Leí en la documentación sobre los problemas de seguridad en TOR, que está bien si el sitio web se ejecuta en HTTPS, pero ¿qué hay de Orbot y el sitio que no se ejecuta en HTTPS?
Incluso si se ejecuta en HTTPS, ¿está 100% seguro de que el nodo final no puede exponer los datos que se envían?
Me pregunto por la aplicación Orbot, tal vez incluso por TOR, ¿qué pasa si se agrega un cifrado para los datos que pasan de un lado a otro?
Por ejemplo:
- Cifrado para datos
- Se agregan capas de cebolla
- capa de cebolla eliminada
- descifrado
Es similar a lo que hace el "HTTPS", ¿pero para Orbot? ¿Y si, por ejemplo, se utiliza una clave privada única y AES-256 se cifra de forma dinámica para cada navegador? Incluso si un servidor está comprometido, o es un nodo final malicioso, ¿lo haría más seguro?