Сайты сети тор, Российские власти начали войну с сайтами в сети Tor - CNews
В версии Tor 0. Как направить весь tcp-трафик с гостевой Windows системы через Tor рус. В октябре года были опубликованы документы АНБ [] , раскрывающие попытки спецслужбы взять сеть Tor под свой контроль [].
В первую очередь, Tor предоставляет эффективный механизм защиты онлайн-приватности. Скрывая IP-адрес пользователя и предотвращая отслеживание, этот инструмент создает надежный барьер между личной информацией пользователя и потенциальными нарушителями безопасности. Дополнительно, Tor обеспечивает возможность обхода цензуры в странах, где ограничения на интернет являются реальностью.
Этот инструмент становится ключевым элементом для свободы слова, позволяя журналистам, блогерам и активистам обмениваться информацией и выражать свои мнения, не подвергаясь риску цензуры.
Однако при всей полезности, существуют также потенциальные риски и недостатки, связанные с его использованием. Возможность злоупотребления этим инструментом для незаконных целей поднимает вопросы о безопасности и этике. Ограничения доступа к некоторым ресурсам также представляют вызов, поскольку некоторые веб-сайты блокируют доступ с адресов Tor из соображений безопасности. Дополнительно, пользователи Tor могут столкнуться с риском деанонимизации, особенно при небрежном использовании и нарушении основных правил безопасности.
В определенных случаях, использование Tor может привлечь внимание и вызвать подозрение, что может потребовать дополнительных проверок со стороны властей. Несмотря на мощность и эффективность Tor в обеспечении анонимности и безопасности, его использование также требует соблюдения высоких этических и законных стандартов, а также ответственности и разумности в использовании. Tor предоставляет высокий уровень безопасности, но он не является абсолютно безопасным.
При определенных условиях его можно использовать для отслеживания пользователей. Однако, есть определенные ограничения и меры предосторожности при использовании Tor:. Как видим, использование Tor требует соблюдения мер предосторожности и осознанного подхода.
Tor часто ассоциируется с «темной» стороной интернета, которая включает и анонимные сервисы, используемые для нелегальной деятельности. Следует отметить, что Tor не является «темным» интернетом, он часто используется для доступа к «темной» стороне интернета, поскольку позволяет пользователям скрыть свою личность и местоположение. Это делает Tor привлекательным для тех, кто хочет заниматься нелегальной деятельностью, такой как торговля наркотиками, оружием и детской порнографией.
Однако Tor также может использоваться для легальных целей, таких как доступ к заблокированным сайтам или конфиденциальное общение. Использование Tor само по себе не является незаконным, но анонимность, которую он предоставляет, может стать механизмом злоупотребления, в результате чего пользователи могут быть призваны к ответу за свои незаконные действия. Правоохранительные органы имеют интерес к слежению и расследованию преступных действий в «темном» интернете, используя методы анализа трафика.
Однако, из-за сложности отслеживания в Tor, проведение таких расследований очень усложняется. Как видим, Tor и «темный» интернет предоставляют инструменты для анонимного общения и доступа к ресурсам, но их использование должно сопровождаться осознанностью и соблюдением законных норм. Итак, надеемся, мы ответили на вопрос: tor что это такое?
Он играет ключевую роль в обеспечении анонимности и безопасности в интернете. Понимание его принципов работы и правил использования важно для обеспечения эффективной защиты приватности. В заключении подчеркнем значение Tor как инструмента, который может служить общественной цели, при условии осознанного и ответственного использования.
Тор The Onion Router — это бесплатная сеть, предназначенная для анонимного веб-серфинга и защиты личной информации. Сеть Tor распознает эти домены и перенаправляет трафик внутри своей сети. Tor может использоваться в разных целях, но общий смысл — это безопасное и анонимное использование Интернета. Сеть Tor повысит уровень анонимности. Socks, SSH или дедик на конце не даст веб-сайтам обнаружить использование сети Tor.
