ผลต่างระหว่างรุ่นของ "ทอร์ (เครือข่ายนิรนาม)"

ทอร์เมสเซนเจอร์
(Tor Messenger)
นักพัฒนา	โปรเจ็กต์ทอร์
วันที่เปิดตัว	29 ตุลาคม 2015; 8 ปีก่อน
รุ่นทดลอง	0.4.0b2 / 31 มีนาคม 2017; 7 ปีก่อน
ที่เก็บข้อมูล	https://gitweb.torproject.org/tor-messenger-build.git
ภาษาที่เขียน	C/C++, จาวาสคริปต์, CSS, XUL
ระบบปฏิบัติการ	วินโดวส์เอกซ์พีและรุ่นหลังจากนั้น; ระบบคล้ายยูนิกซ์ (รวมแมคโอเอส);
ภาษา	อังกฤษ
เว็บไซต์	trac.torproject.org/projects/tor/wiki/doc/TorMessenger

ทอร์บราวเซอร์
(Tor Browser)
	ทอร์บราวเซอร์บนลินุกซ์มินต์แสดงหน้าเริ่มต้น คือ about:tor
ผู้พัฒนา	โปรเจ็กต์ทอร์
ระบบปฏิบัติการ	วินโดวส์เอกซ์พีและรุ่นหลังจากนั้น; ระบบคล้ายยูนิกซ์ (รวม แมคโอเอส);
Engine	เกกโก
ขนาด	32-41 เมกะไบต์
มีใน	16 ภาษา
สถานะการพัฒนา	ยังดำเนินการอยู่
ประเภท	การจัดเส้นทางแบบหัวหอม, สภาวะนิรนาม, เว็บเบราว์เซอร์, ฟีดรีดเดอร์
ลิขสิทธิ์	GPL
เว็บไซต์	www.torproject.org/projects/torbrowser.html

ทอร์
(Tor)
นักพัฒนา	โปรเจ็กต์ทอร์
วันที่เปิดตัว	20 กันยายน ค.ศ. 2002
ที่เก็บข้อมูล	gitlab.torproject.org/tpo/core/tor/ ;
ภาษาที่เขียน	ภาษาซี ไพทอน รัสต์
ระบบปฏิบัติการ	ไมโครซอฟท์ วินโดวส์; ระบบปฏิบัติการแบบยูนิกซ์ (แอนดรอยด์ ลินุกซ์ แมคโอเอส);
ขนาด	2-4 เมกะไบต์
ประเภท	การจัดเส้นทางแบบหัวหอม, ระบบนิรนาม
สัญญาอนุญาต	เบิร์กลีย์ซอฟต์แวร์ดิสทริบิวชัน
เว็บไซต์	torproject.org

เรียกดูประวัติแบบโต้ตอบ

← การแก้ไขก่อนหน้า การแก้ไขถัดไป →

เนื้อหาที่ลบ เนื้อหาที่เพิ่ม

เห็นภาพข้อความวิกิ

ในบรรทัด

รุ่นแก้ไขเมื่อ 11:23, 18 มิถุนายน 2561

ทอร์ (อังกฤษ: Tor) เป็นซอฟต์แวร์เสรี (ฟรี) ที่ช่วยให้สื่อสารทางอินเทอร์เน็ตอย่างนิรนามได้ด้วยการจัดเส้นทางการสื่อสารแบบหัวหอม รวมทั้งช่วยให้สามารถเรียกดูเว็บไซต์บางแห่งที่ถูกเซ็นเซอร์ได้ ส่วนชื่อเป็นอักษรย่อจากโปรเจ็กต์ซอฟต์แวร์ดั้งเดิมคือ "The Onion Router" (เราเตอร์หัวหอม)^[4]^[5] ทอร์ส่งการสื่อสารทางอินเทอร์เน็ตผ่านเครือข่ายทั่วโลก ฟรี ให้บริการโดยอาสาสมัคร และมีสถานีส่งต่อ/รีเลย์มากกว่า 7,000 สถานี^[6] เพื่อซ่อนตำแหน่งและการใช้งานของผู้ใช้จากใครก็ได้ที่ทำการเพื่อสอดแนมทางเครือข่าย หรือเพื่อวิเคราะห์การสื่อสาร เพราะการใช้ทอร์จะทำให้ตามรอยกิจกรรมทางอินเทอร์เน็ตกลับไปหาผู้ใช้ได้ยากขึ้น ซึ่งรวมทั้ง "การเยี่ยมใช้เว็บไซต์ การโพสต์ข้อความออนไลน์ การส่งข้อความทันที และรูปแบบการสื่อสารอื่น ๆ"^[7] ทอร์มุ่งหมายเพื่อป้องกันความเป็นส่วนตัวของผู้ใช้ รวมทั้งป้องกันเสรีภาพและให้สมรรถภาพในการสื่อสารอย่างเป็นส่วนตัว โดยป้องกันการสื่อสารไม่ให้เฝ้าสังเกตได้

การจัดเส้นทางแบบหัวหอม (Onion routing) ทำให้เกิดผลโดยการเข้ารหัสลับในชั้นโปรแกรมประยุกต์ของโพรโทคอลสแตกที่ใช้ในการสื่อสาร โดยทำเป็นชั้น ๆ เหมือนกับของหัวหอม คือทอร์จะเข้ารหัสข้อมูล รวมทั้งเลขที่อยู่ไอพีของโหนดหรือสถานีต่อไปเป็นชั้น ๆ แล้วส่งข้อมูลผ่านวงจรเสมือนที่ประกอบด้วยสถานีรีเลย์ของทอร์ที่เลือกโดยสุ่มเป็นลำดับ ๆ สถานีรีเลย์แต่ละสถานีจะถอดรหัสชั้นการเข้ารหัสชั้นหนึ่ง เพื่อหาว่า สถานีไหนเป็นรีเลย์ต่อไปในวงจร แล้วส่งข้อมูลเข้ารหัสที่เหลือไปให้ สถานีสุดท้ายจะถอดรหัสชั้นลึกสุด แล้วส่งข้อมูลดั้งเดิมไปยังเป้าหมายโดยไม่เปิดเผยและก็ไม่รู้ด้วยถึงเลขที่อยู่ไอพีซึ่งเป็นแหล่งเบื้องต้น เพราะการจัดเส้นทางการสื่อสารจะปิดไว้ส่วนหนึ่ง ณ สถานีเชื่อมต่อทุก ๆ สถานีภายในวงจร วิธีการนี้กำจัดจุด ๆ เดียวชนิดที่การสอดแนมทางเครือข่ายอาจกำหนดต้นปลายการสื่อสาร

แต่ฝ่ายตรงข้ามก็อาจพยายามระบุผู้ใช้โดยวิธีการต่าง ๆ ซึ่งอาจทำได้โดยการถือเอาประโยชน์จากจุดอ่อนของซอฟต์แวร์บนคอมพิวเตอร์ของผู้ใช้^[8] เช่น สำนักงานความมั่นคงแห่งชาติสหรัฐมีเทคนิคที่ใช้จุดอ่อนหนึ่งที่ตั้งชื่อรหัสว่า EgotisticalGiraffe ในเว็บบราวเซอร์มอซิลลา ไฟร์ฟอกซ์ล้าสมัยรุนหนึ่ง ที่เคยรวมแจกจ่ายกับชุดโปรแกรมทอร์^[9] และโดยทั่วไป สำนักงานจะเพ่งเล็งเฝ้าสังเกตผู้ใช้ทอร์ในโปรแกรมการสอดแนม XKeyscore ขององค์กร^[10]

การโจมตีทอร์เป็นประเด็นงานวิจัยที่ยังดำเนินการอยู่^[11]^[12] ซึ่งโปรเจ็กต์ทอร์เองก็สนับสนุน^[13] อย่างไรก็ดี ไม่ใช่เพียงแค่ครั้งหนึ่งเท่านั้นเมื่อต้นคริสต์ทศวรรษ 2000 ที่ทอร์ได้พัฒนาขึ้นโดยบุคคลที่อยู่ใต้สัญญาการว่าจ้างจากสำนักงานโปรเจ็กต์การวิจัยก้าวหน้าของกระทรวงกลาโหมสหรัฐ (DARPA) และจากแล็บวิจัยกองทัพเรือสหรัฐ (U.S. Naval Research Laboratory) แต่ตั้งแต่เริ่มโครงการมา เงินทุนโดยมากก็มาจากรัฐบาลกลางสหรัฐ^[14]

ประวัติ

หลักแกนของทอร์ ก็คือ การจัดเส้นทางแบบหัวหอม (onion routing) ซึ่งได้พัฒนาขึ้นกลางคริสต์ทศวรรษ 1990 โดยพนักงานของแล็บวิจัยกองทัพเรือสหรัฐ รวมทั้งนักคณิตศาสตร์และนักวิทยาการคอมพิวเตอร์ (Paul Syverson, Michael G. Reed, และ David Goldschlag) โดยมีจุดประสงค์เพื่อป้องกันการสื่อสารทางราชการลับออนไลน์ของสหรัฐอเมริกา แล้วจึงพัฒนาเพิ่มขึ้นอีกโดย DARPA ในปี 1997^[15]^[16]^[17]

ทอร์รุ่นอัลฟา ที่พัฒนาขึ้นโดย Syverson และนักวิทยาการคอมพิวเตอร์ Roger Dingledine และ Nick Mathewson^[14] ซึ่งในตอนนั้นเรียกว่า โปรเจ็กต์การจัดเส้นทางแบบหัวหอม (The Onion Routing project) คือ TOR ได้เริ่มทดลองใช้ในวันที่ 20 กันยายน 2002^[1]^[18] โดยมีรุ่นให้ใช้เป็นสาธารณะในปีต่อมา^[19] วันที่ 13 สิงหาคม 2004 Syverson, Dingledine และ Mathewson ได้นำเสนอ "ทอร์ - เราเตอร์หัวหอมรุ่นสอง (Tor: The Second-Generation Onion Router)" ที่งานประชุม USENIX Security Symposium ครั้งที่ 13^[20]

ในปี 2004 แล็บวิจัยกองทัพเรือสหรัฐอนุญาตให้ใช้คำสั่งโปรแกรมทอร์ภายใต้สัญญาอนุญาตเสรี และมูลนิธิชายแดนอิเล็กทรอนิก (EFF) ก็ได้เริ่มให้ทุนแก่ Dingledine และ Mathewson เพื่อพัฒนาซอฟต์แวร์ต่อไป^[14]

ในเดือนธันวาคม 2006 Dingledine, Mathewson และ บุคลากรอีกห้าท่านได้จัดตั้งโปรเจ็กต์ทอร์ (The Tor Project) ซึ่งเป็นองค์การไม่แสวงหาผลกำไรทางการศึกษาและการวิจัยในรัฐแมสซาชูเซตส์ โดยมีหน้าที่ดำรงรักษาทอร์^[21] EFF ได้ทำการเป็นผู้สนับสนุนโปรเจ็กต์ทั้งในด้านสถานะ ภาษี และการบริหารในช่วงต้น ๆ ของโปรเจ็กต์ โดยมีผู้สนับสนุนทางการเงินเบื้องต้นรวมทั้งสำนักงานแพร่กระจายสัญญาณนานาชาติสหรัฐ (International Broadcasting Bureau), Internews, ฮิวแมนไรตส์วอตช์, มหาวิทยาลัยเคมบริดจ์, กูเกิล, และ NLnet^[22]^[23]^[24]^[25]^[26] แต่หลังจากนี้ เงินทุนส่วนใหญ่ก็มาจากรัฐบาลกลางสหรัฐ^[14]

ในเดือนพฤศจิกายน 2014 มีการเก็งว่า ในปฏิบัติการจับผู้ดำเนินการตลาดมืดขายของผิดกฎหมายคือ Operation Onymous มีการถือประโยชน์จุดอ่อนของทอร์ โดยเจ้าหน้าที่ของยุโรโพลได้ปฏิเสธไม่แสดงรายละเอียดของวิธีที่ใช้ โดยกล่าวว่า "นี่เป็นอะไรที่เราต้องการเก็บไว้ไม่บอกใคร วิธีที่เราทำ เราไม่สามารถแชร์ให้โลกรู้ เพราะว่าเราต้องการจะทำแล้วทำอีก"^[27] ส่วนแหล่งข่าวในบรรษัทแพร่ภาพกระจายเสียงอังกฤษ (BBC) อ้าง "ความก้าวหน้าทางเทคนิค"^[28] ที่ช่วยติดตามตำแหน่งจริง ๆ ของระบบบริการ โดยจำนวนเว็บไซต์ที่เจ้าหน้าที่ตำรวจอ้างว่าได้แทรกซึม ทำให้คาดกันว่า มีจุดอ่อนในเครือข่ายทอร์ที่ได้ถูกถือเอาประโยชน์ แต่ตัวแทนของโปรเจ็กต์ทอร์ ไม่ให้ความเชื่อถือในโอกาสเป็นไปได้เช่นนี้ โดยแนะว่า การใช้กระบวนการสืบคดีธรรมดาน่าจะเป็นวิธีดำเนินการมากกว่า^[29]^[30] แต่ในเดือนพฤศจิกายน 2015 เอกสารที่ได้จากศาลเกี่ยวกับประเด็นนี้^[31] ได้สร้างประเด็นทางจริยธรรมเนื่องกับศูนย์วิจัยความมั่นคงของระบบคอมพิวเตอร์ (CERT ซึ่งเป็นส่วนของมหาวิทยาลัยคาร์เนกีเมลลอน)^[32]

ในเดือนธันวาคม 2015 โปรเจ็กต์ทอร์ประกาศว่า ได้ให้ตำแหน่งกรรมการบริหารแก่ชารี สตีล (Shari Steele)^[33] สตีลก่อนหน้านี้ได้เป็นผู้บริหารคนหนึ่งในองค์กร EFF เป็นเวลา 15 ปี และในปี 2004 ได้เป็นผู้นำให้ EFF ตัดสินให้ทุนพัฒนาทอร์ในเบื้องต้น เป้าหมายที่เธอได้บอกอย่างหนึ่งก็คือ จะทำทอร์ให้ใช้ง่ายขึ้น เพื่อให้คนจำนวนมากขึ้นสามารถค้นดูเว็บอย่างนิรนามได้^[34]

ในเดือนกรกฎาคม 2016 กรรมการของโปรเจ็กต์ทอร์ทั้งหมดลาออก แล้วประกาศตั้งกรรมการกลุ่มใหม่ โดยรวมบุคลากรรวมทั้ง Matt Blaze, Cindy Cohn, Gabriella Coleman, Linus Nordberg, Megan Price และ Bruce Schneier^[35]^[36]

การใช้

ทอร์ช่วยให้ผู้ใช้สามารถค้นดูเว็บไซต์ต่าง ๆ ใช้โปรแกรมพูดคุยและระบบส่งข้อความทันที โดยใช้สำหรับกิจกรรมทั้งที่ถูกกฎหมายและไม่ถูกฎหมาย^[37] ยกตัวอย่างเช่น กลุ่มอาชญากร นักปฏิบัติการแบบนักเลงคอมพิวเตอร์ และองค์กรบังคับใช้กฎหมายอาจใช้ทอร์เพื่อจุดมุ่งหมายที่ขัดแย้งกัน บางครั้งพร้อม ๆ กัน^[38]^[39] เช่นกัน องค์กรต่าง ๆ ภายในรัฐบาลสหรัฐได้ให้ทุนแก่ทอร์ (รวมทั้งกระทรวงการต่างประเทศ มูลนิธิวิทยาศาสตร์แห่งชาติ และ Radio Free Asia) และในขณะเดียวกัน บางองค์กรก็พยายามล้มล้างโปรเจ็กต์^[8]^[40] ทอร์ไม่ได้มุ่งแก้ปัญหาสภาพนิรนามในการใช้เว็บโดยสิ้นเชิง คือไม่ได้ออกแบบให้กำจัดร่องรอยทุกอย่าง แต่ให้ลดโอกาสที่กลุ่มต่าง ๆ จะสามารถตามรอยกิจกรรมและข้อมูลไปยังผู้ใช้โดยเฉพาะ ๆ^[41]

ทอร์ยังสามารถใช้เพื่อกิจกรรมที่ผิดกฎหมาย เช่น เพื่อหาข้อมูลที่ถูกตรวจพิจารณา^[42] หรือเพื่อหลีกเลี่ยงกฎหมายที่ห้ามการวิจารณ์ประมุขของรัฐ

นิตยสาร The Economist ได้เรียกทอร์เมื่อเทียบกับบิตคอยน์และตลาดมืดซิลค์โรด ว่าเป็นมุมมืดของเว็บ^[43] องค์กรสืบราชการลับคือสำนักงานความมั่นคงแห่งชาติสหรัฐ และ GCHQ ของอังกฤษ ได้พยามยามล้มล้างระบบป้องกันของทอร์ แม้จะประสบความสำเร็จแค่เล็กน้อย^[8] แม้จะมีองค์กรอื่น ๆ เช่น National Crime Agency ของอังกฤษที่ประสบความสำเร็จมากกว่า^[44] ในขณะเดียวกัน GCHQ ก็มีโปรแกรมชื่อรหัสว่า "Shadowcat" เพื่อ "การเข้าถึงเครื่องบริการส่วนองค์กรเสมือน (VPS) แบบเข้ารหัสลับ ผ่าน SSH ที่ใช้เครือข่ายทอร์"^[45]^[46]

ทอร์ยังสามารถใช้เพื่อการหมิ่นประมาทแบบนิรนาม, การกระจายข่าวรั่วที่อาจทำความเสียหาย, การละเมิดลิขสิทธิ์, การแจกจ่ายสื่อลามกที่ผิดกฎหมาย^[47]^[48]^[49], การขายยาควบคุม^[50] อาวุธ และเลขบัตรเครดิตที่ถูกขโมย^[51], การฟอกเงิน^[52], การฉ้อฉลทางธนาคาร^[53], การฉ้อฉลทางบัตรเครดิต, การใช้ข้อมูลส่วนบุคคลในการฉ้อฉล, และการแลกเปลี่ยนเงินปลอม^[54] ตลาดมืดออนไลน์มีได้ก็เพราะใช้โครงสร้างพื้นฐานของทอร์ อย่างน้อยก็เป็นบางส่วน โดยใช้ร่วมกับบิตคอยน์^[38] มัลแวร์ยังได้ใช้ยังใช้ทอร์เพื่อขัดการทำงานของอุปกรณ์อินเทอร์เน็ตของสรรพสิ่งอีกด้วย^[55]

ในคำฟ้องคดีต่อเจ้าของตลาดมืดซิลค์โรด สำนักงานสอบสวนกลางสหรัฐยอมรับว่า ทอร์ก็สามารถใช้เพื่อการที่ถูกกฎหมายด้วยเหมือนกัน^[56]^[57] ตามเว็บไซต์ CNET ความเป็นนิรนามของทอร์ "รับรองโดย EFF และกลุ่มสิทธิพลเรือนอื่น ๆ โดยเป็นวิธีสำหรับวิสเซิลโบลว์เออร์และผู้ทำการเพื่อสิทธิมนุษยชนให้สามารถสื่อสารกับนักข่าว"^[58] แนวทางการป้องกันตัวจากการสอดแนมของ EFF กล่าวว่า ทอร์เป็นส่วนในกลยุทธ์ป้องกันความเป็นส่วนตัวและสภาวะนิรนามได้อย่างไร^[59] นอกจากนั้น กรรมการของ EFF ได้ให้สัมภาษณ์กับนิตยสาร BusinessWeek ว่า "ปัญหาใหญ่ที่สุดของทอร์ก็คือสื่อข่าว (เพราะ) ไม่มีใครได้ยินถึงเหตุการณ์ที่ใครคนใดคนหนึ่งไม่ได้ถูกตามกวนโดยผู้ประสงค์ร้าย (แต่) ได้ยินเหตุการณ์ที่ใครบางคนได้ดาวน์โหลดสื่อลามกอนาจารเด็กโดยไม่ได้รับโทษ"^[60]

