"Tor ist ein Werkzeug für eine Vielzahl von Organisationen und Menschen, die ihren Schutz und ihre Sicherheit im Internet verbessern wollen. Die Nutzung von Tor hilft dir, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und anderen TCP basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen."

Das ist die offizielle Version...
Dan Egerstad sieht das mit der Sicherheit der Toren ganz anders: ihm ist gelungen was die Anbieter dieses Anonymisierungsnetzwerks sicher nie erleben wollten. Indem er an den Knoten des Netzwerks Sniffer installiert hat, konnte er an 100 Log-ins und Passwörter gelangen und Fakten dazu in seinem Blog veröffentlichen.
Immerhin weist die Tor-Dokumentation darauf hin, dass der Anwender doch - bitte sehr - Sorge für die "letzte Meile" seiner Verbindung zu tragen haben, indem er zum Beispiel eine geeignete Verschlüsselung oder ein entsprechendes Protokoll einsetzt. Diese Forderung allerdings ist bei eine Vielzahl von Nutzern auf unfruchtbaren Boden gefallen. So ist es ein leichtes die Infrastruktur des Netzwerks zu nutzen, um Daten ausspähen.
Fazit: es ist grob fahrlässig, wenn man etwas benutzt, was man nicht einmal im Ansatz versteht und sich dann immer wieder mit dem "Technikkram? Das interessiert mich nicht" aus der Affäre ziehen will. Wenn eine besondere Technologie, besondere Eigenschaften, etwas ganz Tolles um die Gunst des Anwenders buhlen, gibt es mit an Sicherheit grenzender Wahrscheinlichkeit einen unerwünschten Nebeneffekt.

Besonders nett:

"We choose to publish 100 sensitive accounts for Governments in full disclosure to get heads turned. Remember that it still was thought of as a hoax from both users and admins everywhere until a crazy journalist in India started publishing stuff from some accounts. Posting parts of passwords and we would still be having denials and no actions today."

Treu dem Motto: Meine Meinung steht fest (das ist alles sicher) - verwirren sie mich jetzt nicht mit Tatsachen.

Links:
Die Meldung bei Heise.de