剥去洋葱的层

Tor Security-您需要了解的有关匿名网络的所有信息

TOR匿名网络从主流媒体上受到了很少的关注 - 尤其是因为它与网络犯罪和Darknet毒品交易。

但是什么是TOR?它有多安全?每日swbeplay2018官网ig要求几位安全和隐私专家回答您的所有问题,等等。

什么是TOR?

TOR是一种用于在线匿名的互联网通信方法。同一术语通常用于参考匿名网络和开源软件支持它。

Tor名称源自洋葱路由器 - 美国海军研究实验室运行的开拓性隐私项目的名称。

TOR如何工作?

TOR通过数千个接力赛网络指导互联网流量,其中许多是由志愿者建立和维护的。

消息封装在加密,与洋葱的层相媲美。TOR网络内部是。洋葱网站或“隐藏服务”。

TOR通过允许流量传递到网络上或通过仅知道继电器中前面和后续节点的节点传递或通过网络来促进匿名浏览。

消息的来源和目的地被加密遮盖了。


TOR是洋葱路由器的首字母缩写词TOR通过数千个继电器网络引导互联网流量

我该如何访问tor?

访问TOR网络的最简单方法是通过TOR浏览器。TOR浏览器会自动连接到TOR网络,并将您的所有请求通过该网络连接,同时确保匿名。

除此之外浏览器附带一个额外的功能,可以通过禁用JavaScript,自动图像,视频加载等来改善您的安全性和隐私性。

TOR浏览器捆绑包由TOR项目,一个非营利组织,可以进行研究并维护TOR匿名网络使用的软件。

Tor浏览器当前正在可用的对于Windows,Linux和MacOS。还有Android的Tor浏览器版本,但目前却没有iOS的官方版本。

TOR是用什么?

TOR浏览器只是一个网络浏览器,您仍然可以使用该软件beplay体育能用吗查看“ Surface” Internet或“ Clear Web”。

但是,TOR浏览器为正常的网络使用或绕过政府监视和审查制度提供了额外的隐私水平。beplay体育能用吗

所谓的一些站点暗网beplay体育能用吗只能使用TOR访问。



保护情报董事总经理文斯·沃灵顿(Vince Warrington)解释说:“黑暗的网络 - 主要是只能通过TOR访问的网站 - 通常仍然是非法和非法的主机。beplay体育能用吗

“尽管有一些合法的网站(例如,英国广播公司现在有一个。洋葱BBC新闻网站的版本)我们的研究表明,超过95%beplay体育能用吗。洋葱站点包含非法或非法材料。”他补充说。

谁使用TOR,为什么?

尽管大多数人只熟悉TOR在非法活动中的使用(例如访问销售毒品的在线市场),但许多其他用户访问TOR网络。

这些包括:

  • 记者
  • 政治活动家
  • 美军
  • 执法
  • 那些生活在压抑政权的人
  • 任何不希望第三方观察其在线活动的人

TOR使用从绕过审查制度和避免在线间谍和分析,掩盖交通的起源和隐藏敏感通信的起源不等。

人们使用TOR时对匿名的期望有什么期望?

Tor提供了匿名性,但只有一点点。

那些使用该技术并希望保持其身份秘密的人也需要在运营安全方面运用最佳实践(OPSEC)。

Intsights的网络威胁情报顾问和前NSA中国间谍专家慈善赖特(Wright)解释说:“ TOR是一个可以匿名化您的浏览器网络您要登录的连接和您的IP地址。

“但是,一旦您冒险进入非法空间,使用化名并隐藏您的真实姓名,并且永远不会揭示您的真实位置,国籍或识别信息很重要。

“任何小线索都可以用于人们找出您是谁。更重要的是,联邦机构和执法部门将使用有关在线角色的所有细节来寻找通缉犯。”


TOR最容易通过TOR浏览器访问通过TOR浏览器很容易访问TOR

Tor有多匿名?

Tor旨在提供匿名的交流,但是有许多例子表明,尽管使用TOR,但他们的身份仍然被揭露。

例如,联邦调查局(FBI)最近关闭了针对Freedom Hosting的所有者的刑事案件,Freedom Hosting是一项在TOR网络上运行的黑暗网络服务。beplay体育能用吗

此外,一些研究项目显示,成功的攻击级别不同,他们试图窃听托运的流量或识别用户。


阅读《每日Swig》的更多最新隐私新闻beplay2018官网


保护情报的沃灵顿(Warrington)评论说:“认为使用TOR(即使使用VPN)为您提供完全匿名的神话。使用当今我们正在使用的工具,我们可以慢慢剥离匿名层,以找出谁在计算机后面。

“通过使用专业软件与开源智能相结合 - 基本上搜索表面,深层和深色网络以获取小型信息片段 - 我们可以建立参与非法活动的TOR用户的图片。”beplay体育能用吗

在执法方面,托尔是刺的时代似乎即将结束。

沃灵顿(Warrington)解释说:“在英国,警察和情报机构可以使用这些工具,而识别黑暗网络用户的唯一限制是资源。beplay体育能用吗根本没有足够的警察致力于此类调查。”

TOR的局限性是什么?如何克服这些?

