Эта статья входит в число хороших статей

Tor

Материал из Википедии — свободной энциклопедии
Стабильная версия,проверенная 15 сентября 2024.
Перейти к навигации Перейти к поиску
У этого термина существуют и другие значения, см.Tor.
Tor
Логотип программы Tor
Скриншот программы Tor
Тип демон,библиотека функций,утилита,пакет[вд]исеть[вд]
Разработчик The Tor Project[вд][2]
Написана на Си[3][4],PythonиRust[5]
Операционные системы GNU/Linux[6],Windows[6],BSD[вд][6],macOS[6]иAndroid[7]
Первый выпуск 20 сентября2002[8]
Последняя версия
Репозиторий gitlab.torproject.org/tp…
Состояние работает и активно развивается
Лицензия модифицированная лицензия BSD[вд][9]
Сайт torproject.org/ru/
Логотип ВикискладаМедиафайлы на Викискладе

Tor(сокр. отангл.TheOnionRouter)[10]свободное и открытое программное обеспечениедля реализации второго (V2) и третьего (V3) поколения так называемойлуковой маршрутизации[11].Это системапрокси-серверов,позволяющая устанавливать анонимноесетевое соединение,защищённое от прослушивания. Рассматривается каканонимная сетьвиртуальных туннелей, предоставляющая передачу данных в зашифрованном виде[12].Написана преимущественно наC[13].

С помощьюTorпользователи могут сохранятьанонимностьв Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протоколTCP.Анонимизация трафикаобеспечивается за счёт использования распределённой сети серверов —узлов[14].ТехнологияTorтакже обеспечивает защиту от механизмов анализа трафика[15],которые ставят под угрозу не толькоприватность в Интернете,но также конфиденциальностькоммерческих тайн,деловых контактов итайну связив целом.

Torоперируетсетевыми уровнямиonion-маршрутизаторов, позволяя обеспечиватьанонимные исходящие соединенияианонимные скрытые службы[16].

В 2011 году проектTorбыл удостоен премии общественной значимостиФонда свободного программного обеспечения[17],а в 2012 году — наградыEFF Pioneer Award[18].

История

[править|править код]

Разработка системы началась в 1995 году[19]в «Центре высокопроизводительных вычислительных систем»[20]Исследовательской лаборатории Военно-морских сил США (NRL)[англ.]в рамках проектаFree Haven[англ.]совместно сDARPAпо федеральному заказу[21].Исходный кодбыл опубликован подсвободной лицензией[22],чтобы все желающие[23]могли провестипроверкуна отсутствиеошибокизакладок[24].

В начале 2000-х годов проект получил названиеThe Onion Routing (Tor).В октябре 2002 года впервые была развёрнута сеть маршрутизаторов, которая к концу 2003 года насчитывала более десяти сетевых узлов в США и один — в Германии[19].

О поддержке проекта, в том числе финансовой, в 2004 году объявила правозащитная организацияElectronic Frontier Foundation,которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети[25].

В 2006 году, в США, для развития сетиTorбыла создана некоммерческая организацияTor Project.

В 2008 году появился браузер Tor[19].

Существенную финансовую помощьTorоказываютМинистерство обороныиГосударственный департамент США,а такжеНациональный научный фонд[26].По состоянию на февраль 2016 годаTorнасчитывала более 7000 узлов сети[27],разбросанных по всем континентам Земли, кроме Антарктиды[28],а число участников сети, включаяботов,превышало 2 млн[29].По даннымTor Metrics,в июле 2014 года Россия вошла в тройку стран, наиболее активно использующихTor[30].

В настоящее время существуют версии и решенияTorпрактически для всех современных операционных систем[31](в том числе имобильных ОС,вродеiOSиAndroid), а также рядапрошивок[К 1]и различногоаппаратного обеспечения[К 2].

Финансирование проекта

[править|править код]

Бюджет проектаTorпо годам (млн $)[19]

2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017
0,45 0,59 1,04 1,34 1,39 2,15 2,87 2,56 3,28 3,19 4,13

До 2018 года гранты Правительства США составляли более половины бюджета проектаTor.В частности, в 2015 году на них пришлось 85 % бюджета, в 2016 году — 76 %, в 2017 году — 51,5 %. Среди прочих источников финансирования — исследования и образовательные программы, корпоративные спонсоры, частные и венчурные фонды, дружественные проекты (Mozilla, выпускающая браузер Firefox, на основе которого сделан браузер Tor; поисковикDuckDuckGo,стоящий по умолчанию в браузере Tor и т. д.). В 2015 году проект начал принимать пожертвования от частных лиц[19].

Источники финансирования проектаTorв 2017 году[19]

Источники финансирования Сумма (тыс. $) % от общего бюджета
Гранты Правительства США 2127,2 51,5
Международные правительственные институты 594,4 14,39
Корпорации 547,2 13,25
Частные фонды 436,3 10,56
Индивидуальные пожертвования 425,7 10,3
Итого 4130,8 100

Использование

[править|править код]
Картограммаиспользования сетиTorв странах мира в 2012—2013 годах

Частные лица используютTorдля защитынеприкосновенности частной жизни[47]и получениядоступа к информации,заблокированнойинтернет-цензурой[48][49].

Скрытые сервисы Torпредоставляют своим пользователям возможность создавать собственные веб-сайты[50]иэлектронные СМИ[51],не раскрывая при этом информацию об их реальном местоположении.

Социальные работники пользуютсяTorпри общении с учётом тонкой социальной специфики в чатах и веб-форумах для жертв насилия, конфликтов, беженцев, а также для людей с физическими или психическими отклонениями[52].

Журналисты используютTorдля безопасного общения с информаторами и диссидентами[53].Например,Эдвард Сноуденс помощьюTorпередал информацию оPRISMгазетамThe Washington PostиThe Guardian[54],еженедельникThe New Yorkerзапустил специализированный сервисStrongbox[англ.]для приёма компромата[55][56],а итальянскиеинтернет-активистысоздали сайтMafiaLeaks[англ.]по сбору информации о деятельности мафии[57].Алексей Навальныйрекомендовал использоватьTorдля отправки в егоФонд борьбы с коррупциейинформации о злоупотреблениях российских чиновников[58][59].

Неправительственные организации используютTorдля подключения своих сотрудников к нужным сайтам в заграничных командировках, когда есть смысл не афишировать свою работу[60][61].

Общественные организации, например,Indymedia[62],рекомендуютTorдля обеспечения безопасности своих членов. Гражданские активисты изEFFподдерживают разработкуTor,поскольку видят в нём механизм для защиты базовыхгражданских прави свобод в Интернете[63].

Корпорации используютTorкак безопасный способ проведенияанализа на конкурентном рынке[64],а также в качестве дополнения квиртуальным частным сетям[65].

Спецслужбы используютTorдля обеспечения секретности при выполнении особых задач. Например, тайное подразделениеJTRIGбританскогоЦентра правительственной связиприменяло её как одну из составных частей комплекса средств для обеспечения защищённого доступа к своимVPS[66].

Tor против PRISM

[править|править код]

По мнению Майка Перри, одного из ведущих разработчиков The Tor Project, Inc[67],при грамотном использовании сетиTorсовместно с другими средствамиинформационной безопасностиона обеспечивает высокую степень защиты от таких программ шпионажа, какPRISM[68].Аналогичного мнения придерживаются изданияInformationWeek[69],Ars Technica[70],Freedom of the Press Foundation[англ.][71],Частный корреспондент[72],а такжеАндрей Солдатов[73]иБрюс Шнайер[74].

Устройство и принцип работы Tor

[править|править код]

Анонимные исходящие соединения

[править|править код]
Принцип работы сетиTor

Пользователи сетиTorзапускают «луковый»прокси-серверна своей машине, который подключается к серверамTor,периодически образуя цепочку сквозь сетьTor,которая используетмногоуровневое шифрование[англ.].Каждыйпакет данных,попадающий в систему, проходит через три различных прокси-сервера —узла[75],которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремяключами:сначала — для третьего узла, потом — для второго и в конце — для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слойшифра(аналогия с тем, как чистят луковицу) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время программное обеспечение «лукового» прокси-сервера предоставляетSOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сетьTor,который,мультиплексируятрафик, направляет его через виртуальную цепочкуTorи обеспечивает анонимный веб-сёрфинг в сети.

Внутри сетиTorтрафик перенаправляется от одного маршрутизатора к другому и окончательно достигаетточки выхода,из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется вточку выходасетиTor.

Анонимные скрытые службы

[править|править код]
Внешние изображения
Схема работы скрытых сервисов Tor
Этапыпостроения соединения соскрытыми сервисами.
Типологияскрытых сервисов.

Начиная с 2004 годаTorтакже может обеспечивать анонимность и для серверов[76],позволяя скрыть их местонахождение в Интернете при помощи специальных настроек для работы с анонимной сетью[77].Доступ кскрытым службамвозможен лишь при использовании клиентаTorна стороне пользователя[78].

Скрытые службыдоступны через специальныепсевдодомены верхнего уровня.onion.СетьTorраспознаёт эти домены и направляет информацию анонимно кскрытым службам,которые затем обрабатывают её посредством стандартного программного обеспечения, настроенного на прослушивание только непубличных (закрытых для внешнего доступа) интерфейсов[79].Но всё же публичный Интернет чувствителен для атак соотношений, поэтому службы не являются истинно скрытыми[80].

Доменные именав зоне.onionгенерируются на основе случайногооткрытого ключасервера и состоят в протоколе второй версии из 16 символов (букв латинского алфавита и цифр от 2 до 7)[81][82].В протоколе V3 доменное имя.onionсостоит из 56 символов[83]. Возможно создание нужного имени методом случайного перебора с использованием стороннего программного обеспечения[81].

Скрытые службы Torмогут размещаться зафаерволом,NAT-T[84],прокси-серверами[85]иSSH[86][87],не требуя обязательного наличия публичногоIP-адреса[88].

Скрытые сервисы Torмогут быть запущены вMicrosoft Windows[89],Linux[90],Android,iPhone.

По оценкам экспертов, количествоскрытых сервисов Tor,по состоянию на июль 2014 года, оценивалось в 80 000—600 000 сайтов[91].

Виды узлов Tor

[править|править код]
Визуализациядвижения трафика между узлами сетиTor,выполненная в программеEtherApe

Входные узлы (entry node)

[править|править код]

Входные узлыслужат для принятия инициированных клиентами сетиTorсоединений, их шифрования и дальнейшего перенаправления к следующему узлу. Изменение передаваемой информации на пути от клиента сети довходного узлане представляется возможным, так как, согласнотехнической спецификации[92]протоколаTor,каждый пересылаемый блок данных защищёнимитовставкой.Также невозможенперехватсоединения на пути квходному узлу,поскольку применяетсягибридное шифрованиесеансовым ключомTLS,не допускающимутечек информациио типе или содержаниипакетов.

Посреднические узлы (middleman node)

[править|править код]

Посреднический узел, также иногда называемый невыходным (non-exit node), передаёт шифрованный трафик только между другими узлами сетиTor,что не позволяет его пользователям напрямую подключаться к сайтам, находящимся вне зоны.onion.Обслуживание посреднического узла гораздо менее рискованно, поскольку он не становится причиной жалоб, свойственных для выходного.Кроме того, IP-адреса посреднических узлов не появляются влогах [93].

Выходные узлы (exit node)

[править|править код]

Последние в цепочке серверыTorназываютсявыходными узлами.Они выполняют роль передаточного звена между клиентом сетиTorи публичным Интернетом[94].Это делает их наиболее уязвимой частью всей системы.Поэтому каждый ретрансляторTorимеет гибкие настройки правил вывода трафика, которые позволяют регулировать использование тех или иныхпортов,протоколов илимитов скоростидля запущенного пользователем узла сети[95].Эти правила представлены в каталогеTor,следовательно, клиент автоматически будет избегать подключения к закрытым ресурсам. В любом случае, пользователю, решившему запустить у себявыходной узел,следует быть готовым к возникновению различных нештатных ситуаций[96][97].Специально для помощи энтузиастам в таких случаях появились соответствующие руководства от The Tor Project, Inc[98]иEFF[99].

Сторожевые узлы (guard node)

[править|править код]

СетьTorуязвима дляатак,при которых атакующий контролирует оба конца канала передачи (то есть, входной и выходной узлы цепочки). Каждый раз при построении цепочки узловTorсуществует опасность, что она будетскомпрометированатаким образом.

Поэтому в версииTor0.1.1.2-alpha[100]были впервые внедрены так называемыесторожевые узлы.Начиная с версииTor0.1.1.11-alpha[101]они используются по умолчанию. Философская предпосылка этой технологии заключается в том, что для большинства пользователейTorединичные скомпрометированные соединения практически так же плохи, как и постоянные.

При использовании полностью случайных входных и выходных узлов в каждой цепочке вероятность компрометации цепочки постоянна и составляет приблизительно[102],где— количество узлов, контролируемых атакующим, а— полное количество узлов сети. Из этого следует, что если атакующий достаточно долго контролирует даже незначительное число узлов,каждыйпостоянный пользовательTorрано или поздно использует скомпрометированную цепочку.

Чтобы избежать этого, клиентTorвыбирает небольшое число узлов в качествесторожевыхи использует один из них в качествевходного узладля каждой создаваемой цепочки, пока эти узлы в рабочем состоянии. Если ни один изсторожевых узловпользователя не контролируется атакующим, все цепочки данного пользователя будут надёжными. Но и в том случае, если один или даже всесторожевые узлыпользователя попали под контроль атакующего, вероятность компрометации каждой его цепочки составляет не 100 %, а менее, чем.

Таким образом, в условиях контроля атакующим небольшой части узлов сети,технологиясторожевых узловуменьшает вероятность быть скомпрометированным хотя бы один раз, не влияя наматематическое ожиданиеколичества скомпрометированных соединений для произвольно выбранного пользователя. Проще говоря, она обеспечивает надёжность соединений для большинства пользователей за счёт «концентрации» скомпрометированных соединений у меньшей части пользователей. С учётом вышеупомянутой философии, это является выигрышным решением для большинства пользователей сетиTor[103].

Мостовые узлы (bridge relay)

[править|править код]

Ретрансляторы, называемыебриджами(Tor Bridges), являются узлами сетиTor,адреса которых не публикуются всервере каталогови используются в качестветочек входакак для загрузки каталогов, так и для построения цепочек[104].Поскольку открытого списка мостов не существует, даже блокировка всех публичных адресовTorне повлияет на доступность этих скрытых ретрансляторов. Корневые серверы мостовых узлов собирают IP-адресабриджейи передают их пользователям по электронной почте[12],через веб-серверы[105]или путём запросов[106],что значительно повышает их цензурозащищённость. Добавление функции мостов вTorстало ответом на попытки блокирования адресов сети некоторыми цензорами. Но даже этого может быть недостаточно, поскольку рядпрограмм фильтрацииможет отследить незашифрованные запросы к каталогамTor.Поэтому программное обеспечение сети начиная с версии0.2.0.23-rc[107]по умолчанию использует шифрование запросов и периодическую сменуTLSдля имитации работы веб-браузеров. Однако, данный способ маскировки является труднореализуемой задачей там, где происходит блокирование TLS, как, например, в Иране[108].В перспективе планируется ввести возможность имитации множества протоколов[109].

Выходные анклавы (exit enclave)

[править|править код]

Выходной анклав — это ретрансляторTor,который позволяет выйти на обычный сервис, находящийся по тому же IP-адресу, что и сам «анклав». Эта функция полезна для ресурсов, которые используются черезTor,чтобы воспрепятствовать перехвату трафика между выходным узлом и сервисом[110].В частности, её использует поисковая системаDuckDuckGo[111].

Начиная с версии 0.2.3 не поддерживаются[110].

Обход блокировки сети Tor

[править|править код]

Разработано несколько способов обхода блокировок сети Tor, в том числе использование «мостов» (Bridges) и транспорта Meek[112].Второй способ обхода блокировки сети Tor наиболее активно используется в Китае. Первый способ, при помощи сервиса Bridges, наиболее активно используется в республике Беларусь[113].

Взаимодействие Tor с другими средствами обеспечения сетевой безопасности и анонимности

[править|править код]
Внешние изображения
Совместная работа Tor и VPN
Tor через VPN.
VPN через Tor.

С мая 2005 годаанонимная сетьJAPумеет использовать узлы сетиTorв качестве каскада дляанонимизации трафика,но только по протоколуHTTP.Это происходит автоматически в том случае, если в настройках браузера выбранSOCKS,а не HTTP-прокси[114].Также есть возможность организовать доступ к анонимным сетямI2P[115],JonDonym[116],RetroShare[117],Freenet[118]иMixmaster[англ.][119]непосредственно черезTorпри помощиWhonix[120].

Privoxyможно настроить для обеспечения доступа кскрытым сервисам Tor,I2P[121][122]и Freenet[123]одновременно. Кроме того, возможно совместитьTorи Privoxy сHamachi,получивдвойное шифрование[англ.]и дополнительное скрытое туннелирование[124].

