Tor neni od toho, aby vam sifroval hesla, ale aby nesla zpetne vystopovat vase IP. Na ochranu informaci je potreba sifrovani od vas az k serveru - rika se tomu SSL nebo v uzsich souvislostech HTTPS. :)
Není na tom nic divného, vždyť Tor je pouze anonymizační síť. Už z principu ani nijak nemůže zajistit šifrování mezi koncovým bodem a Internetem. Pokud chci nejen anonymitu, ale i bezpečnost, musím samozřejmě používat šifrované protokoly (HTTPS, SFTP, FTPS, atp.). Před tím je samozřejmě na stránkách Toru varováno (a GUI nadstavby jako třeba Tork na to aktivně upozorňují). Holt stupidita BFU je nebetyčná...
Takovýhle články jsou na prd a ještě navíc nebezpečné, leckdo může odvodit, že je TOR nebezpečný. Útočník zřejmě využil toho, že zachytával nešifrovanou komunikaci na výstupním bodě, ke kterému měl přístup. Jediná nevýhoda TORu, která je zároveň jeho principiální výhodou, je to, že data, která by šla přímo, jdou přes jiné servery, kde se k nim může dostat potenciální útočník.
Tohle by mělo z článku vyznít a ne slint s odkazem přes tři články.
Chápu, že tahle aférka je trochu o něčem jiném, ale nedá mi to: Už dlouhou dobu si lámu hlavu nad tím, jak můžou lidi těmhle anonymizačním službám věřit. Kdybych byl byl zpravodajská služba a chtěl bych se dozvědět něco zajímavého, začal bych provozovat nějakou anonymizační službu nebo node.
Proto jim taky nikdo nevěří. Viz webové _služby_, JAP a další - vůbec se nechytají. Tor ale zaštiťuje EFF, a proto mu taky dost lidí oprávněně věří. Není to žádná "služba"!! Je otevřenej, vidíš co přesně dělá a _jak_ to dělá. Můžeš _sám_ zvážit co přináší a jaký má výhody/nevýhody. Pokud nechceš věřit náhodným členům vygenerovaného chainu, můžeš si manuálně vybrat vstupní, střední i výstupní nody. Zkrátka to je vymakaný a když víš na co to je, na co není a jak to použít, nehrozí ti nic.
Příště se prosím alespoň trochu informuj, než "ti to zas nedá". :]]]
Osobne TORu verim. Verim, ze kdyz budu mit dobre nastavenej web browser (bez cookies, JS apod), tak s pomoci TORu dokazu na internetu vystupovat plne anonymne.
Na sifrovani komunikace ovsem pouzivam SSL (pripadne i overeni certifikatu cilove strany) a to ikdyz jedu bez TORu. BTW, nemelo by se treba rict, ze hesla lze ziskat pouze sledovanim internetu bez pouziti TORu?
ČLÁNKY DO MAILU