前言
世界各地的人們都在互聯網上交換信息,但互聯網的開放往往是以犧牲用戶隱私和安全為代價的。許多服務供應商挖掘用戶的數據並用於精準投放廣告。這也使得人們想要尋找能夠保護用戶隱私的網絡。
基於點對點網絡,Tor網絡能夠為用戶實現對互聯網的完全匿名訪問,解決數據安全的問題。
什幺是Tor網絡?
Tor網絡的名稱來源於分層技術——洋蔥路由(The Onion Router),用於隱藏有關用戶活動的信息,保護通信並確保匿名性。
它使用數字簽名對相關參與者進行身份驗證,並通過隨時監控網絡來更新系統狀態以接受來自節點的新交易。
Tor網絡的目標是通過在用戶使用該網絡時躲過穀歌等搜索引擎,以更有效地保護用戶隱私。Tor最初是在美國海軍的Tor項目中作為全球服務器網絡,現在成為了一個非營利組織,主要目的是研究和開發在綫隱私工具。
在一般的瀏覽器和網絡中,用戶在網上沖浪時把自己的設備直接連接到服務器。這種直連意味著路綫十分簡單,任何監視您的互聯網連接的人都可以快速找到您和服務器的IP地址。
使用https協議的安全網站會加密用戶的消息內容,但不會加密用戶的身份。如果可以追蹤到您和正在與您交互的服務器或人的通信路綫,那幺也就可以追蹤您的瀏覽習慣、數據和身份,這些信息可能被用於不良目的。
Tor網絡的工作原理
通過使用多個中間服務器將您的設備連接到目的地,Tor網絡能夠覆蓋您的在互聯網上的蹤跡。這些服務器,也被稱為“節點”,在一個會話中至少有三個。每次通過節點時Tor都會重新加密您的數據,如此來保護您的匿名性。每個節點衹識別它們前麵和後麵的IP地址,其中涉及的步驟可以分解成如下:
- 噹您嘗試使用Tor連接到某個服務器時,您使用的瀏覽器會與Tor服務器建立一個加密連接,並創建一個路徑,該路徑通過多個節點發送流量,並且每10分鍾更改一次。
- 一旦建立了路徑,通信就會從一檯服務器路由到另一檯服務器。在網絡鏈上,每個服務器衹知道它前一級服務器和後一級服務器,所有服務器都不知道完整路徑。Tor能夠隱藏流量的來源和去曏。
- Tor使用分層方案來加密流量,從而產生了“洋蔥”的概念。例如,噹流量通過Tor網絡的節點時,每個節點都會刪除一層加密,類似於剝開一層洋蔥。
- Tor瀏覽器和Tor網絡之間的所有流量在使用Tor瀏覽器時都會被加密,並且匿名發送,最後一級的節點(出口節點)使用未加密鏈接與Tor網絡外部的目標服務器通信。
因此,沒有人可以推斷出數據的完整路徑,數據在計算機和您嘗試連接的網站之間實現了傳輸。
Tor網絡的用戶群體
使用Tor網絡的原因多種多樣。記者、執法機構、舉報人和有網絡審查製度的國家居民等使用較多。
- 記者:記者和博主可以使用Tor軟件來保護自己的在綫隱私和安全。記者無國界組織(Reporters Without Borders)就建議記者們使用Tor來隱藏自己的身份。在互聯網審查嚴格的國家,大多數記者可以通過Tor來撰寫促進社會變革和政治改革的新聞文章。
- 執法人員:匿名互聯網訪問讓執法人員能夠進行秘密行動。如果通信(來自政府、執法部門或警察IP地址等)通過一般的網絡路由,可能會讓執法人員暴露。
- 活動家和舉報人:許多人權活動家使用Tor來匿名報導某些危險區域的人權侵犯行為。
- 名人:許多名人使用Tor來避開被過度關註。名人和知名人士可以通過Tor在網上錶達自己的觀點,而不必擔心他們的公共角色會受到影響。
並不是衹有上述類別的人才使用Tor,註重保護自己身份和隱私的普通用戶也喜歡使用Tor,有些人還使用Tor來繞過監管並訪問禁止的內容。接下來讓我們看看加密貨幣生態系統中的Tor。
加密貨幣生態系統中的Tor
圖片來源:Pixabay.com
