Desde Tor se avisa a todos los usuarios para que actualicen lo antes posible. Algunos de sus servidores han sido comprometidos por fallos de seguridad, aunque de momento parece confirmarse que ningún dato ha sido modificado y que más bien se pretendía acceder al ancho de banda de estos servidores para lanzar otros ataques. Los responsables del proyecto aseguran que la vulnerabilidad ya se ha solucionado y los servidores han sido ya reinstalados con nuevas claves, por lo que es necesario actualizar a las versiones 0.2.1.22 o 0.2.2.7-alpha
Comentarios
Controlar un servidor de entrada proporciona la información de quién se conecta, pero no se ven sus datos.
Controlar un servidor intermedio no proporciona ninguna información.
Controlar un servidor de salida, permite ver los datos, pero no quién los envió.
Tor fué diseñado para esto.
#1 No tiene nada que ver con eso.
Lo que se ha visto comprometido son los servidores del proyecto, donde tienen alojadas las copias binarias del software y el código fuente. Vamos, que podrían haber modificado los clientes y miles de personas se podrían haber bajado versiones con malware de regalo.
Y tratándose de un programa como Tor, podría haber sido un problema gravísimo. ¿Entiendes ahora el alcance del problema?