Нет VPN? Получить анонимный VPN без логов. На данный момент защита сети Tor не позволяет прослушивать трафик на всех 3 узлах, что обеспечивает безопасность пользователям. Об этом писала газета Washington Post. Скриншот из отчета по полученным деньгам от спонсоров за год. Данный отчет можно посмотреть на сайте проекта Tor. На сайте проекта указан список спонсоров Tor. За год не указаны вышеперечисленные спонсоры. А с по год спонсором выступает Государственный Департамент США Бюро по вопросам демократии, прав человека и труда.
При этом на сайте перестали публиковать отчеты по полученным суммам денег от спонсоров. Эдвард Сноуден передал секретные данные газетам Washington Post и Guardian и рассекретил программу PRISM, которая осуществляет тотальную слежку за пользователями в сети Интернет по всему миру. Каждый пользователь сам принимает решение использовать сеть Tor или нет. Теперь вы знаете все плюсы и минусы сети Tor.
Мы не рекомендуем использовать сеть Tor как одно средство анонимности. Чтобы чувствовать себя в безопасности применяйте комплексный подход к анонимности. Используйте несколько разных технологий вместе с Tor подобно луковой шелухе. Будьте внимательны!
Есть сайты, имитирующие сайт проекта Tor. Например, сайт torprojectS. НЕ скачивайте Tor Browser на сторонних сайтах. Кстати Tor Browser сделан на основе браузера Mozilla Firefox, так как это единственный браузер, умеющий самостоятельно работать с Socks соединением без участия операционной системы.
Скачать Tor Browser с torproject. После установки Tor Browser полностью готов к работе. Есть возможность обеспечить анонимное использование Bitcoin при помощи Tor [] []. Бывший разработчик Bitcoin Майк Хирн [] , до того как ушёл на работу в R3 , создал клиентское ПО этой криптовалюты , названный bitcoinj [].
В отличие от оригинала, он написан на языке Java и сопряжён с сетью Tor , что позволяет обеспечить анонимность лиц, пользующихся кошельками или службами, которые принимают Bitcoin []. Исследователи из Йельского университета в своей работе «A TorPath to TorCoin» Архивная копия от 17 августа на Wayback Machine предложили новую альтернативную цифровую валюту TorCoin [] , основанную на модифицированном протоколе Bitcoin.
Её фундаментальное отличие от оригинала заключается в иной схеме доказательства работы , производной от пропускной способности , а не вычислительной мощности []. Это означает, что чем большую скорость сети сумеет обеспечить её участник, тем значительнее вознаграждение, которое он сможет получить.
Подобная концепция особенно актуальна для Tor , так как анонимность и стабильность её работы напрямую зависит от количества участников, а также интернет-трафика , которые они готовы предоставить []. По сообщению независимого специалиста в области информационной безопасности, известного как nusenu, в году неизвестные злоумышленники создали большое количество выходных узлов TOR с целью похищения криптовалюты.
К концу мая они контролировали более выходных узлов и до четверти исходящего трафика сети TOR. Недобросовестные выходные узлы использовали атаку типа «ssl stripping», то есть блокировку перенаправления на https-соединение, когда пользователь пытается соединиться с интересующим его сайтом по незащищённому протоколу http. Атака производилась выборочно при обращении к сайтам, производящим операции с криптовалютами. В случае успешной атаки злоумышленники подменяли в трафике адрес bitcoin-кошелька, перенаправляя средства пользователя на собственный адрес.
По мнению nusenu, несмотря на предпринятую администрацией TOR блокировку недобросовестных узлов, по состоянию на начало августа года угрозу нельзя считать нейтрализованной. Для полноценного решения проблемы он считает необходимым принятие мер против атаки «ssl stripping» как со стороны пользователей, так и администрации уязвимых веб-сайтов [] []. Tor предназначен для скрытия факта связи между клиентом и сервером, однако, он принципиально не может обеспечить полное скрытие передаваемых данных , поскольку шифрование в данном случае является лишь средством достижения анонимности в Интернете.
