Elof Ofel elofu17@hotmail.com wrote Tue, 21 Jan 2014 18:59:48 +0100:
| Jag vet inte om ni redan sett och mailat listan om detta Research | paper om 'exitmap', en Tor-exit-node-scanner som kollar om exit-noden | modifierar eller MitM:ar trafiken. | | http://www.cs.kau.se/philwint/spoiled_onions/
Ett bra papper tycker jag. Att exit-noder kan snoopa och mitm:a trafiken skrev Tor Project om på sin blog redan för några år sedan [0]. Man skall alltså inte lita mer på Tor-nätets exits än vad man litar på ISP:erna eller en främling på gatan. Det är därför man använder protokoll med kryptering, end-to-end som man säger.
Att kunniga forskare finner 25 av ca 1000 exits som fular sig och att de flesta av dessa samarbetar är mycket intressant.
[0] https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext