Tor
Тип	демон, библиотека функций, утилита, пакет[вд] и сеть[вд]
Разработчик	The Tor Project[вд][3]
Написана на	Си[4][5], Python и Rust[6]
Операционные системы	GNU/Linux[7], Windows[7], BSD[вд][7], macOS[7] и Android[8]
Первый выпуск	20 сентября2002[9]
Последняя версия	0.4.8.14 (5 февраля2025)[1]
Альфа-версия	0.4.9.1-alpha (3 декабря2024)[2]
Репозиторий	gitlab.torproject.org/tp…
Состояние	работает и активно развивается
Лицензия	модифицированная лицензия BSD[вд][10]
Сайт	torproject.org/ru/
Медиафайлы на Викискладе

Tor (сокр. отангл. TheOnionRouter)^[11] —свободное и открытое программное обеспечение для реализации второго (V2) и третьего (V3) поколения так называемойлуковой маршрутизации^[12]. Это системапрокси-серверов, позволяющая устанавливать анонимноесетевое соединение, защищённое от прослушивания. Рассматривается каканонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде^[13]. Написана преимущественно наC^[14].

С помощьюTor пользователи могут сохранятьанонимность в Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протоколTCP.Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов —узлов^[15]. ТехнологияTor также обеспечивает защиту от механизмов анализа трафика^[16], которые ставят под угрозу не толькоприватность в Интернете, но также конфиденциальностькоммерческих тайн, деловых контактов итайну связи в целом.

Tor оперируетсетевыми уровнями onion-маршрутизаторов, позволяя обеспечиватьанонимные исходящие соединения➤ ианонимные скрытые службы➤^[17].

В 2011 году проектTor был удостоен премии общественной значимостиФонда свободного программного обеспечения^[18], а в 2012 году — наградыEFF Pioneer Award^[19].

Этот разделнужно дополнить. Пожалуйста,улучшите и дополните раздел.(7 сентября 2016)

Разработка системы началась в 1995 году^[20] в «Центре высокопроизводительных вычислительных систем»^[21]Исследовательской лаборатории Военно-морских сил США (NRL)^[англ.] в рамках проектаFree Haven^[англ.] совместно сDARPA по федеральному заказу^[22].Исходный код был опубликован подсвободной лицензией^[23], чтобы все желающие^[24] могли провестипроверку на отсутствиеошибок изакладок^[25].

В начале 2000-х годов проект получил названиеThe Onion Routing (Tor). В октябре 2002 года впервые была развёрнута сеть маршрутизаторов, которая к концу 2003 года насчитывала более десяти сетевых узлов в США и один — в Германии^[20].

О поддержке проекта, в том числе финансовой, в 2004 году объявила правозащитная организацияElectronic Frontier Foundation (EFF), которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети^[26].

В 2006 году, в США, для развития сетиTor была создана некоммерческая организацияTor Project.

В 2008 году появился Tor Browser^[20].

Существенную финансовую помощьTor оказываютМинистерство обороны иГосударственный департамент США, а такжеНациональный научный фонд^[27]. По состоянию на февраль 2016 годаTor насчитывала более 7000 узлов сети^[28], разбросанных по всем континентам Земли, кроме Антарктиды^[29], а число участников сети, включаяботов, превышало 2 млн^[30]. По даннымTor Metrics, в июле 2014 года Россия вошла в тройку стран, наиболее активно использующихTor^[31].

В настоящее время существуют версии и решенияTor практически для всех современных операционных систем^[32] (в том числе имобильных ОС, вродеiOS иAndroid), а также рядапрошивок^{[К 1]} и различногоаппаратного обеспечения^{[К 2]}.

Бюджет проектаTor по годам (млн $)^[20]

До 2018 года гранты Правительства США составляли более половины бюджета проектаTor. В частности, в 2015 году на них пришлось 85 % бюджета, в 2016 году — 76 %, в 2017 году — 51,5 %. Среди прочих источников финансирования — исследования и образовательные программы, корпоративные спонсоры, частные и венчурные фонды, дружественные проекты (Mozilla, выпускающая браузер Firefox, на основе которого сделан браузер Tor; поисковикDuckDuckGo, стоящий по умолчанию в браузере Tor и т. д.). В 2015 году проект начал принимать пожертвования от частных лиц^[20].

Источники финансирования проектаTor в 2017 году^[20]

Частные лица используютTor для защитынеприкосновенности частной жизни^[48] и получениядоступа к информации, заблокированнойинтернет-цензурой^[49][50].

Скрытые сервисы Tor➤ предоставляют своим пользователям возможность создавать собственные веб-сайты^[51] иэлектронные СМИ^[52], не раскрывая при этом информацию об их реальном местоположении.

Социальные работники пользуютсяTor при общении с учётом тонкой социальной специфики в чатах и веб-форумах для жертв насилия, конфликтов, беженцев, а также для людей с физическими или психическими отклонениями^[53].

Журналисты используютTor для безопасного общения с информаторами и диссидентами^[54]. Например,Эдвард Сноуден с помощьюTor передал информацию оPRISM газетамThe Washington Post иThe Guardian^[55], еженедельникThe New Yorker запустил специализированный сервис➤Strongbox^[англ.] для приёма компромата^[56][57], а итальянскиеинтернет-активисты создали сайтMafiaLeaks^[англ.] по сбору информации о деятельности мафии^[58].Алексей Навальный рекомендовал использоватьTor для отправки в егоФонд борьбы с коррупцией информации о злоупотреблениях российских чиновников^[59][60].

Неправительственные организации используютTor для подключения своих сотрудников к нужным сайтам в заграничных командировках, когда есть смысл не афишировать свою работу^[61][62].

Общественные организации, например,Indymedia^[63], рекомендуютTor для обеспечения безопасности своих членов. Гражданские активисты изEFF поддерживают разработкуTor, поскольку видят в нём механизм для защиты базовыхгражданских/пользовательских прав и свободы в сети Интернет^[64].

Корпорации используютThe Onion Router как безопасный способ проведенияанализа на конкурентном рынке^[65], а также в качестве дополнения квиртуальным частным защищённым сетям^[66].

Спецслужбы используютTor для обеспечения секретности при выполнении особых задач. Например, тайное подразделениеJTRIG британскогоЦентра правительственной связи (ЦПС) применяло её как одну из составных частей комплекса средств для обеспечения защищённого доступа к своимVPS^[67].

По мнению Майка Перри, одного из ведущих разработчиков The Tor Project, Inc^[68], при грамотном использовании сетиTor совместно с другими средствамиинформационной безопасности она обеспечивает высокую степень защиты от таких программ шпионажа, какPRISM^[69]. Аналогичного мнения придерживаются изданияInformationWeek^[70],Ars Technica^[71],Freedom of the Press Foundation^{[англ.][72]},Частный корреспондент^[73], а такжеАндрей Солдатов^[74] иБрюс Шнайер^[75].

Пользователи сетиTor запускают «луковый»прокси-сервер на своей машине, который подключается к серверамTor, периодически образуя цепочку сквозь сетьTor, которая используетмногоуровневое шифрование^[англ.]. Каждыйпакет данных, попадающий в систему, проходит через три различных прокси-сервера —узла^[76], которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремяключами: сначала — для третьего узла, потом — для второго и в конце — для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слойшифра (аналогия с тем, как чистят луковицу) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время программное обеспечение «лукового» прокси-сервера предоставляетSOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сетьTor, который,мультиплексируя трафик, направляет его через виртуальную цепочкуTor и обеспечивает анонимный веб-сёрфинг в сети.

Внутри сетиTor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигаетточки выхода➤, из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется вточку выхода➤ сетиTor.

