Tor

По мнению Майка Перри, одного из ведущих разработчиков The Tor Project, Inc[4], при грамотном использовании сети Tor совместно с другими средствами информационной безопасности она обеспечивает высокую степень защиты от таких программ шпионажа, как PRISM[69]. Аналогичного мнения придерживаются издания InformationWeek[70], Ars Technica[71], Freedom of the Press Foundation[72], Частный корреспондент[73], а также Андрей Солдатов[74] и Брюс Шнайер[75].

Принцип работы сети Tor

Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, который подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует многоуровневое шифрование. Каждый пакет данных, попадающий в систему, проходит через три различных прокси-сервера — узла[76], которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала — для третьего узла, потом — для второго и в конце — для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время программное обеспечение «лукового» прокси-сервера предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor и обеспечивает анонимный веб-сёрфинг в сети.

Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется в точку выхода сети Tor.

Начиная с 2004 года Tor также может обеспечивать анонимность и для серверов[77], позволяя скрыть их местонахождение в Интернете при помощи специальных настроек для работы с анонимной сетью[78]. Доступ к скрытым службам возможен лишь при использовании клиента Tor на стороне пользователя[79].

Скрытые службы доступны через специальные псевдодомены верхнего уровня .onion. Сеть Tor распознаёт эти домены и направляет информацию анонимно к скрытым службам, которые затем обрабатывают её посредством стандартного программного обеспечения, настроенного на прослушивание только непубличных (закрытых для внешнего доступа) интерфейсов[80]. Но всё же публичный Интернет чувствителен для атак соотношений, поэтому службы не являются истинно скрытыми[81].

Доменные имена в зоне .onion генерируются на основе случайного открытого ключа сервера и состоят в протоколе второй версии из 16 символов (букв латинского алфавита и цифр от 2 до 7)[82][83]. В протоколе V3 доменное имя .onion состоит из 56 символов[84]. Возможно создание нужного имени методом случайного перебора с использованием стороннего программного обеспечения[82].

Скрытые службы Tor могут размещаться за фаерволом, NAT-T[85], прокси-серверами[86] и SSH[87][88], не требуя обязательного наличия публичного IP-адреса[89].

Скрытые сервисы Tor могут быть запущены в Microsoft Windows[90],Linux[91], Android, iPhone.

По оценкам экспертов, количество скрытых сервисов Tor, по состоянию на июль 2014 года, оценивалось в 80 000—600 000 сайтов[92].

Входные узлы служат для принятия инициированных клиентами сети Tor соединений, их шифрования и дальнейшего перенаправления к следующему узлу. Изменение передаваемой информации на пути от клиента сети до входного узла не представляется возможным, так как, согласно технической спецификации[93] протокола Tor, каждый пересылаемый блок данных защищён имитовставкой. Также невозможен перехват соединения на пути к входному узлу, поскольку применяется гибридное шифрование сеансовым ключом TLS, не допускающим утечек информации о типе или содержании пакетов.

Посреднический узел, также иногда называемый невыходным (non-exit node), передаёт шифрованный трафик только между другими узлами сети Tor, что не позволяет его пользователям напрямую подключаться к сайтам, находящимся вне зоны .onion. Обслуживание посреднического узла гораздо менее рискованно, поскольку он не становится причиной жалоб, свойственных для выходного. Кроме того, IP-адреса посреднических узлов не появляются в логах [94].

Последние в цепочке серверы Tor называются выходными узлами. Они выполняют роль передаточного звена между клиентом сети Tor и публичным Интернетом[95]. Это делает их наиболее уязвимой частью всей системы. Поэтому каждый ретранслятор Tor имеет гибкие настройки правил вывода трафика, которые позволяют регулировать использование тех или иных портов, протоколов и лимитов скорости для запущенного пользователем узла сети[96]. Эти правила представлены в каталоге Tor, следовательно, клиент автоматически будет избегать подключения к закрытым ресурсам. В любом случае, пользователю, решившему запустить у себя выходной узел, следует быть готовым к возникновению различных нештатных ситуаций[97][98]. Специально для помощи энтузиастам в таких случаях появились соответствующие руководства от The Tor Project, Inc[99] и EFF[100].

Сеть Tor уязвима для атак, при которых атакующий контролирует оба конца канала передачи (то есть, входной и выходной узлы цепочки). Каждый раз при построении цепочки узлов Tor существует опасность, что она будет скомпрометирована таким образом.

