毕竟不是每个人都有能力,时间,精力去审核每个代码提交.
不排除Tor官方被渗透可能性, 但在用户没能力检查开源代码并自行编译的情况下只能注意来源是否官方:
简体中文版,无法连接,英文版和繁体中文版可以成功连接:https://forums.internetfreedom.org/index.php?topic=31756.0
疑似冒充Tor官方:https://pincong.rocks/article/47582
文章
技术
在当前中共渗透无处不在的情况下Tor binary package被(包括技术上和非技术上的)渗透植入后门程序的可能性有多大?
-
linda rico y libre 你的梯子是不是老王,有没有中间人攻击?
一般人其实用google搜索,一般搜出来的第一个结果就是官方
-
AgxdoG6J @linda #194843 不审核源代码的编译并不比直接二进制包安全太多, 况且大多数人也没能力(时间,精力,甚至水平高超的后门程序员都不一定短时间内能看得出来)编译.
因为源代码公开,如果软件带有后门或偷窥隐私的行为,就比较容易被发现。(但是也有例外,曾经发生过开源软件的后门长期未被发现的案例,比如 Borland 的 InterBase 后门)
来自编程随想的博客:https://program-think.blogspot.com/2013/06/privacy-protection-1.html