Внешние изображения
Схема работы скрытых сервисов Tor
	Этапы построения соединения соскрытыми сервисами.
	Типологияскрытых сервисов.

Начиная с 2004 годаTor также может обеспечивать анонимность и для серверов^[77], позволяя скрыть их местонахождение в Интернете при помощи специальных настроек для работы с анонимной сетью^[78]. Доступ кскрытым службам возможен лишь при использовании клиентаTor на стороне пользователя^[79].

Скрытые службы доступны через специальныепсевдодомены верхнего уровня.onion. СетьTor распознаёт эти домены и направляет информацию анонимно кскрытым службам, которые затем обрабатывают её посредством стандартного программного обеспечения, настроенного на прослушивание только непубличных (закрытых для внешнего доступа) интерфейсов^[80]. Но всё же публичный Интернет чувствителен для атак соотношений, поэтому службы не являются истинно скрытыми^[81].

Доменные имена в зоне.onion генерируются на основе случайногооткрытого ключа сервера и состоят в протоколе второй версии из 16 символов (букв латинского алфавита и цифр от 2 до 7)^[82][83]. В протоколе V3 доменное имя.onion состоит из 56 символов^[84].Возможно создание нужного имени методом случайного перебора с использованием стороннего программного обеспечения^[82].

Скрытые службы Tor могут размещаться зафаерволом,NAT-T^[85],прокси-серверами^[86] иSSH^[87][88], не требуя обязательного наличия публичногоIP-адреса^[89].

Скрытые сервисы Tor могут быть запущены вMicrosoft Windows^[90],Linux^[91],Android,iPhone.

По оценкам экспертов, количествоскрытых сервисов Tor, по состоянию на июль 2014 года, оценивалось в 80 000—600 000 сайтов^[92].

Входные узлы служат для принятия инициированных клиентами сетиTor соединений, их шифрования и дальнейшего перенаправления к следующему узлу. Изменение передаваемой информации на пути от клиента сети довходного узла не представляется возможным, так как, согласнотехнической спецификации^[93] протоколаTor, каждый пересылаемый блок данных защищёнимитовставкой. Также невозможенперехват соединения на пути квходному узлу, поскольку применяетсягибридное шифрованиесеансовым ключомTLS, не допускающимутечек информации о типе или содержаниипакетов.

Посреднический узел, также иногда называемый невыходным (non-exit node), передаёт шифрованный трафик только между другими узлами сетиTor, что не позволяет его пользователям напрямую подключаться к сайтам, находящимся вне зоны.onion. Обслуживание посреднического узла гораздо менее рискованно, поскольку он не становится причиной жалоб, свойственных для выходного➤. Кроме того, IP-адреса посреднических узлов не появляются влогах^[94].

Последние в цепочке серверыTor называютсявыходными узлами. Они выполняют роль передаточного звена между клиентом сетиTor и публичным Интернетом^[95]. Это делает их наиболее уязвимой частью всей системы.➤ Поэтому каждый ретрансляторTor имеет гибкие настройки правил вывода трафика, которые позволяют регулировать использование тех или иныхпортов, протоколов илимитов скорости для запущенного пользователем узла сети^[96]. Эти правила представлены в каталогеTor, следовательно, клиент автоматически будет избегать подключения к закрытым ресурсам. В любом случае, пользователю, решившему запустить у себявыходной узел, следует быть готовым к возникновению различных нештатных ситуаций^[97][98]. Специально для помощи энтузиастам в таких случаях появились соответствующие руководства от The Tor Project, Inc^[99] иEFF^[100].

СетьTor уязвима дляатак, при которых атакующий контролирует оба конца канала передачи (то есть, входной и выходной узлы цепочки). Каждый раз при построении цепочки узловTor существует опасность, что она будетскомпрометирована таким образом.

Поэтому в версииTor0.1.1.2-alpha^[101] были впервые внедрены так называемыесторожевые узлы. Начиная с версииTor0.1.1.11-alpha^[102] они используются по умолчанию. Философская предпосылка этой технологии заключается в том, что для большинства пользователейTor единичные скомпрометированные соединения практически так же плохи, как и постоянные.

При использовании полностью случайных входных и выходных узлов в каждой цепочке вероятность компрометации цепочки постоянна и составляет приблизительно^[103]${\displaystyle (C/N{)}^2}$, где${\displaystyle C}$ — количество узлов, контролируемых атакующим, а${\displaystyle N}$ — полное количество узлов сети. Из этого следует, что если атакующий достаточно долго контролирует даже незначительное число узлов,каждый постоянный пользовательTor рано или поздно использует скомпрометированную цепочку.

Чтобы избежать этого, клиентTor выбирает небольшое число узлов в качествесторожевых и использует один из них в качествевходного узла для каждой создаваемой цепочки, пока эти узлы в рабочем состоянии. Если ни один изсторожевых узлов пользователя не контролируется атакующим, все цепочки данного пользователя будут надёжными. Но и в том случае, если один или даже всесторожевые узлы пользователя попали под контроль атакующего, вероятность компрометации каждой его цепочки составляет не 100 %, а менее, чем${\displaystyle C/N}$.

Таким образом, в условиях контроля атакующим небольшой части узлов сети${\displaystyle (C\ll N)}$, технологиясторожевых узлов уменьшает вероятность быть скомпрометированным хотя бы один раз, не влияя наматематическое ожидание количества скомпрометированных соединений для произвольно выбранного пользователя. Проще говоря, она обеспечивает надёжность соединений для большинства пользователей за счёт «концентрации» скомпрометированных соединений у меньшей части пользователей. С учётом вышеупомянутой философии, это является выигрышным решением для большинства пользователей сетиTor^[104].

Ретрансляторы, называемыебриджами (Tor Bridges), являются узлами сетиTor, адреса которых не публикуются всервере каталогов и используются в качестветочек входа➤ как для загрузки каталогов, так и для построения цепочек^[105]. Поскольку открытого списка мостов не существует, даже блокировка всех публичных адресовTor не повлияет на доступность этих скрытых ретрансляторов. Корневые серверы мостовых узлов собирают IP-адресабриджей и передают их пользователям по электронной почте^[13], через веб-серверы^[106] или путём запросов^[107], что значительно повышает их цензурозащищённость. Добавление функции мостов вTor стало ответом на попытки блокирования адресов сети некоторыми цензорами. Но даже этого может быть недостаточно, поскольку рядпрограмм фильтрации может отследить незашифрованные запросы к каталогамTor. Поэтому программное обеспечение сети начиная с версии0.2.0.23-rc^[108] по умолчанию использует шифрование запросов и периодическую сменуTLS для имитации работы веб-браузеров. Однако, данный способ маскировки является труднореализуемой задачей там, где происходит блокирование TLS, как, например, в Иране^[109]. В перспективе планируется ввести возможность имитации множества протоколов➤^[110].

Выходной анклав — это ретрансляторTor, который позволяет выйти на обычный сервис, находящийся по тому же IP-адресу, что и сам «анклав». Эта функция полезна для ресурсов, которые используются черезTor, чтобы воспрепятствовать перехвату трафика между выходным узлом и сервисом^[111]. В частности, её использует поисковая системаDuckDuckGo^[112].

Начиная с версии 0.2.3 не поддерживаются^[111].

Разработано несколько способов обхода блокировок сети Tor, в том числе использование «мостов» (Bridges) и транспорта Meek^[113]. Второй способ обхода блокировки сети Tor наиболее активно используется в Китае. Первый способ, при помощи сервиса Bridges, наиболее активно используется в республике Беларусь^[114].

Внешние изображения
Совместная работа Tor и VPN
	Tor через VPN.
	VPN через Tor.

