匿名网络Tor的基本了解

　　匿名，顾名思义就是将原本的名字或者名称隐藏起来，不被别人知道。而匿名网络则是保护网络个人隐私的手段，它会将你的各种隐私及信息等隐藏起来，不透露给任何人。Tor是如今最为流行、最受到开发者欢迎的一种网络匿名访问手段，在这里，我们就来了解一下这个Tor吧。

      Tor是第二代洋葱路由(onionrouting) 的一种实现，用户通过Tor 可以在因特网上进行匿名交流。Tor 软件可以在操作系统后台运行，创建一个代理链接将用户连接到Tor网络。随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor 链接发送所有流量，这使得你几乎可以用任何类型的在线服务来掩盖自己的身份。

　　Tor将通信信息通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发，以此来保护信息的安全。Tor在传输数据时封包不但经过加密，传输过程中会经过哪些路由也是随机的，因此不但很难追踪，也不易得知通信的内容。Tor能与现有的许多应用程序配合工作，包括web 浏览器、即时通信客户端、远程登录和基于TCP协议的其他应用程序。

　　Tor专门防范流量过滤、嗅探分析，使用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通讯，可以实现匿名对外连接、匿名隐藏服务。Android平台的TOR程序名为Orbot。

　　Tor用户在本机运行一个洋葱代理服务器(onion proxy)，这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚电路(virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照'onion'的模式)而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。

　　进入Tor网络后，加密信息在路由器间传递，最后到达“出口节点”(exit node)，明文数据从这个节点直接发往原来的目的地。对于目的主机而言，是从“出口节点”发来信息。要注意的是明文咨询即使在Tor网络中是加密的，离开Tor后，仍然是明文的。Wikileaks创始人便生成其公开的某些档案是截获于Tor的出口节点[1]。

　　由于在TCP数据流的级别通讯，Tor显得卓然独立于其他匿名网络。通过使用Tor，一般的应用程序都可以实现匿名，比如IRC、即时通讯，以及浏览网页。浏览网页时，Tor常常与Privoxy或Polipo等联合使用，Privoxy、Polipo是开源代理服务器，可以在应用层增加保护隐私。

　　Tor安全缺陷

　　Tor的缺点：Tor的威胁模型是一个较弱的威胁模型，是一个不够安全的威胁模型。实际上，Tor的匿名性并没有那么的好，但是作为一种低延时匿名系统， Tor的目标是提御非全局的主动或者被动攻击。

　　针对Tor的攻击有两种:

　　①时间攻击:基本思想是寻找入口节点和出口节点之间数据包的时间相关性。作为低时延匿名系统Tor不使用数据包填充和随机延迟技术，因此消息间有很强的时间相关性。系统默认的路径长度是3，如果第一个和最后一个节点合谋攻击，通告自己的下一跳和上一跳。通过判断是否相同就是判断是不是一条转发路径。这样攻击者就能轻易的判断匿名路径。攻击者还可以通过分析数据包到达的时间相关性。防范措施是阻止攻击者同时控制Tor 网络的入口节点和出口节点。

　　②通信流攻击，作为低时延匿名系统Tor 不对数据做复杂的混合、缓存重新排序等技术操作，因此网络中通信数据流的时间特性能够被监测。攻击者发送一个特殊的消息流，监视1某一个中间节点的通信延迟。根据这些延迟判断是否通过被监测的节点。

　　如何安全使用Tor

　　1、使用暗网

　　与出口节点保持安全距离的最简单的方法就是不使用它们：坚持使用Tor本身的隐匿服务，你可以确保所有的通信都是加密的，无需跨越更多的互联网。但是这种方式有时很有效。暗网只是互联网中众多网站的一小部分。

　　2、使用HTTPS

　　另一种方式使Tor的更安全的方法是增强终端到终端的加密协议。其中最有用的一般是HTTPS，允许你在加密模式下浏览网站。Tor网站默认支持HTTPS的功能。在你发送任何敏感信息之前检查一下HTTPS按钮是否为绿色。

　　3、使用匿名服务

　　您也可以使用不会记录活动的网站和服务提高你的安全。例如，虽然谷歌通过你平时的搜索活动找出你是谁。但是他们不是用于任何恶意目的，仅仅只是作为其业务的一部分。因此，您需要使用像Duck Duck Go浏览器之类的，它有一个服务功能就是不会保留任何关于你信息。你也可以结合Cryptocat加密聊天功能进行私人会话。

　　4、避免个人信息

　　避免个人信息泄漏的最安全的方式就是在起先时候就避免发送信息。使用Tor浏览固然不错，但也要最大程度地避免信息上传。只能尽可能避免聊天、发送邮件和上论坛。

　　5、避免登录

　　最后，避免浏览需要你登录的网站。通过Tor浏览reddit就存在这潜在的危险，因为它包括了浏览、发布和评论，让攻击者很容易获取到个人信息。你也应该注意避免像Facebook知道你的身份后把它买给广告商理事之类的事。Tor不是魔术，并不能保护你，除非你不在乎你的信息被别人知道。

　　Tor软件可以使你在互联网中变身为“黑影人”，保护你的身份信息，当然它也有一些缺陷，也有其他的匿名网络号称比Tor更安全，但从现在来讲，Tor还是比较受欢迎的一种。欢迎来课课家教育分享你的学习经验或者学习更多的IT课程内容。