В Tor совершенно точно нет никаких бэкдоров (умышленно созданных нами уязвимостей).
We know some smart lawyers who say that it is unlikely that anybody will try to make us add one in our jurisdiction (United States).
Если такая просьба прозвучит, мы будем сопротивляться, и (юристы говорят) у нас есть шансы выиграть.
Мы никогда не станем встраивать бэкдор в Tor.
Создание бэкдора было бы грандиозной безответственностью по отношению к нашим пользователям и создало бы дурной прецедент для разработчиков программ безопасности.
Если бы мы осознанное внедрили бэкдор в наши программы для обеспечения безопасности, нашей профессиональной репутации пришел бы конец.
Больше никто и никогда не смог бы доверять нашим программам – с полным на то основанием!
Впрочем, у злоумышленников есть немало изощрённых способов испортить людям жизнь.
Они могут попытаться выдать себя за нас. Или взломать наши компьютеры. Или ещё что-нибудь в этом духе.
Tor – продукт с открытым кодом. Советуем всегда сверяться с источником (или хотя бы уточнять разницу с предыдущими версиями), чтобы исключить подозрения.
Если мы (или распространители Tor) перестанем давать вам доступ к исходному коду, это будет тревожный признак.
Есть смысл проверять PGP-подписи к релизам. Так вы сможете убедиться, что никто не вмешался в работу сайтов, где распространяются программы.
Кроме того, в Tor могут найтись непреднамеренные ошибки, ограничивающие вашу анонимность.
Мы периодически находим и ликвидируем ошибки, связанные с анонимностью. Лучше всегда использовать самую свежую версию Tor.