С мая 2005 годаанонимная сетьJAP умеет использовать узлы сетиTor в качестве каскада дляанонимизации трафика, но только по протоколуHTTP. Это происходит автоматически в том случае, если в настройках браузера выбранSOCKS, а не HTTP-прокси^[115]. Также есть возможность организовать доступ к анонимным сетямI2P^[116],JonDonym^[117],RetroShare^[118],Freenet^[119] иMixmaster^{[англ.][120]} непосредственно черезTor при помощиWhonix^[121].

Privoxy можно настроить для обеспечения доступа кскрытым сервисам Tor,➤ I2P^[122][123] и Freenet^[124] одновременно. Кроме того, возможно совместитьTor и Privoxy сHamachi, получивдвойное шифрование^[англ.] и дополнительное скрытое туннелирование^[125].

Ретрансляторы Tor➤ могут быть установлены воблачном веб-сервисеAmazon EC2^[126], а также вVPS^[127], избавляя таким образом волонтёров сети от необходимости держать её узлы у себя дома и рискуя при этом скомпрометировать свою личность^[128].

Виртуальная частная сеть может быть запущена, используяTor в качествепрозрачного прокси.

Существует способ настроить файлообменную сетьWASTE для работы соскрытыми сервисами Tor➤^[129].

Система мгновенного обмена сообщениямиBitmessage может использоватьTor как прокси-сервер^[130].

Поисковая системаYaCy может быть настроена дляиндексированияскрытых сервисов Tor^[131].

Есть возможность обеспечить анонимное использованиеBitcoin при помощиTor^[132][133].

Бывший разработчик BitcoinМайк Хирн^[134], до того как ушёл на работу вR3, создал клиентское ПО этойкриптовалюты, названныйbitcoinj^[135]. В отличие от оригинала, он написан на языкеJava и сопряжён с сетьюTor, что позволяет обеспечить анонимность лиц, пользующихся кошельками или службами, которые принимают Bitcoin^[136].

Исследователи изЙельского университета в своей работе«A TorPath to TorCoin»Архивная копия от 17 августа 2014 наWayback Machine предложили новуюальтернативнуюцифровую валютуTorCoin^[137], основанную на модифицированном протоколеBitcoin. Её фундаментальное отличие от оригинала заключается в иной схемедоказательства работы, производной отпропускной способности, а невычислительной мощности^[138]. Это означает, что чем большуюскорость сети сумеет обеспечить её участник, тем значительнее вознаграждение, которое он сможет получить. Подобная концепция особенно актуальна дляTor, так как анонимность и стабильность её работы напрямую зависит от количества участников, а такжеинтернет-трафика, которые они готовы предоставить^[139].

По сообщению независимого специалиста в области информационной безопасности, известного как nusenu, в 2020 году неизвестные злоумышленники создали большое количество выходных узлов TOR с целью похищения криптовалюты. К концу мая они контролировали более 380 выходных узлов и до четверти исходящего трафика сети TOR. Недобросовестные выходные узлы использовали атаку типа «ssl stripping», то есть блокировку перенаправления на https-соединение, когда пользователь пытается соединиться с интересующим его сайтом по незащищённому протоколу http. Атака производилась выборочно при обращении к сайтам, производящим операции с криптовалютами. В случае успешной атаки злоумышленники подменяли в трафике адрес bitcoin-кошелька, перенаправляя средства пользователя на собственный адрес. По мнению nusenu, несмотря на предпринятую администрацией TOR блокировку недобросовестных узлов, по состоянию на начало августа 2020 года угрозу нельзя считать нейтрализованной. Для полноценного решения проблемы он считает необходимым принятие мер против атаки «ssl stripping» как со стороны пользователей, так и администрации уязвимых веб-сайтов^[140][141].

Tor предназначен для скрытия факта связи между клиентом и сервером, однако, он принципиально не может обеспечитьполное скрытие передаваемых данных, посколькушифрование в данном случае является лишь средством достижения анонимности в Интернете. Поэтому для сохранения более высокого уровняконфиденциальности необходима дополнительная защита самих коммуникаций^{[К 4]}. Также важно шифрование передаваемых черезTor файлов с помощью их упаковки в криптографическиеконтейнеры и применение методовстеганографии^[150].

Tor работает только по протоколуSOCKS^[151], поддерживаемому не всеми приложениями, через которые может понадобиться вести анонимную деятельность. Методом решения этой проблемы является использование специализированных программных прокси-серверов➤ и аппаратныхпроксификаторов.➤ Также существуют отдельные способыторификации^[147] как различных приложений, так и целыхоперационных систем^{[152][153][154][155]}.

Tor не поддерживаетUDP^[156], что не позволяет использовать протоколыVoIP^[157] иBitTorrent^[158] без риска утечек^[159][160]. Эта проблема может быть решена при помощитуннелирования воWhonix^[161] и вOnionCat.➤

СетьTor не может скрыть отинтернет-провайдера факт использования самой себя, так как её адреса находятся в открытом доступе^[162], а порождаемый ею трафик распознаётся с помощьюснифферов^[163] иDPI^[164]. В некоторых случаях уже это становится дополнительной угрозой для пользователя^[165]. Для её предотвращения разработчикамиTor были созданы средствамаскировки трафика^[166]. Также существуют способы скрыть использованиеTor при помощиVPN^[167],SSH^[168][169] иProxy chain^[170].

Tor не в состоянии защитить компьютер пользователя отвредоносного^[171], в частности,шпионского программного обеспечения, которое может быть использовано для деанонимизации^[172]. Методом защиты от таких программ является применение как грамотно настроенныхIPS иDLP^[173], так и общих мерсетевой безопасности, включаярасширения браузеров^[174] при веб-сёрфинге (напр.NoScript иRequestPolicy дляFirefox). Наиболее же эффективным способом будет использование специализированных операционных систем,➤ где все необходимые меры безопасности реализованы по умолчанию с учётом специфики использованияTor.

ИспользованиеTor какшлюза на пути коВсемирной сети позволяет защититьправа пользователей из стран синтернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сетиTor, а только к центральнымсерверам каталогов. В этом случае энтузиастам рекомендуется настроить у себямостовой узел Tor,➤ который позволит заблокированным пользователям получить к нему доступ. На официальном сайте проекта любой пользователь всегда может найти актуальный списокмостов для своей сети^[106]. В случае, если он также заблокирован, можно подписаться на официальную рассылкуTor, отправив письмо с темой «get bridges» наE-Mailbridges@torproject.orgАрхивная копия от 16 марта 2022 наWayback Machine^[13] или использоватьспециальный плагинАрхивная копия от 30 сентября 2012 наWayback Machine дляWordPress, который позволяет постоянно генерировать картинку-CAPTCHA с адресами мостов. Но даже использование таковых не является панацеей, так как с момента созданияTor-бриджей появилось множество способов их раскрытия^[175].

Уархитектурыскрытых сервисов➤ с момента их появления в 2004 году^[77] и вплоть до сентября 2020 года^[176] имелись сложности смасштабируемостью, поскольку нагрузка от клиентов ложится на точки выбора соединения, которыми являются обычные узлы сетиTor, не предназначенные для подобных нагрузок. Для частичного решения этой проблемыскрытые сервисы➤ создают несколько точек выбора соединения,самостоятельно руководствуясь своимуровнем значимости. Но даже при этом остаётся трудностьбалансирования нагрузки. И хотяскрытые сервисы➤ поддерживают такие решения, какHAProxy, возможность перенаправления клиентов на разныеIP-адреса, как это делает, например,Round robin DNS, отсутствует. Кроме того, низкаяотказоустойчивость точек выбора соединения делает их уязвимыми дляDDoS-атак^[177], которые, будучи направлены на несколько точек, могут сделать скрытый сервис недоступным для клиентов. Для решения этой проблемы разработчикиTor в 2006 году предложили в своей работе«Valet Services: Improving Hidden Servers with a Personal Touch»Архивная копия от 6 октября 2014 наWayback Machine новый вид узлов, которые будут размещаться перед точками выбора соединения и позволят разгрузить скрытые сервисы. В июле 2015 года началось открытое тестированиебалансировщикаOnionBalance^[178], который позволит запросамскрытых сервисов➤ распределяться между множеством экземпляровTor^[179]. В версииTor 0.4.4^[176] внедрениеOnionBalance завершено и проблемы с балансировкой нагрузки решены.

