Tor / Tor Browser
¿Qué es Tor / Tor Browser?
Tor / Tor BrowserRed de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
Tor (The Onion Router) es una red de anonimato operada por voluntarios; el cliente arma un circuito de tres reles (guard de entrada, medio y salida) y envuelve cada paquete en capas de cifrado que se van retirando rele a rele, de modo que ningun nodo conoce a la vez origen y destino. Tor Browser es una compilacion endurecida de Firefox ESR preconfigurada para usar Tor, bloquear vectores de fingerprinting y desactivar funcionalidades peligrosas. Tambien permite acceder a servicios ocultos .onion que nunca salen de la red. Lo usan periodistas, disidentes y usuarios conscientes de su privacidad, pero tambien delincuentes que operan mercados y sitios de filtracion de ransomware. Para los defensores son relevantes feeds de nodos de salida, sinkhole DNS, deteccion EDR de clientes Tor no autorizados y DLP para trafico saliente.
● Ejemplos
- 01
Un periodista que usa Tor Browser para acceder a SecureDrop sin revelar su ubicacion.
- 02
Malware tunelizando C2 sobre Tor para ocultar la infraestructura del operador.
● Preguntas frecuentes
¿Qué es Tor / Tor Browser?
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Tor / Tor Browser?
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
¿Cómo funciona Tor / Tor Browser?
Tor (The Onion Router) es una red de anonimato operada por voluntarios; el cliente arma un circuito de tres reles (guard de entrada, medio y salida) y envuelve cada paquete en capas de cifrado que se van retirando rele a rele, de modo que ningun nodo conoce a la vez origen y destino. Tor Browser es una compilacion endurecida de Firefox ESR preconfigurada para usar Tor, bloquear vectores de fingerprinting y desactivar funcionalidades peligrosas. Tambien permite acceder a servicios ocultos .onion que nunca salen de la red. Lo usan periodistas, disidentes y usuarios conscientes de su privacidad, pero tambien delincuentes que operan mercados y sitios de filtracion de ransomware. Para los defensores son relevantes feeds de nodos de salida, sinkhole DNS, deteccion EDR de clientes Tor no autorizados y DLP para trafico saliente.
¿Cómo defenderse de Tor / Tor Browser?
Las defensas contra Tor / Tor Browser combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Tor / Tor Browser?
Nombres alternativos comunes: The Onion Router.
● Términos relacionados
- attacks№ 755
Onion Routing
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
- attacks№ 503
I2P
Invisible Internet Project: red de anonimato peer-to-peer en la que cada nodo es tambien enrutador, con tuneles unidireccionales y enrutamiento garlic.
- attacks№ 271
Dark Web
Subconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores.
- attacks№ 296
Deep Web
Contenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web.
- network-security№ 1212
VPN (Red Privada Virtual)
Tecnología que crea un túnel cifrado y autenticado sobre una red pública para que el tráfico parezca circular por una red privada.
- privacy№ 274
Anonimización de datos
Transformación irreversible de datos personales para que nadie pueda ser identificado, directa o indirectamente, ni siquiera al combinarlos con otra información disponible.