Acabo de implementar un nuevo sistema de proxy de filtrado web para mi organización y me preguntaba cuáles serían las recomendaciones para probar el uso de TOR a través de este proxy web.
Estamos realizando una inspección SSL, pero me preguntaba si vería alguna diferencia sustancial en el tráfico que estaba pasando, e incluso si pudiera saber si era TOR o no.
¿Pensamientos?
De Detección de la comunicación TOR en la red Tráfico :
Un método exitoso para detectar el tráfico Tor es utilizar el análisis estadístico del protocolo de comunicación para diferenciar las diferentes implementaciones SSL. Una de las pocas herramientas que tiene soporte para la identificación de protocolos a través del análisis estadístico es CapLoader .
Claramente, esta es una tarea difícil y probablemente no del todo confiable.
Sin embargo, hay una lista pública de Nodos de salida Tor . Lo que puede ayudar! Otros también han notado que muchos nodos de salida se identifican con un nombre relacionado con TOR. Más información está disponible en una respuesta anterior " Detección del proxy Tor al leer los encabezados de solicitud ".
Muchos servidores de seguridad y servidores proxy con reconocimiento de aplicaciones pueden detectar Tor y alertar o bloquearlos por su cuenta.
También, podría implementar Bro-IDS con Critical Stack Intel y usar su lista actualizada de nodos de salida para alertar o informar.
Lea otras preguntas en las etiquetas tor