โปรเจ็กต์ทอร์ได้อ้างว่า ผู้ใช้ทอร์รวม "คนปกติ" ผู้ต้องการรักษากิจกรรมทางอินเทอร์เน็ตไม่ให้เว็บไซต์และผู้โฆษณาต่าง ๆ รู้ ผู้เป็นห่วงในเรื่องจารกรรมทางไซเบอร์ ผู้หลีกเลี่ยงการตรวจพิจารณาเช่นนักปฏิบัติการและนักข่าว และผู้มีอาชีพทางทหาร โดยเดือนพฤศจิกายน 2013 ทอร์มีผู้ใช้ประมาณ 4 ล้านคน^[61] ตามหนังสือพิมพ์ เดอะวอลล์สตรีทเจอร์นัล ในปี 2012 การสื่อสารที่ใช้ทอร์ 14% มาจากสหรัฐอเมริกา โดยมีผู้ใช้จากประเทศที่ตรวจพิจารณาอินเทอร์เน็ตเป็นจำนวนมากที่สุดเป็นอันดับสอง^[62]

เหยื่อทารุณกรรมโดยคู่ชีวิต นักทำการทางสังคมและองค์กรที่คอยช่วยเหลือเหยื่อ ได้ใช้ทอร์เพิ่มขึ้นเรื่อย ๆ โดย ทอร์ใช้เพื่อป้องกันการตามกวนในโลกดิจิทัล ซึ่งเป็นการทำผิดที่เพิ่มขึ้นเนื่องจากความแพร่หลายของสื่อดิจิทัลในวิถีชีวิตออนไลน์ในปัจจุบัน^[63] สำนักข่าวเช่น เดอะการ์เดียน, The New Yorker, ProPublica และ The Intercept ก็ใช้ทอร์ร่วมกับแพล็ตฟอร์มการส่งข่าวคือ SecureDrop เพื่อป้องกันความเป็นส่วนตัวของวิสเซิลโบลว์เออร์^[64]

ในเดือนมีนาคม 2015 สำนักงานวิทยาศาสตร์และเทคโนโลยีของรัฐสภาอังกฤษได้แถลงการณ์ว่า "มีความเห็นพ้องอย่างกว้างขวางว่า การห้ามระบบนิรนามออนไลนโดยสิ้นเชิง ไม่ใช่ทางเลือกนโยบายที่ยอมรับได้ในสหราชอาณาจักร" และว่า "แม้จะยอมรับได้ แต่ก็จะเป็นเรื่องท้าทายทางเทคนิค (เพื่อบังคับใช้ตามกฎหมาย)" แล้วให้ข้อสังเกตต่อไปว่า ทอร์ "มีบทบาทไม่สำคัญในการเยี่ยมชมและแจกจ่ายรูปลามกของเด็ก" (โดยส่วนหนึ่งก็เพราะช้า) และแสดงความชื่นชมการใช้ทอร์ขององค์กรเฝ้าดูอินเทอร์เน็ต คือ Internet Watch Foundation, บริการซ่อนของทอร์สำหรับวิสเซิลโบลว์เออร์, และการหลีกเลี่ยงไฟร์วอลล์ที่เป็นส่วนการตรวจพิจารณาอินเทอร์เน็ตในประเทศจีน^[65]

กรรมการบริหารของโปรเจ็กต์ยังอ้างในปี 2014 ว่า เจ้าหน้าที่ของ NSA และ GCHQ ได้รายงานบั๊กของทอร์โดยไม่เปิดเผยตัว^[66]

หน้า FAQ ของโปรเจ็กต์ให้เหตุผลที่ EFF รับรองทอร์ ก็คือ

อาชญากรสามารถทำผิดได้อยู่แล้ว เพราะยอมทำผิดกฎหมาย พวกเขาจึงมีทางเลือกมากมายที่ให้ความเป็นส่วนตัวดียิ่งกว่าทอร์
ทอร์มุ่งให้การป้องกันสำหรับคนธรรมดาผู้ต้องการทำตามกฎหมาย (เพราะ) อาชญากรเท่านั้นมีสิทธิความเป็นส่วนตัวในตอนนี้ และเราต้องแก้ไขเรื่องนั้น...
จริงอยู่ โดยทฤษฎี อาชญากรก็สามารถใช้ทอร์ด้วย แต่พวกเขามีทางเลือกที่ดีกว่าอยู่แล้ว และมันดูจะเป็นไปไม่ได้ว่า การเอาทอร์ออกจากโลกจะยุติพวกเขาไม่ให้ทำผิด ในเวลาเดียวกัน ทอร์และมาตรการความเป็นส่วนตัวอื่น ๆ สามารถต่อต้านการขโมยข้อมูลส่วนตัวไปใช้หาประโยชน์ผิด ๆ การตามกวนที่เกิดในโลกจริง ๆ เป็นต้น^[67]

การดำเนินงาน

ภาพแสดงการดำเนินงานของทอร์ โดย EFF

ทอร์มุ่งซ่อนการระบุตัวผู้ใช้และกิจกรรมออนไลน์ของพวกเขา จากการสอดแนมและการวิเคราะห์การสื่อสาร โดยจำกัดข้อมูลระบุตัวและข้อมูลการจัดเส้นทาง เป็นการทำให้เกิดผลของระบบการจัดเส้นทางแบบหัวหอม (onion routing) ซึ่งเข้ารหัสลับและส่งการสื่อสารผ่านเครือข่ายสถานีรีเลย์อย่างสุ่ม ๆ เป็นสถานีที่ดำเนินการโดยจิตอาสารอบโลก สถานีรีเลย์เหล่านี้ใช้การเข้ารหัสลับแบบทำเป็นชั้น ๆ (จึงอุปมาเหมือนหัวหอม) เพื่อรักษาความลับของเนื้อหาและต้นสายปลายทางของการสื่อสารในระหว่างสถานี ดังนั้น เป็นการให้สภาวะนิรนามในเรื่องตำแหน่งภายในเครือข่ายของผู้ใช้ ความเป็นนิรนามยังขยายให้ผู้ให้บริการโดยระบบซ่อนบริการของทอร์ (hidden service)^[20] อนึ่ง การเก็บความลับเป็นบางส่วนว่า สถานีไหนเป็นสถานีขาเข้า (bridge relay) ผู้ใช้จึงสามารถหลีกเลี่ยงการตรวจพิจารณาอินเทอร์เน็ตที่ใช้วิธีขัดขวางไม่ให้เข้าถึงสถานีรีเลย์ของทอร์^[68]

เพราะไม่ว่าจะผ่านสถานีรีเลย์ไหน ๆ ไม่เลขที่อยู่ไอพีของต้นสายก็ปลายทาง (หรือทั้งสอง) ก็จะเข้ารหัสลับอยู่ ผู้ที่ดักฟังตามสถานีต่าง ๆ ที่การสื่อสารส่งผ่านจึงไม่สามารถระบุทั้งต้นสายปลายทางได้ นอกจากนั้น จากมุมมองของปลายทาง มันดูเหมือนว่าสถานีสุดท้ายของทอร์ (ที่เรียกว่าสถานีทางออก) เป็นผู้เริ่มการสื่อสาร

การเริ่มการสื่อสาร

ภาพแสดงการสื่อสารระหว่างสถานีรีเลย์ของทอร์ เป็นภาพที่ทำโดยโปรแกรมโอเพนซอร์ซซึ่งดักเก็บแพ็กเกต คือ EtherApe

โปรแกรมที่รู้จักโพรโทคอลการสื่อสารผ่านพร็อกซีเซิร์ฟเวอร์คือ ซอกส์ (SOCKS) สามารถตั้งให้ส่งการสื่อสารผ่านทอร์ที่ส่วนต่อประสานแบบ SOCKS ทอร์จะสร้างวงจรเสมือนผ่านเครือข่ายทอร์เป็นครั้งเป็นคราว วงจรที่มันสามารถรวมส่งสัญญาณโดยจัดเส้นทางแบบหัวหอมเพื่อส่งแพ็กเกตไปยังเป้าหมายปลายทางได้ เมื่อแพ็กเกตเข้าไปในเครือข่ายทอร์แล้ว ก็จะส่งจากสถานีหนึ่งไปยังอีกสถานีหนึ่งภายในวงจร แล้วในที่สุดก็จะไปถึงสถานีขาออก ซึ่งก็จะส่งแพ็กเกตที่ถอดรหัสลับแล้วไปยังเป้าหมายที่ต้องการต่อไป จากมุมมองของปลายทาง มันจะดูเหมือนว่าสถานีทางออกเป็นผู้เริ่มการสื่อสาร

สถานีรีเลย์ที่ไม่ใช่ขาออกของทอร์ที่ใช้อัตราการส่งถ่ายข้อมูลขาออกสูงสุดที่ 239.69 กิโลไบต์ต่อวินาที

ความเป็นอิสระจากโปรแกรมที่ใช้ทอร์ ทำให้ทอร์ต่างจากเครือข่ายนิรนามอื่น ๆ โดยมาก เพราะมันทำการต่อกระแสข้อมูลในระดับทีซีพี โปรแกรมสามัญที่ใช้เพื่อสื่อสารแบบนิรนามผ่านทอร์รวมทั้งไออาร์ซี ระบบส่งข้อความทันที และการเยี่ยมชมเวิลด์ไวด์เว็บ

บริการซ่อน (hidden service)

ทอร์ยังสามารถให้สภาพนิรนามแก่เว็บไซต์และระบบบริการอื่น ๆ ด้วย เซิร์ฟเวอร์ที่ตั้งให้รับการเชื่อมต่อขาเข้าจากเครือข่ายทอร์เท่านั้นเรียกว่า บริการซ่อน (hidden services) แทนที่จะเปิดที่อยู่ไอพีของเซิร์ฟเวอร์ (และดังนั้น ที่อยู่ของมันจริง ๆ ในเครือข่าย) บริการซ่อนจะเข้าถึงได้ผ่านที่อยู่หัวหอม (ลงท้ายด้วย .onion) ปกติโดยใช้ทอร์บราวเซอร์ เครือข่ายทอร์จะแปลที่อยู่เช่นนั้นโดยค้นหากุญแจสาธารณะที่คู่กับที่อยู่ และหา "จุดแนะนำตัว" จากตารางแฮชแบบกระจาย (DHT) ภายในเครือข่าย แล้วจึงสามารถจัดเส้นทางส่งข้อมูลไปถึงและจากบริการซ่อน แม้ที่โฮสต์อยู่หลังไฟร์วอลล์หรือเครื่องแปลที่อยู่เครือข่าย (NAT) ในขณะที่รักษาสภาวะนิรนามของทั้งต้นสายปลายทาง จะเข้าถึงบริการซ่อนได้ก็จะต้องอาศัยทอร์^[69]

บริการซ่อนได้ระบุเป็นครั้งแรกในปี 2003^[70] แล้วจึงนำมาใช้ในเครือข่ายตั้งแต่ปี 2004^[71] ยกเว้นฐานข้อมูลที่เก็บตัวบอกบริการซ่อน (hidden-service descriptor)^[72] ทอร์ได้ออกแบบให้ไม่มีศูนย์ และไม่มีรายการบริการซ่อนที่หาได้จากเครือข่ายโดยตรง แม้จะมีผู้ทำรายการบริการซ่อนพร้อมกับที่อยู่หัวหอม

เพราะบริการซ่อนไม่จำเป็นต้องใช้สถานีขาออก การสื่อสารกับบริการซ่อนจึงเข้ารหัสลับตั้งแต่ต้นสายจนถึงปลายทางโดยไม่สามารถดักฟังได้ แต่ก็ยังมีประเด็นทางความปลอดภัยเกี่ยวกับบริการซ่อน ยกตัวอย่างเช่น บริการที่เข้าถึงได้ทั้งโดยผ่านระบบบริกาณซ่อนของทอร์ และผ่านอินเทอร์เน็ต จะเสี่ยงต่อการโจมตีแบบเชื่อมความสัมพันธ์ (correlation attack) และดังนั้น จึงไม่เป็นการซ่อนที่สมบูรณ์ ปัญหาอื่น ๆ รวมทั้งการตั้งค่าระบบบริการผิด (เช่น ค่าตั้งโดยปริยายที่แสดงข้อมูลระบุตนเองเมื่อตอบสนองว่ามีความผิดพลาด), ข้อมูลสถิติเกี่ยวกับช่วงเวลาให้บริการและช่วงเวลาเครื่องไม่ทำงาน, intersection attack, และความผิดพลาดของผู้ใช้^[72]^[73]

บริการซ่อนยังสามารถเข้าถึงได้ผ่านบราวเซอร์ธรรมดาที่ไม่ได้เชื่อมกับเครือข่ายทอร์โดยตรง ด้วยระบบบริการเช่น Tor2web^[74] ส่วนแหล่งข้อมูลยอดนิยมที่แสดงลิงก์ของบริการซ่อนในตลาดมืดรวมทั้ง Pastebin, ทวิตเตอร์, Reddit, และกลุ่มประชุมอินเทอร์เน็ต (Internet forum) อื่น ๆ^[75]

โปรแกรมเฝ้าสังเกตสถานะ "อาร์ม"

โลโก้ของโปรแกรมอาร์ม

anonymizing relay monitor (Arm) เป็นโปรแกรมเฝ้าสังเกตสถานะที่ใช้ส่วนต่อประสานรายคำสั่ง (command-line interface) เป็นโปรแกรมเขียนด้วยภาษาไพทอนเพื่อใช้ร่วมกับทอร์^[76]^[77]^[78] โดยทำงานคล้าย ๆ โปรแกรมยูนิกซ์ คือ Top ที่ตรวจสอบการใช้ระบบ โดยให้ข้อมูลทางสถิติในเวลาจริงสำหรับ

การใช้ทรัพยากร (อัตราการส่งถ่ายข้อมูล ซีพียู และหน่วยความจำ)
ข้อมูลการส่งต่อแพ็กเกตทั่วไป (nickname, fingerprint, flags, or/dir/controlports)
บันทึกเหตุการณ์ที่อาจกรองด้วย regex หรือรวมข้อมูลที่ซ้ำ ๆ
การเชื่อมต่อที่สัมพันธ์กับข้อมูลความเห็นพ้องของทอร์ (เช่น ip, connection types, relay details)
ไฟล์ตั้งค่า คือ torrc configuration file โดยสามารถเน้น (syntax highlighting) หรือตรวจความถูกต้องของวากยสัมพันธ์ (syntax validation)

ค่าของอาร์มโดยมากสามารถตั้งผ่านไฟล์ตั้งค่า คือ armrc configuration file เป็นโปรแกรมที่สามารถใช้บนแพล็ตฟอร์มที่รองรับคลังโปรแกรม curses รวมทั้งลินุกซ์ แมคโอเอส และระบบคล้ายยูนิกซ์อื่น ๆ

โปรเจ็กต์นี้เริ่มขึ้นในปี 2009^[79]^[80] และได้กลายเป็นส่วนของโปรเจ็กต์ทอร์ตั้งแต่วันที่ 18 กรกฎาคม 2010 เป็นซอฟต์แวร์เสรีภายใต้สัญญาอนุญาตสาธารณะทั่วไปของกนู

จุดอ่อน

คล้ายกับเครือข่ายนิรนามที่ตอบสนองเกือบทันที (low latency) ทอร์ไม่สามารถและไม่พยายามป้องกันการเฝ้าสังเกตการสื่อสารที่ชายแดนของเครือข่าย (คือ แพ็กเกตที่เข้ามาหรือออกไปจากเครือข่าย) แม้ทอร์จะป้องกันการวิเคราะห์การสื่อสาร แต่ก็ไม่ามารถป้องกันการยืนยันการสื่อสาร (traffic confirmation, end-to-end correlation)^[81]^[82] แม้จะมีจุดอ่อนและการโจมตีดังที่กล่าวในบทความนี้ งานศึกษาปี 2009 ก็ยังแสดงว่าทอร์และเครือข่าย Java Anon Proxy (JonDonym, JAP) พิจารณาว่า ทนทานต่อเทคนิคการระบุเว็บไซต์ (website fingerprinting) ดีกว่าโพรโทคอลสร้างอุโมงค์ (tunneling protocol) อื่น ๆ

เหตุผลนี้ก็คือว่า โพรโทคอลวีพีเอ็นที่ส่งผ่านสถานีเดียว ไม่จำเป็นต้องปะติดปะต่อข้อมูลแพ็กเกตใหม่ เท่ากับระบบที่ส่งผ่านหลายสถานีคล้ายกับทอร์และ JonDonym เช่น เทคนิคการระบุเว็บไซต์แม่นยำมากกว่า 90% ในการระบุแพ็กเกตเอชทีทีพีเมื่อใช้โพรโทคอลวีพีเอ็นธรรมดา ๆ เทียบกับเมื่อใช้ทอร์ ซึ่งแม่นยำเพียงแค่ 2.96% อย่างไรก็ดี ก็ยังมีโพรโทคอลบางอย่างเช่น OpenSSH และ OpenVPN ที่ต้องดักจับข้อมูลจำนวนมากก่อนจะระบุแพ็กเกตเอชทีทีพีได้^[83] และนักวิจัยจากมหาวิทยาลัยมิชิแกนก็ได้พัฒนาโปรแกรมตรวจกราดเครือข่าย ที่ช่วยให้ระบุสถานีของทอร์ (bridges) ที่กำลังทำการได้อย่างแม่นยำถึง 86% ด้วยการตรวจกราดเพียงรอบเดียว^[84]

การดักฟัง

Autonomous system (AS)

ถ้าทางส่งข้อมูลจากผู้ใช้ไปยังสถานีทอร์ขาเข้า และทางส่งข้อมูลจากสถานีขาออกไปยังเป้าหมาย ตกอยู่ภายใต้การดูแลของ Autonomous System (AS) เดียวกัน AS ดังที่ว่าสามารถตรวจความสัมพันธ์ทางสถิติของการสื่อสารทั้งในทางส่งข้อมูลขาเข้าและขาออก แล้วอนุมานสรุปหาปลายทางจากคอมพิวเตอร์ต้นสายได้ งานปี 2012 เสนอวิธีการพยากรณ์ AS ที่เป็นไปได้ของทางส่งข้อมูลทั้งสอง แล้วหลีกเลี่ยงการเลือกส่งข้อมูลไปตามทางนี้ในขั้นตอนวิธีการจัดเส้นทางของระบบผู้ใช้ งานนี้ยังลดความล่าช้า (latency) โดยเลือกทางที่สั้นกว่าตามภูมิประเทศระหว่างต้นสายและปลายทาง^[85]

สถานีขาออก

ในปี 2007 ผู้ให้คำปรึกษาเรื่องความปลอดภัยชาวสวีเดนได้เปิดเผยว่า เขาได้ดักฟังชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีอีเมล โดยดำเนินการสถานีขาออกและเฝ้าสังเกตแพ็กเกตที่ส่งผ่าน^[86] เพราะทอร์ไม่ได้เข้ารหัสลับการสื่อสารระหว่างสถานีขาออกและเซิร์ฟเวอร์เป้าหมาย สถานีขาออกทุกสถานีสามารถดักจับการสื่อสารที่ส่งผ่านมันโดยไม่ได้เข้ารหัสลับแบบต้นจนถึงปลาย เช่นด้วยเอสเอสแอลหรือทีแอลเอส แม้นี่อาจจะยังไม่สามารถทำลายสภาพนิรนามของผู้ส่งข้อมูลได้ แต่การสื่อสารที่ดักฟังเช่นนี้โดยบุคคลที่สาม ก็ยังสามารถเปิดเผยข้อมูลของผู้ส่ง ไม่ว่าจะเป็นเนื้อหาหรือข้อมูลโพรโทคอลของแพ็กเกต^[87] นอกจากนั้น ผู้ให้คำปรึกษายังตั้งความสงสัยเรื่องการบ่อนทำลายทอร์ของหน่วยจารกรรมต่าง ๆ^[88]

