Всякое бывает. Экзит-ноды, да, неоднократно слышал, балуются время от времени прослушиванием собственного трафика в тех или иных целях. Кто-то честно собирает статистику, публикует исследование и не злоупотребляет, кто-то, вполне возможно, и не такой белый и пушистый.
Если соединение нешифрованое — я бы не стал. Если есть HTTPS (или, для почты, POP3/IMAP3 с TLS или SSL) — логин и пароль не утащат. Экзит-нода видит только шифрованый трафик, который для нее бесполезен. Но вот в ЖЖ HTTPS используется только на форме логина. Т.е. пароль-то не украдут, а вот в сессию, при желании, могут вклиниться. Ее идентификатор передается уже открытым текстом, бери — нехочу. А, да, логиниться надо тоже только с защищенной страницы типа https://www.livejournal.com/login.bml, чтобы никто форму входа не подменил.
Ну и и использовать Tor или какие-то анонимайзеры для входа в какой-то аккаунт может иметь смысл, если этот аккаунт никак «не засвечен» связью с реальными людьми/местами или долгой историей использования без всяких анонимизаторов трафика. Иначе толку практически никакого.
no subject
Если соединение нешифрованое — я бы не стал. Если есть HTTPS (или, для почты, POP3/IMAP3 с TLS или SSL) — логин и пароль не утащат. Экзит-нода видит только шифрованый трафик, который для нее бесполезен. Но вот в ЖЖ HTTPS используется только на форме логина. Т.е. пароль-то не украдут, а вот в сессию, при желании, могут вклиниться. Ее идентификатор передается уже открытым текстом, бери — нехочу. А, да, логиниться надо тоже только с защищенной страницы типа https://www.livejournal.com/login.bml, чтобы никто форму входа не подменил.
Ну и и использовать Tor или какие-то анонимайзеры для входа в какой-то аккаунт может иметь смысл, если этот аккаунт никак «не засвечен» связью с реальными людьми/местами или долгой историей использования без всяких анонимизаторов трафика. Иначе толку практически никакого.