Поэтому в версии Tor 0.1.1.2-alpha[101] были впервые внедрены так называемые сторожевые узлы. Начиная с версии Tor 0.1.1.11-alpha[102] они используются по умолчанию. Философская предпосылка этой технологии заключается в том, что для большинства пользователей Tor единичные скомпрометированные соединения практически так же плохи, как и постоянные.

При использовании полностью случайных входных и выходных узлов в каждой цепочке вероятность компрометации цепочки постоянна и составляет приблизительно[103] ${\displaystyle (C/N)^{2}}$, где ${\displaystyle C}$ — количество узлов, контролируемых атакующим, а ${\displaystyle N}$ — полное количество узлов сети. Из этого следует, что если атакующий достаточно долго контролирует даже незначительное число узлов, каждый постоянный пользователь Tor рано или поздно использует скомпрометированную цепочку.

Чтобы избежать этого, клиент Tor выбирает небольшое число узлов в качестве сторожевых и использует один из них в качестве входного узла для каждой создаваемой цепочки, пока эти узлы в рабочем состоянии. Если ни один из сторожевых узлов пользователя не контролируется атакующим, все цепочки данного пользователя будут надёжными. Но и в том случае, если один или даже все сторожевые узлы пользователя попали под контроль атакующего, вероятность компрометации каждой его цепочки составляет не 100 %, а менее, чем ${\displaystyle C/N}$.

Таким образом, в условиях контроля атакующим небольшой части узлов сети ${\displaystyle (C\ll N)}$, технология сторожевых узлов уменьшает вероятность быть скомпрометированным хотя бы один раз, не влияя на математическое ожидание количества скомпрометированных соединений для произвольно выбранного пользователя. Проще говоря, она обеспечивает надёжность соединений для большинства пользователей за счёт «концентрации» скомпрометированных соединений у меньшей части пользователей. С учётом вышеупомянутой философии, это является выигрышным решением для большинства пользователей сети Tor[104].

Ретрансляторы, называемые бриджами (Tor Bridges), являются узлами сети Tor, адреса которых не публикуются в сервере каталогов и используются в качестве точек входа как для загрузки каталогов, так и для построения цепочек[105]. Поскольку открытого списка мостов не существует, даже блокировка всех публичных адресов Tor не повлияет на доступность этих скрытых ретрансляторов. Корневые серверы мостовых узлов собирают IP-адреса бриджей и передают их пользователям по электронной почте[14], через веб-серверы[106] или путём запросов[107], что значительно повышает их цензурозащищённость. Добавление функции мостов в Tor стало ответом на попытки блокирования адресов сети некоторыми цензорами. Но даже этого может быть недостаточно, поскольку ряд программ фильтрации может отследить незашифрованные запросы к каталогам Tor. Поэтому программное обеспечение сети начиная с версии 0.2.0.23-rc[108] по умолчанию использует шифрование запросов и периодическую смену TLS для имитации работы веб-браузеров. Однако, данный способ маскировки является труднореализуемой задачей там, где происходит блокирование TLS, как, например, в Иране[109]. В перспективе планируется ввести возможность имитации множества протоколов[110].

Выходной анклав — это ретранслятор Tor, который позволяет выйти на обычный сервис, находящийся по тому же IP-адресу, что и сам «анклав». Эта функция полезна для ресурсов, которые используются через Tor, чтобы воспрепятствовать перехвату трафика между выходным узлом и сервисом[111]. В частности, её использует поисковая система DuckDuckGo[112].

Начиная с версии 0.2.3 не поддерживаются[111].

Есть возможность обеспечить анонимное использование Bitcoin при помощи Tor[132][133].

Бывший разработчик Bitcoin Майк Хирн[134], до того как ушёл на работу в R3, создал клиентское ПО этой криптовалюты, названный bitcoinj[135]. В отличие от оригинала, он написан на языке Java и сопряжён с сетью Tor, что позволяет обеспечить анонимность лиц, пользующихся кошельками или службами, которые принимают Bitcoin[136].

