Titel artikel klopt niet met conclusie, erger lijkt tegenstrijdig te zijn:
"De onderzoeker stelt wel dat dit niet inhoudt dat het niet voorkomt. Ook kan niet worden uitgesloten dat exitnodes Tor-gebruikers afluisteren en zouden pagina's van bijvoorbeeld Facebook of Google andere resultaten kunnen opleveren. "

Klopt, dit soort "feiten" kun je niet bewijzen met onderzoek. Dat is principieel onmogelijk.

Dit is hetzelfde als dat je met testen niet kunt aantonen dat een product geen fouten bevat.
Met testen kun je alleen aantonen dat er WEL fouten in zitten. Dan kun je het corrigeren en weer testen, en constateren
dat de fouten die je gevonden had nu verdwenen zijn.
Echter dat voorkomt niet dat anderen toch nog fouten vinden.

Het is eigenlijk erg dat zo'n non-onderzoek hier vermeldt wordt. Hij test een bedroevend klein aantal keren (1568 keer), waarbij slechts 369 exitnodes bekeken zijn. Op grond daarvan doet hij een harde uitspraak over alle exit nodes.

Als dat het niveau is van onze beveiligingsonderzoekers, snap ik wel waarom het zo slecht gesteld is met de IT beveiliging. Zijn stelling is vergelijkbaar met het analyseren van een paar duizend websites en dan te zeggen dat je rustig met verouderde plugins kunt surfen want er bestaan geen besmette websites.

Het is eigenlijk erg dat zo'n non-onderzoek hier vermeldt wordt. Hij test een bedroevend klein aantal keren (1568 keer), waarbij slechts 369 exitnodes bekeken zijn. Op grond daarvan doet hij een harde uitspraak over alle exit nodes.

Er zijn in totaal een 1000 exitnodes, dat maakt dat er een kleine 4/10 zijn getest. Dat lijkt me vrij representatief.

Oei!

Een geruststellend berichtje over Tor.
Dat kan natuurlijk niet : eroverheen en ff (blind tegen de wind in) pissen
(was het geen voornemen daar mee op te houden of is het alweer geschaad?).

Dat misbruik kan betekent niet dat het ook gebeurt.
Dat het niet is vastgesteld betekent niet dat het niet voorkomt maar bevestigt ongetwijfeld de indruk van menig Torbrowser gebruiker dat het in ieder geval dan slechts heel sporadisch zal voorkomen.

Die laatste indruk kan je ook onderbouwen met uitkomsten van andere onderzoekjes rondom misbruik van exitnodes door andere onderzoekers.
Er wordt wel gesniffed op exitnodes maar niet heel veel (door criminelen of door overheden?), het is voorgekomen dat een onverpakte download executable van een container met een extraatje werd voorzien (in voorkomende gevallen op een .ru domein node) maar het is in de verste verte geen algemeen voorkomend probleem.

Check je voorkomende downloads zelf maar door ze dubbel binnen te halen en de sha waardes ervan met elkaar te vergelijken.

Het netwerk wordt gemonitord en slechte exitnodes worden geflagged waardoor ze voor de Torbrowser gebruikers geen gevaar meer zijn.
Op de snelheid waarmee dat gebeurt worden wel eens aanmerkingen gemaakt.
Verder wordt er aan de veiligheid van het netwerk en de software voortdurend gewerkt, zoals dat met andere software (als het goed is) ook het geval is.

Tot slot ben je er als gebruiker er in belangrijke mate zelf bij.
Vertrouw je een bepaalde exitnode niet?
Is de verbinding wel heel erg traag?
Dan is het vernieuwen van je verbinding (dus met een nieuwe route) onder Torbutton een hele simpele kleine moeite en heb je een nieuwe situatie die je opnieuw kan beoordelen.

Laat je in ieder geval niet bang maken door mensen die Tor helemaal niet gebruiken en tegen zijn om het tegen zijn om online te kunnen brullen, maar zonder kennis van de feiten en daadwerkelijke ervaring met de techniek en of Torbrowser.