Em algum momento hoje, meu cliente de e-mail alertou sobre uma alteração no certificado SMTP de certificados autoassinados. Tirei uma captura de tela das impressões digitais do certificado e recusei a conexão porque não parece fazer sentido.
O servidor em questão possui um certificado https válido, mas em seu site nada sobre o certificado smtp, nem sobre ele ter sido alterado.
Agora, se eles me responderem que não mudaram, provavelmente é uma injeção de SSL e eu gostaria de enviar detalhes, incluindo qual nó de saída fez isso.
Também me permitiria comparar com nós de saída testados como este serviço: xqz3u5drneuzhaeo.onion/users/badtornodes/
Devo ter uma configuração de log padrão no Linux. Onde posso encontrar a qual nó de saída eu estava conectado em um determinado momento?
/var/log/tor/log parece ter apenas avisos e para cima ...
Responder1
Tor faznãoregistrar essas informações por padrão, pois isso iria diretamente contra o propósito do Tor de fornecer anonimato.
Os administradores do seu servidor, por outro lado, podem determinar facilmente o nó de saída relevante, já que, afinal, ele se conectou diretamente ao servidor SMTP – e a maioria dos servidores de e-mail mantém registros com registro de data e hora das conexões de entrada.