Tor,即The Onion Router,也就是洋蔥路由器。它是一種點對點的代理軟件,依靠網絡上的眾多電腦運行的tor服務來提供代理,可以自動連接并隨機安排訪問鏈接路線(就像洋蔥表皮的紋路一樣),并借此隱藏使用者的IP地址,讓使用者的網絡活動完全匿名化。
如今的Tor網絡已經成為世界上應用最廣泛的匿名網絡之一,但近日卻有兩名研究人員發現,你所使用的Tor網絡,可能有人正在監聽你在網絡上的行為。
Tor網絡已經成為世界上應用最廣泛的匿名網絡之一
Tor的工作原理是在多個加密節點中跳轉,你的身份信息被Tor保存并加密,其知道到你前一個連接點和要到達的連接點,所以經過幾個跳轉后,你的真實位置就被隱藏了,只能知道你的出口節點。而如果不借助Tor網絡,那么服務器可明確的知道你的訪問路徑。
Tor網絡工作原理
但兩名研究人員卻通過設置蜜罐發現超過100個Tor節點在監聽,而且這些節點都不是出口節點。這些節點還會對經過的流量進行分類,尋找與隱藏服務相關的流量,識別隱藏服務的位置,然后利用其所運行軟件的常見漏洞進行攻擊試圖控制服務器。
具體的方法是,兩名研究人員設置在實驗室里設置里蜜罐——服務網站,其中并沒有重要的內容,也沒有對外公開,只是了連接了Tor網絡,向Tor節點發送了它 們存在的信息。如果有新連接嘗試登陸,那么研究人員推斷是Tor節點回路遭到了監視。
關于此次研究的更多細節,兩名研究人員會在美國黑帽大會上進行詳細說明。而Tor基金會也表示,將會關注這些節點,并鎖定這些節點。
京公網安備 11010502049343號