Поэтому для сохранения более высокого уровня конфиденциальности необходима дополнительная защита самих коммуникаций [К 4]. Также важно шифрование передаваемых через Tor файлов с помощью их упаковки в криптографические контейнеры и применение методов стеганографии []. Tor работает только по протоколу SOCKS [] , поддерживаемому не всеми приложениями, через которые может понадобиться вести анонимную деятельность.
Также существуют отдельные способы торификации [] как различных приложений, так и целых операционных систем [] [] [] []. Сеть Tor не может скрыть от интернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе [] , а порождаемый ею трафик распознаётся с помощью снифферов [] и DPI [].
В некоторых случаях уже это становится дополнительной угрозой для пользователя []. Для её предотвращения разработчиками Tor были созданы средства маскировки трафика [].
Tor не в состоянии защитить компьютер пользователя от вредоносного [] , в частности, шпионского программного обеспечения , которое может быть использовано для деанонимизации []. Методом защиты от таких программ является применение как грамотно настроенных IPS и DLP [] , так и общих мер сетевой безопасности , включая расширения браузеров [] при веб-сёрфинге напр. NoScript и RequestPolicy для Firefox. Использование Tor как шлюза на пути ко Всемирной сети позволяет защитить права пользователей из стран с интернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сети Tor , а только к центральным серверам каталогов.
На официальном сайте проекта любой пользователь всегда может найти актуальный список мостов для своей сети []. В случае, если он также заблокирован, можно подписаться на официальную рассылку Tor , отправив письмо с темой «get bridges» на E-Mail bridges torproject. Но даже использование таковых не является панацеей, так как с момента создания Tor-бриджей появилось множество способов их раскрытия [].
Но даже при этом остаётся трудность балансирования нагрузки. Кроме того, низкая отказоустойчивость точек выбора соединения делает их уязвимыми для DDoS-атак [] , которые, будучи направлены на несколько точек, могут сделать скрытый сервис недоступным для клиентов.
Для решения этой проблемы разработчики Tor в году предложили в своей работе «Valet Services: Improving Hidden Servers with a Personal Touch» Архивная копия от 6 октября на Wayback Machine новый вид узлов, которые будут размещаться перед точками выбора соединения и позволят разгрузить скрытые сервисы. В версии Tor 0. Поэтому в декабре года один из ведущих специалистов The Tor Project, Inc Ник Мэтьюсон [67] [] опубликовал проект спецификации для новой версии скрытых сервисов, в которой, помимо дополнительных методов их защиты от DoS-атак, также планируется отказ от криптографических примитивов RSA, DH [] и SHA-1 в пользу алгоритмов на эллиптических кривых Ed , Curve и хеш-функции SHA [].
Как анонимная сеть с низким временем ожидания Tor потенциально уязвим для анализа трафика [] со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя [К 4] []. И хотя, согласно технической спецификации [92] , Tor изначально создан с расчётом на противодействие таким атакам при помощи пересылки данных фиксированными блоками в байт с дальнейшим мультиплексированием в одно TLS-соединение , группе исследователей из Люксембургского университета и RWTH удалось добиться определённых успехов в её осуществлении [].
В случаях, когда анонимность в Интернете важнее скорости передачи данных, следует использовать анонимную сеть с высоким временем ожидания, например, Mixminion []. Против Tor могут быть использованы атаки пересечения и подтверждения [] , атака по времени [] [] [] , атака по сторонним каналам [] , а также глобальное пассивное наблюдение [] [].
Сетевой безопасности пользователей Tor угрожает практическая возможность корреляции анонимного и неанонимного трафика, так как все TCP-соединения мультиплексируются в один канал.
