本页使用了标题或全文手工转换

Tor

维基百科,自由的百科全书
跳转至: 导航搜索
Tor
Tor-logo-2011-flat.svg
開發者 The Tor Project, Inc
初始版本 2002年9月20日  (2002-09-20)
穩定版本 0.2.6.10(2015年7月12日,22天前2015-07-12[1][±]
預覽版本 0.2.7.1-alpha(2015年5月12日,2個月前2015-05-12[2][±]
開發狀態 活躍
编程语言 C
操作系统
文件大小 2–4 MB
类型 洋葱路由匿名
许可协议 BSD许可证
網站 www.torproject.org

TorThe Onion Router洋蔥路由器)是实现匿名通信的自由软件。Tor是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会(EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。

概述[编辑]

Tor專門防範流量過濾、嗅探分析,讓使用者免受其害。Tor在由「onion routers」(洋蔥)組成的表層網(overlay network)上進行通訊,可以實作匿名對外連線、匿名隱藏服務。

历史[编辑]

示意图:如何使用 Tor

Tor的核心,“洋葱路由”,是90年代中期美国海军研究实验室的员工, 数学家保罗·西维森(Paul Syverson)和计算机科学家迈克尔·里德(Michael Reed)和David Goldschlag,以保护美国情报通信的目的而开发的软件。之后洋葱路由于1997年交由国防高等研究计划署做进一步开发。[3][4][5]

Tor的测试版本, 由 Syverson和计算机科学家罗根·丁格伦(Roger Dingledine)和尼克·马修森(Nick Mathewson)[6] 开发并将其命名为”洋葱路由项目(The Onion Routing project)“简称TOR项目,于2002年9月20日发布。2004年8月13日,西维森(Syverson),丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了 "Tor: 第二代洋葱路由器" 。2004年,美国海军研究实验室发布下一代免费许可的Tor代码, 并和电子前沿基金会(EFF)开始资助丁格伦和马修森继续开发。

2006年12月,丁格伦,马修森等5人成立Tor项目,一个位于马萨诸塞州的501(c)(3) 科研教育的非营利组织负责维护Tor。电子前哨基金会担任Tor项目在其早年的财政赞助商,Tor项目的早期资助者还包括美国国际广播局新闻国际人权观察剑桥大学谷歌和荷兰的Stichting.net[7][8][9]

应用[编辑]

Tor 浏览器[编辑]
Tor Browser
Tor Browser Bundle start page.png
Tor Browser 运行于 Linux Mint 的启动画面 - about:tor
開發者 Tor Project
開發狀態 活躍
操作系统
排版引擎 Gecko
文件大小 32–41 MB
语言 15 种语言
类型 洋葱路由匿名网页浏览器聚合器
许可协议 GNU通用公共许可证
網站 www.torproject.org/projects/torbrowser.html

Tor Browser, 前身为 Tor Browser Bundle (TBB), 是Tor项目的旗舰产品。由Mozilla Firefox ESR 浏览器修改而成, 預載TorButton, TorLauncher, NoScriptHTTPS Everywhere 等擴充套件與Tor代理。无需安装的绿色软件,支持微軟Windows,苹果Mac OS X,GNU/Linux,BSD,以及Unix操作系統。

Tor Browser会自动通过Tor网络启动Tor的后台进程连接网络。一旦关闭程序的便会自动删除隐私敏感数据,如HTTP cookie和浏览历史记录。

斯图尔特·德雷奇(Stuart Dredge,卫报)推荐使用Tor浏览器,以避免窃听并保留在互联网上的隐私。Tor浏览器套件是一个免费的计算机应用程式,可以下载和使用,以避 開 互联网过滤。它可用来遮蔽一个互联网用户的IP地址,允许匿名浏览。Tor浏览器套件是提供包括簡體字(無繁體中文)在内的多国语言界面。[10][11]

移动[编辑]

Android平台的TOR程式,名為:Orbot。另外一個程式Orweb瀏覽器是被建議配搭使用的。

匿名外连[编辑]

Tor用户在本机运行一个洋葱代理服务器onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚电路virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照'onion'的模式)。而它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过對等密鑰(symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口節點”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口節點”发来信息。要注意的是明文資訊即使在Tor網路中是加密的,離開Tor後仍然是明文的。維基解密創始人便聲稱其公開的某些檔案是截獲於Tor的出口節點[12]

由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC即时通讯,以及浏览网页。浏览网页时,Tor常常与PrivoxyPolipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。

规矩与滥用[编辑]

由于Tor可以匿名进行TCP传输,这就导致了被滥用的可能。路由器存放有一个“出口政策”(exit policy),内有各种地址、端口的组合规定,通过这个来区别哪些传输可以通过这个节点而离开Tor网络,这样就可能防范许多滥用的可能。潜在的滥用包括:

  • P2P:抛开合法性不谈,如果通过Tor网络来进行大量数据的传输,这就有些不礼貌了,毕竟洋葱路由器是由志愿者,花费自己的带宽建立起来的。
  • E-mail:匿名的SMTP很容易导致垃圾邮件的产生,一般Tor节点的“出口政策”,都拒绝对外连接到端口25(SMTP的端口)。
  • 蓄意破坏:由于不会被识破,用户有时会利用Tor来对协作网站进行破坏,这导致许多的网站,包括維基百科[13],决定部分限制对Tor的通讯。

隐蔽的匿名服务和网站[编辑]

Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的顶级域名Top Level Domain,TLD.onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

Tor隐藏服务有个另外的好处,由于不需要公开的IP地址,服务就可以躲在防火墙NAT背后。

安全性[编辑]

中国[编辑]

