#57
"In September 2007, Dan Egerstad, a Swedish security consultant, revealed that by operating and monitoring Tor exit nodes he had intercepted usernames and passwords for a large number of email accounts.[15] As Tor does not, and by design cannot, encrypt the traffic between an exit node and the target server, any exit node is in a position to capture any traffic passing through it which does not use end-to-end encryption, e.g. SSL. While this does not inherently violate the anonymity of the source, it affords added opportunities for data interception by self-selected third parties, greatly increasing the risk of exposure of sensitive data by users who are careless or who mistake Tor's anonymity for security.[16]"
Wikipedia bejegyzés. Ha ez igy működik akkor bizony ez súlyos probléma és arra világit rá amit mondtam - ha te és a végpont közt nincs SSL - ami kevésbé paranoiás embereknél kizárná a TOR használatát - akkor a végpot bármit lehallgathat. Ezt egy hacker paradicsom.
A http annyi okos dolgot ad át a szervernek hogy az külön öröm - kukik stb. ez mind mind lehallgatható és a TOR még egy külön eszközt ad a kezébe valakinek, hogy sniffeljen.
#57