Tor / Tor Browser
Что такое Tor / Tor Browser?
Tor / Tor BrowserСеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
Tor (The Onion Router) — это сеть анонимизации, поддерживаемая добровольцами. Клиент строит цепочку из трёх реле (guard, middle, exit) и оборачивает каждый пакет в слои шифрования, которые снимаются на каждом реле, так что ни один узел не знает одновременно источник и адресата. Tor Browser — это усиленная сборка Firefox ESR, предварительно настроенная для работы через Tor, блокировки векторов отпечатков и отключения опасных функций; она также обеспечивает доступ к .onion скрытым сервисам, никогда не выходящим за пределы сети. Tor используют журналисты, диссиденты и пользователи, заботящиеся о приватности, но также и преступники, ведущие маркетплейсы и leak-сайты ransomware. Со стороны защиты применяют ленты выходных узлов, DNS-sinkhole, обнаружение EDR-агентом неавторизованных клиентов Tor и DLP для исходящего трафика.
● Примеры
- 01
Журналист использует Tor Browser для доступа к SecureDrop, не раскрывая местоположение.
- 02
Вредоносное ПО туннелирует C2 через Tor, скрывая инфраструктуру оператора.
● Частые вопросы
Что такое Tor / Tor Browser?
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Tor / Tor Browser?
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
Как работает Tor / Tor Browser?
Tor (The Onion Router) — это сеть анонимизации, поддерживаемая добровольцами. Клиент строит цепочку из трёх реле (guard, middle, exit) и оборачивает каждый пакет в слои шифрования, которые снимаются на каждом реле, так что ни один узел не знает одновременно источник и адресата. Tor Browser — это усиленная сборка Firefox ESR, предварительно настроенная для работы через Tor, блокировки векторов отпечатков и отключения опасных функций; она также обеспечивает доступ к .onion скрытым сервисам, никогда не выходящим за пределы сети. Tor используют журналисты, диссиденты и пользователи, заботящиеся о приватности, но также и преступники, ведущие маркетплейсы и leak-сайты ransomware. Со стороны защиты применяют ленты выходных узлов, DNS-sinkhole, обнаружение EDR-агентом неавторизованных клиентов Tor и DLP для исходящего трафика.
Как защититься от Tor / Tor Browser?
Защита от Tor / Tor Browser обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Tor / Tor Browser?
Распространённые альтернативные названия: The Onion Router.
● Связанные термины
- attacks№ 755
Onion Routing
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
- attacks№ 503
I2P
Invisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
- attacks№ 271
Даркнет
Часть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
- attacks№ 296
Дипвеб
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
- network-security№ 1212
VPN (виртуальная частная сеть)
Технология, создающая зашифрованный и аутентифицированный туннель поверх публичной сети, чтобы трафик казался идущим по частной сети.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.