Долговременнойключевой паройскрытых сервисов➤ являетсяRSA-1024, подверженныйкриптоанализу^[180], а значит неизбежен их переход на другуюдлину ключа и/или другойасимметричный криптоалгоритм, что приведёт к переименованию всехдоменных имен. Поэтому в декабре 2013 года один из ведущих специалистов The Tor Project, Inc Ник Мэтьюсон^[68][181] опубликовал проект спецификации для новой версии скрытых сервисов, в которой, помимо дополнительных методов их защиты от DoS-атак, также планируется отказ откриптографических примитивов RSA-1024, DH-1024^[182] иSHA-1 в пользу алгоритмов на эллиптических кривыхEd25519,Curve25519 и хеш-функцииSHA-256^[183].

Каканонимная сеть с низким временем ожиданияTor потенциально уязвим для анализа трафика^[184] со стороны атакующих, которымдоступны для прослушивания оба конца соединения пользователя^{[К 4][185]}. И хотя, согласно технической спецификации^[93],Tor изначально создан с расчётом на противодействие таким атакам при помощи пересылки данных фиксированными блоками в 512 байт с дальнейшиммультиплексированием в одноTLS-соединение, группе исследователей изЛюксембургского университета иRWTH удалось добиться определённых успехов в её осуществлении^[186]. Поэтому перед использованиемTor необходимо выбратьвходной➤ ивыходной➤ узлы, которые находятся за пределами страны пребывания^[187], чтобы не стать жертвойнациональных программ слежения. В случаях, когда анонимность в Интернете важнее скорости передачи данных, следует использовать анонимную сеть с высоким временем ожидания, например,Mixminion^[188].

ПротивTor могут быть использованыатаки пересечения и подтверждения^[189],атака по времени^{[190][191][192]},атака по сторонним каналам^[193], а такжеглобальное пассивное наблюдение^[194][195].

Сетевой безопасности пользователейTor угрожает практическая возможностькорреляции анонимного и неанонимного трафика, так как все TCP-соединениямультиплексируются в один канал. В качестве контрмеры здесь целесообразно поддерживать несколько параллельно работающих экземпляров процессаTor^[196] или запустить ретранслятор этой сети^[197].

Профессор Ангелос Керомитис^[198] изКолумбийского университета в своём докладе «Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems», представленном на конференции Security and Privacy Day and Stony Brook^[199] 30 мая 2008 года, описал новый способ атаки на сетьTor. По его мнению, не полностьюглобальный пассивный наблюдатель (GPA —Global Passive Adversary)^[200] может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения трафикаLinkWidth^[201], который позволяет измерять пропускную способностьучастков сети без кооперации сточками обмена трафиком, недосягаемыми напрямую маршрутизаторами и без сотрудничества синтернет-провайдерами. При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиесяфлуктуации трафика, распространяющиеся по всей сетиTor до конечного пользователя. Эта техника использует один из главных критериев сетиTor — обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети. Новая техника не требует никакойкомпрометации узловTor или принуждения к сотрудничеству конечного сервера. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети, может вычислить реальный IP-адрес пользователя в большинстве случаев. Более того,высокооснащённый пассивный наблюдатель, используя топологическую карту сетиTor, может вычислить обратный путь до любого пользователя за 20 минут. Также исследователи утверждают, что можно вычислить IP-адресскрытого сервиса Tor➤ за 120 минут.Однако, подобная атака возможна лишь в лабораторных условиях, так как может быть эффективно проведена только против участников сети, скачивающих большие файлы на высокой скорости через близкие друг к другу узлы при условии компрометации выходящего➤, что весьма далеко от реальной работыTor^[202]. Для защиты от потенциальных атак подобного рода рекомендуется не перегружать сеть, например, участием вонлайн-играх илифайлообменом спиринговыми сетями^{[К 5]}.

Стивен Мёрдок^[204] изКембриджского университета в ходесимпозиума «IEEE 2005» по вопросам безопасности и конфиденциальности в Окленде, представил свою статью«Low-Cost Traffic Analysis of Tor»Архивная копия от 23 июня 2006 наWayback Machine с описанными методами анализа трафика, которые позволяют выяснить, какие узлыTor в настоящее время используются для ретрансляции анонимныхпотоков данных и тем самым значительно сократить анонимность сети. Однако, проверка этих методов, проведённая вВуллонгонгском университете, показала, что они работают не во всех случаях^[205].

Эксперты изESIEA^[англ.] в своём докладе«Dynamic Cryptographic Backdoors Part II Taking Control over the TOR Network»Архивная копия от 10 июля 2014 наWayback Machine сообщили, что им удалось разработатьскрипт,идентифицировавший большое количествосетевых мостов Tor.➤ И с помощью полученных данных о топографии сети был созданвирус, способный установить контроль над её уязвимыми узлами. Это, по словам исследователей, позволяет им устанавливать свои ключи шифрования и таблицы инициализациикриптографических алгоритмов, что сводит на нет эффективность двух слоев шифрования сети из трёх. Связь с инфицированными таким образом узлами достигается с помощью блокирования соединений ко всем остальным узлами методом локальной перегрузки сети и последующейрекурсиипакетов^[206]. Но поскольку данный способ был испробован лишь в лабораторных условиях методом клонирования части сети, его практическая применимость в реальных условиях была аргументированно опровергнута официальными разработчикамиTor^[207].

Исследователи изИсследовательской лаборатории Военно-морских сил США^[англ.] иУниверситета Гумбольдта на 21-м симпозиуме «Network and Distributed System Security Symposium»^[208] представили свою работу«The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network», в которой описан механизматаки, заключающийся в том, что клиент сетиTor мог посылать на её узлы особый запрос, приводящий к нехватке памяти и аварийному завершению работы. Подобный механизм мог быть использован для организацииDDoS-атак на пользователей сетиTor. Кроме того, его применение противсторожевых узлов➤ могло привести к деанонимизациискрытых сервисов➤^[209]. При этом сам атакующий мог оставаться анонимным, также прикрываясь сетью^[210]. Уязвимость, позволявшая осуществлять подобную атаку была закрыта в версииTor, начиная с0.2.4.18-rc^[211].

В апреле 2014 года сетьTor оказалась в числе сервисов, подверженных уязвимостиHeartbleed^[212]. Исследователь Колин Мулинер^[213] изСеверо-Восточного университета протестировалретрансляторы Tor➤ с помощью опубликованногоэксплоита и пришёл к выводу, что не менее 20 % из них оказались уязвимы. В The Tor Project, Inc приняли решение о принудительном отключении этих узлов^[214], что привело к существенному сокращению пропускной способности сети^[215]. По мнению Руны Сандвик^[68],Heartbleed стала самой серьёзной на тот момент технической проблемой в истории проектаTor^[216].

