"Mint a weboldalak 90%-a. De ha el is van látva akkor meg csinálnak hamis certificate-et."
Ha én mint júzer, féltem a jelszavamat, akkor csak olyan oldalra látogatok el TOR használata közben, ami SSL-el titkosított, az SG-s kamu pista jelszavam nem féltem a világ másik végén élõ kubai megfigyelõ TOR-exittõl, aminek egyébként is csa kb. fél perc áll a rendelkezésére hogy egy magyar szabadságharcos jelszavát egy noname fórumba ellopja. ha mégis megteszi hát váljék egésségére !
"Nem is érdekli, hogy ki vagy. Kurvára leszarja, hogy honnan jöttél, neki csak a jelszavad kell."
válasz : lásd fent. , nem lehet certicate-t hamisítani ! ezt inkább próbáld meg másnak beadagolni, ugyanaz a helyzet vele mint a 128 bites rar feltörésével tkp. a böngészõm egybõl kidobja hogy nem egyezik a certificate ... és máris nem megyek oda, csak maximum egy TOR-exit csere (egy gombnyomás és néhány másodperc) után.Amugy megnézem hogy ki az a TOR-exit aki a google és yahoo-n kívül mindenféle noname magyar stb.. https serverhez "hamis" certificate-eket gyárt kubából mazohista módon idõt és energiát nem kímélve, csak azért hogy a magyar szabadságharcosokat a böngészõ kessük kiürítésére inspirálja !
"Eddig ezt valamiért elfelejtetted közölni. Úgy mint a tor gyengeségeit."
Pont azért mivel nincsenek gyengeségei !
Nos belátom valóban lekérdezhetõ a TOR-directoryból hogy az adott illetõ TOR-exit használ-e TOR-t vagy sem, de ha valaki profin bekonfigurál egy TOR-exit-et a munkahelyi gépére és egy belsõ proxy is ráhúz még elõtte a kimenõ adatokra (pl.: privoxy, vagy polipo) akkor nem fogják tudni TOR-ként beazonosítani sehol sem, még ha akarnák sem.. (pontosan ezért nem is írogatnak ilyen mazohista scripteket sehol sem !)