Исследователи из Йельского университета в своей работе «A TorPath to TorCoin» предложили новую альтернативную цифровую валюту TorCoin[137], основанную на модифицированном протоколе Bitcoin. Её фундаментальное отличие от оригинала заключается в иной схеме доказательства работы, производной от пропускной способности, а не вычислительной мощности[138]. Это означает, что чем большую скорость сети сумеет обеспечить её участник, тем значительнее вознаграждение, которое он сможет получить. Подобная концепция особенно актуальна для Tor, так как анонимность и стабильность её работы напрямую зависит от количества участников, а также интернет-трафика, которые они готовы предоставить[139].

По сообщению независимого специалиста в области информационной безопасности, известного как nusenu, в 2020 году неизвестные злоумышленники создали большое количество выходных узлов TOR с целью похищения криптовалюты. К концу мая они контролировали более 380 выходных узлов и до четверти исходящего трафика сети TOR. Недобросовестные выходные узлы использовали атаку типа «ssl stripping», то есть блокировку перенаправления на https-соединение, когда пользователь пытается соединиться с интересующим его сайтом по незащищённому протоколу http. Атака производилась выборочно при обращении к сайтам, производящим операции с криптовалютами. В случае успешной атаки злоумышленники подменяли в трафике адрес bitcoin-кошелька, перенаправляя средства пользователя на собственный адрес. По мнению nusenu, несмотря на предпринятую администрацией TOR блокировку недобросовестных узлов, по состоянию на начало августа 2020 года угрозу нельзя считать нейтрализованной. Для полноценного решения проблемы он считает необходимым принятие мер против атаки «ssl stripping» как со стороны пользователей, так и администрации уязвимых веб-сайтов[140][141].

На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:

• Первый узел цепочки знает настоящий сетевой адрес клиента[К 6].
• Последний узел цепочки видит исходное сообщение от клиента, хотя и не знает истинного отправителя[К 4][К 7].
• Сервер-адресат видит исходное сообщение от клиента, хотя и не знает истинного отправителя[К 4].
• Все интернет-шлюзы на пути от последнего узла сети Tor до сервера-адресата видят исходное сообщение от клиента, хотя и не знают адреса истинного отправителя[К 4].

При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя[170]:

• Техническая информация о прохождении пакетов, их адресатах и получателях может оставляться некорректно настроенными либо злоумышленными узлами сети Tor[К 4].
• Техническая информация о сетевом адресе сервера-получателя может выдаваться клиентом путём DNS-запросов к своему DNS-серверу[229], легко перехватываемых интернет-провайдером[К 9] или использование сторонних DNS-серверов[К 10], а также специализированное решение TorDNSEL[235]. Кроме того, Tor может работать с DNSSEC[236] и DNSCrypt[237] во Whonix.</ref>.
• Сервером может запрашиваться, а клиентом — выдаваться техническая информация о сетевом адресе клиента и конфигурации его операционной системы и браузера. Запрос может идти как через исполнение в браузере сценариев ActiveX, JavaScript, Java-апплетов и Adobe Flash[238], так и другими способами[239][К 11].

• На пути от последнего узла сети Tor до сервера назначения информация, идущая в открытом виде, может быть модифицирована[170][К 4], поэтому необходимо обязательно проверять целостность данных, например, при помощи контрольных сумм[242].
• На пути от последнего узла сети Tor до сервера назначения существует возможность кражи пользовательских реквизитов доступа к серверу, например, логина и пароля, cookie либо сеанса связи[К 4].
• Сервер может отклонить сообщение с адресом отправителя узла сети Tor[К 12]. Так поступают некоторые серверы[245][246][247] для защиты от спама, анонимного вандализма и по другим причинам. В частности, так делают Википедия[К 13][248], Google[249], Livejournal[250], Vkontakte[251], Craigslist[252], Disney Junior[253], некоторые сервисы онлайн-банкинга[254] и учебные заведения[255]. Поэтому The Tor Project, Inc ведёт всемирный список интернет-сервисов[256] и интернет-провайдеров[257], препятствующих работе Tor.

25 сентября 2009 года в чёрный список Великого китайского фаервола были включены 80 % IP-адресов публичных серверов Tor[258]. Первоначально пользователям удалось обойти блокировку при помощи сетевых мостов[259][260]. Но в дальнейшем цензоры стали применять усовершенствованные методы сканирования сети для их поиска[261]. Тогда разработчики Tor внедрили технологию Bridge Guard, защищающую мостовые узлы от зондирования[262].