В качестве контрмеры здесь целесообразно поддерживать несколько параллельно работающих экземпляров процесса Tor [] или запустить ретранслятор этой сети []. По его мнению, не полностью глобальный пассивный наблюдатель GPA — Global Passive Adversary [] может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения трафика LinkWidth [] , который позволяет измерять пропускную способность участков сети без кооперации с точками обмена трафиком , недосягаемыми напрямую маршрутизаторами и без сотрудничества с интернет-провайдерами.
При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиеся флуктуации трафика, распространяющиеся по всей сети Tor до конечного пользователя. Эта техника использует один из главных критериев сети Tor — обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети.
Новая техника не требует никакой компрометации узлов Tor или принуждения к сотрудничеству конечного сервера. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети, может вычислить реальный IP-адрес пользователя в большинстве случаев.
Более того, высокооснащённый пассивный наблюдатель , используя топологическую карту сети Tor , может вычислить обратный путь до любого пользователя за 20 минут. Для защиты от потенциальных атак подобного рода рекомендуется не перегружать сеть, например, участием в онлайн-играх или файлообменом с пиринговыми сетями [К 5]. Стивен Мёрдок [] из Кембриджского университета в ходе симпозиума « IEEE » по вопросам безопасности и конфиденциальности в Окленде, представил свою статью «Low-Cost Traffic Analysis of Tor» Архивная копия от 23 июня на Wayback Machine с описанными методами анализа трафика, которые позволяют выяснить, какие узлы Tor в настоящее время используются для ретрансляции анонимных потоков данных и тем самым значительно сократить анонимность сети.
Однако, проверка этих методов, проведённая в Вуллонгонгском университете , показала, что они работают не во всех случаях []. И с помощью полученных данных о топографии сети был создан вирус , способный установить контроль над её уязвимыми узлами. Это, по словам исследователей, позволяет им устанавливать свои ключи шифрования и таблицы инициализации криптографических алгоритмов , что сводит на нет эффективность двух слоев шифрования сети из трёх.
Связь с инфицированными таким образом узлами достигается с помощью блокирования соединений ко всем остальным узлами методом локальной перегрузки сети и последующей рекурсии пакетов [].
Но поскольку данный способ был испробован лишь в лабораторных условиях методом клонирования части сети , его практическая применимость в реальных условиях была аргументированно опровергнута официальными разработчиками Tor []. Исследователи из Исследовательской лаборатории Военно-морских сил США [en] и Университета Гумбольдта на м симпозиуме «Network and Distributed System Security Symposium» [] представили свою работу «The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network» , в которой описан механизм атаки , заключающийся в том, что клиент сети Tor мог посылать на её узлы особый запрос, приводящий к нехватке памяти и аварийному завершению работы.
Подобный механизм мог быть использован для организации DDoS-атак на пользователей сети Tor. При этом сам атакующий мог оставаться анонимным, также прикрываясь сетью []. Уязвимость, позволявшая осуществлять подобную атаку была закрыта в версии Tor , начиная с 0. В апреле года сеть Tor оказалась в числе сервисов, подверженных уязвимости Heartbleed []. В The Tor Project, Inc приняли решение о принудительном отключении этих узлов [] , что привело к существенному сокращению пропускной способности сети [].
По мнению Руны Сандвик [67] , Heartbleed стала самой серьёзной на тот момент технической проблемой в истории проекта Tor [].
В мае года группой учёных из Люксембургского университета [en] в работе «Deanonymisation of clients in Bitcoin P2P network» Архивная копия от 19 мая на Wayback Machine была представлена технология деанонимизации пользователей Bitcoin , находящихся за NAT и работающих через Tor. Эта методика использует уязвимость протокола криптовалюты , которая позволяет клиентам осуществлять свободный сбор статистики и выбор произвольных узлов.
Поэтому атакующий, используя даже незначительное в общей массе количество случайных соединений, может собрать достаточно информации для последующего датамайнинга и различения участников сети. После накопления определённого массива данных, применяя DoS-атаку на сеть Bitcoin, можно деанонимизировать не менее половины её пользователей. И как следствие, становится возможным выделение тех из них, которые не работают с клиентом, выходящим в сеть через Tor.