ถ้าคุณจริง ๆ ตรวจดูว่า สถานีทอร์เหล่านี้โฮสต์อยู่ที่ไหนและมีขนาดใหญ่แค่ไหน สถานีบางแห่งมีค่าใช้จ่ายเป็นพัน ๆ เหรียญสหรัฐ (1,000 เหรียญเท่ากับประมาณ 32,000 บาท) ต่อเดือนเพียงแค่ค่าโฮสต์ เพราะต้องใช้อัตราการส่งถ่ายข้อมูลสูง เป็นเซิร์ฟเวอร์ที่ต้องทำงานหนักได้เป็นต้น (แล้ว) ใครล่ะจะจ่ายค่าใช้จ่ายเช่นนี้ และโดยไม่เปิดเผยตน

ในเดือนตุลาคม 2011 ทีมนักวิจัยที่มหาวิทยาลัยฝรั่งเศส ESIEA อ้างว่า ได้ค้นพบจุดอ่อนของเครือข่ายโดยถอดรหัสการสื่อสารที่ส่งผ่านมัน^[89]^[90] เทคนิคที่ว่าต้องสร้างแผนที่ของสถานีในเครือข่าย สามารถควบคุมสถานีได้ 1/3 แล้วเก็บเอากุญแจรหัสลับและ seed สำหรับขั้นตอนวิธีของสถานี โดยใช้กุญแจและ seed ที่รู้ พวกเขาอ้างว่า สามารถถอดรหัสชั้นเข้ารหัส 2 ชั้นจาก 3 ชั้น แล้วทำลายกุญแจที่สามโดยการโจมตีที่อาศัยสถิติ เพื่อเปลี่ยนทิศทางให้ส่งการสื่อสารผ่านสถานีที่ตนควบคุม พวกเขาใช้การโจมตีโดยปฏิเสธการให้บริการ ต่อมาบล็อกของโปรเจ็กต์จึงกล่าวถึงประเด็นนี้ว่า ข่าวลอยว่าทอร์มีจุดอ่อนจริง ๆ เกินความเป็นจริง^[91]

การวิเคราะห์การสื่อสาร

นักวิจัยวิทยาการคอมพิวเตอร์สองท่านจากมหาวิทยาลัยเคมบริดจ์ในงานประชุม IEEE Symposium ปี 2005 ในประเด็นความปลอดภัยและความเป็นส่วนตัว ได้เสนอเทคนิคการวิเคราะห์การสื่อสาร ที่ช่วยฝ่ายศัตรูซึ่งรู้ผังของเครือข่ายโดนส่วนหนึ่งให้สรุปได้ว่า สถานีไหนกำลังส่งต่อกระแสข้อมูลนิรนาม^[92] เป็นเทคนิคที่ลดสภาพนิรนามที่ทอร์ให้เป็นอย่างมาก นอกจากนั้น นักวิชาการยังแสดงด้วยว่า กระแสข้อมูลที่ดูไม่สัมพันธ์กันสามารถเชื่อมกลับไปหาแหล่งเดียวกัน แต่การโจมตีเช่นนี้ก็ยังไม่สามารถระบุผู้ใช้เบื้องต้นจริง ๆ ได้^[92] ตั้งแต่ปี 2006 นักวิชากรคนหนึ่งจากบรรดาสองท่านนี้จึงได้ทำงานร่วมกับโปรเจ็กต์โดยได้เงินทุนจากโปรเจ็กต์

การกันสถานีขาออก

ผู้ดำเนินงานเว็บไซต์สามารถกันการสื่อสารจากสถานีขาออกของเครือข่าย หรืออาจลดบริการที่ให้ใช้ ยกตัวอย่างเช่น ทั่วไปแล้ว มันเป็นไปไม่ได้ที่จะแก้บทความวิกิพีเดียเมื่อใช้ทอร์ หรือว่าเมื่อใช้เลขที่อยู่ไอพีซึ่งสถานีขาออกของทอร์ใช้ บรรษัทแพร่ภาพกระจายเสียงอังกฤษไม่ให้บริการ iPlayer แก่เลขที่อยู่ไอพีซึ่งมาจากสถานีทอร์ที่รู้ทั้งหมดรวมทั้ง guard, สถานีส่งต่อ และสถานีขาออก ไม่ว่าสถานีจะอยู่ที่ไหน^{[ต้องการอ้างอิง]} แต่ไม่จำกัดสถานีขาเข้า (Bridge relay)

Bad apple attack

ในเดือนมีนาคม 2011 นักวิจัยที่สถาบันฝรั่งเศส Institut national de recherche en informatique et en automatique (INRIA) ได้กล่าวถึงการโจมตีที่สามารถเปิดเผยเลขที่อยู่ไอพีของผู้ใช้บิตทอร์เรนต์ในเครือข่ายทอร์ การโจมตีแบบ "bad apple attack" ถือเอาประโยชน์จากการใช้โปรแกรมที่ไม่ทำให้ปลอดภัยพร้อมกับการใช้โปรแกรมที่ปลอดภัย เพื่อแสดงความสัมพันธ์กับเลขที่อยู่ไอพีของผู้ใช้ทอร์ วิธีการโจมตีหนึ่งอาศัยการควบคุมสถานีขาออกสถานีหนึ่ง หรือการปลอมการตอบสนองของ BitTorrent tracker ส่วนวิธีการโจมตีที่สองถือเอาประโยชน์ทางสถิติของการค้นหาและติดตามตารางแฮชแบบกระจาย (distributed hash table) โดยส่วนหนึ่ง^[93]

ตามงานนี้^[93]

การโจมตีนี้ต่อทอร์มีสองส่วน คือ

การถือเอาประโยชน์จากโปรแกรมที่ไม่ปลอดภัยเพื่อเปิดเลขที่อยู่ไอพีต้นสาย หรือเพื่อสืบรอย ของผู้ใช้ทอร์

การถือเอาประโยชน์จากทอร์เพื่อสัมพันธ์การใช้โปรแกรมที่ปลอดภัยกับเลขที่อยู่ไอพีของผู้ใช้ (ตามที่เปิดเผยโดยโปรแกรมที่ไม่ปลอดภัย)

เพราะมันไม่ใช่จุดมุ่งหมายของทอร์เพื่อป้องกันการโจมตีในระดับโปรแกรมประยุกต์ จึงไม่สามารถโทษทอร์ได้สำหรับการโจมตีส่วนแรก แต่เพราะการออกแบบทอร์ทำให้สามารถสัมพันธ์กระแสข้อมูลจากโปรแกรมที่ปลอดภัยกับผู้ใช้ที่ได้ตามรอย ส่วนที่สองของการโจมตีจริง ๆ เป็นการโจมตีทอร์ เราเรียกส่วนที่สองของการโจมตีนี้ว่า bad apple attack (การโจมตีแอปเปิลเสีย) ... ชื่อของการโจมตีนี้อ้างอิงสุภาษิตว่า "แอปเปิลเสียผลเดียวทำให้ทั้งกองเสีย" เราใช้คำเช่นนี้เพื่อแสดงว่า โปรแกรมที่ไม่ปลอดภัยโปรแกรมเดียวบนลูกข่ายทอร์อาจทำให้สามารถสืบรอยโปรแกรมอื่น ๆ (ที่ปลอดภัย)

ผลที่แสดงในงานวิจัยอาศัยการโจมตีเครือข่ายทอร์ที่นักวิจัยได้ทำจริง ๆ โดยทำต่อสถานีขาออก 6 สถานี โดยใช้เวลา 23 วัน ซึ่งสามารถแสดงเลขที่อยู่ไอพี 10,000 เลขของผู้ใช้ทอร์อย่างแอ๊กถีฟ งานนี้สำคัญเป็นพิเศษเพราะเป็นการโจมตีแรกที่ตีพิมพ์โดยออกแบบตั้งเป้าที่โปรแกรมแลกเปลี่ยนไฟล์แบบเพียร์ทูเพียร์ที่อาศัยเครือข่ายทอร์^[93] โดยบิตทอร์เรนต์อาจเป็นโพรโทคอลการสื่อสารถึง 40% ในเครือข่ายทอร์^[94] อนึ่ง วิธีการโจมตีนี้ได้ผลต่อโปรแกรมที่ไม่ได้ทำให้ปลอดภัยแล้วใช้ในเครือข่ายทอร์ ไม่ใช่แค่บิตทอร์เรนต์เท่านั้น^[93]

โพรโทคอลบางอย่างเปิดเลขที่อยู่ไอพี

ทีมนักวิจัยชาวฝรั่งเศสที่สถาบัน INRIA แสดงว่า เทคนิคการปิดบังเลขที่อยู่ไอพีของทอร์ที่ใช้กับบิตทอร์เรนต์ สามารถหลีกเลี่ยงได้สำหรับผู้โจมตีที่ควบคุมสถานีขาออกของทอร์ งานศึกษานี้ทำโดยเฝ้าสังเกตสถานีขาออก 6 สถานีเป็นเวลา 23 วัน โดยใช้วิธีการโจมตี 3 อย่างรวมทั้ง^[95]

การตรวจสารควบคุมของบิตทอร์เรนต์: คือ นอกจาก Tracker จะประกาศเลขที่อยู่ไอพีของลูกข่ายแล้ว extension protocol handshake ก็ยังอาจมีเลขที่อยู่ด้วย การวิเคราะห์ข้อมูลที่เก็บได้พบว่า สารที่ว่า 35% และ 33% ตามลำดับมีเลขที่อยู่ของลูกข่าย^[95]^: 3
การปลอมการตอบสนองของ tracker: เพราะไม่มีการเข้ารหัสลับหรือการพิสูจน์ตัวจริงในการสื่อสารระหว่าง tracker และเพียร์ การโจมตีแบบเป็นคนกลาง (man-in-the-middle attack) ธรรมดาก็สามารถทำให้กำหนดเลขที่อยู่ไอพีของเพียร์ หรือแม้แต่ยืนยันการแจกจ่ายข้อมูลไฟล์ได้แล้ว เป็นการโจมตีที่ใช้ได้ถ้าใช้ทอร์เพียงเพื่อการสื่อสารกับ tracker^[95]^: 4
การถือเอาประโยชน์จากตารางแฮชแบบกระจาย (DHT): การโจมตีนี้ถือเอาประโยชน์จากความจริงว่า การเชื่อมต่อหา DHT ผ่านเครือข่ายทอร์เป็นไปไม่ได้ ดังนั้น ผู้โจมตีจึงสามารถเปิดเผยเลขที่อยู่ไอพีของเป้าหมายโดยหามันใน DHT แม้เครื่องเป้าหมายจะใช้เครือข่ายทอร์ติดต่อกับเพียร์อื่น ๆ^[95]^: 4–5

ด้วยเทคนิคนี้ นักวิจัยจึงสามารถระบุกระแสข้อมูลอื่น ๆ ที่ผู้ใช้เป็นผู้เริ่ม อาศัยเลขที่อยู่ไอพีที่ตามเปิดเผยได้^[95]

Sniper attack

งานปี 2014 กล่าวถึงการโจมตีโดยปฏิเสธการให้บริการแบบกระจายที่มีเป้าที่ซอฟต์แวร์ของสถานีทอร์ และการป้องกันการโจมตีเช่นนี้และที่คล้ายกันอื่น ๆ การโจมตีทำงานโดยการสมรู้ร่วมคิดระหว่างลูกข่ายและเซิร์ฟเวอร์ คือจะสร้างแพ็กเกตเติมคิวของสถานีขาออกให้เต็มจนกระทั่งหมดหน่วยความจำ และดังนั้น จะไม่สามารถให้บริการแก่ลูกข่ายอื่น ๆ ถ้าโจมตีสถานีขาออกเช่นนี้โดยนสัดส่วนที่สำคัญ ผู้โจมตีสามารถทำให้เครือข่ายช้าลง และเพิ่มโอกาสที่ลูกข่ายที่เป็นเป้าหมายจะใช้สถานีขาออกที่ควบคุมโดยผู้โจมตี^[96]

Heartbleed bug

บั๊ก Heartbleed ในคลังโปรแกรมสำหรับเข้ารหัสลับการสื่อสารระหว่างคอมพิวเตอร์คือ OpenSSL ได้ทำให้เครือข่ายทอร์เสียระบบเป็นเวลาหลายวันในเดือนเมษายน 2014 เพราะต้องทำกุญแจลับใหม่ โปรเจ็กต์ทอร์แนะนำให้ผู้ดำเนินการสถานีรีเลย์ของทอร์และบริการซ่อนเพิกถอนแล้วสร้างกุญแจใหม่ หลังจากทำการแพตช์คลังโปรแกรม OpenSSL แต่ก็ให้ข้อสังเกตว่า สถานีรีเลย์ของทอร์ใช้กุญแจสองชุด และการออกแบบที่ส่งแพ็กเกตไปตามสถานีมากกว่าหนึ่ง จะช่วยลดปัญหาที่ถือเอาประโยชน์กับสถานีเดียว^[97] ต่อมาสถานี 586 สถานีที่เสี่ยงต่อบั๊กนี้ จึงนำออกออฟไลน์เพื่อป้องกันไว้ก่อน^[98]^[99]^[100]^[101]

การระบุบุคคลโดยเมาส์ (Mouse fingerprinting)

ในเดือนมีนาคม 2016 นักวิจัยเรื่องความปลอดภัยชาวสเปนได้แสดงว่า เทคนิกในแล็บซึ่งใช้การวัดเวลาผ่านจาวาสคริปต์ในระดับ 1 มิลลิวินาที^[102] อาจทำให้สัมพันธ์การเคลื่อนไหวใช้เมาส์ที่จำเพาะแต่ละบุคคลได้ ถ้าบุคคลนั้นไปเยี่ยมชมเว็บไซต์เดียวกันที่มีจาวาสคริปต์ตามที่ว่า โดยใช้ทั้งทอร์บราวเซอร์และบราวเซอร์ธรรมดา^[103] การแสดงความเป็นไปได้นี้ได้ถือประโยชน์จากปัญหา "การวัดเวลาผ่านจาวาสคริปต์" ซึ่งอยู่ในรายการบั๊กของโปรเจ็กต์ที่ยังไม่ปิดเป็น 10 เดือนแล้ว^[104]

Circuit fingerprinting attack

ในปี 2015 ผู้ดูแลระบบตลาดมืด Agora ประกาศว่า กำลังจะนำไซต์ออฟไลน์เป็นการตอบสนองต่อจุดอ่อนความปลอดภัยที่เพิ่งค้นพบของเครือข่าย แม้จะไม่ได้กล่าวโดยเฉพาะว่าจุดอ่อนคืออะไร แต่สำนักข่าว Wired ได้คาดว่า เป็นการโจมตีโดยการระบุลักษณะเฉพาะของวงจร (Circuit Fingerprinting Attack) ตามที่ได้นำเสนอในงานประชุมความปลอดภัย Usenix^[105]^[106]

ข้อมูลปริมาณ

งานศึกษาปี 2006 แสดงว่า "วิธีแก้ปัญหาที่ให้สภาพนิรนามป้องกันแต่การคัดเลือกเป้าหมายที่อาจนำไปสู่การสอดแนมที่มีประสิทธิภาพได้เพียงส่วนหนึ่งเท่านั้น" เพราะว่าปกติ "ไม่ได้ซ่อนข้อมูลเกี่ยวกับปริมาณ (การใช้) ที่จำเป็นในการคัดเลือกเป้าหมาย"^[107]

การทำให้เกิดผล

การทำให้เกิดผลหลักของทอร์เขียนด้วยภาษาซี ไพทอน จาวาสคริปต์ และอื่น ๆ โดยมีรหัสต้นฉบับที่ 540,751 บรรทัด โดยเดือนมีนาคม 2016^[2]

ทอร์บราวเซอร์

ทอร์บราวเซอร์ (Tor Browser, เคยเรียกว่า Tor Browser Bundle)^[109] เป็นผลิตภัณฑ์หลักของโปรเจ็กต์ทอร์ ซึ่งประกอบด้วย^[110]^[111]

เว็บบราวเซอร์มอซิลลา ไฟร์ฟอกซ์ ESR
โปรแกรมเสริมคือ TorButton, TorLauncher, NoScript, HTTPS Everywhere
Tor proxy

ผู้ใช้สามารถใช้ทอร์บราวเซอร์จากสื่อบันทึกที่เอาออกได้ โดยมีรุ่นสำหรับไมโครซอฟท์ วินโดวส์, แมคโอเอส, หรือลินุกซ์^[112]

ทอร์บราวเซอร์จะเริ่มกระบวนการพื้นหลังโดยอัตโนมัติ แล้วจัดเส้นทางส่งการสื่อสารผ่านเครือข่ายทอร์ เมื่อยุติการใช้ บราวเซอร์จะลบข้อมูลส่วนตัว เช่น เอชทีทีพีคุกกี้และประวัติการเยี่ยมชมเว็บไซต์^[111] หลังจากการเปิดเผยเหตุการณ์สอดแนมทั่วโลกของสหรัฐและประเทศพันธมิตรในเดือนพฤศจิกายน 2013 นักข่าวของสำนักข่าวเดอะการ์เดียน ได้แนะนำให้ใช้ทอร์บราวเซอร์เพื่อหลีกเลี่ยงการถูกดักฟังและรักษาความเป็นส่วนตัวเมื่อใช้อินเทอร์เน็ต^[113]

การโจมตีไฟร์ฟอกซ์โดยใช้จาวาสคริปต์

ในเดือนสิงหาคม 2013 ได้พบว่า บราวเซอร์ไฟร์ฟอกซ์ที่แจกร่วมเป็นส่วนของทอร์บราวเซอร์เสี่ยงต่อการโจมตีด้วยจาวาสคริปต์ เพราะโปรแกรมเสริม NoScript ไม่ได้เปิดโดยอัตโนมัติ^[9] ผู้โจมตีสามารถใช้จุดอ่อนนี้ในการเค้นเอาเลขที่อยู่ MAC เลขที่อยู่ไอพี และชื่อวินโดวส์คอมพิวเตอร์^[114]^[115]^[116]

มีรายงานข่าวที่เชื่อมการโจมตีชนิดนี้กับปฏิบัติการของสำนักงานสอบสวนกลางสหรัฐ (FBI) ที่ตามจับเจ้าของบริษัทเว็บโฮสต์ Freedom Hosting (คือ นาย Eric Eoin Marques) เนื่องกับหมายจับที่ออกโดยศาลสหรัฐในวันที่ 29 กรกฎาคม^{[ต้องการอ้างอิง]} FBI กำลังร้องให้ส่งผู้ร้ายจากประเทศไอร์แลนด์ไปยังรัฐแมริแลนด์ในข้อหา 4 กระทง คือ แจกจ่าย สมรู้ร่วมคิดเพื่อแจกจ่าย โฆษณาสื่อลามกอนาจารเด็ก และช่วยเหลือสนับสนุนการโฆษณาสื่อลามกอนาจารเด็ก หมายจับอ้างว่านาย Marques เป็น "ผู้อำนวย (การค้าขายแลกเปลี่ยน) สื่อลามกอนาจารเด็กมากที่สุดในโลก"^[117]^[118] FBI ได้ยอมรับการโจมตีในคำร้องต่อศาลในเมืองดับลินเมื่อวันที่ 12 กันยายน 2013^[119] ปฏิบัติการต่อมาถูกเปิดเผยอาศัยการเปิดโปงของเอ็ดเวิร์ด สโนว์เดนว่ามีชื่อรหัส "EgotisticalGiraffe"^[120] FBI ในปฏิบัติการ Operation Torpedo ได้ตั้งเป้าที่เซิร์ฟเวอร์ที่ให้บริการซ่อนของทอร์ตั้งแต่ปี 2012 เช่น นาย Aaron McGrath ผู้ถูกศาลสั่งจำคุก 20 ปี^{[ต้องการอ้างอิง]} เพราะดำเนินการเซิร์ฟเวอร์ที่ให้บริการซ่อนของทอร์โดยแสดงสื่อลามกอนาจารเด็ก^[121]

