Tor
|
Tor |
|
|---|---|
 |
|
| 開發 | Roger Dingledine和Nick Mathewson |
| 穩定版本 | 0.2.0.31(2008年9月4日 (2008-09-04);71天前) [+/−] |
| 預覽版本 | 0.2.1.6-alpha(2008年9月30日 (2008-09-30);45天前) [+/−] |
| 作業系統 | 跨平台 |
| 類型 | 洋蔥路由 / 匿名 |
| 許可協議 | BSD許可證 |
| 網站 | www.torproject.org |
|
檢視 • 討論 • 編輯 • 歷史
|
|
Tor(The Onion Router)是第二代洋蔥路由(onion routing)的一種實現,用戶通過Tor可以在網際網路上進行匿名交流。最初該項目由美國海軍研究實驗室(US Naval Research Laboratory)贊助。2004年晚些時候,Tor成為電子前哨基金會(Electronic Frontier Foundation,EFF)的一個項目。2005年後期,EFF不再贊助Tor項目,但他們繼續維持Tor的官方網站。
目錄 |
概述
Tor專門防範流量過濾、嗅探分析,使用戶免受其害。Tor在由「onion routers」(洋蔥路由器)組成的表層網(overlay network)上進行通訊,可以實現匿名對外連接、匿名隱藏服務。
匿名外連
Tor用戶在本機運行一個洋蔥代理伺服器(onion proxy),這個代理周期性地與其他Tor交流,從而在Tor網路中構成虛擬環路(virtual circuit)。Tor是在7層協議棧中的應用層進行加密(也就是按照'onion'的模式)而它之所以被稱為onion是因為它的結構就跟洋蔥相同,你只能看出它的外表而想要看到核心就必須把它層層的剝開。即每個router間的傳輸都經過symmetric key來加密,形成有層次的結構。它中間所經過的各節點,都好像洋蔥的一層皮,把客戶端包在裡面,算是保護信息來源的一種方式,這樣在洋蔥路由器之間可以保持通訊安全。同時對於客戶端,洋蔥代理伺服器又作為SOCKS介面。一些應用程序就可以將Tor作為代理伺服器,網路通訊就可以通過Tor的虛擬環路來進行。
進入Tor網路後,加密信息在路由器間傳遞,最後到達「出口節點(exit node),明文數據從這個節點直接發往原來的目的地。對於目的主機而言,是從「出口節點」發來信息。
由於在TCP數據流的級別通訊,Tor顯得卓然獨立於其他匿名網路。通過使用Tor,一般的應用程序都可以實現匿名,比如IRC、即時通訊,以及瀏覽網頁。瀏覽網頁時,Tor常常與Privoxy或Polipo等聯合使用,Privoxy、Polipo是開源代理伺服器,可以在應用層增加保護隱私。
規矩與濫用
由於Tor可以匿名進行TCP傳輸,這就導致了被濫用的可能。路由器存放有一個「出口政策」(exit policy),內有各種地址、埠的組合規定,通過這個來區別哪些傳輸可以通過這個節點而離開Tor網路,這樣就可能防範許多濫用的可能。潛在的濫用包括:
- P2P:拋開合法性不談,如果通過Tor網路來進行巨額數據的傳輸,這就有些不禮貌了,畢竟洋蔥路由器是由志願者,花費自己的頻寬建立起來的。
- 蓄意破壞:由於不會被識破,用戶有時會利用Tor來對協作網站進行破壞,這導致許多的網站,包括維基百科,決定部分限制對Tor的通訊。
隱蔽的匿名服務和網站
Tor不僅可以提供客戶端的匿名訪問,Tor還可以提供伺服器的匿名。通過使用Tor網路,用戶可以維護位置不可知的伺服器。當然如果要訪問這個隱蔽的服務,客戶端也得安裝Tor。
通過Tor指定的頂級域名(Top Level Domain,TLD).onion,可以訪問其隱藏的服務。Tor網路可以識別自己的TLD,並自動路由到隱藏的服務。然後,隱藏的服務將請求交由標準的伺服器軟體進行處理,這個伺服器軟體應該預先進行配置,從而只偵聽非公開的介面。如果這個服務還可以通過公共的網際網路來訪問,那也會受到相關連的攻擊,這樣就沒有真正的隱藏起來。
Tor隱藏服務有個另外的好處,由於不需要公開的IP地址,服務就可以躲在防火牆和NAT背後。
防火長城
Tor在中國大陸被許多人用來突破防火長城,這主要是因為中國大陸屏蔽了大量海外網站,其中也包括維基百科。Tor會自動檢測節點是否可達目標地址。如果返回錯誤,它會自動更換節點。相應地,這種技術也可以用在中國大陸境外模擬中國大陸境內節點,以訪問一些境外無法訪問的內容(例如,百度MP3搜索因版權問題被美國屏蔽)。
如今,Tor的官網已被GFW封鎖,大陸地區的用戶均無法通過http直接訪問。
參見
- XeroBank Browser(即原Torpark)
- Vidalia
- Privoxy-本是一個http代理伺服器,但經常作為Tor客戶端的伴侶,作用相當於socks4、socks5到socks4a的橋樑,因為Tor客戶端使用socks4a可以得到更高的安全性。
- JAP-一個Java寫的匿名代理伺服器
- Softether-日本大學生寫的虛擬乙太網軟體,免費簡潔的1.0版在Internet上曾廣泛傳播。
- VNN
- VPN-X-由BirdsSoft開發的一套Java P2P VPN解決方案,利用了TUN與TAP技術
- 維基百科針對匿名代理伺服器的政策
- 使用Tor訪問維基百科的注意事項
- HTTPS
- 代理伺服器
- 破網技術
- 網路安全
延伸閱讀
- Applied Cryptography,Bruce Schneier (ISBN 0471117099)
- Email Security,Bruce Schneier (ISBN 047105318X)
- Computer Privacy Handbook,Andre Bacard (ISBN 1566091713)
外部連結
- Tor官方主頁(Tor的鏡像網站)
- Tor官方blog
- Tor維基(包括FAQs和HOWTOs)
- Tor的設計文檔
- Tor網路的統計
- I2P的匿名網路比較
- Vidalia,Tor的圖形配置軟體,另有Tor+Privoxy+Vidalia整裝套件
- Tor代理全套解決方案
- TOR: German police are not cracking down on Tor
- OperaTor瀏覽器
- 安全專家利用Tor獲取大量政府E-Mail密碼
- WikiBrowser:基於Firefox和Tor的維基(專用)瀏覽器
- Tor的高級應用:配置運行在Linux系統上的Tor匿名服務和匿名網站實例
- 有關匿名的參考文獻
- 便攜版的TOR
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History