Опасность этой атаки заключается в том, что она работает, даже если соединения с Bitcoin зашифрованы, и её побочным эффектом является упрощение нечестного майнинга путём манипуляции цепочками блоков [].
В Tor неоднократно обнаруживались программные ошибки , способные разрушить анонимность пользователя [] [] [] [] [] [] , и если одни из них достаточно оперативно устраняются [] , то другие могут существовать годами []. Следует помнить, что один из узлов цепочки Tor вполне может оказаться уязвимым. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящий адрес клиента до отклонения его сообщения.
На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя [] :.
Но в дальнейшем цензоры стали применять усовершенствованные методы сканирования сети для их поиска []. В июне года единственный интернет-провайдер Эфиопии Ethio Telecom [en] заблокировал Tor с помощью технологии Deep packet inspection []. В апреле года Национальное полицейское агентство Японии предложило местным интернет-провайдерам добровольно заблокировать сеть Tor [] , что вызвало резкую критику со стороны интернет-активистов и правозащитников [].
На м заседании Национального антитеррористического комитета директор ФСБ России Александр Бортников выступил с инициативой о необходимости разработки законопроекта, запрещающего использование сети Tor на территории Российской Федерации. Инициатива была поддержана Госдумой и отправлена на рассмотрение в законодательный орган [].
В августе года корпорация IBM призвала компании всего мира отказаться от использования сети Tor и заблокировать её во всех корпоративных системах в связи с тем, что она подвергает их риску хакерских атак []. В России с 1 ноября года VPN-сервисы и анонимайзеры обязаны блокировать доступ к запрещённому в России контенту. Под действие этого закона попадает и Tor [] [] [] [].
В Роскомнадзоре прокомментировали, что основанием для этого стало «размещение на портале информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту» []. В начале января года неизвестным хакерам удалось взломать два из семи серверов каталогов Tor [] , на одном из которых находились GIT - и SVN - репозитории проекта. Также злоумышленниками был получен контроль над сервером накопления статистики metrics.
Анализ атаки показал, что хакерам удалось настроить вход по SSH - ключам и использовать захваченные серверы для организации атаки на другие хосты. Но никаких следов внедрения вредоносного кода в исходные тексты Tor обнаружено не было. Также не зафиксировано случаев доступа к ключам шифрования сети. Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлением идентификационных ключей.
Пользователям было рекомендовано произвести обновление Tor до последней версии [] []. В начале сентября года на Tor было совершено сразу несколько крупных атак в Нидерландах, что вызвало серьёзную обеспокоенность его разработчиков [].
Как впоследствии выяснилось, за этими действиями стоял Иран []. Начиная с 10 августа года число пользователей сети Tor стало резко расти [29]. Но последующий анализ разработчиками Tor новых подключений выявил аномалии, не свойственные для типичной пользовательской активности.
На основании этого был сделан вывод, что причиной роста числа подключений является ботнет [] []. Причём его непрерывное расширение значительно повышает нагрузку на узлы сети , что ставит под угрозу стабильность её работы [].
Пользователям было рекомендовано обновить программное обеспечение сети до новой версии, в которой применена технология, снижающая приоритет паразитного трафика []. После принятия этой меры его доля стала плавно уменьшаться [] , а число пользователей со временем упало ниже отметки в 3 млн [29].
В октябре года были опубликованы документы АНБ [] , раскрывающие попытки спецслужбы взять сеть Tor под свой контроль []. В частности, для этих целей пытались использовались особые HTTP cookie , внедряемые через сервис контекстной рекламы Google AdSense []. Кроме того, применялась программа отслеживания X-Keyscore [] , перехват трафика и эксплойты для браузера Firefox []. Однако, несмотря на все попытки и затрату значительных средств, ведомство признало невозможным создание действенного механизма по выявлению конечных пользователей Tor [].