ทอร์เมสเซนเจอร์

วันที่ 29 ตุลาคม 2015 โปรเจ็กต์ทอร์ได้แจกจ่ายทอร์เมสเซนเจอร์รุ่นบีตา ซึ่งเป็นโปรแกรมส่งข้อความทันทีที่ทำมาจากอินสแตนต์เบิร์ดบวกกับการใช้โพรโทคอล OTR (Off-the-Record Messaging) โดยอัตโนมัติ^[122] เหมือนกับโปรแกรมพิดจินและเอเดียม ทอร์เมสเซนเจอร์สนับสนุนโพรโทคอลส่งข้อความทันทีหลายอย่าง แต่ทำโดยไม่ได้ต้องใช้คลังโปรแกรม libpurple และทำโพรโทคอลส่งข้อความทุกอย่างให้เกิดผลโดยใช้ภาษาที่ปลอดภัยในหน่วยความจำคือ จาวาสคริปต์ แทน^[124]

โปรแกรมประยุกต์จากบุคคลที่สาม

วูซ (ก่อนหน้านี้คือ Azureus) ซึ่งเป็นโปรแกรมลูกข่ายบิตทอร์เรนต์^[125] โปรแกรมส่งข้อความทันทีแบบนิรนาม Bitmessage,^[126] และโปรแกรมส่งข้อความทันที TorChat ต่างก็มีระบบสนับสนุนการใช้ทอร์

โปรเจ็กต์เดอะการ์เดียน (The Guardian Project) กำลังพัฒนาชุดโปรแกรมประยุกต์และเฟิร์มแวร์แบบโอเพนซอร์ซ เพื่อเพิ่มความปลอดภัยของการสื่อสารผ่านอุปกรณ์มือถือ^[127] รวมทั้งโปรแกรมส่งข้อความทันที ChatSecure^[128] การประยุกต์ใช้เครือข่ายทอร์คือ Orbot^[129] Orfox ซึ่งเป็นคู่หูสำหรับอุปกรณ์มือถือของทอร์บราวเซอร์, โปรแกรมเสริมไฟร์ฟอกซ์ ProxyMob^[130] และโปรแกรมกล้องที่ปลอดภัยคือ ObscuraCam^[131]

ระบบปฏิบัติการมุ่งความปลอดภัย

ระบบปฏิบัติการคล้ายลินุกซ์หลายอย่างที่มุ่งความปลอดภัยรวมทั้ง Hardened Linux From Scratch, Incognito, Liberté Linux, Qubes OS, Subgraph, Tails, Tor-ramdisk, Whonix ใช้ทอร์อย่างกว้างขวาง^[132]

การตอบรับ ผลกระทบ และการออกกฎหมาย

ข้อมูลเบื้องต้นสั้น ๆ เกี่ยวกับการใช้ระบบการสื่อสารของทอร์^[133] เป็นวิธีหนึ่งเพื่อเข้าถึงเครือข่ายนิรนาม

ทอร์ได้รับความยกย่องเพราะให้ความเป็นส่วนตัวและสภาพนิรนาม ต่อผู้ใช้อินเทอร์เน็ตที่เสี่ยงหรือมีภัย เช่นนักปฏิบัติการทางการเมืองผู้ต้องระวังการถูกสอดแนมหรือถูกจับ ต่อผู้ใช้เว็บธรรมดาที่ต้องการหลีกเลี่ยงการถูกตรวจพิจารณา และบุคคลที่ถูกขู่ทำร้ายจากคนเฝ้ากวน^[134]^[135] สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) ได้เรียกทอร์ว่า "กษัตริย์แห่งสภาวะนิรนามทางอินเทอร์เน็ตที่ปลอดภัยสูง ล่าช้าน้อย"^[8] และนิตยสาร BusinessWeek ได้เรียกมันว่า "อาจเป็นวิธีที่มีประสิทธิภาพที่สุดในการเอาชนะการสอดแนมออนไลน์ขององค์กรจารกรรมต่าง ๆ ทั่วโลก"^[136] สำนักข่าวอื่น ๆ ได้เรียกทอร์ว่า "อุปกรณ์รักษาความเป็นส่วนตัวที่ชาญฉลาด"^[137] "ใช้ง่าย"^[138] และ "ปลอดภัยจนกระทั่งว่า จารชนทางอิเล็กทรอนิกที่เก่งสุดยังไม่สามารถหาวิธีเจาะทำลายมัน"^[60]

ผู้สนับสนุนทอร์กล่าวว่า มันช่วยสนับสนุนเสรีภาพในการพูด แม้ในประเทศที่มีการตรวจพิจารณาอินเทอร์เน็ต โดยป้องกันความเป็นส่วนตัวและสภาพนิรนามของผู้ใช้ รากฐานทางคณิตศาสตร์ในการสร้างทอร์ ทำให้มันเรียกว่า ทำการ "เหมือนกับโครงสร้างพื้นฐาน และรัฐบาลปกติก็จะต้องเป็นผู้จ่ายค่าโครงสร้างพื้นฐานที่ต้องการใช้"^[139]

โปรเจ็กต์ในเบื้องต้นได้พัฒนาขึ้นในนามของชุมชนหน่วยข่าวกรองของสหรัฐ และก็ยังได้รับเงินทุนจากรัฐบาลกลางสหรัฐต่อ ๆ มา ดังนั้น จึงถูกวิจารณ์ว่า "เหมือนกับโปรเจ็กต์ของหน่วยจารกรรม มากกว่าเครื่องมือที่ออกแบบโดยกลุ่มที่มีวัฒนธรรมให้คุณค่าแก่ภาระรับผิดชอบและความโปร่งใส"^[14] โดยปี 2012 เงินทุนโปรเจ็กต์ 80% จากงบประมาณ 2 ล้านเหรียญสหรัฐต่อปี (ประมาณ 62 ล้านบาท) มาจากรัฐบาลกลางสหรัฐ โดยส่วนมากมาจากกระทรวงการต่างประเทศ (U.S. State Department), Broadcasting Board of Governors, และมูลนิธิวิทยาศาสตร์แห่งชาติสหรัฐอเมริกา^[140] โดยมีจุดประสงค์ "เพื่อช่วยผู้สนับสนุนระบบประชาธิปไตยในรัฐอำนาจนิยม"^[10] แหล่งเงินทุนจากรัฐอื่น ๆ รวมทั้งจาก DARPA, แล็บวิจัยกองทัพเรือสหรัฐ, และรัฐบาลประเทศสวีเดน^[25]^[141] แต่ก็มีผู้เสนอว่า แม้รัฐบาลจะสนับสนุนหลักเสรีภาพในการพูดของโปรเจ็กต์ แต่ก็ยังใช้เน็ตมืด (darknet) เพื่อสืบราชการ^[142] ทอร์ยังได้รับทุนจากองค์การนอกภาครัฐรวมทั้งฮิวแมนไรตส์วอตช์, บริษัทสื่อข่าว Reddit, และกูเกิล^[143]

ผู้พัฒนาทอร์ (Dingledine) ได้กล่าวว่า ทุนจากกระทรวงกลาโหมสหรัฐเหมือนกับเงินช่วยเหลืองานวิจัย (research grant) มากกว่าสัญญาจัดหา (procurement contract) ส่วนกรรมการบริหารของโปรเจ็กต์ (Andrew Lewman) กล่าวว่า แม้จะได้เงินทุนจากรัฐบาลกลางสหรัฐ โปรเจ็กต์ก็ไม่ได้ร่วมมือกับสำนักงานความมั่นคงแห่งชาติ (NSA) เพื่อเปิดเผยตัวผู้ใช้เครือข่าย^[144]

ผู้ไม่เห็นด้วยกล่าวว่า ทอร์ไม่ปลอดภัยเท่ากับที่โปรเจ็กต์อ้าง^[145] โดยชี้ตัวอย่างที่การสืบคดีและการปิดไซต์ที่ใช้ทอร์ เช่น บริษัทเว็บโฮสต์ Freedom Hosting และตลาดมืดออนไลน์ซิลค์โรด^[14]

ในเดือนตุลาคม 2013 หลังจากวิเคราะห์เอกสารรั่วของเอ็ดเวิร์ด สโนว์เดน สำนักข่าว เดอะการ์เดียน รายงานว่า NSA ได้พยายามบ่อนทำลายทอร์หลายครั้งหลายคราว แต่ก็ไม่สามารถทำลายความปลอดภัยที่เป็นแก่นได้ แม้จะประสบความสำเร็จในการโจมตีคอมพิวเตอร์ของผู้ใช้ทอร์เป็นรายบุคคล ๆ^[8] สำนักข่าวยังตีพิมพ์สไลด์ที่เป็นความลับทางราชการของ NSA ที่ตั้งชื่อว่า "ทอร์น่ารังเกียจ (Tor Stinks)" ซึ่งเขียนไว้ว่า "เราจะไม่สามารถระบุผู้ใช้ทอร์ทั้งหมดตลอดเวลา" แต่ "ด้วยการวิเคราะห์ด้วยมือ เราจะสามารถระบุผู้ใช้ทอร์โดยเป็นส่วนน้อยมาก"^[146]

เมื่อผู้ใช้ทอร์ถูกจับ ปกติจะเป็นเพราะความผิดพลาดของบุคคล ไม่ใช่เพราะเทคโนโลยีที่เป็นแก่นถูกแฮ็กหรือถูกเจาะทำลาย^[147] ยกตัวอย่างเช่น ในวันที่ 7 พฤศจิกายน 2014 ปฏิบัติการร่วมกันระหว่าง FBI, ICE, และองค์การบังคับกฎหมายยุโรป ได้จับผู้ทำผิด 17 คน และยึดเว็บไซต์ 27 แห่งที่มีหน้ากว่า 400 หน้า^[148] แต่รายงานปลายปีเดียวกันของนิตยสาร Der Spiegel ที่ใช้ข้อมูลใหม่จากข่าวรั่วของสโนว์เดนแสดงว่า โดยปี 2012 NSA พิจารณาทอร์เดี่ยว ๆ ว่า เป็นภัยหลัก (major threat) ต่อภาระหน้าที่ขององค์กร แต่เมื่อใช้ร่วมกับอุปกรณ์รักษาความเป็นส่วนตัวอื่น ๆ เช่น โพรโทคอลส่งข้อความทันที OTR, Cspace, โพรโทรคอลเข้ารหัสลับวอยซ์โอเวอร์ไอพี ZRTP, โปรแกรมโทรศัพท์อินเทอร์เน็ต RedPhone, ระบบปฏิบัติการ Tails, และโปรแกรมเข้ารหัสลับดิสก์ TrueCrypt ก็จะจัดอยู่ในระดับ "หายนะ" (catastrophic) ซึ่งทำให้ "เสียเกือบหมดซึ่งความรู้ความเข้าใจของการสื่อสารของเป้าหมาย..."^[149]^[150]

ในเดือนมีนาคม 2011 โปรเจ็กต์ทอร์ได้รับรางวัลโปรเจ็กต์ที่ทำประโยชน์ต่อสังคม (2010 Award for Projects of Social Benefit) ของมูลนิธิซอฟต์แวร์เสรี ซึ่งกล่าวอ้างว่า "โดยเป็นซอฟต์แวร์เสรี ทอร์ได้ช่วยคนราว 36 ล้านคนทั่วโลกให้ได้ประสบกับเสรีภาพในการเข้าถึงและการพูดทางอินเทอร์เน็ต ในขณะที่ช่วยควบคุมความเป็นส่วนตัวและสภาพนิรนามของตน เครือข่ายของทอร์ได้พิสูจน์แล้วว่า ขาดไม่ได้ในขบวนการคัดค้านทั้งในประเทศอิหร่านและหลังจากนั้น อียิปต์"^[151] ในปี 2012 นิตยสาร Foreign Policy ได้เรียกผู้พัฒนาทอร์สามท่าน (คือ Dingledine, Mathewson, และ Syverson) ว่าเป็นหนึ่งในรายการนักคิดสุดยอด 100 คนทั่วโลก "เพราะทำให้เว็บปลอดภัยสำหรับวิสเซิลโบลว์เออร์"^[152]

ในปี 2013 นักข่าวอิสระ (และครั้งหนึ่ง ผู้ร่วมพัฒนาทอร์) เรียกทอร์ว่า "เป็นส่วนของระบบนิเวศซอฟต์แวร์ที่ช่วยคนให้ได้และเคลมภาวะอิสระคืนมา มันช่วยให้คนได้วิธีการต่าง ๆ มากมาย มันช่วยคนให้ช่วยเหลือซึ่งกันและกัน และมันช่วยให้คุณช่วยตนเอง มันทำงานได้จริง เป็นซอฟต์แวร์เปิด และสนับสนุนโดยชุมชนขนาดใหญ่ที่มาจากทุกชนชั้นสังคมและอาชีพ"^[153]

ในเดือนมิถุนายน 2013 วิสเซิลโบลว์เออร์เอ็ดเวิร์ด สโนว์เดนได้ใช้ทอร์ส่งข้อมูลเกี่ยวกับโปรแกรมการสอดแนมคือ PRISM (ของ NSA) ไปยังหนังสือพิมพ์ เดอะวอชิงตันโพสต์ และ "เดอะการ์เดียน"^[154] ในปี 2014 รัฐบาลรัสเซียได้ประกาศให้รางวัลมูลค่า 111,000 เหรียญสหรัฐ (ประมาณ 3.6 ล้านบาท) เพื่อ "การศึกษาความเป็นไปได้เพื่อหาข้อมูลทางเทคนิคเกี่ยวกับผู้ใช้และอุปกรณ์ของผู้ใช้ในเครือข่ายนิรนามของทอร์"^[155]^[156] ในเดือนตุลาคม 2014 โปรเจ็กต์ทอร์ได้ว่าจ้างบริษัทประชาสัมพันธ์ Thomson Communications เพื่อช่วยปรับปรุงภาพพจน์ขององค์กร (โดยเฉพาะในเรื่อง "Dark Net" และบริการซ่อน ซึ่งมองอย่างแพร่หลายว่าเป็นปัญหา) และเพื่อให้ความรู้แก่นักข่าวในเรื่องทางเทคนิคของทอร์^[157]

ในเดือนมิถุนายน 2015 ผู้เสนอรายงานการประชุมพิเศษ (special rapporteur) จากสำนักงานสิทธิมนุษยชนของสหประชาชาติคือ Office of the High Commissioner for Human Rights ได้อ้างทอร์โดยตรงเมื่ออภิปรายในสหรัฐประเด็นการสร้างประตูหลังสำหรับโปรแกรมเข้ารหัสลับเพื่อใช้ในการบังคับกฎหมาย^[158] เมื่อให้สัมภาษณ์กับหนังสือพิมพ์ เดอะวอชิงตันโพสต์

ในเดือนกรกฎาคม 2015 โปรเจ็กต์ทอร์ได้ประกาศการร่วมมือกับ Library Freedom Project เพื่อตั้งสถานีขาออกของทอร์ในห้องสมุดสาธารณะ^[159]^[160] โปรแกรมทดลอง ได้ตั้งสถานีทอร์ที่ดำเนินการอาศัยอัตราการส่งถ่ายข้อมูลเมื่อไม่มีการใช้ของห้องสมุด Kilton ในรัฐนิวแฮมป์เชียร์ แล้วทำให้มันเป็นห้องสมุดแห่งแรกในสหรัฐอเมริกาที่โฮสต์สถานีทอร์ แต่ต่อมาต้องหยุดดำเนินการชั่วคราวเมื่อผู้บริหารทางเทศบาลและหัวหน้าเจ้าหน้าที่ตำรวจพื้นที่ ได้แสดงความกังวลในเรื่องค่าใช้จ่ายเพื่อต่อสู้หมายค้นข้อมูลที่วิ่งผ่านสถานีขาออก แม้กระทรวงความปลอดภัยภายในแห่งชาติสหรัฐ (DHS) จะได้แจ้งเจ้าหน้าที่รัฐนิวแฮมป์เชียร์ว่า ทอร์บางครั้งใช้โดยอาชญากร แต่ต่อมาทั้งหัวหน้าเจ้าหน้าที่ตำรวจพื้นที่และผู้บริหารทางเทศบาลก็ได้ตกลงกันว่า ไม่ควรกดดันบังคับห้องสมุด แล้วต่อมาการบริการจึงได้เริ่มดำเนินต่อไปอีกในวันที่ 15 กันยายน 2015^[161]

ผู้แทนราษฏรรัฐสภาสหรัฐ Zoe Lofgren (D-Calif) ได้ตีพิมพ์จดหมายที่ส่งไปให้ DHS ขอให้กระทรวงทำกระบวนการทำงานของกระทรวงให้กระจ่าง โดยอ้างว่า "แม้คณะกรรมการของห้องสมุดสาธารณะ Kilton ในที่สุดก็ลงเสียงคืนบริการรีเลย์ของทอร์ ดิฉันก็ยังรู้สึกหนักใจถึงความเป็นไปได้ว่า พนักงานของ DHS กำลังกดดันหรือชักชวนนิติบุคคลทั้งที่เป็นของรัฐและเอกชน ให้ยุติหรือลดบริการที่ป้องกันความเป็นส่วนตัวและสภาพนิรนามของประชาชนชาวอเมริกัน"^[162]^[163]^[164] ห้องสมุดที่สองที่โฮสต์สถานีทอร์ก็คือห้องสมุดสาธารณะ Las Naves ในประเทศสเปนที่เริ่มทำการในต้นปี 2016^[165]

ในเดือนสิงหาคม 2015 กลุ่มวิจัยด้านความปลอดภัยของไอบีเอ็ม ชื่อว่า "X-Force" ได้พิมพ์รายงานรายสามเดือนที่แนะนำให้บริษัทต่าง ๆ ไม่ให้สื่อสารผ่านทอร์เพราะเหตุผลทางความปลอดภัย โดยอ้างการโจมตีที่เพิ่มขึ้นเรื่อย ๆ จากสถานีทอร์ขาออกและจาก botnet^[166]

ในเดือนกันยายน 2015 มีการพัฒนาและแจกจ่าย OnionView ซึ่งเป็นบริการเว็บที่สร้างแผนผังตำแหน่งของสถานีทอร์ที่ดำเนินการ โดยทำบนแผนที่โลกแบบโต้ตอบ จุดมุ่งหมายของโปรเจ็กต์ก็เพื่อแสดงขนาดเครือข่ายและอัตราการเติบโตที่กำลังเพิ่มขึ้นอย่างรวดเร็ว^[167]^[168]

ในเดือนมีนาคม 2016 ผู้แทนราษฏรรัฐสภานิวแฮมป์เชียร์ผู้หนึ่ง (Keith Ammon) ได้เสนอกฎหมาย^[169] อนุญาตให้ห้องมุดสาธารณะสามารถดำเนินงานซอฟต์แวร์เพื่อความเป็นส่วนตัว โดยกฎหมายอ้างอิงทอร์โดยตรง เนื้อความของกฎหมายได้ร่างขึ้นโดยได้ความร่วมมือจากผู้อำนวยการของ Library Freedom Project^[170] แล้วต่อมากฎหมายก็ผ่านรัฐสภาด้วยคะแนนเสียง 268-62^[171]

ในเดือนมีนาคม 2016 สถานีทอร์แห่งแรก โดยเป็นสถานีในระหว่าง ๆ ได้ตั้งขึ้นที่ห้องสมุดในมหาวิทยาลัยเวสเทิร์นออนแทรีโอในแคนาดา^[172]

ในวันที่ 16 พฤษภาคม 2016 ซีเอ็นเอ็นได้รายงานกรณีผู้พัฒนาทอร์คือ Isis Agora Lovecruft ผู้ได้เดินทางไปยังประเทศเยอรมนีหลบหนีหมายเรียกพยานของ FBI เมื่อปีก่อน แล้วต่อมาจึงได้ทนายจากองค์กร EFF^[173]

