本页使用了标题或全文手工转换

Tor

维基百科,自由的百科全书
跳转至: 导航搜索
Tor
Tor-logo-2011-flat.svg
開發者 The Tor Project, Inc
初始版本 2002年9月20日  (2002-09-20)[1]
穩定版本 0.2.6.7(2015年4月6日,11天前2015-04-06[2][±]
預覽版本 0.2.6.5-rc(2015年3月18日,30天前2015-03-18[3][±]
開發狀態 Active
编程语言 C[4]
操作系统 , Android
文件大小 2–4 MB
类型 Onion routing, Anonymity
许可协议 BSD
網站 www.torproject.org

TorThe Onion Router洋蔥路由器)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会(EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。

概述[编辑]

Tor專門防範流量過濾、嗅探分析,讓使用者免受其害。Tor在由「onion routers」(洋蔥)組成的表層網(overlay network)上進行通訊,可以實作匿名對外連線、匿名隱藏服務。

历史[编辑]

示意图:如何使用 Tor

Tor的核心原则,“洋葱路由”,在90年代中期由美国开发海军研究实验室的员工, 数学家Paul Syverson计算机科学家Michael ReedDavid Goldschlag,with the purpose of protecting U.S. intelligence communications online. Onion routing was further developed by DARPA in 1997.[5][6][7]

The alpha version of Tor, developed by Syverson and computer scientists Roger Dingledine and Nick Mathewson[8] and then called The Onion Routing project, or TOR project, launched on 20 September 2002.[1][9] On 13 August 2004, Syverson, Dingledine and Mathewson presented "Tor: The Second-Generation Onion Router" at the 13th USENIX Security Symposium.[10] In 2004, the Naval Research Laboratory released the code for Tor under a free licence, and the Electronic Frontier Foundation (EFF) began funding Dingledine and Mathewson to continue its development.[8]

In December 2006, Dingledine, Mathewson and five others founded The Tor Project, a Massachusetts-based 501(c)(3) research-education nonprofit organization responsible for maintaining Tor.[11] The EFF acted as The Tor Project's fiscal sponsor in its early years, and early financial supporters of The Tor Project included the U.S. International Broadcasting Bureau, Internews, Human Rights Watch, the University of Cambridge, Google, and Netherlands-based Stichting.net.[12][13][14][15][16]

应用[编辑]

Tor 浏览器[编辑]
Tor Browser
Tor Browser Bundle start page.png
Tor Browser 运行于 Linux Mint 的启动画面 - about:tor
開發者 Tor Project
開發狀態 Active
操作系统
排版引擎 Gecko
文件大小 32–41 MB
语言 15 种语言
类型 Onion routing, Anonymity, Web browser, Feed reader
许可协议 GPL
網站 www.torproject.org/projects/torbrowser.html

Tor Browser, 前身为 Tor Browser Bundle (TBB), 是Tor项目的旗舰产品。由Mozilla Firefox ESR 浏览器修改而成, 預載TorButton, TorLauncher, NoScriptHTTPS Everywhere 等擴充套件與Tor代理.[17]无需安装的绿色软件,支持微軟Windows,苹果Mac OS X,GNU/Linux,BSD,以及Unix操作系統。

Tor Browser会自动通过Tor网络启动Tor的后台进程连接网络。一旦关闭程序的便会自动删除隐私敏感数据,如HTTP cookie和浏览历史记录。

Following a series of global surveillance disclosures, Stuart Dredge (The Guardian) recommended using Tor Browser to avoid eavesdropping and retain privacy on the Internet.[18] Tor浏览器套件是一个免费的计算机应用程式,可以下载和使用,以避 開 互联网过滤。它可用来遮蔽一个互联网用户的IP地址,允许匿名浏览。Tor浏览器套件是提供包括簡體字(無繁體中文)在内的多国语言界面。[19][20]

移动[编辑]

Android平台的TOR程式,名為:Orbot。另外一個程式Orweb瀏覽器是被建議配搭使用的。

匿名外连[编辑]