В мае 2014 года группой учёных изЛюксембургского университета^[англ.] в работе«Deanonymisation of clients in Bitcoin P2P network»Архивная копия от 19 мая 2015 наWayback Machine была представлена технология деанонимизации пользователейBitcoin, находящихся заNAT и работающих черезTor. Эта методикаиспользует уязвимость протоколакриптовалюты, которая позволяет клиентам осуществлять свободныйсбор статистики ивыбор произвольных узлов. Поэтому атакующий, используя даже незначительное в общей массе количество случайных соединений, может собрать достаточно информации для последующегодатамайнинга и различенияучастников сети. После накопления определённого массива данных, применяяDoS-атаку на сеть Bitcoin, можно деанонимизировать не менее половины её пользователей. Так как в системе Bitcoin по умолчанию применяетсябанIP-адресов, причастных к DoS-атакам, её применение черезвыходные узлы Tor➤ позволяет последовательно выводить из строя клиентов, работающих через этуанонимную сеть. И как следствие, становится возможным выделение тех из них, которые не работают с клиентом, выходящим в сеть черезTor. Опасность этой атаки заключается в том, что она работает, даже если соединения с Bitcoin зашифрованы, и еёпобочным эффектом является упрощение нечестногомайнинга путём манипуляциицепочками блоков^[217].

ВTor неоднократно обнаруживалисьпрограммные ошибки, способные разрушить анонимность пользователя^{[218][219][220][221][222][223]}, и если одни из них достаточно оперативно устраняются^[224], то другие могут существовать годами^[225].

Уязвимостям сетиTor и изысканиям по их устранению посвящён рядисследовательских работ➤^[226].

Следует помнить, что один из узлов цепочкиTor вполне может оказаться уязвимым. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящийадрес клиента доотклонения его сообщения.

На последнем узле цепочкиTor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:

• Первый узел цепочки знает настоящий сетевой адрес клиента^{[К 6]}.
• Последний узел цепочки видит исходное сообщение от клиента, хотя и не знает истинного отправителя^{[К 4][К 7]}.
• Сервер-адресат видит исходное сообщение от клиента, хотя и не знает истинного отправителя^{[К 4]}.
• Всеинтернет-шлюзы на пути от последнего узла сетиTor до сервера-адресата видят исходное сообщение от клиента, хотя и не знают адреса истинного отправителя^{[К 4]}.

При работе с сетьюTor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя^[171]:

• Техническая информация о прохождениипакетов, их адресатах и получателях может оставляться некорректно настроенными либо злоумышленными узлами сетиTor^{[К 4]}.
• Техническая информация о сетевом адресе сервера-получателя может выдаваться клиентом путём DNS-запросов к своемуDNS-серверу^[230], легко перехватываемыхинтернет-провайдером^{[К 10]}.
• Сервером может запрашиваться, а клиентом — выдаваться техническая информация о сетевом адресе клиента и конфигурации его операционной системы и браузера. Запрос может идти как через исполнение в браузересценариевActiveX,JavaScript,Java-апплетов иAdobe Flash^[240], так и другими способами^{[241][К 11]}.

• На пути от последнего узла сетиTor до сервера назначения информация, идущая в открытом виде, может быть модифицирована^{[171][К 4]}, поэтому необходимо обязательно проверятьцелостность данных, например, при помощиконтрольных сумм^[244].
• На пути от последнего узла сетиTor до сервера назначения существует возможность кражипользовательских реквизитов доступа к серверу, например,логина ипароля,cookie либо сеанса связи^{[К 4]}.
• Сервер может отклонить сообщение с адресом отправителя узла сетиTor^{[К 12]}. Так поступают некоторые серверы^{[247][248][249]} для защиты отспама, анонимноговандализма и по другим причинам. В частности, так делаютВикипедия^{[К 13][250]},Google^[251],Livejournal^[252],Vkontakte^[253],Craigslist^[254],Disney Junior^[255], некоторыесервисы онлайн-банкинга^[256] иучебные заведения^[257]. Поэтому The Tor Project, Inc ведёт всемирный списокинтернет-сервисов^[258] иинтернет-провайдеров^[259], препятствующих работеTor.

25 сентября 2009 года в чёрный списокВеликого китайского фаервола были включены 80 % IP-адресов публичных серверовTor^[260]. Первоначально пользователям удалось обойти блокировку при помощисетевых мостов➤^[261][262]. Но в дальнейшем цензоры стали применять усовершенствованные методысканирования сети для их поиска^[263]. Тогда разработчикиTor внедрили технологиюBridge Guard,➤ защищающуюмостовые узлы➤ отзондирования^[264].

С 9 февраля 2012 годаTor блокируется в Иране методом запрещенияSSL-соединений^[109]. В ответ представителиTor предлагают использовать специально разработанную ими для этих случаев технологиюObfsproxy,➤ предназначенную для построенияобфусцированных сетевых мостов,➤ которые обеспечиваютмаскировку трафика^[265].

В июне 2012 года единственный интернет-провайдер ЭфиопииEthio Telecom^[англ.] заблокировалTor с помощью технологииDeep packet inspection^[266]. Для преодоления блокировки пользователи использовалиObfsproxy➤ исетевые мосты^[267].

В апреле 2013 годаНациональное полицейское агентство Японии предложило местным интернет-провайдерам добровольно заблокировать сетьTor^[268], что вызвало резкую критику со стороныинтернет-активистов иправозащитников^[269].

На 40-м заседанииНационального антитеррористического комитета директорФСБ РоссииАлександр Бортников выступил с инициативой о необходимости разработки законопроекта, запрещающего использование сетиTor натерритории Российской Федерации. Инициатива была поддержанаГосдумой и отправлена на рассмотрение взаконодательный орган^[270].

В августе 2015 года корпорацияIBM призвала компании всего мира отказаться от использования сетиTor и заблокировать её во всех корпоративных системах в связи с тем, что она подвергает их риску хакерских атак^[271].

В России с 1 ноября 2017 годаVPN-сервисы ианонимайзеры обязаны блокировать доступ к запрещённому в России контенту. Под действие этого закона попадает и Tor^{[272][273][274][275]}.

8 декабря 2021 года официальный сайт Tor был заблокирован в России^[276]. ВРоскомнадзоре прокомментировали, что основанием для этого стало «размещение на портале информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту»^[277].

В начале января 2010 года неизвестнымхакерам удалосьвзломать два из семи серверовкаталоговTor^[278], на одном из которых находилисьGIT- иSVN-репозитории проекта. Также злоумышленниками был получен контроль над сервером накопления статистикиmetrics.torproject.org. Анализ атаки показал, что хакерам удалось настроить вход поSSH-ключам и использовать захваченные серверы для организации атаки на другиехосты. Но никаких следов внедрениявредоносного кода висходные текстыTor обнаружено не было. Также не зафиксировано случаев доступа кключам шифрования сети. Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлениемидентификационных ключей. Пользователям было рекомендовано произвести обновлениеTor до последней версии^[279][280].

В начале сентября 2011 года наTor было совершено сразу несколько крупных атак в Нидерландах, что вызвало серьёзную обеспокоенность его разработчиков^[281]. 1 сентября голландская полиция совместно с государственными компьютерными экспертами предположительно путёмнесанкционированного доступа скомпрометировала рядскрытых сервисов➤ в ходе операции по борьбе сдетской порнографией^[282]. 3 сентября массированнойDDoS-атаке подверглисьсетевые мосты Tor,➤ вследствие которой их лимит был исчерпан^[283]. 4 сентября разработчикамиTor было установлено, чтоцифровой сертификат официального сайта проекта был скомпрометирован во время хакерской атаки на голландскую компаниюDigiNotar^{[англ.][284]}. Как впоследствии выяснилось, за этими действиями стоял Иран^[285].

