Безопасен ли Tor в 2026 году?

Tor остаётся наиболее эффективным инструментом анонимности, но абсолютной защиты не гарантирует. Немецкая полиция деанонимизировала пользователя через тайминг трафика из-за устаревшего ПО. Актуальные Tor Browser 15.0.6 и Ricochet-Refresh 3.x содержат защиты Vanguards-lite и рандомизацию таймаутов цепей.

Tor в 2026 году: Rust-переписка, деанонимизация и ликвидации даркнет-площадок

Tor Browser загрузили более 200 млн раз. Каждый день к сети подключаются свыше 2,5 млн пользователей, а в .onion-зоне работают более 65 000 адресов. Но 2025 год показал, что ни размер сети, ни многослойное шифрование не гарантируют неуязвимости: немецкая полиция деанонимизировала пользователя Tor через анализ тайминга трафика, а правоохранители десяти стран провели рекордные операции по ликвидации даркнет-площадок.

Tor в 2026 году: 8 000 узлов, 2,5 млн пользователей, 65 000 .onion-адресов

Количество активных ретрансляторов и мостов в сети Tor, 2020–2026 гг. Источник: Tor Metrics (CC BY 3.0)

В июле 2025 года Tor насчитывал около 8 000 активных ретрансляторов. 5 300 из них работают как сторожевые (guard) узлы, 2 500 как выходные (exit). Ещё 2 000 мостов (bridge) обеспечивают подключение в странах с цензурой. По данным Tor Metrics, более 7 500 узлов имеют статус «быстрых и стабильных».

18% пользователей Tor приходятся на США, 13,5%, на Германию. Россия, несмотря на блокировки с декабря 2021 года, входит в тройку лидеров: свыше 60 000 подключений через скрытые сервисы ежедневно. На .onion-сайты при этом приходится лишь 1,5% трафика, остальное составляет обычный веб-сёрфинг через Tor Browser.

Ежедневное число прямых подключений к Tor, 2024–2026 гг. Источник: Tor Metrics

Arti 2.0: ядро Tor переписано на Rust

2 февраля 2026 года Tor Project выпустил Arti 2.0.0. Это полная переписка протоколов Tor на языке Rust, замена C-кода, работавшего с 2002 года. За двадцать с лишним лет оригинальная реализация накопила критический долг: переполнения буфера, ошибки use-after-free, проблемы с многопоточностью. По оценке разработчиков, минимум половина исторических CVE в C-версии невозможна в Rust благодаря проверке безопасности памяти на этапе компиляции.

Анонс релиза Arti 2.0.0 в блоге Tor Project, 2 февраля 2026 года. Источник: blog.torproject.org

Работа над Arti началась в 2020 году при поддержке гранта Zcash Community Grant. В 2025-м вышла Arti 1.0.0, первая версия, пригодная для продуктивного использования. Версия 2.0.0 добавила инфраструктуру для ретрансляторов: архитектуру реакторов цепей (circuit reactor), серверный TLS, загрузку и валидацию сертификатов директорий. Работать полноценным relay Arti пока не может. Tor Project планирует поддерживать C-реализацию параллельно ещё несколько лет.

Arti 1.8.0, вышедший в декабре 2025 года, внедрил Proposal 368: рандомизацию таймаутов цепей. Раньше соединения закрывались по фиксированному таймеру, и наблюдатель мог отслеживать паттерны. Теперь активные и простаивающие цепи используют раздельные таймеры с рандомизированными интервалами. В Arti 1.6.0 появились защиты от DropMark-атаки, при которой подконтрольные ретрансляторы используют специальные маркеры для деанонимизации.

Дело Boystown: как полиция вычислила пользователя Tor

Немецкие журналисты Panorama и STRG_F в сентябре 2024 года опубликовали расследование при поддержке Chaos Computer Club (CCC). Федеральное ведомство уголовной полиции Германии (BKA) вычислило администратора сайта с детской порнографией Boystown через анализ временных корреляций. Операция заняла три года, с 2019 по 2021-й.

BKA наблюдало за отдельными узлами Tor, фиксируя тайминги прохождения пакетов. При содействии оператора Telefónica (бренд O2) полиция сопоставила эти данные с логами провайдера и вычислила IP-адрес «Андреаса Г.», использовавшего устаревший мессенджер Ricochet. Арест прошёл в Северном Рейне-Вестфалии, приговор вынесен в 2022 году.

Расследование Panorama и STRG_F: «Тёмная сеть — правоохранители деанонимизируют пользователей Tor» (сентябрь 2024). Источник: tagesschau.de

Имеющиеся документы убедительно указывают на то, что правоохранительные органы неоднократно и успешно проводили атаки анализа временных корреляций против отдельных пользователей Tor на протяжении нескольких лет.
— Matthias Marx, представитель Chaos Computer Club.

Tor Project связал успех атаки с устаревшей версией Ricochet, в которой отсутствовала защита Vanguards-lite. Она появилась в Ricochet-Refresh 3.0.12 в июне 2022 года и затрудняет обнаружение сторожевого узла пользователя. С тех пор сеть выросла, а выявление вредоносных ретрансляторов усилилось.

Но сам прецедент зафиксирован. Абсолютной анонимности в Tor нет.

Даркнет-маркетплейсы: 270 арестов, $2,5 млрд оборота и миграция в Telegram

Операция RapTor в мае 2025 года стала крупнейшей координированной акцией против даркнет-площадок. 270 арестов в десяти странах, изъятие более $200 млн в криптовалюте и наличных, две тонны наркотиков, 144 кг фентанила. Основная мишень, маркетплейс Incognito Market.

