Tor / Tor 浏览器
Tor / Tor 浏览器 是什么?
Tor / Tor 浏览器基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。
Tor(The Onion Router)是由志愿者运营的匿名网络:客户端选择三跳中继电路(入口 guard、中间、出口),将数据包封装在多层加密中,逐跳剥除,使任何单一节点都无法同时获知来源与目的。Tor 浏览器是基于 Firefox ESR 的强化版本,预配置走 Tor、屏蔽指纹追踪向量并禁用高风险功能,同时支持访问完全位于网络内部的 .onion 隐藏服务。Tor 被记者、异见人士及注重隐私的用户广泛使用,也被运营暗网市场和勒索软件泄露站点的犯罪者利用。对防御方而言,常用控制包括 Tor 出口节点情报、DNS 黑洞、对未授权 Tor 客户端的 EDR 检测,以及出向流量的 DLP。
● 示例
- 01
记者通过 Tor 浏览器访问 SecureDrop,而不暴露自身位置。
- 02
恶意软件将 C2 流量隧道化到 Tor,以隐藏运营者的基础设施。
● 常见问题
Tor / Tor 浏览器 是什么?
基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。 它属于网络安全的 攻击与威胁 分类。
Tor / Tor 浏览器 是什么意思?
基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。
Tor / Tor 浏览器 是如何工作的?
Tor(The Onion Router)是由志愿者运营的匿名网络:客户端选择三跳中继电路(入口 guard、中间、出口),将数据包封装在多层加密中,逐跳剥除,使任何单一节点都无法同时获知来源与目的。Tor 浏览器是基于 Firefox ESR 的强化版本,预配置走 Tor、屏蔽指纹追踪向量并禁用高风险功能,同时支持访问完全位于网络内部的 .onion 隐藏服务。Tor 被记者、异见人士及注重隐私的用户广泛使用,也被运营暗网市场和勒索软件泄露站点的犯罪者利用。对防御方而言,常用控制包括 Tor 出口节点情报、DNS 黑洞、对未授权 Tor 客户端的 EDR 检测,以及出向流量的 DLP。
如何防御 Tor / Tor 浏览器?
针对 Tor / Tor 浏览器 的防御通常结合技术控制与运营实践,详见上方完整定义。
Tor / Tor 浏览器 还有哪些其他名称?
常见的别称包括: 洋葱路由器。
● 相关术语
- attacks№ 755
洋葱路由
一种匿名通信技术,将消息包裹在多层嵌套加密中,每个中继剥除一层,直到载荷到达目的地。
- attacks№ 503
I2P
Invisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
- attacks№ 271
暗网
需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。
- attacks№ 296
深网
所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。
- network-security№ 1212
VPN(虚拟专用网络)
在公共网络之上建立加密且经过认证的隧道,使流量看起来像是通过专用网络传输的技术。
- privacy№ 274
数据匿名化
对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。