什麼是Tor?Tor瀏覽器更新有什麼用?
前言:Tor專案團隊近日宣佈,釋出Tor瀏覽器11.5版本。Tor被美國國家安全域性(NSA)譽為“網際網路匿名系統之王“。Tor ( The Onion Router)系統就是洋蔥路由技術的具體實現。
Tor專案團隊釋出Tor瀏覽器11.5版本,而此次更新1.幫助使用者自動繞過網際網路審查2.HTTPS 預設開啟3.對網路設定選單進行了重大改進。說起TOR瀏覽器都略有耳聞,那麼Tor是什麼樣的技術原理?到底要如何應用?
一、什麼是Tor
如今網際網路已經是我們最常用的交流平臺,一切痕跡在網際網路上都有跡可循。為了掩飾上網時的個人資訊與身份,保護個人隱私和安全,各種網路匿名衝浪技術應運而生,而洋蔥路由(Onion Routing)技術和Tor ( The OnionRouter)系統則在它們當中脫穎而出,並被美國國家安全域性(NSA)譽為“網際網路匿名系統之王“。
要知道,電腦能夠上網是以網際網路編號分配機構(IANA,Internet Assigned Numbers Authority)分配的IP地址為前提,網際網路的IP資料包由包頭和資料載荷組成。資料載荷可經加密以防被第三方窺視,但包頭包含傳送方和接收方的IP地址、資料載荷長度、傳送時間等資訊,如果網站手動攻擊使用者的上網地點、訪問網站、身份背景以及通聯關係可能會被盜取。
洋蔥路由( Onion Routing)技術綜合運用了隨機多跳路由、多層封包、多重加密等技術手段,可以實現可靠的線上匿名。1996年Reed,M.G.P.F. Syverson,和D. M. Goldschlag提出的匿名通訊演算法,基本原理等同於Chaum,D. L.的 Mix 匿名通訊演算法,隨後由美國海軍提出的和孵化的,它的初衷是保護政府通訊以及為情報界和軍隊的網路活動提供匿名掩護和身份保護。
洋蔥頭路由的目的是為基於TCP的應用提供低延遲的匿名通訊服務,如web訪問,即時通訊等。洋蔥頭路由演算法基於通道(Circuit)實現資料包文的路由和傳輸。演算法在網路中透過若干個節點建立通道,透過通道傳輸後續的使用者資料。
Tor ( The Onion Router)系統就是洋蔥路由技術的具體實現。Tor Project公司開發的Tor軟體—Tor Project、一些大學和機構提供的一組核心Tor路由器與全球志願者提供的數以千計的Tor路由器,共同組成了一個免費、開源的網際網路匿名系統—Tor。Tor目前以參與者志願提供中繼節點的方式廣泛地部署在Internet 中,是Internet中最成功的公共匿名通訊服務。
Tor的設計引入完美的前向機密(perfectforwarsecrecy、擁塞控制(congestiopcontro)、口亟服務(directory service)、完整性校驗(gintesrity checking)。可配置的出口策略(configurable exit policies)和端到端完整性校驗等機制,解決了第一代洋蔥頭路由匿名通訊系統設計的種種問題。
Tor有兩種實體,分別是Tor使用者(Tor user)和Tor節點(Tor node)。Tor節點提供中繼服務,是Tor 網路的主體。Tor使用者在系統中執行本地代理Onion Proxy (OP)程式,該程式選擇中繼節點,透過中繼節點建立通道,接收應用TCP資料流,並將該資料流透過已建立通道傳輸。
每個Tor 節點都具有一組身份秘鑰(identitykey)和-一組洋蔥頭秘鑰(onion key)。身份秘鑰用來簽署Tor 節點的路由描述符。路由描述符是一個集合,包括該節點的洋蔥頭秘鑰、地址、頻寬、出口機制等,註冊在目錄服務中。洋蔥頭秘鑰用來建立傳輸通道以及協商傳輸的會話秘鑰。
二、Tor應用的雙面性
任何技術都是雙面性的,Tor提供了保護使用者隱私的匿名通訊服務。透過Tor網路傳輸的使用者通訊,既有合理合法的使用者行為,也有濫用的行為。由於Tor網路的機制是出口節點代表使用者訪問最終的目的服務,因此當出現濫用行為時,目的服務看到的是出口節點發起的惡意行為,其直接結果往往是目的服務阻止出口節點訪問,從而使所有透過該出口節點訪問同樣目的服務的通訊都被阻止。
