Phishing in/mit TOR

 Krasse Sache:

  • Es gibt Exit-Nodes die nur die unverschluesselten Varianten von IMAP, POP3 usw durchlassen
  • Es gibt Exit-Nodes, die nur an Google oder Myspace weiterleiten und auch da nur unverschluesselt
  • Es gab eine Exit-Node in Deutschland, die einen Man-in-the-middle-Angriff auf SSL-Verbindungen versuchte

Haette nicht gedacht, dass sowas tatsaechlich passiert.Quelle: heise