Ретрансляторы Torмогут быть установлены воблачномвеб-сервисеAmazon EC2[125],а также вVPS[126],избавляя таким образом волонтёров сети от необходимости держать её узлы у себя дома и рискуя при этом скомпрометировать свою личность[127].

Виртуальная частная сетьможет быть запущена, используяTorв качествепрозрачного прокси.

Существует способ настроить файлообменную сетьWASTEдля работы соскрытыми сервисами Tor[128].

Система мгновенного обмена сообщениямиBitmessageможет использоватьTorкак прокси-сервер[129].

Поисковая системаYaCyможет быть настроена дляиндексированияскрытых сервисов Tor[130].

Tor и криптовалюты

[править|править код]

Есть возможность обеспечить анонимное использованиеBitcoinпри помощиTor[131][132].

Бывший разработчик BitcoinМайк Хирн[133],до того как ушёл на работу вR3,создал клиентское ПО этойкриптовалюты,названныйbitcoinj[134].В отличие от оригинала, он написан на языкеJavaи сопряжён с сетьюTor,что позволяет обеспечить анонимность лиц, пользующихся кошельками или службами, которые принимают Bitcoin[135].

Исследователи изЙельского университетав своей работе«A TorPath to TorCoin»Архивная копияот 17 августа 2014 наWayback Machineпредложили новуюальтернативнуюцифровую валютуTorCoin[136],основанную на модифицированном протоколеBitcoin.Её фундаментальное отличие от оригинала заключается в иной схемедоказательства работы,производной отпропускной способности,а невычислительной мощности[137].Это означает, что чем большуюскорость сетисумеет обеспечить её участник, тем значительнее вознаграждение, которое он сможет получить. Подобная концепция особенно актуальна дляTor,так как анонимность и стабильность её работы напрямую зависит от количества участников, а такжеинтернет-трафика,которые они готовы предоставить[138].

По сообщению независимого специалиста в области информационной безопасности, известного как nusenu, в 2020 году неизвестные злоумышленники создали большое количество выходных узлов TOR с целью похищения криптовалюты. К концу мая они контролировали более 380 выходных узлов и до четверти исходящего трафика сети TOR. Недобросовестные выходные узлы использовали атаку типа «ssl stripping», то есть блокировку перенаправления на https-соединение, когда пользователь пытается соединиться с интересующим его сайтом по незащищённому протоколу http. Атака производилась выборочно при обращении к сайтам, производящим операции с криптовалютами. В случае успешной атаки злоумышленники подменяли в трафике адрес bitcoin-кошелька, перенаправляя средства пользователя на собственный адрес. По мнению nusenu, несмотря на предпринятую администрацией TOR блокировку недобросовестных узлов, по состоянию на начало августа 2020 года угрозу нельзя считать нейтрализованной. Для полноценного решения проблемы он считает необходимым принятие мер против атаки «ssl stripping» как со стороны пользователей, так и администрации уязвимых веб-сайтов[139][140].

Ограничения системы

[править|править код]

Torпредназначен для скрытия факта связи между клиентом и сервером, однако, он принципиально не может обеспечитьполное скрытие передаваемых данных,посколькушифрованиев данном случае является лишь средством достижения анонимности в Интернете. Поэтому для сохранения более высокого уровняконфиденциальностинеобходима дополнительная защита самих коммуникаций[К 4].Также важно шифрование передаваемых черезTorфайлов с помощью их упаковки в криптографическиеконтейнерыи применение методовстеганографии[149].

Torработает только по протоколуSOCKS[150],поддерживаемому не всеми приложениями, через которые может понадобиться вести анонимную деятельность. Методом решения этой проблемы является использование специализированных программных прокси-серверови аппаратныхпроксификаторов.Также существуют отдельные способыторификации[146]как различных приложений, так и целыхоперационных систем[151][152][153][154].

Torне поддерживаетUDP[155],что не позволяет использовать протоколыVoIP[156]иBitTorrent[157]без риска утечек[158][159].Эта проблема может быть решена при помощитуннелированиявоWhonix[160]и вOnionCat.

СетьTorне может скрыть отинтернет-провайдерафакт использования самой себя, так как её адреса находятся в открытом доступе[161],а порождаемый ею трафик распознаётся с помощьюснифферов[162]иDPI[163].В некоторых случаях уже это становится дополнительной угрозой для пользователя[164].Для её предотвращения разработчикамиTorбыли созданы средствамаскировки трафика[165].Также существуют способы скрыть использованиеTorпри помощиVPN[166],SSH[167][168]иProxy chain[169].

Torне в состоянии защитить компьютер пользователя отвредоносного[170],в частности,шпионского программного обеспечения,которое может быть использовано для деанонимизации[171].Методом защиты от таких программ является применение как грамотно настроенныхIPSиDLP[172],так и общих мерсетевой безопасности,включаярасширениябраузеров[173]при веб-сёрфинге (напр.NoScriptиRequestPolicyдляFirefox). Наиболее же эффективным способом будет использование специализированных операционных систем,где все необходимые меры безопасности реализованы по умолчанию с учётом специфики использованияTor.

ИспользованиеTorкакшлюзана пути коВсемирной сетипозволяет защититьправа пользователейиз стран синтернет-цензуройлишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сетиTor,а только к центральнымсерверам каталогов.В этом случае энтузиастам рекомендуется настроить у себямостовой узел Tor,который позволит заблокированным пользователям получить к нему доступ. На официальном сайте проекта любой пользователь всегда может найти актуальный списокмостовдля своей сети[105].В случае, если он также заблокирован, можно подписаться на официальную рассылкуTor,отправив письмо с темой «get bridges» наE-Mail[email protected]Архивная копияот 16 марта 2022 наWayback Machine[12]или использоватьспециальный плагинАрхивная копияот 30 сентября 2012 наWayback MachineдляWordPress,который позволяет постоянно генерировать картинку-CAPTCHAс адресами мостов. Но даже использование таковых не является панацеей, так как с момента созданияTor-бриджейпоявилось множество способов их раскрытия[174].

Уархитектурыскрытых сервисовс момента их появления в 2004 году[76]и вплоть до сентября 2020 года[175]имелись сложности смасштабируемостью,поскольку нагрузка от клиентов ложится на точки выбора соединения, которыми являются обычные узлы сетиTor,не предназначенные для подобных нагрузок. Для частичного решения этой проблемыскрытые сервисысоздают несколько точек выбора соединения,самостоятельно руководствуясьсвоимуровнем значимости.Но даже при этом остаётся трудностьбалансирования нагрузки.И хотяскрытые сервисыподдерживают такие решения, какHAProxy,возможность перенаправления клиентов на разныеIP-адреса,как это делает, например,Round robin DNS,отсутствует. Кроме того, низкаяотказоустойчивостьточек выбора соединения делает их уязвимыми дляDDoS-атак[176],которые, будучи направлены на несколько точек, могут сделать скрытый сервис недоступным для клиентов. Для решения этой проблемы разработчикиTorв 2006 году предложили в своей работе«Valet Services: Improving Hidden Servers with a Personal Touch»Архивная копияот 6 октября 2014 наWayback Machineновый вид узлов, которые будут размещаться перед точками выбора соединения и позволят разгрузить скрытые сервисы. В июле 2015 года началось открытое тестированиебалансировщикаOnionBalance[177],который позволит запросамскрытых сервисовраспределяться между множеством экземпляровTor[178].В версииTor0.4.4[175]внедрениеOnionBalanceзавершено и проблемы с балансировкой нагрузки решены.

Долговременнойключевой паройскрытых сервисовявляетсяRSA-1024,подверженныйкриптоанализу[179],а значит неизбежен их переход на другуюдлину ключаи/или другойасимметричный криптоалгоритм,что приведёт к переименованию всехдоменных имен.Поэтому в декабре 2013 года один из ведущих специалистов The Tor Project, Inc Ник Мэтьюсон[67][180]опубликовал проект спецификации для новой версии скрытых сервисов, в которой, помимо дополнительных методов их защиты от DoS-атак, также планируется отказ откриптографических примитивовRSA-1024, DH-1024[181]иSHA-1в пользу алгоритмов на эллиптических кривыхEd25519,Curve25519и хеш-функцииSHA-256[182].

Каканонимная сетьс низким временем ожиданияTorпотенциально уязвим для анализа трафика[183]со стороны атакующих, которымдоступны для прослушивания оба конца соединенияпользователя[К 4][184].И хотя, согласно технической спецификации[92],Torизначально создан с расчётом на противодействие таким атакам при помощи пересылки данных фиксированными блоками в 512 байт с дальнейшиммультиплексированиемв одноTLS-соединение,группе исследователей изЛюксембургского университетаиRWTHудалось добиться определённых успехов в её осуществлении[185].Поэтому перед использованиемTorнеобходимо выбратьвходнойивыходнойузлы, которые находятся за пределами страны пребывания[186],чтобы не стать жертвойнациональных программ слежения.В случаях, когда анонимность в Интернете важнее скорости передачи данных, следует использовать анонимную сеть с высоким временем ожидания, например,Mixminion[187].

Уязвимости

[править|править код]

ПротивTorмогут быть использованыатакипересечения и подтверждения[188],атака по времени[189][190][191],атака по сторонним каналам[192],а такжеглобальное пассивное наблюдение[193][194].

Сетевой безопасности пользователейTorугрожает практическая возможностькорреляциианонимного и неанонимного трафика, так как все TCP-соединениямультиплексируютсяв один канал. В качестве контрмеры здесь целесообразно поддерживать несколько параллельно работающих экземпляров процессаTor[195]или запустить ретранслятор этой сети[196].

Профессор Ангелос Керомитис[197]изКолумбийского университетав своём докладе «Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems», представленном на конференции Security and Privacy Day and Stony Brook[198]30 мая 2008 года, описал новый способ атаки на сетьTor.По его мнению, не полностьюглобальный пассивный наблюдатель(GPAGlobal Passive Adversary)[199]может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения трафикаLinkWidth[200],который позволяет измерять пропускную способностьучастков сетибез кооперации сточками обмена трафиком,недосягаемыми напрямую маршрутизаторами и без сотрудничества синтернет-провайдерами.При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиесяфлуктуациитрафика, распространяющиеся по всей сетиTorдо конечного пользователя. Эта техника использует один из главных критериев сетиTor— обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети. Новая техника не требует никакойкомпрометацииузловTorили принуждения к сотрудничеству конечного сервера. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети, может вычислить реальный IP-адрес пользователя в большинстве случаев. Более того,высокооснащённый пассивный наблюдатель,используя топологическую карту сетиTor,может вычислить обратный путь до любого пользователя за 20 минут. Также исследователи утверждают, что можно вычислить IP-адресскрытого сервиса Torза 120 минут. Однако, подобная атака возможна лишь в лабораторных условиях, так как может быть эффективно проведена только против участников сети, скачивающих большие файлы на высокой скорости через близкие друг к другу узлы при условии компрометации выходящего,что весьма далеко от реальной работыTor[201].Для защиты от потенциальных атак подобного рода рекомендуется не перегружать сеть, например, участием вонлайн-играхилифайлообменомспиринговыми сетями[К 5].

Стивен Мёрдок[203]изКембриджского университетав ходесимпозиума«IEEE2005» по вопросам безопасности и конфиденциальности в Окленде, представил свою статью«Low-Cost Traffic Analysis of Tor»Архивная копияот 23 июня 2006 наWayback Machineс описанными методами анализа трафика, которые позволяют выяснить, какие узлыTorв настоящее время используются для ретрансляции анонимныхпотоков данныхи тем самым значительно сократить анонимность сети. Однако, проверка этих методов, проведённая вВуллонгонгском университете,показала, что они работают не во всех случаях[204].

Эксперты изESIEA[англ.]в своём докладе«Dynamic Cryptographic Backdoors Part II Taking Control over the TOR Network»Архивная копияот 10 июля 2014 наWayback Machineсообщили, что им удалось разработатьскрипт,идентифицировавшийбольшое количествосетевых мостов Tor.И с помощью полученных данных о топографии сети был созданвирус,способный установить контроль над её уязвимыми узлами. Это, по словам исследователей, позволяет им устанавливать свои ключи шифрования и таблицы инициализациикриптографических алгоритмов,что сводит на нет эффективность двух слоев шифрования сети из трёх. Связь с инфицированными таким образом узлами достигается с помощью блокирования соединений ко всем остальным узлами методом локальной перегрузки сети и последующейрекурсиипакетов[205].Но поскольку данный способ был испробован лишь в лабораторных условиях методом клонирования части сети, его практическая применимость в реальных условиях была аргументированно опровергнута официальными разработчикамиTor[206].

Исследователи изИсследовательской лаборатории Военно-морских сил США[англ.]иУниверситета Гумбольдтана 21-м симпозиуме «Network and Distributed System Security Symposium»[207]представили свою работу«The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network»,в которой описан механизматаки,заключающийся в том, что клиент сетиTorмог посылать на её узлы особый запрос, приводящий к нехватке памяти и аварийному завершению работы. Подобный механизм мог быть использован для организацииDDoS-атакна пользователей сетиTor.Кроме того, его применение противсторожевых узловмогло привести к деанонимизациискрытых сервисов[208].При этом сам атакующий мог оставаться анонимным, также прикрываясь сетью[209].Уязвимость, позволявшая осуществлять подобную атаку была закрыта в версииTor,начиная с0.2.4.18-rc[210].

В апреле 2014 года сетьTorоказалась в числе сервисов, подверженных уязвимостиHeartbleed[211].Исследователь Колин Мулинер[212]изСеверо-Восточного университетапротестировалретрансляторы Torс помощью опубликованногоэксплоитаи пришёл к выводу, что не менее 20 % из них оказались уязвимы. В The Tor Project, Inc приняли решение о принудительном отключении этих узлов[213],что привело к существенному сокращению пропускной способности сети[214].По мнению Руны Сандвик[67],Heartbleedстала самой серьёзной на тот момент технической проблемой в истории проектаTor[215].

В мае 2014 года группой учёных изЛюксембургского университета[англ.]в работе«Deanonymisation of clients in Bitcoin P2P network»Архивная копияот 19 мая 2015 наWayback Machineбыла представлена технология деанонимизации пользователейBitcoin,находящихся заNATи работающих черезTor.Эта методикаиспользует уязвимостьпротоколакриптовалюты,которая позволяет клиентам осуществлять свободныйсбор статистикиивыбор произвольных узлов.Поэтому атакующий, используя даже незначительное в общей массе количество случайных соединений, может собрать достаточно информации для последующегодатамайнингаи различенияучастников сети.После накопления определённого массива данных, применяяDoS-атакуна сеть Bitcoin, можно деанонимизировать не менее половины её пользователей. Так как в системе Bitcoin по умолчанию применяетсябанIP-адресов,причастных к DoS-атакам, её применение черезвыходные узлы Torпозволяет последовательно выводить из строя клиентов, работающих через этуанонимную сеть.И как следствие, становится возможным выделение тех из них, которые не работают с клиентом, выходящим в сеть черезTor.Опасность этой атаки заключается в том, что она работает, даже если соединения с Bitcoin зашифрованы, и еёпобочным эффектомявляется упрощение нечестногомайнингапутём манипуляциицепочками блоков[216].

ВTorнеоднократно обнаруживалисьпрограммные ошибки,способные разрушить анонимность пользователя[217][218][219][220][221][222],и если одни из них достаточно оперативно устраняются[223],то другие могут существовать годами[224].

УязвимостямсетиTorи изысканиям по их устранению посвящён рядисследовательских работ[225].

Угрозы безопасности

[править|править код]

Следует помнить, что один из узлов цепочкиTorвполне может оказаться уязвимым. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящийадресклиента доотклоненияего сообщения.

Просмотр и модификация сообщения

[править|править код]

На последнем узле цепочкиTorисходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:

  • Первый узел цепочки знает настоящий сетевой адрес клиента[К 6].
  • Последний узел цепочки видит исходное сообщение от клиента, хотя и не знает истинного отправителя[К 4][К 7].
  • Сервер-адресат видит исходное сообщение от клиента, хотя и не знает истинного отправителя[К 4].
  • Всеинтернет-шлюзына пути от последнего узла сетиTorдо сервера-адресата видят исходное сообщение от клиента, хотя и не знают адреса истинного отправителя[К 4].

Раскрытие отправителя

[править|править код]

При работе с сетьюTorк сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя[170]:

  • Техническая информация о прохождениипакетов,их адресатах и получателях может оставляться некорректно настроенными либо злоумышленными узлами сетиTor[К 4].
  • Техническая информация о сетевом адресе сервера-получателя может выдаваться клиентом путём DNS-запросов к своемуDNS-серверу[229],легко перехватываемыхинтернет-провайдером[К 10].
  • Сервером может запрашиваться, а клиентом — выдаваться техническая информация о сетевом адресе клиента и конфигурации его операционной системы и браузера. Запрос может идти как через исполнение в браузересценариевActiveX,JavaScript,Java-апплетовиAdobe Flash[239],так и другими способами[240][К 11].

