Определенную роль в этом также играет тот факт, что The Tor Project, Inc периодически получает от сочувствующих сотрудников АНБ анонимную информацию о найденных агентством программных ошибках , что позволяет разработчикам сети своевременно исправлять их [] При этом, в то время, как АНБ являющееся подразделением Министерства обороны США вкладывает средства во взлом Tor , само министерство постоянно наращивает финансирование The Tor Project, Inc, которое идёт в том числе на поиск и устранение уязвимостей сети []. Тем же днём в сети появилось более новых узлов, которые объединяла общая в названии фраза LizardNSA [].
Однако, согласно технической спецификации [93] Tor , новые узлы никогда не используются для передачи больших объёмов данных []. Руководство The Tor Project, Inc отключило вредоносные серверы [] и заявило, что действия по наводнению ими сети являлись типичной сивилловой атакой , а посему заявления об эксплуатации неизвестных уязвимостей являются блефом. В году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии []. В году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor , через который неизвестный отправил ложное сообщение о теракте.
В ноябре года за поддержку сети Tor был арестован гражданин Австрии [].
В апреле года в России был арестован математик Дмитрий Богатов. Его обвинили в призывах к терроризму и организации массовых беспорядков в сообщениях, размещённых на форуме sysadmins. Единственной уликой против Богатова является то, что ему принадлежит IP-адрес , с которого было размещено сообщение. Богатов поддерживал на своем компьютере выходной узел сети Tor, которым мог воспользоваться любой.
По словам защиты Богатова, его невиновность подтверждается записями камер наблюдения, которые доказывают, что в момент публикации он возвращался домой из магазина [].
Содержание
Арест Богатова широко обозревался в российских СМИ и вызвал широкий интерес россиян к работе анонимайзера [ источник не указан дня ]. Представители The Tor Project, Inc в своем официальном комментарии [] заверили, что угроза является незначительной, так как пропускная способность испорченных узлов невелика и вероятность попадания на них очень мала.
Также были представлены инструкции для пользователей, как исключить вредоносные ретрансляторы из числа возможных []. В марте года в App Store появилось поддельное приложение, выдающее себя за веб-браузер с поддержкой Tor. Оно содержало в себе шпионский модуль и показывало установившему её пользователю назойливую рекламу.
Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей. Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая []. Сразу же после этого появились сообщения о внедрении вредоносного JavaScript-кода на сайты, которые пользовались услугами данного хостинга []. Анализ эксплоита [] , проведенный компанией Mozilla [] показал, что он использует уязвимость Firefox [] , устранённую 25 июня года, что делает подверженными ей только пользователей Windows с устаревшей версией браузера [].
Таким образом, целью атаки была та же уязвимость в Tor Browser [] , с помощью которой стала возможна деанонимизация пользователей []. Пользователям Tor Browser было настоятельно рекомендовано немедленно обновить приложение []. Один из ключевых разработчиков Tor Роджер Динглдайн [4] рекомендовал пользователям в целях своей безопасности всегда по умолчанию отключать JavaScript, а также отказаться от использования Windows и перейти на более надёжные системы, как TAILS и Whonix []. Вскоре появилась информация, что за атакой стоит ФБР , которое намеренно оставило Freedom Hosting в рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данном хостинге [].
Затем он был отключён, что привело к недоступности ряда скрытых сервисов Tor [] , так как многие из них [] работали именно на платформе Freedom Hosting []. Вредоносный скрипт получил название torsploit [] и с учётом версии о причастности ФБР был отнесен к программам отслеживания policeware из категории CIPAV [en] []. Но в дальнейшем они объявили свой вывод ошибочным [] []. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании [] , два жителя ирландского Дублина [] и американский гражданин Блейк Бенталл [] , которого подозревают в создании новой версии ранее закрытого Silk Road.
Согласно официальному заявлению ФБР [] , федеральные агенты были внедрены в интернет-магазин под видом модераторов с самого открытия и поэтому ведомство смогло получить доступ к его серверу []. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада по обвинению в неправомерном доступе к компьютерной информации. В результате Эгерстаду удалось заполучить пароли примерно к учётных записей , которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале [] [] [].
Наиболее часто звучащими обвинениями в адрес сети Tor является возможность её широкого использования в преступных целях [] [] [] [] [] [] [] []. В частности, она используется для управления ботнетами [] [] , программами-вымогателями [] и троянскими конями [] [] [] , отмывания денег [] [] , компьютерного терроризма [] , незаконного оборота наркотиков [] см.
