Видит ли провайдер данные аутентификации по http в Tor?

Question

[Tomaszz]

Скажите, пожалуйста, видит ли мой провайдер данные аутентификации (логин и пароль) на сайте без поддержки httpS при использовании Tor?

Для ясности:
Используется Tor, но сайт на котором происходит ввод пароля работает исключительно по http (не https).

Comments

[Кот Абсолютный]

Провайдер клал большой болт на то, что у Вас там передается, если оно не входит в список запрета от РКН. А в СОРМ уйдет сам факт использования тор - и это уже может быть достаточно :)

Answer 1

[Alex R]

Нет, провайдер видит только факт использования Tor. Но вот последняя нода (Exit) в Tor-цепочке видит весь http трафик, и может скомпрометировать ваш пароль.

Comments

[Tomaszz]

Сорри, если глупость, но всё же спрошу: в состоянии ли мой провайдер перехватить данные между выходным узлом Тор и сайтом? То есть то слабое звено, о котором Вы говорите?

[Alex R]

Tomaszz, Только если Ваш провайдер получит доступ на сервер, на котором находится выходная нода. Поверьте, у провайдера и так дел хватает и подобными вещами он заниматься не будет уж точно, можете быть уверены :). Возможен вариант, что выходная нода находится в сети вашего провайдера, тогда да, он увидит этот логин и пароль ( и по новому закону, он обязан его хранить в течении месяца (если вы в РФ пользуетесь интернетом). Ну. не конкретно логин и пароль, а просто трафик между вами и сайтом). Чтобы исключить такой (маловероятный) вариант, достаточно в конфиге тора прописать ExitNodes {код страны, которая не в СНГ и не является страной, где находится провайдер} .

[Alex R]

Tomaszz, Еще есть вариант, что сервер сайта подключен к сети провайдера. Тогда даже при использовании тора и любых других средств сокрытия трафика, ваш логин и пароль все равно попадет в сеть провайдера в открытом виде.
В любом случае, сотрудники провайдера не имеют права использовать ваш логин и пароль или передавать его кому-то (кроме МВД\ФСБ), это является прямым нарушением закона. Все что они могут с ним сделать - это хранить в логах.

P.S. Трафик сохраняется автоматически, без участия человека. Если вы думаете, что у провайдера есть специальный сотрудник, который следит за NetFlow в режиме реального времени, чтобы узнать "какое порно сейчас смотрит Вася Петров", то вы ошибаетесь, это абсурд :)