Начиная с 10 августа 2013 года число пользователей сетиTor стало резко расти^[30]. Сначала причиной этого считался возросший интерес к проекту после разоблаченияPRISM^[286]. Но последующий анализ разработчикамиTor новых подключений выявил аномалии, не свойственные для типичной пользовательской активности. На основании этого был сделан вывод, что причиной роста числа подключений являетсяботнет^[287][288]. Причём его непрерывное расширение значительно повышает нагрузку наузлы сети, что ставит под угрозу стабильность её работы^[289]. Пользователям было рекомендовано обновить программное обеспечение сети до новой версии, в которой применена технология, снижающая приоритет паразитного трафика^[290]. После принятия этой меры его доля стала плавно уменьшаться^[291], а число пользователей со временем упало ниже отметки в 3 млн^[30].

В октябре 2013 года были опубликованы документыАНБ^[292], раскрывающие попытки спецслужбы взять сетьTor под свой контроль^[293]. В частности, для этих целей пытались использовались особыеHTTP cookie, внедряемые через сервис контекстной рекламыGoogle AdSense^[294]. Кроме того, применялась программа отслеживанияX-Keyscore^[295], перехват трафика иэксплойты для браузераFirefox^[296]. Однако, несмотря на все попытки и затрату значительных средств, ведомство признало невозможным создание действенного механизма по выявлению конечных пользователейTor^[297]. Определённую роль в этом также играет тот факт, что The Tor Project, Inc периодически получает от сочувствующих сотрудников АНБ анонимную информацию о найденных агентствомпрограммных ошибках, что позволяет разработчикам сети своевременно исправлять их^[298] При этом, в то время, как АНБ (являющееся подразделением Министерства обороны США) вкладывает средства во взломTor, само министерство постоянно наращивает финансирование The Tor Project, Inc, которое идёт в том числе на поиск и устранение уязвимостей сети^[299].

26 декабря 2014 года хакерская группаLizard Squad^[англ.] объявила о намерении взломатьTor при помощиуязвимости нулевого дня^[300]. Тем же днём в сети появилось более 3000 новых узлов, которые объединяла общая в названии фразаLizardNSA^[301]. Однако, согласно технической спецификации^[93]Tor, новые узлы никогда не используются для передачи больших объёмов данных^[302]. Поэтому хакерам удалось захватить контроль менее чем над 1 % от всего трафика сети^[303]. Руководство The Tor Project, Inc отключило вредоносные серверы^[304] и заявило, что действия по наводнению ими сети являлись типичнойсивилловой атакой, а посему заявления об эксплуатации неизвестных уязвимостей являютсяблефом. ДействияLizard Squad были осуждены хакерскими группамиThe Finest Squad^[305] иАнонимус^[306].

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавшихузлами сетиTor на основании того, что они были незаконно использованы для доступа кдетской порнографии^[307].

В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере серверTor, через который неизвестный отправилложное сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен, он решил отказаться от дальнейшего использования своего компьютера в качестветочки выхода➤Tor^[308].

В ноябре 2012 года за поддержку сетиTor был арестован гражданин Австрии^[309].

30 июня 2014 годарегиональный уголовный суд Австрии вынес обвинительный приговор операторувыходного узла➤Tor, признав егосоучастником распространениядетской порнографии^[310]. Дело было направлено вапелляционный суд и на время его повторного рассмотрения австрийским операторамTor было рекомендовано приостановить использование любых узлов➤ этой сети^[311].

В апреле 2017 года в России был арестован математик Дмитрий Богатов. Его обвинили в призывах к терроризму и организации массовых беспорядков в сообщениях, размещённых на форуме sysadmins.ru. Единственной уликой против Богатова является то, что ему принадлежитIP-адрес, с которого было размещено сообщение. Богатов поддерживал на своём компьютере выходной узел сети Tor, которым мог воспользоваться любой. По словам защиты Богатова, его невиновность подтверждается записями камер наблюдения, которые доказывают, что в момент публикации он возвращался домой из магазина^[312]. Арест Богатова широко обозревался в российских СМИ и вызвал широкий интерес россиян к работе анонимайзера^{[источник не указан 2522 дня]}. 11 февраля 2018 года по схожему обвинению был задержан Дмитрий Клепиков, также поддерживавший выходной узел Tor и ранее проходивший свидетелем по делу Богатова^[313].

В январе 2014 года группа шведских учёных изУниверситета Карлстада опубликовала отчёт о проводимом ими 4-месячном исследовании подозрительных узлов сетиTor^[314], из которого следует, что как минимум 18 российских и один американскийретранслятор Tor➤ использовались неизвестной группой хакеров для сбора информации о посетителяхсоциальной сетиFacebook^[315]. Представители The Tor Project, Inc в своём официальном комментарии^[316] заверили, что угроза является незначительной, так какпропускная способность испорченных узлов невелика и вероятность попадания на них очень мала. Также были представлены инструкции для пользователей, как исключить вредоносные ретрансляторы из числа возможных^[317].

В марте 2014 года вApp Store появилось поддельное приложение, выдающее себя за веб-браузер с поддержкойTor. Оно содержало в себешпионский модуль и показывало установившему её пользователюназойливую рекламу. По требованию эксперта The Tor Project, Inc Руны Сандвик^[68]вредоносная программа была удалена из магазина приложенийApple^[318].

В июне 2014 года насайте госзакупок структураМВД России «Специальная техника и связь» (НПО «СТиС»)^[319] объявилатендер под названием «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети TOR», шифр «ТОР (Флот)». Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб.^[320] В августе министерство сообщило о заключении договора на проведение этих работ с неназванной российской компанией^[321]. Однако, вероятность того, что подобные исследования будут результативными, эксперты из компанийЛаборатория Касперского,Symantec и The Tor Project, Inc оценивают скептически^[322][323], а само НПО «СТиС» уже попадалось на коррупции^[324].

13 августа 2014 года французский студент Жюльен Вуазен обнаружилподдельный ресурс, в точности имитирующий официальный сайт The Tor Project, Inc. Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей. Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая^[325].

1 сентября 2014 годаЕвропол официально объявил о создании на базеEC3^[англ.] нового подразделения по борьбе скиберпреступностью под названием «Joint Cybercrime Action Taskforce» (J-CAT), оперативный интерес для которого будут представлять в том числе и пользователи, использующие анонимную сетьTor^[326].

3 августа 2013 года в Ирландии по запросу властей США был арестован основательскрытого сервиса Tor➤Freedom Hosting Эрик Оуэн Маркес^[327], которого обвинили в посредничестве распространениюдетской порнографии^[328]. Сразу же после этого появились сообщения о внедрениивредоносногоJavaScript-кода на сайты, которые пользовались услугами данногохостинга^[329]. Анализэксплоита^[330], проведённый компаниейMozilla^[331] показал, что он используетуязвимостьFirefox^[332], устранённую 25 июня 2013 года, что делает подверженными ей только пользователейWindows с устаревшей версией браузера^[333]. Таким образом, целью атаки была та же уязвимость в Tor Browser^[334], с помощью которой стала возможна деанонимизация пользователей^[335]. ПользователямTor Browser было настоятельно рекомендовано немедленно обновить приложение^[336]. Один из ключевых разработчиковTor Роджер Динглдайн^[68] рекомендовал пользователям в целях своей безопасности всегда по умолчанию отключать JavaScript, а также отказаться от использования Windows и перейти на более надёжные системы, какTAILS иWhonix^[337]. Вскоре появилась информация, что за атакой стоитФБР, которое намеренно оставилоFreedom Hosting в рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данномхостинге^[338]. Затем он был отключён, что привело к недоступности рядаскрытых сервисов Tor^[339], так как многие из них^[340] работали именно на платформеFreedom Hosting^[341]. Вредоносныйскрипт получил названиеtorsploit^[342] и с учётом версии о причастности ФБР был отнесен кпрограммам отслеживания (policeware) из категорииCIPAV^{[англ.][343]}. Специалисты компании «Cryptocloud» провели собственное расследование с целью выяснить, куда стекалась информация с пораженных компьютеров^[344] и обнаружили, чтоtorsploit отправляет её наIP-адрес компанииSAIC^[англ.], которая работает по контракту сАНБ^[345]. Но в дальнейшем они объявили свой вывод ошибочным^[346][347]. Впоследствии ФБР официально призналось в перехвате контроля надFreedom Hosting^[348].