TOR有其局限性。维持在线匿名比简单地使用TOR要远远得以实现。

Cyber​​eason首席信息安全官以色列Barak告诉每日swbeplay2018官网ig:“ TOR,以其核心为您提供网络级别的匿名性。它不会帮助您了解计算机上保留您的身份并将您的身份提供给Internet服务提供商的应用程序。

“例如,当个人连接到Gmail时,您使用的计算机或设备会保存您的身份,因此您将来不必登录。

他警告说:“ Tor不会保护您的匿名性。”


洞察力如何成为CISO - 您的指南爬到企业安全阶梯的顶部


虽然TOR网络旨在使浏览习惯远离服务提供商或网页跟踪器,但最多是beplay体育能用吗隐私- 意识的用户可以进一步发展。

Synopsys的高级安全工程师Boris Cipot补充说:“要获得最高水平的匿名性,需要摆脱带有跟踪的任何OS或软件的安装,从而使用户可以使用干净的板岩进入TOR网络。

“这可以通过使用尾巴或Qubes OS,是从USB棒运行的。它们在内存中完全运行,因此可以安全地在现有硬件上使用,但是一旦激活,就不会痕迹。”


Tails操作系统可以与TOR结合使用,以帮助在线改善用户匿名性Tails操作系统可以与TOR结合使用,以帮助改善用户的匿名性在线

为什么TOR需要这么长时间才能加载站点?

使用TOR浏览网络涉及接受权衡。beplay体育能用吗

TOR浏览器为用户提供了与其他Web浏览器(例如Edge,Firefox和Chrome)相比的匿名优势。beplay体育能用吗

尽管标准浏览器可以泄漏数据,这些数据对于识别用户(即使在“私有”模式)方面有很长的路要走。


有关的Firefox和Chrome尚未修复隐私问题,将用户搜索泄漏到ISP


但是,在浏览Internet时,TOR确实会使用户有一些重大限制。

对于初学者来说,浏览TOR可能非常慢,因此许多人不太可能想交换他们当前的浏览器。

流量速度缓慢,因为数据包在TOR上走了一条圆形路线,在各种志愿者的计算机之间弹跳以到达目的地。

在这种情况下,网络延迟总是会成为一个问题 - 即使您很幸运地避免了瓶颈。

Tor还使网站看起来像是20年beplay体育能用吗前建造的,因为TOR的大量演示文稿和自定义内容都被TOR剥夺了,因为这些技术可用于识别所使用的计算机。


What have software developers learned from Tor?

专家之间的意见是对TOR是否做出了很多直接影响浏览器开发的影响,但至少该技术为提高对隐私的认识而做出了很大的作用。

Domaintools的高级安全研究员查德·安德森(Chad Anderson)评论说:“我不知道我们可以将多少归因于由于TOR引起的现代浏览器改进,但我认为隐私问题肯定已经变得更加专注。

“The browser shift to DNS-over-HTTPS, commonly called DoH, is a boost for user privacy and where DNS didn’t work over Tor before, and in fact was an attack vector for de-anonymizing users, DoH fixes that,” he added.


推荐的DNS-Over-HTTPS指南 - 新的Web协议旨在如何在线保护您的隐私beplay体育能用吗


安德森继续说:“过去,您可以在TOR出口节点上听流量……但是现在SSL几乎无处不在,这要归功于免费证书(来自Let's Encrypt的免费证书),这并不是一个问题。”

Firefox隐私与安全高级产品经理Arthur Edelstein给予了每日swbeplay2018官网ig涉及Mozilla和Tor之间合作的项目列表:

  • 第一方隔离- 此功能由Tor和Mozilla共同开发,现在完全集成到Firefox,尽管默认情况下是当前禁用的。它完全阻止用户通过cookie在网站上跟踪。beplay体育能用吗
  • 指纹抗性- 当Tor和Mozilla之间共同发展指纹抗性在Firefox中启用,它修改了大量浏览器功能的行为,因此它们不能用于指纹用户并在网站上跟踪它们。beplay体育能用吗
  • 代理旁路保护- TOR为Firefox贡献了许多补丁以收紧代理使用情况,因此浏览器在使用代理时不会泄漏用户的IP地址。

洋葱服务也称为隐藏服务

TOR的技术本身如何进一步开发?

Tor开发项目的当前示例包括与可持续名称的概念验证工作,这是与Securedrop的合作,这是基于TOR的开源举报系统,以及其他示例。

Tor项目代表Al Smith告诉每日swbeplay2018官网ig:“目前,我们仅与新闻自由基金会(FPF)合作,但我们希望将来继续与其他媒体和公共卫生组织扩大概念验证。”


2021年7月,TOR Project发布了TOR浏览器10.5,该版本的浏览器版本通过“简化连接流,检测审查并提供桥梁”来改善TOR用户的审查规范。

TOR项目的代表解释说:“雪花现在是默认的桥梁选项。”“ Snowflake是一种可插拔的运输,允许志愿者在Firefox或Chrome上下载网络扩展,并轻松运行反审查代理(又称“桥”)”。beplay体育能用吗

TOR项目如何应对冠状病毒大流行?

TOR项目最近有义务放下三分之一的核心人员响应冠状病毒大流行。每日swbeplay2018官网ig被问及非营利组织是如何试图最大程度地减少其对开发管道的影响的情况。


TOR项目的代表回应说:“因为我们现在是一个较小的组织,我们正在创建更多的项目,其中不同的团队(例如浏览器,网络,UX,社区,反审查)汇聚在一起并在同一问题上工作,而是在孤立的小组上工作。

“这是我们为改善洋葱服务的方法TOR浏览器9.5释放,”他们补充说。

Tor安全吗?

尽管我们与我们交谈的安全专家提出了许多有关的警告,但没有人提出该技术是“不安全”的建议。

在典型的回应中,Intel Agency Digital Shadows的安全工程师查尔斯·拉格兰(Charles Ragland)解释说:“一般而言,只要有安全更新,并且用户遵循隐私和匿名性最佳实践,是的,Tor可以安全使用。”


面试Shodan创始人John Matherly在IoT安全性,双重用途黑客攻击工具和信息过载方面