Sto leggendo questo come Un attaccante attivo sulla mia rete può costringermi a usare la loro guardia? .
No. Tor ha hardcoded in esso un elenco di relay fidati chiamato Autorità di directory . Questi relè rilasciano una lista firmata di metadati della rete Tor denominata consenso , che contiene elementi come identità di inoltro. Poiché la lista è firmata e poiché la sorgente è codificata nel binario Tor, il tuo client si connetterà solo a relay validi. Ma diciamo che hanno creato un relay valido. Non sono ancora in grado di costringerti a collegarti ad esso, poiché il tuo cliente sceglie un relay a caso e Pin it . Ciò rende estremamente difficile per un utente malintenzionato forzare la connessione a un altro relay.
Esiste un attacco in cui qualcuno esegue un attacco denial of service su una guardia che usi, nella speranza che tu scelga la guardia. Questo è chiamato attacco di bias del percorso . Fortunatamente, questo attacco è tristemente inefficace sui nodi di guardia, poiché il processo Tor ti avviserà se questo sta accadendo troppo spesso.
Inoltre, un utente malintenzionato non ha potuto MITM la connessione, come specifica il protocollo Tor SHA-256 per un HMAC . Ciò garantisce che i messaggi non possano essere modificati durante il percorso verso la loro destinazione. Tor garantisce che, iniziando dal tuo computer e finendo all'uscita , il traffico non può essere letto o modificato.
Vedi anche In che modo Tor protegge da nodi di ingresso falsi / reindirizzamento totale?