7 ноября 2014 года ФБР,Министерство внутренней безопасности США и Европол в рамках совместнойоперации «Onymous», проводимой одновременно в 16 странах^[349], закрыли более 400скрытых сервисов Tor,➤ среди которых крупнейший в мире подпольный интернет-магазин нелегальных товаровSilk Road 2.0^[350]. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании^[351], два жителя ирландского Дублина^[352] и американский гражданин Блейк Бенталл^[353], которого подозревают в создании новой версии ранее закрытогоSilk Road. Согласно официальному заявлению ФБР^[354], федеральные агенты были внедрены в интернет-магазин под видоммодераторов с самого открытия и поэтому ведомство смогло получить доступ к его серверу^[355]. Представители The Tor Project, Inc заявили^[356], что не обладают информацией о том, каким именно образом было единовременно скомпрометировано такое большое количествоскрытых сервисов.➤

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада по обвинению внеправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своём рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственных агентств разных стран. По его словам, он в качестве эксперимента создал 5выходных серверов➤Tor и перехватывал через них незашифрованный трафик. В результате Эгерстаду удалось заполучить пароли примерно к 1000учётных записей, которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале^{[357][358][359]}.

30 июня 2014 года вфедеральном окружном суде штата Техас был зарегистрирован иск на $1 млн от лица женщины, которая обвиняет один изскрытых сервисов Tor➤ в распространении еёприватных фотографий, а также к The Tor Project, Inc в создании и распространении технологий, позволивших нарушить права потерпевшей^[360].

Внешние медиафайлы
Незаконный контент в сети Tor
Изображения
	Скриншот объявления о предложении нелегальных услуг вThe Hidden Wiki.
Видеофайлы
	Репортаж телеканалаНТВ о криминальном использованииTor.

Наиболее часто звучащими обвинениями в адрес сетиTor является возможность её широкого использования в преступных целях^{[361][362][363][364][365][366][367][368]}.

В частности, она используется для управленияботнетами^[369][370],программами-вымогателями^[371] итроянскими конями^{[372][373][374]},отмывания денег^[375][376],компьютерного терроризма^[377],незаконного оборота наркотиков^[378] (см.Silk Road),нелегального оборота оружием^{[англ.][379][380]}, тиражированиявредоносного программного обеспечения^[381], распространениянелегальной порнографии^{[382][383][384]} (см.Lolita City), организациихакерских атак изаказных убийств^{[385][386][387][388]}.

КриптоаналитикАлекс Бирюков совместно с коллегами изЛюксембургского университета^[англ.] в своём исследовании«Content and popularity analysis of Tor hidden services»Архивная копия от 4 октября 2014 наWayback Machine, опубликованном 29 июля 2013 года, сделал вывод, что из двадцати самых посещаемых сайтов в сетиTor➤ одиннадцать являются контрольными центрамиботнетов, а пять представляют собойпорносайты. Кроме того, исследователи выяснили, что наибольшей популярностью у пользователейTor пользуются ресурсы, позволяющие осуществлятькуплю-продажубиткойнов^[389].

СотрудникиУниверситета Карнеги-Меллон в своём докладе«Measuring the Longitudinal Evolution of the Online Anonymous Marketplace Ecosystem»Архивная копия от 19 сентября 2015 наWayback Machine, представленном на 24-м симпозиумеUSENIX по безопасности, выяснили, что ежедневный доход от нелегальной торговли на подпольных рынках, размещённых вскрытых сервисах Tor,➤ составляет от $300 тыс. до $500 тыс.^[390]

В ответ разработчикиTor заявляют, что процент его криминального использования невелик^[391] икомпьютерные преступники гораздо чаще предпочитают для противозаконной деятельности средства собственного изготовления^[392], будь то взломанныепрокси-серверы,ботнеты,шпионские илитроянские программы.

The Tor Project, Inc совместно сBitcoin Foundation,Trend Micro,Фондом Билла и Мелинды Гейтс,Институтом Катона,Брукингским институтом,Агентством США по международному развитию иVital Voices^[англ.] входит в рабочую группу по вопросамцифровой экономики «Digital Economy Task Force»^[393], созданную по инициативеICMEC^[англ.] иThomson Reuters для выработки решений^[394] по противодействиюкомпьютерной преступности^[395].

• В аниме-сериалеZankyou no Terror террористическая группа «Сфинкс» используетTor для публикации в интернете своих видеообращений^[396].
• В сериале «Мистер Робот» главный герой Эллиот Алдерсон использует сеть Tor.
• В сериале «Жуки» один из главных героев упоминал Tor после просьбы осуществить анонимную пересылку информации.

• Orbot^[англ.] — клиентTor дляAndroid. Доступен вGoogle Play^[397].
• Orchid^[398] — альтернативный клиентTor, написанный наJava с использованиемспецификаций на оригинальные протокол иархитектуру сети^{[англ.][399]}.

Графический интерфейс пользователя для клиентаTor обеспечивают:

• Nyx status monitor (ранее называлсяarm) —монитор состояния сетиTor синтерфейсом командной строки.
• SelekTOR^[400] — базирующийся наJavaфронтенд, созданный для упрощённой настройки и работы сTor, включая быстрый выборвыходных узлов➤^[401].
• Vidalia^[англ.] —кроссплатформенныйGUI дляTor с HTTP-прокси Polipo и дополнением Torbutton^{[402][уточнить]}. Тестирование соединения через Vidalia показало низкую скорость (среднее время загрузки страницы — 47,7 с), в результате это ПО заняло 6 место из 7 рассмотренных в обзореComputerBild^[403]. Разработка Vidalia прекращена в 2012 году.

• Advanced Onion Router^[404] —переносимый прокси-сервер дляWindows, принудительно заставляющий любые программы работать черезTor, независимо от ранее заданных им настроек сети^[405].
• Corridor^[406] — наборскриптов для созданияшлюза, блокирующего на основебелых списков^[англ.] любые соединения, кроме порождаемых сетьюTor^[407].
• OnionCat^[408] — программное обеспечение, позволяющеетуннелировать черезTor протоколыICMP,TCP иUDP^[409] при помощивиртуальногосетевого адаптераTUN/TAP, используя работускрытых сервисов➤ сVPN иIPv6^[410].
• TorK^[411] — многофункциональный менеджерTor дляKDE, поддерживающийFirefox,Opera,Konqueror,Pidgin,Kopete,SSH,IRC иMixminion^[412][413].
• Tortilla^[414] — набороткрытого программного обеспечения под Windows для перенаправления всех порождаемых операционной системой TCP- иDNS-соединений вTor независимо от совместимости клиентских программ с сетью^[415][416].

