Исследование вредоносных ретрансляторов Tor По состоянию на январь 2014 года сеть Tor состояла из 5000 ретрансляторов, из которых примерно 1000 работала как ретрансляторы на выход трафика (exit relays). Именно эти машины являются пограничным звеном. Они связывают анонимную сеть маршрутизации и открытый интернет. Поэтому именно на этом этапе наиболее вероятны злоупотребления. Большинство из тысячи упомянутых узлов — добросовестные активисты, которые работают ради блага человечества. Но есть исключения. В прошлом неоднократно документировались случаи, когда вредоносные ретрансляторы перехватывали и анализировали трафик. Речь идет об атаках типа MiTM и SSL-зачистки. Чтобы избавиться от постоянной паранойи и прояснить ситуацию с ретрансляторами Tor, шведские специалисты из компании PriSec провели многомесячный мониторинг всех исходящих узлов Tor. Для этого был разработан специализированный сканер, который работал с сентября 2013 года и смог обнаружить некоторое количество действительно зловредных исходящих ретрансляторов. Эти узлы умышленно осуществляют мониторинг трафика, перехватывая конфиденциальную информацию пользователей. Полный список вредоносных ретрансляторов см. здесь. Подробный анализ приведен в официальном отчете. Исключить конкретные ретрансляторы из списка используемых Code: можно следующей командой: ExcludeExitNodes <node>, <node>, <node> .. Как вариант, можно разрешить работу только через надежные узлы: Code: ExitNodes <node>, <node>, <node> .. Например, можно разрешить работу только через американские узлы (ни одного американца не было в списке вредоносных рилеев): Code: ExitNodes {us}, 21.01.2014 http://www.xakep.ru/post/61921/