Анонимная сеть Tor, по состоянию на январь текущего года, состоит примерно из 5000 ретрансляторов, около 1000 из которых работают как исходящие ретрансляторы (exit relays) на выход трафика.
Именно исходящие ретрансляторы Tor являются пограничным звеном между сетью Интернет и анонимной сетью маршрутизации. Именно на этом этапе, где трафик расшифровывается и передаётся в Интернет, возможны различного рода злоупотребления.
Как правило большая часть исходящих ретрансляторов Tor поддерживается добросовестными активистами, которые служат ради всеобщего блага и защиты конфиденциальности любого человека, но из любого правила всегда есть и будут исключения.
В прошлом уже не раз фиксировались случаи сканирования и анализа вредоносными ретрансляторами Tor трафика методами MiTM и SSL-зачистки.
Шведские специалисты компании PriSec выполнили мониторинг почти всех исходящих Tor узлов, для чего был создан специальный сканер, который был запущен с сентября 2013 года и за время своей работы действительно обнаружил вредоносные ретрансляторы в сети Tor. Эти зловредные узлы Tor занимались умышленным мониторингом трафика, а также перехватом конфиденциальной информации.
Как видно из приведённой выше таблицы большая часть зловредных узлов имеет российские корни, с полным же списком вредоносных ретрансляторов можно знакомится здесь.
Исключить определённые исходящие узлы можно добавив в .\Data\Tor\torrc директиву ExcludeExitNodes со списком нежелательных нодов:
# http://www.cs.kau.se/philwint/spoiled_onions/#data # https://www.torproject.org/docs/tor-manual-dev.html.en ExcludeExitNodes {ua}, {ru}, 64.22.111.168/29
Независимо от используемого вида сетей, всегда при обмене важными данными с сайтом рекомендуется использовать только "https://" версию того или иного веб-сайта, а также хотя бы раз в 6 мес. менять пароль.