Определённую роль в этом также играет тот факт, что The Tor Project, Inc периодически получает от сочувствующих сотрудников АНБ анонимную информацию о найденных агентством программных ошибках , что позволяет разработчикам сети своевременно исправлять их [] При этом, в то время, как АНБ являющееся подразделением Министерства обороны США вкладывает средства во взлом Tor , само министерство постоянно наращивает финансирование The Tor Project, Inc, которое идёт в том числе на поиск и устранение уязвимостей сети [].
Тем же днём в сети появилось более новых узлов, которые объединяла общая в названии фраза LizardNSA []. Однако, согласно технической спецификации [92] Tor , новые узлы никогда не используются для передачи больших объёмов данных []. Руководство The Tor Project, Inc отключило вредоносные серверы [] и заявило, что действия по наводнению ими сети являлись типичной сивилловой атакой , а посему заявления об эксплуатации неизвестных уязвимостей являются блефом.
В году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии []. В году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor , через который неизвестный отправил ложное сообщение о теракте. В ноябре года за поддержку сети Tor был арестован гражданин Австрии []. В апреле года в России был арестован математик Дмитрий Богатов.
Его обвинили в призывах к терроризму и организации массовых беспорядков в сообщениях, размещённых на форуме sysadmins.
Единственной уликой против Богатова является то, что ему принадлежит IP-адрес , с которого было размещено сообщение. Богатов поддерживал на своём компьютере выходной узел сети Tor, которым мог воспользоваться любой.
По словам защиты Богатова, его невиновность подтверждается записями камер наблюдения, которые доказывают, что в момент публикации он возвращался домой из магазина [].
Арест Богатова широко обозревался в российских СМИ и вызвал широкий интерес россиян к работе анонимайзера [ источник не указан дня ]. Представители The Tor Project, Inc в своём официальном комментарии [] заверили, что угроза является незначительной, так как пропускная способность испорченных узлов невелика и вероятность попадания на них очень мала. Также были представлены инструкции для пользователей, как исключить вредоносные ретрансляторы из числа возможных [].
В марте года в App Store появилось поддельное приложение, выдающее себя за веб-браузер с поддержкой Tor. Оно содержало в себе шпионский модуль и показывало установившему её пользователю назойливую рекламу. Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб.
Однако, вероятность того, что подобные исследования будут результативными, эксперты из компаний Лаборатория Касперского , Symantec и The Tor Project, Inc оценивают скептически [] [] , а само НПО «СТиС» уже попадалось на коррупции []. Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей.
Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая []. Сразу же после этого появились сообщения о внедрении вредоносного JavaScript-кода на сайты, которые пользовались услугами данного хостинга [].
Анализ эксплоита [] , проведённый компанией Mozilla [] показал, что он использует уязвимость Firefox [] , устранённую 25 июня года, что делает подверженными ей только пользователей Windows с устаревшей версией браузера []. Таким образом, целью атаки была та же уязвимость в Tor Browser [] , с помощью которой стала возможна деанонимизация пользователей [].
Пользователям Tor Browser было настоятельно рекомендовано немедленно обновить приложение [].
Один из ключевых разработчиков Tor Роджер Динглдайн [67] рекомендовал пользователям в целях своей безопасности всегда по умолчанию отключать JavaScript, а также отказаться от использования Windows и перейти на более надёжные системы, как TAILS и Whonix [].
Вскоре появилась информация, что за атакой стоит ФБР , которое намеренно оставило Freedom Hosting в рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данном хостинге []. Затем он был отключён, что привело к недоступности ряда скрытых сервисов Tor [] , так как многие из них [] работали именно на платформе Freedom Hosting [].
Вредоносный скрипт получил название torsploit [] и с учётом версии о причастности ФБР был отнесен к программам отслеживания policeware из категории CIPAV [en] []. Специалисты компании «Cryptocloud» провели собственное расследование с целью выяснить, куда стекалась информация с пораженных компьютеров [] и обнаружили, что torsploit отправляет её на IP-адрес компании SAIC [en] , которая работает по контракту с АНБ [].
