Es posible que los nodos de salida Tor puedan detectar tráfico en sitios web normales, a menos que se conecte a través de SSL / HTTPS. Pero ¿qué pasa con los servicios ocultos? Parece que no admiten el protocolo HTTPS.
¿Puede el nodo de salida rastrear / modificar el tráfico?
Los nodos de salida Tor no están involucrados en la conexión a servicios ocultos. Los nodos de salida solo son necesarios cuando desea salir de la red Tor para conectarse a un sitio web externo. En el caso de conectarse a servicios ocultos, todo el tráfico permanece dentro de la red Tor.
En la siguiente ilustración, puedes ver cómo Bob (un usuario normal) está intentando conectarse a Alice (albergando un servicio oculto). Como puede ver, la conexión se realiza a través de un Punto de encuentro (RP) dentro de la red Tor.
[imagen de torproject.org]
Todo el tráfico dentro de la red Tor está cifrado y protegido con túneles TLS.
Sí, lo es.
Un servicio oculto de TOR deposita su clave pública en la tabla hash distribuida de la red TOR y en varios nodos aleatorios ("puntos introductorios") en toda la red TOR. Cuando un cliente desea conectarse a un servicio oculto, lo primero que hace es obtener esa clave pública para que pueda cifrar la solicitud al servicio oculto.
Eso significa que los servicios ocultos no necesitan HTTPS, porque el protocolo de servicio oculto de TOR ya proporciona cifrado de extremo a extremo. La infraestructura de clave pública de la red TOR es incluso más segura que HTTPS, ya que no se basa en las autoridades de certificación pública que pueden verse comprometidas.
De hecho, obtener un certificado de una CA haría que no tuviera ningún sentido tener un servicio oculto en primer lugar. El propósito de un certificado TLS firmado por una CA es demostrar su identidad. El propósito de un servicio oculto es ocultar su identidad. Cuando no desee el anonimato para usted y solo para sus usuarios, configure un servidor web en un dominio que no sea de cebolla, obtenga un certificado TLS y solo permita conexiones desde los nodos de salida de TOR. Eso también tendría un rendimiento mucho mejor, por cierto.
Más información sobre el protocolo de servicio oculto de TOR .
Sí. Por consiguiente, no hay necesidad de TLS, STARTLS, SSL cuando se conecta a un servidor de correo *****. Onion (como la puerta de enlace de mensajes de texto y onionmail). Sin embargo, onionmail por alguna extraña razón todavía usa STARTLS. Además, Thunderbird con Torbirdy muestra tal conexión de servidor de correo como "insegura y peligrosa" porque Thunderbird desconoce el negocio de .onion e informa mal al usuario.
Esto se suma a la confusión que resulta en la pregunta del OP.
Lea otras preguntas en las etiquetas encryption tor