Tor / Tor Browser
Qu'est-ce que Tor / Tor Browser ?
Tor / Tor BrowserReseau d'anonymisation et navigateur durci base sur Firefox qui route le trafic via trois relais en onion routing pour masquer l'identite et la destination.
Tor (The Onion Router) est un reseau d'anonymisation operee par des benevoles. Le client choisit un circuit de trois relais (guard d'entree, intermediaire, sortie) et encapsule chaque paquet dans plusieurs couches de chiffrement, retirees relais par relais, de sorte qu'aucun noeud ne connait a la fois la source et la destination. Tor Browser est une version durcie de Firefox ESR preconfiguree pour passer par Tor, bloquer les vecteurs de fingerprinting et desactiver des fonctionnalites risquees. Il permet aussi l'acces aux services caches .onion, internes au reseau. Tor est utilise par les journalistes, les dissidents et les utilisateurs soucieux de leur vie privee, mais aussi par des criminels operant marketplaces et sites de fuite de ransomware. Cote defense, on s'appuie sur des feeds de noeuds de sortie, des sinkholes DNS, la detection EDR de clients Tor non autorises et du DLP en sortie.
● Exemples
- 01
Une journaliste qui utilise Tor Browser pour acceder a SecureDrop sans devoiler sa localisation.
- 02
Un malware qui tunnelise son C2 via Tor pour cacher l'infrastructure de son operateur.
● Questions fréquentes
Qu'est-ce que Tor / Tor Browser ?
Reseau d'anonymisation et navigateur durci base sur Firefox qui route le trafic via trois relais en onion routing pour masquer l'identite et la destination. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Tor / Tor Browser ?
Reseau d'anonymisation et navigateur durci base sur Firefox qui route le trafic via trois relais en onion routing pour masquer l'identite et la destination.
Comment fonctionne Tor / Tor Browser ?
Tor (The Onion Router) est un reseau d'anonymisation operee par des benevoles. Le client choisit un circuit de trois relais (guard d'entree, intermediaire, sortie) et encapsule chaque paquet dans plusieurs couches de chiffrement, retirees relais par relais, de sorte qu'aucun noeud ne connait a la fois la source et la destination. Tor Browser est une version durcie de Firefox ESR preconfiguree pour passer par Tor, bloquer les vecteurs de fingerprinting et desactiver des fonctionnalites risquees. Il permet aussi l'acces aux services caches .onion, internes au reseau. Tor est utilise par les journalistes, les dissidents et les utilisateurs soucieux de leur vie privee, mais aussi par des criminels operant marketplaces et sites de fuite de ransomware. Cote defense, on s'appuie sur des feeds de noeuds de sortie, des sinkholes DNS, la detection EDR de clients Tor non autorises et du DLP en sortie.
Comment se défendre contre Tor / Tor Browser ?
Les défenses contre Tor / Tor Browser combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Tor / Tor Browser ?
Noms alternatifs courants : The Onion Router.
● Termes liés
- attacks№ 755
Onion Routing
Technique de communication anonyme qui enveloppe un message dans des couches imbriquees de chiffrement, chaque relais retirant une couche jusqu'a la destination.
- attacks№ 503
I2P
Invisible Internet Project: reseau d'anonymisation pair-a-pair ou chaque noeud est aussi routeur, base sur des tunnels unidirectionnels et le garlic routing.
- attacks№ 271
Dark Web
Sous-ensemble d'Internet accessible uniquement via des logiciels specifiques comme Tor ou I2P, qui masque intentionnellement les identites des clients et des serveurs.
- attacks№ 296
Deep Web
Ensemble du contenu web non indexe par les moteurs publics: bases privees, intranets, portails authentifies; a ne pas confondre avec le dark web.
- network-security№ 1212
VPN (Réseau Privé Virtuel)
Technologie qui crée un tunnel chiffré et authentifié sur un réseau public afin que le trafic semble transiter par un réseau privé.
- privacy№ 274
Anonymisation des données
Transformation irréversible de données personnelles de sorte qu'aucune personne ne puisse être identifiée, directement ou indirectement, même en croisant d'autres sources.