Привет, сетевые друзья! Сегодня расскажем о некоторых уязвимостях TOR
Через выходной узел трафик идёт в сеть в чистом виде, поэтому некоторые владельцы таких узлов могут что-то прочитать. Например, логин и пароль от интернет-магазина, почты или текст переписки, если мессенджер не шифрует сообщения. Чтобы защититься от таких утечек, нужно использовать сайты, которые поддерживают HTTPS-протокол
Теоретически возможна ситуация, когда кто-то просто наблюдает изнутри за сетью и за тем, как проходит трафик. Если наблюдать достаточно долго за теми, кто сидит на одном и том же канале и не меняет цепочку узлов, то можно вычислить его настоящий IP-адрес. В лабораторных условиях на это уходит около двух часов, но в жизни такое ещё не получалось.
В некоторых странах запрещено использовать TOR, поэтому провайдеры находят все входные узлы и блокируют их.
Если выйти в интернет через TOR и зайти в соцсеть под своим логином (или почту, или на форум, где точно известно, что вы — это вы), то степень анонимности резко снижается. Специально обученные люди смогут установить вашу личность и на других сайтах.
Network Academy | #tor