Есть ли в Tor бэкдор?

В Tor совершенно точно нет никаких бэкдоров (умышленно созданных нами уязвимостей).

Мы знаем нескольких умных юристов, которые говорят, что вряд ли кто-то попытается заставить нас добавить его в нашей юрисдикции (США). Если такая просьба прозвучит, мы будем сопротивляться, и (юристы говорят) у нас есть шансы выиграть.

Мы никогда не станем встраивать бэкдор в Tor. Мы считаем, что установка бэкдора в Tor была бы крайне безответственным решением по отношению к нашим пользователям и создала бы дурной прецедент для программного обеспечения безопасности в целом. Если бы мы осознанно внедрили бэкдор в наши программы, созданные для обеспечения безопасности, нашей профессиональной репутации пришел бы конец. Больше никто и никогда не смог бы доверять нашим программам – с полным на то основанием!

Впрочем, у злоумышленников есть немало изощрённых способов испортить людям жизнь. Они могут попытаться выдать себя за нас. Или взломать наши компьютеры. Или ещё что-нибудь в этом духе. Tor – продукт с открытым кодом, и вы всегда должны проверять исходный код (или, по крайней мере, различия с последней версией) на наличие подозрительных вещей. Если мы (или дистрибьюторы, предоставившие вам Tor) перестанем давать вам доступ к исходному коду, это будет тревожный признак. Также следует проверять PGP-подписи релизов, чтобы убедиться, что никто не вмешивался в распростряняющие их сайты.

Кроме того, в Tor могут найтись непреднамеренные ошибки, ограничивающие вашу анонимность. Мы периодически находим и ликвидируем ошибки, связанные с анонимностью. Лучше всегда использовать самую свежую версию Tor.