Инструменты не равны безопасности
Безопасность - это функция ваших активов, которые вы хотите защитить (конфиденциальная информация, жизнь и здоровье), ресурсов ваших противников, а также инструментов и методов, которые вы используете для адекватной защиты своих активов от ресурсов ваших противников.
Например, ваша ограниченная сеть не определена, но может отслеживать нажатия клавиш всех клиентских машин (или просто ваши, если вы являетесь определенной целью), а не ваши сетевые пакеты. В этом случае Tor Browser Bundle не обеспечивает конфиденциальность ваших действий и не защищает вашу анонимность в отношении этих действий.
Tor чрезвычайно безопасен, но это не волшебство
По сравнению с любыми другими инструментами, которые вы можете использовать, чтобы отделить вашу личность и личность от иного неидентифицирующего чтения и публикации интернет-браузера, весь трафик Tor Browser Bundle, перехваченный между вашей машиной и последним ретранслятором Tor (выходное реле), надежно защищен, потому что, если Я правильно понимаю, что Tor шифрует этот трафик, используя « 128-битный AES в режиме счетчика с IV всего 0 байтов » для потокового шифра и используя «RSA с 1024-битными ключами и фиксированным показателем 65537» для открытого ключевой шифр.
- Тем не менее, обратите внимание, что Tor не « магически шифрует весь трафик через Интернет », и как только ваш секретный трафик расшифровывается с помощью выходного реле сети Tor, вы полагаетесь на дополнительное шифрование Tor, или ваш трафик является открытым текстом, который может прочитать любой злоумышленник, включая оператор выхода реле и т. д.
Хорошее место, чтобы найти больше информации: Tor Project FAQ
Подробнее
«У нас уже есть улучшенный протокол квитирования с расширением канала, который использует curve25519 вместо RSA1024, и мы используем (где поддерживается) P256 ECDHE в наших квитированиях TLS, но есть и другие варианты замены RSA1024, включая :
- Идентификационные ключи маршрутизатора
- Ключи связи TLS
- Скрытые сервисные ключи "
«Ed25519 (в частности, Ed25519-SHA-512, как описано и указано на http://ed25519.cr.yp.to/ )».