Los usuarios que usan Tor para hacer su navegación lo más anónima posible tienen un grave problema, y es que con el fallo de Heartbleed, muchos nodos de salida están afectados por esta grave vulnerabilidad ya que la mayoría de ellos usan OpenSSL con Heartbeat activado, por lo que los atacantes pueden leer partes de la memoria del servidor afectado y comprometer nuestro anonimato, obteniendo datos del tráfico, por lo que los usuarios están expuestos.
El uso de la red Tor es la mejor forma para permanecer anónimo en Internet, cuando utilizamos Tor nuestra dirección IP queda oculta de cara a Internet ya que la IP que verán los demás es la IP del nodo de salida de Tor, que puede estar en cualquier parte del mundo. Os recomendamos visitar nuestro tutorial sobre comprobar si mi dominio está en la lista negra.
En respuesta a la amenaza de que usuarios ataquen a nodos de salida Tor, el jefe de proyecto ha incluido 380 nodos de salida vulnerables en una lista negra, para que los usuarios no los utilicen. Según ha comentado, se perderá el 12% de la capacidad de salida en la red Tor, se pensó en devolver a una lista blanca los nodos que han actualizado OpenSSL y renovado sus claves privadas, sin embargo ha decidido que los nodos que se han agregado a la lista negra, no volverán a la red, incluso si han actualizado OpenSSL y renovado sus llaves privadas.
Esta decisión de no devolverlos a la lista blanca es porque los servicios de Tor están en el blanco de la NSA, según reveló Edward Snowden, y no quiere correr ningún riesgo de poner a sus usuarios en peligro.