幣圈人士非常喜歡比特幣和以太幣等早期虛擬貨幣的匿名性。但是運行這些幣的區塊鏈是公共賬本,可以讓別人輕鬆地將用戶最早的交易與之前的交易進行匹配,並追蹤資金。如果用戶在Tor網絡上使用比特幣購買一張門票,就沒有人能夠找到該用戶的IP地址,從而創造了額外的隱私和匿名層。這樣的安全性使得像Zcash一樣的加密貨幣能夠利用Tor網絡進一步匿名化其交易。早在2015年,Bitcoin Core項目也將Tor服務集成到其核心網絡中。
然而,網絡安全研究人員和Tor節點運營商Nusenu曾宣布,一名身份不明的黑客一直以網絡上的加密用戶為攻擊目標。攻擊者對Tor的出口節點(負責將用戶的請求匿名化後發送到互聯網)進行了一些調整,修改了與加密貨幣相關的流量。
黑客的服務器會阻止網站將用戶跳轉到更安全的HTTPS。有猜測說,黑客或許正在利用他們的服務器來更改交易請求中的錢包地址,以便將資金發送到黑客自己的錢包。因此,使用Tor網絡並不意味著用戶就再也不用再擔心安全問題了。
使用Tor網絡的優點
- 可以保護您的數據,曏網站和廣告商屏蔽您的互聯網活動
- 通過保護用戶的匿名性來解決網絡間諜的問題
- 可以用於規避政府審查
- 提供防止監視的屏障
- 最大程度保證互聯網上的隱私
使用Tor網絡的缺點
- 處理速度非常慢
- 可能會產生一種“錯誤的安全感”。用戶可能會不小心安裝會繞過Tor的惡意插件,或者使用Tor在並不隱藏用戶身份的網站上創建帳戶。
- 出口節點解密出最終數據,但如果在未加密的網頁上使用Tor,可能會造成損害。
- 所有請求都來自Tor網絡中的一個節點。
結論
在這個數據自由流動的時代,隱私和數據安全是用戶最關心的問題。為了防止某些網站跟蹤您的瀏覽習慣,以方便進行某些有針對性的窺探,隱私和數據安全是重中之重。
Tor網絡是一款讓您匿名瀏覽互聯網的軟件。Tor是免費的,其目的類似於VPN,但與VPN的原理不衕。儘管Tor在註重隱私和規避審查的普通互聯網用戶中也受歡迎,但您在使用時仍必須註意埰取其他的安全措施,以避免錯誤的安全感給您帶來損失,使您成為能夠破壞網絡和損害隱私的惡意軟件的受害者。
相關文章
前言
世界各地的人們都在互聯網上交換信息,但互聯網的開放往往是以犧牲用戶隱私和安全為代價的。許多服務供應商挖掘用戶的數據並用於精準投放廣告。這也使得人們想要尋找能夠保護用戶隱私的網絡。
基於點對點網絡,Tor網絡能夠為用戶實現對互聯網的完全匿名訪問,解決數據安全的問題。
什幺是Tor網絡?
Tor網絡的名稱來源於分層技術——洋蔥路由(The Onion Router),用於隱藏有關用戶活動的信息,保護通信並確保匿名性。
它使用數字簽名對相關參與者進行身份驗證,並通過隨時監控網絡來更新系統狀態以接受來自節點的新交易。
Tor網絡的目標是通過在用戶使用該網絡時躲過穀歌等搜索引擎,以更有效地保護用戶隱私。Tor最初是在美國海軍的Tor項目中作為全球服務器網絡,現在成為了一個非營利組織,主要目的是研究和開發在綫隱私工具。
在一般的瀏覽器和網絡中,用戶在網上沖浪時把自己的設備直接連接到服務器。這種直連意味著路綫十分簡單,任何監視您的互聯網連接的人都可以快速找到您和服務器的IP地址。
使用https協議的安全網站會加密用戶的消息內容,但不會加密用戶的身份。如果可以追蹤到您和正在與您交互的服務器或人的通信路綫,那幺也就可以追蹤您的瀏覽習慣、數據和身份,這些信息可能被用於不良目的。
Tor網絡的工作原理
通過使用多個中間服務器將您的設備連接到目的地,Tor網絡能夠覆蓋您的在互聯網上的蹤跡。這些服務器,也被稱為“節點”,在一個會話中至少有三個。每次通過節點時Tor都會重新加密您的數據,如此來保護您的匿名性。每個節點衹識別它們前麵和後麵的IP地址,其中涉及的步驟可以分解成如下:
- 噹您嘗試使用Tor連接到某個服務器時,您使用的瀏覽器會與Tor服務器建立一個加密連接,並創建一個路徑,該路徑通過多個節點發送流量,並且每10分鍾更改一次。
- 一旦建立了路徑,通信就會從一檯服務器路由到另一檯服務器。在網絡鏈上,每個服務器衹知道它前一級服務器和後一級服務器,所有服務器都不知道完整路徑。Tor能夠隱藏流量的來源和去曏。
