什麼是Tor?Tor瀏覽器更新有什麼用?

埃文科技發表於2022-07-27


前言:Tor專案團隊近日宣佈釋出Tor瀏覽器11.5版本Tor被美國國家安全域性(NSA)譽為“網際網路匿名系統之王“。Tor ( The Onion Router)系統就是洋蔥路由技術的具體實現。

Tor專案團隊釋出Tor瀏覽器11.5版本,而此次更新1.幫助使用者自動繞過網際網路審查2.HTTPS 預設開啟3.對網路設定選單進行了重大改進說起TOR瀏覽器都略有耳聞,那麼Tor是什麼樣的技術原理?到底要如何應用?

一、什麼是Tor

如今網際網路已經是我們最常用的交流平臺,一切痕跡在網際網路上都有跡可循。為了掩飾上網時的個人資訊與身份,保護個人隱私和安全,各種網路匿名衝浪技術應運而生,而洋蔥路由(Onion Routing)技術和Tor ( The OnionRouter)系統則在它們當中脫穎而出,並被美國國家安全域性(NSA)譽為“網際網路匿名系統之王“。

 什麼是Tor?Tor瀏覽器更新有什麼用?

要知道,電腦能夠上網是以網際網路編號分配機構(IANA,Internet Assigned Numbers Authority)分配的IP地址為前提,網際網路的IP資料包由包頭和資料載荷組成。資料載荷可經加密以防被第三方窺視,但包頭包含傳送方和接收方的IP地址、資料載荷長度、傳送時間等資訊,如果網站手動攻擊使用者的上網地點、訪問網站、身份背景以及通聯關係可能會被盜取。

洋蔥路由( Onion Routing)技術綜合運用了隨機多跳路由、多層封包、多重加密等技術手段,可以實現可靠的線上匿名。1996年Reed,M.G.P.F. Syverson,和D. M. Goldschlag提出的匿名通訊演算法,基本原理等同於Chaum,D. L.的 Mix 匿名通訊演算法,隨後由美國海軍提出的和孵化的,它的初衷是保護政府通訊以及為情報界和軍隊的網路活動提供匿名掩護和身份保護。

洋蔥頭路由的目的是為基於TCP的應用提供低延遲的匿名通訊服務,如web訪問,即時通訊等。洋蔥頭路由演算法基於通道(Circuit)實現資料包文的路由和傳輸。演算法在網路中透過若干個節點建立通道,透過通道傳輸後續的使用者資料。

 什麼是Tor?Tor瀏覽器更新有什麼用?

Tor ( The Onion Router)系統就是洋蔥路由技術的具體實現。Tor Project公司開發的Tor軟體—Tor Project、一些大學和機構提供的一組核心Tor路由器與全球志願者提供的數以千計的Tor路由器,共同組成了一個免費、開源的網際網路匿名系統—Tor。Tor目前以參與者志願提供中繼節點的方式廣泛地部署在Internet 中,是Internet中最成功的公共匿名通訊服務。

Tor的設計引入完美的前向機密(perfectforwarsecrecy、擁塞控制(congestiopcontro)、口亟服務(directory service)、完整性校驗(gintesrity checking)。可配置的出口策略(configurable exit policies)和端到端完整性校驗等機制,解決了第一代洋蔥頭路由匿名通訊系統設計的種種問題。

Tor有兩種實體,分別是Tor使用者(Tor user)和Tor節點(Tor node)。Tor節點提供中繼服務,是Tor 網路的主體。Tor使用者在系統中執行本地代理Onion Proxy (OP)程式,該程式選擇中繼節點,透過中繼節點建立通道,接收應用TCP資料流,並將該資料流透過已建立通道傳輸。

每個Tor 節點都具有一組身份秘鑰(identitykey)和-一組洋蔥頭秘鑰(onion key)。身份秘鑰用來簽署Tor 節點的路由描述符。路由描述符是一個集合,包括該節點的洋蔥頭秘鑰、地址、頻寬、出口機制等,註冊在目錄服務中。洋蔥頭秘鑰用來建立傳輸通道以及協商傳輸的會話秘鑰。

什麼是Tor?Tor瀏覽器更新有什麼用?

 

二、Tor應用的雙面性

任何技術都是雙面性的,Tor提供了保護使用者隱私的匿名通訊服務。透過Tor網路傳輸的使用者通訊,既有合理合法的使用者行為,也有濫用的行為。由於Tor網路的機制是出口節點代表使用者訪問最終的目的服務,因此當出現濫用行為時,目的服務看到的是出口節點發起的惡意行為,其直接結果往往是目的服務阻止出口節點訪問,從而使所有透過該出口節點訪問同樣目的服務的通訊都被阻止。

Tor網路中部分傳輸流量的內容為不安全的應用協議,如Telnet、POP3 等。因此部分惡意Tor節點,當其作為傳輸通道的出口節點時,則執行相應的記錄程式,對傳輸的敏感資料進行記錄。如記錄的Telnet或 POP3協議中密碼傳輸的使用者名稱和口令,並用作商業的用途,出售給相關的公司和機構。現在國內一些科技公司開發了檢測IP代理的軟體,用來檢測Tor連線,防止欺詐、加強流量過濾、避免虛假賬號註冊等問題。

什麼是Tor?Tor瀏覽器更新有什麼用?

 

三、關於Tor瀏覽器11.5版本

本次Tor的更新是關於三大方面:

1.自動繞過網際網路審查(Auto block bypassing)

 什麼是Tor?Tor瀏覽器更新有什麼用?

2.HTTPS 預設開啟(HTTPS on by default)

版本11.5 中的另一個重要新功能是將“HTTPS 模式”設為預設瀏覽模式,以便透過隧道進行連線。這確保了使用者和託管網站的伺服器之間的所有資料交換都將被加密,以防禦中間人 (MitM) 攻擊並保護使用者免受惡意出口中繼的 SSL剝離。

3. 網路設定選單更改為“連線設定“(Better settings)

Tor 瀏覽器 11.5 的第三個重大改進是對網路設定選單進行了重大改進,現在稱為“連線設定”,它應該更容易找到和理解特定設定。最值得注意的是,橋接配置和連線選項已經過重新設計,以實現快速輕鬆的審查和管理。

在儲存的橋上使用表情符號,新介面首次提供了配置的視覺化,便於識別正確的橋並在需要時方面快捷的選擇它。

 什麼是Tor?Tor瀏覽器更新有什麼用?

 

如今TORDE 的使用者數已經超過十萬,如軍事、情報機構、記者等以及超過75個國家的6011個繼電器提供線上匿名和隱私保護。


相關文章