Другие угрозы безопасности

[править|править код]

Акции против Tor

[править|править код]
СверхсекретныедокументыАНБо противодействии системеTor,раскрытыеЭдвардом Сноуденом

Попытки ограничения доступа к сети Tor

[править|править код]

25 сентября 2009 года в чёрный списокВеликого китайского фаерволабыли включены 80 % IP-адресов публичных серверовTor[259].Первоначально пользователям удалось обойти блокировку при помощисетевых мостов[260][261].Но в дальнейшем цензоры стали применять усовершенствованные методысканирования сетидля их поиска[262].Тогда разработчикиTorвнедрили технологиюBridge Guard,защищающуюмостовые узлыотзондирования[263].

С 9 февраля 2012 годаTorблокируется в Иране методом запрещенияSSL-соединений[108].В ответ представителиTorпредлагают использовать специально разработанную ими для этих случаев технологиюObfsproxy,предназначенную для построенияобфусцированныхсетевых мостов,которые обеспечиваютмаскировку трафика[264].

В июне 2012 года единственный интернет-провайдер ЭфиопииEthio Telecom[англ.]заблокировалTorс помощью технологииDeep packet inspection[265].Для преодоления блокировки пользователи использовалиObfsproxyисетевые мосты[266].

В апреле 2013 годаНациональное полицейское агентство Япониипредложило местным интернет-провайдерам добровольно заблокировать сетьTor[267],что вызвало резкую критику со стороныинтернет-активистовиправозащитников[268].

На 40-м заседанииНационального антитеррористического комитетадиректорФСБ РоссииАлександр Бортниковвыступил с инициативой о необходимости разработки законопроекта, запрещающего использование сетиTorнатерритории Российской Федерации.Инициатива была поддержанаГосдумойи отправлена на рассмотрение взаконодательный орган[269].

В августе 2015 года корпорацияIBMпризвала компании всего мира отказаться от использования сетиTorи заблокировать её во всех корпоративных системах в связи с тем, что она подвергает их риску хакерских атак[270].

В России с 1 ноября 2017 годаVPN-сервисыианонимайзерыобязаны блокировать доступ к запрещённому в России контенту. Под действие этого закона попадает и Tor[271][272][273][274].

8 декабря 2021 года официальный сайт Tor был заблокирован в России[275]Роскомнадзорепрокомментировали, что основанием для этого стало «размещение на портале информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту»[276].

Акции по подрыву нормального функционирования сети Tor

[править|править код]

В начале января 2010 года неизвестнымхакерамудалосьвзломатьдва из семи серверовкаталоговTor[277],на одном из которых находилисьGIT- иSVN-репозиториипроекта. Также злоумышленниками был получен контроль над сервером накопления статистикиmetrics.torproject.org.Анализ атаки показал, что хакерам удалось настроить вход поSSH-ключами использовать захваченные серверы для организации атаки на другиехосты.Но никаких следов внедрениявредоносного кодависходные текстыTorобнаружено не было. Также не зафиксировано случаев доступа кключам шифрованиясети. Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлениемидентификационныхключей. Пользователям было рекомендовано произвести обновлениеTorдо последней версии[278][279].

В начале сентября 2011 года наTorбыло совершено сразу несколько крупных атак в Нидерландах, что вызвало серьёзную обеспокоенность его разработчиков[280].1 сентября голландская полиция совместно с государственными компьютерными экспертами предположительно путёмнесанкционированного доступаскомпрометировала рядскрытых сервисовв ходе операции по борьбе сдетской порнографией[281].3 сентября массированнойDDoS-атакеподверглисьсетевые мосты Tor,вследствие которой их лимит был исчерпан[282].4 сентября разработчикамиTorбыло установлено, чтоцифровой сертификатофициального сайта проекта был скомпрометирован во время хакерской атаки на голландскую компаниюDigiNotar[англ.][283].Как впоследствии выяснилось, за этими действиями стоял Иран[284].

Начиная с 10 августа 2013 года число пользователей сетиTorстало резко расти[29].Сначала причиной этого считался возросший интерес к проекту после разоблаченияPRISM[285].Но последующий анализ разработчикамиTorновых подключений выявил аномалии, не свойственные для типичной пользовательской активности. На основании этого был сделан вывод, что причиной роста числа подключений являетсяботнет[286][287].Причём его непрерывное расширение значительно повышает нагрузку наузлы сети,что ставит под угрозу стабильность её работы[288].Пользователям было рекомендовано обновить программное обеспечение сети до новой версии, в которой применена технология, снижающая приоритет паразитного трафика[289].После принятия этой меры его доля стала плавно уменьшаться[290],а число пользователей со временем упало ниже отметки в 3 млн[29].

В октябре 2013 года были опубликованы документыАНБ[291],раскрывающие попытки спецслужбы взять сетьTorпод свой контроль[292].В частности, для этих целей пытались использовались особыеHTTP cookie,внедряемые через сервис контекстной рекламыGoogle AdSense[293].Кроме того, применялась программа отслеживанияX-Keyscore[294],перехват трафика иэксплойтыдля браузераFirefox[295].Однако, несмотря на все попытки и затрату значительных средств, ведомство признало невозможным создание действенного механизма по выявлению конечных пользователейTor[296].Определённую роль в этом также играет тот факт, что The Tor Project, Inc периодически получает от сочувствующих сотрудников АНБ анонимную информацию о найденных агентствомпрограммных ошибках,что позволяет разработчикам сети своевременно исправлять их[297]При этом, в то время, как АНБ (являющееся подразделением Министерства обороны США) вкладывает средства во взломTor,само министерство постоянно наращивает финансирование The Tor Project, Inc, которое идёт в том числе на поиск и устранение уязвимостей сети[298].

26 декабря 2014 года хакерская группаLizard Squad[англ.]объявила о намерении взломатьTorпри помощиуязвимости нулевого дня[299].Тем же днём в сети появилось более 3000 новых узлов, которые объединяла общая в названии фразаLizardNSA[300].Однако, согласно технической спецификации[92]Tor,новые узлы никогда не используются для передачи больших объёмов данных[301].Поэтому хакерам удалось захватить контроль менее чем над 1 % от всего трафика сети[302].Руководство The Tor Project, Inc отключило вредоносные серверы[303]и заявило, что действия по наводнению ими сети являлись типичнойсивилловой атакой,а посему заявления об эксплуатации неизвестных уязвимостей являютсяблефом.ДействияLizard Squadбыли осуждены хакерскими группамиThe Finest Squad[304]иАнонимус[305].

Акции против операторов узлов сети Tor

[править|править код]

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавшихузлами сетиTorна основании того, что они были незаконно использованы для доступа кдетской порнографии[306].

В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере серверTor,через который неизвестный отправилложное сообщение о теракте.Несмотря на то, что вскоре г-н Янссен был отпущен, он решил отказаться от дальнейшего использования своего компьютера в качестветочки выходаTor[307].

В ноябре 2012 года за поддержку сетиTorбыл арестован гражданин Австрии[308].

30 июня 2014 годарегиональный уголовный суд Австриивынес обвинительный приговор операторувыходного узлаTor,признав егосоучастникомраспространениядетской порнографии[309].Дело было направлено вапелляционный суди на время его повторного рассмотрения австрийским операторамTorбыло рекомендовано приостановить использование любых узловэтой сети[310].

В апреле 2017 года в России был арестован математик Дмитрий Богатов. Его обвинили в призывах к терроризму и организации массовых беспорядков в сообщениях, размещённых на форуме sysadmins.ru. Единственной уликой против Богатова является то, что ему принадлежитIP-адрес,с которого было размещено сообщение. Богатов поддерживал на своём компьютере выходной узел сети Tor, которым мог воспользоваться любой. По словам защиты Богатова, его невиновность подтверждается записями камер наблюдения, которые доказывают, что в момент публикации он возвращался домой из магазина[311].Арест Богатова широко обозревался в российских СМИ и вызвал широкий интерес россиян к работе анонимайзера[источник не указан 2373 дня].11 февраля 2018 года по схожему обвинению был задержан Дмитрий Клепиков, также поддерживавший выходной узел Tor и ранее проходивший свидетелем по делу Богатова[312].

Акции против конечных пользователей сети Tor

[править|править код]

В январе 2014 года группа шведских учёных изУниверситета Карлстадаопубликовала отчёт о проводимом ими 4-месячном исследовании подозрительных узлов сетиTor[313],из которого следует, что как минимум 18 российских и один американскийретранслятор Torиспользовались неизвестной группой хакеров для сбора информации о посетителяхсоциальной сетиFacebook[314].Представители The Tor Project, Inc в своём официальном комментарии[315]заверили, что угроза является незначительной, так какпропускная способностьиспорченных узлов невелика и вероятность попадания на них очень мала. Также были представлены инструкции для пользователей, как исключить вредоносные ретрансляторы из числа возможных[316].

В марте 2014 года вApp Storeпоявилось поддельное приложение, выдающее себя за веб-браузер с поддержкойTor.Оно содержало в себешпионский модульи показывало установившему её пользователюназойливую рекламу.По требованию эксперта The Tor Project, Inc Руны Сандвик[67]вредоносная программабыла удалена из магазина приложенийApple[317].

В июне 2014 года насайте госзакупокструктураМВД России«Специальная техника и связь» (НПО «СТиС»)[318]объявилатендерпод названием «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети TOR», шифр «ТОР (Флот)». Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб.[319]В августе министерство сообщило о заключении договора на проведение этих работ с неназванной российской компанией[320].Однако, вероятность того, что подобные исследования будут результативными, эксперты из компанийЛаборатория Касперского,Symantecи The Tor Project, Inc оценивают скептически[321][322],а само НПО «СТиС» уже попадалось на коррупции[323].

13 августа 2014 года французский студент Жюльен Вуазен обнаружилподдельный ресурс,в точности имитирующий официальный сайт The Tor Project, Inc. Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей. Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая[324].

1 сентября 2014 годаЕврополофициально объявил о создании на базеEC3[англ.]нового подразделения по борьбе скиберпреступностьюпод названием «Joint Cybercrime Action Taskforce» (J-CAT), оперативный интерес для которого будут представлять в том числе и пользователи, использующие анонимную сетьTor[325].

Акции против скрытых сервисов сети Tor

[править|править код]

3 августа 2013 года в Ирландии по запросу властей США был арестован основательскрытого сервиса TorFreedom HostingЭрик Оуэн Маркес[326],которого обвинили в посредничестве распространениюдетской порнографии[327].Сразу же после этого появились сообщения о внедрениивредоносногоJavaScript-кодана сайты, которые пользовались услугами данногохостинга[328].Анализэксплоита[329],проведённый компаниейMozilla[330]показал, что он используетуязвимостьFirefox[331],устранённую 25 июня 2013 года, что делает подверженными ей только пользователейWindowsс устаревшей версией браузера[332].Таким образом, целью атаки была та же уязвимость в Tor Browser[333],с помощью которой стала возможна деанонимизация пользователей[334].ПользователямTor Browserбыло настоятельно рекомендовано немедленно обновить приложение[335].Один из ключевых разработчиковTorРоджер Динглдайн[67]рекомендовал пользователям в целях своей безопасности всегда по умолчанию отключать JavaScript, а также отказаться от использования Windows и перейти на более надёжные системы, какTAILSиWhonix[336].Вскоре появилась информация, что за атакой стоитФБР,которое намеренно оставилоFreedom Hostingв рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данномхостинге[337].Затем он был отключён, что привело к недоступности рядаскрытых сервисов Tor[338],так как многие из них[339]работали именно на платформеFreedom Hosting[340].Вредоносныйскриптполучил названиеtorsploit[341]и с учётом версии о причастности ФБР был отнесен кпрограммам отслеживания(policeware) из категорииCIPAV[англ.][342].Специалисты компании «Cryptocloud» провели собственное расследование с целью выяснить, куда стекалась информация с пораженных компьютеров[343]и обнаружили, чтоtorsploitотправляет её наIP-адрескомпанииSAIC[англ.],которая работает по контракту сАНБ[344].Но в дальнейшем они объявили свой вывод ошибочным[345][346].Впоследствии ФБР официально призналось в перехвате контроля надFreedom Hosting[347].

7 ноября 2014 года ФБР,Министерство внутренней безопасности СШАи Европол в рамках совместнойоперации «Onymous»,проводимой одновременно в 16 странах[348],закрыли более 400скрытых сервисов Tor,среди которых крупнейший в мире подпольный интернет-магазин нелегальных товаровSilk Road 2.0[349].Арестовано не менее 17 человек, среди которых 6 подданных Великобритании[350],два жителя ирландского Дублина[351]и американский гражданин Блейк Бенталл[352],которого подозревают в создании новой версии ранее закрытогоSilk Road.Согласно официальному заявлению ФБР[353],федеральные агенты были внедрены в интернет-магазин под видоммодераторовс самого открытия и поэтому ведомство смогло получить доступ к его серверу[354].Представители The Tor Project, Inc заявили[355],что не обладают информацией о том, каким именно образом было единовременно скомпрометировано такое большое количествоскрытых сервисов.

Tor в центре скандалов

[править|править код]

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада по обвинению внеправомерном доступе к компьютерной информации.22-летний сотрудник компании Deranged Security опубликовал на своём рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственных агентств разных стран. По его словам, он в качестве эксперимента создал 5выходных серверовTorи перехватывал через них незашифрованный трафик. В результате Эгерстаду удалось заполучить пароли примерно к 1000учётных записей,которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале[356][357][358].

30 июня 2014 года вфедеральном окружном судештата Техас был зарегистрирован иск на $1 млн от лица женщины, которая обвиняет один изскрытых сервисов Torв распространении еёприватных фотографий,а также к The Tor Project, Inc в создании и распространении технологий, позволивших нарушить права потерпевшей[359].

Критика

[править|править код]
Внешние медиафайлы
Незаконный контент в сети Tor
Изображения
Скриншотобъявления о предложении нелегальных услуг вThe Hidden Wiki.
Видеофайлы
Логотип YouTubeРепортажтелеканалаНТВо криминальном использованииTor.

Наиболее часто звучащими обвинениями в адрес сетиTorявляется возможность её широкого использования в преступных целях[360][361][362][363][364][365][366][367].

В частности, она используется для управленияботнетами[368][369],программами-вымогателями[370]итроянскими конями[371][372][373],отмывания денег[374][375],компьютерного терроризма[376],незаконного оборота наркотиков[377](см.Silk Road),нелегального оборота оружием[англ.][378][379],тиражированиявредоносного программного обеспечения[380],распространениянелегальной порнографии[381][382][383](см.Lolita City), организациихакерских атакизаказных убийств[384][385][386][387].

КриптоаналитикАлекс Бирюковсовместно с коллегами изЛюксембургского университета[англ.]в своём исследовании«Content and popularity analysis of Tor hidden services»Архивная копияот 4 октября 2014 наWayback Machine,опубликованном 29 июля 2013 года, сделал вывод, что из двадцати самых посещаемых сайтов в сетиTorодиннадцать являются контрольными центрамиботнетов,а пять представляют собойпорносайты.Кроме того, исследователи выяснили, что наибольшей популярностью у пользователейTorпользуются ресурсы, позволяющие осуществлятькуплю-продажубиткойнов[388].

СотрудникиУниверситета Карнеги-Меллонв своём докладе«Measuring the Longitudinal Evolution of the Online Anonymous Marketplace Ecosystem»Архивная копияот 19 сентября 2015 наWayback Machine,представленном на 24-м симпозиумеUSENIXпо безопасности, выяснили, что ежедневный доход от нелегальной торговли на подпольных рынках, размещённых вскрытых сервисах Tor,составляет от $300 тыс. до $500 тыс.[389]

В ответ разработчикиTorзаявляют, что процент его криминального использования невелик[390]икомпьютерные преступникигораздо чаще предпочитают для противозаконной деятельности средства собственного изготовления[391],будь то взломанныепрокси-серверы,ботнеты,шпионскиеилитроянские программы.

The Tor Project, Inc совместно сBitcoin Foundation,Trend Micro,Фондом Билла и Мелинды Гейтс,Институтом Катона,Брукингским институтом,Агентством США по международному развитиюиVital Voices[англ.]входит в рабочую группу по вопросамцифровой экономики«Digital Economy Task Force»[392],созданную по инициативеICMEC[англ.]иThomson Reutersдля выработки решений[393]по противодействиюкомпьютерной преступности[394].

Tor в массовой культуре

[править|править код]
  • В аниме-сериалеZankyou no Terrorтеррористическая группа «Сфинкс» используетTorдля публикации в интернете своих видеообращений[395].
  • В сериале «Мистер Робот» главный герой Эллиот Алдерсон использует сеть Tor.
  • В сериале «Жуки» один из главных героев упоминал Tor после просьбы осуществить анонимную пересылку информации.