Месяцем позже операция Deep Sentinel ликвидировала Archetyp Market. Площадка проработала пять лет, обслужила более 600 000 пользователей и провела транзакций на €250 млн. Europol координировал полицию Германии, Нидерландов, Румынии, Испании, Швеции и США; администраторы арестованы, изъято €7,8 млн. Тогда же американские власти конфисковали 145 доменов кардинг-площадки BidenCash.

Хронология крупнейших ликвидаций и закрытий даркнет-маркетплейсов, 2022–2025. Составлено редакцией Anonhaven по данным Europol, Chainalysis, TRM Labs

Abacus Market с выручкой $43,3 млн за 2024 год (рост 183%) ушла в офлайн в июле 2025-го. Большинство аналитиков считают это exit scam, хотя участие правоохранителей не исключено.

По данным Chainalysis, общий объём криптовалютных поступлений на адреса наркопоставщиков и маркетплейсов в 2025 году превысил $2,5 млрд, чуть выше, чем годом ранее. Мошеннические площадки, торгующие крадеными платёжными данными и документами, напротив, сжались: оборот упал с $205 млн до $87,5 млн после ликвидации платёжных процессоров UAPS и Cryptex.

Криптовалютные поступления на адреса наркопоставщиков и даркнет-маркетплейсов превысили $2,5 млрд в 2025 году. Источник: Chainalysis, 2026 Crypto Crime Report

Несмотря на повторяющиеся ликвидации и разрушение инфраструктуры, даркнет-маркетплейсы продолжают обслуживать продажу запрещённых товаров в промышленных масштабах.
— Chainalysis, Crypto Crime Report 2026

После закрытия Abacus доминирующей западной площадкой стал TorZon. Продавцы всё чаще уходят напрямую в Telegram и Signal. По данным TRM Labs, P2P-продажи через мессенджеры снижают комиссии и уменьшают риск платформенных ликвидаций, но усложняют работу следствия.

Россия: цензура наступает, Tor адаптируется

Роскомнадзор блокирует прямые подключения к Tor с декабря 2021 года. К концу 2024-го блокировки затронули транспорт obfs4 на мобильных сетях 4G и частично Snowflake. Регулятор начал вносить в чёрные списки хостинг-провайдеров, на которых работали мосты, а приложения для обхода цензуры удалялись из российских магазинов.

Количество пользователей мостов Tor по типу транспорта (obfs4, Snowflake, WebTunnel и др.), 2023–2026 гг. Видно, как WebTunnel набирает популярность на фоне блокировок. Источник: Tor Metrics

Команда Tor Project в ответ развернула WebTunnel, транспорт, маскирующий Tor-трафик под обычные HTTPS-соединения. К началу 2025 года в сети работало более 143 WebTunnel-мостов, проект призвал волонтёров довести число до 200+. Параллельно работает Snowflake (создаёт временные мосты через WebRTC в браузерах волонтёров) и экспериментальный Conjure, задействующий неиспользуемое адресное пространство сотрудничающих провайдеров.

Приватность не только возможна — её строят прямо сейчас.
— Tor Project, рассылка May 2025 Tor News

На 2026 год Tor Project анонсировал Counter Galois Onion (CGO), криптографическую защиту от атак на сеть и скрытые сервисы. Технические детали пока не раскрыты, но проект назвал CGO главным приоритетом года.

Слияние Tor и Tails, бета VPN для Android

Tor Project поглотил проект Tails в 2024 году. Tails, операционная система, которая загружается с USB-носителя, не оставляет следов на компьютере и пропускает весь трафик через Tor. До слияния Tails годами существовал на грантах с командой из нескольких человек; объединение дало проекту доступ к инфраструктуре и разработчикам Tor Project. Исабела Фернандес, исполнительный директор Tor Project, назвала слияние примером того, что «вместе мы сильнее». Tails 7.5 вышел 26 февраля 2026 года, уже под общим руководством.

На мобильном фронте Tor Project запустил бета-версию собственного VPN-приложения для Android. До этого единственным способом пропустить трафик всех приложений (не только браузера) через Tor был сторонний Orbot. Новое приложение делает то же самое, но интегрировано в экосистему Tor Project: общие обновления, единая команда поддержки, общая кодовая база на Arti. Пока приложение в тестировании, но релиз означает, что Tor перестаёт быть «только браузером», и это первый шаг к тому, чтобы анонимизировать мобильный трафик целиком, от мессенджеров до почты.

Tor Browser 15.0.6: что обновить

Tor становится безопаснее: Rust-переписка устраняет целые классы уязвимостей, рандомизация таймаутов затрудняет анализ трафика, Vanguards-lite защищает от обнаружения guard-узла. Государства в ответ наращивают давление: тайминг-атаки, ликвидации площадок, блокировки транспортов. Даркнет-маркетплейсы закрываются, но совокупный оборот не снижается, продавцы уходят в мессенджеры.

Для пользователей Tor с легитимными целями, защиты источников, обхода цензуры, приватного поиска, вывод очевиден, обновлять ПО. Дело Boystown наглядно показало, что устаревший софт убивает анонимность. Актуальный Tor Browser 15.0.6 и Ricochet-Refresh 3.x содержат защиты, которых у «Андреаса Г.» не было.