TOR может подменять SSL-сертификаты (наблюдение)

Предыдущие сообщения
17 марта 2014
#1 kanaris uid#1

Что этими картинками хотел сказать: как известно, у уважаемых себя сайтов есть SSL-сертификат, подписанный верифицируемыми центрами, за что, естественно, платятся деньги. Я в интернетах сижу через TOR. На сайте vk.com, разумеется, такой сертификат есть. На второй картинке видно, что он самоподписанный. Это может означать (вернее означает), что последнее звено тор-цепочки подменило официальный сертификат на свой. Вконтакт сразу разлогинился. Я по невнимательности ввел логин-пароль, и оно зашло по самоподписанному сертификату. Хорошо, это вконтактик. А если бы это был банк-аккаунт?

для нешарящих
Если вы сидите через TOR/VPN и заходите на сайт по протоколу https, и вас предупреждает плашка: "Информация о подлинности этого сайта отсутствует", и при этом вы уверены, что у этого сайта должен быть сертификат, покидайте этот сайт, и не вводите туда ничего! Меняйте цепочку тора, обновляйте соединение, до тех пор, пока не произойдет соединение по официальному, верифицированному сертификату. Иначе вы рискуете утечкой ваших логинов-паролей, которые поступят в руки владельца сервера впн, или последней цепочки тор
17:38:52 1
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...