We use cookies to ensure that we give you the best experience on our website.

Tor 审查

Tor 100% 免费并且开源,尽管它确实接受捐赠。命运的奇妙转折是,Tor 项目由美国海军研究实验室于 20 世纪 90 年代中期开发,旨在帮助生活在压迫政权下的人们绕过审查制度并行使言论自由。

为此,该项目不断收到大量资金来自美国政府。这是非常奇怪的,因为美国政府的其他部门例行公事地花费大量的金钱、时间和资源尝试危害 Tor 网络!

尽管出现这种有点奇怪的情况,Tor 仍然完全独立,其开源代码仍然是最彻底、最定期的开源代码之一经审计的在世界上。然而,Tor 对批评很敏感,也做出了大量努力扩大其资金基础。有关 Tor 赞助商的完整列表,请参阅这里

Tor 的工作原理

Tor 一词最初是 The Onion Router 的缩写,指的是数据加密的分层方式。使用 Tor 时:

  • 您的互联网连接至少通过 3 个随机“节点”(志愿者运行的服务器)进行路由
  • 这些节点可以位于世界任何地方
  • 数据被多次重新加密(每次经过节点时)
  • 每个节点只知道它“前面”的IP地址和它“后面”的节点的IP地址
  • 这意味着任何人都无法知道您的计算机和您尝试连接的网站之间的整个路径(即使路径节点上的某些节点被恶意实体控制)

Tor 系统的真正优点在于您不必信任任何人。它的设计使得没有人可以发现您的真实身份,并且(如果您连接到安全网站)没有人可以访问您的数据。

Tor 中继电路每 10 分钟随机重置一次,这样您的操作就不会与之前的操作关联起来。

每个节点都由一名志愿者运行,因此志愿者越多,整个 Tor 网络就越安全。

链中的最后一个节点,即直接连接到更广泛的互联网的节点,被称为“退出节点”。默认情况下,数据进入和离开此出口节点时不加密,并且可以被出口节点的操作员“看到”。请参阅稍后关于此问题的安全影响的讨论。

因此,自愿运行出口节点对 Tor 社区来说是一项巨大的服务,并且对自由和反对压迫性审查制度产生了有意义的打击。设置起来也不难。

然而,运行退出节点意味着其他 Tor 用户的活动(包括潜在的高度非法活动)将看似源自您的 IP 地址,这可能会导致麻烦。有一篇文章介绍了如何最大程度地降低可用风险在 Tor 网站上

Tor 作为反审查工具

Tor 随机路由您的连接,以便它通过位于世界其他地方的节点进行输出。只要出口节点所在的县很少或根本没有审查制度(大多数出口节点位于“自由”国家),那么您就可以不受审查地访问互联网。

这种逃避审查的能力(也将逃避学校或工作防火墙等较小的审查措施)是 Tor 的核心设计功能。当然,真正认真对待审查制度的国家(和其他组织)试图通过阻止对 Tor 网络的访问来应对这一问题(见下文)。

问题

Tor 很慢

正如我们所看到的,Tor 的设计非常安全,但这是以速度为代价的。您的数据通过至少 3 个随机节点进行路由,这些节点可以位于世界任何地方(每十分钟重置一次),并且每次都会重新加密(这需要每个节点的处理能力)。结果呢? Tor 速度很慢(请参阅稍后的速度测试结果示例)。

如果您足够幸运,拥有快速宽带连接(许多最能从 Tor 受益的国家/地区没有这种基础设施),您可能在简单上网时不会注意到这种速度下降的情况,但由于缓冲问题,流媒体视频内容等活动可能几乎不可能进行。

不要使用 Tor 进行 P2P 下载(“torrenting”)

通过 Tor 进行种子下载不仅非常慢,而且:

  • 它会减慢网络速度全部Tor 用户(其中​​许多人出于与人权相关的原因而依赖 Tor,并且他们的互联网连接首先是非常基本的!)
  • 运行 Tor 出口节点的志愿者可能要为其 IP 地址的版权滥用行为负责。