ในวันที่ 2 ธันวาคม 2016 นิตยสาร The New Yorker ได้รายงานว่ามีสัมมนาเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยทางดิจิทัลในเขตซานฟรานซิสโกเพิ่มขึ้นอย่างมาก เนื่องจากการสมัครรับเลือกตั้งประธานาธิบดีสหรัฐ พ.ศ. 2559ของดอนัลด์ ทรัมป์ โดยมีการกล่าวถึงการดาวโหลดทอร์บราวเซอร์โดยตรง^[174]

การเพิ่มความปลอดภัย

โปรเจ็กต์ทอร์ได้ตอบสนองต่อจุดอ่อนที่ได้กล่าวถึงในบทความ โดยแพ็ตช์จุดอ่อนทำให้ปลอดภัยดีขึ้น อย่างไรก็ดี ความผิดพลาดของผู้ใช้ก็อาจทำให้ถูกระบุตัวได้ เว็บไซต์ของโปรเจ็กต์มีรายการปฏิบัติการที่ได้ผลดีสุดว่าควรจะใช้ทอร์บราวเซอร์อย่างไร เพราะถ้าใช้ไม่ถูกต้อง ทอร์ก็ไม่ได้ทำให้ปลอดภัย

ยกตัอวย่างเช่น โปรเจ็กต์เตือนผู้ใช้ว่า การสื่อสารทุกอย่างไม่ได้รับการป้องกัน เพราะการสื่อสารที่ส่งผ่านทอร์บราวเซอร์เท่านั้นที่ได้ โปรเจ็กต์ยังเตือนให้ใช้ระบบเอชทีทีพีเอสของเว็บไซต์ที่ตนสื่อสารด้วย ไม่ให้ใช้บิตทอร์เรนต์กับทอร์ ไม่ให้ใช้โปรแกรมเสริมสำหรับบราวเซอร์ ไม่ให้เปิดเอกสารที่ดาวน์โหลดผ่านทอร์เมื่อยังต่อเน็ตอยู่ และให้ใช้สถานีขาเข้าที่ปลอดภัย^[175] และเตือนด้วยว่า ผู้ใช้ไม่สามารถให้ชื่อหรือข้อมูลเปิดเผยตัวอื่น ๆ ในฟอร์มของเว็บผ่านทอร์ แล้วหวังจะรักษาสภาพนิรนามไว้ได้ในเวลาเดียวกัน^[176]

แม้หน่วยจารกรรมต่าง ๆ จะอ้างว่า ผู้ใช้ทอร์ 80% จะถูกระบุตัวภายใน 6 เดือนเมื่อปี 2013^[177] แต่ความจริงนี่ก็ยังไม่เกิดขึ้น จริง ๆ แล้ว แม้ปลายเดือนกันยายน 2016 FBI ก็ยังไม่สามารถหา แล้วเปิดเผยระบุผู้ใช้ทอร์ที่แฮ็กเซิร์ฟเวอร์อีเมลของฮิลลารี คลินตัน^[178]

วิธีที่ดีสุดของเจ้าหน้าที่ตำรวจเพื่อระบุผู้ใช้ดูเหมือนจะเป็นการดำเนินงานสถานีดักฟัง และหวังให้ผู้ใช้ใช้ทอร์บราวเซอร์อย่างไม่ถูกต้อง เช่น การดาวน์โหลดวิดีโอผ่านทอร์บราวเซอร์แล้วเปิดไฟล์เดียวกันในขณะยังต่อเน็ตอยู่ จะสามารถเปิดเผยเลขที่อยู่ไอพีจริง ๆ ของผู้ใช้ได้^[179]

โอกาสการถูกเปิดเผย

เมื่อใช้อย่างถูกต้อง โอกาสถูกระบุตัวเมื่อสื่อสารผ่านทอร์จะน้อยสุด ๆ ผู้ร่วมตั้งโปรเจ็กต์ทอร์ Nick Mathewson ได้อธิบายในปี 2016 ว่า ปัญหา "ปฏิปักษ์ผู้ดำเนินการสถานีรีเลย์" หมายความว่า ศัตรูแบบนี้ไม่ใช่ภัยน่ากลัวที่สุดของเครือข่าย

แม้จะไม่มีปฏิปักษ์ใดที่ครอบคลุมได้ทั่วโลกจริง ๆ แต่ปฏิปักษ์ก็ไม่จำเป็นต้องครอบคลุมทั่วโลก... การดักฟังอินเทอร์เน็ตทั้งหมดเป็นปัญหามีค่าใช้จ่ายเป็นพัน ๆ ล้านเหรียญสหรัฐ การดำเนินการคอมพิวเตอร์ไม่กี่เครื่องเพื่อดักฟังการสื่อสารเป็นจำนวนมาก การโจมตีโดยปฏิเสธการให้บริการแบบเลือกเพื่อบังคับให้สื่อสารผ่านคอมพิวเตอร์ของคุณ นั่นเป็นปัญหามีค่าใช้จ่ายเป็นหมื่น ๆ เหรียญ ในระดับพื้นฐานสุด ผู้โจมตีที่ดำเนินงานสถานีทอร์ที่เป็นพิษ คือ สถานีขาเข้าหนึ่งสถานี สถานีขาออกหนึ่งสถานี สามารถวิเคราะห์การสื่อสารและระบุตัวผู้ใช้ที่โชคไม่ดีเป็นเปอร์เซ็นต์น้อยมาก ที่วงจรการสื่อสารของตนเกิดวิ่งผ่านสถานีทั้งสองนั้น ในปัจจุบันเครือข่ายทอร์ให้บริการ จากสถานีรีเลย์ทั้งหมด 7,000 สถานี เป็นสถานีขาเข้า 2,000 สถานี และสถานีขาออก 1,000 สถานี ดังนั้น โอกาสที่เหตุการณ์ที่ว่าจะเกิดขึ้นอยู่ที่ 1 ในสองล้าน (1/2000 x 1/1000) โดยคร่าว ๆ^[177]

ทอร์ไม่สามารถป้องกันการโจมตีโดยจับเวลาจากต้นจนถึงปลาย คือ ถ้าผู้โจมตีสามารถเฝ้าสังเกตการสื่อสารจากคอมพิวเตอร์ที่เป็นเป้าหมาย และการสื่อสารไปยังปลายทางของเป้าหมาย (เช่น เซิร์ฟเวอร์ที่โฮสต์บริการซ่อน) ผู้โจมตีก็จะสามารถวิเคราะห์โดยสถิติแล้วรู้ได้ว่า การสื่อสารในส่วนทั้งสองอยู่ในวงจรเดียวกัน^[176]

ระดับความปลอดภัย

ขึ้นกับความจำเป็นของผู้ใช้แต่ละคน ทอร์บราวเซอร์ให้เลือกระดับความปลอดภัย 3 ระดับภายใต้เมนู Onion tab > Security Settings นอกจากจะเข้ารหัสลับข้อมูล รวมทั้งการเปลี่ยนวงจรการสื่อสารอย่างต่อเนื่องโดยเลือกสถานีรีเลย์ต่อ ๆ กันโดยสุ่ม ยังมีการจัดความปลอดภัยให้แบบอื่น ๆ สำหรับผู้ใช้ 1. ต่ำ (ค่าโดยปริยาย) - ในระดับนี้ ลูกเล่นของบราวเซอร์ทั้งหมดใช้งานได้

ระดับนี้ทำให้ใช้งานง่ายที่สุด และมีระดับความปลอดภัยต่ำสุด

2. กลาง - ในระดับนี้ มีความเปลี่ยนแปลงดังต่อไปนี้

วิดีโอของเอชทีเอ็มแอล5และสื่อเสียง จะต้องคลิกเพื่อเล่นผ่านการควบคุมของ NoScript
เมื่อกำลังชมไซต์ที่ใช้จาวาสคริปต์ การปรับให้สคริปต์วิ่งเร็วสุดจะไม่ทำงาน ดังนั้น สคริปต์ในบางไซต์จะดำเนินการช้ากว่า
กลไกเพื่อแสดงสมการเลขบางอย่างจะไม่ทำงาน
การแสดงฟอนต์บางอย่างจะไม่ทำงาน
จาวาสคริปต์จะไม่ทำงานโดยปริยายสำหรับไซต์ที่ไม่ใช้เอชทีทีพีเอส

3. สูง - ในระดับนี้ มีความเปลี่ยนแปลงดังต่อไปนี้

วิดีโอของเอชทีเอ็มแอล5และสื่อเสียง จะต้องคลิกเพื่อเล่นผ่านการควบคุมของ NoScript
เมื่อกำลังชมไซต์ที่ใช้จาวาสคริปต์ การปรับให้สคริปต์วิ่งเร็วสุดจะไม่ทำงาน ดังนั้น สคริปต์ในบางไซต์จะดำเนินการช้ากว่า
กลไกเพื่อแสดงสมการเลขบางอย่างจะไม่ทำงาน
การแสดงฟอนต์บางอย่างจะไม่ทำงาน
จาวาสคริปต์จะไม่ทำงานโดยปริยายสำหรับทุก ๆ เว็บไซต์
ภาพบางชนิดจะไม่แสดง
ฟอนต์บางอย่างและไอคอน/สัญรูปบางอย่างอาจแสดงอย่างไม่ถูกต้อง

ซอฟต์แวร์ที่ทำงานในลักษณะคล้ายกัน

OperaTor - รวมทอร์เข้ากับเว็บเบราว์เซอร์โอเปร่าเป็นโปรแกรมเดียว สะดวกในการใช้งาน เรียกใช้งานได้โดยตรงจากยูเอสบีแฟลชไดรฟ์
TorPark - รวมทอร์เข้ากับเว็บเบราว์เซอร์ไฟร์ฟ็อกซ์เป็นโปรแกรมเดียว สะดวกในการใช้งาน ใช้ได้ทั้งกับเครือข่ายทอร์และเครือข่าย Xerobank ซึ่งมีค่าใช้จ่าย
FoxyProxy - โปรแกรมเสริมสำหรับเว็บเบราว์เซอร์ไฟร์ฟ็อกซ์ ช่วยให้ใช้งานทอร์ได้สะดวกขึ้น

ดูเพิ่ม

ไอทูพี
การตรวจพิจารณาอินเทอร์เน็ต
พร็อกซีเซิร์ฟเวอร์
UltraSurf - เว็บบราวเซอร์ที่เลี่ยงการถูกเซ็นเซอร์โดยใช้เทคโนโลยี http proxy server แต่ไม่ให้ภาวะนิรนาม

