Tor ControlPortアクセス - セキュリティの懸念？

Question

すべてのローカルホスト接続がシグナルを送信してtorを変更できるようにTorコントロールポート9051を有効にすると、どのようなセキュリティリスクが発生しますか？

私が制御ポートにアクセスするためのパスワード認証が、SAY I DONT、または傾ける必要が示唆された - 私は、パスワードを設定しない場合やが起こる可能性がありますどのようGenerating tor controlport password

を？おかげで

Answer 1

あなたの設定に応じてリスクはかなり低くなります。潜在的に、システム上の他のアプリケーションが認証してコントローラにコマンドを送信し、リレーに影響を与える可能性があります（隠されたサービスの追加/削除、特定の出口ノードからのトラフィックの暴露など）。

コントロールポートは127.0.0.1にしかバインドされないため、ポートフォワード設定がないと外部から到達できませんが、これは恐ろしいことです。

共有システムを使用していた場合は、アクセス権のあるすべてのユーザーがTorインスタンスを制御できます。