tor真的是匿名和安全的嗎?
有些人認為Tor是一種完全匿名的、私密的、安全的訪問網際網路的方式,而沒有人能夠監視你的瀏覽並追蹤到你——但這是嗎?其實沒那麼簡單。
Tor不是完美的匿名和隱私解決方案。它有幾個重要的限制和風險,如果你要使用它,你應該意識到這些。
可以嗅探出口節點
閱讀我們關於Tor如何工作的討論,更詳細地瞭解Tor如何提供匿名性。總之,當您使用Tor時,您的Internet流量將透過Tor的網路路由,並在退出Tor網路之前通過幾個隨機選擇的中繼。Tor的設計使得理論上不可能知道哪臺計算機實際請求了通訊量。您的計算機可能已經啟動了連線,或者它可能只是作為一箇中繼,將加密的流量中繼到另一個Tor節點。
然而,大多數Tor流量最終必須來自Tor網路。例如,假設您透過Tor連線到Google—您的流量通過幾個Tor中繼,但它最終必須從Tor網路中出現並連線到Google的伺服器。最後一個Tor節點,您的流量離開Tor網路進入開放的Internet,可以對其進行監控。流量從Tor網路中退出的節點稱為“退出節點”或“退出中繼”
在下圖中,紅色箭頭表示出口節點和“Bob”(網際網路上的一臺計算機)之間未加密的通訊量。
如果你正在訪問一個加密的(HTTPS)網站,比如你的Gmail賬戶,這是可以的——儘管退出節點可以看到你正在連線Gmail。如果您正在訪問未加密的網站,退出節點可能會監視您的Internet活動,跟蹤您訪問的網頁、執行的搜尋以及傳送的訊息。
人們必須同意執行出口節點,因為執行出口節點比僅僅執行傳遞流量的中繼節點更具法律風險。**很可能會執行一些出口節點,並監控離開它們的流量,利用所學知識調查罪犯,或者在專制國家懲罰政治活動家。
這不僅僅是理論上的風險。2007年,一名安全研究人員透過執行Tor exit節點截獲了100個電子郵件帳戶的密碼和電子郵件。有問題的使用者犯了一個錯誤,沒有在他們的電子郵件系統上使用加密,他們認為Tor會以某種方式透過內部加密來保護他們。但Tor不是這樣工作的。
教訓:當使用Tor時,一定要使用加密(HTTPS)網站來處理任何敏感資訊。請記住,您的流量可能會受到監控-不僅是**,而且是尋找私人資料的惡意人士。
javascript、外掛和其他應用程式可能會洩漏您的ip
我們在解釋如何使用Tor時介紹了Tor瀏覽器包,它是預先配置了安全設定的。JavaScript被禁用,外掛無法執行,如果您試圖下載一個檔案並在另一個應用程式上開啟它,瀏覽器將發出警告。
JavaScript通常不會帶來安全風險,但如果您試圖隱藏IP,則不希望使用JavaScript。瀏覽器的JavaScript引擎、adobeflash之類的外掛、adobereader之類的外部應用程式甚至影片播放器都有可能將您的真實IP地址“洩露”給試圖獲取它的網站。
Tor瀏覽器包使用其預設設定避免了所有這些問題,但您可能會禁用這些保護,並在Tor瀏覽器中使用JavaScript或外掛。如果你對匿名性很認真的話就不要這麼做——如果你對匿名性不認真的話,你就不應該首先使用Tor。
這也不僅僅是理論上的風險。2011年,一組研究人員透過Tor獲得了10000名使用BitTorrent客戶端的使用者的IP地址。像許多其他型別的應用程式一樣,BitTorrent客戶端是不安全的,並且能夠暴露您的真實IP地址。
教訓:保持Tor瀏覽器的安全設定。不要嘗試將Tor與其他瀏覽器一起使用–堅持使用Tor瀏覽器捆綁包,該捆綁包已使用理想設定進行了預配置。你不應該在Tor網路中使用其他應用程式。
執行退出節點會給您帶來風險
如果你是一個線上匿名的大信徒,你可能會透過執行一個Tor中繼的動機捐贈你的頻寬。這不應該是一個法律問題-Tor中繼只是在Tor網路中來回傳遞加密的通訊量。Tor透過志願者執行的中繼實現匿名。