อ้างอิง

↑ ^1.0 ^1.1 Dingledine, Roger (2002-09-20). "Pre-alpha: run an onion proxy now!". or-dev (Mailing list). สืบค้นเมื่อ 2008-07-17. {{cite mailing list}}: ไม่รู้จักพารามิเตอร์ |mailinglist= ถูกละเว้น แนะนำ (|mailing-list=) (help)
↑ ^2.0 ^2.1 "Tor". Open HUB. สืบค้นเมื่อ 2014-09-20.
↑ Hahn, Sebastian (2017-03-31). "[tor-dev] Tor in a safer language: Network team update from Amsterdam". สืบค้นเมื่อ 2017-04-01.
↑ Li, Bingdong; Erdin, Esra; Güneş, Mehmet Hadi; Bebis, George; Shipley, Todd (2011-06-14). "An Analysis of Anonymity Usage". ใน Domingo-Pascual, Jordi; Shavitt, Yuval; Uhlig, Steve (บ.ก.). Traffic Monitoring and Analysis: Third International Workshop, TMA 2011, Vienna, Austria, April 27, 2011, Proceedings. Berlin: Springer-Verlag. pp. 113–116. ISBN 978-3-642-20304-6. สืบค้นเมื่อ 2012-08-06.
↑ "Tor Project: FAQ". www.torproject.org. สืบค้นเมื่อ 2016-01-18.
↑ "Tor Network Status". สืบค้นเมื่อ 2016-01-14.
↑ Glater, Jonathan D. (2006-01-25). "Privacy for People Who Don't Show Their Navels". The New York Times. สืบค้นเมื่อ 2011-05-13.
↑ ^8.0 ^8.1 ^8.2 ^8.3 ^8.4 Ball, James; Schneier, Bruce; Greenwald, Glenn (2013-10-04). "NSA and GCHQ target Tor network that protects anonymity of web users". The Guardian. สืบค้นเมื่อ 2013-10-05.
↑ ^9.0 ^9.1 "Peeling back the layers of Tor with EgotisticalGiraffe". The Guardian. 2013-10-04. สืบค้นเมื่อ 2013-10-05.
↑ ^10.0 ^10.1 J. Appelbaum, A. Gibson, J. Goetz, V. Kabisch, L. Kampf, L. Ryge (2014-07-03). "NSA targets the privacy-conscious". Panorama. Norddeutscher Rundfunk. สืบค้นเมื่อ 2014-07-04.{{cite news}}: CS1 maint: multiple names: authors list (ลิงก์)
↑ Goodin, Dan (2014-07-22). "Tor developers vow to fix bug that can uncloak users". Ars Technica.
↑ "Selected Papers in Anonymity". Free Haven.
↑ "Tor Research Home". torproject.org.
↑ ^14.0 ^14.1 ^14.2 ^14.3 ^14.4 ^14.5 Levine, Yasha (2014-07-16). "Almost everyone involved in developing Tor was (or is) funded by the US government". Pando Daily. สืบค้นเมื่อ 2016-04-21.
↑ Fagoyinbo, Joseph Babatunde (2013-05-28). The Armed Forces: Instrument of Peace, Strength, Development and Prosperity. AuthorHouse. ISBN 978-1-4772-2647-6. สืบค้นเมื่อ 2014-08-29.
↑ Leigh, David; Harding, Luke (2011-02-08). WikiLeaks: Inside Julian Assange's War on Secrecy. PublicAffairs. ISBN 978-1-61039-062-0. สืบค้นเมื่อ 2014-08-29.
↑ Ligh, Michael; Adair, Steven; Hartstein, Blake; Richard, Matthew (2010-09-29). Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. John Wiley & Sons. ISBN 978-1-118-00336-7. สืบค้นเมื่อ 2014-08-29.
↑ "Tor FAQ: Why is it called Tor?". Tor Project. สืบค้นเมื่อ 2011-07-01.
↑ Dingledine, Rogert. "Tor is free". Tor-dev Mail List. Tor Project. สืบค้นเมื่อ 2016-09-23.
↑ ^20.0 ^20.1 Dingledine, Roger; Mathewson, Nick; Syverson, Paul (2004-08-13). "Tor: The Second-Generation Onion Router". Proc. 13th USENIX Security Symposium. San Diego, California. สืบค้นเมื่อ 2008-11-17. {{cite conference}}: ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help)
↑ "Tor Project: Core People". Tor Project. สืบค้นเมื่อ 2008-07-17.
↑ "Tor Project Form 990 2008" (PDF). Tor Project. 2009. สืบค้นเมื่อ 2014-08-30.
↑ "Tor Project Form 990 2007" (PDF). Tor Project. 2008. สืบค้นเมื่อ 2014-08-30.
↑ "Tor Project Form 990 2009" (PDF). Tor Project. 2010. สืบค้นเมื่อ 2014-08-30.
↑ ^25.0 ^25.1 "Tor: Sponsors". Tor Project. สืบค้นเมื่อ 2010-12-011. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ Krebs, Brian (2007-08-08). "Attacks Prompt Update for 'Tor' Anonymity Network". Washington Post. สืบค้นเมื่อ 2007-10-27.
↑ Greenberg, Andy (2014-11-07). "Global Web Crackdown Arrests 17, Seizes Hundreds Of Dark Net Domains". Wired. สืบค้นเมื่อ 2015-08-09. This is something we want to keep for ourselves. The way we do this, we can’t share with the whole world, because we want to do it again and again and again.
↑ Wakefield, Jane (2014-11-07). "Huge raid to shut down 400-plus dark net sites -". BBC News. สืบค้นเมื่อ 2015-08-09.
↑ O'Neill, Patrick Howell (2014-11-07). "The truth behind Tor's confidence crisis". The Daily Dot. สืบค้นเมื่อ 2014-11-10.
↑ Knight, Shawn (2014-11-07). "Operation Onymous seizes hundreds of darknet sites, 17 arrested globally". Techspot. สืบค้นเมื่อ 2014-11-08.
↑ "Court Docs Show a University Helped FBI Bust Silk Road 2, Child Porn Suspects". Motherboard. 2015-11-11. สืบค้นเมื่อ 2015-11-20.
↑ "Did the FBI Pay a University to Attack Tor Users?". torproject.org. 2015-11-11. สืบค้นเมื่อ 2015-11-20.
↑ "Announcing Shari Steele as our new executive director". torproject.org. 2015-11-11. สืบค้นเมื่อ 2015-12-012. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ Detsch, Jack (2016-04-08). "Tor aims to grow amid national debate over digital privacy: The Tor Project's new executive director Shari Steele is on a mission to change the image of the group's anonymous browser and make its 'clunky and hard to use' technology more user-friendly". The Christian Science Monitor. สืบค้นเมื่อ 2016-05-09.
↑ "Tor Project installs new board of directors after Jacob Appelbaum controversy". The Verge. 2016-07-13.
↑ "The Tor Project Elects New Board of Directors". Tor.org. July 13th, 2016. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Zetter, Kim (2005-05-17). "Tor Torches Online Tracking". Wired. สืบค้นเมื่อ 2014-08-30.
↑ ^38.0 ^38.1 Gregg, Brandon (2012-04-30). "How online black markets work". CSO Online. สืบค้นเมื่อ 2012-08-06.
↑ Morisy, Michael (2012-06-08). "Hunting for child porn, FBI stymied by Tor undernet". Muckrock. สืบค้นเมื่อ 2012-08-06.
↑ Lawrence, Dune (2014-01-23). "The Inside Story of Tor, the Best Internet Anonymity Tool the Government Ever Built". Bloomberg Businessweek. สืบค้นเมื่อ 2014-04-28.
↑ "Tor: Overview". The Tor Project.
↑ Cochrane, Nate (2011-02-02). "Egyptians turn to Tor to organise dissent online". SC Magazine. สืบค้นเมื่อ 2011-12-010. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ "Bitcoin: Monetarists Anonymous". The Economist. 2012-09-29. สืบค้นเมื่อ 2013-05-19.
↑ Boiten, Eerke; Hernandez-Castro, Julio (2014-07-28). "Can you really be identified on Tor or is that just what the cops want you to believe?". Phys.org.
↑ "JTRIG Tools and Techniques". The Intercept. 2014-07-14.
↑ "Document from an internal GCHQ wiki lists tools and techniques developed by the Joint Threat Research Intelligence Group". documentcoud.org. 2012-07-05. สืบค้นเมื่อ 2014-07-30.
↑ Bode, Karl (2007-03-12). "Cleaning up Tor". Broadband.com. สืบค้นเมื่อ 2014-04-28.
↑ Jones, Robert (2005). Internet forensics. O'Reilly. p. 133. ISBN 0-596-10006-X.
↑ Chen, Adrian (2012-06-11). "'Dark Net' Kiddie Porn Website Stymies FBI Investigation". Gawker. สืบค้นเมื่อ 2012-08-06.
↑ Chen, Adrian (2011-06-01). "The Underground Website Where You Can Buy Any Drug Imaginable". Gawker. สืบค้นเมื่อ 2012-04-20.
↑ Steinberg, Joseph (2015-01-08). "How Your Teenage Son or Daughter May Be Buying Heroin Online". Forbes. สืบค้นเมื่อ 2015-02-06.
↑ Goodin, Dan (2012-04-16). "Feds shutter online narcotics store that used TOR to hide its tracks". Ars Technica. สืบค้นเมื่อ 2012-04-20.
↑ "Treasury Dept: Tor a Big Source of Bank Fraud". Krebs on Security. 2014-12-05.
↑ Farivar, Cyrus (2015-04-03). "How a $3.85 latte paid for with a fake $100 bill led to counterfeit kingpin's downfall". Ars Technica. สืบค้นเมื่อ 2015-04-19.
↑ Cimpanu, Catalin (2017-04-06). "New Malware Intentionall Bricks IoT Devices". BleepingComputer.
↑ Turner, Serrin (2013-09-27). "Sealed compaint" (PDF). United States of America v. Ross William Ulbricht. คลังข้อมูลเก่าเก็บจากแหล่งเดิม (PDF)เมื่อ 2013-10-02.
↑ Higgins, Parker (2013-10-03). "In the Silk Road Case, Don't Blame the Technology". Electronic Frontier Foundation. สืบค้นเมื่อ 2013-12-022. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ Soghoian, Chris (2007-09-16). "Tor anonymity server admin arrested". CNET News. สืบค้นเมื่อ 2011-01-17.
↑ "Surveillance Self-Defense: Tor". Electronic Frontier Foundation. สืบค้นเมื่อ 2014-04-28.
↑ ^60.0 ^60.1 Harris, Shane; Hudson, John (2014-10-04). "Not Even the NSA Can Crack the State Department's Favorite Anonymous Service". Foreign Policy. สืบค้นเมื่อ 2014-08-30. so secure that even the world's most sophisticated electronic spies haven't figured out how to crack it
↑ Dredge, Stuart (2013-11-05). "What is Tor? A beginner's guide to the privacy tool". The Guardian. สืบค้นเมื่อ 2014-08-30.
↑ Fowler, Geoffrey A. (2012-12-017). "Tor: An Anonymous, And Controversial, Way to Web-Surf". The Wall Street Journal. สืบค้นเมื่อ 2014-08-30. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ LeVines, George (2014-05-07). "As domestic abuse goes digital, shelters turn to counter-surveillance with Tor". Boston Globe. สืบค้นเมื่อ 2014-05-08.
↑ Ellis, Justin (2014-06-05). "The Guardian introduces SecureDrop for document leaks". Nieman Journalism Lab. สืบค้นเมื่อ 2014-08-30.
↑ O'Neill, Patrick Howell (2015-03-09). "U.K. Parliament says banning Tor is unacceptable and impossible". The Daily Dot. สืบค้นเมื่อ 2015-04-19.
↑ Kelion, Leo (2014-08-22). "NSA and GCHQ agents 'leak Tor bugs', alleges developer". BBC News.
↑ "Doesn't Tor enable criminals to do bad things?". Tor Project. สืบค้นเมื่อ 2013-08-28.
↑ "Tor: Bridges". Tor Project. สืบค้นเมื่อ 2011-01-09.
↑ "Configuring Hidden Services for Tor". Tor Project. สืบค้นเมื่อ 2011-01-09.
↑ Mathewson, Nick. "Add first draft of rendezvous point document". Tor Source Code. สืบค้นเมื่อ 2016-09-23.
↑ Øverlier, Lasse; Syverson, Paul (2006-06-21). "Locating Hidden Servers" (PDF). Proceedings of the 2006 IEEE Symposium on Security and Privacy. IEEE Symposium on Security and Privacy. Oakland, CA: IEEE CS Press. p. 1. doi:10.1109/SP.2006.24. ISBN 0-7695-2574-1. สืบค้นเมื่อ 2013-11-09. {{cite conference}}: แหล่งข้อมูลอื่นใน |conferenceurl= (help); ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help); ไม่รู้จักพารามิเตอร์ |conferenceurl= ถูกละเว้น แนะนำ (|conference-url=) (help)
↑ ^72.0 ^72.1 "Tor: Hidden Service Protocol, Hidden services". Tor Project. สืบค้นเมื่อ 2011-01-09.
↑ Goodin, Dan (2007-09-10). "Tor at heart of embassy passwords leak". The Register. สืบค้นเมื่อ 2007-09-20.
↑ Zetter, Kim (2008-12-012). "New Service Makes Tor Anonymized Content Available to All". Wired. สืบค้นเมื่อ 2014-02-22. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Koebler, Jason (2015-02-23). "The Closest Thing to a Map of the Dark Net: Pastebin". Motherboard. สืบค้นเมื่อ 2015-07-14.
↑ "ARM Official Website".
↑ "Tor Project: Arm". torproject.org.
↑ "Ubuntu Manpage: arm - Terminal Tor status monitor". Ubuntu.com.
↑ "Summer Conclusion (ARM Project)". torproject.org. สืบค้นเมื่อ 2015-04-19.
↑ "Interview with Damien Johnson by Brenno Winter". atagar.com. สืบค้นเมื่อ 2016-06-04.
↑ Dingledine, Roger (2009-02-18). "One cell is enough to break Tor's anonymity". Tor Project. สืบค้นเมื่อ 2011-01-09.
↑ "TheOnionRouter/TorFAQ". สืบค้นเมื่อ 2007-09-18. Tor (like all current practical low-latency anonymity designs) fails when the attacker can see both ends of the communications channel
↑ Herrmann, Dominik; Wendolsky, Rolf; Federrath, Hannes (2009-11-13). "Website Fingerprinting: Attacking Popular Privacy Enhancing Technologies with the Multinomial Naïve-Bayes Classifier" (PDF). Proceedings of the 2009 ACM Cloud Computing Security Workshop (CCSW). Cloud Computing Security Workshop. New York, USA: Association for Computing Machinery. สืบค้นเมื่อ 2010-09-02. {{cite conference}}: line feed character ใน |title= ที่ตำแหน่ง 42 (help); ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help)
↑ Judge, Peter (2013-08-20). "Zmap's Fast Internet Scan Tool Could Spread Zero Days In Minutes". TechWeek Europe. สืบค้นเมื่อ 2014-04-28.
↑ Akhoondi, Masoud; Yu, Curtis; Madhyastha, Harsha V. (2012-05). LASTor: A Low-Latency AS-Aware Tor Client (PDF). IEEE Symposium on Security and Privacy. Oakland, USA. สืบค้นเมื่อ 2014-04-28. {{cite conference}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Zetter, Kim (2007-09-10). "Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise". Wired. สืบค้นเมื่อ 2007-09-16.
↑ Lemos, Robert (2007-03-08). "Tor hack proposed to catch criminals". SecurityFocus.
↑ Gray, Patrick (2007-11-13). "The hack of the year". Sydney Morning Herald. สืบค้นเมื่อ 2014-04-28.
↑ "Tor anonymizing network compromised by French researchers". The Hacker News. 2011-10-24. สืบค้นเมื่อ 2011-12-010. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ "Des chercheurs Francais cassent le reseau d'anonymisation Tor". 01net.com (ภาษาฝรั่งเศส). สืบค้นเมื่อ 2011-10-17.
↑ phobos (2011-10-24). "Rumors of Tor's compromise are greatly exaggerated". Tor Project. สืบค้นเมื่อ 2012-04-20.
↑ ^92.0 ^92.1 Murdoch, Steven J.; Danezis, George (2006-01-19). "Low-Cost Traffic Analysis of Tor" (PDF). สืบค้นเมื่อ 2007-05-21. {{cite web}}: ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น (help); ไม่รู้จักพารามิเตอร์ |conference= ถูกละเว้น (help)
↑ ^93.0 ^93.1 ^93.2 ^93.3 Le Blond, Stevens; Manils, Pere; Chaabane, Abdelberi; Ali Kaafar, Mohamed; Castelluccia, Claude; Legout, Arnaud; Dabbous, Walid (2011-03). One Bad Apple Spoils the Bunch: Exploiting P2P Applications to Trace and Profile Tor Users (PDF). 4th USENIX Workshop on Large-Scale Exploits and Emergent Threats (LEET '11). National Institute for Research in Computer Science and Control. สืบค้นเมื่อ 2011-04-13. {{cite conference}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ McCoy, Damon; Bauer, Kevin; Grunwald, Dirk; Kohno, Tadayoshi; Sicker, Douglas (2008). "Shining Light in Dark Places: Understanding the Tor Network" (PDF). Proceedings of the 8th International Symposium on Privacy Enhancing Technologies. 8th International Symposium on Privacy Enhancing Technologies. Berlin, Germany: Springer-Verlag. pp. 63–76. doi:10.1007/978-3-540-70630-4_5. ISBN 978-3-540-70629-8. {{cite conference}}: ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help)
↑ ^95.0 ^95.1 ^95.2 ^95.3 ^95.4 Manils, Pere; Abdelberri, Chaabane; Le Blond, Stevens; Kaafar, Mohamed Ali; Castelluccia, Claude; Legout, Arnaud; Dabbous, Walid (2010-04). Compromising Tor Anonymity Exploiting P2P Information Leakage (PDF). 7th USENIX Symposium on Network Design and Implementation. arXiv:1004.1461. Bibcode:2010arXiv1004.1461M. {{cite conference}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Jansen, Rob; Tschorsch, Florian; Johnson, Aaron; Scheuermann, Björn (2014). The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network (PDF). 21st Annual Network & Distributed System Security Symposium. สืบค้นเมื่อ 2014-04-28.
↑ Dingledine, Roger (2014-04-07). "OpenSSL bug CVE-2014-0160". Tor Project. สืบค้นเมื่อ 2014-04-28.
↑ Dingledine, Roger (2014-04-16). "Rejecting 380 vulnerable guard/exit keys". tor-relays (Mailing list). สืบค้นเมื่อ 2014-04-28. {{cite mailing list}}: ไม่รู้จักพารามิเตอร์ |mailinglist= ถูกละเว้น แนะนำ (|mailing-list=) (help)
↑ Lunar (2014-04-16). "Tor Weekly News — 16 April 2014". Tor Project. สืบค้นเมื่อ 2014-04-28.
↑ Gallagher, Sean (2014-04-18). "Tor network's ranks of relay servers cut because of Heartbleed bug". Ars Technica. สืบค้นเมื่อ 2014-04-28.
↑ Mimoso, Michael (2014-04-17). "Tor begins blacklisting exit nodes vulnerable to Heartbleed". Threat Post. สืบค้นเมื่อ 2014-04-28.
↑ Cimpanu, Catalin (2016-03-10). "Tor Users Can Be Tracked Based on Their Mouse Movements". Softpedia. สืบค้นเมื่อ 2016-03-11.
↑ Garanich, Gleb (2016-03-10). "Click bait: Tor users can be tracked by mouse movements". Reuters. สืบค้นเมื่อ 2016-03-10.
↑ Anonymous (2016-03-10). "Tor Users Can Be Tracked Based On Their Mouse Movements". Slashdot. สืบค้นเมื่อ 2016-03-11.
↑ Greenberg, Andy. "Agora, the Dark Web's Biggest Drug Market, Is Going Offline". wired.com. สืบค้นเมื่อ 2016-09-13.
↑ (PDF) https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-kwon.pdf. {{cite web}}: |title= ไม่มีหรือว่างเปล่า (help); Cite ไม่รู้จักพารามิเตอร์ว่างเปล่า : |deadurl= (help)
↑ "The Economics of Mass Surveillance and the Questionable Value of Anonymous Communications" (PDF). สืบค้นเมื่อ 2017-01-04. anonymization solutions protect only partially against target selection that may lead to efficient surveillance... do not hide the volume information necessary to do target selection {{cite journal}}: Cite journal ต้องการ |journal= (help)
↑ "Tor Browser". The Tor Project. สืบค้นเมื่อ 2016-06-04.
↑ "Tor Browser Bundle". Tor Project. 2014-06-23. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2014-06-23. สืบค้นเมื่อ 2017-05-21.
↑ Perry, Mike; Clark, Erinn; Murdoch, Steven (2013-03-15). "The Design and Implementation of the Tor Browser [DRAFT]". Tor Project. สืบค้นเมื่อ 2014-04-28.
↑ ^111.0 ^111.1 Alin, Andrei (2013-12-02). "Tor Browser Bundle Ubuntu PPA". Web Upd8. สืบค้นเมื่อ 2014-04-28.
↑ Knight, John (2011-09-01). "Tor Browser Bundle-Tor Goes Portable". Linux Journal. สืบค้นเมื่อ 2014-04-28.
↑ Dredge, Stuart (2013-11-05). "What is Tor? A beginner's guide to the privacy tool". The Guardian. สืบค้นเมื่อ 2014-04-28.
↑ Samson, Ted (2013-08-05). "Tor Browser Bundle for Windows users susceptible to info-stealing attack". InfoWorld. สืบค้นเมื่อ 2014-04-28.
↑ Poulsen, Kevin (2013-05-08). "Feds Are Suspects in New Malware That Attacks Tor Anonymity". Wired. สืบค้นเมื่อ 2014-04-29.
↑ Owen, Gareth. "FBI Malware Analysis". สืบค้นเมื่อ 2014-05-06.^{[แหล่งข้อมูลที่ตีพิมพ์เอง?]}
↑ Best, Jessica (2014-01-21). "Man branded 'largest facilitator of child porn on the planet' remanded in custody again". Daily Mirror. สืบค้นเมื่อ 2014-04-29.
↑ Dingledine, Roger (2013-08-05). "Tor security advisory: Old Tor Browser Bundles vulnerable". Tor Project. สืบค้นเมื่อ 2014-04-28.
↑ Poulsen, Kevin (2013-09-13). "FBI Admits It Controlled Tor Servers Behind Mass Malware Attack". Wired. สืบค้นเมื่อ 2013-12-022. {{cite news}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ Schneier, Bruce (2013-10-04). "Attacking Tor: how the NSA targets users' online anonymity". The Guardian. สืบค้นเมื่อ 2013-12-022. {{cite news}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)
↑ Poulsen, Kevin (2014-05-08). "Visit the Wrong Website, and the FBI Could End Up in Your Computer". Wired.
↑ ^122.0 ^122.1 Singh, Sukhbir (2015-10-29). "Tor Messenger Beta: Chat over Tor, Easily". The Tor Blog. The Tor Project. สืบค้นเมื่อ 2015-10-31.
↑ Singh, Sukhbir (2017-03-31). "Tor Messenger 0.4.0b2 is released". sukhbir's blog. The Tor Project. สืบค้นเมื่อ 2017-04-10.
↑ "Tor Messenger Design Document". The Tor Project. 2015-07-13. สืบค้นเมื่อ 2015-11-22.
↑ "Tor". Vuze. สืบค้นเมื่อ 2010-03-03.
↑ "Bitmessage FAQ". Bitmessage. สืบค้นเมื่อ 2013-07-17.
↑ "About". The Guardian Project. สืบค้นเมื่อ 2011-05-10.
↑ "ChatSecure: Private Messaging". The Guardian Project. สืบค้นเมื่อ 2014-09-20.
↑ "Orbot: Mobile Anonymity + Circumvention". The Guardian Project. สืบค้นเมื่อ 2011-05-10.
↑ "ProxyMob: Firefox Mobile Add-on". The Guardian Project. สืบค้นเมื่อ 2011-05-10.
↑ "Obscura: Secure Smart Camera". The Guardian Project. สืบค้นเมื่อ 2014-09-19.
↑ Жуков, Антон (2009-12-015). "Включаем Tor на всю катушку". Xakep. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2013-09-01. สืบค้นเมื่อ 2014-04-28. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help); ไม่รู้จักพารามิเตอร์ |deadurl= ถูกละเว้น แนะนำ (|url-status=) (help); ไม่รู้จักพารามิเตอร์ |trans_title= ถูกละเว้น แนะนำ (|trans-title=) (help)
↑ "Tor Project: Pluggable Transports". torproject.org. สืบค้นเมื่อ 2016-08-05.
↑ Brandom, Russell (2014-05-09). "Domestic violence survivors turn to Tor to escape abusers". The Verge. สืบค้นเมื่อ 2014-08-30.
↑ Gurnow, Michael (2014-07-01). "Seated Between Pablo Escobar and Mahatma Gandhi: The Sticky Ethics of Anonymity Networks". Dissident Voice. สืบค้นเมื่อ 2014-07-17.
↑ Lawrence, Dune (2014-01-23). "The Inside Story of Tor, the Best Internet Anonymity Tool the Government Ever Built". Businessweek magazine. สืบค้นเมื่อ 2014-08-30.
↑ Zetter, Kim (2010-06-01). "WikiLeaks Was Launched With Documents Intercepted From Tor". Wired. สืบค้นเมื่อ 2014-08-30. a sophisticated privacy tool
↑ Lee, Timothy B. (2013-06-10). "Five ways to stop the NSA from spying on you". Washington Post. สืบค้นเมื่อ 2014-08-30.
↑ Norton, Quinn (2014-12-09). "Clearing the air around Tor". PandoDaily.
↑ McKim, Jenifer B. (2012-03-08). "Privacy software, criminal use". The Boston Globe. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2012-03-12.
↑ Fowler, Geoffrey A. (2012-12-017). "Tor: an anonymous, and controversial, way to web-surf". Wall Street Journal. สืบค้นเมื่อ 2013-05-19. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Moore, Daniel; Rid, Thomas (2016-02). "Cryptopolitik and the Darknet". Survival. 58 (1): 7–38. {{cite journal}}: ตรวจสอบค่าวันที่ใน: |date= (help)CS1 maint: uses authors parameter (ลิงก์)
↑ [www.torproject.org "Tor: Sponsors"]. The Tor Project. สืบค้นเมื่อ 2016-10-28. {{cite web}}: ตรวจสอบค่า |url= (help)
↑ Fung, Brian (2013-09-06). "The feds pay for 60 percent of Tor's development. Can users trust it?". The Switch. Washington Post. สืบค้นเมื่อ 2014-02-06.
↑ "Tor is Not as Safe as You May Think". Infosecurity magazine. 2013-09-02. สืบค้นเมื่อ 2014-08-30.
↑ "'Tor Stinks' presentation - read the full document". The Guardian. 2014-10-04. สืบค้นเมื่อ 2014-08-30. We will never be able to de-anonymize all Tor users all the time", but "with manual analysis we can de-anonymize a very small fraction of Tor users
↑ O'Neill, Patrick Howell (2014-10-02). "The real chink in Tor's armor". The Daily Dot.
↑ "Dark net experts trade theories on 'de-cloaking' after raids". 2014-11-07. สืบค้นเมื่อ 2014-11-12.
↑ SPIEGEL Staff (2014-12-028). "Prying Eyes: Inside the NSA's War on Internet Security". Der Spiegel. สืบค้นเมื่อ 2015-01-23. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ "Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not" (PDF). Der Spiegel. 2014-12-028. สืบค้นเมื่อ 2015-01-23. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ "2010 Free Software Awards announced". Free Software Foundation. สืบค้นเมื่อ 2011-03-23.
↑ Wittmeyer, Alicia P.Q. (2012-11-26). "The FP Top 100 Global Thinkers". Foreign Policy. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2012-11-28. สืบค้นเมื่อ 2012-11-28. {{cite web}}: ไม่รู้จักพารามิเตอร์ |deadurl= ถูกละเว้น แนะนำ (|url-status=) (help)
↑ Sirius, R. U. (2013-03-11). "Interview uncut: Jacob Appelbaum". theverge.com.
↑ Gaertner, Joachim (2013-07-01). "Darknet - Netz ohne Kontrolle". Das Erste (ภาษาเยอรมัน). สืบค้นเมื่อ 2013-08-28.
↑ Gallagher, Sean (2014-07-25). "Russia publicly joins war on Tor privacy with $111,000 bounty". Ars Technica. สืบค้นเมื่อ 2014-07-26.
↑ Lucian, Constantin (2014-07-25). "Russian government offers huge reward for help unmasking anonymous Tor users". PC World. สืบค้นเมื่อ 2014-07-26.
↑ O'Neill, Patrick Howell (2015-03-26). "Tor's great rebranding". The Daily Dot. สืบค้นเมื่อ 2015-04-19.
↑ Peterson, Andrea (2015-05-28). "U.N. report: Encryption is important to human rights — and backdoors undermine it". The Washington Post.
↑ "Tor Exit Nodes in Libraries - Pilot (phase one)". Tor Project.org. สืบค้นเมื่อ 2015-09-15.
↑ "Library Freedom Project". libraryfreedomproject.org. สืบค้นเมื่อ 2015-09-15.
↑ Doyle-Burr, Nora (2015-09-16). "Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library". Valley News. สืบค้นเมื่อ 2015-11-20.
↑ "Lofgren questions DHS policy towards TOR Relays". house.gov. 2015-12-010. สืบค้นเมื่อ 2016-06-04. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Geller, Eric (2015-12-011). "Democratic lawmaker wants to know if DHS is sabotaging plans for Tor exit relays". The Daily Dot. สืบค้นเมื่อ 2016-06-04. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)
↑ Kopstein, Joshua (2015-12-012). "Congresswoman Asks Feds Why They Pressured a Library to Disable Its Tor Node". Motherboard. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2015-12-022. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= และ |archive-date= (help); ไม่รู้จักพารามิเตอร์ |dead-url= ถูกละเว้น แนะนำ (|url-status=) (help)
↑ Gonzalo, Marilín (2016-01-26). "Esta biblioteca valenciana es la segunda del mundo en unirse al proyecto Tor". El Diario (ภาษาSpanish). สืบค้นเมื่อ 2016-03-04.{{cite news}}: CS1 maint: unrecognized language (ลิงก์)
↑ Broersma, Matthew (2015-08-26). "IBM Tells Companies To Block Tor Anonymisation Network". TechWeekEurope UK. สืบค้นเมื่อ 2015-09-15.
↑ Greenberg, Andy (2015-09-14). "Mapping How Tor's Anonymity Network Spread Around the World". Wired. สืบค้นเมื่อ 2016-02-09.
↑ Malivindi, Diandra (2015-09-15). "The New Map That Tracks Your TOR Activity". GQ Australia. สืบค้นเมื่อ 2016-02-09.
↑ "House Bill 1508: An Act allowing public libraries to run certain privacy software". New Hampshire State Government. 2016-03-10. สืบค้นเมื่อ 2016-06-04.
↑ O'Neill, Patrick Howell (2016-02-18). "New Hampshire bill allows for libraries' usage of encryption and privacy software". The Daily Dot. สืบค้นเมื่อ 2016-03-10.
↑ "New Hampshire HB1508 - 2016 - Regular Session". legiscan.com. สืบค้นเมื่อ 2016-06-04.
↑ "Library in FIMS joins global network fighting back against digital surveillance, censorship, and the obstruction of information". FIMS News. 2016-03-14. สืบค้นเมื่อ 2016-03-16.
↑ Pagliery, Jose (2016-05-17). "Developer of anonymous Tor software dodges FBI, leaves US". CNN. สืบค้นเมื่อ 2016-05-17.
↑ Weiner, Anna (2016-12-02). "Trump Preparedness: Digital Security 101".
↑ "Want Tor to Really Work?". Tor Project.
↑ ^176.0 ^176.1 "Tor: Overview - Staying anonymous". สืบค้นเมื่อ 2016-09-21.
↑ ^177.0 ^177.1 "Building a new Tor that can resist next-generation state surveillance". arstechnica.com. สืบค้นเมื่อ 2016-09-13.
↑ "Clinton feared hack after getting porn link sent to her secret email". dailymail.co.uk. สืบค้นเมื่อ 2016-09-13.
↑ "Aussie cops ran child porn site for months, revealed 30 US IPs". arstechnica.com. สืบค้นเมื่อ 2016-09-13.

