幕后英雄 Tor 的困境

jopen 9年前發布 | 7K 次閱讀 Tor

Tor是第二代洋蔥路由的一種實現,用戶通過Tor可以在因特網上進行匿名交流。Tor的功能非常的強大,它可以幫助我們突破幾乎所有的網絡限制,但是有一些不法分子通過這一點進行網絡破壞,致使Tor受到嚴厲管理。

最近有消息稱,Tor(The Onion Router)能可靠地為用戶提供匿名訪問互聯網的方式已經受到破壞。然而,我們還有其它的替代手段。

幕后英雄 Tor 的困境

十多年來,全世界的人們都在使用 Tor(Onion Router)來保護自己的隱私。美國海軍研究實驗室使用開源技術開發了這一系統,來保護美國政府的通信。

它用于那些生活在約束體制下的人們,通過它去訪問網上被禁止的信息或數據,或者那些想要與記者交流的告密者和持不同政見的人;以及那些不想被跟蹤的 Internet 用戶或者是想在網上公布信息而又不想泄露自己隱私的人。

Tor 如何工作

Tor 通過隨機選取遍布于全球的 Tor 中繼點,將流量從源頭發送到目的。每一次從一個中繼點到下一個中繼點傳送的流量都是加密的,任何獲得流量的中繼點只知 道流量來至哪里,以及下一個中繼點的地址。只有到最后,出口的節點才知道最終的目的地;并在流量離開 Tor 網絡時將它解密。

Tor 的“會合點”也可以提供一個“隱藏”的服務,如讓匿名網站的所有者和位置不能被追溯。世界范圍內有數千個 Tor 的中繼點,并且有成千上萬的人都在使用 它們(任何人都可以創建一個)。NSA在2013年被泄露的文件中,將 Tor 描述為“高等級安全的王者,低延遲的網絡匿名,”以及,“不存在能與之匹敵的競爭對手”。這是只是2013年的時候,而現在看來確實不能這樣說。

Tor 的困境

也許最明顯的例子是絲綢之路2.0毒品電子網站被查封,同時逮捕了一個被認為是幕后黑手的舊金山男子。該網站使用了一個隱藏的 Tor 服務器。有 人認為:絲綢之路2.0毒品電子網站是因為遭到了NSA一個秘密調查機構的損害,并非是因為 Tor 系統的技術弱點。但是逮捕事件說明了這樣的一個事 實:使用 Tor 并不能保證匿名。

事實上,使用 Tor 確實能吸引執法和安全機構的興趣。今年早些時候,據透露,NSA的 xkeyscore程序很可能會把那些使用 Tor 的互聯網用戶,或是想學習 Tor 而訪問 Tor 網站的人列為極端分子。因此,具有諷刺意味的 是,試圖匿名上網的你很可能是把自己直接放在 NSA 的聚光燈下。

可以肯定的是 Tor 存在技術弱點,并且這些弱點可以被利用。

在7月份,Tor 在一篇博文中聲稱不明的攻擊者建立了很多個 Tor 中繼點,并通過修改經過這些中繼點的流量試圖去識別那些隱藏服務的用戶。該 博文建議,如果用戶到2014年7月4日前訪問或者是直接操作隱藏服務已經有5個月的時間的話,那么就可以認定他們的身份已經被泄露了。

Tor 的另一個問題是如果這些用戶的電腦被惡意軟件侵害,那么當他們使用 Tor 時已經不足以保持匿名了。這是在2013年8月的一個例子,當以個被稱為“萬 磁王”的惡意軟件被發現的時候,他已經利用了一個之前未發現的 Tor 瀏覽器致命弱點,這種瀏覽器通常使用 Tor 技術去訪問網站。

不再匿名

對 Javascript 的破解利用被普遍認為是 FBI 所采取的手段,因為除了利用這些計算機的真實 IP 地址將這些計算機的 MAC 地址和 Windows 主機名發送到一個位于弗吉尼亞州的服務器外,它沒有做任何泄密機器的事情。如果說 FBI 牽涉了惡意軟件就一點也不奇怪了。從愛德華斯諾登揭露的事情已經顯示NSA做了很多這樣的事情。

最近,前哥倫比亞大學的研究人員共同發表的研究聲稱:通過使用一個叫做流量分析技術的演變方法可以識別81%的 Tor 的用戶。其本質上是通過建立一個被修改的 Tor 中繼點,然后向流量中注入一個 TCP 連接,從而分析出路由器的流量記錄。

這是一個復雜的事情,但是根據教授 Sambuddho Chakravarty 的說法,這并非復雜到需要用到美國國家安全局的巨大資源來實施。

有這樣一個觀點:因由于網上的一些 Tor 中繼都非常大并且處理著巨大的流量,這使得他們的操作和維護都很昂貴。一個明顯的問題是:誰來買單?給出答案是,由于許多政府想更多地知道人們在用Tor 做什么,這并不難想象,其中的一些是被外國政府情報服務機構操作的。

Tor 的代替品

盡管國家安全局說沒有任何競爭對手能動搖 Tor 為互聯網匿名王者的地位,然而還是有一些替代方案的,這包括: 看不見的互聯網項目(I2P),這是一個匿名的重疊網,一個網絡包含著另一個網絡,它的目的是為了防止通訊信息被像 ISP 這樣的第三方拉網式監控。

以匿名方式發送消息,每一個客戶端都有自己的 I2P 路由器建立的幾個入境和出境的通道-通過向一個方向傳送一系列同等片段的信息(分別往返于客戶端之間)。反過來,當一個客戶端要向另一個客戶端發送信息 時,一個客戶端通過自己的出境通道將信息發向另一個客戶端的入境通道,最終達到目的地。

I2P 開源軟件項目的網站警告說“沒有網絡可以絕對地匿名”,I2P 的繼續目標是使攻擊變得越來越難以實施。并補充說:“隨著網絡大小的擴大和正在進行的學術研究將會使它的匿名性變得更強壯。”

Freenet 是一個免費軟件,它旨在讓你匿名共享你的文件,瀏覽網頁和發布“freesite”地址(該網絡地址只能通過 Freenet訪問)以及在論壇上聊天。該項目的一個重要發展是,有一些被稱為“darknet”的網絡加入。這些網絡只連接到他們所信任的人,用戶能極 大地降低自身的脆弱性并能通過朋友的朋友連接到全球的網絡。

雖然V*N 服務不提供強健的匿名訪問,因為在你使用他們的時候都需要你去服務提供商哪里進行注冊,即使那些你所連接和訪問的網站并不需要保存你的 IP 地址記錄。

盡管如此,一個 V*N 服務能從你訪問的網站掩蓋你的 IP 地址,并提供一個低水平的匿名訪問。V*N 應謹慎使用,因為網站仍然可以通過 cookies 識別你的身份或者是通過其他的標示符。特別是當你訪問一個沒有 V*N 掩蓋你 IP 地址的相關網址時。

原文: http://www.esecurityplanet.com/open-source-security/the-trouble-with-tor.html

譯文: http://code.csdn.net/news/2823265

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1b47804