Актуальные решения и модификации Tor

[править|править код]

Программные решения

[править|править код]

Реализации клиента

[править|править код]

Графические интерфейсы

[править|править код]
Панель управленияиграфик пропускной способности[англ.]Arm
Контрольная панель[англ.]Vidalia

Графический интерфейс пользователядля клиентаTorобеспечивают:

Туннелирование и проксификация

[править|править код]

Веб-браузеры

[править|править код]
Tor BrowserвLinux Mint

Плагины и расширения

[править|править код]

Загрузка файлов и файлообмен

[править|править код]

Обмен сообщениями, электронная почта и IP-телефония

[править|править код]
TorChat,запущенный вUbuntu

Тестирование безопасности

[править|править код]

Противодействие блокировке и глубокой инспекции пакетов

[править|править код]

Для сохранения работоспособностиTorв условиях применения активных контрмер со стороныинтернет-цензоровбыли разработаны так называемыеподключаемые транспорты(Pluggable Transports)[109]:

Специализированные ОС

[править|править код]

Секретные разработки и перспективные проекты

[править|править код]

См. также

[править|править код]

Комментарии

[править|править код]
  1. OpenWrt[32][33][34],RouterOS[35],Tomato[36],Gargoyle[англ.][37].
  2. Raspberry Pi[38][39][40][41][42][43],Chumby[англ.][44][45],PogoPlug[англ.][46].
  3. Даже использованиеHTTPSне гарантирует полной защиты данных отперехвата,так как вероятный противник может воспользоваться, например, утилитойsslstrip[англ.]длякриптоанализатрафика. Дополнительным средством обеспечения безопасности в данном случае может выступать специальное приложениеTorScanner[141].
  4. 12345678Дополнительная защита сетевых коммуникаций возможна, например, при помощи использованияHTTPS[К 3]при соединении с сайтами[142],OTRпри общении поIM[143][144],PGP/GPG[145]при пересылкеE-Mail[146],SFTP/FTPSпри загрузке/выгрузке поFTP[146],SSH/OpenSSH[146][147][148]при организацииудаленного доступа.
  5. Для анонимного файлообмена следует использоватьанонимные файлообменные сетии/или такие специализированные сервисы, как, например,Ipredator[англ.][202].
  6. Защититься откомпрометациив таком случае помогает возможность выбора вTorвходного узла,например, путём редактирования файла конфигурацииtorrc[226].
  7. Надёжныйвыходной узелможно выбрать при помощиtorrc[227]или специально созданного для этой цели.exit[228].
  8. Если запустить ретрансляторTorпосле запрета на передачу именDNS,то он не сможет работать в качестве выходящего, независимо от заданных ему настроек[234].
  9. Если включить ретрансляторTorпри использовании некоторыхсторонних DNS-серверов,то он не сможет работать, а в журнале ошибок появятся сообщения о получении сетью ложныхадресов[235].
  10. Решением этой проблемы будет настройка разрешения имен через сетьTor[230][231][232][233],либо блокированиефайрволомдоступаTorкDNS[К 8]или использованиесторонних DNS-серверов[К 9],а также специализированное решениеTorDNSEL[236].Кроме того,Torможет работать сDNSSEC[237]иDNSCrypt[238]воWhonix.
  11. Эта проблема может быть решена отключением в браузере соответствующих сценариев, либо использованием фильтрующихпрокси-серверов,таких какPolipo[англ.][241]иPrivoxy[242]или применениемрасширенийбезопасности[173].
  12. При использованииTorв связке сPolipo[англ.][244]илиPrivoxy[245]можно обойти это ограничение, добавив один HTTP-прокси после цепочки узловTor.
  13. Русская Википедияблокирует создание учётных записей пользователей, а также редактирование статей при использованииTorс целью воспрепятствования вандализму. Однако для исключительных ситуаций существует особое правило «Исключение из IP-блокировок для использования анонимных прокси», которое позволяет в отдельных случаях наделить пользователей правом редактирования статей черезTor.

