Las herramientas no son iguales a la seguridad
La seguridad es una función de sus activos que desea proteger (información confidencial, vida y miembros), los recursos de sus adversarios y las herramientas y métodos que utiliza para proteger adecuadamente sus activos de los recursos de sus adversarios.
Por ejemplo, su red restringida no está especificada, pero puede estar monitoreando todas las pulsaciones de teclas de las máquinas cliente (o simplemente la suya si es un objetivo específico) en lugar de sus paquetes de red. Si este es el caso, el Tor Browser Bundle no mantiene sus actividades confidenciales ni protege su anonimato con respecto a esas actividades.
Tor es extremadamente seguro pero no es mágico
En comparación con cualquier otra herramienta que pueda usar para separar su persona e identidad de la lectura y publicación del navegador de Internet que de otro modo no sería identificable, todo el tráfico de Tor Browser Bundle interceptado entre su máquina y el último relé Tor (relé de salida) es muy seguro porque, si Entiendo correctamente, Tor cifra este tráfico usando " AES de 128 bits en modo contador, con un IV de todos los 0 bytes " para un cifrado de flujo y usando "RSA con claves de 1024 bits y un exponente fijo de 65537" para un público clave de cifrado
- Tenga en cuenta, sin embargo, que Tor no " encripta mágicamente todo el tráfico a través de Internet " y una vez que su tráfico sensible es descifrado por el relé de salida de la red Tor, usted está confiando en un encriptado extra-Tor o su tráfico es texto claro que cualquier adversario puede leer, incluido el operador de relé de salida, etc.
Un buen lugar para encontrar más información es: Tor Project FAQ
Más detalles
"Ya tenemos un protocolo mejorado de protocolo de enlace de extensión de circuito que usa curve25519 en lugar de RSA1024, y estamos usando (donde sea compatible) P256 ECDHE en nuestros protocolos de enlace TLS, pero hay más usos de RSA1024 para reemplazar, incluyendo :
- Claves de identidad del enrutador
- Claves de enlace TLS
- Claves de servicio ocultas "
"Ed25519 (específicamente, Ed25519-SHA-512 como se describe y especifica en http://ed25519.cr.yp.to/ )".