你能信任 Tor 的出口節點嗎？

一位安全研究人員 設立了一 個比特幣主題的蜜罐網站，然后使用不同的賬戶密碼組合通過不同的Tor出口節點登陸這個蜜罐網站，整個傳輸過程使用了明文HTTP而不是加密的 HTTPS，如果賬號被二次登陸了，那么很顯然出口節點監視和竊取了密碼。在一個月時間里，他發現了600多次無法解釋的頁面瀏覽，12次失敗的登陸嘗 試，以及16次成功的登陸。這一結果 并不出人意料， 早在2007年 Dan Egerstad曾設立了5個出口節點，攔截了數以千計的私人郵件、即時聊天和Email登陸憑證，他的受害者包括了澳大利亞、日本、伊朗、印度和俄羅斯 的大使館，伊朗外交部，印度國防部和達賴喇嘛的聯絡辦事處。Tor并沒有采用終端對終端的加密。

Tor 是一個幫助你抵御流量分析的軟件項目， 流量分析是一種對網絡的監視行為。Tor 將你的通信通過一個由遍及全球的志愿者運行的中繼（relay）所組成的分布式網絡轉發， 以此來保護你的安全：它令監視你的 Internet 連接的那些人無法知道你所訪問的站點， 它還令你所訪問的站點無法知道你的物理位置。Tor 能與現有的許多應用程序配合工作， 包括 Web 瀏覽器、即時通訊客戶端、遠程登錄和基于 TCP 協議的其他應用程序。