Примечания

[править|править код]
  1. Stable release 0.4.8.12(англ.)— 2024.
  2. https://www2.guidestar.org/profile/20-8096820
  3. https://www.torproject.org/getinvolved/volunteer.html.en
  4. The tor Open Source Project on Open Hub: Languages Page— 2006.
  5. https://lists.torproject.org/pipermail/tor-dev/2017-March/012088.html
  6. 1234A Bibliographic Scan of Digital Scholarly Communication Infrastructure(англ.)Educopia Institute,2020.
  7. Orbot: Tor for Android
  8. Dingledine R.pre-alpha: run an onion proxy now!(англ.)— 2002.
  9. Tor's source code(англ.)
  10. The Tor Project, Inc.Why is it called Tor?(англ.).Tor Project Home (Переводстраницы иархив переводаот 8 августа 2014). Дата обращения: 23 сентября 2014.Архивировано2 августа 2013 года.
  11. Dingledine, R.Tor: Луковый маршрутизатор второго поколения:[арх.13 декабря 2014] / R. Dingledine, N. Mathewson, P. Syverson. —Москва:МГТУ им. Н.Э. Баумана.— 25 с.
  12. 123The Tor Project, Inc.Как работает Tor.Tor Project Home. Дата обращения: 23 сентября 2014.Архивировано2 августа 2013 года.
  13. Tor.Black Duck Open Hub.Synopsys, Inc. (19 декабря 2019). Дата обращения: 29 марта 2020.Архивировано3 сентября 2014 года.
  14. Tor Challenge.What is a Tor Relay?(англ.).EFF.Дата обращения: 20 октября 2014.Архивировано15 октября 2014 года.
  15. Syverson, P.Onion routing for resistance to traffic analysis(англ.).IEEE(22 апреля 2003). Дата обращения: 23 сентября 2014.Архивировано2 августа 2013 года.
  16. The Tor Project, Inc.Tor: Overview(англ.).Tor Project Home (Переводстраницы иархив переводаот 27 июля 2013). Дата обращения: 23 сентября 2014.Архивировано30 июня 2013 года.
  17. Проект Tor удостоен премии общественной значимости FSF-2010.SecurityLab.ru(25 марта 2011). Дата обращения: 5 сентября 2014.Архивировано20 июля 2013 года.
  18. EFF.Создатели анонимной сети Tor удостоены награды Pioneer Award 2012.openPGP в России (29 августа 2012). Дата обращения: 23 сентября 2014.Архивировано1 сентября 2014 года.
  19. 123456Антон Осипов.Кто платит за браузер Tor, позволяющий обойти блокировку сайтовАрхивная копияот 4 апреля 2019 наWayback Machine// vedomosti.ru, 03 апреля 2019
  20. Paul Syverson.Onion Routing: Our Sponsors(англ.).onion-router.net. Дата обращения: 23 сентября 2014.Архивировано5 сентября 2014 года.
  21. Roger Dingledine, Nick Mathewson, Paul Syverson.Deploying Low-Latency Anonymity: Design Challenges and Social Factors.—USA:The Tor Project, Inc,US Naval Research Laboratory[англ.],2007. — 9 с.Архивировано6 июня 2014 года.
  22. Paul Syverson.Onion Routing: History(англ.).onion-router.net. Дата обращения: 23 сентября 2014.Архивировано5 сентября 2014 года.
  23. The Tor Project, Inc.Tor: Volunteer(англ.).Tor Project Home. Дата обращения: 30 октября 2014.Архивировано30 июня 2013 года.
  24. The Tor Project, Inc.Is there a backdoor in Tor?(англ.).Tor Project Home. Дата обращения: 23 сентября 2014.Архивировано4 августа 2013 года.
  25. EFF.The EFF Tor Challenge(англ.).eff.org. Дата обращения: 23 сентября 2014.Архивировано1 сентября 2013 года.
  26. Brian Fung.The feds pay for 60 percent of Tor’s development(англ.).The Washington Post(6 сентября 2013). Дата обращения: 23 сентября 2014.Архивировано9 сентября 2013 года.
  27. The Tor Project, Inc.Tor Metrics — Relays and bridges in the network(англ.).torproject.org. Дата обращения: 14 февраля 2016.Архивировано14 февраля 2016 года.
  28. Денис Мирков.Точки выхода Tor на карте мира.Журнал «Хакер» (28 февраля 2013). Дата обращения: 23 сентября 2014.Архивировано30 июня 2013 года.
  29. 123The Tor Project, Inc.Tor Metrics — Direct users by country(англ.).torproject.org. Дата обращения: 14 февраля 2016.Архивировано14 февраля 2016 года.
  30. Мария Коломыченко, Роман Рожков.Tor здесь неуместен.Коммерсантъ(25 июля 2014). Дата обращения: 23 сентября 2014.Архивировано29 июля 2014 года.
  31. The Tor Project, Inc.Documentation Overview: Running Tor(англ.).Tor Project Home (Перевод страницыиархив переводаот 21 октября 2014). Дата обращения: 24 октября 2014.Архивировано18 октября 2014 года.
  32. The Tor Project, Inc.Status of Tor on OpenWRT(англ.).torproject.org. Дата обращения: 5 сентября 2014.Архивировано24 сентября 2014 года.
  33. dipcore.Анонимизация трафика посредством Tor на OpenWrt 10.03 Backfire.dipcore.com. Дата обращения: 5 сентября 2014.Архивировано24 апреля 2014 года.
  34. SourceForge.net.Torfilter(англ.).sourceforge.net. Дата обращения: 5 сентября 2014.Архивировано19 августа 2014 года.
  35. MikroTik Wiki.Use Metarouter to Implement Tor Anonymity Software(англ.).mikrotik.com. Дата обращения: 5 сентября 2014.Архивировано24 сентября 2014 года.
  36. build5x-099-EN(англ.).tomato.groov.pl. Дата обращения: 16 сентября 2014.Архивировано16 августа 2014 года.
  37. Gargoyle Wiki.Tor — Gargoyle Wiki(англ.).gargoyle-router.com. Дата обращения: 15 сентября 2014.Архивировано24 сентября 2014 года.
  38. James Bruce.Build Your Own: Safeplug (Tor Proxy Box)(англ.).MakeUseOf[англ.].Дата обращения: 18 сентября 2014.Архивировано24 сентября 2014 года.
  39. Raspberry Pi Tutorials.Raspberry Pi Tor server - Middle relay(англ.).raspberrypihelp.net. Дата обращения: 13 сентября 2014.Архивировано12 сентября 2014 года.
  40. Phillip Torrone, Limor Fried.How to Bake an Onion Pi(англ.).Makezine[англ.].Дата обращения: 13 сентября 2014.Архивировано11 сентября 2014 года.
  41. fNX.Raspberry Pi Tor relay(англ.).Instructables[англ.].Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  42. Piney.Tor-Pi Exit Relay (without getting raided)(англ.).Instructables[англ.].Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  43. natrinicle.Wifi AP with TOR Guest Network(англ.).Instructables[англ.].Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  44. Chumby Wiki.Running Tor on chumby One(англ.).wiki.chumby.com. Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  45. frenzy.Put Tor On A Chumby(англ.).Instructables[англ.].Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  46. fortysomethinggeek.Install TOR Proxy on a $8 - $10 PogoPlug(англ.).blogspot.co.at. Дата обращения: 15 сентября 2014.Архивировано24 сентября 2014 года.
  47. alizar.За неприкосновенность личной жизни мы платим слишком высокую цену.Частный Корреспондент.Дата обращения: 5 сентября 2014.Архивировано28 июля 2014 года.
  48. Сауд Джафарзаде.Иранцы избегают цензуры с помощью технологии американских ВМС.inopressa.ru. Дата обращения: 5 сентября 2014.Архивировано7 августа 2014 года.
  49. Ingmar Zahorsky.Tor, Anonymity, and the Arab Spring: An Interview with Jacob Appelbaum(англ.).monitor.upeace.org. Дата обращения: 5 сентября 2014. Архивировано изоригинала8 августа 2011 года.
  50. Chris Hoffman.How To Create A Hidden Service Tor Site To Set Up An Anonymous Website Or Server(англ.).MakeUseOf[англ.].Дата обращения: 31 октября 2014.Архивировано31 октября 2014 года.
  51. Ethan Zuckerman.Anonymous Blogging with WordPress & Tor(англ.).Global Voices Advocacy[англ.].Дата обращения: 15 октября 2014.Архивировано9 февраля 2011 года.
  52. George LeVines.As domestic abuse goes digital, shelters turn to counter-surveillance with Tor(англ.).betaboston.com. Дата обращения: 5 сентября 2014.Архивировано14 сентября 2014 года.
  53. Margaret Looney.Четыре инструмента для обеспечения безопасности журналистов и их информации.IJNet.Дата обращения: 5 сентября 2014.(недоступная ссылка)
  54. Joachim Gaertner.Snowden und das Tor-Netzwerk(нем.).Das Erste.Дата обращения: 5 сентября 2014.Архивировано4 июля 2013 года.
  55. The New Yorker начал принимать «сливы» через TOR.Lenta.ru.Дата обращения: 5 сентября 2014.Архивировано11 сентября 2014 года.
  56. Денис Мирков.Фонд за свободу прессы поддерживает проект SecureDrop.Журнал «Хакер». Дата обращения: 5 сентября 2014.Архивировано18 октября 2014 года.
  57. В Италии запустили сайт Mafialeaks для сбора информации о мафии.Forbes.Дата обращения: 5 сентября 2014.Архивировано4 сентября 2014 года.
  58. Бурцев С.Е.Причины роста числа российских пользователей анонимной сети Tor и влияние PR-кампаний на интерес к скрытым интернет-сервисам//ИТпортал:Научный журнал.—Краснодар:ООО «Иннов», 2017. — 20 ноября (вып. 16,№ 4). —С. 1—16.—ISSN2414-5688.Архивировано7 января 2021 года.
  59. Симаков А.А.Анонимность в глобальных сетях//Научный вестник Омской академии МВД России:Научный журнал.—Омск:Омская академия Министерства внутренних дел Российской Федерации, 2017. —Вып. 65,№ 2.—С. 64.—ISSN1999-625X.Архивировано7 января 2021 года.
  60. Roger Dingledine.Breaching the Great Chinese Firewall(англ.).Human Rights Watch.Дата обращения: 15 октября 2014.Архивировано22 апреля 2015 года.
  61. Isaac Mao.open letters shame corporates for their complicity in china(англ.).internet.artizans. Дата обращения: 15 октября 2014. Архивировано изоригинала20 сентября 2015 года.
  62. kusschen.Anonym surfen mit TOR(нем.).Indymedia.Дата обращения: 15 октября 2014. Архивировано изоригинала19 июня 2015 года.
  63. EFF.FAQ written by the Electronic Frontier Foundation(англ.).Tor Project Home. Дата обращения: 5 сентября 2014.Архивировано3 сентября 2014 года.
  64. Сорбат И.В.Метод противодействия конкурентной разведке (на основе Tor-технологии).infeco.net. Дата обращения: 5 сентября 2014. Архивировано изоригинала21 февраля 2013 года.
  65. Пит Пейн.Технология Tor на страже анонимности.ccc.ru. Дата обращения: 5 сентября 2014.Архивировано3 сентября 2014 года.
  66. 12EFF.JTRIG tools and techniques — SHADOWCAT.—UK:GC-Wiki[англ.],2012. — 8 с.Архивировано28 сентября 2014 года.
  67. 12345The Tor Project, Inc.Core Tor People(англ.).Tor Project Home (Переводстраницы иархив переводаот 28 июля 2013). Дата обращения: 23 сентября 2014.Архивировано18 июня 2013 года.
  68. Mike Perry.PRISM против Tor.openPGP в России. Дата обращения: 31 октября 2014.Архивировано19 октября 2014 года.
  69. Mathew J. Schwartz.7 Tips To Avoid NSA Digital Dragnet(англ.).InformationWeek. Дата обращения: 5 сентября 2014.Архивировано26 сентября 2013 года.
  70. Dan Goodin.Use of Tor and e-mail crypto could increase chances that NSA keeps your data(англ.).Ars Technica.Дата обращения: 5 сентября 2014.Архивировано20 августа 2014 года.
  71. Micah Lee.Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance(англ.).Freedom of the Press Foundation. Дата обращения: 5 сентября 2014.Архивировано27 июня 2014 года.
  72. Алексей Терентьев.Криптография для чайников.Частный Корреспондент.Дата обращения: 5 сентября 2014.Архивировано16 октября 2014 года.
  73. Елена Черненко, Артём Галустян.Попасть в сети.Коммерсантъ.Дата обращения: 5 сентября 2014.Архивировано11 августа 2014 года.
  74. Bruce Schneier.NSA surveillance: A guide to staying secure(англ.).The Guardian.Дата обращения: 5 сентября 2014.Архивировано28 марта 2014 года.
  75. Владислав Миллер.Какой длины цепочки у Tor? И почему? Достаточно ли этой длины для анонимности?openPGP в России. Дата обращения: 5 сентября 2014.Архивировано24 сентября 2014 года.
  76. 12Andriy Panchenko, Otto Spaniol, Andre Egners, Thomas Engel.«Lightweight Hidden Services»(англ.)//Рейнско-Вестфальский технический университет Ахена,Люксембургский университет.—Чанша:IEEE 10th International Conference on Trust, Security and Privacy in Computing and Communications,2011. — 16 November. —P. 1—8.—ISBN 978-1-4577-2135-9.—ISSN2324-9013.—doi:10.1109/TrustCom.2011.69.Архивировано4 июня 2019 года.
  77. The Tor Project, Inc.Tor: Hidden Service Protocol(англ.).Tor Project Home (Переводстраницы иархив переводаот 3 сентября 2013). Дата обращения: 7 сентября 2014.Архивировано30 апреля 2015 года.
  78. Chris Hoffman.How To Find Active Onion Sites & Why You Might Want To(англ.).MakeUseOf[англ.].Дата обращения: 7 сентября 2014.Архивировано6 сентября 2014 года.
  79. Zhen Ling, Junzhou Luo, Kui Wu, Xinwen Fu.Protocol-level Hidden Server Discovery.—China,Canada,USA:Southeast University[англ.],University of Victoria,University of Massachusetts Lowell[англ.].— 10 с.Архивировано6 сентября 2014 года.
  80. Alex Biryukov,Ivan Pustogarov, Ralf-Philipp Weinmann.Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization.—Luxembourg:University of Luxembourg[англ.].— 15 с.Архивировано23 августа 2014 года.
  81. 12Alexey.Как получить красивое доменное имя для скрытого сервиса Tor.HackWare.ru(18 декабря 2016). Дата обращения: 11 апреля 2020.Архивировано8 января 2020 года.
  82. Alexey.Создание кастомного onion-адреса.HelpU Group(27 марта 2018). Дата обращения: 11 апреля 2020.Архивировано22 сентября 2020 года.
  83. Линоу, О.Защита от хакеров и спецслужб: браузер Tor становится все безопаснее:[арх.29 июня 2021] // Deutsche Welle. — 2021. — 29 июня.
  84. admin.Tor Hidden Service как техника Nat Traversal.Security-Corp.org. Дата обращения: 15 октября 2014.Архивировано5 марта 2016 года.
  85. Mike Cardwell.Transparent Access to Tor Hidden Services(англ.).grepular.com. Дата обращения: 7 сентября 2014.Архивировано4 сентября 2014 года.
  86. R. Tyler Croy.SSH as a Hidden Service with Tor(англ.).unethicalblogger.com. Дата обращения: 7 сентября 2014.Архивировано3 сентября 2014 года.
  87. Pietro Abate.hidden ssh service via tor(англ.).mancoosi.org. Дата обращения: 7 сентября 2014. Архивировано изоригинала18 октября 2010 года.
  88. The Tor Project, Inc.Configuring Hidden Services for Tor(англ.).Tor Project Home (Переводстраницы иархив переводаот 15 сентября 2014). Дата обращения: 7 сентября 2014.Архивировано6 сентября 2014 года.
  89. Alexey.Настройка скрытого сервиса в Windows.HackWare.ru(15 июня 2017). Дата обращения: 23 апреля 2020.Архивировано1 мая 2020 года.
  90. Alexey.Настройка скрытого сервиса Tor в Arch Linux / BlackArch.BlackArch.ru(17 декабря 2016). Дата обращения: 11 апреля 2020.Архивировано28 сентября 2020 года.
  91. Rift Recon.Strategic Cyber Intelligence on the Darknet: What you don’t know can hurt you(англ.).riftrecon.com. Дата обращения: 7 сентября 2014.Архивировано10 августа 2014 года.
  92. 123The Tor Project, Inc.Tor Protocol Specification(англ.).torproject.org (Переводстраницы иархив переводаот 13 августа 2013). Дата обращения: 12 сентября 2014.Архивировано5 октября 2014 года.
  93. FLOSS Manuals.РЕТРАНСЛЯТОРА TOR/ Установка ретранслятора Tor.booki.flossmanuals.net. Дата обращения: 12 сентября 2014.(недоступная ссылка)
  94. Dejan Lukan.Achieving Anonymity with Tor Part 4: Tor Relays(англ.).resources.infosecinstitute.com. Дата обращения: 12 сентября 2014.Архивировано10 июля 2014 года.
  95. LinuxReviews.HOWTO setup a Tor-server(англ.).linuxreviews.org. Дата обращения: 12 сентября 2014.Архивировано3 октября 2014 года.
  96. The Tor Project, Inc.So what should I expect if I run an exit relay?(англ.).Tor Project Home (Переводстраницы иархив переводаот 3 сентября 2013). Дата обращения: 12 сентября 2014.Архивировано17 августа 2013 года.
  97. Sarah Campbell Eagle, Abigail St. Hilaire, Kelly Sherwood.Tor Exit Nodes Legal and Policy Considerations.—USA:The Technology Law and Public Policy Clinic at the University of Washington School of Law[англ.].— 15 с.Архивировано30 марта 2014 года.
  98. mikeperry.Tips for Running an Exit Node with Minimal Harassment(англ.).The Tor Blog (Переводстраницы иархив переводаот 3 сентября 2013). Дата обращения: 12 сентября 2014. Архивировано изоригинала28 ноября 2012 года.
  99. The Tor Project, Inc.Response template for Tor relay operator to ISP(англ.).Tor Project Home. Дата обращения: 12 сентября 2014.Архивировано24 сентября 2014 года.
  100. network.tor.user.Tor 0.1.1.2-alpha is out(англ.).osdir.com. Дата обращения: 12 сентября 2014. Архивировано изоригинала1 февраля 2014 года.
  101. The Tor Project, Inc.Tor 0.1.1.11-alpha is out(англ.).torproject.org. Дата обращения: 12 сентября 2014.Архивировано2 октября 2014 года.
  102. Поскольку входной и выходной узлы цепочки всегда различны, более точное значение вероятности составляет:
  103. The Tor Project, Inc.What are Entry Guards?(англ.).Tor Project Home. Дата обращения: 12 сентября 2014.Архивировано1 мая 2018 года.
  104. The Tor Project, Inc.Tor: Bridges(англ.).Tor Project Home. Дата обращения: 12 сентября 2014.Архивировано5 октября 2014 года.
  105. 12The Tor Project, Inc.Bridge relays(англ.).torproject.org. Дата обращения: 12 сентября 2014.Архивировано3 сентября 2014 года.
  106. WordPress.ObfuscaTOR(англ.).wordpress.org. Дата обращения: 12 сентября 2014.Архивировано30 сентября 2012 года.
  107. The Tor Project, Inc.Tor 0.2.0.23-rc is out(англ.).torproject.org. Дата обращения: 12 сентября 2014.Архивировано2 октября 2014 года.
  108. 12phobos.Iran partially blocks encrypted network traffic(англ.).The Tor Blog. Дата обращения: 12 сентября 2014.Архивировано4 октября 2014 года.
  109. 12Steven J. Murdoch, George Kadianakis.Pluggable Transports Roadmap.—USA:The Tor Project, Inc, 2012. — 5 с.Архивировано28 сентября 2014 года.
  110. 12The Tor Project, Inc.ExitEnclave(англ.).torproject.org. Дата обращения: 12 сентября 2014.Архивировано3 сентября 2014 года.
  111. The Confidential Resource.DuckDuckGo(англ.).confidentialresource.com. Дата обращения: 12 сентября 2014. Архивировано изоригинала25 августа 2012 года.
  112. «Обход блокировок Tor»
  113. Как в Беларуси обойти блокировку Tor и избежать цензуры
  114. JonDos GmbH.JonDo Help: Network(англ.).anonymous-proxy-servers.net. Дата обращения: 16 сентября 2014.Архивировано6 октября 2014 года.
  115. Whonix Wiki.Installing i2p inside Whonix-Workstation (i2p over Tor)(англ.).whonix.org. Дата обращения: 16 сентября 2014.Архивировано12 ноября 2020 года.
  116. Whonix Wiki.JonDonym over Tor inside Whonix-Workstation(англ.).whonix.org. Дата обращения: 16 сентября 2014.Архивировано12 сентября 2014 года.
  117. Whonix Wiki.RetroShare(англ.).whonix.org. Дата обращения: 16 сентября 2014.Архивировано12 сентября 2014 года.
  118. Whonix Wiki.Freenet inside the Whonix-Workstation (Freenet over Tor)(англ.).whonix.org. Дата обращения: 16 сентября 2014.Архивировано20 октября 2020 года.
  119. Whonix Wiki.Mixmaster(англ.).whonix.org. Дата обращения: 16 сентября 2014.Архивировано15 октября 2014 года.
