Ik vind het heel interessant om te zien dat twee security
consultants van toch niet de minste firma in nederland hun
naam willen verbinden aan een stuk software als Tor, waar
toch een aantal serieuze vraagtekens bij gezet kunnen worden.

De belangrijkste vraag is de vraag in hoeverre de Tor
software cryptografisch secure is. Heeft men de NRG goed
geimplementeerd, hoe zit het met key materiaal, key
management en dergelijke. Maar ook zaken als het uitvoeren
van traffic analysis op het Tor netwerk. Dit is voor een
eenvoudige gebruiker lastig, maar een resourceful attacker
zou dit moeten kunnen. En de vraag blijft in hoeverre een
corrupt node het hele Tor netwerk in gevaar brengt. In
theorie zou dat niet kunnen, maar er is altijd een verschil
tussen theorie en de implementatie van die theorie in software.

Daarnaast werkt Tor alleen goed met TCP streams.

Tor is op dit moment het beste dat we hebben, en dat zegt
genoeg over de staat waarin anonieme netwerken momenteel
verkeren. Maar laten we wel zijn, het grote publiek heeft
geen interesse in het gebruik van anonieme netwerken.