Tor
本文约需 2 分钟阅读
Tor (The Onion Router) 是一种通信网络,它让通信经过多个节点,并在每个阶段叠加加密层,从而确保发送方的匿名性。由于加密像洋葱皮一样层层叠加,因此被称为「洋葱路由」。记者、人权活动人士和举报者利用它来规避审查与监控,同时它也作为暗网的底层技术而广为人知。
开发历程
洋葱路由的研究始于 1990 年代中期的美国海军研究实验室 (NRL)。最初的目的是让美国情报机构能够在互联网上进行匿名通信。然而,如果使用者只有美国政府人员,匿名性便无法成立,因此它于 2002 年作为开源项目向公众公开。如今由非营利组织 The Tor Project 开发与运营,由全球志愿者运营的约 6,000 个以上的中继节点构成。部分资金来自美国政府机构的拨款,但运营是独立的。
洋葱路由的原理
入口节点: 知道用户的 IP 地址,但不知道通信内容和最终目的地
中继节点: 只知道前后的节点,发送方和目的地都不清楚
出口节点: 知道通信内容和目的地,但不知道发送方
用户的数据在发送前会经过 3 层加密。每个节点只解密属于自己的那一层,然后转发给下一个节点。由于没有任何一个节点能够掌握通信的全貌,因此将发送方与目的地关联起来变得极其困难。
正当用途
Tor 并非用于犯罪目的的工具,正当用途占了大多数。处于威权体制下的记者和活动人士利用它在规避审查的同时发布信息。 SecureDrop (举报平台) 运行在 Tor 之上,《纽约时报》和《华盛顿邮报》采用它来保护信息提供者的匿名性。企业的安全团队在调查自家信息是否在暗网上被买卖时也会使用 Tor。对于普通用户而言,它也是规避 ISP 和广告网络追踪的有效手段。
与暗网的关系
在 Tor 网络上存在通过 `.onion` 域名访问的隐藏服务 (Hidden Services / Onion Services)。它们无法通过普通搜索引擎找到,构成了暗网的一部分。正如暗网上的密码泄露一文所述,泄露的认证信息的买卖正是在暗网上进行的。不过,Tor 用户中的绝大多数只是匿名访问普通网站,暗网的使用只占整体中极小的一部分。
与 VPN 的区别
| 维度 | Tor | VPN |
|---|---|---|
| 匿名性 | 高 (分散式、无日志) | 需要信任 VPN 运营商 |
| 速度 | 慢 (经过 3 跳) | 相对较快 |
| 信任模型 | 分散式 (无单点故障) | 集中式 (依赖运营商) |
| 适用场景 | 匿名性优先的场景 | 日常的隐私保护 |
VPN 的基础与选择方法一文详细解说了日常隐私保护的手段。
局限性与脆弱性
Tor 并非万能。由于在出口节点处会解除加密,非 HTTPS 的通信有可能被出口节点的运营者拦截。在时序攻击 (流量相关性分析) 中,通过比对入口节点与出口节点的通信模式来破解匿名性的尝试已被研究。此外,如果 Tor 浏览器以外的应用程序 (如邮件客户端) 不经过 Tor 进行通信,IP 地址就会泄露。还存在通过浏览器指纹识别来锁定 Tor 用户的手法。也请参考隐私与便利之间的平衡一文。
现场使用案例
“安全团队在进行暗网监控时,会使用 Tor Browser 巡查 .onion 站点。我们每周检查本公司域名的认证信息是否被买卖,一旦发现便立即执行密码重置。”
对于希望深入理解匿名通信和隐私技术的人,匿名通信技术解说书 (Amazon)会很有参考价值。
这篇文章对您有帮助吗?