Но в дальнейшем они объявили свой вывод ошибочным [] []. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании [] , два жителя ирландского Дублина [] и американский гражданин Блейк Бенталл [] , которого подозревают в создании новой версии ранее закрытого Silk Road.
Согласно официальному заявлению ФБР [] , федеральные агенты были внедрены в интернет-магазин под видом модераторов с самого открытия и поэтому ведомство смогло получить доступ к его серверу []. В г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада по обвинению в неправомерном доступе к компьютерной информации.
В результате Эгерстаду удалось заполучить пароли примерно к учётных записей , которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале [] [] [].
Наиболее часто звучащими обвинениями в адрес сети Tor является возможность её широкого использования в преступных целях [] [] [] [] [] [] [] []. В частности, она используется для управления ботнетами [] [] , программами-вымогателями [] и троянскими конями [] [] [] , отмывания денег [] [] , компьютерного терроризма [] , незаконного оборота наркотиков [] см.
Silk Road , нелегального оборота оружием [en] [] [] , тиражирования вредоносного программного обеспечения [] , распространения нелегальной порнографии [] [] [] см. Lolita City , организации хакерских атак и заказных убийств [] [] [] [].
Кроме того, исследователи выяснили, что наибольшей популярностью у пользователей Tor пользуются ресурсы, позволяющие осуществлять куплю-продажу биткойнов []. В ответ разработчики Tor заявляют, что процент его криминального использования невелик [] и компьютерные преступники гораздо чаще предпочитают для противозаконной деятельности средства собственного изготовления [] , будь то взломанные прокси-серверы , ботнеты , шпионские или троянские программы. Графический интерфейс пользователя для клиента Tor обеспечивают:.
Для сохранения работоспособности Tor в условиях применения активных контрмер со стороны интернет-цензоров были разработаны так называемые подключаемые транспорты Pluggable Transports [] :. Материал из Википедии — свободной энциклопедии. Это стабильная версия , отпатрулированная 28 февраля У этого термина существуют и другие значения, см.
Пожалуйста, улучшите и дополните его. Однако для исключительных ситуаций существует особое правило « Исключение из IP-блокировок для использования анонимных прокси », которое позволяет в отдельных случаях наделить пользователей правом редактирования статей через Tor. Why is it called Tor? Tor Project Home Перевод страницы и архив перевода от 8 августа Дата обращения: 23 сентября Архивировано 2 августа года.
Tor: Луковый маршрутизатор второго поколения : [ арх. Dingledine, N. Mathewson, P. Как работает Tor рус. Tor Project Home. Black Duck Open Hub. Synopsys, Inc. Дата обращения: 29 марта Архивировано 3 сентября года. What is a Tor Relay? Дата обращения: 20 октября Архивировано 15 октября года. Onion routing for resistance to traffic analysis англ. IEEE 22 апреля Tor: Overview англ. Tor Project Home Перевод страницы и архив перевода от 27 июля Архивировано 30 июня года.
Дата обращения: 5 сентября Архивировано 20 июля года. Создатели анонимной сети Tor удостоены награды Pioneer Award рус. Архивировано 1 сентября года. Onion Routing: Our Sponsors англ.
Архивировано 5 сентября года. Архивировано 6 июня года. Onion Routing: History англ. Tor: Volunteer англ. Дата обращения: 30 октября Is there a backdoor in Tor? Архивировано 4 августа года. The Washington Post 6 сентября Архивировано 9 сентября года.
Tor Metrics — Relays and bridges in the network англ. Дата обращения: 14 февраля Архивировано 14 февраля года. Точки выхода Tor на карте мира рус. Журнал «Хакер» 28 февраля Tor Metrics — Direct users by country англ. Tor здесь неуместен рус. Коммерсантъ 25 июля Архивировано 29 июля года. Documentation Overview: Running Tor англ.
