HTTPS zajišťuje jen šifrování, ne anonymizaci, TOR umožňuje oboje
Princip TORu
- nody tvoří uživatelé (jejich můžou být taky gateway)
- na začátku zabalení paketu do několika vrstev, každá je zašifrovaná jiným klíčem
- pošle se na následující node, ten ho dešifruje svým klíčem, tím vybalí další slupku a v ní má adresu dalšího nodu, na kterého poslat požadavek
- v žádném místě řetězce nodů není známa zaráz adresa odesilatele a cílového serveru
- odesilatel musí znát topologii Tor sítě a veřejné klíče nodů při iniciací požadavku
Problémy
- v lozích na serverech se ukládá IP posledního nodu - tzn. uživatel který funguje jako node Toru může mít problém...
- používá se na spamování a dětskou pornofrafii
- v budoucnosti může být problém s legálností
- samotný Tor neposkytuje 100% utajení - poslední nodě má slupky rozbalené a tedy vše dešifrované => je dobré používat zároveň HTTPS