Фишинг и сниффинг в сети Tor

автор гость, дата 2006-10-01 19:41, исходное сообщение

Фишинг и сниффинг в сети Tor - http://forum.pgpru.com/viewtopic.php?t=2072

По многочисленным сообщениям в рассылке tor участились случаи злонамеренного использования своего положения исходящими узлами.

Поскольку они не связаны ни законодательными, ни какими-то особенными моральными ограничениями, они воруют пароли к форумам и почте и в открытую публикуют их в сети, делаю доступными через google.

Также есть случаи связи через поддельные SSL-сертификаты, модификации скачиваемых файлов и т.д.

Единственный выход использовать почту и форумы через SSL со строгой проверкой сертификатов.

Но пользователям форумов, сайтов, всяких журналов и т.д. стоит подумать о том, что если пароль передаётся в нешифрованном виде от последнего tor-узла до сервера, то они могут потерять свою регистрацию, а их контент стать жертвой сетевого вандализма.

Powered by Free Software, including Ruby programming language, PostgreSQL database. Samizdat engine is free software; you can distribute/modify it under the terms of the GNU General Public License version 3 or later.