, że druga strona posługuje się konkretnym certyfikatem (każdy ma numer seryjny), a nie tylko dobrze poświadczonym ("zaufanym") i zapamiętaj go wcześniej. Niestety, jest to czynność ręczna, bo przeglądarki nie mają trybu paranoicznego.
PKI
HTTPS działa przez TOR'a całkiem nieźle, trzeba tylko uważać na ewentualne próby podmiany certyfikatów i przechwycenia sesji.