■王波
如何安全使用Tor网络
■王波
Tor是互联网上用于保护您隐私最有力的工具之一,但是时至今日仍有许多人往往认为Tor是一个终端加密工具。事实上,Tor是用来匿名浏览网页和邮件发送(并非是邮件内容加密)的。
Tor的工作原理是这样的
当你通过Tor发送邮件时,tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的最外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。
如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor“出口节点”,该节点负责把你的数据包传送到网络上。
您的流量很容易在这些出口节点被窥探。
这个问题有多严重?
瑞典安全研究人员“Chloe”制定了巧妙的技术来欺骗被监听的节点。她建立了一个蜜罐网站,并使用了一个貌似合法的域名并进行网页设计。作为特定测试,她以比特币为主题。然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站。
然后,她测试了一个月。发现任何被监视的节点都窃取了她的用户名和密码,并尝试使用它。她记录下蜜罐网站上出现的很多登录尝试。由于每个节点的密码是唯一的,因此Chloe可以找到到底哪些节点上钩了。
该实验的结果很有趣。约1400个退出记录,16个尝试窃取密码和登录。这个数字在表面看起来并不多,但是却让人不得不注意。
首先,这只是选了几个和比特币有关的节点,换句话说,实际上有更多的节点被监听。说不定那些雄心勃勃的罪犯正隐藏在暗处等待着。
其次,仅仅一个监听的出口节点造成的危害就很大。安全顾问Dan Egerstad测试了5个监听的Tor出口节点,很快发现自己的登录凭据已经登录上了为数千台世界各地的服务器,其中受害的包括了澳大利亚,印度,伊朗,日本,俄罗斯使馆。这里面伴随着大量敏感信息。
Egerstad估计通过他节点的95%流量是未加密的,给他机会来访问未加密的内容。在网上发出这个结果后,Egerstad被瑞典警察搜查扣押。
这只不过是5个监听的节点而已!Chloe曾报道Tor的半集中式系统清理监听节点并没有完全将问题解决,他们依旧窥探着!
如果您在使用Tor浏览网页,你发送的任何邮件都会很容易在您的出口节点窥探。就这点为不择手段的人提供了机会将出口节点作为间谍活动,盗窃或勒索。
如何安全使用Tor
与出口节点保持安全距离的最简单的方法就是不使用它们:坚持使用Tor本身的隐匿服务,你可以确保所有的通信都是加密的,无需跨越更多的互联网。但是这种方式有时很有效。暗网只是互联网中众多网站的一小部分。
另一种方式使Tor的更安全的方法是增强终端到终端的加密协议。其中最有用的一般是HTTPS,允许你在加密模式下浏览网站。Tor网站默认支持HTTPS的功能。在你发送任何敏感信息之前检查一下HTTPS按钮是否为绿色。
您也可以使用不会记录活动的网站和服务提高你的安全。例如,虽然谷歌通过你平时的搜索活动找出你是谁。但是他们不是用于任何恶意目的,仅仅只是作为其业务的一部分。因此,您需要使用像Duck Duck Go浏览器之类的,它有一个服务功能就是不会保留任何关于你信息。你也可以结合Cryptocat加密聊天功能进行私人会话。
避免个人信息泄漏的最安全的方式就是在起先时候就避免发送信息。使用Tor浏览固然不错,但也要最大程度地避免信息上传。只能尽可能避免聊天、发送邮件和上论坛。
最后,避免浏览需要你登录的网站。通过Tor浏览reddit就存在这潜在的危险,因为它包括了浏览、发布和评论,让攻击者很容易获取到个人信息。你也应该注意避免像Facebook知道你的身份后把它买给广告商理事之类的事。Tor不是魔术,并不能保护你,除非你不在乎你的信息被别人知道。