每天,成千上萬的人求助於Tor網絡來增強他們的互聯網隱私。從偏執的網絡用戶到生活在獨裁統治下的人們,這些用戶利用洋蔥路由來保持他們的瀏覽習慣。
但什麼是“Tor”,洋蔥路由如何保護人們免受窺視?
“Tor”是指Tor項目,一個接受美國**資助的非營利組織。Tor項目的主要重點是保密;它們提高了人們在沒有**監督的情況下瀏覽互聯網和發表意見的能力。Tor項目最著名的產品是Tor網絡,它通過所謂的“洋蔥路由”來維護隱私
人們通過Tor瀏覽器與Tor網絡進行交互。這是Firefox的一個修改版本,允許人們使用Tor網絡。你不需要任何特殊的插件或工具來使用Tor瀏覽器衝浪,所以任何人都可以使用它而不需要知道它是如何工作的。
Tor網絡使用洋蔥路由來保護用戶的隱私,但它是如何工作的呢?
為了更好地理解洋蔥路由的工作原理,假設您想將一個項目發送給某人,但不想讓任何人知道是您發送的。你甚至不想讓你物品的快遞員知道你專門給這個人寄了一件物品。
要做到這一點,你首先要僱三個快遞員——我們稱他們為快遞員A、B和C。你告訴他們每個人都會收到一個箱子和一把打開箱子的鑰匙。當他們拿到箱子時,他們必須用鑰匙打開箱子,取出裡面的物品。物品將寄到快遞員的目的地。
然後,你把你想發送的項目和地址給你的收件人。你把這個放在鎖箱裡,鎖上,然後寫上快遞員C的地址。你把這個鎖箱放進一個大一點的鎖上,然後在上面寫上快遞員B的地址。最後,你把這個雙鎖盒放進一個更大的鎖裡。
現在你有一個俄羅斯築巢娃娃的情況,在一個鎖箱裡面有一個鎖箱,也在一個鎖箱裡面。為了清楚起見,我們將最大的鎖箱稱為鎖箱A,中等大小的鎖箱B,最小的鎖箱C。最後一步,您將鎖箱A的鑰匙發送給快遞員A,鎖箱B的鑰匙發送給快遞員B,鎖箱C的鑰匙發送給快遞員C。
然後你把鎖箱A交給信使A。信使A打開鎖箱B,它的地址是信使B。信使A把這個交給信使B。然後信使B打開鎖箱B,它的地址是信使C。
信使B把它交給信使C。信使C打開鎖箱C,露出信使C交付的地址項目。
這種方法最好的一點是沒有一個信使有完整的故事。一個快遞員不能推斷你給收件人寄了一件東西。
當你使用這種方法足夠多次後,一個愛管閒事的組織就會想知道發生了什麼。他們安置了一些信使鼴鼠來傳回是誰寄來的鎖箱和是給誰的。不幸的是,下次你用這個鎖箱的方法,兩個信使是鼴鼠!
不過,沒有必要驚慌失措;這個系統可以抵抗窺探信使。
當然,在現實世界中,第三種情況很容易破解。鼴鼠只會抓住那個一直在郵件中發送鎖箱的怪人。
但是如果成千上萬的其他人使用同樣的方法呢?此時,A和C的摩爾數必須依賴於時間。如果A把你的保險箱交給B,B第二天把保險箱交給C,那麼A和C會懷疑他們都在你的鏈條上。一個病例是不夠的,所以他們必須看看這種模式是否重複幾次,然後再確認。
快遞員C是鼴鼠還有一個問題。請記住,快遞員C可以看到您發送的郵件。這意味著你不應該通過密碼箱系統發送任何關於你自己的信息,否則Courier C可以把細節拼湊起來。
防止敏感信息洩露的最佳方法是首先不要信任Courier C。但是,您也可以與收件人一起計算加密密鑰,這樣您就可以在不進行任何間諜活動的情況下發送加密郵件。
洋蔥路由就是這樣工作的。洋蔥路由是當一個數據包被三層加密保護時。正是這些層賦予了洋蔥路由技術它的名字——就像洋蔥的層一樣。
當一個包通過洋蔥路由發送時,它經過三個節點:入口、中間和出口節點。這是上面例子中的三個信使。每個節點只知道如何解密其指定的層,然後告訴他們下一步將數據包發送到哪裡。
你可以想象Tor擁有他們網絡中的所有節點,但事實並非如此!讓一家公司控制所有節點意味著它不是私有的。該公司可以在數據包移動的過程中自由監控數據包,從而洩露整個遊戲。因此,Tor網絡由全世界的志願者管理。這些人通常是隱私權倡導者,他們希望幫助加強Tor網絡。