С 9 февраля 2012 года Tor блокируется в Иране методом запрещения SSL-соединений[109]. В ответ представители Tor предлагают использовать специально разработанную ими для этих случаев технологию Obfsproxy, предназначенную для построения обфусцированных сетевых мостов, которые обеспечивают маскировку трафика[263].

В июне 2012 года единственный интернет-провайдер Эфиопии Ethio Telecom заблокировал Tor с помощью технологии Deep packet inspection[264]. Для преодоления блокировки пользователи использовали Obfsproxy и сетевые мосты[265].

В апреле 2013 года Национальное полицейское агентство Японии предложило местным интернет-провайдерам добровольно заблокировать сеть Tor[266], что вызвало резкую критику со стороны интернет-активистов и правозащитников[267].

На 40-м заседании Национального антитеррористического комитета директор ФСБ России Александр Бортников выступил с инициативой о необходимости разработки законопроекта, запрещающего использование сети Tor на территории Российской Федерации. Инициатива была поддержана Госдумой и отправлена на рассмотрение в законодательный орган[268].

В августе 2015 года корпорация IBM призвала компании всего мира отказаться от использования сети Tor и заблокировать её во всех корпоративных системах в связи с тем, что она подвергает их риску хакерских атак[269].

В России с 1 ноября 2017 года VPN-сервисы и анонимайзеры обязаны блокировать доступ к запрещённому в России контенту. Под действие этого закона попадает и Tor[270][271][272][273].

8 декабря 2021 года официальный сайт Tor был заблокирован в России[274]. В Роскомнадзоре прокомментировали, что основанием для этого стало «размещение на портале информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту»[275].

В начале января 2010 года неизвестным хакерам удалось взломать два из семи серверов каталогов Tor[276], на одном из которых находились GIT- и SVN-репозитории проекта. Также злоумышленниками был получен контроль над сервером накопления статистики metrics.torproject.org. Анализ атаки показал, что хакерам удалось настроить вход по SSH-ключам и использовать захваченные серверы для организации атаки на другие хосты. Но никаких следов внедрения вредоносного кода в исходные тексты Tor обнаружено не было. Также не зафиксировано случаев доступа к ключам шифрования сети. Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлением идентификационных ключей. Пользователям было рекомендовано произвести обновление Tor до последней версии[277][278].

В начале сентября 2011 года на Tor было совершено сразу несколько крупных атак в Нидерландах, что вызвало серьёзную обеспокоенность его разработчиков[279]. 1 сентября голландская полиция совместно с государственными компьютерными экспертами предположительно путём несанкционированного доступа скомпрометировала ряд скрытых сервисов в ходе операции по борьбе с детской порнографией[280]. 3 сентября массированной DDoS-атаке подверглись сетевые мосты Tor, вследствие которой их лимит был исчерпан[281]. 4 сентября разработчиками Tor было установлено, что цифровой сертификат официального сайта проекта был скомпрометирован во время хакерской атаки на голландскую компанию DigiNotar[282]. Как впоследствии выяснилось, за этими действиями стоял Иран[283].

Начиная с 10 августа 2013 года число пользователей сети Tor стало резко расти[31]. Сначала причиной этого считался возросший интерес к проекту после разоблачения PRISM[284]. Но последующий анализ разработчиками Tor новых подключений выявил аномалии, не свойственные для типичной пользовательской активности. На основании этого был сделан вывод, что причиной роста числа подключений является ботнет[285][286]. Причём его непрерывное расширение значительно повышает нагрузку на узлы сети, что ставит под угрозу стабильность её работы[287]. Пользователям было рекомендовано обновить программное обеспечение сети до новой версии, в которой применена технология, снижающая приоритет паразитного трафика[288]. После принятия этой меры его доля стала плавно уменьшаться[289], а число пользователей со временем упало ниже отметки в 3 млн[31].

