на 99.99% сайтов SSL нет и заставить админов его использовать не получится?

0.01% сайтов достаточно для организации почтовой связи.

Сам Эгерстад был пару недель назад арестован.

Поделом ему.

Похоже что Эгерстад оказался не только исследователем, хакером (сейчас еще вероятно борцом, с чем-нибуть), но и PR-менеджером. К счастью он не из числа директоров и добровольцев Tor, хотя возможно его пиар (себя) и повысил узнаваемость Tor (но думаю это мало кого радует).

Но факт; уж сколько месяцев прошло, а Дэн с его снифером всё всплывает и всплывает.

Захожу на этот сайт (Debian+Iceweasel) через tor по https и всегда получаю сообщение "Unable to verify the identity of http://www.pgpru.com as a trusted site".
Это нормально?

Это не по теме. Хотя, да, как верно заметили парой сообщений выше, мало кто понимает, с чем вообще кушать SSL и что означают эти всплывающие сообщения. Установите в браузер корневой сертификат https://cacert.org, и будет Вам счастье.

не по той же самой теме: насколько это критично?

X509v3 Basic Constraints (Критично): CA:FALSE

Это значит, что данный сертификат не может заверять другие (конечное звено цепи доверия). А Вы чего хотели?

А Вы чего хотели?

Хотел узнать, что это означает. Оказывается, ничего страшного :)

Шнайер приводит приводит пример man in the middle attack, на которую нарвался один из юзеров сети Tor.

http://vitus-wagner.livejournal.com/233974.html

А также ходили слухи о подмене http-страниц с целью включения туда браузер-эксплойтов и заражение скачиваемых .exe файлов "на лету", в т.ч. и внутри архивов. Эдакий серверный антивирус наоборот, который пытается заразить весь проходящий через него траффик, если он не защищён доверенным https.

Шнайер приводит приводит пример man in the middle attack, на которую нарвался один из юзеров сети Tor.

У Шнайера апдейтом записано, что владелец узла утверждает будто с настройками ошибся. Вероятно он что-то куда-то перенаправлял. Во всяком случае с тем сертификатом что он "подсовывал" трудно было расчитывать на результативность (существуют совершенно рабочие и одновременно простые решения, которые проходят на самоподписанных сертификатах)

А также ходили слухи о подмене http-страниц с целью включения туда браузер-эксплойтов и заражение скачиваемых .exe файлов "на лету", в т.ч. и внутри архивов.

Это не слухи, страницы точно подменяли. Последний такой случай, эксперементы по живому двух BlackHat'ов. Попавшийся на это народ еще долго возникал в последствии в рассылке. Теоретически и практически ничего не мешает подменять и файлы с архивами.

Иногда бывают обратные случаи с экзит-узлами, вырезают баннеры, удаляют агрессивные скрипты из контента (вероятно прозрачное проксирование на собственные режики).

Кто-то говорит что Tor пристанище хакеров, кто-то про злобных feds фантазирует, а целом всё как везде, но только упаковано сильней и потому чаще обнаруживается. Добро пожаловать в Tor-land.

В тему:
http://offline.computerra.ru/2007/713/342517/

Прочитал и понял, пользователей Tor силком заставляют пользоваться почтой через IMAP, IM без шифрования (производителей не имевшие никогда механизмов шифрования), всё чтобы без работы не оставались шпионы и разведчики запускающие сверх-селективные узлы.

Кризис жанра или дефицит новостей? :)

P. S. Или автор намекал что сеть приманка для хакеров, а узлы — предпоследний элемент по их ловле. Последний элемент, а именно достоверный трейсинг до хакера с последнего узла цепочки, автор скрыл (предварительно зашифровав его, в тексте заметки), жаль. Тогда действительно история года.

Прочитал и понял, пользователей Tor силком заставляют пользоваться почтой через IMAP, IM без шифрования

У лично меня как https так и jabber+ssl+gpg работали через tor.

Последний элемент, а именно достоверный трейсинг до хакера с последнего узла цепочки, автор скрыл (предварительно зашифровав его, в тексте заметки), жаль. Тогда действительно история года.

Ничего не понял. Статью прочитал.