У Tor абсолютно точно немає жодних навмисно залишених вразливостей.
We know some smart lawyers who say that it is unlikely that anybody will try to make us add one in our jurisdiction (United States).
Якщо хтось попросить нас про таке, ми будемо з ними боротися, й (за словами юристів), маємо виграти.
Ми ніколи не вбудовуватимемо вразливості у Tor.
Ми вважаємо, що такі вразливості у Tor були б надзвичайно безвідповідальним кроком для наших користувачів та й поганим прецедентом для безпекового програмного забезпечення в цілому.
Якщо ми коли-небудь свідомо додамо вразливість у наше безпекове програмне забезпечення, це зруйнує нашу професійну репутацію.
Ніхто більше не довірятиме нашому програмному забезпеченню — з повним на то правом!
Але, незважаючи на це, є ще багато витончених атак, які зловмисники можуть спробувати.
Хтось може видавати себе за нас, або зламати наші комп’ютери чи щось подібне.
Tor – програмне забезпечення із відкритим кодом. Радимо завжди звірятися з джерелом (або хоча б уточнювати різницю з попередніми версіями), щоб унеможливити підозри.
Якщо ми (або розповсюджувачі, які надали вам Tor) не надамо вам доступу до вихідного коду, це вірна ознака, що може відбуватися щось не те.
Ви також повинні перевірити підписи PGP релізів, щоб переконатися, що ніхто не вліз у сайти дистриб'юторів.
Крім того, у Tor можуть бути ненавмисні помилки, які можуть вплинути на вашу анонімність.
Ми періодично знаходимо та виправляємо помилки, пов’язані з анонімізацією, тому переконайтеся, що ваші версії Tor найновіші.