Работа с СОРМ через тор, анонимно ли?

Question

[Сергей]

Тут с одним товарищем спор возник. Он утверждает, что МВД мол не взломала тор и официально об этом заявила. Я же утверждаю, что на уровне провайдера через сорм все ключики ловятся до установления безопасного-шифрованного соединения, в связи с чем серфинг через тор не анонимен и не зашифрован, если Вы под наблюдением.
Вопрос: кто прав, кто нет?

Answer 1

[mace-ftl]

1) Почитай про асимметричное шифрование - оно вполне спасает от атаки MITM которая в твоём описании может быть выполнена провайдером. Т.е. если провайдер сам инсталлятор тор не подменил в момент скачки и туда свои ключи не вшил (от которых у него есть публичная часть) то хрен он твой HTTPS-трафик увидит - думаю аналогия с тором понятна
2) ФБР просто под своим началом поставила дофига серверов + на каком-то суде признала что деанонимизировала обвиняемого, который юзал тор
3) Оснований что у нас что-то такое же на текущий момент не слышал

Answer 2

[tramvay]

С тор может возникнуть проблема деаномизации по побочным каналам

Comments

[tramvay]

например по статистическому анализу

Answer 3

[morgan]

По данным аналитического центра, мониторинг озвученной ситуации дает основания сделать вывод о невозможности в настоящее время взлома сети TOR силами и средствами МВД РФ.