Totusi, un consultant in securitate suedez a folosit Tor pentru a obtine acces la credentialele de logare pentru peste o mie de adrese email, printre care si 100 de conturi apartinand unor ambasade straine.
Dl. Dan Egerstad, care a publicat cu o saptamana in urma credentialele de logare ale unor conturi email apartinand ambasadelor Iranului, Indiei, Japoniei si Rusiei, a dezvaluit metoda pe care a folosit-o pentru a le obtine: a configurat cateva servere Tor cu programul descarcat de pe site-ul acestora si a analizat traficul inainte de a-l trimite catre destinatie.
Tor a incercat sa avertizeze utilizatorii ca persoanele care administreaza servere "exit node" (ultimele servere Tor care prin care trec pachetele inainte de a fi trimise catre destinatie) "pot citi datele vehiculate", mai ales daca nu folosesc criptare.
Dl. Egerstad a obtinut credentialele pentru accesarea a peste 1.000 de conturi mail, unele apartinand unor companii cu venituri anuale de peste 10 miliarde de dolari. "Cand isi introduc parolele, pot vedea tot ceea ce fac", a declarat dl. Egerstad, care a atasat un sniffer de pachete pentru a culege parolele cand acestea treceau prin unul dintre serverele Tor pe care le administra. "Pot vedea ce pagini web acceseaza."
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Tor poate fi folosit pentru furtul de date personale.