  120. Whonix Wiki.Other Anonymizing Networks(англ.).whonix.org. Дата обращения: 16 сентября 2014.Архивировано12 сентября 2014 года.
  121. Андрей Погребенник.Какова цена анонимности в Сети.samag.ru. Дата обращения: 19 октября 2014.Архивировано18 октября 2014 года.
  122. Anonymous Browsing with I2P, Privoxy and Tor(англ.).antagonism.org. Дата обращения: 16 сентября 2014.Архивировано1 февраля 2014 года.
  123. david__schmidt, fabiankeil, hal9.Proxy: TOR, I2P, Freenet(англ.).SourceForge.net.Дата обращения: 19 октября 2014.Архивировано20 октября 2014 года.
  124. Douglas Crawford.How to setup up a private home VPN using Hamachi & Privoxy(англ.).BestVPN.com. Дата обращения: 19 октября 2014.
  125. keisterstash.Creating a Personal Privoxy/Tor/Proxy EC2 Instance(англ.).sickbits.net. Дата обращения: 16 сентября 2014. Архивировано изоригинала14 ноября 2015 года.
  126. lumag.Tor Relay за пять минут.PVSM.RU. Дата обращения: 15 октября 2014.Архивировано23 октября 2014 года.
  127. Telegraph Media Group Limited.Amazon cloud boosts Tor dissident network(англ.).The Daily Telegraph.Дата обращения: 16 сентября 2014.Архивировано24 сентября 2014 года.
  128. crypton.WASTE over TOR(англ.).planetpeer.de. Дата обращения: 16 сентября 2014.Архивировано13 марта 2016 года.
  129. Bitmessage Wiki.How do I setup Bitmessage to work with Tor(англ.).bitmessage.org. Дата обращения: 16 сентября 2014.Архивировано18 августа 2013 года.
  130. YaCyWiki.YaCy-Tor(англ.).yacy-websuche.de. Дата обращения: 16 сентября 2014.Архивировано4 сентября 2014 года.
  131. BitcoinWiki.Tor - Bitcoin(англ.).bitcoin.it. Дата обращения: 16 сентября 2014.Архивировано8 октября 2014 года.
  132. Joseph Bonneau, Arvind Narayanan, Andrew Miller, Jeremy Clark, Joshua A. Kroll, Edward W. Felten.Mixcoin: Anonymity for Bitcoin with accountable mixes.—USA,Canada:Princeton University,University of Maryland,Concordia University.— 25 с.Архивировано11 сентября 2014 года.
  133. Mike Hearn.Coder at you service(англ.).plan99.net. Дата обращения: 16 сентября 2014.Архивировано21 сентября 2014 года.
  134. [email protected].bitcoinj - A Java implementation of a Bitcoin client-only node(англ.).Google Code.Дата обращения: 16 сентября 2014.Архивировано22 августа 2014 года.
  135. Andy Greenberg.Most Popular Bitcoin Apps Soon To Run On Tor Anonymity Network(англ.).Forbes.Дата обращения: 16 сентября 2014.Архивировано7 сентября 2014 года.
  136. TorCoinDev.TorCoin(англ.).Twitter.Дата обращения: 16 сентября 2014.Архивировано6 сентября 2014 года.
  137. dre.TorCoin: стимулирование анонимности.coinspot.ru. Дата обращения: 16 сентября 2014. Архивировано изоригинала26 октября 2014 года.
  138. Денис Мирков.Криптовалюта TorCoin для тех, кто делится каналом.Журнал «Хакер». Дата обращения: 16 сентября 2014.Архивировано26 октября 2014 года.
  139. Нефёдова Мария.Неизвестные хакеры контролировали 24% выходных узлов Tor.«Хакер»(11 августа 2020). Дата обращения: 7 октября 2020.Архивировано9 октября 2020 года.
  140. nusenu.How Malicious Tor Relays are Exploiting Users in 2020 (Part I)(англ.).Medium(13 августа 2020). Дата обращения: 7 октября 2020.Архивировано10 октября 2020 года.
  141. Джон Сноу.Включаем Tor на всю катушку.Журнал «Хакер». Дата обращения: 19 октября 2014.Архивировано13 мая 2012 года.
  142. Eva Galperin.HTTPS and Tor: Working Together to Protect Your Privacy and Security Online(англ.).EFF.Дата обращения: 21 сентября 2014.Архивировано24 сентября 2014 года.
  143. Jacob Appelbaum.Using TOR + socks with OTR + Pidgin(англ.).cypherpunks.ca. Дата обращения: 21 сентября 2014.Архивировано31 октября 2014 года.
  144. Nick.BitlBee and OTR… then add some TOR!(англ.).geekyschmidt.com. Дата обращения: 21 сентября 2014. Архивировано изоригинала11 декабря 2013 года.
  145. JOEYTor.How to email via Tor with GPG/PGP(англ.).blogspot.ru. Дата обращения: 21 сентября 2014.Архивировано7 октября 2014 года.
  146. 1234The Tor Project, Inc.How to torify specific programs(англ.).torproject.org. Дата обращения: 30 октября 2014.Архивировано30 октября 2014 года.
  147. SSH over Tor(англ.).antagonism.org. Дата обращения: 21 сентября 2014.Архивировано13 декабря 2013 года.
  148. vwochnik.Anonymous SSH Sessions With TOR(англ.).HowtoForge. Дата обращения: 21 сентября 2014.Архивировано5 сентября 2014 года.
  149. Jacques M. Bahi, Jean-Francois Couchot, Nicolas Friot, Christophe Guyeux.Application of Steganography for Anonymity through the Internet.—United Kingdom:FEMTO-ST Institute,Computer Science Laboratory DISC,University of Franche-Comte,2012. — 6 с.Архивировано3 сентября 2014 года.
  150. The Tor Project, Inc.Tor's extensions to the SOCKS protocol(англ.).torproject.org. Дата обращения: 21 сентября 2014.Архивировано24 апреля 2014 года.
  151. itnewsline.Как направить весь tcp-трафик с гостевой Windows системы через Tor.Blogger.Дата обращения: 15 октября 2014. Архивировано изоригинала17 декабря 2014 года.
  152. Владислав Миллер.Как прозрачно анонимизировать через сеть Tor все соединения в Linux для отдельного пользователя системы?openPGP в России. Дата обращения: 21 сентября 2014.Архивировано24 сентября 2014 года.
  153. Meitar.HowTo: Use Tor for all network traffic by default on Mac OS X(англ.).maymay.net. Дата обращения: 8 сентября 2014.Архивировано10 сентября 2014 года.
  154. Gender and Tech Resources.Anonymising your traffic with linux - Proxying with tor(англ.).gendersec.tacticaltech.org. Дата обращения: 14 февраля 2016.Архивировано14 февраля 2016 года.
  155. The Tor Project, Inc.Proxy Types(англ.).torproject.org. Дата обращения: 21 сентября 2014.Архивировано13 октября 2014 года.
  156. James Black.Anonymous VoIP(англ.).Sovereign Press. Дата обращения: 21 сентября 2014. Архивировано изоригинала1 февраля 2014 года.
  157. arma.Bittorrent over Tor isn’t a good idea(англ.).The Tor Blog. Дата обращения: 21 сентября 2014.Архивировано13 октября 2016 года.
  158. Нелегальные торренты: французы взломали защиту анонимайзера Tor.internetno.net. Дата обращения: 21 сентября 2014.Архивировано13 октября 2014 года.
  159. Arnaud Legout.Bluebear: Exploring Privacy Threats in the Internet(англ.).Arnaud Legout's Research Page. Дата обращения: 21 сентября 2014.Архивировано28 октября 2014 года.
  160. Whonix Wiki.Tunnel UDP over Tor(англ.).whonix.org. Дата обращения: 21 сентября 2014.Архивировано14 октября 2014 года.
  161. Daniel Austin MBCS.TOR Node List(англ.).dan.me.uk. Дата обращения: 21 сентября 2014.Архивировано4 октября 2014 года.
  162. Денис Мирков.Выявление пакетов Tor в сетевом трафике.Журнал «Хакер». Дата обращения: 21 сентября 2014.Архивировано22 октября 2014 года.
  163. Runa, phobos.Deep Packet Inspection(англ.).The Tor Blog. Дата обращения: 21 сентября 2014.Архивировано24 сентября 2014 года.
  164. Kurt Opsahl, Trevor Timm.Шифрование почты или использование Tor — гарантия для прослушки.openPGP в России. Дата обращения: 21 сентября 2014.Архивировано14 октября 2014 года.
  165. Deep Dot Web.HIDING TOR FROM YOUR ISP – PART 1 – BRIDGES AND PLUGGABLE TRANSPORTS(англ.).deepdotweb.com. Дата обращения: 16 сентября 2014. Архивировано изоригинала16 сентября 2016 года.
  166. The Tor Project, Inc.TorPlusVPN(англ.).torproject.org. Дата обращения: 21 сентября 2014.Архивировано5 октября 2014 года.
  167. The Tor Project, Inc.Tor and SSH(англ.).torproject.org. Дата обращения: 21 сентября 2014.Архивировано13 октября 2014 года.
  168. SK Wong.SSH Tunnel + Tor Network,Surf Anonymous And Safely(англ.).TechGravy. Дата обращения: 21 сентября 2014.Архивировано22 сентября 2014 года.
  169. tmkramer.Proxychain(англ.).SourceForge.net.Дата обращения: 21 сентября 2014.Архивировано15 октября 2014 года.
  170. 123Денис Мирков.Вредоносный узел Tor нашли в России.Журнал «Хакер». Дата обращения: 30 октября 2014.Архивировано30 октября 2014 года.
  171. ПО для слежки за пользователями используют правительства 25 стран.SecurityLab.ru.Дата обращения: 21 сентября 2014.Архивировано28 июля 2014 года.
  172. The Tor Project, Inc.Why does my Tor executable appear to have a virus or spyware?(англ.).Tor Project Home. Дата обращения: 21 сентября 2014.Архивировано17 января 2016 года.
  173. 12kotSUshkami.Дополнения браузера Firefox, связанные с безопасностью.openPGP в России. Дата обращения: 21 сентября 2014.Архивировано30 июля 2014 года.
  174. The Tor Project, Inc.10 способов раскрытия бридж-узлов Tor.openPGP в России. Дата обращения: 21 сентября 2014.Архивировано3 августа 2014 года.
  175. 12Выпуск новой стабильной ветки Tor 0.4.4:[арх.26 сентября 2020] //OpenNET:электр. изд.. — 2020. — 16 сентября.
  176. Anupam Das, Nikita Borisov.Securing Anonymous Communication Channels under the Selective DoS Attack.—USA:University of Illinois at Urbana Champaign.— 8 с.Архивировано13 октября 2013 года.
  177. Donncha O'Cearbhaill.Design Document — OnionBalance(англ.).OnionBalance documentation. Дата обращения: 5 сентября 2015.Архивировано21 сентября 2015 года.
  178. Еженедельные новости Tor — 22 июля, 2015 г.Security-Corp.org. Дата обращения: 5 сентября 2015.Архивировано4 марта 2016 года.
  179. Денис Мирков.Tor всё ещё использует 1024-битные ключи Диффи-Хеллмана (уязвимы для АНБ).Журнал «Хакер». Дата обращения: 21 сентября 2014.Архивировано26 октября 2014 года.
  180. Nick Mathewson(англ.).wangafu.net. Дата обращения: 21 сентября 2014.Архивировано27 октября 2020 года.
  181. Robert Graham.Tor is still DHE 1024 (NSA crackable)(англ.).Errata Security. Дата обращения: 21 сентября 2014.Архивировано5 октября 2014 года.
  182. Tor Weekly News.Опубликована спецификация новой версии скрытых сервисов Tor.openPGP в России. Дата обращения: 21 сентября 2014.Архивировано19 октября 2014 года.
  183. Yossi Gilad, Amir Herzberg.Spying in the Dark: TCP and Tor Traffc Analysis.—Israel:Bar-Ilan University.— 20 с.Архивировано3 июля 2014 года.
  184. Ars Technica.Потенциальные возможности пассивного анализа трафика Tor.openPGP в России. Дата обращения: 21 сентября 2014.Архивировано19 октября 2014 года.
  185. Andriy Panchenko, Lukas Niessen, Andreas Zinnen, Thomas Engel.Website Fingerprinting in Onion Routing Based Anonymization Networks.—Germany,Luxembourg:RWTH Aachen University,Interdisciplinary Centre for Security, Reliability and Trust (University of Luxembourg). — 11 с.Архивировано3 июля 2014 года.
  186. Eret1k.Как заставить Tor работать через IP-адреса определенной страны?Spy-Soft.Net. Дата обращения: 22 сентября 2014.Архивировано11 сентября 2014 года.
  187. Denis Makrushin.Mixminion - «луковая маршрутизация» в основе анонимной переписки.Defec Tech. Дата обращения: 21 сентября 2014. Архивировано изоригинала18 октября 2014 года.
  188. Владислав Миллер.Что такое атаки пересечения и подтверждения?openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  189. vanko.me.Анонимные сети и timing атаки: Tor.Vvhatever Needed. Дата обращения: 15 октября 2014.Архивировано4 ноября 2014 года.
  190. Statistica On-Line.Атаки шейпинга в сетях low latency или почему Tor не спасает от спецслужб.so-l.ru. Дата обращения: 15 октября 2014. Архивировано изоригинала18 октября 2014 года.
  191. Juan A. Elices, Fernando Perez-Gonzalez, Carmela Troncoso.Fingerprinting Tor’s Hidden Service Log Files Using a Timing Channel.—USA,Spain:Electrical and Computer Engineering Department — University of New Mexico[англ.],Signal Theory and Communications Department — University of Vigo[англ.].— 6 с.Архивировано28 октября 2014 года.
  192. Matan Peled, Dan Goldstein, Alexander Yavorovsky.Attacking Tor with covert channel based on cell counting.—Israel:Technion.— 11 с.Архивировано28 октября 2014 года.
  193. Владислав Миллер.Кто такой глобальный наблюдатель? Насколько он опасен? Почему не создаётся систем с защитой от него?openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  194. Cyrus Farivar.Snoops can identify Tor users given enough time, experts say(англ.).Ars Technica.Архивировано8 июля 2017 года.
  195. unknown.Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация.openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  196. Владислав Миллер.Способен ли запуск собственного сервера Tor повысить анонимность пользователя, если он также будет использовать его в качестве клиента?openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  197. Angelos D. Keromytis.Prof. Angelos Keromytis' Home Page(англ.).Колумбийский университет.Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  198. R. Sekar, Radu Sion, Scott Stoller.Security and Privacy Day @ Stony Brook(англ.).Stony Brook University.Дата обращения: 22 сентября 2014. Архивировано изоригинала8 июня 2010 года.
  199. Sambuddho Chakravarty, Angelos Stavrou, Angelos D. Keromytis.Approximating a Global Passive Adversary Against Tor.—USA:Columbia University,George Mason University.— 17 с.Архивировано24 сентября 2014 года.
  200. Sambuddho Chakravarty, Angelos Stavrou, Angelos D. Keromytis.LinkWidth: A Method to measure Link Capacity and Available Bandwidth using Single-End Probes.—USA:Columbia University.— 10 с.Архивировано24 сентября 2014 года.
  201. Security and Privacy Day @ Stony Brook.Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут.openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  202. Sarah Perez.IPREDator, the Terrifyingly Awesome Privacy Tool Prepares to Launch(англ.).ReadWrite. Дата обращения: 19 октября 2014.Архивировано15 декабря 2014 года.
  203. The Computer Laboratory (Faculty of Computer Science and Technology).Dr Steven J. Murdoch(англ.).University of Cambridge.Дата обращения: 24 октября 2014.Архивировано17 октября 2014 года.
  204. Alex_B.Принципы построения анонимизирующих систем с малыми задержками, противостоящих timing-атакам.openPGP в России. Дата обращения: 22 сентября 2014.Архивировано19 октября 2014 года.
  205. В службе проксирования TOR обнаружена уязвимость.SecurityLab.ru.Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  206. phobos.Rumors of Tor’s compromise are greatly exaggerated(англ.).The Tor Blog. Дата обращения: 5 сентября 2014.Архивировано30 января 2012 года.
  207. Jacob Lorch.NDSS 2014 - Programme(англ.).internetsociety.org. Дата обращения: 22 сентября 2014.Архивировано5 октября 2014 года.
  208. Rob Jansen, Florian Tschorsch, Aaron Johnson, Bjorn Scheuermann.The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network (Slides).—USA:U.S. Naval Research Laboratory[англ.],Humboldt University of Berlin,2014. — 68 с.Архивировано28 сентября 2014 года.
  209. Torproject Blog.Атака снайпера против Tor.openPGP в России. Дата обращения: 22 сентября 2014.Архивировано14 октября 2014 года.
  210. DiceHoldings, Inc.0.2.4.18-rc 20 Nov 2013 08:58(англ.).Freecode.Дата обращения: 22 сентября 2014.
  211. The Tor Project, Inc.Уязвимость в OpenSSL может подвергать опасности пользователей Tor и других программ.openPGP в России. Дата обращения: 18 сентября 2014.Архивировано19 октября 2014 года.
  212. Collin Mulliner.Collin R. Mulliner: personal(англ.).MUlliNER.ORG. Дата обращения: 18 сентября 2014.Архивировано26 июня 2014 года.
  213. Michael Mimoso.Tor чистит сеть от Heartbleed.threatpost.ru. Дата обращения: 18 сентября 2014.Архивировано20 августа 2014 года.
  214. OpenNews.Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed.opennet.ru. Дата обращения: 18 сентября 2014.Архивировано19 октября 2014 года.
  215. Наталия Ростова.Какие наиболее серьёзные проблемы возникали в истории организации?Slon.ru.Дата обращения: 18 сентября 2014.Архивировано17 сентября 2014 года.
  216. Cornell University Library[англ.].Деанонимизация Bitcoin-клиентов, находящихся за NAT и работающих через Tor.openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  217. Денис Мирков.Слабые ключи в Diffie-Hellman в Tor.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  218. Денис Мирков.Раскрытие данных в Tor.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  219. Денис Мирков.Множественные уязвимости в Tor.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  220. Денис Мирков.Обход ограничений безопасности и отказ в обслуживании в Tor.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  221. Денис Мирков.Нарушение конфиденциальности информации в Tor.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  222. Денис Мирков.Доступ к файловой системе в Tor.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  223. Денис Мирков.Tor сократил количество уязвимостей до 0.Журнал «Хакер». Дата обращения: 22 сентября 2014.Архивировано26 октября 2014 года.
  224. Мария Нефёдова.Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser:[арх.26 сентября 2020] //Хакер:электр. изд.. — 2020. — 30 июля.
  225. Anonymity Bibliography.Selected Papers in Anonymity(англ.).Free Haven Project[англ.].Дата обращения: 14 октября 2014.Архивировано5 октября 2014 года.
  226. Владислав Миллер.Как заставить мой трафик выходить из сети Tor в определённой стране?openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  227. The Tor Project, Inc.Can I control which nodes (or country) are used for entry/exit?(англ.).Tor Project Home. Дата обращения: 5 сентября 2014.Архивировано1 мая 2018 года.
  228. Nick Mathewson.Special Hostnames in Tor(англ.).The Tor Project, Inc. Дата обращения: 5 сентября 2014.Архивировано24 октября 2014 года.
  229. The Tor Project, Inc.Preventing Tor DNS Leaks(англ.).torproject.org. Дата обращения: 5 сентября 2014.Архивировано9 сентября 2014 года.
  230. Владислав Миллер.DNS-запросы от ваших программ тоже должны передаваться через сеть Tor, то есть анонимно.openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  231. unknown.Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor).openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  232. Pavel Fedotov.Обходим блокировки.Культ Личности™. Дата обращения: 22 сентября 2014. Архивировано изоригинала12 августа 2013 года.
  233. ghostmaker.DNS2SOCKS(англ.).SourceForge.net.Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  234. atagar.No DNS means no exiting(англ.).The Mail Archive. Дата обращения: 19 октября 2014.Архивировано23 июля 2015 года.
  235. bigeagle.OpenDNS Does Not Work With Tor Enabled(англ.).OpenDNS Forums. Дата обращения: 19 октября 2014. Архивировано изоригинала20 октября 2014 года.
