История изменений
Исправление shahid, (текущая версия) :
выходные узлы, видят только расшифрованный пакет, но не знают ip отправителя
Там всего 3500 релеев, из них exit-нод меньше тысячи. И они терпят огромный трафик, а их ip терпят дискриминацию. За всё это должен кто-то платить.
Если, к примеру, половина из этих нод повязана, то вся цепочка автоматически скомпрометирована с очень большой вероятностью.
А если ещё использовать https
Для того, кто держит вышеописанное, подменить SSL сертификат на другой валидный и сделать MITM — это вообще не проблема. Та же NSA например, 100% у неё есть быстрый доступ к API какого-нибудь ЦА по генерации любых сертификатов без проверок и аудитов.
Исходная версия shahid, :
выходные узлы, видят только расшифрованный пакет, но не знают ip отправителя
Там всего 3500 релеев и почти 1000 exit-нод, терпящих огромный трафик. Если, к примеру, половина из этих нод повязана, то вся цепочка автоматически скомпрометирована с очень большой вероятностью.
А если ещё использовать https
Для того, кто держит вышеописанное, подменить SSL сертификат на другой валидный и сделать MITM — это вообще не проблема. Та же NSA например, 100% у неё есть быстрый доступ к API какого-нибудь ЦА по генерации любых сертификатов без проверок и аудитов.