Elof Ofel <[email protected]> wrote Tue, 21 Jan 2014 18:59:48 +0100:
| Jag vet inte om ni redan sett och mailat listan om detta Research | paper om 'exitmap', en Tor-exit-node-scanner som kollar om exit-noden | modifierar eller MitM:ar trafiken. | | http://www.cs.kau.se/philwint/spoiled_onions/ Ett bra papper tycker jag. Att exit-noder kan snoopa och mitm:a trafiken skrev Tor Project om på sin blog redan för några år sedan [0]. Man skall alltså inte lita mer på Tor-nätets exits än vad man litar på ISP:erna eller en främling på gatan. Det är därför man använder protokoll med kryptering, end-to-end som man säger. Att kunniga forskare finner 25 av ca 1000 exits som fular sig och att de flesta av dessa samarbetar är mycket intressant. [0] https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. http://dir.gmane.org/gmane.org.user-groups.dfri