- Tor使用分層方案來加密流量,從而產生了“洋蔥”的概念。例如,噹流量通過Tor網絡的節點時,每個節點都會刪除一層加密,類似於剝開一層洋蔥。
- Tor瀏覽器和Tor網絡之間的所有流量在使用Tor瀏覽器時都會被加密,並且匿名發送,最後一級的節點(出口節點)使用未加密鏈接與Tor網絡外部的目標服務器通信。
因此,沒有人可以推斷出數據的完整路徑,數據在計算機和您嘗試連接的網站之間實現了傳輸。
Tor網絡的用戶群體
使用Tor網絡的原因多種多樣。記者、執法機構、舉報人和有網絡審查製度的國家居民等使用較多。
- 記者:記者和博主可以使用Tor軟件來保護自己的在綫隱私和安全。記者無國界組織(Reporters Without Borders)就建議記者們使用Tor來隱藏自己的身份。在互聯網審查嚴格的國家,大多數記者可以通過Tor來撰寫促進社會變革和政治改革的新聞文章。
- 執法人員:匿名互聯網訪問讓執法人員能夠進行秘密行動。如果通信(來自政府、執法部門或警察IP地址等)通過一般的網絡路由,可能會讓執法人員暴露。
- 活動家和舉報人:許多人權活動家使用Tor來匿名報導某些危險區域的人權侵犯行為。
- 名人:許多名人使用Tor來避開被過度關註。名人和知名人士可以通過Tor在網上錶達自己的觀點,而不必擔心他們的公共角色會受到影響。
並不是衹有上述類別的人才使用Tor,註重保護自己身份和隱私的普通用戶也喜歡使用Tor,有些人還使用Tor來繞過監管並訪問禁止的內容。接下來讓我們看看加密貨幣生態系統中的Tor。
加密貨幣生態系統中的Tor
圖片來源:Pixabay.com
幣圈人士非常喜歡比特幣和以太幣等早期虛擬貨幣的匿名性。但是運行這些幣的區塊鏈是公共賬本,可以讓別人輕鬆地將用戶最早的交易與之前的交易進行匹配,並追蹤資金。如果用戶在Tor網絡上使用比特幣購買一張門票,就沒有人能夠找到該用戶的IP地址,從而創造了額外的隱私和匿名層。這樣的安全性使得像Zcash一樣的加密貨幣能夠利用Tor網絡進一步匿名化其交易。早在2015年,Bitcoin Core項目也將Tor服務集成到其核心網絡中。
然而,網絡安全研究人員和Tor節點運營商Nusenu曾宣布,一名身份不明的黑客一直以網絡上的加密用戶為攻擊目標。攻擊者對Tor的出口節點(負責將用戶的請求匿名化後發送到互聯網)進行了一些調整,修改了與加密貨幣相關的流量。
黑客的服務器會阻止網站將用戶跳轉到更安全的HTTPS。有猜測說,黑客或許正在利用他們的服務器來更改交易請求中的錢包地址,以便將資金發送到黑客自己的錢包。因此,使用Tor網絡並不意味著用戶就再也不用再擔心安全問題了。
使用Tor網絡的優點
- 可以保護您的數據,曏網站和廣告商屏蔽您的互聯網活動
- 通過保護用戶的匿名性來解決網絡間諜的問題
- 可以用於規避政府審查
- 提供防止監視的屏障
- 最大程度保證互聯網上的隱私
使用Tor網絡的缺點
- 處理速度非常慢
- 可能會產生一種“錯誤的安全感”。用戶可能會不小心安裝會繞過Tor的惡意插件,或者使用Tor在並不隱藏用戶身份的網站上創建帳戶。
- 出口節點解密出最終數據,但如果在未加密的網頁上使用Tor,可能會造成損害。
- 所有請求都來自Tor網絡中的一個節點。
結論
在這個數據自由流動的時代,隱私和數據安全是用戶最關心的問題。為了防止某些網站跟蹤您的瀏覽習慣,以方便進行某些有針對性的窺探,隱私和數據安全是重中之重。
Tor網絡是一款讓您匿名瀏覽互聯網的軟件。Tor是免費的,其目的類似於VPN,但與VPN的原理不衕。儘管Tor在註重隱私和規避審查的普通互聯網用戶中也受歡迎,但您在使用時仍必須註意埰取其他的安全措施,以避免錯誤的安全感給您帶來損失,使您成為能夠破壞網絡和損害隱私的惡意軟件的受害者。
相關文章