Tor
维基百科,自由的百科全书
|
Tor |
|
|---|---|
 |
|
| 开发 | Roger Dingledine和Nick Mathewson |
| 稳定版本 | 0.2.0.31(2008年9月4日) [+/−] |
| 预览版本 | 0.2.1.5-alpha(2008年8月31日) [+/−] |
| 操作系统 | 跨平台 |
| 类型 | 洋葱路由 / 匿名 |
| 许可协议 | BSD许可证 |
| 网站 | www.torproject.org |
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。2004年晚些时候,Tor成为电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。
目录 |
[编辑] 概述
Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由onion routers(洋葱路由器)组成的表层网(overlay network)上进行通讯,可以实现匿名对外连接、匿名隐藏服务。
[编辑] 匿名外连
Tor用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路(virtual circuit)。Tor是在7层协议栈中的应用层进行加密(也就是按照'onion'的模式)而它之所以被称为onion是因为它的结构就跟洋葱相同,你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。
进入Tor网络后,加密信息在路由器间传递,最后到达“出口节点(exit node),明文数据从这个节点直接发往原来的目的地。对于目的主机而言,是从“出口节点”发来信息。
由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy或Polipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。
[编辑] 规矩与滥用
由于Tor可以匿名进行TCP传输,这就导致了被滥用的可能。路由器存放有一个“出口政策”(exit policy),内有各种地址、端口的组合规定,通过这个来区别哪些传输可以通过这个节点而离开Tor网络,这样就可能防范许多滥用的可能。潜在的滥用包括:
- P2P:抛开合法性不谈,如果通过Tor网络来进行巨额数据的传输,这就有些不礼貌了,毕竟洋葱路由器是由志愿者,花费自己的带宽建立起来的。
- 蓄意破坏:由于不会被识破,用户有时会利用Tor来对协作网站进行破坏,这导致许多的网站,包括维基百科,决定部分限制对Tor的通讯。
[编辑] 隐蔽的匿名服务和网站
Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。
通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。
Tor隐藏服务有个另外的好处,由于不需要公开的IP地址,服务就可以躲在防火墙和NAT背后。
[编辑] 防火长城
Tor在中国大陆被许多人用来突破防火墙,这主要是因为中国大陆屏蔽了大量站点,其中也包括维基百科。[来源请求][来源请求]Tor会自动检测节点是否可达目标地址。如果返回错误,它会自动更换节点。相应地,这种技术也可以用在中国大陆境外模拟中国大陆境内节点,以访问一些境外无法访问的内容(例如,百度MP3搜索因版权问题被美国屏蔽)。 中国的大陆一般称文中提到的“防火长城”为“防火墙”或者“GFW”,称作“防火长城”的人比较少。 GFW,网友一般称之为“功夫网”。 如今,tor官网已被GFW封锁,通过“tracert”测试连接在骨干网上戛然而止,大陆地区的用户均无法通过http直接访问。
[编辑] 参见
- XeroBank Browser,即原Torpark。
- Vidalia
- Privoxy本是一个http代理服务器,但经常作为Tor客户端的伴侣,作用相当于socks4、socks5到socks4a的桥梁,因为Tor客户端使用socks4a可以得到更高的安全性。
- JAP/(jap) - 一个Java写的匿名代理服务器
- Softether - 日本大学生写的虚拟以太网软件,免费简洁的1.0版在Internet上曾广泛传播。
- VNN
- VPN-X 由BirdsSoft开发的一套Java P2P VPN解决方案,利用了TUN与TAP技术
- Mixmaster anonymous remailer - Mixmaster anonymous remailer
- Mixminion - Mixminion anonymous remailer
- 维基百科针对匿名代理服务器的政策
- 使用Tor访问维基百科的注意事项
- https
- 突破网络审查
- 防火长城
- 中国网络审查
- 代理服务器
- 网络安全
[编辑] 外部链接
- Tor官方主页(http版Tor官方主页 / Tor 的镜像网站列表)
- Tor 官方blog
- Tor更新日志
- Tor发布记录
- Tor维基(包括FAQs和HOWTOs)
- Tor的设计文档
- Tor网络的统计
- I2P的匿名网络比较
- 隐藏的Tor维基(需要用Tor来访问)
- Vidalia,Tor的图形配置软件,另有Tor+Privoxy+Vidalia整装套件
- Tor代理全套解决方案
- TOR: German police are not cracking down on Tor
- OperaTor浏览器
- Tor的安装(菜鸟适用)
- 安全专家利用Tor获取大量政府E-Mail密码
- Tor全面教程
- WikiBrowser:基于Firefox 和 Tor 的维基(专用)浏览器,零配置访问维基百科。
- tor-proxy.net
- PortableTor
- Tor的高级应用:配置运行在Linux系统上的Tor匿名服务和匿名网站实例
[编辑] 延伸阅读
- 有关匿名的参考文献
- Applied Cryptography,Bruce Schneier (ISBN 0471117099)
- Email Security,Bruce Schneier (ISBN 047105318X)
- Computer Privacy Handbook,Andre Bacard (ISBN 1566091713)
