plun skrev:Jo det är ju bara att frossa i det som Google ger
https://www.google.se/search?q=NSA+Tor& … sAGmm4HoAg
Det mest kända hålet är nog "Heartbleed" sen är det en evig radda med säkerhetshål.
(det är därför routrar som är lite dyrare uppdateras ofta dvs firmware)
Nja, länka till Google godkänner jag tyvärr inte som källhänvisning. Du skrev att det var fullt med hål så jag antar att du har koll och därför kan hänvisa mig till något vettigt direkt.
Snowden läckt dokument[1] från NSA som säger att de kan, med mycket stor möda, deanonymisera ett litet antal personer på Tor. Detta har i praktiken genomförts genom att analysera trafik som ett Javascript genererar hos klienten. De flesta som sysslar med typ knarkhandel eller terrorism har med största sannolikhet följt Tors rekommendation på att stänga av Javascript. Dessutom gäller detta endast då hoppet sker ut på internet via en exit-nod. Surfar man internt på Tor hoppar man över 6 noder.
Heartbleed har inget med Tor att göra, det drabbade alla program som använder kryptobiblioteket OpenSSL vilket är typ samtliga program på Linux och OS X, samt ett gäng Windows-program som ej använder Microsofts Crypto API. Kompilerade du Tor med t.ex. PolarSSL drabbades du aldrig av Heartbleed.
[1] http://www.theguardian.com/world/intera … n-document
