Tor / Tor Browser
Что такое Tor / Tor Browser?
Tor / Tor BrowserСеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
Tor (The Onion Router) — это сеть анонимизации, поддерживаемая добровольцами. Клиент строит цепочку из трёх реле (guard, middle, exit) и оборачивает каждый пакет в слои шифрования, которые снимаются на каждом реле, так что ни один узел не знает одновременно источник и адресата. Tor Browser — это усиленная сборка Firefox ESR, предварительно настроенная для работы через Tor, блокировки векторов отпечатков и отключения опасных функций; она также обеспечивает доступ к .onion скрытым сервисам, никогда не выходящим за пределы сети. Tor используют журналисты, диссиденты и пользователи, заботящиеся о приватности, но также и преступники, ведущие маркетплейсы и leak-сайты ransomware. Со стороны защиты применяют ленты выходных узлов, DNS-sinkhole, обнаружение EDR-агентом неавторизованных клиентов Tor и DLP для исходящего трафика.
● Примеры
- 01
Журналист использует Tor Browser для доступа к SecureDrop, не раскрывая местоположение.
- 02
Вредоносное ПО туннелирует C2 через Tor, скрывая инфраструктуру оператора.
● Частые вопросы
Что такое Tor / Tor Browser?
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Tor / Tor Browser?
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
Как защититься от Tor / Tor Browser?
Защита от Tor / Tor Browser обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Tor / Tor Browser?
Распространённые альтернативные названия: The Onion Router.