TOR很不安全，是高级黑客的自动化窃密工具

[myself]

Wikileaks的文档很多是从Tor网络中截获

matrix 发表于 2010年6月02日 11时00分 星期三       
来自CIA-KGB-MI6-MSS部门

《纽约客》采访了Wikileaks公开露面的创始人Julian Assange，透露了Wikileaks的惊人秘密，他们的秘密文档很多都是从Tor匿名网络中截获的。Wikileaks是一家曝光政府和企业秘密的泄密网站。《纽约客》的文章透露，泄密者上传的机密文档是通过一个修改版的Tor网络传到Wikileaks的服务器，因此泄密者会隐藏在Tor网络的无数虚拟管道中，他们的身份不会被曝光。但是Tor匿名网络存在一个根本性的缺陷：无法控制出口节点。当然这也是Tor的设计目的所决定的，它是提供一种匿名服务，而不是一种安全服务。在Wikileaks上线之前，一位Wikileaks的活跃分子维护着一台Tor出口节点服务器，他注意到来自中国的黑客/间谍利用Tor收集外国政府的情报，于是他开始记录这些流量。Assange声称在网站上线之前，他们手中已经掌握了超过一百万份来自13个国家的秘密文档，这些文档中的很小一部分被公开在WikiLeaks网站上。2006年12月份，WikiLeaks贴出了第一份秘密文档：索马里反政府武装Islamic Courts Union首领Sheikh Hassan Dahir Aweys签名的“秘密决定”，这份文件同样是从Tor到中国的流量中截获的。

Tor网络中的明文仍然是明文

matrix 发表于 2010年6月02日 11时32分 星期三       
来自SSL是必须的部门

Tor官方对Wikileaks从Tor网络中拦截秘密文件发表了正式回应，称Tor网络中的明文流量仍然是明文。Tor通过隐藏用户流量的走向而提供匿名和隐私服务，用户必须自己加密以保护通信安全。当用户的流量从上一个中继出去之后，它将再次向外界敞开大门。任何明文通信都有可能遭到拦截。Tor不会奇迹般的对所有互联网流量实现端到端的加密。

[wanghx]

注意，如果通过 Tor 访问的网站没有采用 HTTPS 加密连接，则通信内容依然可能暴露你的 IP 地址和用户信息，匿名性也会消失。

在 2010年6月2日 上午11:03，核子力量 写道：

Tor只能保证匿名性，不能保证数据的安全
通过它只能截获到文件的内容，查不出来是在哪发布的

--
https://friendfeed.com/lihlii