314 無名弁護士 2018/08/26(日) 10:18:41.49 ID:1DKMuZej0
socksには暗号化も匿名性もない
これは4,5どっちのバージョンでも同じ
簡単に言えば
tor exit -> socks -> website
みたいになっているときtor exitからは使っているsocksのip・ポートに
加えて、socksの認証情報とwebsiteの内容も全部丸見え
ただしwebsiteがhttpsで暗号化されている場合はwebsiteについてはipとポートしか見えない
もちろんexitかsocksのどちらかが悪芋で、偽の証明書に加えてどこかのCAと協力して盗聴している場合は脆弱
履歴忘れる設定にしてるならセッション毎にSSL情報->証明書->sha256フィンガープリントを確認するしかない
socksはip固定するとか、torのブラックリストのipを避けるために使うのはいいけど、
安全な通信に使えるものではない