  236. The Tor Project, Inc.The public TorDNSEL service(англ.).Tor Project Home. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  237. Whonix Wiki.DNSSEC over Tor(англ.).whonix.org. Дата обращения: 5 сентября 2014.Архивировано24 сентября 2014 года.
  238. Whonix Wiki.Encrypted DNS over Tor(англ.).whonix.org. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  239. Компоненты Flash могут быть использованы злоумышленниками для деанонимизации пользователей Tor.SecurityLab.ru(23 декабря 2014). Дата обращения: 24 декабря 2014.Архивировано24 декабря 2014 года.
  240. The Tor Project, Inc.Does Tor remove personal information from the data my application sends?(англ.).torproject.org. Дата обращения: 22 сентября 2014.Архивировано21 сентября 2014 года.
  241. Juliusz Chroboczek.Using tor with Polipo(англ.).PPS[фр.].Дата обращения: 5 сентября 2014.Архивировано13 сентября 2014 года.
  242. Privoxy FAQ.How do I use Privoxy together with Tor?(англ.).privoxy.org. Дата обращения: 22 сентября 2014.Архивировано5 октября 2014 года.
  243. The Tor Project, Inc.How to verify signatures for packages(англ.).Tor Project Home. Дата обращения: 23 сентября 2014.Архивировано24 декабря 2013 года.
  244. TieL.Как добавить внешний прокси в конце цепочки Tor.checkantiddos.info. Дата обращения: 22 сентября 2014.Архивировано13 октября 2014 года.
  245. Владислав Миллер.Возможно ли удлинить цепочку Tor за счёт дополнительных прокси-серверов?openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  246. Tor blacklist(англ.).proxy.org. Дата обращения: 22 сентября 2014. Архивировано изоригинала27 сентября 2007 года.
  247. mikhailian.Как блокировать пользователей, заходящих через Tor.PVSM.RU. Дата обращения: 15 октября 2014.Архивировано23 октября 2014 года.
  248. Bernt Hansen.Blocking Tor Systems(англ.).norang.ca. Дата обращения: 22 сентября 2014.Архивировано9 февраля 2015 года.
  249. Wikipedia Blocks TOR Anonymizer(англ.).Cryptome[англ.].Дата обращения: 22 сентября 2014.Архивировано5 октября 2014 года.
  250. Владислав Миллер.Почему Google блокирует мои поисковые запросы через Tor?openPGP в России. Дата обращения: 22 сентября 2014.Архивировано24 сентября 2014 года.
  251. Gregory Asmolov.Russia: Livejournal Vs. Tor and New Battle for Anonymity.Global Voices Online. Дата обращения: 18 октября 2014.Архивировано22 октября 2014 года.
  252. Вконтакте под тором.14prog.ru. Дата обращения: 22 сентября 2014.Архивировано14 октября 2014 года.
  253. The Tor Project, Inc.PayPal is not the only organization that blocks Tor(англ.).torproject.org. Дата обращения: 22 сентября 2014.Архивировано2 октября 2014 года.
  254. jedimstr.Disney Junior apps blocking IPs with Tor Relays (middle relays included) even when not using Tor(англ.).Reddit.Дата обращения: 22 сентября 2014.Архивировано7 декабря 2014 года.
  255. Сервисы online-банкинга блокируют попытки входа через Tor из-за киберпреступников.SecurityLab.ru.Дата обращения: 11 декабря 2014.Архивировано15 декабря 2014 года.
  256. Karl Chen, Joseph Lorenzo Hall, Matthew Rothenberg.Barriers to Tor Research at UC Berkeley.—USA:UC Berkeley,2006. — 11 с.Архивировано6 сентября 2014 года.
  257. The Tor Project, Inc.List Of Services Blocking Tor(англ.).torproject.org. Дата обращения: 5 сентября 2014.Архивировано8 августа 2014 года.
  258. The Tor Project, Inc.Bad experience(англ.).torproject.org. Дата обращения: 5 сентября 2014.Архивировано6 сентября 2014 года.
  259. phobos.Picturing Tor censorship in China(англ.).The Tor Blog. Дата обращения: 20 сентября 2014.Архивировано30 января 2012 года.
  260. phobos.Tor partially blocked in China(англ.).The Tor Blog. Дата обращения: 20 сентября 2014.Архивировано12 мая 2012 года.
  261. Александр Мальцев.TOR заблокирован в Китае, но есть выход.Магазета.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  262. Денис Мирков.Как Китай блокирует Tor.Журнал «Хакер». Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  263. Philipp Winter.How the Great Firewall of China is Blocking Tor(англ.).Karlstad University[англ.].Дата обращения: 14 сентября 2014.Архивировано6 июня 2012 года.
  264. В Иране блокируются защищённые Интернет-соединения.SecurityLab.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  265. RSF.Government steps up control of news and information(англ.).rsf.org. Дата обращения: 20 сентября 2014.Архивировано15 октября 2014 года.
  266. Runa.An update on the censorship in Ethiopia(англ.).The Tor Blog. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  267. Японская полиция просит местных ISP-провайдеров блокировать работу Tor.iXBT.com.Дата обращения: 20 сентября 2014. Архивировано изоригинала11 июня 2017 года.
  268. Максим Пушкарь.Anonymous раскритиковали попытки властей Японии заблокировать Tor.Anti-Malware.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  269. СМИ: анонимность в Рунете могут законодательно запретить.ФедералПресс.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  270. В IBM призвали отказаться от использования Tor.NEWSru.com.Дата обращения: 5 сентября 2015.Архивировано23 сентября 2015 года.
  271. Анонимы не плачут. Почему в России запретили VPN и Tor.Lenta.ru.Дата обращения: 23 июля 2017.Архивировано23 июля 2017 года.
  272. "Закон об анонимайзерах: Как их будут блокировать и что с этим делать".The Village.Архивировано27 июля 2017.Дата обращения:26 июля 2017.
  273. Путин подписал закон о запрете анонимайзеров и VPN.NEWSru.com. Дата обращения: 30 июля 2017.Архивировано30 июля 2017 года.
  274. Закон об анонимайзерах вступил в силу. Что о нем нужно знать?BBC Русская служба(1 ноября 2017). Дата обращения: 20 декабря 2017.Архивировано29 декабря 2017 года.
  275. Responding to Tor censorship in Russia | Tor Project.blog.torproject.org.Дата обращения: 7 декабря 2021.Архивировано7 декабря 2021 года.
  276. В России решили заблокировать Tor. Почему власти ополчились на анонимный браузер?Lenta.RU.Дата обращения: 9 декабря 2021.Архивировано8 декабря 2021 года.
  277. Владислав Миллер.Что такое корневые директории сети Tor? Как контроль над корневыми директориями может разрушить анонимность пользователя?openPGP в России. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  278. Roger Dingledine.Уведомление о взломе корневых директорий сети Tor.openPGP в России. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  279. OpenNews.Инфраструктура анонимной сети Tor подверглась взлому.opennet.ru. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  280. Matthijs R. Koot.Dutch Police Investigation & Tor Spike: Correlation Or Also Causation?(англ.).torproject.org. Дата обращения: 20 сентября 2014.Архивировано2 октября 2014 года.
  281. Roger Dingledine.Dutch police break into webservers over hidden services(англ.).torproject.org. Дата обращения: 20 сентября 2014.Архивировано2 октября 2014 года.
  282. Roger Dingledine.massive automated bridge requests: why?(англ.).torproject.org. Дата обращения: 20 сентября 2014.Архивировано2 октября 2014 года.
  283. ioerror.DigiNotar Damage Disclosure(англ.).The Tor blog. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  284. Юрий Ильин.DigiNotar и SSL-сертификаты: ограбление по-ирански.Компьютерра.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  285. Трафик Tor удвоился после PRISM.Журнал «Хакер». Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  286. arma.How to handle millions of new Tor clients(англ.).The Tor Blog. Дата обращения: 20 сентября 2014. Архивировано изоригинала10 октября 2013 года.
  287. Dennis Fisher.Обнаружен огромный ботнет, использующий для связи сеть Tor.threatpost.ru. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  288. Александр Панасенко.В сети Tor наблюдается серьёзная перегрузка.Anti-Malware.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  289. Найдена причина роста трафика Tor: это ботнет.Журнал «Хакер». Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  290. Евгений Золотов.Приватность не прощается!Компьютерра.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  291. NSA.Tor Contents.—USA:CES, 2006. — 49 с.Архивировано24 сентября 2014 года.
  292. Barton Gellman, Craig Timberg, Steven Rich.Secret NSA documents show campaign against Tor encrypted network(англ.).The Washington Post.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  293. Антон Благовещенский.Спецслужбы США намерены нарушить анонимность Tor при помощи Google.Российская газета.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  294. therearenosunglasses.TOR (the onion router)–NSA Pricetag for Anonymity?(англ.).WordPress.Дата обращения: 20 сентября 2014.Архивировано16 сентября 2014 года.
  295. Опубликованы документы АНБ о попытках взять под контроль сеть Tor.Журнал «Хакер». Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  296. OpenNews.Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor.opennet.ru. Дата обращения: 20 сентября 2014.Архивировано17 сентября 2014 года.
  297. Michael Mimos.АНБ и ЦПС сообщают Tor Project о найденных в Tor уязвимостях.threatpost.ru. Дата обращения: 18 сентября 2014.Архивировано24 сентября 2014 года.
  298. Alex Hern.US government increases funding for Tor, giving $1.8m in 2013(англ.).The Guardian.Дата обращения: 20 сентября 2014.Архивировано15 сентября 2014 года.
  299. Jae C. Hong.Хакеры нацелились на уязвимость в защищённой сети Tor.Lenta.ru.Дата обращения: 2 января 2015.Архивировано2 января 2015 года.
  300. OpenNews.Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor.opennet.ru. Дата обращения: 2 января 2015.Архивировано2 января 2015 года.
  301. arma.The lifecycle of a new relay(англ.).The Tor Blog. Дата обращения: 2 января 2015.Архивировано15 февраля 2015 года.
  302. Zack Whittaker.Tor users 'not at risk' after failed attack by PlayStation, Xbox Live hackers(англ.).ZDNet.Дата обращения: 2 января 2015.Архивировано2 января 2015 года.
  303. Группировка Lizard Squad пытается деанонимизировать пользователей Tor.SecurityLab.ru.Дата обращения: 2 января 2015.Архивировано2 января 2015 года.
  304. Денис Мирков.Группировка Lizard Squad нацелилась на Tor.Журнал «Хакер». Дата обращения: 2 января 2015.Архивировано2 января 2015 года.
  305. Dave Smith.Anonymous To 'Lizard Squad': Stop Attacking Tor(англ.).Business Insider.Дата обращения: 2 января 2015.Архивировано2 января 2015 года.
  306. Полиция захватила шесть серверов обслуживающих сеть Tor.SecurityLab.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  307. В Германии задержан владелец Tor-сервера.Журнал «Хакер». Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  308. Австрийца арестовали за поддержку сети Tor.SecurityLab.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  309. Darren Pauli.Austrian Tor exit relay operator guilty of ferrying child porn(англ.).The Register.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  310. Денис Мирков.Оператор выходного узла Tor осужден в Австрии.Журнал «Хакер». Дата обращения: 18 сентября 2014.Архивировано24 сентября 2014 года.
  311. Сошников, Андрей (2017-04-13)."Дело Богатова: как повесить статью о терроризме на один IP-адрес".BBC Русская служба(англ.).Архивировано9 апреля 2018.Дата обращения:14 апреля 2018.
  312. Александр Скрыльников, Анастасия Ольшанская.«Чтобы меня посадить, нужен только мой ip-адрес». Продолжается дело активиста, державшего дома узел Tor.МБХ медиа.mbk.media (14 февраля 2018). Дата обращения: 14 апреля 2018.Архивировано15 апреля 2018 года.
  313. 12PriSec.Spoiled Onions(англ.).Karlstad University[англ.].Дата обращения: 8 сентября 2014.Архивировано20 августа 2014 года.
  314. Узлы в Tor позволяют перехватывать трафик российских пользователей в Facebook.SecurityLab.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  315. phw."Spoiled Onions" paper means for Tor users(англ.).The Tor Blog. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  316. Денис Мирков.Исследование вредоносных ретрансляторов Tor.Журнал «Хакер». Дата обращения: 18 сентября 2014.Архивировано24 сентября 2014 года.
  317. Armando Orozco.Fake Tor app in the iOS App Store(англ.).Malwarebytes Unpacked. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  318. Официальный сайт МВД РФ.ФКУ НПО «Спецтехника и Связь».МВД России.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  319. Закупка № 0373100088714000008.Портал Закупок. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  320. МВД подписало контракт на проведение исследований возможности взлома анонимной сети Tor.SecurityLab.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  321. Владимир Зыков, Алексей Криворучек.Российским правоохранительным органам не понравилась анонимность шифрованного интернета.Известия.Дата обращения: 20 сентября 2014.Архивировано20 сентября 2014 года.
  322. Алек Лун.Россия: 3,9 млн рублей за взлом сети Tor.The Guardian.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  323. Коррупция в НПО «Специальная техника и связь МВД России».Новости МВД. Дата обращения: 20 сентября 2014.Архивировано28 августа 2014 года.
  324. Студент-программист обнаружил фальшивый Tor Project.SecurityLab.ru.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  325. Matthias Monroy.Europol startet neue Cyber-Patrouille mit US-Behorden, auch das BKA macht mit(нем.).Netzpolitik[нем.].Дата обращения: 18 сентября 2014.Архивировано16 октября 2014 года.
  326. Евгений Золотов.С Тором шутки плохи: как поймали Эрика Маркеса и почему не слышно критиков РПЦ?//Компьютерра:журнал. — 2013. — 13 августа (№ 186).Архивировано9 октября 2018 года.
  327. FBI bids to extradite 'largest child-porn dealer on planet'(англ.).Irish Independent.Дата обращения: 20 сентября 2014.Архивировано4 августа 2014 года.
  328. Founder of the Freedom Hosting arrested, held without bail in Ireland, awaiting extradition to the USA(англ.).Reddit.Дата обращения: 20 сентября 2014.Архивировано29 сентября 2014 года.
  329. TOR/FREEDOM HOST COMPORMISED(англ.).Pastebin.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  330. mcoates.Investigating Security Vulnerability Report(англ.).Mozilla Security Blog. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  331. Nils.Mozilla Foundation Security Advisory 2013-53(англ.).Mozilla Foundation.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  332. The Tor Project, Inc.Уведомление о критической уязвимости в Tor Browser.openPGP в России. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  333. Exploits delivered from through nl7qbezu7pqsuone.onion (2013-08-03)(англ.).Pastebin.Дата обращения: 20 сентября 2014.Архивировано10 августа 2013 года.
  334. phobos.Hidden Services, Current Events, and Freedom Hosting(англ.).The Tor Blog. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  335. Dan Auerbach.Tor Browser Attacked, Users Should Update Software Immediately(англ.).EFF.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  336. Brian Donohue.Tor призывает пользователей отказаться от Windows(англ.).threatpost.ru. Дата обращения: 20 сентября 2014. Архивировано изоригинала24 сентября 2014 года.
  337. Levi Pulkkinen.FBI shared child porn to nab pedophiles; Washington home raided(англ.).San Francisco Chronicle.Дата обращения: 20 сентября 2014.Архивировано17 октября 2014 года.
  338. Владислав Мещеряков.Арест детского порнографа уронил половину «секретного интернета».CNews.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  339. gatomalo.Freedom Hosting Tor-WEBSITE List TANGODOWN(англ.).uscyberlabs.com. Дата обращения: 16 сентября 2014.Архивировано24 сентября 2014 года.
  340. Jeff Blagdon.Child porn bust takes half of Tor's hidden sites offline(англ.).The Verge.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  341. Patrick Lambert.Freedom Hosting and 'torsploit': Troubles on the Onion router(англ.).TechRepublic. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  342. ФБР вычислило миллионы анонимов.Русская планета. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  343. Cryptocloud_Team.There we go(англ.).Cryptocloud. Дата обращения: 20 сентября 2014.Архивировано6 августа 2013 года.
  344. Следы эксплойта Tor ведут в АНБ.Журнал «Хакер». Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  345. Cryptocloud_Team.IP attribution update(англ.).Cryptocloud. Дата обращения: 20 сентября 2014.Архивировано10 августа 2013 года.
  346. Simon Sharwood.Infosec analysts back away from 'Feds attacked Tor' theory(англ.).The Register.Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  347. Kevin Poulsen.FBI Admits It Controlled Tor Servers Behind Mass Malware Attack(англ.).Wired.Дата обращения: 20 сентября 2014.Архивировано21 декабря 2013 года.
  348. Benjamin Weiser, Doreen Carvajal.International Raids Target Sites Selling Contraband on the Dark Web(англ.).The New York Times.Дата обращения: 9 ноября 2014.Архивировано9 ноября 2014 года.
  349. Денис Мирков.Глобальная облава: 414 доменов Tor конфисковано.Журнал «Хакер». Дата обращения: 9 ноября 2014.Архивировано9 ноября 2014 года.
  350. International law enforcement deals major blow to dark web markets(англ.).National Crime Agency[англ.].Дата обращения: 9 ноября 2014.Архивировано10 ноября 2014 года.
  351. Andy Greenberg.Not Just Silk Road 2: Feds Seize Two Other Drug Markets and Counting(англ.).Wired.Дата обращения: 9 ноября 2014.Архивировано9 ноября 2014 года.
  352. Julianne Pepitone.FBI Arrests Alleged 'Silk Road 2.0' Operator Blake Benthall(англ.).NBCNews[англ.].Дата обращения: 9 ноября 2014.Архивировано6 ноября 2014 года.
  353. James Cook.FBI Arrests SpaceX Employee, Alleging He Ran The 'Deep Web' Drug Marketplace Silk Road 2.0(англ.).Business Insider.Дата обращения: 9 ноября 2014.Архивировано8 ноября 2014 года.
  354. Kashmir Hill.How Did The FBI Break Tor?(англ.).Forbes.Дата обращения: 9 ноября 2014.Архивировано8 ноября 2014 года.
  355. phobos.Thoughts and Concerns about Operation Onymous(англ.).The Tor Blog. Дата обращения: 9 ноября 2014.Архивировано9 ноября 2014 года.
  356. Ryan Paul.Security expert used Tor to collect government e-mail passwords(англ.).Ars Technica.Дата обращения: 20 сентября 2014.Архивировано18 апреля 2012 года.
