Tor是实现匿名通信的自由软件。其名源于“The Onion Router”的英语缩写。用户可透过Tor接达由全球志愿者免费提供,包含6000+个中继的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。

Tor 是实现匿名通信的自由软件。其名源于“The Onion Router”的英语缩写。用户可透过 Tor 接达由全球志愿者免费提供,包含 6000+个中继的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor 用户的互联网活动相对较难追踪。

Tor是什么  第1张

Tor 的设计原意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。

Tor 不会阻止在线网站判断用户是否通过 Tor 访问该网站。尽管它保护用户的隐私,但却不会掩饰用户正在使用 Tor 这一事实。有些网站会对使用 Tor 的用户进行限制。MediaWiki 的扩展 Torblock 便是其中一个例子,它能自动限制透过 Tor 进行的编辑。而使用了 Torblock 的维基百科则容许用户在某些情况下透过 Tor 编辑内容。

Tor 透过在传输协议栈中的应用层进行加密,从而实现洋葱路由这一种技术。Tor 会对包括下一个节点的 IP 地址在内的数据,进行多次加密,并透过虚拟电路(包括随机选择的 Tor 节点)将其提交。每个中继都会对一层加密的数据进行解密,以知道数据的下一个发送目的地,然后将剩余的加密数据发送给它。最后的中继会解密最内层的加密数据,并在不会泄露或得知源 IP 地址的情况下,将原始数据发送至目标地址。

攻击者可能会尝试透过某些手段来使 Tor 用户去匿名化。包括利用 Tor 用户电脑上的软件漏洞。美国国家安全局拥有针对 Tor 安装包中所捆绑的旧版本 Firefox 漏洞的技术(代号“EgotisticalGiraffe”),并曾利用 XKeyscore 系统来密切监控 Tor 用户。不少学者亦就如何破解 Tor 网络进行过学术研究,此一行为受到 Tor 项目公司所肯定。

开发及维护 Tor 的一大部分经费由美国联邦政府所捐助,过去则以海军研究办公室及国防高等研究计划署的名义捐助。

使用了 Tor 的用户可以匿名地浏览在线网站、聊天和发送即时信息。Tor 不能够使网络活动完全匿名。其设计目的并不是使网络跟踪完全消去,而是减低网站透过数据及活动跟踪用户的可能性。

运作方式

Tor 的设计原意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。它能够实现洋葱路由这一种使通信加密,和在由全球志愿者运行的中继中随机跳转的技术。该些洋葱路由器会对信息进行多层加密(因此以洋葱来比喻),由此确保中继间的完美前向安全性,使用户的网络位置得以匿名化。这种匿名性也使得 Tor 可以托管规避审查的匿名服务[31]。此外其把一部分的入口中继保密,这能使依赖屏蔽 Tor 公开节点的互联网审查失效。

由于接收者和发信者的 IP 地址在任何中继中不是通过明文传输,所以若有人在中继路径中的任何一点窃听,都无法同时识别两端。此外对于发送者而言,接收者的出口节点正是其入口节点。