Tor / Tor Browser
¿Qué es Tor / Tor Browser?
Tor / Tor BrowserRed de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
Tor (The Onion Router) es una red de anonimato operada por voluntarios; el cliente arma un circuito de tres reles (guard de entrada, medio y salida) y envuelve cada paquete en capas de cifrado que se van retirando rele a rele, de modo que ningun nodo conoce a la vez origen y destino. Tor Browser es una compilacion endurecida de Firefox ESR preconfigurada para usar Tor, bloquear vectores de fingerprinting y desactivar funcionalidades peligrosas. Tambien permite acceder a servicios ocultos .onion que nunca salen de la red. Lo usan periodistas, disidentes y usuarios conscientes de su privacidad, pero tambien delincuentes que operan mercados y sitios de filtracion de ransomware. Para los defensores son relevantes feeds de nodos de salida, sinkhole DNS, deteccion EDR de clientes Tor no autorizados y DLP para trafico saliente.
● Ejemplos
- 01
Un periodista que usa Tor Browser para acceder a SecureDrop sin revelar su ubicacion.
- 02
Malware tunelizando C2 sobre Tor para ocultar la infraestructura del operador.
● Preguntas frecuentes
¿Qué es Tor / Tor Browser?
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Tor / Tor Browser?
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
¿Cómo defenderse de Tor / Tor Browser?
Las defensas contra Tor / Tor Browser combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Tor / Tor Browser?
Nombres alternativos comunes: The Onion Router.