Potrei essere un po 'ingenuo sull'argomento, quindi abbi pazienza con me.
So che gli hacker possono usare una botnet come proxy per nascondere il loro IP, ma ci sono modi per scoprire il loro IP quando il traffico viene intercettato. So anche che possono usare TOR allo stesso scopo, ma il fatto che la maggior parte dei nodi di uscita siano controllati dal governo degli Stati Uniti mi renderebbe nervoso se stavo pianificando cose illegali.
Non è meglio usare l'idea TOR di più livelli di crittografia in modo che ogni nodo conosca solo il nodo precedente e quello successivo, ma in una botnet? I nodi di uscita sono casuali come qualsiasi altro nodo e non sembra che questa idea sia più difficile da implementare di qualsiasi altra botnet (ovviamente ignoriamo cose come servizi nascosti, punti di rendez-vous, ecc.)
C'è un errore nel mio ragionamento, è già stato fatto o è solo un po 'eccessivo?