У ТОРА всего несколько серверов со списком входных нод. Как это влияет/не влияет на надежность ТОРА?

Не нашёл ответа с исходным кодом, поэтому врежусь в рассуждения по теме:

Делаем раЗ:

$ git clone https://git.torproject.org/tor.git

Делаем Два:

$ cat tor/src/or/config.c

Смотрим,

add_default_trusted_dir_authorities(dirinfo_type_t type) { int i; const char *authorities[] = { "moria1 orport=9101 no-v2 " "v3ident=D586D18309DED4CD6D57C18FDB97EFA96D330566 " "128.31.0.39:9131 9695 DFC3 5FFE B861 329B 9F1A B04C 4639 7020 CE31", "tor26 v1 orport=443 v3ident=14C131DFC5C6F93646BE72FA1401C02A8DF2E8B4 " "86.59.21.38:80 847B 1F85 0344 D787 6491 A548 92F9 0493 4E4E B85D", "dizum orport=443 v3ident=E8A9C45EDE6D711294FADF8E7951F4DE6CA56B58 " "194.109.206.212:80 7EA6 EAD6 FD83 083C 538F 4403 8BBF A077 587D D755", "Tonga orport=443 bridge no-v2 82.94.251.203:80 " "4A0C CD2D DC79 9508 3D73 F5D6 6710 0C8A 5831 F16D", "turtles orport=9090 no-v2 " "v3ident=27B6B5996C426270A5C95488AA5BCEB6BCC86956 " "76.73.17.194:9030 F397 038A DC51 3361 35E7 B80B D99C A384 4360 292B", "gabelmoo orport=443 no-v2 " "v3ident=ED03BB616EB2F60BEC80151114BB25CEF515B226 " "212.112.245.170:80 F204 4413 DAC2 E02E 3D6B CF47 35A1 9BCA 1DE9 7281", "dannenberg orport=443 no-v2 " "v3ident=585769C78764D58426B8B52B6651A5A71137189A " "193.23.244.244:80 7BE6 83E6 5D48 1413 21C5 ED92 F075 C553 64AC 7123", "urras orport=80 no-v2 v3ident=80550987E1D626E3EBA5E5E75A458DE0626D088C " "208.83.223.34:443 0AD3 FA88 4D18 F89E EA2D 89C0 1937 9E0E 7FD9 4417", "maatuska orport=80 no-v2 " "v3ident=49015F787433103580E3B66A1707A00E60F2D15B " "171.25.193.9:443 BD6A 8292 55CB 08E6 6FBE 7D37 4836 3586 E46B 3810", "Faravahar orport=443 no-v2 " "v3ident=EFCBE720AB3A82B99F9E953CD5BF50F7EEFC7B97 " "154.35.32.5:80 CF6D 0AAF B385 BE71 B8E1 11FC 5CFF 4B47 9237 33BC", NULL };

Действительно, пачка нод захардкодена. Это не значит что провайдер или АНБ могут безпрепятственно вклинится в Ваше интернет соединение, подменить эти ноды, и затем заменить всю сеть своими подложными нодами, что любой, мало-мальки опытный пользователь сможет заметить, хотя бы посетив сайт https://check.torproject.org

Далее, есть риск что вся десятка этих нод уже давно взломана спец. подразделением АНБ Ant Special Group. И все приватные ключи на руках у спец. служб США.

Таким образом, на стороне провайдера может быть осуществленна атака по-середине. Все 10 нод могут быть подменены, их фингерпринты( открытых ключей ) соотвествующие приватным могут быть подтвержденны на стороне провайдера. Вся сеть может быть заменена на подложную, и даже https://check.torproject.org может быть подставным, И говорть, что Вы действительно пользуетесь Tor-ом, официальным продуктом.

Другими словами у Вас нет выхода, кроме кустарных наработок что бы определить, в каком интернете Вы находитесь. В реальном, или в копии интернета, который хранится на сервере АНБ, по которому, как по локальной сети Вы путишествуете, используя реальные фингерпринты, реального тора, реальные приватные ключи, реальных добровольцев, которые подняли ноды.

Вас будут пропускать в реальные интернеты, которые нет смысла заменять, Вы будете так же видеть гугл и ютуб. НО с одним маленьким "НО", вся криптография будет сломана на стороне этого Honey-Pot-а, тройная луковизация/шифрование будет сломано внутри хонейтупа, и Ваши запросы будут аналогичны запросам к web-proxy, hidemyass.

Имея опыт, и знание специфик Tor-Сети, Вы можете иметь некоторый набор скрытых сервисов. К примеру, держать выделенный сервер, где нибудь в Африке со скрытым сервисом Hidden Service ( HS ) на борту, адрес которого известен лишь Вам, и не делать ничего в Tor Сети если этот сервис Вам не доступен.

Параноя – очень полезная вещь, это продирание слипшихся глаз котят, которые лишь появились на свет и даже не знают как выглядят всякие тумбочки и шкафы, в которых можно полазить....