TOR是TheOnionRouter的縮寫,直譯就是洋蔥路由���。
����?���?�??TOR官網(wǎng)簡單介紹了一下TOR的原理:TOR是三重代理����。TOR客戶端首先與目錄服務(wù)器通信,獲取全局活動(dòng)中繼節(jié)點(diǎn)的信息����,然后隨機(jī)選擇三個(gè)節(jié)點(diǎn)組成一個(gè)電路。用戶流量經(jīng)過這三個(gè)節(jié)點(diǎn)跳轉(zhuǎn)后�,最終到達(dá)目標(biāo)網(wǎng)站服務(wù)器。它會(huì)每10分鐘左右重新選擇三個(gè)節(jié)點(diǎn)�����,以避免流量分析和蜜罐節(jié)點(diǎn)�����?!?br/】看到這里�����,有人會(huì)開始這樣說:除了每10分鐘左右換一次節(jié)點(diǎn),其他任何三個(gè)智能體組成的三重智能體似乎沒有什么區(qū)別��。
真的是這樣嗎�����?
���?����?�����?���?tor的具體工作機(jī)制并不像官網(wǎng)描述的那么簡單:當(dāng)用戶啟動(dòng)TOR時(shí)���,TOR客戶端會(huì)在本地PC上運(yùn)行一個(gè)onionproxy,開始監(jiān)聽端口9150(TOR本地PC (TOR瀏覽器中的TOR監(jiān)聽端口)�����。通過此端口的所有流量將在經(jīng)過onionproxy處理后進(jìn)入Tor電路。關(guān)于端口有必要說明一下:對(duì)于服務(wù)器來說����,只要服務(wù)器開機(jī),端口就一直存在���;但是對(duì)于這臺(tái)機(jī)器來說����,只有當(dāng)相應(yīng)的應(yīng)用程序試圖通過特定的端口與遠(yuǎn)程服務(wù)器進(jìn)行通信時(shí)����,端口才會(huì)出現(xiàn),通信結(jié)束后端口會(huì)立即消失���。也就是說�,這個(gè)9150端口只有在某個(gè)應(yīng)用程序(比如set browser����,比如Tor)試圖通過它與遠(yuǎn)程主機(jī)進(jìn)行通信時(shí)才會(huì)出現(xiàn),并不是物理上存在的����。
?���?����?�?但目前無法傳輸用戶數(shù)據(jù)。在這臺(tái)機(jī)器上運(yùn)行onionproxy只是第一步���,然后當(dāng)然��,我用全局中繼節(jié)點(diǎn)信息聯(lián)系了目錄服務(wù)器���。一開始這一步是明文HTTP通信,有增加流量指紋的風(fēng)險(xiǎn)����。后來Tor開發(fā)人員對(duì)其進(jìn)行了改進(jìn),允許Tor客戶端先與portal node通信(當(dāng)然第一次連接做不到�,但后續(xù)連接可以),然后再與目錄服務(wù)器通信��,更新節(jié)點(diǎn)信息����。整個(gè)過程都是TLS�,既保證了安全性�����,又避免了單獨(dú)與目錄服務(wù)器建立一次性的TLS連接����,從而提高了效率(因?yàn)榻⒁粋€(gè)TLS連接需要耗費(fèi)大量的資源,并且需要大量的操作來生成隨機(jī)參數(shù)進(jìn)行密鑰交換和數(shù)據(jù)的強(qiáng)加密傳輸���,如果只是為了短暫的一次性連接��,就有點(diǎn)太浪費(fèi)了):更新中繼節(jié)點(diǎn)信息后�, 客戶端不用切斷連接�����,可以直接“拔掉”原有的TLS連接�����,然后繼續(xù)形成環(huán)路(意思是獲得中繼節(jié)點(diǎn)信息后的原有TLS�,電路構(gòu)建過程正式開始���!
順便猜猜Tor電路會(huì)是什么樣的����?將如何建造?
����??��?��?“既然是三重代理...或者是這樣一個(gè)過程:onionproxy先加密傳輸數(shù)據(jù)給入口節(jié)點(diǎn)�����,然后入口節(jié)點(diǎn)加密傳輸給中間節(jié)點(diǎn)�����,中間節(jié)點(diǎn)加密傳輸給出口節(jié)點(diǎn)��。在HTTP的情況下�,所有三個(gè)節(jié)點(diǎn)都可以看到明文(一般代理就是這種情況)��?”我說��,你不覺得不安全嗎����?如果其中一個(gè)節(jié)點(diǎn)被攻破或者蜜罐�,那你就開心了!更何況���,如果不做特殊設(shè)置����,后兩個(gè)代理也知道用戶數(shù)據(jù)流的真實(shí)來源(真實(shí)IP)�����,也就是說安全性還是相當(dāng)于一代的�����!那么����,托爾到底是怎么做到的呢�����?