因此认为极其糟糕的形式使用 Tor 进行 torrent(这一点可能也适用于尝试流式传输内容)。

出口节点被阻塞

公共 Tor 中继(节点)列表是公开的可用的(看这里解释原因)。这使得网站很容易阻止 Tor 用户。虽然对于大多数用户来说通常不是问题(除了那些尝试访问地理限制服务的人,这些服务几乎总是阻止 Tor 出口节点),CloudFlare 最近采取了更多措施攻击性姿态面向 Tor 用户。

由于 CloudFlare 托管着全球很大一部分网站,Tor 用户可能会发现自己越来越多地受到验证码和其他类似安全措施的挑战。

Tor 的审查

拥有先进互联网审查系统的限制性国家(例如中国和伊朗)试图阻止所有对 Tor 网络的访问,使用深度包检测(DPI) 来识别 Tor 流量。

在许多情况下,可以使用以下方法来应对obs代理可插入传输工具,它用混淆层包装数据,使之看起来像是无辜的流量,而不是 Tor 流量。

安全与隐私

我认为可以公平地说 Tor 使用复杂的加密系统 - 其关键的简化点在框中突出显示。然而,从本质上讲,Tor 使用的是传输层安全协议1.2加密协议。

去年 12 月,Tor 解决了安全问题通过实施高度安全的方式使用 1024 位 RSA 握手曲线25519 DH椭圆曲线交换代替。

较旧的节点可能仍然使用 RSA-1024 握手,但应该注意的是,即便如此,Tor 的使用完美的前向保密(每次交换都会生成新密钥)应该会严重阻碍任何对手破坏通信的能力(因为每次建立新的 Tor 连接时都必须破解新密钥)。

数据使用 AES-128 进行保护。尽管 VPN 行业现在大部分都使用 AES-256,但据大家所知,AES-128 仍然是安全的,而且事实上更强大的关键时间表比 AES-256。还应该记住,Tor 流量经过多次重新加密,提供了额外的保护层。

那些对所使用的加密进行非常详细的分析感兴趣的人可能会感兴趣这篇论文通过托尔,和这篇优秀的论文由独立分析师。有关此处使用的许多加密术语的外行友好讨论,请参阅VPN 加密术语解释(AES、RSA、SHA 等)

漏洞

只要 Tor 能够吸引“有趣的”流量,Tor 也将吸引那些想要窃听该流量的人。布鲁斯·施奈尔

似乎几乎每个人都来自美国国家安全局普京总统到 ”白帽子” 黑客决心破坏 Tor 网络并使 Tor 用户去匿名化。

尽管偶尔有一些有限的然而,专家们普遍认为,Tor 从根本上来说仍然是安全的,而且你更有可能因为粗心或网络使用不当而“被抓住”,而不是因为任何重大的设计缺陷。

实现匿名性很困难,并且不能保证 Tor 能够提供匿名性。然而,Tor 是一个非常安全的系统,事实证明,即使是最复杂、资金充足的攻击,它也具有极强的弹性。

在爱德华·斯诺登发布的文件中,美国国家安全局承认“‘主要’问题在于尝试解密通过 Zoho 等高度加密的电子邮件服务提供商发送的消息,或者监控 Tor 网络的用户。”

简而言之,Tor 可能并不完美,但在保护您的在线匿名性方面,Tor 已经尽善尽美了(这真是太棒了!)。

没有人知道 NSA 的真正能力是什么,但以下是 Tor 用户最了解的两个威胁。

恶意退出节点

正如我之前提到的,互联网流量进入和离开 Tor 出口节点时未加密,并且可以由运行该节点的任何人进行监控。鉴于任何人都可以自愿运行退出节点,这显然会带来重大的安全问题。

因此,记住以下几点非常重要:

