每天，成千上萬的人求助於Tor網絡來增強他們的互聯網隱私。從偏執的網絡用戶到生活在獨裁統治下的人們，這些用戶利用洋蔥路由來保持他們的瀏覽習慣。

但什麼是“Tor”，洋蔥路由如何保護人們免受窺視？

什麼是“任務大綱”("tor")？

“Tor”是指Tor項目，一個接受美國**資助的非營利組織。Tor項目的主要重點是保密；它們提高了人們在沒有**監督的情況下瀏覽互聯網和發表意見的能力。Tor項目最著名的產品是Tor網絡，它通過所謂的“洋蔥路由”來維護隱私

人們通過Tor瀏覽器與Tor網絡進行交互。這是Firefox的一個修改版本，允許人們使用Tor網絡。你不需要任何特殊的插件或工具來使用Tor瀏覽器衝浪，所以任何人都可以使用它而不需要知道它是如何工作的。

洋蔥路由是如何工作的？

Tor網絡使用洋蔥路由來保護用戶的隱私，但它是如何工作的呢？

為了更好地理解洋蔥路由的工作原理，假設您想將一個項目發送給某人，但不想讓任何人知道是您發送的。你甚至不想讓你物品的快遞員知道你專門給這個人寄了一件物品。

使用層安全地發送項目

要做到這一點，你首先要僱三個快遞員——我們稱他們為快遞員A、B和C。你告訴他們每個人都會收到一個箱子和一把打開箱子的鑰匙。當他們拿到箱子時，他們必須用鑰匙打開箱子，取出裡面的物品。物品將寄到快遞員的目的地。

然後，你把你想發送的項目和地址給你的收件人。你把這個放在鎖箱裡，鎖上，然後寫上快遞員C的地址。你把這個鎖箱放進一個大一點的鎖上，然後在上面寫上快遞員B的地址。最後，你把這個雙鎖盒放進一個更大的鎖裡。

現在你有一個俄羅斯築巢娃娃的情況，在一個鎖箱裡面有一個鎖箱，也在一個鎖箱裡面。為了清楚起見，我們將最大的鎖箱稱為鎖箱A，中等大小的鎖箱B，最小的鎖箱C。最後一步，您將鎖箱A的鑰匙發送給快遞員A，鎖箱B的鑰匙發送給快遞員B，鎖箱C的鑰匙發送給快遞員C。

然後你把鎖箱A交給信使A。信使A打開鎖箱B，它的地址是信使B。信使A把這個交給信使B。然後信使B打開鎖箱B，它的地址是信使C。

信使B把它交給信使C。信使C打開鎖箱C，露出信使C交付的地址項目。

這種方法如何保護你

這種方法最好的一點是沒有一個信使有完整的故事。一個快遞員不能推斷你給收件人寄了一件東西。

• 快遞員A知道你寄了一件物品，但不知道最終收件人是誰。
• 快遞員B知道有個鎖箱經過，但不知道是誰（你）寄的，也不知道寄往哪裡（你的收件人）。
• 快遞員C知道這件物品是什麼，是寄給誰的，但不知道最初是誰寄的。

這種方法如何防禦間諜

當你使用這種方法足夠多次後，一個愛管閒事的組織就會想知道發生了什麼。他們安置了一些信使鼴鼠來傳回是誰寄來的鎖箱和是給誰的。不幸的是，下次你用這個鎖箱的方法，兩個信使是鼴鼠！

不過，沒有必要驚慌失措；這個系統可以抵抗窺探信使。

• 如果快遞員A和B是鼴鼠，他們知道你送的是快遞，但不知道你要寄給誰。
• 同樣，如果快遞員B和C是鼴鼠，他們知道送貨的是什麼，是給誰的，但不知道是誰寄的。
• 最危險的組合是如果A和C是摩爾。他們知道你給a寄了一個鎖箱，a再把它寄到B。快遞員C知道他們收到B寄來的鎖箱，他們知道最後的收件人。但是，因為A和C都沒有具體的證據證明A收到的密碼箱包含C處理的密碼箱。只有快遞員B會知道這些信息。

當然，在現實世界中，第三種情況很容易破解。鼴鼠只會抓住那個一直在郵件中發送鎖箱的怪人。

但是如果成千上萬的其他人使用同樣的方法呢？此時，A和C的摩爾數必須依賴於時間。如果A把你的保險箱交給B，B第二天把保險箱交給C，那麼A和C會懷疑他們都在你的鏈條上。一個病例是不夠的，所以他們必須看看這種模式是否重複幾次，然後再確認。

