Tor是保護您在互聯網上隱私的最強大工具之一。但是,正如近年來所看到的,Tor的力量確實有侷限性。今天,我們來看看Tor是如何工作的,它做什麼和不做什麼,以及如何在使用時保持安全。
請繼續閱讀,瞭解如何避免惡意或壞的Tor退出節點。
Tor的工作原理是這樣的:當您通過Tor發送消息時,它會在整個Tor網絡中隨機發送。它使用一種稱為“洋蔥路由”的技術來實現這一點,洋蔥路由有點像發送一封密封在一系列信封中的郵件,每個信封都用掛鎖固定。
網絡中的每個節點通過打開最外層的信封讀取下一個目的地來解密消息,然後將仍然密封(加密)的內部信封發送到下一個地址。
因此,沒有一個單獨的Tor網絡節點可以看到鏈中超過一個鏈接,並且消息的路徑變得非常難以跟蹤。
不過,最終,這條信息必須在某個地方結束。如果它是一個“Tor隱藏服務”,你的數據仍然在Tor網絡。Tor隱藏服務是直接連接到Tor網絡而不連接到常規internet(有時稱為clearnet)的服務器。
但是如果您使用Tor瀏覽器和Tor網絡作為clearnet的代理,它會變得更復雜一些。你的流量必須通過一個“出口節點”。出口節點是一種特殊類型的Tor節點,它將你的互聯網流量傳回clearnet。
雖然大多數Tor出口節點都很好,但有些存在問題。您的internet流量容易受到來自出口節點的窺探。但值得注意的是,它遠不是所有這些。問題有多嚴重?你能避免惡意的退出節點嗎?
一位瑞典的安全研究人員用“Chloe”這個名字開發了一種技術,它能誘使**的Tor出口節點暴露自己[互聯網檔案鏈接;原始博客不再活躍]。這種技術被稱為蜜罐,下面是它的工作原理。
首先,克洛伊建立了一個網站,使用合法的域名和網頁設計作為蜜罐。在具體的測試中,克洛伊創建了一個類似比特幣商家的域名。然後,克洛伊下載了一份當時活動的每個Tor出口節點的列表,登錄Tor,然後依次使用每個Tor出口節點登錄到該站點。
為了保持結果的清晰,她對每個有問題的出口節點使用了一個唯一的賬戶(在研究時大約1400個)。
然後,克洛伊坐下來等了一個月。任何試圖從退出的Tor流量中竊取登錄憑據的出口節點都將看到唯一的登錄詳細信息,竊取用戶名和密碼,並嘗試使用它。蜜罐比特幣商家網站會記錄下登錄嘗試並做一個記錄。
由於每個出口節點的用戶名和密碼組合都是唯一的,Chloe很快發現了幾個惡意的Tor出口節點。
在1400個節點中,有16個試圖竊取登錄憑據。看起來不多,但一個也太多了。
克洛伊的Tor出口節點蜜罐實驗很有啟發性。它說明了惡意的Tor出口節點將利用機會使用它們可以獲取的任何數據。
在這種情況下,蜜罐研究只是選取了Tor出口節點,這些節點的運營商有興趣快速竊取一些比特幣。你必須考慮到一個更有野心的罪犯可能不會出現在這樣一個簡單的蜜罐裡。
然而,如果有機會,惡意Tor出口節點可能造成的損害將是一個令人擔憂的演示。
早在2007年,安全研究人員danegerstad就做了五個測試。埃格斯塔德很快發現自己掌握了世界各地數千臺服務器的登錄信息——包括澳大利亞、印度、伊朗、日本和俄羅斯大使館的服務器。可以理解的是,這些都伴隨著大量極其敏感的信息。
Egerstad估計,通過他的Tor出口節點運行的95%的流量是未加密的,使用標準HTTP協議,使他能夠完全訪問內容。
在他將研究成果發佈到網上後,埃格斯塔德遭到瑞典警方突襲並被拘留。他聲稱,其中一名警察告訴他,逮捕他是由於圍繞洩密事件的國際壓力。
信息洩露的外國勢力犯了一個基本的錯誤;他們誤解了Tor的工作原理和用途。假設Tor是一種端到端加密工具。它不是。Tor將匿名你的瀏覽和消息的來源,但不是內容。
如果您使用Tor瀏覽常規internet,退出節點可以窺探您的瀏覽會話。這為**的人提供了一個強大的動機,他們只為間諜、盜竊或勒索設立出口節點。
好消息是,在使用Tor時,有一些簡單的技巧可以用來保護您的隱私和安全。
從壞的出口節點保持安全的最簡單方法是不使用它們。如果你堅持使用Tor隱藏服務,你可以保持你所有的通信加密,而不必退出到clearnet。如果可能的話,這種方法很有效。但它並不總是實用的。
考慮到Tor網絡(有時被稱為“darkweb”)比普通互聯網小數千倍,你不會總能找到你想要的東西。此外,如果你想使用任何一個社交媒體網站(除了Facebook,它經營一個Tor-onion網站),你將使用一個exit節點。