  • 由于您的数据在您和 Tor 出口节点之间通过 Tor 节点的随机链,出口节点的所有者无法直接知道您是谁
  • 但是,您可能会通过您的通信或互联网行为直接或间接泄露您的真实身份
  • 除了窥探您的数据之外,恶意 Tor 出口节点还可以执行中间人(MitM),通常将您的页面请求重定向到虚拟网站。

然而…

  • 只要您连接到安全的 SSL 加密 (https://) 网站,您的数据就保持安全,不会被恶意出口节点拦截
  • 而且您不会受到任何中间人攻击

SSL 安全网站正日益成为常态(尤其要感谢 EFF 的支持)让我们加密活动),只要您坚持连接到这些,您就是安全的。如果你连接到未加密的网站时,请注意您泄露的信息(无论如何,这是很好的一般互联网安全建议!)。

研究发现,大约 2.5% 的 Tor 出口节点由恶意实体运行。尽管美国国家安全局被怀疑运营着许多此类“变质洋葱节点”,但其中大多数似乎是由小犯罪分子运营的。

端到端定时攻击

2013年,一名哈佛学生做出了非常不明智的决定炸弹威胁到他的校园(相当有趣的是,为了离开并参加期末考试!)。他之所以被抓,是因为虽然他通过 Tor 网络发出威胁,但他在使用哈佛校园 WiFi 时犯了这样的错误。

哈佛安全部门所要做的就是检查他们的日志,看看发送电子邮件时谁在使用 Tor,然后警方就可以将他带去接受审问(很可能 Kim 是当天上午 8:30 唯一使用 Tor 的人)。

这是去匿名化技术,被称为端到端(e2e)定时攻击,并且是 Tor 的一个已知漏洞。不过,应该指出的是,Kim 被抓只是因为他犯了一个相当愚蠢的错误,即通过校园 WiFi 连接到 Tor,这不太可能影响大多数 Tor 用户。

为了有机会在开放互联网上对 Tor 用户成功实施端到端定时攻击,攻击者需要控制现有 Tor 节点的大部分。这是因为攻击者控制的节点越多,将出口节点的活动时间与个人与 Tor 网络的初始连接关联起来的机会就越大。

即便如此,考虑到任何时刻都有大量 Tor 用户在线,这种相关性需要进行广泛且长期的统计分析。

从表面上看,这项任务似乎非常困难,几乎不可能完成。然而,没有人真正知道国家安全局、政府通讯总部、摩萨德甚至黑手党等拥有几乎无限权力和真正的全球影响力的组织到底有什么能力。

至少从理论上来说,这样的对手如果决心投入足够的精力和资源来解决这个问题,就可以使用端到端定时攻击来使 Tor 用户去匿名化。

Tor 的主要目的是作为一种访问开放互联网的方式,我们都知道并喜欢这种未经审查的匿名方式。然而,现在应该清楚的是,Tor 出口节点(将 Tor 网络连接到开放互联网的节点)是该系统的主要弱点。它可以出于多种原因被恶意实体控制和监视,并且是几乎所有针对 Tor 网络或其用户的攻击的必要焦点。

针对这一点,Tor 开发了其隐藏服务协议,该协议允许 Tor-only 网站 (.onion) 和服务完全存在于 Tor 网络内,以便用户根本不必通过潜在危险的出口节点访问可见的互联网。因此,Tor 隐藏服务也充当暗网(就用户数量而言,它是迄今为止最受欢迎的暗网)。

传统上(也是臭名昭著的)恋童癖者、恐怖分子、毒贩、黑帮和其他大多数右翼互联网用户不想接触的人和材料的保护区,人们对无处不在的政府监控的认识不断提高(谢谢斯诺登先生),以及越来越严厉的版权执法措施,正在推动公众对“离网”互联网的兴趣激增。

结果是现在越来越多的“合法”组织跑步Tor 隐藏服务 (.onion) 网站……甚至 Facebook 也有入党

.onion 网站(例如https://facebookcorewwwi.onion/)只有连接到 Tor 网络时才能访问,这样做是很多比连接到常规网站更安全。

Tor 网络是访问 Tor 隐藏服务(.onion 暗网网站)的唯一途径

想了解更多有关访问暗网的信息吗?