• Tor Browser — официальнаяпортативнаясборка от The Tor Project, Inc, объединяющаяTor сFirefox ESR (включаярасширенияNoScript,Torbutton иHTTPS Everywhere)^[417]. Выпускаются версии для ОС Windows,macOS, Linux и Android^[418].
• Onion Browser — рекомендованный Tor Project’ом^[418] веб-браузер соткрытым исходным кодом для мобильной платформыiOS, созданный, чтобы обеспечить на устройствахApple возможность анонимного веб-сёрфинга при помощиTor. Доступен вAppStore^[419].
• Brave — браузер со встроенной поддержкой TOR, созданный на основе исходного кодаChromium. Для работы в сети TOR используется специальный режим «Приватное окно с TOR» (англ. New private window with Tor)^[420].

• TorBirdy^[421] — расширениеMozilla Thunderbird^[422], позволяющее отправлять и приниматьэлектронную почту черезTor^[423], в том числе с использованием такихскрытых сервисов,➤ какTor Mail^{[англ.][424]}.
• Torbutton^[425] —расширение Firefox, добавляющее в него кнопку включения и выключенияTor. Поставляется только в комплекте сTor Browser^[426].

• Mass Downloader —менеджер загрузок с поддержкой анонимных сетевых соединений черезTor.
• OnionShare^[427] —утилита cинтерфейсом командной строки для безопасногофайлообмена, работающая черезскрытые сервисы Tor➤ путём иходноразовой генерации^[428].
• Tribler —BitTorrent-клиент, использующий технологиюTor для анонимизации участников сети^[429].
• Vuze — клиент файлообменной сетиBitTorrent со встроенной поддержкойTor^[430] и другиханонимных сетей.

• BlackBelt Privacy^[431] — программное обеспечение для организации псевдонимнойодноранговой сети при помощиTor,WASTE и дополнительныхрасширений для обеспечения приватности^[432].
• Jitsi —интернет-телефон с поддержкой шифрования, рекомендованныйДжейкобом Эпплбаумом для совместного использования сTor^[433].
• Ricochet^[англ.] — децентрализованный кроссплатформенный мессенджер, анонимизирующий работу при помощиTor и очисткиметаданных^[434]. Разработка остановлена в 2016 году.
• TorChat^[англ.] —децентрализованная анонимнаясистема мгновенного обмена сообщениями, использующаяскрытые сервисы сети Tor.➤ Разработка остановлена в 2012 году.
• Tor Messenger — разрабатывавшаяся в The Tor Project, Inc мультипротокольнаясистема мгновенного обмена сообщениями на основеInstantbird, которая должна была обеспечитьтайну связи с помощьюTor иOTR. Разработка остановлена в 2018 году.
• Tox — свободный криптографическийсофтфон с заявленной поддержкой соединений черезTor^[435].

• ExitMap^[436] — быстрый и расширяемыйсканер сети^[англ.], предназначенный длямониторинга надёжности и достоверностивыходных узлов Tor➤^[314].
• SoaT^[437] —сканер уязвимостей, позволяющий обнаруживать неправильно настроенные выходные узлы сетиTor.
• SybilHunter^[438] — система поиска вредоносных узловTor, разработанная The Tor Project, Inc совместно сПринстонским университетом для защиты отсивилловых атак^[439].
• TorFlow^[440] — набор скриптов, позволяющийсканировать сетьTor на предмет некорректных и перегруженных узлов с возможностью дальнейшейсинхронизации данных с центральнымисерверами каталогов для последующейоптимизации маршрутизации^[441].
• TorScanner^[442] —антисниффер для выявления злонамеренныхвыходных узлов Tor➤.

Для сохранения работоспособностиTor в условиях применения активных контрмер со стороныинтернет-цензоров были разработаны так называемыеподключаемые транспорты (Pluggable Transports)^[110]:

• Bananaphone^[443] — средствообфусцирования трафикаTor на основецепей Маркова, преобразующеепотокдвоичных данных в потоклексем, что делает его похожим наестественный язык^[444].
• brdgrd (Bridge Guard)^[445] — программа для защитымостовых узлов Tor➤ отВеликого китайского файрвола при помощиlibnetfilter, настроенного на разрешение передачи впространство пользователя толькосегментов SYN/ACK^[446].
• Flashproxy^[447] —локальный прокси-сервер^[англ.], работающий в браузере и заворачивающий трафикTor вWebSocket^[448]. Доступен в качестверасширения Firefox^[449]. На основе технологии Flashproxy, разработано расширениеSnowflake, распространяемое через магазины приложений Firefox^[450], Google Chrome^[451][452].
• Format-Transforming Encryption (FTE)^[453] —открытая программа, обеспечивающаякодирование трафикаTor таким образом, что в результате он становится неотличим на основерегулярных выражений от заданного пользователемпротокола^[454].
• Meek^[455] —транспорт, использующийHTTP для передачи данных иTLS дляобфускации трафика путём перенаправления его черезCDN перед отправкой по назначению^[456].
• Obfsproxy^[457] —фреймворк, служащий для преодоления блокировокTor путём преобразования трафика между егоклиентом➤ имостовыми узлами➤^[458].
• ScrambleSuit^[459] — наборпрограммных модулей дляObfsproxy, обеспечивающий защиту отатак зондированием путём использованияморфинга программного кода, который позволяет выставлять для каждого сервера своюуникальную подпись потока^[460].
• tcis (Tor Connection Initiation Simulator)^[461] —утилита, создающая имитациюTLS-соединенияTor с целью вызова сканирования со стороныВеликого китайского файрвола для его последующего анализа^[462].

• Liberté Linux — дистрибутив Linux на основеHardened Gentoo^[англ.], созданный для работы во враждебной сетевой среде путём перенаправления трафика вTor при помощиIptables. Разработка остановлена в 2014 году.
• Parrot Security OS — дистрибутив Linux на основе Debian, созданный дляиспытаний на проникновение,тестирования безопасности, проведениякомпьютерно-технических экспертиз и использующийTor в качестве средстваанонимизации трафика.
• TAILS —Debian+Tor+Firefox (Iceweasel)+Pidgin (сOTR)+Claws Mail (сGnuPG)+Aircrack-ng+I2P+GNOME Disks^[англ.] (cLUKS)+KeePassX.
• Tor-ramdisk^[англ.] — дистрибутив Linux, созданный для обеспечения работыTor полностью воперативной памяти компьютера без использования иныхзапоминающих устройств^[463]. Разработка остановлена в 2017 году.
• Whonix —дистрибутив Linux на основе Debian, предназначенный дляпредотвращения утечекIP-адреса иDNS при помощиTor иVirtualBox.

• Astoria^[464] — разрабатываемая группой исследователей из США и Израиля усовершенствованная версияTor, которая должна будет содержать в несколько раз меньше уязвимых сетевых соединений за счёт более спланированного создания цепочки при сохранениимасштабируемости ипропускной способности оригинала^[465].
• ShadowCat^[67] — секретное средство, используемое тайным подразделениемJTRIG британскогоЦентра правительственной связи дляполного шифрования соединения со своимиVPS посредствомTor иSSH^[466].
• Subgraph OS^[467] — разрабатываемый дистрибутив Linux на основеTAILS, делающий упор на защите отуязвимостей нулевого дня^[468].
• WiNoN^[469] — перспективная система анонимности, аналогичнаяWhonix иQubeOS^[470], которая должна будет иметь встроенное программное обеспечениеTor и обеспечивать его защиту отэксплоитов при помощиаппаратной виртуализации иRBAC^[471]. Является совместным проектомDARPA иSPAWAR Systems Center Pacific^{[англ.][472]}.

• Анонимайзер
• Интернет-цензура
• Открытый прокси
• Защита персональных данных
• Информационная безопасность
• Криптоанархизм
• Шифропанк
• Список программ компьютерного слежения и радиоэлектронной разведки по странам
• Privoxy
• I2P