另一種使Tor更安全的方法是使用端到端加密。比以往任何時候都更多的站點使用HTTPS來保護您的通信,而不是舊的、不安全的HTTP標準。對於支持HTTPS的站點,HTTPS是Tor中的默認設置。還要注意的是,洋蔥網站不使用HTTPS作為標準,因為在Tor網絡中,使用Tor隱藏服務的通信本質上是加密的。
但是,如果您啟用了HTTPS,當您的流量通過出口節點離開Tor網絡時,您就可以維護您的隱私。查看電子前沿基金會的Tor和HTTPS互動指南,瞭解更多有關HTTPS如何保護您的互聯網流量的信息。
在任何情況下,如果您使用Tor瀏覽器連接到常規internet站點,請確保在傳輸任何敏感信息之前HTTPS按鈕為綠色。
第三種方法可以提高你的任務大綱的安全是使用網站和服務,不報告你的活動作為一個理所當然的事情。在當今這個時代,說起來容易做起來難,但一些小的調整可能會產生重大影響。
例如,從Google搜索切換到DuckDuckGo可以減少可跟蹤的數據佔用。切換到加密的消息服務,如Ricochet(你可以通過Tor網絡路由),也可以提高你的匿名性。
除了使用工具增加你的匿名性之外,你還應該避免在Tor上發送或使用任何個人信息。使用Tor進行研究是很好的。但如果你參與論壇或與其他服務互動,不要使用任何個人識別信息。
您應該避免使用需要您登錄的站點和服務。我在這裡的意思是,通過惡意Tor出口節點發送登錄憑據可能會產生可怕的後果。克洛伊的蜜罐就是一個很好的例子。
此外,如果您使用Tor登錄到服務,那麼您就可以開始使用可識別的帳戶信息。例如,如果您使用Tor登錄到您的常規Reddit帳戶,您必須考慮是否已經有與之相關聯的標識信息。
同樣,Facebook洋蔥網站是一個安全和隱私的提升,但當你登錄並使用你的常規帳戶發佈時,它不會被隱藏,任何人都可以追蹤它(儘管他們無法看到你發送它的位置)。
托爾不是魔法。如果你登錄到一個帳戶,它會留下一個痕跡。
最後,使用VPN。虛擬專用網(VPN)通過在數據離開Tor網絡後繼續加密數據,使您免受惡意出口節點的攻擊。如果您的數據保持加密,惡意退出節點將沒有機會截獲它並試圖找出您是誰。
MakeUseOf最受歡迎的兩個VPN提供商是ExpressVPN(MakeUseOf讀者可以享受49%的折扣)和CyberGhost(我們的讀者可以通過三年的註冊節省80%)。兩者都有著悠久而受人尊敬的歷史,在重要的時候保持數據的私密性。
Tor,還有darkweb,不一定是危險的。如果你遵循這篇文章中的安全提示,你接觸的機率會大大降低。要記住的關鍵是動作要慢!
想了解更多關於Tor和黑暗網絡的信息嗎?下載我們的免費PDF指南,探索如何探索隱藏的互聯網——它會讓你在穿越隱藏的互聯網世界時保持安全。否則,請查看我的非官方用戶指南Tor更多的安全提示和技巧。
... 很少有線上隱私方法像Tor那樣具有彈性和包羅永珍。直到聯邦調查局用惡意軟體感染了許多Tor服務(暴露了他們的使用者和服務所有者),這項服務似乎是無法滲透的。軍事級別的加密,...
...首先,您的IP地址將出現在伺服器日誌中。如果使用你的出口節點的人做了違法的事情,警察會來敲你的門。 ...
... Tor瀏覽器是使用Tor軟體最簡單的方法。像下載和安裝其他軟體一樣下載和安裝瀏覽器。第一次開啟Tor瀏覽器後,安裝程式將繼續。然後你像平常一樣瀏覽。它會比正常情況稍微慢一點——透過多箇中繼傳...
...可以開啟。它還透過它的代理路由你的網際網路搜尋,以防止IP地址跟蹤,以及傳送一個不跟蹤頭到每個網站(雖然這是有效的爭議)。 ...
到現在為止,你應該知道保持你的線上帳戶安全的基本原則:使用雙因素身份驗證,建立強密碼,不要在兩個不同的網站上使用相同的密碼,以及使用密碼管理器。 ...
...它是完全匿名的。實際上,這不是真的。地址重用、連線節點、跟蹤cookie和區塊鏈分析等問題意味著有人很可能將您的個人資訊連結到交易。 ...
Tor瀏覽器是世界上最流行的訪問黑暗網路的方法(什麼是Tor?)。大多數時候,人們在普通電腦上使用Tor瀏覽器。這是因為,總的來說,它比**更容易使用,更容易確保一切正常工作。 ...