แหล่งข้อมูลอื่น

เว็บไซต์ทางการ
Anonymity Bibliography Retrieved: 21 May 2007
Schneier, Bruce. Applied Cryptography. ISBN 0-471-11709-9.
Schneier, Bruce. Email Security. ISBN 0-471-05318-X.
Bacard, Andre. Computer Privacy Handbook. ISBN 1-56609-171-3.
Tor: Hidden Services and Deanonymisation [31c3] ที่ยูทูบ
TorFlow, a dynamic visualization of data flowing over the Tor network
The state of Tor in a 2016 presentation at the 32nd Annual Chaos Communication Congress
A core Tor developer lectures at the Radboud University Nijmegen in The Netherlands on anonymity systems in 2016
A technical presentation given at the University of Waterloo in Canada: Tor's Circuit-Layer Cryptography: Attacks, Hacks,and Improvements
Excuse Me, I Think Your Dark Web is Showing - A presentation at the March 2017 BSides Vancouver Security Conference on security practices on Tor's hidden services

[prealpha-1] 1.0 ^1.1 Dingledine, Roger (2002-09-20). "Pre-alpha: run an onion proxy now!". or-dev (Mailing list). สืบค้นเมื่อ 2008-07-17. {{cite mailing list}}: ไม่รู้จักพารามิเตอร์ |mailinglist= ถูกละเว้น แนะนำ (|mailing-list=) (help)

[openhub-tor-2] 2.0 ^2.1 "Tor". Open HUB. สืบค้นเมื่อ 2014-09-20.

[3] Hahn, Sebastian (2017-03-31). "[tor-dev] Tor in a safer language: Network team update from Amsterdam". สืบค้นเมื่อ 2017-04-01.

[onion-router-4] Li, Bingdong; Erdin, Esra; Güneş, Mehmet Hadi; Bebis, George; Shipley, Todd (2011-06-14). "An Analysis of Anonymity Usage". ใน Domingo-Pascual, Jordi; Shavitt, Yuval; Uhlig, Steve (บ.ก.). Traffic Monitoring and Analysis: Third International Workshop, TMA 2011, Vienna, Austria, April 27, 2011, Proceedings. Berlin: Springer-Verlag. pp. 113–116. ISBN 978-3-642-20304-6. สืบค้นเมื่อ 2012-08-06.

[5] "Tor Project: FAQ". www.torproject.org. สืบค้นเมื่อ 2016-01-18.

[torstatus-6] "Tor Network Status". สืบค้นเมื่อ 2016-01-14.

[nyt-navels-7] Glater, Jonathan D. (2006-01-25). "Privacy for People Who Don't Show Their Navels". The New York Times. สืบค้นเมื่อ 2011-05-13.

[guardian-nsa-target-8] 8.0 ^8.1 ^8.2 ^8.3 ^8.4 Ball, James; Schneier, Bruce; Greenwald, Glenn (2013-10-04). "NSA and GCHQ target Tor network that protects anonymity of web users". The Guardian. สืบค้นเมื่อ 2013-10-05.

[guardian-peeling-9] 9.0 ^9.1 "Peeling back the layers of Tor with EgotisticalGiraffe". The Guardian. 2013-10-04. สืบค้นเมื่อ 2013-10-05.

[NDR-10] 10.0 ^10.1 J. Appelbaum, A. Gibson, J. Goetz, V. Kabisch, L. Kampf, L. Ryge (2014-07-03). "NSA targets the privacy-conscious". Panorama. Norddeutscher Rundfunk. สืบค้นเมื่อ 2014-07-04.{{cite news}}: CS1 maint: multiple names: authors list (ลิงก์)

[11] Goodin, Dan (2014-07-22). "Tor developers vow to fix bug that can uncloak users". Ars Technica.

[12] "Selected Papers in Anonymity". Free Haven.

[13] "Tor Research Home". torproject.org.

[pando-14] 14.0 ^14.1 ^14.2 ^14.3 ^14.4 ^14.5 Levine, Yasha (2014-07-16). "Almost everyone involved in developing Tor was (or is) funded by the US government". Pando Daily. สืบค้นเมื่อ 2016-04-21.

[15] Fagoyinbo, Joseph Babatunde (2013-05-28). The Armed Forces: Instrument of Peace, Strength, Development and Prosperity. AuthorHouse. ISBN 978-1-4772-2647-6. สืบค้นเมื่อ 2014-08-29.

[16] Leigh, David; Harding, Luke (2011-02-08). WikiLeaks: Inside Julian Assange's War on Secrecy. PublicAffairs. ISBN 978-1-61039-062-0. สืบค้นเมื่อ 2014-08-29.

[17] Ligh, Michael; Adair, Steven; Hartstein, Blake; Richard, Matthew (2010-09-29). Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. John Wiley & Sons. ISBN 978-1-118-00336-7. สืบค้นเมื่อ 2014-08-29.

[torproject-faq-18] "Tor FAQ: Why is it called Tor?". Tor Project. สืบค้นเมื่อ 2011-07-01.

[19] Dingledine, Rogert. "Tor is free". Tor-dev Mail List. Tor Project. สืบค้นเมื่อ 2016-09-23.

[usenix-design-20] 20.0 ^20.1 Dingledine, Roger; Mathewson, Nick; Syverson, Paul (2004-08-13). "Tor: The Second-Generation Onion Router". Proc. 13th USENIX Security Symposium. San Diego, California. สืบค้นเมื่อ 2008-11-17. {{cite conference}}: ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help)

[torproject-corepeople-21] "Tor Project: Core People". Tor Project. สืบค้นเมื่อ 2008-07-17.

[22] "Tor Project Form 990 2008" (PDF). Tor Project. 2009. สืบค้นเมื่อ 2014-08-30.

[23] "Tor Project Form 990 2007" (PDF). Tor Project. 2008. สืบค้นเมื่อ 2014-08-30.

[24] "Tor Project Form 990 2009" (PDF). Tor Project. 2010. สืบค้นเมื่อ 2014-08-30.

[torproject-sponsors-25] 25.0 ^25.1 "Tor: Sponsors". Tor Project. สืบค้นเมื่อ 2010-12-011. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[wp-attacks-prompt-26] Krebs, Brian (2007-08-08). "Attacks Prompt Update for 'Tor' Anonymity Network". Washington Post. สืบค้นเมื่อ 2007-10-27.

[27] Greenberg, Andy (2014-11-07). "Global Web Crackdown Arrests 17, Seizes Hundreds Of Dark Net Domains". Wired. สืบค้นเมื่อ 2015-08-09. This is something we want to keep for ourselves. The way we do this, we can’t share with the whole world, because we want to do it again and again and again.

[28] Wakefield, Jane (2014-11-07). "Huge raid to shut down 400-plus dark net sites -". BBC News. สืบค้นเมื่อ 2015-08-09.

[crisis-29] O'Neill, Patrick Howell (2014-11-07). "The truth behind Tor's confidence crisis". The Daily Dot. สืบค้นเมื่อ 2014-11-10.

[30] Knight, Shawn (2014-11-07). "Operation Onymous seizes hundreds of darknet sites, 17 arrested globally". Techspot. สืบค้นเมื่อ 2014-11-08.

[31] "Court Docs Show a University Helped FBI Bust Silk Road 2, Child Porn Suspects". Motherboard. 2015-11-11. สืบค้นเมื่อ 2015-11-20.

[32] "Did the FBI Pay a University to Attack Tor Users?". torproject.org. 2015-11-11. สืบค้นเมื่อ 2015-11-20.

[33] "Announcing Shari Steele as our new executive director". torproject.org. 2015-11-11. สืบค้นเมื่อ 2015-12-012. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[Image_of_Digital_Privacy-34] Detsch, Jack (2016-04-08). "Tor aims to grow amid national debate over digital privacy: The Tor Project's new executive director Shari Steele is on a mission to change the image of the group's anonymous browser and make its 'clunky and hard to use' technology more user-friendly". The Christian Science Monitor. สืบค้นเมื่อ 2016-05-09.

[35] "Tor Project installs new board of directors after Jacob Appelbaum controversy". The Verge. 2016-07-13.

[36] "The Tor Project Elects New Board of Directors". Tor.org. July 13th, 2016. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[37] Zetter, Kim (2005-05-17). "Tor Torches Online Tracking". Wired. สืบค้นเมื่อ 2014-08-30.

[cso-black-market-38] 38.0 ^38.1 Gregg, Brandon (2012-04-30). "How online black markets work". CSO Online. สืบค้นเมื่อ 2012-08-06.

[muckrock-hunting-porn-39] Morisy, Michael (2012-06-08). "Hunting for child porn, FBI stymied by Tor undernet". Muckrock. สืบค้นเมื่อ 2012-08-06.

[bw-tor-vs-40] Lawrence, Dune (2014-01-23). "The Inside Story of Tor, the Best Internet Anonymity Tool the Government Ever Built". Bloomberg Businessweek. สืบค้นเมื่อ 2014-04-28.

[41] "Tor: Overview". The Tor Project.

[scm-egyptians-42] Cochrane, Nate (2011-02-02). "Egyptians turn to Tor to organise dissent online". SC Magazine. สืบค้นเมื่อ 2011-12-010. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[economist-bitcoin-43] "Bitcoin: Monetarists Anonymous". The Economist. 2012-09-29. สืบค้นเมื่อ 2013-05-19.

[44] Boiten, Eerke; Hernandez-Castro, Julio (2014-07-28). "Can you really be identified on Tor or is that just what the cops want you to believe?". Phys.org.

[45] "JTRIG Tools and Techniques". The Intercept. 2014-07-14.

[46] "Document from an internal GCHQ wiki lists tools and techniques developed by the Joint Threat Research Intelligence Group". documentcoud.org. 2012-07-05. สืบค้นเมื่อ 2014-07-30.

[bbr-cleaning-up-47] Bode, Karl (2007-03-12). "Cleaning up Tor". Broadband.com. สืบค้นเมื่อ 2014-04-28.

[jones-forensics-48] Jones, Robert (2005). Internet forensics. O'Reilly. p. 133. ISBN 0-596-10006-X.

[gawker-kiddie-porn-49] Chen, Adrian (2012-06-11). "'Dark Net' Kiddie Porn Website Stymies FBI Investigation". Gawker. สืบค้นเมื่อ 2012-08-06.

[gawker-any-drug-50] Chen, Adrian (2011-06-01). "The Underground Website Where You Can Buy Any Drug Imaginable". Gawker. สืบค้นเมื่อ 2012-04-20.

[51] Steinberg, Joseph (2015-01-08). "How Your Teenage Son or Daughter May Be Buying Heroin Online". Forbes. สืบค้นเมื่อ 2015-02-06.

[ars-feds-narcotics-52] Goodin, Dan (2012-04-16). "Feds shutter online narcotics store that used TOR to hide its tracks". Ars Technica. สืบค้นเมื่อ 2012-04-20.

[53] "Treasury Dept: Tor a Big Source of Bank Fraud". Krebs on Security. 2014-12-05.

[54] Farivar, Cyrus (2015-04-03). "How a $3.85 latte paid for with a fake $100 bill led to counterfeit kingpin's downfall". Ars Technica. สืบค้นเมื่อ 2015-04-19.

[BrickerBot-55] Cimpanu, Catalin (2017-04-06). "New Malware Intentionall Bricks IoT Devices". BleepingComputer.

[compaint-ulbricht-56] Turner, Serrin (2013-09-27). "Sealed compaint" (PDF). United States of America v. Ross William Ulbricht. คลังข้อมูลเก่าเก็บจากแหล่งเดิม (PDF)เมื่อ 2013-10-02.

[eff-silk-road-57] Higgins, Parker (2013-10-03). "In the Silk Road Case, Don't Blame the Technology". Electronic Frontier Foundation. สืบค้นเมื่อ 2013-12-022. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[cnet-arrested-58] Soghoian, Chris (2007-09-16). "Tor anonymity server admin arrested". CNET News. สืบค้นเมื่อ 2011-01-17.

[eff-ssd-tor-59] "Surveillance Self-Defense: Tor". Electronic Frontier Foundation. สืบค้นเมื่อ 2014-04-28.

[thecable-60] 60.0 ^60.1 Harris, Shane; Hudson, John (2014-10-04). "Not Even the NSA Can Crack the State Department's Favorite Anonymous Service". Foreign Policy. สืบค้นเมื่อ 2014-08-30. so secure that even the world's most sophisticated electronic spies haven't figured out how to crack it

[61] Dredge, Stuart (2013-11-05). "What is Tor? A beginner's guide to the privacy tool". The Guardian. สืบค้นเมื่อ 2014-08-30.

[62] Fowler, Geoffrey A. (2012-12-017). "Tor: An Anonymous, And Controversial, Way to Web-Surf". The Wall Street Journal. สืบค้นเมื่อ 2014-08-30. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[boston-domestic-abuse-63] LeVines, George (2014-05-07). "As domestic abuse goes digital, shelters turn to counter-surveillance with Tor". Boston Globe. สืบค้นเมื่อ 2014-05-08.

[64] Ellis, Justin (2014-06-05). "The Guardian introduces SecureDrop for document leaks". Nieman Journalism Lab. สืบค้นเมื่อ 2014-08-30.

[The_Daily_Dot-65] O'Neill, Patrick Howell (2015-03-09). "U.K. Parliament says banning Tor is unacceptable and impossible". The Daily Dot. สืบค้นเมื่อ 2015-04-19.

[66] Kelion, Leo (2014-08-22). "NSA and GCHQ agents 'leak Tor bugs', alleges developer". BBC News.

[torproject-faq-abuse-67] "Doesn't Tor enable criminals to do bad things?". Tor Project. สืบค้นเมื่อ 2013-08-28.

[torproject-bridges-68] "Tor: Bridges". Tor Project. สืบค้นเมื่อ 2011-01-09.

[torproject-conf-hidden-69] "Configuring Hidden Services for Tor". Tor Project. สืบค้นเมื่อ 2011-01-09.

[70] Mathewson, Nick. "Add first draft of rendezvous point document". Tor Source Code. สืบค้นเมื่อ 2016-09-23.

[or-locating-71] Øverlier, Lasse; Syverson, Paul (2006-06-21). "Locating Hidden Servers" (PDF). Proceedings of the 2006 IEEE Symposium on Security and Privacy. IEEE Symposium on Security and Privacy. Oakland, CA: IEEE CS Press. p. 1. doi:10.1109/SP.2006.24. ISBN 0-7695-2574-1. สืบค้นเมื่อ 2013-11-09. {{cite conference}}: แหล่งข้อมูลอื่นใน |conferenceurl= (help); ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help); ไม่รู้จักพารามิเตอร์ |conferenceurl= ถูกละเว้น แนะนำ (|conference-url=) (help)

[torproject-hidden-72] 72.0 ^72.1 "Tor: Hidden Service Protocol, Hidden services". Tor Project. สืบค้นเมื่อ 2011-01-09.

[register-embassy-passwd-73] Goodin, Dan (2007-09-10). "Tor at heart of embassy passwords leak". The Register. สืบค้นเมื่อ 2007-09-20.

[74] Zetter, Kim (2008-12-012). "New Service Makes Tor Anonymized Content Available to All". Wired. สืบค้นเมื่อ 2014-02-22. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[75] Koebler, Jason (2015-02-23). "The Closest Thing to a Map of the Dark Net: Pastebin". Motherboard. สืบค้นเมื่อ 2015-07-14.

[76] "ARM Official Website".

[77] "Tor Project: Arm". torproject.org.

[78] "Ubuntu Manpage: arm - Terminal Tor status monitor". Ubuntu.com.

[arm_introductory_blog_posting-79] "Summer Conclusion (ARM Project)". torproject.org. สืบค้นเมื่อ 2015-04-19.

[arm_interview-80] "Interview with Damien Johnson by Brenno Winter". atagar.com. สืบค้นเมื่อ 2016-06-04.

[torproject-one-cell-81] Dingledine, Roger (2009-02-18). "One cell is enough to break Tor's anonymity". Tor Project. สืบค้นเมื่อ 2011-01-09.

[torproject-fail-both-ends-82] "TheOnionRouter/TorFAQ". สืบค้นเมื่อ 2007-09-18. Tor (like all current practical low-latency anonymity designs) fails when the attacker can see both ends of the communications channel

[ccsw-attacking-83] Herrmann, Dominik; Wendolsky, Rolf; Federrath, Hannes (2009-11-13). "Website Fingerprinting: Attacking Popular Privacy Enhancing Technologies with the Multinomial Naïve-Bayes Classifier" (PDF). Proceedings of the 2009 ACM Cloud Computing Security Workshop (CCSW). Cloud Computing Security Workshop. New York, USA: Association for Computing Machinery. สืบค้นเมื่อ 2010-09-02. {{cite conference}}: line feed character ใน |title= ที่ตำแหน่ง 42 (help); ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help)

[twe-zmap-84] Judge, Peter (2013-08-20). "Zmap's Fast Internet Scan Tool Could Spread Zero Days In Minutes". TechWeek Europe. สืบค้นเมื่อ 2014-04-28.