如果您正在寻找有关此主题的更多信息,请查看我们的文章如何安全地访问暗网。我们列出了您需要采取的步骤,以便以安全、可靠和私密的方式访问暗网站。

Tor 与 VPN

在许多方面,Tor 的目的与 VPN 非常相似——维护互联网用户的在线匿名/隐私,并逃避审查。与 VPN 一样,Tor 也可用于欺骗地理位置,用户不断地重新连接,直到退出节点位于所需的国家/地区(如果您想要一个位于美国的退出节点,则相当容易,但对于较小或互联网连接较少的国家/地区则不太容易)。

然而,不仅所使用的技术非常不同,而且 Tor 和 VPN 最佳使用的案例使用场景也非常不同:

托尔的优势

  • 高度匿名
  • 无需信任
  • 分布式网络——几乎不可能以有意义的方式关闭或攻击
  • 自由的
  • Tor 隐藏服务(访问 .onion 网站)

Tor 的缺点

  • 非常慢 – 因为您的数据是通过多个节点随机反弹的,每个节点都可能位于世界上的任何地方,所以使用 Tor 可能会非常慢
  • 不适合 P2P 文件共享 – 虽然没有办法阻止您通过 Tor 使用 BitTorrent(人们也这么做了),但它 a) 非常慢,b) 非常糟糕,因为它会减慢所有其他用户的整个网络速度,对于其中一些人来说,通过 Tor 访问互联网可能至关重要,甚至可能危及生命
  • 虽然在紧要关头,Tor 可以用于位置欺骗(见上文),但 Tor 是一种非常繁琐且低效的方法。除此之外,Tor 的缓慢意味着使用该服务传输受地理限制的媒体服务是不可行的。

VPN优势

  • 快速 - 一般而言,使用 VPN 服务时,原始互联网连接速度几乎不会减慢
  • 位置欺骗非常容易 – 大多数 VPN 提供商在全球许多地点提供服务器。由于连接速度快,VPN 非常适合流式传输受地理限制的媒体内容
  • P2P 的理想选择。

VPN 缺点

  • VPN 提供商可以查看您的互联网活动,并且在许多国家/地区,法律要求其保留记录,这些记录可能会移交给当局。 VPN 还容易受到警方为获取其中可能包含的信息而进行的服务器突袭。这就是为什么选择不保留日志的提供商至关重要。
  • 需要花钱(虽然通常每月不到 10 美元,如果批量购买则更少)

同时使用 Tor 和 VPN

可以结合使用 Tor 和 VPN 来提供有意义的安全优势。有关此问题的完整讨论以及一些支持此类配置的建议 VPN,请参阅使用 Tor 时最好的 5 个 VPN

网站

这网站提供了大量的手册、安装指南、常见问题解答和 Wiki(其中还包括大量非官方文档的链接)。但是,如果您真的遇到困难,请支持可通过电子邮件、IRC 和 Twitter 获取。

该网站本身展示得很好,坦率地说,可用资源的数量令人生畏,组织合理且易于访问。

过程

使用 Tor 网络无需注册,该网络旨在为其提供最大可能的真实匿名性。

Tor 浏览器

访问 Tor 网络最简单、最安全(因此推荐)的方法是使用 Tor 浏览器(它已经取代了旧的 Tor 捆绑包)。这是开源 Firefox 浏览器的一个版本,它通过 Tor 网络路由所有互联网连接,并且经过“强化”以提高安全性。

这种“强化”的主要特点包括:

  • 用途HTTPS 无处不在无脚本(默认禁用所有脚本)插件
  • 阻止其他浏览器插件,例如 Flash、RealPlayer 和 QuickTime
  • 断开连接.me用作默认搜索引擎
  • 总是使用私人浏览模式(跟踪保护、不保存浏览历史记录、密码、搜索历史记录、cookie 或缓存的网页内容)

