Mon trafic peut-il être reniflé par les nœuds de RP moyens?

1

Si je n'utilise pas tor pour sortir sur le Web, puis-je être sûr que mon trafic ne peut pas être déchiffré / lu par d'autres relais TOR?

VladimirLenin
la source

Réponses:

2

Pas dans des circonstances normales, non, vos données ne peuvent pas être lues.

Tout d'abord, TOR chiffre les données utiles et les informations d'adressage séparément, et un relais ne peut que déchiffrer suffisamment de datagramme pour indiquer de quel relais il provient et quel est le prochain relais de saut. Le relais n'étant pas associé au chiffrement des données utiles, il ne peut pas le déchiffrer. Voir une description complète du processus ici: https://www.tomsguide.com/us/what-is-tor-faq,news-17754.html

Deuxièmement, il est probable que, dans une conversation longue, de nombreux chemins puissent être empruntés d’entrée à sortie, de sorte qu’aucun relais ne risque de voir l’ensemble des paquets dans la connexion.

En général, TOR réussit très bien à contenir les relais malveillants, en ce sens qu'un adversaire motivé d'un État-nation peut à la longue percer votre anonymat, mais il est probablement impossible de déchiffrer les paquets que vous avez envoyés.

Frank Thomas
la source
En outre, vous devez toujours utiliser un VPN privé, même lorsque vous utilisez TOR.
Cown
Comment êtes-vous arriver à cette conclusion? Dans quelles circonstances et pourquoi réellement @Cown?
Seth
Il existe certaines faiblesses dans le réseau Tor, telles que les points de sortie et d’entrée. Par définition, le trafic allant au premier tronçon du réseau Tor ne serait pas protégé par un cryptage d'adresse IP de type Tor. Le point de sortie a le même problème. Vous ne pouvez pas envoyer du trafic chiffré à un site Web qui ne l'excepte pas, sauf bien sûr à SSL, mais Tor n'est pas SSL.
Cown
Une autre faiblesse de Tor est qu’il est possible de localiser les deux extrémités de la communication Tor en utilisant la corrélation. Cela signifie utiliser des statistiques et un ordinateur très puissant pour analyser le trafic Internet et faire correspondre les personnes qui parlent à qui, en fonction du moment choisi pour ces communications. Qu'en est-il de l'algorithme de chiffrement RSA utilisé pour chiffrer les données? Est-ce sécurisé? Ce cryptage est basé sur un problème mathématique de 2 000 ans que personne n’a résolu, à savoir comment factoriser un nombre premier sans essais et erreurs. Cela peut prendre des années si la clé de cryptage est suffisamment grande.
Cown
Avec un VPN privé et anonyme, vous pouvez augmenter la sécurité en utilisant un cryptage plus fort avec de nouveaux algorithmes et en étant capable de toujours cacher votre adresse IP privée.
Cown