В октябре 2013 года были опубликованы документы АНБ[290], раскрывающие попытки спецслужбы взять сеть Tor под свой контроль[291]. В частности, для этих целей пытались использовались особые HTTP cookie, внедряемые через сервис контекстной рекламы Google AdSense[292]. Кроме того, применялась программа отслеживания X-Keyscore[293], перехват трафика и эксплойты для браузера Firefox[294]. Однако, несмотря на все попытки и затрату значительных средств, ведомство признало невозможным создание действенного механизма по выявлению конечных пользователей Tor[295]. Определённую роль в этом также играет тот факт, что The Tor Project, Inc периодически получает от сочувствующих сотрудников АНБ анонимную информацию о найденных агентством программных ошибках, что позволяет разработчикам сети своевременно исправлять их[296] При этом, в то время, как АНБ (являющееся подразделением Министерства обороны США) вкладывает средства во взлом Tor, само министерство постоянно наращивает финансирование The Tor Project, Inc, которое идёт в том числе на поиск и устранение уязвимостей сети[297].

26 декабря 2014 года хакерская группа Lizard Squad объявила о намерении взломать Tor при помощи уязвимости нулевого дня[298]. Тем же днём в сети появилось более 3000 новых узлов, которые объединяла общая в названии фраза LizardNSA[299]. Однако, согласно технической спецификации[93] Tor, новые узлы никогда не используются для передачи больших объёмов данных[300]. Поэтому хакерам удалось захватить контроль менее чем над 1 % от всего трафика сети[301]. Руководство The Tor Project, Inc отключило вредоносные серверы[302] и заявило, что действия по наводнению ими сети являлись типичной сивилловой атакой, а посему заявления об эксплуатации неизвестных уязвимостей являются блефом. Действия Lizard Squad были осуждены хакерскими группами The Finest Squad[303] и Анонимус[304].

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии[305].

В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor, через который неизвестный отправил ложное сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен, он решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor[306].

В ноябре 2012 года за поддержку сети Tor был арестован гражданин Австрии[307].

30 июня 2014 года региональный уголовный суд Австрии вынес обвинительный приговор оператору выходного узла Tor, признав его соучастником распространения детской порнографии[308]. Дело было направлено в апелляционный суд и на время его повторного рассмотрения австрийским операторам Tor было рекомендовано приостановить использование любых узлов этой сети[309].

В апреле 2017 года в России был арестован математик Дмитрий Богатов. Его обвинили в призывах к терроризму и организации массовых беспорядков в сообщениях, размещённых на форуме sysadmins.ru. Единственной уликой против Богатова является то, что ему принадлежит IP-адрес, с которого было размещено сообщение. Богатов поддерживал на своём компьютере выходной узел сети Tor, которым мог воспользоваться любой. По словам защиты Богатова, его невиновность подтверждается записями камер наблюдения, которые доказывают, что в момент публикации он возвращался домой из магазина[310]. Арест Богатова широко обозревался в российских СМИ и вызвал широкий интерес россиян к работе анонимайзера. 11 февраля 2018 года по схожему обвинению был задержан Дмитрий Клепиков, также поддерживавший выходной узел Tor и ранее проходивший свидетелем по делу Богатова[311].

В январе 2014 года группа шведских учёных из Университета Карлстада опубликовала отчёт о проводимом ими 4-месячном исследовании подозрительных узлов сети Tor[312], из которого следует, что как минимум 18 российских и один американский ретранслятор Tor использовались неизвестной группой хакеров для сбора информации о посетителях социальной сети Facebook[313]. Представители The Tor Project, Inc в своём официальном комментарии[314] заверили, что угроза является незначительной, так как пропускная способность испорченных узлов невелика и вероятность попадания на них очень мала. Также были представлены инструкции для пользователей, как исключить вредоносные ретрансляторы из числа возможных[315].

В марте 2014 года в App Store появилось поддельное приложение, выдающее себя за веб-браузер с поддержкой Tor. Оно содержало в себе шпионский модуль и показывало установившему её пользователю назойливую рекламу. По требованию эксперта The Tor Project, Inc Руны Сандвик[4] вредоносная программа была удалена из магазина приложений Apple[316].

В июне 2014 года на сайте госзакупок структура МВД России «Специальная техника и связь» (НПО «СТиС»)[317] объявила тендер под названием «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети TOR», шифр «ТОР (Флот)». Был объявлен закрытый конкурс с максимальной стоимостью контракта в 3,9 млн руб.[318] В августе министерство сообщило о заключении договора на проведение этих работ с неназванной российской компанией[319]. Однако, вероятность того, что подобные исследования будут результативными, эксперты из компаний Лаборатория Касперского, Symantec и The Tor Project, Inc оценивают скептически[320][321], а само НПО «СТиС» уже попадалось на коррупции[322].