  357. Patrick Gray.The hack of the year(англ.).The Sydney Morning Herald.Дата обращения: 20 сентября 2014.Архивировано31 июля 2014 года.
  358. Филипп Казаков.Tor — круговая порука.Компьютерра(26 ноября 2007). Дата обращения: 3 октября 2009.Архивировано7 марта 2016 года.
  359. OpenNews.Жертва скрытого сервиса Tor подала иск против разработчиков анонимной сети Tor.opennet.ru. Дата обращения: 20 сентября 2014.Архивировано23 сентября 2014 года.
  360. Илья Варламов.Глубокий интернет.varlamov.me. Дата обращения: 15 октября 2014. Архивировано изоригинала29 марта 2015 года.
  361. Dylan Love.There's A Secret Internet For Drug Dealers, Assassins, And Pedophiles(англ.).Business Insider.Дата обращения: 16 сентября 2014.Архивировано5 сентября 2014 года.
  362. Brad Chacos.Meet Darknet, the hidden, anonymous underbelly of the searchable Web(англ.).PC World.Дата обращения: 15 сентября 2014.Архивировано5 марта 2020 года.
  363. Claire Gordon.Inside the Dark Net: The Internet's thriving underworld(англ.).Al Jazeera America.Дата обращения: 15 сентября 2014.Архивировано9 октября 2014 года.
  364. Jeremy Martin.The Internet Underground: Tor Hidden Services(англ.).informationwarfarecenter.com. Дата обращения: 15 сентября 2014. Архивировано изоригинала4 марта 2016 года.
  365. Brandon Gregg.Online black markets and how they work(англ.).features.techworld.com. Дата обращения: 15 сентября 2014.Архивировано23 сентября 2014 года.
  366. Joseph Bernstein.I Spent A Week With The Scammers, Drug Dealers, And Endearing Dorks Inside The Dark Web(англ.).BuzzFeed.Дата обращения: 7 июня 2015.Архивировано7 июня 2015 года.
  367. "Зашифрованное подполье Оружие, наркотики и личности на продажу в русском «глубоком интернете». Репортаж Даниила Туровского".Meduza. 2016-08-15.Архивировано15 августа 2016.Дата обращения:16 августа 2016.
  368. Денис Мирков.Новые подробности о P2P-ботнете Skynet, который работает через Tor.Журнал «Хакер». Дата обращения: 16 сентября 2014.Архивировано26 октября 2014 года.
  369. ESET: популярность TOR-ботнетов стремительно растёт.SecurityLab.ru.Дата обращения: 16 сентября 2014.Архивировано15 октября 2014 года.
  370. Новая программа-вымогатель Critroni использует сеть Tor.SecurityLab.ru.Дата обращения: 16 сентября 2014.Архивировано15 октября 2014 года.
  371. Marco Preuss.ChewBacca – новая вредоносная программа, использующая Tor.SecureList.Дата обращения: 19 мая 2020.Архивировано30 сентября 2020 года.
  372. Дмитрий Тараканов.TАльянс богов – 64-битный Зевс и Tor в помощь.SecureList.Дата обращения: 19 мая 2020.Архивировано29 сентября 2020 года.
  373. Роман Унучек.Первый TOR троянец под Android.SecureList.Дата обращения: 19 мая 2020.Архивировано3 мая 2020 года.
  374. Brandon Gregg.How online black markets work(англ.).IDG[англ.].Дата обращения: 16 сентября 2014.Архивировано13 августа 2012 года.
  375. Сергей Ложкин.Скрытые ресурсы сети Tor – тихая гавань для киберпреступников.SecureList.Дата обращения: 19 мая 2020.Архивировано20 сентября 2020 года.
  376. Runa A. Sandvik.Harvard Student Receives F For Tor Failure While Sending 'Anonymous' Bomb Threat(англ.).Forbes.Дата обращения: 16 сентября 2014.Архивировано9 сентября 2014 года.
  377. Энди Гринберг.Короли наркотрафика: как устроена онлайн-торговля наркотиками.Forbes.Дата обращения: 16 сентября 2014.Архивировано4 сентября 2014 года.
  378. Adrian Chen.Now You Can Buy Guns on the Online Underground Marketplace(англ.).Gawker.Дата обращения: 16 сентября 2014.Архивировано23 ноября 2017 года.
  379. Sam Biddle.The Secret Online Weapons Store That'll Sell Anyone Anything(англ.).Gizmodo.Дата обращения: 16 сентября 2014.Архивировано23 сентября 2014 года.
  380. Денис Мирков.Onion Bazar: криминальная площадка для продажи эксплойтов и зловредов.Журнал «Хакер». Дата обращения: 16 сентября 2014.Архивировано26 октября 2014 года.
  381. Adrian Chen.'Dark Net' Kiddie Porn Website Stymies FBI Investigation(англ.).Gawker.Дата обращения: 16 сентября 2014.Архивировано14 августа 2012 года.
  382. Christopher Williams.The Hidden Wiki: an internet underworld of child abuse(англ.).The Daily Telegraph.Дата обращения: 16 сентября 2014.Архивировано22 марта 2016 года.
  383. Ryan Hurley, Swagatika Prusty, Hamed Soroush, Robert J. Walls, Jeannie Albrecht, Emmanuel Cecchet, Brian Neil Levine, Marc Liberatore, Brian Lynn, Janis Wolak.Measurement and Analysis of Child Pornography Trafficking on P2P Networks.—USA:University of Massachusetts Amherst[англ.],Williams College[англ.],University of New Hampshire.— 18 с.Архивировано15 октября 2014 года.Архивировано из первоисточника 28 сентября 2014
  384. Krypt3ia.The Hidden Wiki: Between The Layers of The Onion Router Networks(англ.).WordPress.Дата обращения: 16 сентября 2014.Архивировано24 октября 2014 года.
  385. Dylan Love.How To Hire An Assassin On The Secret Internet For Criminals(англ.).Business Insider.Дата обращения: 16 сентября 2014.Архивировано15 сентября 2014 года.
  386. Иван Селиванов.Закрытие Silk Road: деньги, наркотики, заказные убийства.Surfingbird.Дата обращения: 16 сентября 2014.Архивировано22 августа 2014 года.
  387. Andy Greenberg.Forbes рассказал об анонимном «рынке убийств» в интернете.Lenta.ru.Дата обращения: 16 сентября 2014.Архивировано11 сентября 2014 года.
  388. arXiv.Security Flaw Shows Tor Anonymity Network Dominated by Botnet Command and Control Traffic(англ.).MIT Technology Review[англ.].Дата обращения: 18 сентября 2014.Архивировано24 сентября 2014 года.
  389. Ежедневный доход от нелегальной торговли в интернете составляет от $300 тыс. до $500 тыс.SecurityLab.ru.Дата обращения: 5 сентября 2015.Архивировано18 августа 2015 года.
  390. The Tor Project, Inc.Doesn't Tor enable criminals to do bad things?(англ.).Tor Project Home. Дата обращения: 5 сентября 2014.Архивировано17 августа 2013 года.
  391. Олег Нечай.«Кибер-Аль-Каида», или Как исламские экстремисты используют интернет.Компьютерра.Дата обращения: 16 сентября 2014.Архивировано13 октября 2014 года.
  392. Ernie Allen.Beyond Silk Road: Potential Risks, Threats and Promises of Virtual Currencies.—USA:International Centre for Missing & Exploited Children[англ.],United States Senate Committee on Homeland Security and Governmental Affairs[англ.],2013. — 12 с.Архивировано19 сентября 2014 года.
  393. Ernie Allen, Steve Rubley, John Villasenor.The Digital Economy: Potential, Perils, and Promises.—USA:ICMEC[англ.],Thomson Reuters,Brookings Institution,UCLA,2014. — 36 с.Архивировано8 марта 2014 года.
  394. Olivia Solon.Bitcoin, Tor and Gates Foundation join task force to prevent child exploitation(англ.).Wired.Дата обращения: 16 сентября 2014. Архивировано изоригинала4 марта 2016 года.
  395. Anime: Zankyou No Terror(англ.).TV Tropes.Дата обращения: 19 июля 2015.Архивировано21 июля 2015 года.
  396. Google.Orbot Прокси в комплекте с Tor.Google Play.Дата обращения: 8 сентября 2014.Архивировано29 августа 2014 года.
  397. Subgraph.Orchid Tor Client and Library(англ.).subgraph.com. Дата обращения: 8 сентября 2014.Архивировано19 августа 2014 года.
  398. OpenNews.В рамках проекта Orchid подготовлен альтернативный клиент для анонимной сети Tor.opennet.ru. Дата обращения: 8 сентября 2014.Архивировано24 сентября 2014 года.
  399. Dazzleships Dot Net.SelekTOR 3, Tor Exit Node Selection Made Simple(англ.).dazzleships.net. Дата обращения: 20 сентября 2014.Архивировано24 сентября 2014 года.
  400. Никита Лялин.SelekTOR 3.0.9 — новая версия неофициального графического клиента для сети Tor.nixp. Дата обращения: 20 сентября 2014.Архивировано5 марта 2016 года.
  401. Мир ПК //Мир ПК:журн. — 2011. — № 6. — С. 60.
  402. Сёрфер-невидимка //ComputerBild:журн. — 2010. — № 2 (25 января). — С. 58—63. —ISSN2308-815X.
  403. hexhub.Advanced Onion Router(англ.).SourceForge.net.Дата обращения: 8 сентября 2014.Архивировано8 сентября 2014 года.
  404. Farshad.Advanced Onion Router: A Client For TOR Network To Enable Proxy(англ.).addictivetips.com. Дата обращения: 8 сентября 2014.Архивировано28 августа 2014 года.
  405. rustybird.corridor(англ.).GitHub.Дата обращения: 8 сентября 2014.Архивировано10 сентября 2014 года.
  406. unknown.Corridor: простой способ фильтрации утечек Tor-трафика на внешнем роутере.openPGP в России. Дата обращения: 8 сентября 2014.Архивировано19 октября 2014 года.
  407. OnionCat.OnionCat An Anonymous VPN-Adapter(англ.).onioncat.org. Дата обращения: 8 сентября 2014.Архивировано26 августа 2014 года.
  408. The Tor Project, Inc.OnionCat - A Tor-based anonymous VPN(англ.).torproject.org. Дата обращения: 8 сентября 2014.Архивировано26 августа 2014 года.
  409. OnionCat.OnionCat An IP-Transparent Tor Hidden Service Connector(англ.).cypherpunk.at. Дата обращения: 8 сентября 2014.Архивировано26 августа 2014 года.
  410. hoganrobert.TorK - Anonymity Manager for KDE(англ.).SourceForge.net.Дата обращения: 8 сентября 2014.Архивировано22 сентября 2014 года.
  411. EverestX.TORK: TOR GUI+ for BT4(англ.).soldierx.com. Дата обращения: 8 сентября 2014.
  412. Daniel Gultsch.Without a Trace(англ.).Linux Magazine.Дата обращения: 8 сентября 2014. Архивировано изоригинала10 сентября 2014 года.
  413. CrowdStrike.Tortilla Anonymous Security Research through Tor(англ.).crowdstrike.com. Дата обращения: 8 сентября 2014.Архивировано26 августа 2014 года.
  414. Statistica On-Line.Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR.so-l.ru. Дата обращения: 15 октября 2014. Архивировано изоригинала18 октября 2014 года.
  415. Amir Off.Securely Tor All The Things On Linux(англ.).Medium.Дата обращения: 13 февраля 2016.Архивировано13 февраля 2016 года.
  416. The Design and Implementation of the Tor Browser(англ.).Tor Project.The Tor Project, Inc. Дата обращения: 20 октября 2014.Архивировано15 августа 2014 года.
  417. 12Download(англ.).Tor Project.Tor Project, Inc. Дата обращения: 24 ноября 2019.Архивировано24 ноября 2019 года.
  418. Mike Tigas.Onion Browser для iPhone, iPod touch и iPad в App Store.App Store.Дата обращения: 8 сентября 2014.Архивировано3 октября 2014 года.
  419. Bidasaria, G.Brave Browser vs Tor: Which Is More Secure and Private:[англ.]:[арх.10 февраля 2022] // Guiding Tech. — 2019. — 11 May.
  420. The Tor Project, Inc.Codename: TorBirdy(англ.).torproject.org. Дата обращения: 21 сентября 2014.Архивировано4 октября 2014 года.
  421. Jacob Appelbaum, Sukhbir Singh.TorBirdy(англ.).Addons.mozilla.org[англ.].Дата обращения: 21 сентября 2014.Архивировано16 октября 2014 года.
  422. The Tin Hat.TorBirdy — How to Route Email Over Tor(англ.).thetinhat.com. Дата обращения: 21 сентября 2014.Архивировано15 октября 2014 года.
  423. chmod.Using TOR mail and PGP with Thinderbird mail(англ.).Intosec. Дата обращения: 21 сентября 2014.(недоступная ссылка)
  424. The Tor Project, Inc.Torbutton — Quickly toggle Firefox’s use of the Tor network(англ.).Tor Project Home. Дата обращения: 8 сентября 2014. Архивировано изоригинала15 сентября 2008 года.
  425. Mike Perry.Torbutton Design Documentation — Relevant Firefox Bugs(англ.).Tor Project Home. Дата обращения: 8 сентября 2014.Архивировано27 февраля 2013 года.
  426. micahflee.onionshare(англ.).GitHub.Дата обращения: 8 сентября 2014.Архивировано4 октября 2014 года.
  427. Денис Мирков.OnionShare: безопасный файлообмен через Tor.Журнал «Хакер». Дата обращения: 8 сентября 2014.Архивировано24 октября 2014 года.
  428. Денис Мирков.BitTorrent-клиент Tribler начал пропускать трафик через анонимайзеры.Журнал «Хакер». Дата обращения: 8 сентября 2014.Архивировано7 сентября 2014 года.
  429. VuzeWiki.How to set up Azureus to work with Tor(англ.).vuze.com. Дата обращения: 8 сентября 2014.Архивировано13 октября 2014 года.
  430. wormflyware.BlackBelt Privacy Tor+WASTE(англ.).SourceForge.net.Дата обращения: 8 сентября 2014.Архивировано17 августа 2014 года.
  431. Hacker10.BlackBeltPrivacy a P2P darknet with WASTE and tor(англ.).hacker10.com. Дата обращения: 8 сентября 2014.Архивировано29 сентября 2014 года.
  432. @jitsinews.Jitsi recommended by Tor Project's Jacob Appelbaum during a talk on security and lawful interception(англ.).Twitter.Дата обращения: 29 сентября 2014.Архивировано31 января 2015 года.
  433. Kim Zetter.Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying(англ.).Wired.Дата обращения: 14 октября 2014.Архивировано11 июля 2021 года.
  434. Tox Wiki.Tox over Tor (ToT)(англ.).tox.im. Дата обращения: 8 сентября 2014.Архивировано11 сентября 2014 года.
  435. NullHypothesis.exitmap(англ.).GitHub.Дата обращения: 8 сентября 2014.Архивировано4 октября 2014 года.
  436. The Tor Project, Inc.soat.py(англ.).torproject.org. Дата обращения: 8 сентября 2014.Архивировано11 сентября 2014 года.
  437. NullHypothesis.Sybilhunter: Hunting for Sybils and anomalies in archived Tor network data(англ.).GitHub.Дата обращения: 8 сентября 2014.Архивировано15 мая 2017 года.
  438. Разработчики Tor намерены бороться с вредоносными узлами в сети.SecurityLab.ru(29 февраля 2016). Дата обращения: 1 марта 2016.Архивировано1 марта 2016 года.
  439. aagbsn.torflow(англ.).GitHub.Дата обращения: 8 сентября 2014. Архивировано изоригинала11 июня 2018 года.
  440. Mike Perry.TorFlow: Tor Network Analysis.—USA:The Internet.— 14 с.Архивировано10 сентября 2014 года.
  441. [email protected].torscanner(англ.).Google Code.Дата обращения: 8 сентября 2014.Архивировано5 сентября 2014 года.
  442. Bananaphone — Bananaphone Pluggable Transport(англ.).bananaphone.readthedocs.org. Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  443. Tor Weekly News.The “bananaphone” pluggable transport(англ.).LWN.net.Дата обращения: 13 сентября 2014.Архивировано14 сентября 2014 года.
  444. NullHypothesis.brdgrd(англ.).GitHub.Дата обращения: 14 сентября 2014.Архивировано4 октября 2014 года.
  445. The Tor Project, Inc.Bridge Guards and other anti-enumeration defenses(англ.).torproject.org. Дата обращения: 14 сентября 2014.Архивировано5 октября 2014 года.
  446. Flash Proxies(англ.).Стэнфордский университет.Дата обращения: 14 сентября 2014.Архивировано10 марта 2013 года.
  447. The Tor Project, Inc.FlashProxyHowto(англ.).torproject.org. Дата обращения: 14 сентября 2014.Архивировано4 октября 2014 года.
  448. Christian Sturm.Tor Flashproxy Badge(англ.).Addons.mozilla.org[англ.].Дата обращения: 14 сентября 2014. Архивировано изоригинала16 октября 2014 года.
  449. The Tor Project.Snowflake(англ.).Дата обращения: 5 января 2023.Архивировано5 января 2023 года.
  450. The Tor Project.Snowflake(англ.).Дата обращения: 5 января 2023.Архивировано5 января 2023 года.
  451. Snowflake.Дата обращения: 11 января 2023.Архивировано11 января 2023 года.
  452. Kevin P. Dyer.fteproxy(англ.).fteproxy.org. Дата обращения: 13 сентября 2014.Архивировано3 сентября 2014 года.
  453. Kevin P. Dyer, Scott E. Coull, Thomas Ristenpart, Thomas Shrimpton.Protocol Misidentification Made Easy with Format-Transforming Encryption.—USA:Portland State University,RedJack, LLC.,University of Wisconsin.— 12 с.Архивировано14 сентября 2014 года.
  454. The Tor Project, Inc.meek(англ.).torproject.org. Дата обращения: 14 сентября 2014.Архивировано13 декабря 2016 года.
  455. dcf.How to use the “meek” pluggable transport(англ.).The Tor Blog. Дата обращения: 14 сентября 2014.Архивировано6 сентября 2014 года.
  456. The Tor Project, Inc.obfsproxy(англ.).Tor Project Home. Дата обращения: 14 сентября 2014.Архивировано9 мая 2012 года.
  457. The Tor Project, Inc.Obfsproxy Instructions(англ.).Tor Project Home. Дата обращения: 14 сентября 2014. Архивировано изоригинала23 сентября 2014 года.
  458. PriSec.ScrambleSuit(англ.).cs.kau.se. Дата обращения: 13 сентября 2014.Архивировано24 сентября 2014 года.
  459. Philipp Winter, Tobias Pulls, Juergen Fuss.ScrambleSuit: A Polymorphic Network Protocol to Circumvent Censorship.—Sweden,Austria:Karlstad University[англ.],Upper Austria University of Applied Sciences. — 12 с.Архивировано23 февраля 2014 года.
  460. NullHypothesis.tcis(англ.).GitHub.Дата обращения: 14 сентября 2014.Архивировано4 октября 2014 года.
  461. The Tor Project, Inc.GFW probes based on Tor's SSL cipher list(англ.).torproject.org. Дата обращения: 14 сентября 2014.Архивировано25 сентября 2014 года.
  462. New Tor-Ramdisk fixes CVE-2014-5117(англ.).Liveblog[англ.].Дата обращения: 7 сентября 2014. Архивировано изоригинала8 сентября 2014 года.
  463. Rishab Nithyanand, Oleksii Starov, Adva Zair, Phillipa Gill, Michael Schapira.Measuring and mitigating AS-level adversaries against Tor.—USA,Israel:Stony Brook University,Hebrew University of Jerusalem,2015. — 13 с.Архивировано14 июня 2015 года.
  464. Swati Khandelwal.Astoria — Advanced Tor Client Designed to Avoid NSA Attacks(англ.).The Hacker News (23 мая 2015). Дата обращения: 14 июня 2015.Архивировано14 июня 2015 года.
  465. Randolph Langley.GCHQ Catalog of Exploit Tools.—USA:Florida State University.— 17 с.Архивировано28 сентября 2014 года.
  466. Subgraph.Subgraph OS: Adversary resistant computing platform(англ.).subgraph.com. Дата обращения: 14 сентября 2014.Архивировано5 октября 2014 года.
  467. Vice Media Inc.Canadian Developers Are Making the Next Tails Privacy Software(англ.).motherboard.vice.com. Дата обращения: 14 сентября 2014.Архивировано15 октября 2014 года.
  468. David Isaac Wolinsky, Bryan Ford.WiNoN — Plugging the Leaky Boat of Web Anonymity.—USA:Yale University.— 8 с.Архивировано13 июля 2014 года.
  469. Qube-OS TEAM.QubeOS(англ.).qube-os.com. Дата обращения: 20 сентября 2014.Архивировано17 октября 2014 года.
  470. David Isaac Wolinsky, Henry Corrigan-Gibbs, Bryan Ford, Aaron Johnson.Dissent in Numbers: Making Strong Anonymity Scale.—USA:Yale University,U.S. Naval Research Laboratory[англ.].— 14 с.Архивировано25 сентября 2014 года.
  471. unknown.WinoN.openPGP в России. Дата обращения: 20 сентября 2014.Архивировано19 октября 2014 года.

Исследовательские работы

[править|править код]

Научные публикации

[править|править код]

Диссертации

[править|править код]

Литература

[править|править код]

Ссылки

[править|править код]
Источник —https://ru.wikipedia.org/w/index.php?title=Tor&oldid=140228443