當您啟動Tor瀏覽器時,它會隨機選擇其中三個志願服務器作為每個節點。它為每臺服務器提供一個密鑰來解密其加密層,很像上面示例中用於箱子的密鑰。然後瀏覽器用三層保護對其數據進行加密,並通過這些節點傳遞數據。
有些組織不喜歡Tor所做的事情。這些小組經常充當志願者,把服務器放到Tor網絡上,希望分析流量。然而,就像上面的例子一樣,Tor網絡可以在一定程度上抵抗間諜。
如果您的入口和出口節點屬於間諜組織,它們可以在某種程度上監視您的活動。它們看到您將數據發送到入口節點,然後一些數據離開出口節點到達目的地。如果鼴鼠監控所花的時間,理論上他們可以把交通和你聯繫起來。因此,雖然很難在Tor網絡上監視某人,但這並非不可能。
幸運的是,一個組織要做到這一點,他們需要幸運。在撰寫本文時,Tor Metric報告說,大約有5000個繼電器在使用中。Tor瀏覽器會在您連接時隨機選擇其中三個,這使得組織很難專門針對您。
除此之外,一些用戶在連接到Tor之前使用VPN。這樣,Tor網絡上的任何間諜都會將用戶追蹤回他們的VPN提供商。如果用戶使用的是尊重隱私的VPN,間諜們就不會走運了。
上面這個例子的另一點是,你不能用私人信息信任快遞員。這是因為Courier C(出口節點)可以看到您發送的內容。如果他們是惡意的,他們可以利用網絡作為獲取信息的手段。幸運的是,有一些方法可以避免惡意出口節點的攻擊,比如只使用HTTPS。
訪問Tor網絡很容易。訪問Tor瀏覽器下載頁面並將其安裝到您的系統上。然後,像使用普通瀏覽器一樣使用它。您會注意到加載速度會慢一點。這是因為您的流量將通過這三個節點;就像通過三個信使發送郵件比直接發送要慢一樣。然而,你的瀏覽將是非常安全的,人們很難跟蹤你。
警告一句:Tor瀏覽器就是罪犯用來訪問黑暗網絡的工具。當你使用瀏覽器時,你也獲得了訪問黑暗網絡的能力。如果這讓你感到不安,不要點擊或訪問任何以“.onion”結尾的網站,因為這些是黑暗的網頁。幸運的是,如果你不主動搜索洋蔥網站,你就找不到它們。
學習使用Tor瀏覽器的最佳技巧也是值得的,這樣你就可以從瀏覽體驗中獲得最佳效果。
Tor網絡對於任何想要隱藏自己身份的人來說都是一個驚人的工具。多虧了洋蔥路由技術,人們很難養成你的瀏覽習慣。最棒的是,訪問這個網絡就像使用Firefox一樣簡單!
如果你想保持更安全,一定要抓住進一步的隱私免費VPN服務。
...要在基本安裝中新增任何內容(除非您真的知道自己在做什麼)。惡意擴充套件和非惡意擴充套件都可以在您未意識到的情況下顯示您的身份。 Tor不能嚴格執行HTTPS。HTTPS Everywhere擴充套件試圖在每個站點上強制HTTP...
... 但什麼樣的隱私縮寫詞適合你的需求呢?讓我們來探討什麼是I2P、Tor和vpn,以及哪一個適合您。 ...
...業系統的一個問題是它們會記住。如果有人想知道你在幹什麼,檢查你的日誌是件小事。病毒和蠕蟲可以在您不知情的情況下安裝;當您重新啟動時,它們仍然存在。 ...
...一一款提供安全、注重隱私的網際網路體驗的瀏覽器。但什麼樣的解決方案適合你呢?我們來看看。 ...
... 注意:免費vpn在這裡和那裡都可以,但是沒有什麼可以替代像ExpressVPN這樣的付費服務。現在就註冊吧,三個月免費! ...
... 我們不會糾纏於什麼是暗網或者它是如何工作的。只需說,太多的使用者認為,他們是安全的,從窺探眼睛的ISP和**僅僅是因為黑暗網使用洋蔥路由技術。 ...
Tor瀏覽器是世界上最流行的訪問黑暗網路的方法(什麼是Tor?)。大多數時候,人們在普通電腦上使用Tor瀏覽器。這是因為,總的來說,它比**更容易使用,更容易確保一切正常工作。 ...