Tor ControlPort 访问 - 安全问题?

Tor ControlPort Access - Security Concerns?

如果我启用我的 Tor 控制端口 9051 以允许所有本地主机连接发送信号和修改 tor,我会有什么安全风险 运行?

建议我要求对控制端口访问进行密码验证,但说我不需要,或者不能 -

如果我不设置密码,会发生或可能发生什么?谢谢

根据您的配置,风险相当低。潜在地,系统上的其他应用程序将能够验证身份并向您的控制器发送命令并影响中继(其中可能包括 adding/removing 隐藏服务或强制您通过特定的出口节点,这可能会将您的流量暴露给它们)。

控制端口仅绑定到 127.0.0.1,因此无法从外部访问它,除非设置了端口转发,这将是一个糟糕的想法。

如果您在共享系统上,那么任何具有访问权限的用户都可以控制您的 Tor 实例。