Je hebt een klacht over de onderstaande posting:
Het wachten is op het hacken van een PGP key repository om een sleutel te vervangen. Tor tekent de gebruikte sleutel niet. Als ze dat zouden doen (bijvoorbeeld met alle voorafgaande sleutels), wordt het makkelijker voor gebruikers om te zien dat een sleutel vals is. Met een niet meervoudig gesigneerde sleutel is het makkelijk om een MitM aanval te plegen. Als gebruiker is het verstandig om vanuit twee verschillende locaties een download te doen en vervolgens de inhoud binair te vergelijken.
Beschrijf je klacht (Optioneel):