如何安全的使用Tor網絡
責編:mhshi |2015-07-21 10:44:14Tor是互聯網上用于保護您隱私最有力的工具之一,但是時至今日仍有許多人往往認為Tor是一個終端加密工具。事實上,Tor是用來匿名瀏覽網頁和郵件發送(并非是郵件內容加密)的。今天,我們要討論一下 Tor的是如何工作的、它做什么、不會做什么,以及我們該如何正確地使用它。
Tor的工作原理是這樣的:
當你通過Tor發送郵件時,?tor會使用一種稱為“洋蔥路由”的加密技術通過網絡隨機生成的過程傳送郵件。這有點像在一疊信中放了一封密信。網絡中的每個節點都會解密消息(打開的最外信封),然后發送內部加密的內容(內密封的信封)至其下一個地址。這導致如果單看一個節點是看不了信的全部內容,并且該消息的傳送路徑難以追蹤。
但是,最終的消息已經傳送到達。如果它要一個直接連接到Tor網絡的服務器上“Tor隱藏服務”,沒有任何問題。但是,如果你只是使用Tor作為代 理來訪問你經常上的網絡,就有點復雜。因為在某些時候,你的流量需要經過一個Tor “出口節點”, 該節點負責把你的數據包傳送到網絡上。
您的流量很容易在這些出口節點被窺探。
瑞典安全研究人員“Chloe”制定了巧妙的技術來欺騙被監聽的節點。她建立了一個蜜罐網站,并使用了一個貌似合法的域名并進行網頁設計。作為特定測試,她以比特幣為主題。然后使用不同的賬戶密碼組合通過不同的Tor出口節點登陸這個蜜罐網站
然后,她測試了一個月。發現任何被監視的節點都竊取了她的用戶名和密碼,并嘗試使用它。她記錄下蜜罐網站上出現的很多登錄嘗試。由于每個節點的密碼是唯一的,因此Chloe可以找到到底哪些節點上鉤了。
該實驗的結果很有趣。約1400個退出記錄, 16個嘗試竊取密碼和登錄。這個數字在表面看起來并不多,但是卻讓人不得不注意。
首先,這只是選了幾個和比特幣有關的節點,換句話說,實際上有更多的節點被監聽。說不定那些雄心勃勃的罪犯正隱藏在暗處等待著。
其次,僅僅一個監聽的出口節點造成的危害就很大。安全顧問Dan Egerstad測試了5個監聽的Tor出口節點,很快發現自己的登錄憑據已經登錄上了為數千臺世界各地的服務器,其中受害的包括了澳大利亞,印度,伊朗,日本,俄羅斯使館。這里面伴隨著大量敏感信息。
Egerstad估計通過他節點的95%流量是未加密的,給他機會來訪問未加密的內容。在網上發出這個結果后,Egerstad被瑞典警察搜查扣押。
這只不過是5個監聽的節點而已!Chloe曾報道Tor的半集中式系統清理監聽節點并沒有完全將問題解決,他們依舊窺探著!
如果您在使用Tor瀏覽網頁,你發送的任何郵件都會很容易在您的出口節點窺探。就這點為不擇手段的人提供了機會將出口節點作為間諜活動,盜竊或勒索。
幸運的是,那些因為這種緣故而信息泄漏的國家導有一個基本的錯誤,即:他們誤解了Tor是什么,是用來做什么的。
好消息是,你可以使用一些簡單的技巧在使用Tor的時候保護您的隱私。
1、使用暗網
與出口節點保持安全距離的最簡單的方法就是不使用它們:堅持使用Tor本身的隱匿服務,你可以確保所有的通信都是加密的,無需跨越更多的互聯網。但是這種方式有時很有效。暗網只是互聯網中眾多網站的一小部分。
2、使用HTTPS
另一種方式使Tor的更安全的方法是增強終端到終端的加密協議。其中最有用的一般是HTTPS,允許你在加密模式下瀏覽網站。Tor網站默認支持HTTPS的功能。在你發送任何敏感信息之前檢查一下HTTPS按鈕是否為綠色。
3、使用匿名服務
您也可以使用不會記錄活動的網站和服務提高你的安全。例如,雖然谷歌通過你平時的搜索活動找出你是誰。但是他們不是用于任何惡意目的,僅僅只是作為 其業務的一部分。因此,您需要使用像Duck Duck Go瀏覽器之類的,它有一個服務功能就是不會保留任何關于你信息。你也可以結合Cryptocat加密聊天功能進行私人會話。
4、避免個人信息
避免個人信息泄漏的最安全的方式就是在起先時候就避免發送信息。使用Tor瀏覽固然不錯,但也要最大程度地避免信息上傳。只能盡可能避免聊天、發送郵件和上論壇。
5、避免登錄
最后,避免瀏覽需要你登錄的網站。通過Tor瀏覽reddit就存在這潛在的危險,因為它包括了瀏覽、發布和評論,讓攻擊者很容易獲取到個人信息。 你也應該注意避免像Facebook知道你的身份后把它買給廣告商理事之類的事。 Tor不是魔術,并不能保護你,除非你不在乎你的信息被別人知道。
下一篇:斷網了,還會被黑客入侵嗎