13 августа 2014 года французский студент Жюльен Вуазен обнаружил поддельный ресурс, в точности имитирующий официальный сайт The Tor Project, Inc. Через него под видом пакета Tor Browser распространялось вредоносное программное обеспечение и похищались пожертвования пользователей. Согласно информации, которую удалось добыть Вуазену, за созданием фальшивого сайта стоит группа хакеров из Китая[323].

1 сентября 2014 года Европол официально объявил о создании на базе EC3 нового подразделения по борьбе с киберпреступностью под названием «Joint Cybercrime Action Taskforce» (J-CAT), оперативный интерес для которого будут представлять в том числе и пользователи, использующие анонимную сеть Tor[324].

3 августа 2013 года в Ирландии по запросу властей США был арестован основатель скрытого сервиса Tor Freedom Hosting Эрик Оуэн Маркес[325], которого обвинили в посредничестве распространению детской порнографии[326]. Сразу же после этого появились сообщения о внедрении вредоносного JavaScript-кода на сайты, которые пользовались услугами данного хостинга[327]. Анализ эксплоита[328], проведённый компанией Mozilla[329] показал, что он использует уязвимость Firefox[330], устранённую 25 июня 2013 года, что делает подверженными ей только пользователей Windows с устаревшей версией браузера[331]. Таким образом, целью атаки была та же уязвимость в Tor Browser[332], с помощью которой стала возможна деанонимизация пользователей[333]. Пользователям Tor Browser было настоятельно рекомендовано немедленно обновить приложение[334]. Один из ключевых разработчиков Tor Роджер Динглдайн[4] рекомендовал пользователям в целях своей безопасности всегда по умолчанию отключать JavaScript, а также отказаться от использования Windows и перейти на более надёжные системы, как TAILS и Whonix[335]. Вскоре появилась информация, что за атакой стоит ФБР, которое намеренно оставило Freedom Hosting в рабочем состоянии, чтобы идентифицировать как можно большее число посетителей сайтов, располагавшихся на данном хостинге[336]. Затем он был отключён, что привело к недоступности ряда скрытых сервисов Tor[337], так как многие из них[338] работали именно на платформе Freedom Hosting[339]. Вредоносный скрипт получил название torsploit[340] и с учётом версии о причастности ФБР был отнесен к программам отслеживания (policeware) из категории CIPAV[341]. Специалисты компании «Cryptocloud» провели собственное расследование с целью выяснить, куда стекалась информация с пораженных компьютеров[342] и обнаружили, что torsploit отправляет её на IP-адрес компании SAIC, которая работает по контракту с АНБ[343]. Но в дальнейшем они объявили свой вывод ошибочным[344][345]. Впоследствии ФБР официально призналось в перехвате контроля над Freedom Hosting[346].

7 ноября 2014 года ФБР, Министерство внутренней безопасности США и Европол в рамках совместной операции «Onymous», проводимой одновременно в 16 странах[347], закрыли более 400 скрытых сервисов Tor, среди которых крупнейший в мире подпольный интернет-магазин нелегальных товаров Silk Road 2.0[348]. Арестовано не менее 17 человек, среди которых 6 подданных Великобритании[349], два жителя ирландского Дублина[350] и американский гражданин Блейк Бенталл[351], которого подозревают в создании новой версии ранее закрытого Silk Road. Согласно официальному заявлению ФБР[352], федеральные агенты были внедрены в интернет-магазин под видом модераторов с самого открытия и поэтому ведомство смогло получить доступ к его серверу[353]. Представители The Tor Project, Inc заявили[354], что не обладают информацией о том, каким именно образом было единовременно скомпрометировано такое большое количество скрытых сервисов.

• Orbot — клиент Tor для Android. Доступен в Google Play[395].
• Orchid[396] — альтернативный клиент Tor, написанный на Java с использованием спецификаций на оригинальные протокол и архитектуру сети[397].

