似乎每隔几个月,就会有重大安全漏洞事件登上新闻——我指的不是窃贼侵入索尼的账户服务器;我指的是警察闯入政治敏感地区异议人士的家门,甚至是像苹果和谷歌这样的公司在您不知情的情况下跟踪您的一切行为。想要阻止他们追踪您的在线生活吗?不妨了解一下 Tor。
然而,仅仅退出像 Google 和 Facebook 这样无处不在的网络服务不足以保护您的在线匿名性。烦人的广告商、骗子和老大哥仍然可以通过 Cookie、JavaScript 技巧和直接的 IP 地址记录来跟踪您——至少,如果您使用的是普通的 Web 浏览器。这就是 Tor 可以帮助您的地方:Tor 是一个虚拟网络,它通过加密的、分布式的志愿者运行的节点网络来传输您的 HTTP 流量。您的页面请求以 SSL 加密的形式进入 Tor 云,因此任何监视您的人都无法跟踪您的活动,并且它们在无法追溯到您的随机端点输出。
对于互联网上的许多人来说,这是一项至关重要的功能。任何居住在——或访问——国家监控通信的国家的人可能需要让窥探的眼睛远离他或她的在线留言板访问。面临威胁或骚扰的人以及面临报复危险的员工需要保护自己。公司可能需要对远程工作人员的所在地保密(仅 VPN 无法做到这一点),或者在不被注意的情况下浏览竞争对手的网站。而普通的浏览公众可能需要 просто 摆脱商业公司不断的个人信息分析和跟踪。
Tor 起源于美国海军的一个研究项目,旨在保持机密通信渠道的安全。一度,这个名字是 The Onion Router 的首字母缩写,这有助于大多数人理解它的工作原理。来自浏览器(或其他服务;Tor 也适用于聊天、IM 和其他应用程序)的请求在 Tor 节点之间随机选择路径,每一步都经过加密。由于有多层加密转发(这就是洋葱的比喻),因此无法将任何单跳与任何原始请求关联起来。也类似于比喻的洋葱,每一层都与它两侧的层完全分离:Tor 节点不知道它正在传输的请求来自哪里,也不知道它最终将到达哪里。
当然,Tor 仅掩盖了 HTTP 请求的来源和端点:请求的内容很可能向您正在阅读的网站或网站连接末端的窃听者泄露您的身份。例如,假设您使用 Tor 登录 Gmail 等持久性服务:有人在您的 Wi-Fi 接入点上窥探可能无法判断您是否已登录,但如果他们认识您,他们仍然可以在 Google Chat 中看到您显示为“在线”。更糟糕的是,JavaScript 应用程序可以通过缓存可跟踪信息在您不注意时发送来破坏您的隐私,而像 Java 和 Flash 这样的交互式插件会启动它们自己的连接,完全绕过用户的控制。因此,充分利用 Tor 并非易事,但仍然很容易做到。
1 条评论