教你如何安全的使用Tor网络

Tor是什么

Tor是互联网上用于保护您隐私最有力的工具之一,但是时至今日仍有许多人往往认为Tor是一个终端加密工具。事实上,Tor是用来匿名浏览网页和邮件发送(并非是邮件内容加密)的。今天,我们要讨论一下Tor的是如何工作的、它做什么、不会做什么,以及我们该如何正确地使用它。

Tor的工作原理是这样的:

当你通过Tor发送邮件时, tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的最外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。

但是,最终的消息已经传送到达。如果它要一个直接连接到Tor网络的服务器上“Tor隐藏服务”,没有任何问题。但是,如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor “出口节点”, 该节点负责把你的数据包传送到网络上。

您的流量很容易在这些出口节点被窥探。

这个问题有多严重?

瑞典安全研究人员“Chloe”制定了巧妙的技术来欺骗被监听的节点。她建立了一个蜜罐网站,并使用了一个貌似合法的域名并进行网页设计。作为特定测试,她以比特币为主题。然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站

然后,她测试了一个月。发现任何被监视的节点都窃取了她的用户名和密码,并尝试使用它。她记录下蜜罐网站上出现的很多登录尝试。由于每个节点的密码是唯一的,因此Chloe可以找到到底哪些节点上钩了。

该实验的结果很有趣。约1400个退出记录, 16个尝试窃取密码和登录。这个数字在表面看起来并不多,但是却让人不得不注意。

首先,这只是选了几个和比特币有关的节点,换句话说,实际上有更多的节点被监听。说不定那些雄心勃勃的罪犯正隐藏在暗处等待着。

其次,仅仅一个监听的出口节点造成的危害就很大。安全顾问Dan Egerstad测试了5个监听的Tor出口节点,很快发现自己的登录凭据已经登录上了为数千台世界各地的服务器,其中受害的包括了澳大利亚,印度,伊朗,日本,俄罗斯使馆。这里面伴随着大量敏感信息。

Egerstad估计通过他节点的95%流量是未加密的,给他机会来访问未加密的内容。在网上发出这个结果后,Egerstad被瑞典警察搜查扣押。

这只不过是5个监听的节点而已!Chloe曾报道Tor的半集中式系统清理监听节点并没有完全将问题解决,他们依旧窥探着!

如果您在使用Tor浏览网页,你发送的任何邮件都会很容易在您的出口节点窥探。就这点为不择手段的人提供了机会将出口节点作为间谍活动,盗窃或勒索。

如何安全使用Tor

幸运的是,那些因为这种缘故而信息泄漏的国家导有一个基本的错误,即:他们误解了Tor是什么,是用来做什么的。

好消息是,你可以使用一些简单的技巧在使用Tor的时候保护您的隐私。

1、使用暗网

与出口节点保持安全距离的最简单的方法就是不使用它们:坚持使用Tor本身的隐匿服务,你可以确保所有的通信都是加密的,无需跨越更多的互联网。但是这种方式有时很有效。暗网只是互联网中众多网站的一小部分。

2、使用HTTPS

另一种方式使Tor的更安全的方法是增强终端到终端的加密协议。其中最有用的一般是HTTPS,允许你在加密模式下浏览网站。Tor网站默认支持HTTPS的功能。在你发送任何敏感信息之前检查一下HTTPS按钮是否为绿色。

3、使用匿名服务

您也可以使用不会记录活动的网站和服务提高你的安全。例如,虽然谷歌通过你平时的搜索活动找出你是谁。但是他们不是用于任何恶意目的,仅仅只是作为其业务的一部分。因此,您需要使用像Duck Duck Go浏览器之类的,它有一个服务功能就是不会保留任何关于你信息。你也可以结合Cryptocat加密聊天功能进行私人会话。

4、避免个人信息

避免个人信息泄漏的最安全的方式就是在起先时候就避免发送信息。使用Tor浏览固然不错,但也要最大程度地避免信息上传。只能尽可能避免聊天、发送邮件和上论坛。

5、避免登录

最后,避免浏览需要你登录的网站。通过Tor浏览reddit就存在这潜在的危险,因为它包括了浏览、发布和评论,让攻击者很容易获取到个人信息。你也应该注意避免像Facebook知道你的身份后把它买给广告商理事之类的事。 Tor不是魔术,并不能保护你,除非你不在乎你的信息被别人知道。

作者:江湖小吓

来源:51CTO

时间: 2024-10-28 19:26:39

教你如何安全的使用Tor网络的相关文章

FBI 拼了!攻击 Tor 网络,誓要拿下暗网

      毒品.军火交易和色情.暴力犯罪是"暗网"上永恒的主题.这个听上去充满诱惑力的网络系统可以实现访问者和服务器双向匿名,从而让地下交易的双方无法被警察定位.究竟这个灰色网络中究竟在进行怎样令人瞠目结舌的活动,请参考雷锋网(公众号:雷锋网)文章『暗网上的性.暴力.毒品,你所有的野心和向往(上)』 [Tor浏览器工作界面] 暗网得以存在,Tor(The Onion Router)团队提供的匿名访问技术可谓是"首功".这个免费.开源的服务程序可以给网络流量进行三重

