Всплыло неожиданное окно в Torе
Пользовался месяц или немного больше Tor, как вдруг при очередном сеансе работы с ним неожиданно всплыло вот такое окно: http://savepic.su/1501729.htm
Что это за сюрприз такой? Можно ли доверять этому приглашению, или это замаскированный троян?
Если доверять можно, то возникает вопрос – почему это пришлашению появилось не с начала работы с Tor, а спустя долгое время?
Настораживает все это...
Не знаю. Погуглите HTTPS Everywhere site:pgpru.com, чтобы получить информацию о том, что это. Это дополнение действительно идёт в связке с TorBrowser.
Но сегодня это окно больше не появляется, неизвестно теперь, когда оно снова всплывет
комментариев: 9796 документов: 488 редакций: 5664
Как это действует и зачем нужно?
Через Tor анонимно (потенциально возможно некоторое снижение анонимности) отсылаются копии принимаемых браузером сертификатов в проект SSL-observatory. Сертификаты изучаются на предмет уязвимости ключей, принадлежности к скомпрометированным выпускам центров сертификации, а также для отслеживания попытки правительств использовать фальшивые сертификаты для прослушивания HTTPS-соединений с крупными веб-сервисами.
комментариев: 9796 документов: 488 редакций: 5664
Пользователям Tor может быть полезно, если EFF будет в курсе, что кто-то на исходящих узлах (или между ними и сайтом) возможно манипулирует кривыми или фальшивыми сертификатами. Одно дело, когда такой случай засёк "параноик" из Ирана и через поддержку Гугла узнал — откуда на их имя сертификат, выданный левым УЦ. Другое дело, если EFF сможет это отслеживать на большой выборке, быстрее выявлять при сравнительном анализе и оперативно уведомлять.
комментариев: 9796 документов: 488 редакций: 5664