MITM-атаки против Tor

Против MITM, защита заключается в знании клиентом, изначально, отпечатков открытых ключей корневых директорий. Описанную Вами атаку с полной эмуляцией сети Tor, предложил unknown. Но она требует выполнения "фантастического" сценария. Для создания "эмулятора", нужно наличие нескольких (клиент не доверяет информации одной корневой ноды если она противоречит всем другим) секретных RSA ключей которыми корневые узлы подписывают документы содержащие информацию о всех узлах сети. Противник должен или украсть их, или сломать всю открытую криптографию, ну или суметь сгенерировать ключ(и) таким образом, чтобы отпечатки открытой части совпали с известными клиенту.

Кроме того соеденение с корневыми директориями требуется только если у клиента устаревшие сведения об узлах сети, в остальное время он скачивает эту информацию с "зеркал" (что впрочем не мешает вклиниваться в сеанс, при знании противником всего описанного ранее, поскольку в общем случае пока все операции клиента по скачиванию статистики и дескрипторов происходят открытым текстом посредством HTTP протокола).

Сам сеанс работы c первыми в цепочке узлами, защищен с помощью TLS, при этом клиенту известны открытая часть ключа (он узнает его из документов которые генерируют корневые директории) которым узел подписывает сведения, о себе и сертификаты TLS, и он знает также кратковременный (в сумме действует 14 дней) открытый ключ для совершения операций (DH защищеный этим же ключем) позволяющих в результате шифровать передаваемые cells.

P. S. Вероятно Вам это все известно, но описал это в общем виде, чтобы было наглядней, как оно сейчас есть.
P. P. S Все тоже самое и более правильным языком unknown'а: /forum/anonimnostjvinternet/prostojjsposobatakivobhodtor

Короче, мораль басни такова: чтобы осуществить эту атаку 99.999%, что без сговора со всем руководством тор её не осуществить.

Лыжи_асфальт, спасибо, хотя бы Вы внутрисайтовые ссылки правильно указываете. :-)