Tor用户在本机运行一个洋葱代理服务器onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚电路virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照'onion'的模式)。而它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过對等密鑰(symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口節點”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口節點”发来信息。要注意的是明文資訊即使在Tor網路中是加密的,離開Tor後仍然是明文的。維基解密創始人便聲稱其公開的某些檔案是截獲於Tor的出口節點[21]

由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC即时通讯,以及浏览网页。浏览网页时,Tor常常与PrivoxyPolipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。

规矩与滥用[编辑]

由于Tor可以匿名进行TCP传输,这就导致了被滥用的可能。路由器存放有一个“出口政策”(exit policy),内有各种地址、端口的组合规定,通过这个来区别哪些传输可以通过这个节点而离开Tor网络,这样就可能防范许多滥用的可能。潜在的滥用包括:

  • P2P:抛开合法性不谈,如果通过Tor网络来进行大量数据的传输,这就有些不礼貌了,毕竟洋葱路由器是由志愿者,花费自己的带宽建立起来的。
  • E-mail:匿名的SMTP很容易导致垃圾邮件的产生,一般Tor节点的“出口政策”,都拒绝对外连接到端口25(SMTP的端口)。
  • 蓄意破坏:由于不会被识破,用户有时会利用Tor来对协作网站进行破坏,这导致许多的网站,包括維基百科[22],决定部分限制对Tor的通讯。

隐蔽的匿名服务和网站[编辑]

Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的顶级域名Top Level Domain,TLD.onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

Tor隐藏服务有个另外的好处,由于不需要公开的IP地址,服务就可以躲在防火墙NAT背后。

安全性[编辑]

中国[编辑]

Tor在中国大陆被许多人用于突破防火长城,这主要是因为中国大陆屏蔽了大量的海外网站和服务器。Tor会自动检测节点是否可达目标地址。如果返回错误无法到达,它会自动更换节点。相应地,这种技术也可以用在中国境外模拟中国境内的节点,以访问一些境外无法访问的内容。

而防火长城对于Tor一直没有很好的解决方法。现行比较有效的方法是对未使用SSLHTTPS)加密的连接进行特征检测并重置连接,或对已知节点和网桥进行IP地址屏蔽,也有在中国境内建立Tor的虚假节点以对通过其传输的数据进行最大限度的审查[23]

作为反制,有部分大陆网民自发在中国境内建起网桥,帮助中国境内未能连接上Tor网络的使用者连接。

  • 2009年9月以后的一段时间内,使用的Tor的0.2.1.19版本,并不使用网桥的情况之下无法建立Tor的连接。然而使用的Tor的稳定版0.2.1.20,仍能够建立Tor的连接,突破网络封锁且不需要勾选“我的ISP阻挡了对Tor网络的连接”的选项,即使用网桥。从理论上来说,在使用网桥的情况下,Tor的总能建立连接,而不被封锁,因为网桥是可以动态更新的。
  • 2010年6月3日前后的一段时间内,使用Tor的0.2.1.26版本,在使用Bridges的情况之下,建立Tor的连接也相当的困难,显示的信息是“建立Tor回路failed”,这说明防火长城成功侦测并截断了Tor的连接。但Tor的连接一旦建立后切断并不容易,所以Tor一旦成功建立连接后就无法被防火长城干扰。同年8月前后至今,Tor又可以连接上。据全球互联网自由联盟上的用户说,只要加一次网桥,接下来就可以轻松连上Tor网络。
  • 但在2011年1月之后,据大陆的网民反映Tor即使更换了网桥也无法正常连接上,但事实上这是网桥已经被屏蔽的结果[24][25]。对于长期频繁使用和连接Tor的用户来说,由于Tor会缓存节点路由信息,所以只要这些节点或网桥没被封锁,他们照样能正常使用Tor。
  • 2011年10月后,当中国的一个Tor客户端与美国的网桥中继建立连接,一个中国的数据探针会在15分钟周期内尝试与Tor进行SSL协商和重协商,但目的不是建立TCP连接。12月后这种行为停止[26]

西方国家[编辑]

