Attacco MITM tra me e il nodo di entrata TOR

Non possono leggere il tuo traffico, perché la comunicazione tra te e il nodo di ingresso è già crittografata.

Tor è stato scritto per essere sicuro anche quando ci si connette attraverso una rete non sicura. Dato che ti danno accesso a Internet, possono ovviamente leggere tutto il tuo traffico, ma a meno che non abbiano exploit che nessuno conosce o non è in grado di utilizzare quelli conosciuti, non saranno in grado di decodificare il tuo traffico.

La comunicazione Tor è crittografata e progettata per sembra un normale HTTPS che rende quasi impossibile la rilevazione. Comunicazione tra i nodi di uscita di Tor e Clearnet non è diverso dal traffico normale che rende incline agli attacchi MITM.

Tor garantisce l'anonimato totale sui punti di ingresso, ma i nodi di uscita possono eseguire varie applicazioni opensource come SSLstrip per sconfiggere SSL e intercettare / cambia traffico.

Il tuo ISP potrebbe ipoteticamente eseguire un attacco MITM (striscia SSL) e vedere cosa viene inviato il primo hop, tuttavia non sarà in grado di vedere il secondo hop o essere in grado di vedere o iniettare nel terzo.

Tor funziona a strati. Ogni livello è una connessione TLS separata.

   MITM
You  |  GuardN     RelayN       ExitN     Dest
     |
-----|-----|
----------------------|
----------------------------------|---------->

• GuardN ti vede solo e RelayN .
• RelayN vedrà solo Entry e GuardN .
• ExitN (Exit Node) è l'unico nodo in grado di vedere il traffico di destinazione, in modo tale da poter utilizzare httpseverywhere quasi ovunque. Il traffico di destinazione sarà nascosto fino a quando il nodo di uscita non sta eseguendo sslstrip. Nota: esistono nodi errati, quindi dovresti comunque utilizzare altri meccanismi come OTR.

Solo perché usi Tor non significa che puoi dimenticare il tuo Opsec personale. Tor ha uno specifico modello di minaccia, non usarlo se non corrisponde al tuo.