《商业周刊》：匿名上网最佳工具Tor解密

　　纽曼的意思也一样。无论是对青少年还是财富500强公司做演讲，纽曼总是说：互联网上的一举一动都被跟踪记录，大家也许不希望这样；我问大家一个简单的问题，你们用谷歌做什么，于是很多公司开始意识到我们不应该在互联网上“裸泳”。xtZ免费翻墙网

　　公司通常利用互联网流量分析跟踪竞争对手的IP地址活动。搜索专利或特定技术也许可透露这家公司发展规划的蛛丝马迹。xtZ免费翻墙网

　　Tor遵循匿名上网的信条，不收集有关用户的详细数据。不过他们显然并非全是高尚的政治反对派，去年十月Tor配合美国联邦调查局(FBI)打 掉了在线毒品市场“丝绸之路”(Silk Road)。FBI的这一行动历时数年，因为它只在网上开展。Tor估计目前日均用户量大约为30万，而去年夏季最高峰时高达50多万。xtZ免费翻墙网

　　“Tor的最大问题是压力，” 旨在宣传互联网版权的国际知名法律援助公益组织电子前哨基金会(Electronic Frontier Foundation)全球政策分析师戈尔佩林(Eva Galperin)说。“坏人用Tor是因为它比别的任何工具都好用，但如果没有Tor，他们仍将找到保持匿名的办法，其他人则被关在门外。”xtZ免费翻墙网

　　美国海军研究实验室的Paul Syverson是全球最先进的加密、路由数据研究者之一，同时也是Tor的创始人之一。现年55岁的Syverson谈及创建Tor的初衷时说：“我们 最初是想保护上公共互联网的政府人员，特别是那些做开源情报搜集的分析师。那是1995年，互联网刚刚开始发展。到1996年实验室便有了可供公众接入的 洋葱路由系统，通过虚拟中继挂在海军的一台服务器上。”xtZ免费翻墙网

　　2000年Syverson遇见Roger Dingledine。Dingledine在麻省理工学院读研时研究匿名在线发布系统开发。Syverson劝说Dingledine和另一名麻省理工 毕业生Nick Mathewson帮他开发可部署在广域网的洋葱路由。如今Dingledine是Tor Project的项目组长，宣传强化隐私保护技术；Mathewson则是项目成员和研究人员，继续致力于Tor软件开发。xtZ免费翻墙网

　　“洋葱路由的基本想法是把分散的计算机分布式集合起来形成一个加密回路，”Syverson说。“我们希望它与对洋葱路由一无所知的互联网各部分协同工作。”xtZ免费翻墙网

　　Tor项目组开发了今天我们所用的系统，路由过程中每一段路径的秘钥都是独立和短暂的，因此谁也不能追溯、解密之前的流量。这是NSA无法破解Tor的因素之一——按照最初的设计，一个恶意节点可记录流量并危害系统的其它部分。xtZ免费翻墙网

　　从技术上来说，Tor通过身份与路由相分离而保护隐私。在通常的上网环节中，你从分配自己IP地址的电脑或路由浏览网页，所发送的每一次请求都 携带该地址，信息从该地址返回。然而当你使用Tor时，你的聊天信息或输入的网址就不是直接连接到目标地址，而是通过Tor的志愿节点网络路由，在退出 Tor网络转到终端之前至少通过三个节点。接受你请求的网站不知道你的IP地址，除了入口中继也不知道Tor回路上的任何节点。大多数用户感觉不到Tor 上网与用Firefox浏览器上网有何不同。然而通过各中继迂回确实使上网速度变慢，默认设置又出于安全原因而使得某些功能——包括视频播放插件——失 效。xtZ免费翻墙网

　　尽管Tor旨在保密，但其方式几乎完全透明。Tor从一开始就建立在开源代码的基础上，这意味着该软件的模块可自由获取。能看懂代码的任何人都可以了解Tor如何构建与运行，为完善Tor贡献一己之力。xtZ免费翻墙网

　　这样的透明性是Tor组织的关键原则之一。斯洛登透露的文件显示NSA试图破坏Tor的加密技术，在当时NSA能够使用的软硬件中插入“后门” 或漏洞以进入监视Tor系统。去年12月德国《明镜周刊》报道称Juniper Networks (JNPR)、Cisco Systems (CSCO)之类的商用系统存在漏洞。Tor代码供所有人查看审视，漏洞将无处藏身——也不能轻易利用。xtZ免费翻墙网

　　Syverson和其他研究者大量撰文指出Tor的诸多不足。Tor网络在广域网内运行，用户在Tor之外的行为和电脑配置方式是其最大的不安 全隐患之一。NSA发现，规避Tor软件监视用户的一个办法是利用火狐浏览器一个漏洞进行的“EgotisticalGiraffe”攻击；另一办法是监 视中继并重构加密路径而发现Tor用户的身份。这两种办法的成果可以“忽略不计”，因为回路中的所有三个节点必须属NSA可监视的范围，然而NSA只能访 问极少数节点。xtZ免费翻墙网

　　Tor对自愿提供主机流量者鲜有控制，研究者发现存在滥用的现象。Tor组织已着手解决该问题，方法是对部分中继点进行信任排名，用户可选择一组受信任的计算机首次中继。xtZ免费翻墙网

　　Tor发展了其它手段应对封锁。由于Tor公布所有中继的列表，即志愿路由Tor用户请求的IP地址，一些专制政府试图封锁这些IP地址。Tor在2009年发明了“网桥”，即根据那些无法正常中继用户的请求提供的中继。网桥不在公开目录之列，因而难以被封锁。xtZ免费翻墙网

　　Tor还有名为“隐藏服务”的更深层级，其扩展名为“.onion”，只能供使用Tor接入。普通互联网用户的流量至少经过三跳，而隐藏服务至 少为六跳。在线毒品市场“丝绸之路”就是隐藏服务，其IP地址不为用户所知，用谷歌搜索无法找到它。毒品买家得使用Tor作为浏览器，输入“丝绸之路”的 “.onion”地址，然后用比特币付款。xtZ免费翻墙网

　　自然有人怀疑NSA实际上已经破解了Tor。去年9月，伊拉塔安全公司的安全研究员Robert Graham分析了自己所建立中继的近2.3万个连接，结论是大部分连接都容易被NSA破解，2/3的流量使用的是旧版Tor，其秘钥“大家似乎都认 为”NSA能够破解。2.4版本的Tor软件使用基于所谓“elliptic curve”的更难破解的秘钥。不过据Graham分析，只有少部分用户升级到了新版。(柠楠/编译)xtZ免费翻墙网

来自http://finance.sina.com.cn/stock/usstock/c/20140205/145618136855.shtmlxtZ免费翻墙网

 2/2   首页 上一页 1 2