互联网安全:匿名方案-Tor Browser(洋葱路由) – 给互联网加一块遮羞布

(Last Updated On: 2017-11-21)
Tor(The Onion Router,洋蔥路由器)是实现匿名通信的自由软件。Tor是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会(EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维护Tor的官方网站。 — wiki

1.历史

Tor的核心技术“洋葱路由”,是在1990年代中期由美国海军研究实验室的员工,数学家保罗·西维森(Paul Syverson)和计算机科学家邁克·里德(G. Mike Reed)和大衛·戈爾德施拉格(David Goldschlag),为保护美国情报通信而开发的软件。之后,洋葱路由于1997年交由国防高等研究计划署做进一步开发[3][4][5]
Tor的测试版由西维森和计算机科学家罗根·丁格伦(Roger Dingledine)和尼克·马修森(Nick Mathewson)[6]开发并命名为“洋葱路由项目”(The Onion Routing project),简称TOR项目,发布于2002年9月20日。2004年8月13日,西维森、丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了「Tor:第二代洋葱路由器」。2004年,美国海军研究实验室以自由软件许可证发布了Tor代码,电子前哨基金会开始资助丁格伦和马修森继续开发。
2006年12月,丁格伦、马修森及另五人成立了The Tor Project,一个位于马萨诸塞州的非营利组织负责维护Tor。电子前哨基金会担任其早年的财政赞助商,Tor项目的早期资助者还包括美国国际广播局新闻国际人权观察剑桥大学谷歌荷兰NLnet[7][8][9]

<

div>

2.Tor浏览器

Tor浏览器,前身为Tor Browser Bundle(TBB),是Tor项目的旗舰产品[10]。 由Mozilla Firefox ESR浏览器修改而成,并由Tor Project开发人员做了许多安全性和隐私保护的调校,预载TorButton、TorLauncher、NoScript和HTTPS Everywhere等扩充套件与Tor代理。
Tor浏览器在后台启动Tor进程并透过其连接网络。 一旦程序断开连接,Tor浏览器便会自动删除隐私敏感数据,如cookie和浏览历史记录。
Tor浏览器本身提供SOCKS代理服务,一些应用程序已可藉此使用Tor网络。 若结合代理服务器软件 Privoxy,可以让所有走HTTP/HTTPS协议的连网应用程序、以及所有能够设定HTTP/HTTPS代理的应用程序都透过Tor网络来上网。[12]
使用Tor会经过入口节点-中间节点-出口节点,即三重代理,通常服务器获取到的是出口节点的IP地址。
浏览器 -> Tor0/网桥/代理(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网。Tor0,Tor1,Tor2是目录服务器里面随机的3个节点,分别世界各地,而且访问每个网站都可能使用不一样的节点,很难追溯到真实IP,而且每隔几分钟会自动更换随机节点。但是国内往往入口被封锁无法直接获取,需要使用网桥,那么就只剩下2个Tor节点(如果有前置代理,不需要使用网桥,则还是3个节点)。

<

div>

3.下载安装

1. 从官网直接下载

<

div>

2. GetTor

2.1 发送一封电子邮件至 [email protected]。按照您欲使用 Tor 浏览器的电脑系统,在邮件内容填写“windows”、“osx”或“linux”来指定平台版本(不含引号)。比如我需要mac中文,则发“osx zh”,会回复一到两个下载链接。即使下载的是_en_US版本,其实里面集成了中文。
2.2 若要获取 OS X 平台之英文版 Tor 浏览器的下载超链接,只要将“osx en”这几个字写成消息并直接传讯发送给 @get_tor Twitter帐号即可。(您不需要关注该Twitter帐号)
2.3 使用Satori chrome 插件下载

<

div>

4.配置

初次安装,会出现一个引导页面,“Tor网络设置”

1. 连接

正常来说,可以直接点击“连接”,经过一系列的加载,即可使用。即浏览器 -> Tor0(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网

2.配置

如果直连不成功,说明可能是遭受到了阻碍。这时可以选择“配置”。即浏览器 -> 网桥(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网
2.1 网桥中继 可插拔传输层
集成了4种 :meek-amazon、meek-azure、obfs3、obfs4(推荐),也可以自行获取和输入自定义网桥。
因为网桥地址非公开,需要自行请求。有两个方法:
大多数可插拔传输(诸如 obfs3 和 obfs4)依赖于使用“网桥”中继。与普通的 Tor 中继类似,网桥由志愿者运行。然而与普通的中继普通,它们并不是公开列出,因此敌人不能轻易识别它们。将网桥与可插拔传输结合使用有助于掩饰您使用 Tor 的事实。
其他可插拔传输层(例如 meek)使用不同的抗审查技术,不依赖于网桥。您不需要为了使用这些传输而获取网桥地址。
判断所处的网络环境是否会过滤阻挡通往洋葱路由网络的连接,可以都试一下,这些是亚马逊和微软等大厂商的服务器,所以不会那么轻易屏蔽,但是即使连上,基本龟速10-30kb/s,官方也提及网桥会比一般的中继节点慢。

<

div>

2.2 本地代理
本地代理是由一些软件/服务监听本地的某些端口,经过这些端口的数据走代理通道。即浏览器 -> 代理(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网。如果需要本地代理,则可以勾选,并根据实际情况选择 http/https、socks4/5,在工具中一般都有显示本地代理的地方,如:127.0.0.1,端口1087。使用本地代理,速度有一定的改观,需要有支持本地代理的软件/服务,所谓的前置代理(推荐)。
ps.后续连接失败会继续提示Tor网络设置,也可以点击洋葱logo-Tor网络设置进行设置。

3. 测试Tor

配置成功,并成功连上Tor服务,会显示欢迎页,并有专门验证是否成功连接的页面,并且地址栏附近的Tor logo菜单也会显示你目前的Tor线路,也可以更改身份/线路。

5.注意事项

  • 0.Tor同类型的还有I2P(Invisible Internet Project即“隐形网计划”,使用大蒜路由技术,号称安全性更强,但速度更慢),Tor潜在各种滥用问题,如:P2P、email、蓄意破坏(DDOS),许多网站对Tor有所限制,如不能注册(Google)、不能编辑(维基百科)、定时检测非法流量,验证是否机器人(Google搜索)等。
  • 1. 正常连接了Tor服务,想要更高的安全性还需要注意一些细节,比如禁止加载js、flash、其他组件、cookie(安全设置切换到最高级别则自动屏蔽),尽量访问支持使用https而非http的站点,谨慎登录,及时退出账号。
  • 2. Tor只是尽可能地保护隐私,并不确保绝对安全,而且Tor节点可能多人使用,并且如果他人非法使用,可能会牵连你。
  • 3. 使用Tor可能会访问到一些非法/敏感信息,Deep Web/Dark Net。
  • 4. 推荐和介绍这个工具是为了保护个人隐私,请勿用于非法用途,欢迎指教。
  • 5. 需要给其他浏览器或者工具使用Tor代理,可尝试socket5,9150端口。如chrome可以使用SwitchOmega插件新建情景模式,代理方式:socket5,地址为本机:127.0.0.1,端口:9150,去检验Tor

发表评论

邮箱地址不会被公开。 必填项已用*标注

解决 : *
6 − 3 =


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据