你能信任 Tor 的出口节点吗？

一位安全研究人员 设立了一 个比特币主题的蜜罐网站，然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站，整个传输过程使用了明文HTTP而不是加密的 HTTPS，如果账号被二次登陆了，那么很显然出口节点监视和窃取了密码。在一个月时间里，他发现了600多次无法解释的页面浏览，12次失败的登陆尝 试，以及16次成功的登陆。这一结果 并不出人意料， 早在2007年 Dan Egerstad曾设立了5个出口节点，拦截了数以千计的私人邮件、即时聊天和Email登陆凭证，他的受害者包括了澳大利亚、日本、伊朗、印度和俄罗斯 的大使馆，伊朗外交部，印度国防部和达赖喇嘛的联络办事处。Tor并没有采用终端对终端的加密。

Tor 是一个帮助你抵御流量分析的软件项目， 流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继（relay）所组成的分布式网络转发， 以此来保护你的安全：它令监视你的 Internet 连接的那些人无法知道你所访问的站点， 它还令你所访问的站点无法知道你的物理位置。Tor 能与现有的许多应用程序配合工作， 包括 Web 浏览器、即时通讯客户端、远程登录和基于 TCP 协议的其他应用程序。