但是,在執行出口中繼之前應該三思而後行,出口中繼是Tor流量從匿名網路出來並連線到開放Internet的地方。如果犯罪分子使用Tor進行非法活動,並且流量來自您的出口中繼,該流量將可追蹤到您的IP地址,您可能會被敲門,您的計算機裝置將被沒收。奧地利一名男子因經營Tor出口節點而遭到突襲並被控傳播兒童色情製品。執行一個Tor exit節點可以讓其他人做一些可以追溯到你的壞事,就像操作一個開放的Wi-Fi網路一樣——但它實際上更可能讓你陷入麻煩。然而,後果可能不是刑事處罰。你可能會因為下載受版權保護的內容而面臨訴訟,或者在美國的版權警報系統下被起訴。
執行Tor出口節點所涉及的風險實際上與第一點有關。因為執行Tor退出節點風險很大,很少有人這麼做。然而,**可以透過執行出口節點逃脫懲罰,而且很可能很多**都是這樣做的。
教訓:永遠不要執行Tor退出節點-認真的。
如果您真的想執行exit節點,那麼Tor專案提供了執行exit節點的建議。他們的建議包括在商業設施的專用IP地址上執行一個出口節點和使用一個Tor友好的ISP。別在家裡試這個!(大多數人甚至不應該在工作中嘗試這個。)
Tor不是一個能讓你匿名的神奇解決方案。它透過巧妙地透過網路傳遞加密的流量來實現匿名性,但流量必須出現在某個地方——這對Tor的使用者和出口節點運營商來說都是一個問題。此外,執行在我們電腦上的軟體並不是為了隱藏我們的IP地址而設計的,這會導致除了在Tor瀏覽器中檢視純HTML頁面之外的任何操作都存在風險。
圖片來源:Michael Whitney on Flickr,Andy Roberts on Flickr,The Tor Project,Inc。
- 發表於 2021-04-09 04:35
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
VPN可能在2020年消亡的7個原因
...DNS洩漏。還有一個信任問題,我們已經討論過了:你的VPN真的讓你的資料保密嗎?但可能還有一個更糟糕的問題,一個經常被忽視的問題。您的VPN連線僅在您的計算機和VPN伺服器之間安全且專用。除此之外,你還可以被識別,而...
真正的私人瀏覽:tor的非官方使用者指南
...他們強烈建議您不要在基本安裝中新增任何內容(除非您真的知道自己在做什麼)。惡意擴充套件和非惡意擴充套件都可以在您未意識到的情況下顯示您的身份。 Tor不能嚴格執行HTTPS。HTTPS Everywhere擴充套件試圖在...
i2p與tor與vpn:哪個更安全?
... 最後,如果您想加密所有傳入和傳出的網路流量,並且真的,真的不介意網際網路速度略有下降,請選擇VPN。 ...
tor vs.piratebrowser vs.anonymox:隱私和訪問比較
...克奈市場(以**毒品、武器和兩者之間的一切而聞名的Tor匿名經營的線上市場),這些市場已經開始取代臭名昭著的絲綢之路,儘管是開拓性的絲綢之路。在某些地方,Tor名稱已死亡。 ...
如何安全匿名地訪問黑暗網路
... 那不是真的。即使你使用Tor瀏覽器,你的流量仍然可以被任何有足夠時間和專業知識的人(例如,FBI!)追蹤到你。 ...
在你們國家使用盜版軟體的三個令人震驚的理由
... 盜版者不是匿名的 ...
你現在可以在android上使用tor瀏覽器了
...之,這意味著您現在可以從googleplay下載Tor瀏覽器,開始匿名瀏覽網際網路。或是訪問深邃黑暗的網路。 ...
6種方法可防止tor出口節點受損
...理和用途。假設Tor是一種端到端加密工具。它不是。Tor將匿名你的瀏覽和訊息的來源,但不是內容。 ...
安全使用tor瀏覽器的7個技巧
洋蔥路由器(Tor)是一款免費的軟體,可以方便匿名通訊和瀏覽。這是一個安全的選項,用於瀏覽網際網路,並配有自己的瀏覽器。 ...
4個完全私有的免費匿名網路瀏覽器
...私有瀏覽是不夠的。您需要一個新瀏覽器才能實現真正的匿名瀏覽。 ...
