The Tor Project, Inc [en] [2] [3]. Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей. В некоторых случаях уже это становится дополнительной угрозой для пользователя []. Но в дальнейшем они объявили свой вывод ошибочным [] []. Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая []. Использование Tor как шлюза на пути к Всемирной сети позволяет защитить права пользователей из стран с интернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сети Tor , а только к центральным серверам каталогов.
В Tor неоднократно обнаруживались программные ошибки , способные разрушить анонимность пользователя [] [] [] [] [] [] , но благодаря открытости проекта они достаточно оперативно устраняются [].
Проверено 30 октября Это, по словам исследователей, позволяет им устанавливать свои ключи шифрования и таблицы инициализации криптографических алгоритмов , что сводит на нет эффективность двух слоев шифрования сети из трёх. Bitmessage Mail Gateway [en] Riseup [en] Tor Mail [en] закрыт. Tor Mail [en] , электронные библиотеки [] [] , торрент-трекеры [] , блог-платформы [] , социальные сети [] , файловые хостинги [] , службы коротких сообщений [] , чат-комнаты [en] [] , IRC-сети [] [] , серверы SILC [] , XMPP [] [] и SFTP [] , а также многие другие ресурсы [] [] [].
Сеть Tor уязвима к атакам , при которых атакующий контролирует оба конца канала передачи то есть, входной и выходной узлы цепочки. Кроме того, IP-адреса посреднических узлов не появляются в логах []. Aaron Johnson, Chris Wacek, Rob Jansen, Micah Sherr, Paul Syverson. В качестве контрмеры здесь целесообразно поддерживать несколько параллельно работающих экземпляров процесса Tor [] или запустить ретранслятор этой сети [].
Filtrala [en] GlobaLeaks [en] Ljost [en] Nawaatleaks [en] SecureDrop [en].
Tor — Википедия
Начиная с года Tor также может обеспечивать анонимность и для серверов [97] , позволяя скрыть их местонахождение в Интернете при помощи специальных настроек для работы с анонимной сетью [98]. Naval Research Laboratory [en] , University of Maryland College Park , Yale University. Ряд известных сайтов имеет свои зеркала среди скрытых сервисов , например, Facebook [] , The Pirate Bay [] , Encyclopedia Dramatica [] , Библиотека Александрина [] , DuckDuckGo [] , РосПравосудие [] , WikiLeaks [] , Кавказ-Центр [] и Cryptocat [en] [].
Эти правила представлены в директории Tor , следовательно, клиент автоматически будет избегать подключения к закрытым ресурсам. Связь с инфицированными таким образом узлами достигается с помощью блокирования соединений ко всем остальным узлами методом локальной перегрузки сети и последующей рекурсии пакетов [].
Гражданские активисты из EFF поддерживают разработку Tor , поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете [85]. Computer Laboratory, University of Cambridge [en] , Вскоре появилась информация, что за атакой стоит ФБР , которое намеренно оставило Freedom Hosting в рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данном хостинге [].
A New Approach towards The Onion Router Network Using An Attack Dependent on Cell-Counting. Wesleyan University , В частности, она используется для управления ботнетами [] [] , программами-вымогателями [] и троянскими конями [] [] [] , отмывания денег [] [] , компьютерного терроризма [] , незаконного оборота наркотиков [] см.
Traffic Correlation on Tor by Realistic Adversaries. Совет управляющих по вопросам вещания Фонд электронных рубежей Knight Foundation [en] Mozilla Foundation SIDA [en] SRI International [en] Государственный департамент США Министерство обороны США Национальный научный фонд.
Бывший разработчик Bitcoin Майк Хирн [] , до того как ушёл на работу в R3 , создал клиентское ПО этой криптовалюты , названный bitcoinj [].
На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Но никаких следов внедрения вредоносного кода в исходные тексты Tor обнаружено не было.
Хорошие статьи о программном обеспечении Википедия: Вредоносный скрипт получил название torsploit [] и с учётом версии о причастности ФБР был отнесен к программам отслеживания policeware из категории CIPAV [en] [].
- Аналогичного мнения придерживаются издания InformationWeek [en] [90] , Ars Technica [91] , Freedom of the Press Foundation [en] [92] , Частный Корреспондент [93] , а также Андрей Солдатов [94] и Брюс Шнайер [95]. Кроме того, Tor может работать с DNSSEC [] и DNSCrypt [] во Whonix.
- Виртуальная частная сеть может быть запущена, используя Tor в качестве прозрачного прокси [К 7]. Поэтому программное обеспечение сети начиная с версии 0.
- Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлением идентификационных ключей.
- В результате Эгерстаду удалось заполучить пароли примерно к учетных записей , которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале [] [] [].
- Tor работает только по протоколу SOCKS [] , поддерживаемому не всеми приложениями, через которые может понадобиться вести анонимную деятельность. Tor предназначен для скрытия факта связи между клиентом и сервером, однако он принципиально не может обеспечить полное скрытие передаваемых данных [en] , поскольку шифрование в данном случае является лишь средством достижения анонимности в Интернете.
- Визуализация степеней противозаконного контента в глубоком интернете.
Архивировано 29 августа года. Information and Computer Science Department — King Fahd University of Petroleum and Minerals. Анализ эксплоита [] , проведенный компанией Mozilla [] показал, что он использует уязвимость Firefox [] , устранённую 25 июня года, что делает подверженными ей только пользователей Windows с устаревшей версией браузера [].
Эта методика использует уязвимость протокола криптовалюты , которая позволяет клиентам осуществлять свободный сбор статистики и выбор произвольных узлов. При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя []:.
iceFilms.info
Поэтому программное обеспечение сети начиная с версии 0. NoScript и RequestPolicy для Firefox. Wilfrid Laurier University Waterloo, INRS Montreal , Cheriton School of Computer Science [en]. Но в дальнейшем цензоры стали применять усовершенствованные методы сканирования сети для их поиска [].
The Tor Project, Inc, Karlstad University [en]. Эта техника использует один из главных критериев сети Tor — обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети. Как анонимная сеть с низким временем ожидания, Tor потенциально уязвим к анализу трафика [] со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя [К 9] [].
[MYCB(RAMBLER)FREETEXT-1-2