Tor的工作原理

[ware_item id=33][/ware_item]

假设计算机和互联网不存在,人们仍在使用我们现在所说的“传统邮件”进行通信.


在这个可怕的替代世界中,人们实际上仍然在读书。但是,当您不愿离开屋子时,您怎么能买一个呢?您可以使用黄页查找出版社的地址,然后向他们发送明信片.

在该卡片上,您可以表达出获取自己喜欢的书的愿望,并且可以输入自己的地址,以便出版商知道将书发送到哪里。.

问题在于交付路线上的每个人都可以看到每个人都想阅读的内容。他们可以制作所有内容的副本,也可以简单地列出要求谁的清单.

信封保护内容

一个简单的保护级别是将请求放入密封的信封中。不拆封就不可能打开封条,因此邮局所能做的就是在不知道信封内容的情况下维护在何处交付的物品清单。.

此信息(例如,与信封的大小和重量以及发送者和接收者的身份有关)称为元数据.

元数据揭示了很多东西。例如,您可以只看信封就知道自己是否收到了超速罚单。邮递员也可以.

这与当今互联网的工作方式非常接近。加密印章由于无法打开而更进一步。不幸的是,像传输层安全性(TLS)这样的基本加密尚未在整个网络上成为标准。 (您可以告诉它何时处于活动状态,因为地址栏中会出现一个绿色的锁).

怎么工作

密封件不拆就不可能打开.

Tor电路依赖于节点系统

要在Tor网络中匿名发送请求,首先要建立一个Tor电路。为此,您可以将“密封明信片”发送到随机的Tor节点。这可以是住宅地址或商业地址。它可能是您邻居的房子,也可能是遥远国家的大建筑物。这是你的 入口节点, 您所有的密封邮件将被发送到该地址。您收到的所有邮件也将来自此地址.

输入节点会将您的邮件转发到另一个节点,该节点再将其转发到另一个节点- 出口节点. 只有退出节点知道您预期收件人的地址.

以下是节点系统如何工作的说明:

  • 入口节点可以看到您是谁,但不能看到您要求的内容或您从谁那里请求的内容.
  • 中间节点看不到任何东西。这很重要,因为它将出口节点和入口节点彼此分开.
  • 出口节点只能看到您的要求,而不能看到您的身份。理想情况下,您将使用TLS发出请求,因此退出节点可以看到您向谁请求的内容,而不是请求的内容.

信息图:什么是Tor网络?

信息图描绘了信息如何通过Tor网络传播。 (单击以放大并在新窗口中打开)

Tor由志愿者经营

像Tor这样的系统至少可以假想地处理物理邮件,但是重新路由邮件和密封信封所需的工作量巨大。通过电子方式完成Tor系统要容易得多,但是该网络仍然依赖在服务器上或家里运行Tor节点的志愿者。.

出口节点是该链中最脆弱的位置。如果与您访问的网站的连接未使用TLS加密,则不能保证出口节点不会记录请求的内容,更改请求的内容或向其中注入恶意软件。如果您的系统配置不正确,则Cookie或通讯内容之类的内容仍然可以识别您.

使用.onion地址来避免退出节点

有一种方法可以完全避免使用出口节点。但是要使其正常工作,您正在访问的网站需要设置一个.onion地址。该地址与常规域名不同,因为无法正式注册它。域通常是从公共密码密钥生成的字母数字字符串。使用这样的域不仅会从等式中删除出口节点,而且还使用户和站点都无法知道对方在哪里.

使用此选项的两个最受欢迎的网站是Facebook https://facebookcorewwwi.onion/和Blockchain.info https://blockchainbdgpzk.onion/

Facebook和Blockchain.info也是少数为其.onion网站颁发TLS证书的网站。这不会使内容明显变得更加私有或安全,但是可以帮助您确定所连接的站点是否确实是您想要访问的站点。许多站点只能通过其.onion地址访问,以保持不可审查的位置并将其位置保密。互联网的这一部分通常称为暗网.

进一步阅读

通过以下文章了解有关Tor的更多信息:

  • Tor入门指南
  • Tor的不太可能的历史
  • 如何使用Tor保护您的隐私
  • 快速入门

特色照片:lipowski / Dollar Photo Club

Tor的工作原理
admin Author
Sorry! The Author has not filled his profile.