Фишинг и сниффинг в сети Tor

По многочисленным сообщениям в рассылке tor участились случаи злонамеренного использования своего положения исходящими узлами.

Поскольку они не связаны ни законодательными, ни какими-то особенными моральными ограничениями, они воруют пароли к форумам и почте и в открытую публикуют их в сети, делаю доступными через google.

Также есть случаи связи через поддельные SSL-сертификаты, модификации скачиваемых файлов и т.д.

Единственный выход использовать почту и форумы через SSL со строгой проверкой сертификатов.

P. S. 2 SATtva. Понимаю, что это трудно и возможно дорого, но хорошо бы в будущем приделать SSL вход на форум. Пусть это будет свой самоподписанный сертификат, но заверенный ключами участников проекта, который можно импортировать в браузер.

Иначе кто-нибудь из зарегестрированных TOR-гостей потеряет все свои посты или они будут искажены. Бэкапы это конечно хорошо, но только на крайний случай. Нужна криптографическая аутентификация.

На страницу: 1, 2, 3 След.

Комментарии

—	operaTOR (10/02/2007 07:18) <#>

В icq через Тор – соединение практически не меняется! То есть оно меняется

примерно раз в несколько часов, видимо при обновлении списка серверов, но не

каждые 10 минут! Ася постоянно висит на одной и той же цепочке по очень долгу. (и, как я писал в другой теме, список выходных серверов – подозрительно узок и повторяем, что пугает)

—	ygrek (10/02/2007 09:37) профиль/связь <#> комментариев: 98 документов: 8 редакций: 10

А вы как хотите – чтобы Tor перестраивал цепочку пока вы находитесь в онлайне (по отношению к icq-серверу) тем самым приводя к разрыву соединения? И даже если так – каким образом при этом будет достигаться бОльшая анонимность?
Для установленного соединения цепочка не меняется максимально возможное время (т.е. пока один из серверов в цепочке не отвалится).

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]