¿Podría un anonimizador en línea hacer que Tor sin HTTPS sea seguro?

En ese caso, la conexión entre el anonymizer y el servidor web sería tan descifrada como la conexión entre el nodo de salida y el servidor web. Todavía sería posible espiarlo.

Todo lo que obtiene de esto es que obtiene una capa adicional en su circuito de cebolla (la capa externa es la conexión https entre usted y el anonimizador) y que cambia su relación de confianza de su nodo de salida al servicio de anonimizador .

Simplemente no hay forma de comunicarse completamente encriptado con un compañero de comunicación que no admita el cifrado. No importa lo que hagas, el último salto siempre debe estar sin cifrar en ese caso.

No y No a tus dos preguntas. En referencia a su primera pregunta, google TOR DNS se filtra como ejemplo. Si bien esto es simplemente un ejemplo, una buena pregunta para plantearse es "¿qué tan seguro es aceptable?"

En referencia a su segunda pregunta, en esta situación, simplemente movería un punto final del tráfico cifrado de su computadora a una computadora de terceros. Si bien esto cifraría su tráfico a través de la red TOR, intrínsecamente colocará a alguien en medio de su tráfico con acceso completo a datos sin cifrar.

Deberías usar algo así: enlace Se creó en colaboración con los desarrolladores de Tor, por lo que puedes confiar en eso si ya decidiste confiar en Tor en si mismo.

Editado: Mi error. Sí, el complemento SSL Everywhere no le proporcionará una conexión segura en caso de que el sitio web de destino no sea compatible con SSL en absoluto, gracias a raz por señalarlo. Entonces, algún servicio vpn gratuito será probablemente la solución más asequible y fácil de usar: enlace o enlace , por nombrar algunos. Puede forzar que su conexión vpn se establezca sobre la conexión del tor. Consulte este enlace para obtener una aclaración: enlace . También ofrecen un cliente vpn personalizado capaz de hacer el truco de la caja. Hay cómo configurar esto en Linux (no he encontrado nada para MS Windows): enlace