Tor Project Home Перевод страницы и архив перевода от 21 октября Дата обращения: 24 октября Архивировано 18 октября года. Архивировано 24 сентября года. Анонимизация трафика посредством Tor на OpenWrt Архивировано 24 апреля года.
Torfilter англ. Архивировано 19 августа года. Дата обращения: 16 сентября Архивировано 16 августа года. Tor — Gargoyle Wiki англ. Дата обращения: 15 сентября MakeUseOf [en]. Дата обращения: 18 сентября Raspberry Pi Tor server - Middle relay англ. Дата обращения: 13 сентября Архивировано 12 сентября года. How to Bake an Onion Pi англ. Makezine [en].
Архивировано 11 сентября года. Raspberry Pi Tor relay англ. Instructables [en]. Архивировано 14 сентября года. Tor-Pi Exit Relay without getting raided англ. Running Tor on chumby One англ. Put Tor On A Chumby англ. За неприкосновенность личной жизни мы платим слишком высокую цену рус. Частный Корреспондент. Архивировано 28 июля года.
Иранцы избегают цензуры с помощью технологии американских ВМС рус. Архивировано 7 августа года. Архивировано из оригинала 8 августа года.
Дата обращения: 31 октября Архивировано 31 октября года. Global Voices Advocacy [en]. Дата обращения: 15 октября Архивировано 9 февраля года. As domestic abuse goes digital, shelters turn to counter-surveillance with Tor англ.
Четыре инструмента для обеспечения безопасности журналистов и их информации рус. Snowden und das Tor-Netzwerk нем. Das Erste. Архивировано 4 июля года. Фонд за свободу прессы поддерживает проект SecureDrop рус.
Журнал «Хакер». Архивировано 4 сентября года. Причины роста числа российских пользователей анонимной сети Tor и влияние PR-кампаний на интерес к скрытым интернет-сервисам рус. Архивировано 7 января года. Анонимность в глобальных сетях рус. Breaching the Great Chinese Firewall англ. Human Rights Watch. Архивировано 22 апреля года. Архивировано из оригинала 20 сентября года. Anonym surfen mit TOR нем.
Архивировано из оригинала 19 июня года. Метод противодействия конкурентной разведке на основе Tor-технологии рус. Архивировано из оригинала 21 февраля года. Технология Tor на страже анонимности рус. Архивировано 28 сентября года. Core Tor People англ.
Tor Project Home Перевод страницы и архив перевода от 28 июля Архивировано 18 июня года. Архивировано 19 октября года. Архивировано 26 сентября года. Use of Tor and e-mail crypto could increase chances that NSA keeps your data англ. Ars Technica. Архивировано 20 августа года.
Freedom of the Press Foundation. Архивировано 27 июня года. Криптография для чайников неопр. Архивировано 16 октября года. Попасть в сети неопр. Архивировано 11 августа года.
NSA surveillance: A guide to staying secure англ. The Guardian. Архивировано 28 марта года. Какой длины цепочки у Tor? И почему? Достаточно ли этой длины для анонимности? Архивировано 4 июня года. Tor: Hidden Service Protocol англ. Tor Project Home Перевод страницы и архив перевода от 3 сентября Дата обращения: 7 сентября Архивировано 30 апреля года. Архивировано 6 сентября года. Protocol-level Hidden Server Discovery.
Архивировано 23 августа года. Как получить красивое доменное имя для скрытого сервиса Tor рус. Дата обращения: 11 апреля Архивировано 8 января года. Создание кастомного onion-адреса рус. HelpU Group 27 марта Архивировано 22 сентября года. Защита от хакеров и спецслужб: браузер Tor становится все безопаснее : [ арх. Tor Hidden Service как техника Nat Traversal рус.
Архивировано 5 марта года. Transparent Access to Tor Hidden Services англ. Tyler Croy.
