前言:Tor我的项目团队近日发表,公布Tor浏览器11.5版本。Tor被美国国家安全局(NSA)誉为“互联网匿名零碎之王“。Tor ( The Onion Router)零碎就是洋葱路由技术的具体实现。
Tor我的项目团队公布Tor浏览器11.5版本,而此次更新1.帮忙用户主动绕过互联网审查2.HTTPS 默认开启3.对网络设置菜单进行了重大改良。说起TOR浏览器都略有耳闻,那么Tor是什么样的技术原理?到底要如何利用?一、什么是Tor现在互联网曾经是咱们最罕用的交流平台,所有痕迹在互联网上都有迹可循。为了拆穿上网时的个人信息与身份,爱护个人隐私和平安,各种网络匿名冲浪技术应运而生,而洋葱路由(Onion Routing)技术和Tor ( The OnionRouter)零碎则在它们当中怀才不遇,并被美国国家安全局(NSA)誉为“互联网匿名零碎之王”。
要晓得,电脑可能上网是以互联网编号调配机构(IANA,Internet Assigned Numbers Authority)调配的IP地址为前提,互联网的IP数据包由包头和数据载荷组成。数据载荷可经加密以防被第三方窥视,但包头蕴含发送方和接管方的IP地址、数据载荷长度、发送工夫等信息,如果网站手动攻打用户的上网地点、拜访网站、身份背景以及通联关系可能会被盗取。洋葱路由( Onion Routing)技术综合使用了随机多跳路由、多层封包、多重加密等技术手段,能够实现牢靠的在线匿名。1996年Reed,M.G.P.F. Syverson,和D. M. Goldschlag提出的匿名通信算法,基本原理等同于Chaum,D. L.的 Mix 匿名通信算法,随后由美国海军提出的和孵化的,它的初衷是爱护政府通信以及为情报界和军队的网络流动提供匿名掩护和身份爱护。洋葱头路由的目标是为基于TCP的利用提供低提早的匿名通信服务,如web拜访,即时通信等。洋葱头路由算法基于通道(Circuit)实现数据报文的路由和传输。算法在网络中通过若干个节点建设通道,通过通道传输后续的用户数据。
Tor ( The Onion Router)零碎就是洋葱路由技术的具体实现。Tor Project公司开发的Tor软件—Tor Project、一些大学和机构提供的一组外围Tor路由器与寰球志愿者提供的数以千计的Tor路由器,独特组成了一个收费、开源的互联网匿名零碎—Tor。Tor目前以参与者意愿提供中继节点的形式宽泛地部署在Internet 中,是Internet中最胜利的公共匿名通信服务。Tor的设计引入完满的前向秘密(perfectforwarsecrecy、拥塞管制(congestiopcontro)、口亟服务(directory service)、完整性校验(gintesrity checking)。可配置的进口策略(configurable exit policies)和端到端完整性校验等机制,解决了第一代洋葱头路由匿名通信零碎设计的种种问题。Tor有两种实体,别离是Tor用户(Tor user)和Tor节点(Tor node)。Tor节点提供中继服务,是Tor 网络的主体。Tor用户在零碎中运行本地代理Onion Proxy (OP)程序,该程序抉择中继节点,通过中继节点建设通道,接管利用TCP数据流,并将该数据流通过已建设通道传输。每个Tor 节点都具备一组身份秘钥(identitykey)和-一组洋葱头秘钥(onion key)。身份秘钥用来签订Tor 节点的路由描述符。路由描述符是一个汇合,包含该节点的洋葱头秘钥、地址、带宽、进口机制等,注册在目录服务中。洋葱头秘钥用来建设传输通道以及协商传输的会话秘钥。
二、Tor利用的双面性任何技术都是双面性的,Tor提供了爱护用户隐衷的匿名通信服务。通过Tor网络传输的用户通信,既有合理合法的用户行为,也有滥用的行为。因为Tor网络的机制是进口节点代表用户拜访最终的目标服务,因而当呈现滥用行为时,目标服务看到的是进口节点发动的歹意行为,其间接后果往往是目标服务阻止进口节点拜访,从而使所有通过该进口节点拜访同样目标服务的通信都被阻止。Tor网络中局部传输流量的内容为不平安的利用协定,如Telnet、POP3 等。因而局部歹意Tor节点,当其作为传输通道的进口节点时,则运行相应的记录程序,对传输的敏感数据进行记录。如记录的Telnet或 POP3协定中明码传输的用户名和口令,并用作商业的用处,发售给相干的公司和机构。当初国内一些科技公司开发了检测IP代理的软件,用来检测Tor连贯,避免欺诈、增强流量过滤、防止虚伪账号注册等问题。
三、对于Tor浏览器11.5版本本次Tor的更新是对于三大方面:1.主动绕过互联网审查(Auto block bypassing)
2.HTTPS 默认开启(HTTPS on by default)版本11.5 中的另一个重要新性能是将“HTTPS 模式”设为默认浏览模式,以便通过隧道进行连贯。这确保了用户和托管网站的服务器之间的所有数据交换都将被加密,以进攻中间人 (MitM) 攻打并爱护用户免受歹意进口中继的 SSL剥离。3. 网络设置菜单更改为“连贯设置“(Better settings)Tor 浏览器 11.5 的第三个重大改良是对网络设置菜单进行了重大改良,当初称为“连贯设置”,它应该更容易找到和了解特定设置。最值得注意的是,桥接配置和连贯选项曾经过从新设计,以实现疾速轻松的审查和治理。在保留的桥上应用表情符号,新界面首次提供了配置的可视化,便于辨认正确的桥并在须要时方面快捷的抉择它。
现在TORDE 的用户数曾经超过十万,如军事、情报机构、记者等以及超过75个国家的6011个继电器提供在线匿名和隐衷爱护。