ليس هناك أي ثغرة أمنية مُتعمَّدة في تور.
نعرف بعض المحاميين الأذكياء الذين يقولون بأنّ إرغام السلطة القضائيّة (في الولايات المتّحدة الأمريكيّة) لنا على إضافة ثغرة أمنية مُتعمَّدة هو أمر غير وارد.
وإن طلبوا منّا ذلك، سنحاربهم وعلى الأرجح وسنربح القضيّة (بحسب المحاميين) .
لن نضع ثغرة أمنية مُتعمَّدة في تور أبدا.
نعتقد بأن وضع ثغرة أمنية مُتعمَّدة في تور سيكون تصرفا غير مسؤول جدا تجاه مستخدمينا، وسيشكّل سابقة سيئة لبرامج الأمان بشكل عام.
إذا تعمدنا ترك ثغرة أمنية في برنامجنا الأمني، فهذا سوف يفسد سمعتنا المهنية.
لن يثق أي أحد ببرنامجنا بعد ذلك - وسيكونون على حق في ذلك!
مع ذلك، هناك العديد من الهجمات الدّقيقة التي قد يجرّبها البعض.
قد يقوم شخص ما بانتحال شخصيّتنا، أو اقتحام حواسبينا، أو شئ من ذلك القبيل.
إن تور مفتوح المصدر، وعليك دائماً تفحّص في الشيفرة المصدرية عند الشط في شيء ما (أو على الأقل الاختلافات مع آخر نسخة تمّ نشرها).
إذا لم نقم نحن (أو الموزعون الذين أعطوك تور) بمنحك القدرة على الوصول للشيفرة المصدرية، فهذه علامة مؤكدة على أن شيئًا غريبًا يحدث.
عليك التأكد دائماً من تواقيع PGPفي الإصدارات، لضمان عدم تلاعب أي شخص بمواقع التوزيع.
كما قد تكون هناك بعض العلل غير المقصودة في تور التي يمكن أن تؤثر على إخفاء هويتك.
نعمل بشكل دوري على إيجاد وإصلاح العلل المتعلّقة بالمجهوليّة، لذا يجب التأكُّد من أن إصدار تور مُحدَّث دائماً.