Tor / Tor Browser
O que é Tor / Tor Browser?
Tor / Tor BrowserRede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino.
O Tor (The Onion Router) e uma rede de anonimato operada por voluntarios. O cliente escolhe um circuito de tres relays (guard de entrada, intermedio e saida) e envolve cada pacote em camadas de cifragem que sao removidas relay a relay, de modo que nenhum no conhece simultaneamente origem e destino. O Tor Browser e uma versao endurecida do Firefox ESR pre-configurada para passar pelo Tor, bloquear vetores de fingerprinting e desativar funcionalidades de risco. Tambem permite aceder a servicos ocultos .onion, internos a rede. O Tor e usado por jornalistas, dissidentes e utilizadores preocupados com a privacidade, mas tambem por criminosos que operam marketplaces e sites de fuga de ransomware. Os defensores usam feeds de nos de saida Tor, sinkholes DNS, detecao EDR de clientes Tor nao autorizados e DLP no trafego de saida.
● Exemplos
- 01
Uma jornalista a usar o Tor Browser para aceder ao SecureDrop sem revelar a sua localizacao.
- 02
Malware a tunelizar C2 atraves do Tor para esconder a infraestrutura do operador.
● Perguntas frequentes
O que é Tor / Tor Browser?
Rede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Tor / Tor Browser?
Rede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino.
Como funciona Tor / Tor Browser?
O Tor (The Onion Router) e uma rede de anonimato operada por voluntarios. O cliente escolhe um circuito de tres relays (guard de entrada, intermedio e saida) e envolve cada pacote em camadas de cifragem que sao removidas relay a relay, de modo que nenhum no conhece simultaneamente origem e destino. O Tor Browser e uma versao endurecida do Firefox ESR pre-configurada para passar pelo Tor, bloquear vetores de fingerprinting e desativar funcionalidades de risco. Tambem permite aceder a servicos ocultos .onion, internos a rede. O Tor e usado por jornalistas, dissidentes e utilizadores preocupados com a privacidade, mas tambem por criminosos que operam marketplaces e sites de fuga de ransomware. Os defensores usam feeds de nos de saida Tor, sinkholes DNS, detecao EDR de clientes Tor nao autorizados e DLP no trafego de saida.
Como se defender contra Tor / Tor Browser?
As defesas contra Tor / Tor Browser costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Tor / Tor Browser?
Nomes alternativos comuns: The Onion Router.
● Termos relacionados
- attacks№ 755
Onion Routing
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
- attacks№ 503
I2P
Invisible Internet Project: rede de anonimato peer-to-peer em que cada no e tambem router, usando tuneis unidirecionais e garlic routing.
- attacks№ 271
Dark Web
Subconjunto da internet acessivel apenas atraves de software especifico como Tor ou I2P, que oculta intencionalmente as identidades de clientes e servidores.
- attacks№ 296
Deep Web
Todo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web.
- network-security№ 1212
VPN (Rede Privada Virtual)
Tecnologia que cria um túnel cifrado e autenticado sobre uma rede pública, de modo a que o tráfego pareça percorrer uma rede privada.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.