目前Tor已經獲得了相當大的關注,尤其在兩個星期前,使用該項目的人數又翻了兩倍并創下歷史新高。那么Tor的匿名性到底怎么樣呢?
Tor的由來以及發展
Tor(洋蔥網絡)是互聯網上用于保護您隱私最有力的工具之一,但是時至今日仍有不少人往往認為Tor是一個終端加密工具。而事實上,Tor是用來匿名瀏覽網頁和郵件發送(并非是郵件內容加密)的。洋蔥網絡最開始是由Michael G. Reed, Paul F. Syverson, and David M. Goldschlag發展起來,之后美國海軍申請了專利,專利號為US Patent No. 6266704 (1998)。
通信數據先進行多層加密然后在由若干個被稱為洋蔥路由器組成的通信線路上被傳送。每個洋蔥路由器去掉一個加密層,以此得到下一條路由信息,然后將數據繼續發往下一個洋蔥路由器,不斷重復,直到數據到達目的地。這就防止了那些知道數據發送端以及接收端的中間人竊得數據內容。不幸的是,目前有不少利用Tor來保護自己隱私的網民都已經開始“三思而后行”,近日由美國海軍研究實驗室以及美國喬治城大學聯合發布一個 報告“Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries”。
而目前已經有不少計算機研究人員深入研究Tor,其中有些專家發現了其網絡的脆弱性遠不及有些人想的那么安全。Register 報道中稱,實際上,如果攻擊者愿意投入大量的時間和精力,揭示網絡中大部分用戶的身份并不是非常困難,甚至可以大量的獲取一些用戶信息。
洋蔥網絡的匿名性并不是絕對安全的,Tor也在其網站上表示過這一令人頭疼的問題,也有一些黑客掌握了其網絡流量基本原理。而從實際出發,一旦用戶使用其網絡,網絡連接是加密的,當然這是毋庸置疑的,但黑客也可以獲取你的網絡流量信息以及獲取信息結束后退出網絡。而在節點處識別用戶與用戶之間的連接信息是可能的。而現在還有不少暗網信息也與其掛鉤,這也是令人頭疼的。也就是說如果你只是使用Tor作為代理來訪問你經常上的網絡,就有點復雜。因為在某些時候,你的流量需要經過一個Tor “出口節點”, 該節點負責把你的數據包傳送到網絡上。而你的流量很容易在這些出口節點被窺探。而 最近發生的事情也對Tor的匿名性進行了反思,過去聯邦調查局曾對Tor網絡進行監測并捕捉到數以千計的戀童癖者,后來被爆采用了網絡調查技術(Network Investigative Technique ,NIT)來確定Tor網絡上的匿名用戶,并成功識別出數千個戀童癖用戶。而對于此事情褒貶不一,尤其有不少隱私倡導者都表示美國聯邦調查局可以輕而易舉的調查Tor網絡。
那么現在的情況有多嚴重呢?研究發現在過去六個月,如果在沒有外界攻擊的情況下,80%的用戶可以保持匿名訪問網絡,而一旦出現網絡攻擊入侵其網絡,那么用戶的隱私就會被泄露。參與此項研究的研究人員表示:
“這些反應其網絡安全性的最終結果的確令人感到很悲觀,而且Tor的用戶應該仔細考慮當前情況是否滿足他們的需求。”
Tor未來會有更好的進展
研究人員 使用了模擬程序模擬了整個網絡路徑以及干擾情況。這項研究將會在11月柏林舉行的計算機與通信安全會議上提出,值得注意的是,研究中指出在其網絡上停留的時間越長那么曝光的可能性就越高。目前世界上大約有3000個可供分配和直接使用的節點。
前一段時間加密專家David Chaum提出一種新加密方案“隱私完整”(PrivaTegrity)。Chaum在對抵御互聯網監視之網進行探索的時候,而當時他的發明創造包括史上第一款密碼貨幣,90年代名為數字現金(DigiCash)的高科技公司,以及DC Nets(他在80年代早期發明的,一套理論上能用一組電腦進行完美匿名的體系)。但Chaum的隱私創意中最有影響力的,可能是他在1979年以“混合網絡”(mix network)命名的一套更簡單的體系,而實際上Tor項目就是參考這個理論體系,當然還有比特幣的創造者也參考了該理論體系。
Chaum還在自己的論文中指出,普通用戶以及政府在使用過程中需要注意的問題。而這一系統并不是“堅不可摧”的,目前唯一破解的方式就是用戶泄露所有有關自己的細節,當然能做到這個樣子也是非常很罕見的。
隨著用戶量的不斷提高,Tor項目的匿名性也在不斷的提高。目前有不少的志愿者為其項目提供可利用的節點,這樣匿名性就會不斷的提高。相信以后Tor在不斷改進和升級之后,會更好的為用戶提供匿名服務。
京公網安備 11010502049343號