前言:Tor項目團(tuán)隊近日宣布,發(fā)布Tor瀏覽器11.5版本。Tor被美國國家安全局(NSA)譽(yù)為“互聯(lián)網(wǎng)匿名系統(tǒng)之王“。Tor ( The Onion Router)系統(tǒng)就是洋蔥路由技術(shù)的具體實現(xiàn)。
Tor項目團(tuán)隊近日宣布,發(fā)布Tor瀏覽器11.5版本,而此次更新1.幫助用戶自動繞過互聯(lián)網(wǎng)審查2.HTTPS 默認(rèn)開啟3.對網(wǎng)絡(luò)設(shè)置菜單進(jìn)行了重大改進(jìn)。說起TOR瀏覽器都略有耳聞,那么Tor是什么樣的技術(shù)原理?到底要如何應(yīng)用?
一、什么是Tor
如今互聯(lián)網(wǎng)已經(jīng)是我們最常用的交流平臺,一切痕跡在互聯(lián)網(wǎng)上都有跡可循。為了掩飾上網(wǎng)時的個人信息與身份,保護(hù)個人隱私和安全,各種網(wǎng)絡(luò)匿名沖浪技術(shù)應(yīng)運而生,而洋蔥路由(Onion Routing)技術(shù)和Tor ( The OnionRouter)系統(tǒng)則在它們當(dāng)中脫穎而出,并被美國國家安全局(NSA)譽(yù)為“互聯(lián)網(wǎng)匿名系統(tǒng)之王“。
要知道,電腦能夠上網(wǎng)是以互聯(lián)網(wǎng)編號分配機(jī)構(gòu)(IANA,Inte.NET Assigned Numbers Authority)分配的IP地址為前提,互聯(lián)網(wǎng)的IP數(shù)據(jù)包由包頭和數(shù)據(jù)載荷組成。數(shù)據(jù)載荷可經(jīng)加密以防被第三方窺視,但包頭包含發(fā)送方和接收方的IP地址、數(shù)據(jù)載荷長度、發(fā)送時間等信息,如果網(wǎng)站手動攻擊用戶的上網(wǎng)地點、訪問網(wǎng)站、身份背景以及通聯(lián)關(guān)系可能會被盜取。
洋蔥路由( Onion Routing)技術(shù)綜合運用了隨機(jī)多跳路由、多層封包、多重加密等技術(shù)手段,可以實現(xiàn)可靠的在線匿名。1996年Reed,M.G.P.F. Syverson,和D. M. Goldschlag提出的匿名通信算法,基本原理等同于Chaum,D. L.的 Mix 匿名通信算法,隨后由美國海軍提出的和孵化的,它的初衷是保護(hù)政府通信以及為情報界和軍隊的網(wǎng)絡(luò)活動提供匿名掩護(hù)和身份保護(hù)。
洋蔥頭路由的目的是為基于TCP的應(yīng)用提供低延遲的匿名通信服務(wù),如web訪問,即時通信等。洋蔥頭路由算法基于通道(Circuit)實現(xiàn)數(shù)據(jù)報文的路由和傳輸。算法在網(wǎng)絡(luò)中通過若干個節(jié)點建立通道,通過通道傳輸后續(xù)的用戶數(shù)據(jù)。
Tor ( The Onion Router)系統(tǒng)就是洋蔥路由技術(shù)的具體實現(xiàn)。Tor Project公司開發(fā)的Tor軟件—Tor Project、一些大學(xué)和機(jī)構(gòu)提供的一組核心Tor路由器與全球志愿者提供的數(shù)以千計的Tor路由器,共同組成了一個免費、開源的互聯(lián)網(wǎng)匿名系統(tǒng)—Tor。Tor目前以參與者志愿提供中繼節(jié)點的方式廣泛地部署在Internet 中,是Internet中最成功的公共匿名通信服務(wù)。
Tor的設(shè)計引入完美的前向機(jī)密(perfectforwarsecrecy、擁塞控制(congestiopcontro)、口亟服務(wù)(directory service)、完整性校驗(gintesrity checking)。可配置的出口策略(configurable exit policies)和端到端完整性校驗等機(jī)制,解決了第一代洋蔥頭路由匿名通信系統(tǒng)設(shè)計的種種問題。