新一代 Tor 网络正在研究中 | 宅客精选

       想了解每周最有料的"黑客与极客"资讯,看 | 宅客精选 | 就够了. 1.提示用户中病毒,手电筒 App 用奇葩方法做广告 接广告似乎是手电筒这类小工具 App 的生存之道,在 App 内做点推广也无可厚非.但是最近安全研究人员发现,一款名为 Super-Bright LED Flashlight 的手电筒 App 会向用户不断发出提示消息,称其所使用的手机可能感染了病毒,需要点击链接下载一个杀毒软件来清除病毒. 显然,这是一个骗局,目的就是为了让用户下载一些来路不明的软

Tor网络已过时? 新匿名架构将达93Gb/s

1.新匿名网络架构被提出 作为知名的匿名网络,Tor一直是一些喜欢匿名上网,或关注网络隐私人士的最爱,不过其缓慢的连接速度却常常遭受使用者的诟病.因此为了满足今天高速网络时代下的连网体验,现有国外的研究团队提出了新的匿名网络架构--HORNET(黄蜂),致力于在保障匿名网络通讯隐私的同时,可以大幅度提升网络连接的速度.   新匿名网络架构被提出 据悉,目前每天有两百万名的Tor网络使用者,而传统的Tor网络架构不论在传输效率,还是扩展性上都已严重不足.面对越来越多的用户,需要更多的节点提供支撑,

22 个出口节点对 Tor 网络发动中间人攻击

研究人员发现了22个出口节点对Tor网络发动中间人攻击, 使用自签名的伪造证书替换有效证书,将Tor网络的加密流量转为明文流量. 在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,在开放互联网和加密Tor网络之间架起了一个桥梁,出口节点的维护者将知道哪些内容发送给了终端用户,如果这些内容没有加密,那么他们将能监测和审查Tor用户 的互联网访问.瑞典Karlstad大学的计算机科学家以<变质的洋葱> (PDF)为题描述了他们观察到了恶意出口节点.在研究的4个月内,他们从Tor网

教你如何用ping命令检查网络问题

连通问题是由许多原因引起的,如本地配置错误.远程主机协议失效等,当然还包括设备等造成的故障. 首先我们讲一下使用Ping命令的步骤. 使用Ping检查连通性有五个步骤: 1. 使用ipconfig /all观察本地网络设置是否正确,如图; 2. Ping 127.0.0.1,127.0.0.1 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好; 3. Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误; 4. Ping本网网关或本网IP地址,这样的是为了检查硬件设

号称比Tor更安全的匿名网络正在开发中

随着棱镜门事件的曝出,通讯安全问题引发了广泛关注,然而作为一个重要的匿名网络平台--Tor网络,近期却由于其隐秘性.传输速度,以及项目资金来自军方等情况而备受非议. 传统Tor匿名网络的安全性近期备受争议 对此,一个由麻省理工学院(MIT)与瑞士联邦理工学院(EPFL)计算机科学和人工智能实验室组成的研究团队表示,其正在开发一套比Tor更加安全.高效的网络通讯架构"Riffle". "Riffle"匿名网络号称比Tor更安全 据悉,该新匿名网络除了使用一般的net网

MIT研发的新型匿名网络Riffle,下一个Tor?

现在的隐私问题是一个网络热词,如果你担心你上网的隐私会泄露,最有效的解决办法就是使用Tor.这款免费的匿名通信软件,能够让人们在与其他人通信时隐藏自己真实的信息. 虽然Tor是一个很好的匿名网络系统,但它自身也有局限性.Tor已经被FBI盯上用于逮捕罪犯,包括丝绸之路2的Brian Richard Farrell,曾于2014年1月被逮捕. Tor项目组甚至还指控,FBI至少花了100万美元经费供卡内基梅隆大学的研究人员研究追踪Tor用户的信息和用户IP地址的技术,以加快刑事调查的进展. 那么我

Win7笔记本电脑如何设置共享网络供手机wifi上网?

  手机想要免费高速上网,就必须连接Wifi,对于很多家庭用户来说,Wifi主要靠无线路由器来实现,如果没有路由器,也可以将笔记本网络共享为Wifi网络.接下来,小编教大家Win7笔记本如何设置共享网络供手机wifi上网,下面是具体操作步骤. Win7笔记本设置共享网络供手机wifi上网,需要满足以下几个条件: ●由于笔记本共享Wifi网络,需要利用无线网卡,因此笔记本必须带有无线网卡,才能共享网络,这也是台式电脑无法实现网络共享的原因. ●笔记本本身必须能够上网; 满足以上两个条件后,我们就可

超声波追踪技术可以暴露Tor用户的真实信息

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了.此时,攻击者就可以在一个Web页面中嵌入能够发出超声波的广告或JavaScript代码,当Tor用户使用Tor浏览器访问这个页面时,他就可以利用附近的手机或电脑来劫持目标设备向广告商发送识别信标来获取到包含用户敏感信息的数据了. 这种攻击模型是一个由六名研究人员组成的团队研发出来的,并在2016年底发布了出来.据了解,他们还在2016年的Black Hat黑客