Панель управления и график пропускной способности Arm

Контрольная панель Vidalia

Графический интерфейс пользователя для клиента Tor обеспечивают:

• Nyx status monitor (ранее назывался arm) — монитор состояния сети Tor с интерфейсом командной строки.
• SelekTOR[398] — базирующийся на Java фронтенд, созданный для упрощённой настройки и работы с Tor, включая быстрый выбор выходных узлов[399].
• Vidalia — кроссплатформенный GUI для Tor с HTTP-прокси Polipo и дополнением Torbutton[400]^{[уточнить]}. Тестирование соединения через Vidalia показало низкую скорость (среднее время загрузки страницы — 47,7 с), в результате это ПО заняло 6 место из 7 рассмотренных в обзоре ComputerBild[401]. Разработка Vidalia прекращена в 2012 году.

• Advanced Onion Router[402] — переносимый прокси-сервер для Windows, принудительно заставляющий любые программы работать через Tor, независимо от ранее заданных им настроек сети[403].
• Corridor[404] — набор скриптов для создания шлюза, блокирующего на основе белых списков любые соединения, кроме порождаемых сетью Tor[405].
• OnionCat[406] — программное обеспечение, позволяющее туннелировать через Tor протоколы ICMP, TCP и UDP[407] при помощи виртуального сетевого адаптера TUN/TAP, используя работу скрытых сервисов с VPN и IPv6[408].
• TorK[409] — многофункциональный менеджер Tor для KDE, поддерживающий Firefox, Opera, Konqueror, Pidgin, Kopete, SSH, IRC и Mixminion[410][411].
• Tortilla[412] — набор открытого программного обеспечения под Windows для перенаправления всех порождаемых операционной системой TCP- и DNS-соединений в Tor независимо от совместимости клиентских программ с сетью[413][414].

Tor Browser в Linux Mint

• Tor Browser — официальная портативная сборка от The Tor Project, Inc, объединяющая Tor с Firefox ESR (включая расширения NoScript, Torbutton и HTTPS Everywhere)[415]. Выпускаются версии для ОС Windows, Mac OS, Linux и Android[416].
• Onion Browser — рекомендованный Tor Project’ом[416] веб-браузер с открытым исходным кодом для мобильной платформы iOS, созданный, чтобы обеспечить на устройствах Apple возможность анонимного веб-сёрфинга при помощи Tor. Доступен в AppStore[417].
• Brave — браузер со встроенной поддержкой TOR, созданный на основе исходного кода Chromium. Для работы в сети TOR используется специальный режим «Приватное окно с TOR» (англ. New private window with Tor)[418].

• TorBirdy[419] — расширение Mozilla Thunderbird[420], позволяющее отправлять и принимать электронную почту через Tor[421], в том числе с использованием таких скрытых сервисов, как Tor Mail[422].
• Torbutton[423] — расширение Firefox, добавляющее в него кнопку включения и выключения Tor. Поставляется только в комплекте с Tor Browser[424].

• Mass Downloader — менеджер загрузок с поддержкой анонимных сетевых соединений через Tor.
• OnionShare[425] — утилита c интерфейсом командной строки для безопасного файлообмена, работающая через скрытые сервисы Tor путём их одноразовой генерации[426].
• Tribler — BitTorrent-клиент, использующий технологию Tor для анонимизации участников сети[427].
• Vuze — клиент файлообменной сети BitTorrent со встроенной поддержкой Tor[428] и других анонимных сетей.

TorChat, запущенный в Ubuntu

• BlackBelt Privacy[429] — программное обеспечение для организации псевдонимной одноранговой сети при помощи Tor, WASTE и дополнительных расширений для обеспечения приватности[430].
• Jitsi — интернет-телефон с поддержкой шифрования, рекомендованный Джейкобом Эпплбаумом для совместного использования с Tor[431].
• Ricochet — децентрализованный кроссплатформенный мессенджер, анонимизирующий работу при помощи Tor и очистки метаданных[432]. Разработка остановлена в 2016 году.
• TorChat — децентрализованная анонимная система мгновенного обмена сообщениями, использующая скрытые сервисы сети Tor. Разработка остановлена в 2012 году.
• Tor Messenger — разрабатывавшаяся в The Tor Project, Inc мультипротокольная система мгновенного обмена сообщениями на основе Instantbird, которая должна была обеспечить тайну связи с помощью Tor и OTR. Разработка остановлена в 2018 году.
• Tox — свободный криптографический софтфон с заявленной поддержкой соединений через Tor[433].