Silk Road , нелегального оборота оружием [en] [] [] , тиражирования вредоносного программного обеспечения [] , распространения нелегальной порнографии [] [] [] см. Lolita City , организации хакерских атак и заказных убийств [] [] [] []. Кроме того, исследователи выяснили, что наибольшей популярностью у пользователей Tor пользуются ресурсы, позволяющие осуществлять куплю-продажу биткойнов [].
В ответ разработчики Tor заявляют, что процент его криминального использования невелик [] и компьютерные преступники гораздо чаще предпочитают для противозаконной деятельности средства собственного изготовления [] , будь то взломанные прокси-серверы , ботнеты , шпионские или троянские программы. Графический интерфейс пользователя для клиента Tor обеспечивают:. Для сохранения работоспособности Tor в условиях применения активных контрмер со стороны интернет-цензоров были разработаны так называемые подключаемые транспорты Pluggable Transports [] :.
Материал из Википедии — свободной энциклопедии. Это стабильная версия , отпатрулированная 27 февраля У этого термина существуют и другие значения, см. Этот раздел слишком короткий. Пожалуйста, улучшите и дополните его. Замечания о том, что нужно улучшить, могут быть на странице обсуждения статьи. Performance of Tor. GuideStar [en].
Дата обращения: 5 сентября Дата обращения: 23 сентября Tor Project Home Перевод страницы и архив перевода от 28 июля Дата обращения: 30 октября Tor Project Home. New stable Tor release: 0. Tor 0. Why is it called Tor? Tor Project Home Перевод страницы и архив перевода от 8 августа Tor: Луковый маршрутизатор второго поколения. Black Duck Open Hub. Synopsys, Inc. Дата обращения: 29 марта What is a Tor Relay?
Дата обращения: 20 октября Tor Project Home Перевод страницы и архив перевода от 27 июля Is there a backdoor in Tor? Дата обращения: 14 февраля Tor Project Home Перевод страницы и архив перевода от 21 октября Дата обращения: 24 октября Анонимизация трафика посредством Tor на OpenWrt Дата обращения: 16 сентября Дата обращения: 15 сентября MakeUseOf [en]. Дата обращения: 18 сентября Дата обращения: 13 сентября Makezine [en].
Instructables [en]. Частный Корреспондент. Дата обращения: 31 октября Global Voices Advocacy [en].
Дата обращения: 15 октября Das Erste. Human Rights Watch. Ars Technica. Freedom of the Press Foundation. The Guardian.
Уведомление на смартфоне "Сеть может отслеживаться". Что это означает?
Какой длины цепочки у Tor? И почему? Достаточно ли этой длины для анонимности? Tor Project Home Перевод страницы и архив перевода от 3 сентября Дата обращения: 7 сентября Protocol-level Hidden Server Discovery. Дата обращения: 11 апреля HelpU Group Tyler Croy. Tor Project Home Перевод страницы и архив перевода от 15 сентября Дата обращения: 23 апреля Дата обращения: 12 сентября So what should I expect if I run an exit relay? Hilaire, Kelly Sherwood.
- Иностранные звонки!
- Мобильные игры для бесплатных окон!
- Roope – Sida 4 – Memera.
- Qualitative Management Tools.
The Tor Blog Перевод страницы и архив перевода от 3 сентября What are Entry Guards? The Tor Blog. Murdoch, George Kadianakis. Pluggable Transports Roadmap. Дата обращения: 19 октября The Daily Telegraph. Kroll, Edward W. Mixcoin: Anonymity for Bitcoin with accountable mixes. Google Code. Дата обращения: 7 октября Дата обращения: 21 сентября Application of Steganography for Anonymity through the Internet. Как прозрачно анонимизировать через сеть Tor все соединения в Linux для отдельного пользователя системы? Дата обращения: 8 сентября Sovereign Press.
Why does my Tor executable appear to have a virus or spyware? OnionBalance documentation.
Что значит "Ваше соединение не защищено"? | Справка Firefox
Errata Security. Как заставить Tor работать через IP-адреса определенной страны? Дата обращения: 22 сентября Defec Tech. Что такое атаки пересечения и подтверждения? Vvhatever Needed. Attacking Tor with covert channel based on cell counting. Кто такой глобальный наблюдатель? Насколько он опасен?
Почему не создаётся систем с защитой от него? Способен ли запуск собственного сервера Tor повысить анонимность пользователя, если он также будет использовать его в качестве клиента? Колумбийский университет. Sekar, Radu Sion, Scott Stoller. Stony Brook University.