Ho letto sulla documentazione relativa ai problemi di sicurezza su TOR, che è ok se il sito web è in esecuzione su HTTPS, ma che ne dici di Orbot e del sito che non è in esecuzione su HTTPS?
Anche se è in esecuzione su HTTPS è sicuro al 100% che il nodo finale non possa esporre i dati che vengono inviati?
Mi chiedo solo per l'app Orbot, forse anche TOR, e se viene aggiunta una crittografia per i dati che passano avanti e indietro.
Ad esempio:
- Crittografia per i dati
- I layer di cipolla sono aggiunti
- Livello cipolla rimosso
- Decodifica
È simile a ciò che sta facendo "HTTPS", ma per Orbot? E se per esempio viene utilizzata una chiave privata univoca e AES-256 crittografa in modo dinamico per ogni browser? Anche se un server è compromesso o un nodo finale malevolo, lo renderebbe più sicuro?