美國國安局(NSA)及英國政府通訊總部(Government Communications Headquarter,GCHQ)於2012年6月發佈名為Tor Stinks的簡報檔,檔案中兩國政府單位提及監聽Tor網路困難重重,文中表示「無法辨識出所有Tor用戶的身份。而以人工分析後,我們得以辨識非常小部份的Tor用戶。」然而對特定呼叫有回應的用戶,國安單位未成功辨識出任何身份。 之後利用代號為「EgotisticalGiraffe」的技術(靠入侵Tor Browser Bundle軟體漏洞,特別是Firefox),NSA在用戶可能造訪的網站或論壇植入惡意程式,然後趁用戶造訪時植入其電腦,並藉此蒐集資料,監聽Tor網路(The Onion Router)。雖然NSA表示這是為了瞄準恐怖份子或有組織的罪犯,但《衛報》表示,這類攻擊也可能傷害到新聞記者、研究人員,或是不小心造訪這些網站的人。 [27]

参见[编辑]

參考資料[编辑]

  1. ^ 引用错误:无效<ref>标签;未为name属性为prealpha的引用提供文字
  2. ^ ChangeLog
  3. ^ ChangeLog
  4. ^ 引用错误:无效<ref>标签;未为name属性为openhub-tor的引用提供文字
  5. ^ Fagoyinbo, Joseph Babatunde. The Armed Forces: Instrument of Peace, Strength, Development and Prosperity. AuthorHouse. 2013-05-24 [29 August 2014]. ISBN 9781477226476. 
  6. ^ Leigh, David; Harding, Luke. WikiLeaks: Inside Julian Assange's War on Secrecy. PublicAffairs. 2011-02-08 [29 August 2014]. ISBN 1610390628. 
  7. ^ Ligh, Michael; Adair, Steven; Hartstein, Blake; Richard, Matthew. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. John Wiley & Sons. 2010-09-29 [29 August 2014]. ISBN 9781118003367. 
  8. ^ 8.0 8.1 Levine, Yasha. Almost everyone involved in developing Tor was (or is) funded by the US government. Pando Daily. 16 July 2014 [30 August 2014]. 
  9. ^ 引用错误:无效<ref>标签;未为name属性为torproject-faq的引用提供文字
  10. ^ 引用错误:无效<ref>标签;未为name属性为usenix-design的引用提供文字
  11. ^ 引用错误:无效<ref>标签;未为name属性为torproject-corepeople的引用提供文字
  12. ^ Tor Project Form 990 2008. Tor Project. Tor Project. 2009 [30 August 2014]. 
  13. ^ Tor Project Form 990 2007. Tor Project. Tor Project. 2008 [30 August 2014]. 
  14. ^ Tor Project Form 990 2009. Tor Project. Tor Project. 2010 [30 August 2014]. 
  15. ^ 引用错误:无效<ref>标签;未为name属性为torproject-sponsors的引用提供文字
  16. ^ 引用错误:无效<ref>标签;未为name属性为wp-attacks-prompt的引用提供文字
  17. ^ 引用错误:无效<ref>标签;未为name属性为tbb-design-document的引用提供文字
  18. ^ 引用错误:无效<ref>标签;未为name属性为guardian-what-is-tor的引用提供文字
  19. ^ https://www.torproject.org/dist/torbrowser/tor-browser-2.2.39-5_zh-CN.exe
  20. ^ https://www.torproject.org/projects/torbrowser.html.en
  21. ^ WikiLeaks and Julian Paul Assange : The New Yorker
  22. ^ Wikipedia & Tor
  23. ^ Tor已经通过配置文件把中国境内可用的中继及网桥全部屏蔽。
  24. ^ 无法连接tor,寻求帮助!. 2011-04-17 [2011-07-08]. 
  25. ^ TOR被彻底封了?一堆网桥也连不上. 2011-02-21 [2011-07-08]. 
  26. ^ Knock Knock Knockin' on Bridges' Doors. Tor. [2012-01-10]. 
  27. ^ 美、英政府利用Firefox漏洞監聽反追蹤軟體Tor ,即時新聞,iThome online,文:林妍溱,2013-10-07

延伸阅读[编辑]

外部链接[编辑]

Wikibooks-logo.svg
您可以在維基教科書中查找此百科条目的相關電子教程:
Wikibooks-logo.svg
您可以在維基教科書中查找此百科条目的相關電子教程:

參與中文翻譯[编辑]