pero ¿qué pasa con nuestra tarjeta de crédito u otros detalles, pueden ser
monitoreado en el nodo de salida tor en los sitios web que usan https?
No, no se pueden monitorear A MENOS QUE el nodo de salida sea malicioso e interfiera activamente con su tráfico al realizar varios ataques. En particular:
-
ataque de "degradación", redireccionando su solicitud de enlace a enlace . Esto es trivial de hacer, pero también trivial de detectar si observa la barra de direcciones (y si el servidor está configurado correctamente,.
-
Ataques MitM con certificados autofirmados. Esto también es algo trivial, pero también difícil de perder, ya que su navegador mostrará una gran advertencia acerca de que no se puede confiar en el certificado.
-
Los ataques MitM con los certificados válidos firmados por una CA controlada por el gobierno o la sombra. Esto es generalmente solo posible para los actores estatales. Puede protegerse contra esto mediante la fijación de certificados.
-
Ataques de protocolo SSL. En general, también es útil para los actores estatales; puede protegerlo usando un navegador actualizado y espero que el servidor también esté actualizado.
Entonces, si todo parece correcto y no estás tratando con secretos de estado, tu transacción es probablemente segura, aunque definitivamente estás asumiendo mayores riesgos al usar Tor (la posibilidad de que un nodo de salida sea malicioso es mucho mayor que una posibilidad su ISP o algún otro ISP intermedio es malicioso).
VPN + Tor en combinación "Tor over VPN" funcionaría como lo describiste.
La mejor solución para usted sería alquilar una cantidad de servidores en todo el mundo y ejecutar el software VPN allí. De esta manera usted tiene el control total de la velocidad. Una solución más económica, pero peor, sería utilizar múltiples VPN comerciales: la situación que describe con la velocidad de conexión es típica de las VPN gratuitas.
Antes de entrar en detalles, tenga en cuenta que es muy fácil para el propietario del sitio web bloquear todas las transacciones provenientes de los nodos de salida de Tor, si así lo deciden. Por lo tanto, su solución podría dejar de funcionar en cualquier momento si el sitio web realmente quiere bloquearla.