前言:Tor项目团队近日宣布,发布Tor浏览器11.5版本。Tor被美国国家安全局(NSA)誉为“互联网匿名系统之王“。Tor( The Onion Router)系统就是洋葱路由技术的具体实现。
Tor项目团队发布Tor浏览器11.5版本,而此次更新1.帮助用户自动绕过互联网审查2.HTTPS 默认开启3.对网络设置菜单进行了重大改进。说起TOR浏览器都略有耳闻,那么Tor是什么样的技术原理?到底要如何应用?
一、什么是Tor
如今互联网已经是我们最常用的交流平台,一切痕迹在互联网上都有迹可循。为了掩饰上网时的个人信息与身份,保护个人隐私和安全,各种网络匿名冲浪技术应运而生,而洋葱路由(Onion Routing)技术和Tor ( The OnionRouter)系统则在它们当中脱颖而出,并被美国国家安全局(NSA)誉为“互联网匿名系统之王”。
要知道,电脑能够上网是以互联网编号分配机构(IANA,Internet Assigned Numbers Authority)分配的IP地址为前提,互联网的IP数据包由包头和数据载荷组成。数据载荷可经加密以防被第三方窥视,但包头包含发送方和接收方的IP地址、数据载荷长度、发送时间等信息,如果网站手动攻击用户的上网地点、访问网站、身份背景以及通联关系可能会被盗取。
洋葱路由( Onion Routing)技术综合运用了随机多跳路由、多层封包、多重加密等技术手段,可以实现可靠的在线匿名。1996年Reed,M.G.P.F. Syverson,和D. M. Goldschlag提出的匿名通信算法,基本原理等同于Chaum,D. L.的 Mix 匿名通信算法,随后由美国海军提出的和孵化的,它的初衷是保护政府通信以及为情报界和军队的网络活动提供匿名掩护和身份保护。
洋葱头路由的目的是为基于TCP的应用提供低延迟的匿名通信服务,如web访问,即时通信等。洋葱头路由算法基于通道(Circuit)实现数据报文的路由和传输。算法在网络中通过若干个节点建立通道,通过通道传输后续的用户数据。
Tor ( The Onion Router)系统就是洋葱路由技术的具体实现。Tor Project公司开发的Tor软件—Tor Project、一些大学和机构提供的一组核心Tor路由器与全球志愿者提供的数以千计的Tor路由器,共同组成了一个免费、开源的互联网匿名系统—Tor。Tor目前以参与者志愿提供中继节点的方式广泛地部署在Internet 中,是Internet中最成功的公共匿名通信服务。
Tor的设计引入完美的前向机密(perfectforwarsecrecy、拥塞控制(congestiopcontro)、口亟服务(directory service)、完整性校验(gintesrity checking)。可配置的出口策略(configurable exit policies)和端到端完整性校验等机制,解决了第一代洋葱头路由匿名通信系统设计的种种问题。
Tor有两种实体,分别是Tor用户(Tor user)和Tor节点(Tor node)。Tor节点提供中继服务,是Tor 网络的主体。Tor用户在系统中运行本地代理Onion Proxy (OP)程序,该程序选择中继节点,通过中继节点建立通道,接收应用TCP数据流,并将该数据流通过已建立通道传输。
每个Tor 节点都具有一组身份秘钥(identitykey)和-一组洋葱头秘钥(onion key)。身份秘钥用来签署Tor 节点的路由描述符。路由描述符是一个集合,包括该节点的洋葱头秘钥、地址、带宽、出口机制等,注册在目录服务中。洋葱头秘钥用来建立传输通道以及协商传输的会话秘钥。
二、Tor应用的双面性
任何技术都是双面性的,Tor提供了保护用户隐私的匿名通信服务。通过Tor网络传输的用户通信,既有合理合法的用户行为,也有滥用的行为。由于Tor网络的机制是出口节点代表用户访问最终的目的服务,因此当出现滥用行为时,目的服务看到的是出口节点发起的恶意行为,其直接结果往往是目的服务阻止出口节点访问,从而使所有通过该出口节点访问同样目的服务的通信都被阻止。
Tor网络中部分传输流量的内容为不安全的应用协议,如Telnet、POP3 等。因此部分恶意Tor节点,当其作为传输通道的出口节点时,则运行相应的记录程序,对传输的敏感数据进行记录。如记录的Telnet或 POP3协议中密码传输的用户名和口令,并用作商业的用途,出售给相关的公司和机构。现在国内一些科技公司开发了检测IP代理的软件,用来检测Tor连接,防止欺诈、加强流量过滤、避免虚假账号注册等问题。
三、关于Tor浏览器11.5版本
本次Tor的更新是关于三大方面:
1.自动绕过互联网审查(Auto block bypassing)
2.HTTPS 默认开启(HTTPS on by default)
版本11.5 中的另一个重要新功能是将“HTTPS 模式”设为默认浏览模式,以便通过隧道进行连接。这确保了用户和托管网站的服务器之间的所有数据交换都将被加密,以防御中间人 (MitM) 攻击并保护用户免受恶意出口中继的 SSL剥离。
3. 网络设置菜单更改为“连接设置“(Better settings)
Tor 浏览器 11.5 的第三个重大改进是对网络设置菜单进行了重大改进,现在称为“连接设置”,它应该更容易找到和理解特定设置。最值得注意的是,桥接配置和连接选项已经过重新设计,以实现快速轻松的审查和管理。
在保存的桥上使用表情符号,新界面首次提供了配置的可视化,便于识别正确的桥并在需要时方面快捷的选择它。
如今TORDE 的用户数已经超过十万,如军事、情报机构、记者等以及超过75个国家的6011个继电器提供在线匿名和隐私保护。