Tor網路中部分傳輸流量的內容為不安全的應用協議,如Telnet、POP3 等。因此部分惡意Tor節點,當其作為傳輸通道的出口節點時,則執行相應的記錄程式,對傳輸的敏感資料進行記錄。如記錄的Telnet或 POP3協議中密碼傳輸的使用者名稱和口令,並用作商業的用途,出售給相關的公司和機構。現在國內一些科技公司開發了檢測IP代理的軟體,用來檢測Tor連線,防止欺詐、加強流量過濾、避免虛假賬號註冊等問題。
三、關於Tor瀏覽器11.5版本
本次Tor的更新是關於三大方面:
1.自動繞過網際網路審查(Auto block bypassing)
2.HTTPS 預設開啟(HTTPS on by default)
版本11.5 中的另一個重要新功能是將“HTTPS 模式”設為預設瀏覽模式,以便透過隧道進行連線。這確保了使用者和託管網站的伺服器之間的所有資料交換都將被加密,以防禦中間人 (MitM) 攻擊並保護使用者免受惡意出口中繼的 SSL剝離。
3. 網路設定選單更改為“連線設定“(Better settings)
Tor 瀏覽器 11.5 的第三個重大改進是對網路設定選單進行了重大改進,現在稱為“連線設定”,它應該更容易找到和理解特定設定。最值得注意的是,橋接配置和連線選項已經過重新設計,以實現快速輕鬆的審查和管理。
在儲存的橋上使用表情符號,新介面首次提供了配置的視覺化,便於識別正確的橋並在需要時方面快捷的選擇它。
如今TORDE 的使用者數已經超過十萬,如軍事、情報機構、記者等以及超過75個國家的6011個繼電器提供線上匿名和隱私保護。
相關文章
- 洋蔥瀏覽器Tor Browser for Mac瀏覽器Mac
- 國密瀏覽器是什麼?有哪些?有什麼特點?瀏覽器
- edge是什麼瀏覽器 microsoft edge是ie瀏覽器嗎瀏覽器ROS
- 瀏覽器快取是什麼?它的機制又是什麼?瀏覽器快取
- js 判斷是什麼瀏覽器、是否為谷歌瀏覽器JS瀏覽器谷歌
- 什麼是電話機器人?有什麼用?機器人
- 如何使用 Python 通過 Tor 瀏覽器發出請求Python瀏覽器
- 布隆過濾器是什麼鬼?有什麼用?過濾器
- NLA有什麼用?原理是什麼?
- 什麼是聚合路由器、聚合路由器有什麼用路由器
- 為什麼瀏覽器採用多程式模型瀏覽器模型
- 判斷使用者是用什麼瀏覽器或者手機瀏覽器
- 為什麼谷歌瀏覽器開啟是2345瀏覽器 谷歌瀏覽器一開啟是2345介面怎麼辦谷歌瀏覽器
- LoRa閘道器是什麼?有什麼應用場景?
- 【知識分享】代理伺服器是什麼有什麼用伺服器
- 根證書是什麼?有什麼用?
- css--BFC是什麼,有什麼用,怎麼用?CSS
- 瀏覽器定位是如何實現的?為什麼會有瀏覽器定位失敗的情況?瀏覽器
- 360瀏覽器總是崩潰是為什麼 360瀏覽器經常崩潰怎麼解決瀏覽器
- asp伺服器是什麼有什麼用途伺服器
- 為什麼win10瀏覽器總是閃退_win10瀏覽器閃退是怎麼回事Win10瀏覽器
- css針對各個瀏覽器的字首是什麼CSS瀏覽器
- httpdns是個什麼技術,有什麼用httpdDNS
- RFM是什麼?這個模型有什麼用?模型
- 蘋果Feedback是什麼?有什麼用?怎麼刪除?蘋果
- 什麼是http代理伺服器,有什麼作用?HTTP伺服器
- 請問getKey()方法是什麼,有什麼用
- Python是什麼意思?Python有什麼用?Python
- js判斷使用者使用的是什麼瀏覽器JS瀏覽器
- 什麼是WEB伺服器,什麼是應用伺服器Web伺服器
- 什麼是Django?有什麼用途?Django
- 我為什麼要使用谷歌瀏覽器谷歌瀏覽器
- JSON是什麼,有什麼用,怎麼寫jsonJSON
- 恆創科技:多節點伺服器是什麼意思?有什麼用?伺服器
- 刀鋒伺服器是什麼意思?有什麼用途伺服器
- 什麼是web前端?前端可以做什麼?html5有什麼用?Web前端HTML
- 資料庫是什麼意思?有什麼用?有哪些型別?資料庫型別
- Docker是什麼,有什麼用?一看就明白Docker