發送敏感信息的風險

快遞員C是鼴鼠還有一個問題。請記住，快遞員C可以看到您發送的郵件。這意味著你不應該通過密碼箱系統發送任何關於你自己的信息，否則Courier C可以把細節拼湊起來。

防止敏感信息洩露的最佳方法是首先不要信任Courier C。但是，您也可以與收件人一起計算加密密鑰，這樣您就可以在不進行任何間諜活動的情況下發送加密郵件。

這與洋蔥路由有何關係

洋蔥路由就是這樣工作的。洋蔥路由是當一個數據包被三層加密保護時。正是這些層賦予了洋蔥路由技術它的名字——就像洋蔥的層一樣。

當一個包通過洋蔥路由發送時，它經過三個節點：入口、中間和出口節點。這是上面例子中的三個信使。每個節點只知道如何解密其指定的層，然後告訴他們下一步將數據包發送到哪裡。

你可以想象Tor擁有他們網絡中的所有節點，但事實並非如此！讓一家公司控制所有節點意味著它不是私有的。該公司可以在數據包移動的過程中自由監控數據包，從而洩露整個遊戲。因此，Tor網絡由全世界的志願者管理。這些人通常是隱私權倡導者，他們希望幫助加強Tor網絡。

當您啟動Tor瀏覽器時，它會隨機選擇其中三個志願服務器作為每個節點。它為每臺服務器提供一個密鑰來解密其加密層，很像上面示例中用於箱子的密鑰。然後瀏覽器用三層保護對其數據進行加密，並通過這些節點傳遞數據。

洋蔥路由的弱點

有些組織不喜歡Tor所做的事情。這些小組經常充當志願者，把服務器放到Tor網絡上，希望分析流量。然而，就像上面的例子一樣，Tor網絡可以在一定程度上抵抗間諜。

如果您的入口和出口節點屬於間諜組織，它們可以在某種程度上監視您的活動。它們看到您將數據發送到入口節點，然後一些數據離開出口節點到達目的地。如果鼴鼠監控所花的時間，理論上他們可以把交通和你聯繫起來。因此，雖然很難在Tor網絡上監視某人，但這並非不可能。

幸運的是，一個組織要做到這一點，他們需要幸運。在撰寫本文時，Tor Metric報告說，大約有5000個繼電器在使用中。Tor瀏覽器會在您連接時隨機選擇其中三個，這使得組織很難專門針對您。

除此之外，一些用戶在連接到Tor之前使用VPN。這樣，Tor網絡上的任何間諜都會將用戶追蹤回他們的VPN提供商。如果用戶使用的是尊重隱私的VPN，間諜們就不會走運了。

上面這個例子的另一點是，你不能用私人信息信任快遞員。這是因為Courier C（出口節點）可以看到您發送的內容。如果他們是惡意的，他們可以利用網絡作為獲取信息的手段。幸運的是，有一些方法可以避免惡意出口節點的攻擊，比如只使用HTTPS。

如何接入tor網絡

訪問Tor網絡很容易。訪問Tor瀏覽器下載頁面並將其安裝到您的系統上。然後，像使用普通瀏覽器一樣使用它。您會注意到加載速度會慢一點。這是因為您的流量將通過這三個節點；就像通過三個信使發送郵件比直接發送要慢一樣。然而，你的瀏覽將是非常安全的，人們很難跟蹤你。

警告一句：Tor瀏覽器就是罪犯用來訪問黑暗網絡的工具。當你使用瀏覽器時，你也獲得了訪問黑暗網絡的能力。如果這讓你感到不安，不要點擊或訪問任何以“.onion”結尾的網站，因為這些是黑暗的網頁。幸運的是，如果你不主動搜索洋蔥網站，你就找不到它們。

學習使用Tor瀏覽器的最佳技巧也是值得的，這樣你就可以從瀏覽體驗中獲得最佳效果。

保護您在互聯網上的隱私

Tor網絡對於任何想要隱藏自己身份的人來說都是一個驚人的工具。多虧了洋蔥路由技術，人們很難養成你的瀏覽習慣。最棒的是，訪問這個網絡就像使用Firefox一樣簡單！

如果你想保持更安全，一定要抓住進一步的隱私免費VPN服務。