当瑞典IT安全顾问丹·埃格斯塔德(Dan Egerstad)告诉新闻机构他单手拦截了电子邮件帐户的大量用户名和密码时,“出口节点窃听”一词就广为人知。
Egerstad通过监视和窃听Tor的出口节点来实现这一目标。Tor无法通过出口节点和目标服务器对流量进行加密,因此每个出口节点都处于“捕获:不使用端到端样式的加密SSL技术的流量”的战略位置。
出口节点的窃听并没有构成对匿名性的特定违反;但是,被拦截的流量可以通过来自协议和有效负载的数据揭示大量信息(例如密码)。
分享到:
閱讀更多 v圈點圈圈 的文章
