Ничего себе, что статья очень плохо написана.


Похоже, автор даже не удосужился прочитать BlogPost, что проект Tor выставил: https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack

Короче говоря, они совершенно разные атаки. Наступление в статье Ора является тот, который был использован против свободы хостинга в августе 2013 года, когда они взломали хостинг-сервер свободы и служили до злонамеренного JavaScript для любого посещающего Kiddy порно сайтов они хостинг.

Эта проблема была исправлена ​​(это был 0-день использовать в Firefox) и подобные подвиги могут предотвратить отключив JAVASCRIPT, как вы должны делать при использовании Tor, как Javascript может сделать все виды дурных вещей, таких, как этот.

Атака детектируется проект Tor в последнее время является гораздо более серьезным. Она включает запуск сотни вредоносных узлов Tor и с использованием методов анализа трафика для определения пользователей IP. Она также используется для определения IP-адреса, из скрытых услуг, которые они посещали. Этот вид атаки был уже хорошо известен в теории, это только первый раз кто-то успешно снял его, особенно в больших масштабах и в течение столь длительного времени (5 месяцев).

Кроме того, это показывает огромный провал со стороны проекта Tor, как они на самом деле обнаружили эти вредоносные узлы часов после того, как они первоначально пришли онлайн в январе, но они думали, что это не было достаточно узлов сдернуть атаки.

Обратите внимание, что эта атака была только выполнена против людей, посещающих Tor скрытых сервисов. Если вы использовали Tor для общего просмотра Интернет вы незатронутыми. Кроме того было установлено, что атака была выполнена исследователями в области безопасности, и кажется, что они собираются уничтожить всю информацию, которую они собрали (пользователи IP-адреса), поэтому мы избежали пуль на этот раз.