我尝试通过 Windows 7 中的 Chrome 访问 Tor 项目的官方网站,但它不让我继续。相反,Chrome 告诉我它无法连接到真正的 www.torproject.org,如果我访问它,我可能会与攻击者共享信息(我附上了警告消息的图片)。同时,Firefox 在连接该网站时没有遇到任何问题。
我需要帮助来了解这里发生了什么。这真的是攻击者试图进入我的系统还是 Chrome 的问题……?
顺便说一句,这是我找到的关于同一主题的讨论https://lists.torproject.org/pipermail/tor-talk/2012-January/022635.html。这可以追溯到 2012 年,但没有任何帮助(至少对我来说!)。此外,我们在大学服务器中安装了 Sophos 网络保护,我通过它使用互联网。
答案1
Chrome 已被美国安全机构入侵。建议您从设备中删除 Chrome 并使用 Firefox... 在任何搜索引擎上搜索“chrome 安全问题”。
答案2
看来 Sophos 正在劫持您的连接。他们向您提供的 SSL 证书不是来自https://www.torproject.org/,但由 Sophos 制作。这样他们就能查看您的加密连接(也称为中间人攻击)。
这不是 Tor 的错。显然,您的大学会破坏部分(或全部?)加密连接以查看内部情况。您的 Firefox 不显示此警告的原因可能各不相同。也许它由您的大学管理,他们建议 Firefox 信任 Sophos 软件颁发的每个证书。或者您也可能之前意外接受了该证书。