MITM-атаки против Tor
Приняты ли меры разработчиками Tor против атак типа "человек-посередине"? Если да, то какие? Возможен ли сценарий атаки против конкретного пользователя сети Tor с эмуляцией работы всей сети Tor на шлюзе, через который данный пользователь выходит в интернет?
Кроме того соеденение с корневыми директориями требуется только если у клиента устаревшие сведения об узлах сети, в остальное время он скачивает эту информацию с "зеркал" (что впрочем не мешает вклиниваться в сеанс, при знании противником всего описанного ранее, поскольку в общем случае пока все операции клиента по скачиванию статистики и дескрипторов происходят открытым текстом посредством HTTP протокола).
Сам сеанс работы c первыми в цепочке узлами, защищен с помощью TLS, при этом клиенту известны открытая часть ключа (он узнает его из документов которые генерируют корневые директории) которым узел подписывает сведения, о себе и сертификаты TLS, и он знает также кратковременный (в сумме действует 14 дней) открытый ключ для совершения операций (DH защищеный этим же ключем) позволяющих в результате шифровать передаваемые cells.
P. S. Вероятно Вам это все известно, но описал это в общем виде, чтобы было наглядней, как оно сейчас есть.
P. P. S Все тоже самое и более правильным языком unknown'а: /forum/anonimnostjvinternet/prostojjsposobatakivobhodtor
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118