Quando si utilizza il pacchetto Tor Browser, si carica check.torproject.org
all'avvio. Ti dice quando c'è un aggiornamento per la sicurezza per i download e fai clic su un link per scaricarlo.
Il modo in cui gli utenti sanno che si tratta di un sito legittimo è quello di "controllare il blocco". È lì e verde e le informazioni sul certificato sono corrette, quindi l'utente fa clic sul collegamento e scarica il pacchetto del browser.
Se e NSA esegue un nodo di uscita , possono con il potere della legge (potrebbe essere segreto o non esistere ancora) creare certificati falsi e bypassare la sicurezza del browser. Possono quindi reindirizzare i dati dal proprio server anziché quello eseguito dal progetto tor? In tal caso, perché non possono segretamente fornire un pacchetto binario del browser Tor con codice dannoso e un keylogger?