不建议更改 Tor 浏览器的设置或安装额外的隐私附加组件,因为这些会使您的浏览器更加独特,因此更容易受到攻击浏览器指纹识别技术。

Tor 浏览器适用于 Windows、Mac OSX 和 Linux,并且可以从 Tor 网站下载。一个特别的强化版Tor 浏览器的版本也可用于 Linux,它具有额外的安全措施。

在 Windows 中,Tor 浏览器不会自行安装在您的计算机上 - 它只是从可执行文件运行。当您启动 Tor 浏览器时,它必须首先建立 Tor 电路。对我来说,这只需要几秒钟(需要很强的反应能力才能捕捉到这个屏幕截图!)

在正常使用中,Tor 浏览器与使用常规 Firefox 浏览器上网几乎相同。但您应该注意,使用 Tor 浏览器会破坏某些网站

建议在窗口模式下运行 Tor 浏览器,以帮助击败浏览器指纹识别(它可以在全屏模式下检测屏幕的大小)。

默认情况下,每 10 分钟创建一个新的随机 Tor 电路,但您可以随时手动强制创建新电路。通常无法选择退出节点所在的位置

在隐私和安全设置中,您可以进一步强化浏览器

其他平台

安卓用户可以使用应用程序通过 Tor 网络路由设备的连接。奥尔福克斯(仍处于测试阶段,需要 Orbot)的工作方式与它所基于的 Tor 浏览器的桌面版本非常相似。这两个应用程序都是开源的,并得到 Tor 项目的官方支持。

iOS 用户有洋葱浏览器。这是独立开发的,但是开源的。

尾巴是一个高度安全(强化)的基于 Linux 的操作系统,通过 Tor 网络路由所有互联网连接,并因爱德华·斯诺登 (Edward Snowden) 的臭名昭著而臭名昭著。工具选择

其他软件和硬件有些产品声称通过连接到 Tor 网络来提供更高的安全性和匿名性。但请注意,其中许多方法不如使用强化的 Tor 浏览器安全。

性能(速度、DNS 和 WebRTC 泄漏测试)

请注意,这些测试是高度临时性的,因为使用 Tor 时,您通过至少三个随机节点连接到互联网,这些节点可以在任何速度的服务器上运行,并且位于世界任何地方。

尽管这些结果具有固有的随机性,但我认为它们给出使用 Tor 时所经历的性能影响的有用的一般指示。

速度测试是使用 50Mbps/3Mbps 英国宽带连接进行的。我在每次测试之间刷新了 Tor 电路(随机 Tor 节点),并使用了英国测试服务器。

正如我们所看到的,下载速度受到的影响特别严重(尽管我的上传速度一开始就不太好!)。

我检测到没有DNS 或 WebRTC IP 泄漏

结论

我喜欢

  • 匿名互联网访问
  • 很棒的反审查工具
  • 非常安全
  • 自由的

我不太确定

  • 不可能100%保证匿名
  • 请不要使用 Tor 进行 P2P 下载

我讨厌

  • Tor 对于日常使用来说太慢了

如果您在使用互联网时需要非常高水平的真实匿名性,那么 Tor 是一个很棒的工具(而且确实是您唯一真正的选择)。因此,这对世界各地持不同政见者、举报人和其他需要尽可能匿名的人来说是天赐之物。

它也是一个很好的免费反审查工具,尽管如果尝试阻止对 Tor 网络的访问,此功能可能会受到一定程度的损害。

然而,对于日常使用来说,Tor 速度太慢,破坏了太多网站,对于地理欺骗您的位置的用途有限,并且不适合流行的互联网活动,例如种子下载。

因此,VPN 是一种更好的通用隐私工具,但如果您需要真正的匿名性,您想要/需要使用 Tor。

请记住,永远无法保证 100% 匿名(特别是如果一个非常强大的对手真的想要得到你,并且愿意花费大量的时间和资源来做到这一点)。然而,Tor 已经是我们目前所能达到的最接近的水平。

0 用户评论

Related articles