Tor有兩種實體,分別是Tor用戶(Tor user)和Tor節(jié)點(Tor node)。Tor節(jié)點提供中繼服務(wù),是Tor 網(wǎng)絡(luò)的主體。Tor用戶在系統(tǒng)中運行本地代理Onion Proxy (OP)程序,該程序選擇中繼節(jié)點,通過中繼節(jié)點建立通道,接收應(yīng)用TCP數(shù)據(jù)流,并將該數(shù)據(jù)流通過已建立通道傳輸。
每個Tor 節(jié)點都具有一組身份秘鑰(identitykey)和-一組洋蔥頭秘鑰(onion key)。身份秘鑰用來簽署Tor 節(jié)點的路由描述符。路由描述符是一個集合,包括該節(jié)點的洋蔥頭秘鑰、地址、帶寬、出口機(jī)制等,注冊在目錄服務(wù)中。洋蔥頭秘鑰用來建立傳輸通道以及協(xié)商傳輸?shù)臅捗罔€。
二、Tor應(yīng)用的雙面性
任何技術(shù)都是雙面性的,Tor提供了保護(hù)用戶隱私的匿名通信服務(wù)。通過Tor網(wǎng)絡(luò)傳輸?shù)挠脩敉ㄐ牛扔泻侠砗戏ǖ挠脩粜袨椋灿袨E用的行為。由于Tor網(wǎng)絡(luò)的機(jī)制是出口節(jié)點代表用戶訪問最終的目的服務(wù),因此當(dāng)出現(xiàn)濫用行為時,目的服務(wù)看到的是出口節(jié)點發(fā)起的惡意行為,其直接結(jié)果往往是目的服務(wù)阻止出口節(jié)點訪問,從而使所有通過該出口節(jié)點訪問同樣目的服務(wù)的通信都被阻止。
Tor網(wǎng)絡(luò)中部分傳輸流量的內(nèi)容為不安全的應(yīng)用協(xié)議,如Telnet、POP3 等。因此部分惡意Tor節(jié)點,當(dāng)其作為傳輸通道的出口節(jié)點時,則運行相應(yīng)的記錄程序,對傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行記錄。如記錄的Telnet或 POP3協(xié)議中密碼傳輸?shù)挠脩裘涂诹睿⒂米魃虡I(yè)的用途,出售給相關(guān)的公司和機(jī)構(gòu)。現(xiàn)在國內(nèi)一些科技公司開發(fā)了檢測IP代理的軟件,用來檢測Tor連接,防止欺詐、加強(qiáng)流量過濾、避免虛假賬號注冊等問題。
三、關(guān)于Tor瀏覽器11.5版本
本次Tor的更新是關(guān)于三大方面:
1.自動繞過互聯(lián)網(wǎng)審查(Auto block bypassing)
2.HTTPS 默認(rèn)開啟(HTTPS on by default)
版本11.5 中的另一個重要新功能是將“HTTPS 模式”設(shè)為默認(rèn)瀏覽模式,以便通過隧道進(jìn)行連接。這確保了用戶和托管網(wǎng)站的服務(wù)器之間的所有數(shù)據(jù)交換都將被加密,以防御中間人 (MitM) 攻擊并保護(hù)用戶免受惡意出口中繼的 SSL剝離。
3.網(wǎng)絡(luò)設(shè)置菜單更改為“連接設(shè)置“(Better settings)
Tor 瀏覽器 11.5 的第三個重大改進(jìn)是對網(wǎng)絡(luò)設(shè)置菜單進(jìn)行了重大改進(jìn),現(xiàn)在稱為“連接設(shè)置”,它應(yīng)該更容易找到和理解特定設(shè)置。最值得注意的是,橋接配置和連接選項已經(jīng)過重新設(shè)計,以實現(xiàn)快速輕松的審查和管理。
在保存的橋上使用表情符號,新界面首次提供了配置的可視化,便于識別正確的橋并在需要時方面快捷的選擇它。
如今TORDE 的用戶數(shù)已經(jīng)超過十萬,如軍事、情報機(jī)構(gòu)、記者等以及超過75個國家的6011個繼電器提供在線匿名和隱私保護(hù)。