• ExitMap[434] — быстрый и расширяемый сканер сети, предназначенный для мониторинга надёжности и достоверности выходных узлов Tor[312].
• SoaT[435] — сканер уязвимостей, позволяющий обнаруживать неправильно настроенные выходные узлы сети Tor.
• SybilHunter[436] — система поиска вредоносных узлов Tor, разработанная The Tor Project, Inc совместно с Принстонским университетом для защиты от сивилловых атак[437].
• TorFlow[438] — набор скриптов, позволяющий сканировать сеть Tor на предмет некорректных и перегруженных узлов с возможностью дальнейшей синхронизации данных с центральными серверами каталогов для последующей оптимизации маршрутизации[439].
• TorScanner[440] — антисниффер для выявления злонамеренных выходных узлов Tor.

Для сохранения работоспособности Tor в условиях применения активных контрмер со стороны интернет-цензоров были разработаны так называемые подключаемые транспорты (Pluggable Transports)[110]:

• Bananaphone[441] — средство обфусцирования трафика Tor на основе цепей Маркова, преобразующее поток двоичных данных в поток лексем, что делает его похожим на естественный язык[442].
• brdgrd (Bridge Guard)[443] — программа для защиты мостовых узлов Tor от Великого китайского файрвола при помощи libnetfilter, настроенного на разрешение передачи в пространство пользователя только сегментов SYN/ACK[444].
• Flashproxy[445] — локальный прокси-сервер, работающий в браузере и заворачивающий трафик Tor в WebSocket[446]. Доступен в качестве расширения Firefox[447].
• Format-Transforming Encryption (FTE)[448] — открытая программа, обеспечивающая кодирование трафика Tor таким образом, что в результате он становится неотличим на основе регулярных выражений от заданного пользователем протокола[449].
• Meek[450] — транспорт, использующий HTTP для передачи данных и TLS для обфускации трафика путём перенаправления его через CDN перед отправкой по назначению[451].
• Obfsproxy[452] — фреймворк, служащий для преодоления блокировок Tor путём преобразования трафика между его клиентом и мостовыми узлами[453].
• ScrambleSuit[454] — набор программных модулей для Obfsproxy, обеспечивающий защиту от атак зондированием путём использования морфинга программного кода, который позволяет выставлять для каждого сервера свою уникальную подпись потока[455].
• tcis (Tor Connection Initiation Simulator)[456] — утилита, создающая имитацию TLS-соединения Tor с целью вызова сканирования со стороны Великого китайского файрвола для его последующего анализа[457].

• Liberté Linux — дистрибутив Linux на основе Hardened Gentoo, созданный для работы во враждебной сетевой среде путём перенаправления трафика в Tor при помощи Iptables. Разработка остановлена в 2014 году.
• Parrot Security OS — дистрибутив Linux на основе Debian, созданный для испытаний на проникновение, тестирования безопасности, проведения компьютерно-технических экспертиз и использующий Tor в качестве средства анонимизации трафика.
• TAILS — Debian+Tor+Firefox (Iceweasel)+Pidgin (с OTR)+Claws Mail (с GnuPG)+Aircrack-ng+I2P+GNOME Disks (c LUKS)+KeePassX.
• Tor-ramdisk — дистрибутив Linux, созданный для обеспечения работы Tor полностью в оперативной памяти компьютера без использования иных запоминающих устройств[458]. Разработка остановлена в 2017 году.
• Whonix — дистрибутив Linux на основе Debian, предназначенный для предотвращения утечек IP-адреса и DNS при помощи Tor и VirtualBox.

• Astoria[459] — разрабатываемая группой исследователей из США и Израиля усовершенствованная версия Tor, которая должна будет содержать в несколько раз меньше уязвимых сетевых соединений за счёт более спланированного создания цепочки при сохранении масштабируемости и пропускной способности оригинала[460].
• ShadowCat[68] — секретное средство, используемое тайным подразделением JTRIG британского Центра правительственной связи для полного шифрования соединения со своими VPS посредством Tor и SSH[461].
• Subgraph OS[462] — разрабатываемый дистрибутив Linux на основе TAILS, делающий упор на защите от уязвимостей нулевого дня[463].
• WiNoN[464] — перспективная система анонимности, аналогичная Whonix и QubeOS[465], которая должна будет иметь встроенное программное обеспечение Tor и обеспечивать его защиту от эксплоитов при помощи аппаратной виртуализации и RBAC[466]. Является совместным проектом DARPA и SPAWAR Systems Center Pacific[467].