���?�??�����?"任何節(jié)點(diǎn)都不可信��,就像洋蔥一樣."這就是Tor loop的核心思想:不同于普通的TCP流(Tor工作在TCP流之上)����,Tor協(xié)議將通信數(shù)據(jù)封裝成特殊的信元:Tor電路剛建立時(shí),本機(jī)的onionproxy向入口節(jié)點(diǎn)發(fā)送Create cell進(jìn)行TLShandshake���。這個(gè)認(rèn)證過程是基于數(shù)字證書的:Tor有自己的數(shù)字證書系統(tǒng)����,每個(gè)洋蔥路由(即節(jié)點(diǎn))都有一個(gè)用于頒發(fā)證書的身份密鑰,一個(gè)用于解密用戶的電路建立請(qǐng)求��,以及一個(gè)用于后續(xù)通信協(xié)商的短密鑰�。當(dāng)節(jié)點(diǎn)相互通信時(shí),這種特殊的TLS協(xié)議還會(huì)建立一個(gè)短期連接密鑰���,該密鑰會(huì)周期性地獨(dú)立變化�����,以最大限度地降低密鑰泄漏的風(fēng)險(xiǎn)���。
Tor電路默認(rèn)由一個(gè)客戶端和三個(gè)節(jié)點(diǎn)組成。讓我們看看這種情況下Tor電路是如何設(shè)置的:
軟件說明
刪除自帶的禁止截圖功能
軟件亮點(diǎn)
1���、安全防護(hù)洋蔥瀏覽器集成了一套全面的安全保護(hù)系統(tǒng)�,可以提供安全的網(wǎng)頁瀏覽和安全的上網(wǎng)環(huán)境�。當(dāng)然,瀏覽器在安全方面的審核和完善都還將繼續(xù)推進(jìn)��。
2����、強(qiáng)力解析洋蔥瀏覽器擁有著快捷而準(zhǔn)確的解析引擎,可以更好地滿足用戶在瀏覽網(wǎng)站時(shí)的需求。
3�、護(hù)眼模式洋蔥瀏覽器采用了護(hù)眼模式,可以減輕用戶在瀏覽過程中對(duì)眼睛的刺激����,讓用戶可以更加健康地享受上網(wǎng)帶來的樂趣。
軟件優(yōu)勢(shì)
1�����、支持多種語言洋蔥瀏覽器支持多種語言�����,包括中文和英文���。無論你是哪個(gè)國家的用戶,洋蔥瀏覽器都可以為你提供便捷的上網(wǎng)工具���。
2�、管理瀏覽歷史記錄洋蔥瀏覽器可以存儲(chǔ)你的瀏覽歷史記錄�,讓你在日后能夠更方便地查找瀏覽過的站點(diǎn)內(nèi)容。
3����、安全的管理工具洋蔥瀏覽器的強(qiáng)勁安全保護(hù)�,能夠避免網(wǎng)頁中的病毒�����、惡意軟件侵入你的手機(jī)��,讓你的手機(jī)始終處于安全的在線環(huán)境之中�����。
軟件評(píng)測(cè)
非常注重對(duì)用戶的相關(guān)隱私進(jìn)行保護(hù)的一款瀏覽器類的軟件����,讓用戶能夠真正放心的進(jìn)行搜索查看,流量會(huì)加密三遍����,安全性有保障,快來下載吧���!
軟件功能
1�、多重標(biāo)簽頁在瀏覽網(wǎng)頁的時(shí)候���,可以使用洋蔥瀏覽器的多重標(biāo)簽頁功能���,將整齊的網(wǎng)頁分開并開到不同的頁面�,讓你更好的切換和管理不同的內(nèi)容���。
2���、語音搜索你可以通過洋蔥瀏覽器的語音搜索功能,使你hands-free上網(wǎng)��,只需喊出你想要的搜索內(nèi)容��,瀏覽器就可以自動(dòng)為你開始搜索�����,方便快捷�。
3����、我的書簽我的書簽是洋蔥瀏覽器的一個(gè)特別的功能。它可以讓一個(gè)普通用戶通過簡單的點(diǎn)擊��,精準(zhǔn)快捷地添加網(wǎng)頁書簽,用于日常上網(wǎng)���。