[LASTor-2012-85] Akhoondi, Masoud; Yu, Curtis; Madhyastha, Harsha V. (2012-05). LASTor: A Low-Latency AS-Aware Tor Client (PDF). IEEE Symposium on Security and Privacy. Oakland, USA. สืบค้นเมื่อ 2014-04-28. {{cite conference}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[wired-rogue-nodes-86] Zetter, Kim (2007-09-10). "Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise". Wired. สืบค้นเมื่อ 2007-09-16.

[sf-tor-hack-87] Lemos, Robert (2007-03-08). "Tor hack proposed to catch criminals". SecurityFocus.

[smh-hack-of-year-88] Gray, Patrick (2007-11-13). "The hack of the year". Sydney Morning Herald. สืบค้นเมื่อ 2014-04-28.

[thn-compromised-89] "Tor anonymizing network compromised by French researchers". The Hacker News. 2011-10-24. สืบค้นเมื่อ 2011-12-010. {{cite web}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[01-chercheurs-90] "Des chercheurs Francais cassent le reseau d'anonymisation Tor". 01net.com (ภาษาฝรั่งเศส). สืบค้นเมื่อ 2011-10-17.

[torproject-rumors-exaggerated-91] s (2011-10-24). "Rumors of Tor's compromise are greatly exaggerated". Tor Project. สืบค้นเมื่อ 2012-04-20.

[ieee-low-cost-92] 92.0 ^92.1 Murdoch, Steven J.; Danezis, George (2006-01-19). "Low-Cost Traffic Analysis of Tor" (PDF). สืบค้นเมื่อ 2007-05-21. {{cite web}}: ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น (help); ไม่รู้จักพารามิเตอร์ |conference= ถูกละเว้น (help)

[usenix-bad-apple-93] 93.0 ^93.1 ^93.2 ^93.3 Le Blond, Stevens; Manils, Pere; Chaabane, Abdelberi; Ali Kaafar, Mohamed; Castelluccia, Claude; Legout, Arnaud; Dabbous, Walid (2011-03). One Bad Apple Spoils the Bunch: Exploiting P2P Applications to Trace and Profile Tor Users (PDF). 4th USENIX Workshop on Large-Scale Exploits and Emergent Threats (LEET '11). National Institute for Research in Computer Science and Control. สืบค้นเมื่อ 2011-04-13. {{cite conference}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[shining-light-94] McCoy, Damon; Bauer, Kevin; Grunwald, Dirk; Kohno, Tadayoshi; Sicker, Douglas (2008). "Shining Light in Dark Places: Understanding the Tor Network" (PDF). Proceedings of the 8th International Symposium on Privacy Enhancing Technologies. 8th International Symposium on Privacy Enhancing Technologies. Berlin, Germany: Springer-Verlag. pp. 63–76. doi:10.1007/978-3-540-70630-4_5. ISBN 978-3-540-70629-8. {{cite conference}}: ไม่รู้จักพารามิเตอร์ |booktitle= ถูกละเว้น แนะนำ (|book-title=) (help)

[manils-compromising-95] 95.0 ^95.1 ^95.2 ^95.3 ^95.4 Manils, Pere; Abdelberri, Chaabane; Le Blond, Stevens; Kaafar, Mohamed Ali; Castelluccia, Claude; Legout, Arnaud; Dabbous, Walid (2010-04). Compromising Tor Anonymity Exploiting P2P Information Leakage (PDF). 7th USENIX Symposium on Network Design and Implementation. arXiv:1004.1461. Bibcode:2010arXiv1004.1461M. {{cite conference}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[andssy-sniper-96] Jansen, Rob; Tschorsch, Florian; Johnson, Aaron; Scheuermann, Björn (2014). The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network (PDF). 21st Annual Network & Distributed System Security Symposium. สืบค้นเมื่อ 2014-04-28.

[torproject-openssl-cve-97] Dingledine, Roger (2014-04-07). "OpenSSL bug CVE-2014-0160". Tor Project. สืบค้นเมื่อ 2014-04-28.

[ml-rejecting-98] Dingledine, Roger (2014-04-16). "Rejecting 380 vulnerable guard/exit keys". tor-relays (Mailing list). สืบค้นเมื่อ 2014-04-28. {{cite mailing list}}: ไม่รู้จักพารามิเตอร์ |mailinglist= ถูกละเว้น แนะนำ (|mailing-list=) (help)

[torproject-news-20140416-99] Lunar (2014-04-16). "Tor Weekly News — 16 April 2014". Tor Project. สืบค้นเมื่อ 2014-04-28.

[ars-ranks-cut-100] Gallagher, Sean (2014-04-18). "Tor network's ranks of relay servers cut because of Heartbleed bug". Ars Technica. สืบค้นเมื่อ 2014-04-28.

[tp-blacklisting-101] Mimoso, Michael (2014-04-17). "Tor begins blacklisting exit nodes vulnerable to Heartbleed". Threat Post. สืบค้นเมื่อ 2014-04-28.

[Researcher_finds_new_methods_of_deanonymizing_Tor_users-102] Cimpanu, Catalin (2016-03-10). "Tor Users Can Be Tracked Based on Their Mouse Movements". Softpedia. สืบค้นเมื่อ 2016-03-11.

[Click_bait-103] Garanich, Gleb (2016-03-10). "Click bait: Tor users can be tracked by mouse movements". Reuters. สืบค้นเมื่อ 2016-03-10.

[Open_Ticket_for_Ten_Months-104] Anonymous (2016-03-10). "Tor Users Can Be Tracked Based On Their Mouse Movements". Slashdot. สืบค้นเมื่อ 2016-03-11.

[105] Greenberg, Andy. "Agora, the Dark Web's Biggest Drug Market, Is Going Offline". wired.com. สืบค้นเมื่อ 2016-09-13.

[106] (PDF) https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-kwon.pdf. {{cite web}}: |title= ไม่มีหรือว่างเปล่า (help); Cite ไม่รู้จักพารามิเตอร์ว่างเปล่า : |deadurl= (help)

[107] "The Economics of Mass Surveillance and the Questionable Value of Anonymous Communications" (PDF). สืบค้นเมื่อ 2017-01-04. anonymization solutions protect only partially against target selection that may lead to efficient surveillance... do not hide the volume information necessary to do target selection {{cite journal}}: Cite journal ต้องการ |journal= (help)

[108] "Tor Browser". The Tor Project. สืบค้นเมื่อ 2016-06-04.

[tbb-109] "Tor Browser Bundle". Tor Project. 2014-06-23. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2014-06-23. สืบค้นเมื่อ 2017-05-21.

[tbb-design-document-110] Perry, Mike; Clark, Erinn; Murdoch, Steven (2013-03-15). "The Design and Implementation of the Tor Browser [DRAFT]". Tor Project. สืบค้นเมื่อ 2014-04-28.

[wu8-ubuntu-ppa-111] 111.0 ^111.1 Alin, Andrei (2013-12-02). "Tor Browser Bundle Ubuntu PPA". Web Upd8. สืบค้นเมื่อ 2014-04-28.

[lj-portable-112] Knight, John (2011-09-01). "Tor Browser Bundle-Tor Goes Portable". Linux Journal. สืบค้นเมื่อ 2014-04-28.

[guardian-what-is-tor-113] Dredge, Stuart (2013-11-05). "What is Tor? A beginner's guide to the privacy tool". The Guardian. สืบค้นเมื่อ 2014-04-28.

[iw-info-stealing-114] Samson, Ted (2013-08-05). "Tor Browser Bundle for Windows users susceptible to info-stealing attack". InfoWorld. สืบค้นเมื่อ 2014-04-28.

[wired-feds-are-suspects-115] Poulsen, Kevin (2013-05-08). "Feds Are Suspects in New Malware That Attacks Tor Anonymity". Wired. สืบค้นเมื่อ 2014-04-29.

[ghowen-fby-analysis-116] Owen, Gareth. "FBI Malware Analysis". สืบค้นเมื่อ 2014-05-06.^{[แหล่งข้อมูลที่ตีพิมพ์เอง?]}

[mirror-marques-117] Best, Jessica (2014-01-21). "Man branded 'largest facilitator of child porn on the planet' remanded in custody again". Daily Mirror. สืบค้นเมื่อ 2014-04-29.

[torproject-old-vulnerable-118] Dingledine, Roger (2013-08-05). "Tor security advisory: Old Tor Browser Bundles vulnerable". Tor Project. สืบค้นเมื่อ 2014-04-28.

[wired-fbi-controlled-119] Poulsen, Kevin (2013-09-13). "FBI Admits It Controlled Tor Servers Behind Mass Malware Attack". Wired. สืบค้นเมื่อ 2013-12-022. {{cite news}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[guardian-how-nsa-120] Schneier, Bruce (2013-10-04). "Attacking Tor: how the NSA targets users' online anonymity". The Guardian. สืบค้นเมื่อ 2013-12-022. {{cite news}}: ตรวจสอบค่าวันที่ใน: |accessdate= (help)

[121] Poulsen, Kevin (2014-05-08). "Visit the Wrong Website, and the FBI Could End Up in Your Computer". Wired.

[auto-122] 122.0 ^122.1 Singh, Sukhbir (2015-10-29). "Tor Messenger Beta: Chat over Tor, Easily". The Tor Blog. The Tor Project. สืบค้นเมื่อ 2015-10-31.

[123] Singh, Sukhbir (2017-03-31). "Tor Messenger 0.4.0b2 is released". sukhbir's blog. The Tor Project. สืบค้นเมื่อ 2017-04-10.

[124] "Tor Messenger Design Document". The Tor Project. 2015-07-13. สืบค้นเมื่อ 2015-11-22.

[vuze-tor-125] "Tor". Vuze. สืบค้นเมื่อ 2010-03-03.

[bitmessage-faq-126] "Bitmessage FAQ". Bitmessage. สืบค้นเมื่อ 2013-07-17.

[guardianproject-about-127] "About". The Guardian Project. สืบค้นเมื่อ 2011-05-10.

[guardianproject-chatsecure-128] "ChatSecure: Private Messaging". The Guardian Project. สืบค้นเมื่อ 2014-09-20.

[guardianproject-orbot-129] "Orbot: Mobile Anonymity + Circumvention". The Guardian Project. สืบค้นเมื่อ 2011-05-10.

[guardianproject-proxymob-130] "ProxyMob: Firefox Mobile Add-on". The Guardian Project. สืบค้นเมื่อ 2011-05-10.

[guardianproject-obscuracam-131] "Obscura: Secure Smart Camera". The Guardian Project. สืบค้นเมื่อ 2014-09-19.

[xakep-whole-hog-132] Жуков, Антон (2009-12-015). "Включаем Tor на всю катушку". Xakep. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2013-09-01. สืบค้นเมื่อ 2014-04-28. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help); ไม่รู้จักพารามิเตอร์ |deadurl= ถูกละเว้น แนะนำ (|url-status=) (help); ไม่รู้จักพารามิเตอร์ |trans_title= ถูกละเว้น แนะนำ (|trans-title=) (help)

[Tor_Project:_Pluggable_Transports-133] "Tor Project: Pluggable Transports". torproject.org. สืบค้นเมื่อ 2016-08-05.

[134] Brandom, Russell (2014-05-09). "Domestic violence survivors turn to Tor to escape abusers". The Verge. สืบค้นเมื่อ 2014-08-30.

[135] Gurnow, Michael (2014-07-01). "Seated Between Pablo Escobar and Mahatma Gandhi: The Sticky Ethics of Anonymity Networks". Dissident Voice. สืบค้นเมื่อ 2014-07-17.

[136] Lawrence, Dune (2014-01-23). "The Inside Story of Tor, the Best Internet Anonymity Tool the Government Ever Built". Businessweek magazine. สืบค้นเมื่อ 2014-08-30.

[137] Zetter, Kim (2010-06-01). "WikiLeaks Was Launched With Documents Intercepted From Tor". Wired. สืบค้นเมื่อ 2014-08-30. a sophisticated privacy tool

[138] Lee, Timothy B. (2013-06-10). "Five ways to stop the NSA from spying on you". Washington Post. สืบค้นเมื่อ 2014-08-30.

[139] Norton, Quinn (2014-12-09). "Clearing the air around Tor". PandoDaily.

[boston-free-speech-tech-140] McKim, Jenifer B. (2012-03-08). "Privacy software, criminal use". The Boston Globe. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2012-03-12.

[wsj-anonymous-contraversial-141] Fowler, Geoffrey A. (2012-12-017). "Tor: an anonymous, and controversial, way to web-surf". Wall Street Journal. สืบค้นเมื่อ 2013-05-19. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[142] Moore, Daniel; Rid, Thomas (2016-02). "Cryptopolitik and the Darknet". Survival. 58 (1): 7–38. {{cite journal}}: ตรวจสอบค่าวันที่ใน: |date= (help)CS1 maint: uses authors parameter (ลิงก์)

[143] [www.torproject.org "Tor: Sponsors"]. The Tor Project. สืบค้นเมื่อ 2016-10-28. {{cite web}}: ตรวจสอบค่า |url= (help)

[wp-feds-pay-144] Fung, Brian (2013-09-06). "The feds pay for 60 percent of Tor's development. Can users trust it?". The Switch. Washington Post. สืบค้นเมื่อ 2014-02-06.

[145] "Tor is Not as Safe as You May Think". Infosecurity magazine. 2013-09-02. สืบค้นเมื่อ 2014-08-30.

[146] "'Tor Stinks' presentation - read the full document". The Guardian. 2014-10-04. สืบค้นเมื่อ 2014-08-30. We will never be able to de-anonymize all Tor users all the time", but "with manual analysis we can de-anonymize a very small fraction of Tor users

[147] O'Neill, Patrick Howell (2014-10-02). "The real chink in Tor's armor". The Daily Dot.

[arrests-148] "Dark net experts trade theories on 'de-cloaking' after raids". 2014-11-07. สืบค้นเมื่อ 2014-11-12.

[spiegel1-149] SPIEGEL Staff (2014-12-028). "Prying Eyes: Inside the NSA's War on Internet Security". Der Spiegel. สืบค้นเมื่อ 2015-01-23. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[spiegel2-150] "Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not" (PDF). Der Spiegel. 2014-12-028. สืบค้นเมื่อ 2015-01-23. {{cite news}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[fsf-award-151] "2010 Free Software Awards announced". Free Software Foundation. สืบค้นเมื่อ 2011-03-23.

[fp-top100-thinkers-152] Wittmeyer, Alicia P.Q. (2012-11-26). "The FP Top 100 Global Thinkers". Foreign Policy. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2012-11-28. สืบค้นเมื่อ 2012-11-28. {{cite web}}: ไม่รู้จักพารามิเตอร์ |deadurl= ถูกละเว้น แนะนำ (|url-status=) (help)

[verge-applebaum-153] Sirius, R. U. (2013-03-11). "Interview uncut: Jacob Appelbaum". theverge.com.

[erste-darknet-154] Gaertner, Joachim (2013-07-01). "Darknet - Netz ohne Kontrolle". Das Erste (ภาษาเยอรมัน). สืบค้นเมื่อ 2013-08-28.

[ars-111k-155] Gallagher, Sean (2014-07-25). "Russia publicly joins war on Tor privacy with $111,000 bounty". Ars Technica. สืบค้นเมื่อ 2014-07-26.

[pcw-111k-156] Lucian, Constantin (2014-07-25). "Russian government offers huge reward for help unmasking anonymous Tor users". PC World. สืบค้นเมื่อ 2014-07-26.

[157] O'Neill, Patrick Howell (2015-03-26). "Tor's great rebranding". The Daily Dot. สืบค้นเมื่อ 2015-04-19.

[158] Peterson, Andrea (2015-05-28). "U.N. report: Encryption is important to human rights — and backdoors undermine it". The Washington Post.

[159] "Tor Exit Nodes in Libraries - Pilot (phase one)". Tor Project.org. สืบค้นเมื่อ 2015-09-15.

[160] "Library Freedom Project". libraryfreedomproject.org. สืบค้นเมื่อ 2015-09-15.

[161] Doyle-Burr, Nora (2015-09-16). "Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library". Valley News. สืบค้นเมื่อ 2015-11-20.

[162] "Lofgren questions DHS policy towards TOR Relays". house.gov. 2015-12-010. สืบค้นเมื่อ 2016-06-04. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[163] Geller, Eric (2015-12-011). "Democratic lawmaker wants to know if DHS is sabotaging plans for Tor exit relays". The Daily Dot. สืบค้นเมื่อ 2016-06-04. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= (help)

[Kopstein2015-164] Kopstein, Joshua (2015-12-012). "Congresswoman Asks Feds Why They Pressured a Library to Disable Its Tor Node". Motherboard. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2015-12-022. {{cite web}}: ตรวจสอบค่าวันที่ใน: |date= และ |archive-date= (help); ไม่รู้จักพารามิเตอร์ |dead-url= ถูกละเว้น แนะนำ (|url-status=) (help)

[165] Gonzalo, Marilín (2016-01-26). "Esta biblioteca valenciana es la segunda del mundo en unirse al proyecto Tor". El Diario (ภาษาSpanish). สืบค้นเมื่อ 2016-03-04.{{cite news}}: CS1 maint: unrecognized language (ลิงก์)

[166] Broersma, Matthew (2015-08-26). "IBM Tells Companies To Block Tor Anonymisation Network". TechWeekEurope UK. สืบค้นเมื่อ 2015-09-15.

[167] Greenberg, Andy (2015-09-14). "Mapping How Tor's Anonymity Network Spread Around the World". Wired. สืบค้นเมื่อ 2016-02-09.

[168] Malivindi, Diandra (2015-09-15). "The New Map That Tracks Your TOR Activity". GQ Australia. สืบค้นเมื่อ 2016-02-09.

[169] "House Bill 1508: An Act allowing public libraries to run certain privacy software". New Hampshire State Government. 2016-03-10. สืบค้นเมื่อ 2016-06-04.

[Proposed_New_Hampshire_bill-170] O'Neill, Patrick Howell (2016-02-18). "New Hampshire bill allows for libraries' usage of encryption and privacy software". The Daily Dot. สืบค้นเมื่อ 2016-03-10.

[171] "New Hampshire HB1508 - 2016 - Regular Session". legiscan.com. สืบค้นเมื่อ 2016-06-04.

[Western_FIMS_relay-172] "Library in FIMS joins global network fighting back against digital surveillance, censorship, and the obstruction of information". FIMS News. 2016-03-14. สืบค้นเมื่อ 2016-03-16.

[Harassment_of_Isis_Agora_Lovecruft-173] Pagliery, Jose (2016-05-17). "Developer of anonymous Tor software dodges FBI, leaves US". CNN. สืบค้นเมื่อ 2016-05-17.

[Trump_Preparerdness-174] Weiner, Anna (2016-12-02). "Trump Preparedness: Digital Security 101".

[175] "Want Tor to Really Work?". Tor Project.

[stayan-176] 176.0 ^176.1 "Tor: Overview - Staying anonymous". สืบค้นเมื่อ 2016-09-21.

[arstechnica.com-177] 177.0 ^177.1 "Building a new Tor that can resist next-generation state surveillance". arstechnica.com. สืบค้นเมื่อ 2016-09-13.

[178] "Clinton feared hack after getting porn link sent to her secret email". dailymail.co.uk. สืบค้นเมื่อ 2016-09-13.

[179] "Aussie cops ran child porn site for months, revealed 30 US IPs". arstechnica.com. สืบค้นเมื่อ 2016-09-13.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

[49]

[50]

[51]

[52]

[53]

[54]

[55]

[56]

[57]

[58]

[59]

[60]

[61]

[62]

[63]

[64]

[65]

[66]

[67]

[68]

[69]

[70]

[71]

[72]

[73]

[74]

[75]

[76]

[77]

[78]

[79]

[80]

[81]

[82]

[83]

[84]

[85]

[86]

[87]

[88]

[89]

[90]

[91]

[92]

[93]

[94]

[95]

[96]

[97]

[98]

[99]

[100]