XeXeXe » Tor http://xexexe.net turn on, boot up, jack in Tue, 31 Jan 2012 18:49:47 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Torheit von Torbenutzern http://xexexe.net/2006/03/07/torheit-von-torbenutzern/ http://xexexe.net/2006/03/07/torheit-von-torbenutzern/#comments Tue, 07 Mar 2006 22:26:20 +0000 Texhnolyze http://www.mikesweb.de/2006/03/07/torheit-von-torbenutzern/ Stephan Schmieder, von H Zero Seven, betreibt einen Tor-Endknoten. Völlig unerwartet kann man dort Benutzernamen und Passwörter mitsniffen, wenn die Verbindung zwischen Client und Server nicht verschlüsselt wird.

Hi there,

we recognized that people paranoid enough to use tor
are still dumb enough to use plaintext-authentication protocols like pop3 and telnet.
They might think it’s “secure because tor encrypts it”.
This isn’t the case.

it’s encrypted, but …
… communication from client to entry node and exit node to server will still remain as is.
Pop3, telnet and others will still be plain-text and thus subject to sniffing.

Links extern:
unixgu.ru :: tor
H Zero Seven | Unix/OSS Development & Research Team since 1999

Post to Twitter

]]> http://xexexe.net/2006/03/07/torheit-von-torbenutzern/feed/ 0