Tor在中国大陆被许多人用于突破防火长城,这主要是因为中国大陆屏蔽了大量的海外网站和服务器。Tor会自动检测节点是否可达目标地址。如果返回错误无法到达,它会自动更换节点。相应地,这种技术也可以用在中国境外模拟中国境内的节点,以访问一些境外无法访问的内容。

而防火长城对于Tor一直没有很好的解决方法。现行比较有效的方法是对未使用SSLHTTPS)加密的连接进行特征检测并重置连接,或对已知节点和网桥进行IP地址屏蔽,也有在中国境内建立Tor的虚假节点以对通过其传输的数据进行最大限度的审查[14]

作为反制,有部分大陆网民自发在中国境内建起网桥,帮助中国境内未能连接上Tor网络的使用者连接。

  • 2009年9月以后的一段时间内,使用的Tor的0.2.1.19版本,并不使用网桥的情况之下无法建立Tor的连接。然而使用的Tor的稳定版0.2.1.20,仍能够建立Tor的连接,突破网络封锁且不需要勾选“我的ISP阻挡了对Tor网络的连接”的选项,即使用网桥。从理论上来说,在使用网桥的情况下,Tor的总能建立连接,而不被封锁,因为网桥是可以动态更新的。
  • 2010年6月3日前后的一段时间内,使用Tor的0.2.1.26版本,在使用Bridges的情况之下,建立Tor的连接也相当的困难,显示的信息是“建立Tor回路failed”,这说明防火长城成功侦测并截断了Tor的连接。但Tor的连接一旦建立后切断并不容易,所以Tor一旦成功建立连接后就无法被防火长城干扰。同年8月前后至今,Tor又可以连接上。据全球互联网自由联盟上的用户说,只要加一次网桥,接下来就可以轻松连上Tor网络。
  • 但在2011年1月之后,据大陆的网民反映Tor即使更换了网桥也无法正常连接上,但事实上这是网桥已经被屏蔽的结果[15][16]。对于长期频繁使用和连接Tor的用户来说,由于Tor会缓存节点路由信息,所以只要这些节点或网桥没被封锁,他们照样能正常使用Tor。
  • 2011年10月后,当中国的一个Tor客户端与美国的网桥中继建立连接,一个中国的数据探针会在15分钟周期内尝试与Tor进行SSL协商和重协商,但目的不是建立TCP连接。12月后这种行为停止[17]

西方国家[编辑]

美國國安局(NSA)及英國政府通訊總部(Government Communications Headquarter,GCHQ)於2012年6月發佈名為Tor Stinks的簡報檔,檔案中兩國政府單位提及監聽Tor網路困難重重,文中表示「無法辨識出所有Tor用戶的身份。而以人工分析後,我們得以辨識非常小部份的Tor用戶。」然而對特定呼叫有回應的用戶,國安單位未成功辨識出任何身份。 之後利用代號為「EgotisticalGiraffe」的技術(靠入侵Tor Browser Bundle軟體漏洞,特別是Firefox),NSA在用戶可能造訪的網站或論壇植入惡意程式,然後趁用戶造訪時植入其電腦,並藉此蒐集資料,監聽Tor網路(The Onion Router)。雖然NSA表示這是為了瞄準恐怖份子或有組織的罪犯,但《衛報》表示,這類攻擊也可能傷害到新聞記者、研究人員,或是不小心造訪這些網站的人。 [18]

参见[编辑]

參考資料[编辑]

  1. ^ ChangeLog
  2. ^ ChangeLog
  3. ^ Fagoyinbo, Joseph Babatunde. The Armed Forces: Instrument of Peace, Strength, Development and Prosperity. AuthorHouse. 2013-05-24 [29 August 2014]. ISBN 9781477226476. 
  4. ^ Leigh, David; Harding, Luke. WikiLeaks: Inside Julian Assange's War on Secrecy. PublicAffairs. 2011-02-08 [29 August 2014]. ISBN 1610390628. 
  5. ^ Ligh, Michael; Adair, Steven; Hartstein, Blake; Richard, Matthew. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. John Wiley & Sons. 2010-09-29 [29 August 2014]. ISBN 9781118003367. 
  6. ^ Levine, Yasha. Almost everyone involved in developing Tor was (or is) funded by the US government. Pando Daily. 16 July 2014 [30 August 2014]. 
  7. ^ Tor Project Form 990 2008. Tor Project. Tor Project. 2009 [30 August 2014]. 
  8. ^ Tor Project Form 990 2007. Tor Project. Tor Project. 2008 [30 August 2014]. 
  9. ^ Tor Project Form 990 2009. Tor Project. Tor Project. 2010 [30 August 2014]. 
  10. ^ https://www.torproject.org/dist/torbrowser/tor-browser-2.2.39-5_zh-CN.exe
  11. ^ https://www.torproject.org/projects/torbrowser.html.en
  12. ^ WikiLeaks and Julian Paul Assange : The New Yorker
  13. ^ Wikipedia & Tor
  14. ^ Tor已经通过配置文件把中国境内可用的中继及网桥全部屏蔽。
  15. ^ 无法连接tor,寻求帮助!. 2011-04-17 [2011-07-08]. 
  16. ^ TOR被彻底封了?一堆网桥也连不上. 2011-02-21 [2011-07-08]. 
  17. ^ Knock Knock Knockin' on Bridges' Doors. Tor. [2012-01-10]. 
  18. ^ 美、英政府利用Firefox漏洞監聽反追蹤軟體Tor ,即時新聞,iThome online,文:林妍溱,2013-10-07

延伸阅读[编辑]

外部链接[编辑]

Wikibooks-logo.svg
您可以在維基教科書中查找此百科条目的相關電子教程:
Wikibooks-logo.svg
您可以在維基教科書中查找此百科条目的相關電子教程:

參與中文翻譯[编辑]