Ωστόσο, είναι σημαντικό να κατανοήσουμε:
* Η ασφάλεια του Tor βασίζεται σε ένα αποτέλεσμα δικτύου: Η ασφάλεια του TOR δεν αφορά μόνο το ίδιο το πρόγραμμα περιήγησης, αλλά ολόκληρο το δίκτυο ρελέ. Ένας συμβιβασμός ενός σημαντικού αριθμού ρελέ θα μπορούσε να αποδυναμώσει την παρεχόμενη ανωνυμία. Ενώ το έργο TOR λειτουργεί επιμελώς για να μετριάσει τέτοιους κινδύνους, τα τρωτά σημεία είναι πάντα μια πιθανότητα.
* Οι στοχευμένες επιθέσεις είναι δυνατές: Οι LEAs ενδέχεται να είναι σε θέση να στοχεύουν * συγκεκριμένους χρήστες του TOR, χρησιμοποιώντας μεθόδους όπως κακόβουλο λογισμικό, phishing ή συμβιβασμούς συγκεκριμένων ρελέ. Αυτό δεν θα σήμαινε απαραίτητα ότι το πρόγραμμα περιήγησης TOR είναι "hacked" με μια γενική έννοια, αλλά θα έθετε σε κίνδυνο την ανωνυμία αυτών των στοχευμένων ατόμων.
* Οι εκμεταλλεύσεις μηδενικής ημέρας αποτελούν απειλή: Τα μη ανακαλυφθείσα τρωτά σημεία (εκμεταλλεύσεις μηδενικής ημέρας) αποτελούν κίνδυνο για οποιοδήποτε λογισμικό, συμπεριλαμβανομένου του προγράμματος περιήγησης TOR. Εάν ένα LEA θα ανακαλύψει και θα εκμεταλλευτεί μια τέτοια ευπάθεια, θα μπορούσε να θέσει σε κίνδυνο την ανωνυμία του χρήστη χωρίς τη γνώση του έργου TOR.
Εν ολίγοις, ενώ δεν υπάρχουν δημόσιες ενδείξεις για μια ευρέως διαδεδομένη hack του ίδιου του προγράμματος περιήγησης TOR, υπάρχει πάντα η πιθανότητα στοχοθετημένων επιθέσεων ή μηδενικών ημερών. Το έργο TOR λειτουργεί συνεχώς για τη βελτίωση της ασφάλειας, αλλά η απόλυτη ανωνυμία δεν είναι ποτέ εγγυημένη. Οι χρήστες πρέπει πάντα να ασκούν καλές συνήθειες ασφαλείας και να παραμένουν ενήμεροι για τους πιθανούς κινδύνους.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα