Фишинг и сниффинг в сети Tor
По многочисленным сообщениям в рассылке tor участились случаи злонамеренного использования своего положения исходящими узлами.
Поскольку они не связаны ни законодательными, ни какими-то особенными моральными ограничениями, они воруют пароли к форумам и почте и в открытую публикуют их в сети, делаю доступными через google.
Также есть случаи связи через поддельные SSL-сертификаты, модификации скачиваемых файлов и т.д.
Единственный выход использовать почту и форумы через SSL со строгой проверкой сертификатов.
P. S. 2 SATtva. Понимаю, что это трудно и возможно дорого, но хорошо бы в будущем приделать SSL вход на форум. Пусть это будет свой самоподписанный сертификат, но заверенный ключами участников проекта, который можно импортировать в браузер.
Иначе кто-нибудь из зарегестрированных TOR-гостей потеряет все свои посты или они будут искажены. Бэкапы это конечно хорошо, но только на крайний случай. Нужна криптографическая аутентификация.
примерно раз в несколько часов, видимо при обновлении списка серверов, но не
каждые 10 минут! Ася постоянно висит на одной и той же цепочке по очень долгу. (и, как я писал в другой теме, список выходных серверов – подозрительно узок и повторяем, что пугает)
комментариев: 98 документов: 8 редакций: 10
Для установленного соединения цепочка не меняется максимально возможное время (т.е. пока один из серверов в цепочке не отвалится).