如何安全使用Tor网络

2015-11-08 07:12王波
计算机与网络 2015年14期
关键词:蜜罐监听邮件

■王波

如何安全使用Tor网络

■王波

Tor是互联网上用于保护您隐私最有力的工具之一,但是时至今日仍有许多人往往认为Tor是一个终端加密工具。事实上,Tor是用来匿名浏览网页和邮件发送(并非是邮件内容加密)的。

Tor的工作原理是这样的

当你通过Tor发送邮件时,tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的最外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。

如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor“出口节点”,该节点负责把你的数据包传送到网络上。

您的流量很容易在这些出口节点被窥探。

这个问题有多严重?

瑞典安全研究人员“Chloe”制定了巧妙的技术来欺骗被监听的节点。她建立了一个蜜罐网站,并使用了一个貌似合法的域名并进行网页设计。作为特定测试,她以比特币为主题。然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站。

然后,她测试了一个月。发现任何被监视的节点都窃取了她的用户名和密码,并尝试使用它。她记录下蜜罐网站上出现的很多登录尝试。由于每个节点的密码是唯一的,因此Chloe可以找到到底哪些节点上钩了。

该实验的结果很有趣。约1400个退出记录,16个尝试窃取密码和登录。这个数字在表面看起来并不多,但是却让人不得不注意。

首先,这只是选了几个和比特币有关的节点,换句话说,实际上有更多的节点被监听。说不定那些雄心勃勃的罪犯正隐藏在暗处等待着。

其次,仅仅一个监听的出口节点造成的危害就很大。安全顾问Dan Egerstad测试了5个监听的Tor出口节点,很快发现自己的登录凭据已经登录上了为数千台世界各地的服务器,其中受害的包括了澳大利亚,印度,伊朗,日本,俄罗斯使馆。这里面伴随着大量敏感信息。

Egerstad估计通过他节点的95%流量是未加密的,给他机会来访问未加密的内容。在网上发出这个结果后,Egerstad被瑞典警察搜查扣押。

这只不过是5个监听的节点而已!Chloe曾报道Tor的半集中式系统清理监听节点并没有完全将问题解决,他们依旧窥探着!

如果您在使用Tor浏览网页,你发送的任何邮件都会很容易在您的出口节点窥探。就这点为不择手段的人提供了机会将出口节点作为间谍活动,盗窃或勒索。

如何安全使用Tor

1、使用暗网

与出口节点保持安全距离的最简单的方法就是不使用它们:坚持使用Tor本身的隐匿服务,你可以确保所有的通信都是加密的,无需跨越更多的互联网。但是这种方式有时很有效。暗网只是互联网中众多网站的一小部分。

2、使用HTTPS

另一种方式使Tor的更安全的方法是增强终端到终端的加密协议。其中最有用的一般是HTTPS,允许你在加密模式下浏览网站。Tor网站默认支持HTTPS的功能。在你发送任何敏感信息之前检查一下HTTPS按钮是否为绿色。

3、使用匿名服务

您也可以使用不会记录活动的网站和服务提高你的安全。例如,虽然谷歌通过你平时的搜索活动找出你是谁。但是他们不是用于任何恶意目的,仅仅只是作为其业务的一部分。因此,您需要使用像Duck Duck Go浏览器之类的,它有一个服务功能就是不会保留任何关于你信息。你也可以结合Cryptocat加密聊天功能进行私人会话。

4、避免个人信息

避免个人信息泄漏的最安全的方式就是在起先时候就避免发送信息。使用Tor浏览固然不错,但也要最大程度地避免信息上传。只能尽可能避免聊天、发送邮件和上论坛。

5、避免登录

最后,避免浏览需要你登录的网站。通过Tor浏览reddit就存在这潜在的危险,因为它包括了浏览、发布和评论,让攻击者很容易获取到个人信息。你也应该注意避免像Facebook知道你的身份后把它买给广告商理事之类的事。Tor不是魔术,并不能保护你,除非你不在乎你的信息被别人知道。

猜你喜欢
蜜罐监听邮件
基于James的院内邮件管理系统的实现
来自朋友的邮件
千元监听风格Hi-Fi箱新选择 Summer audio A-401
蜜罐蚁
被自己撑死的蜜罐蚁
CMailServer
基于博弈的蜜罐和入侵检测系统最优配置策略
一封邮件引发的梅赛德斯反弹
哈密瓜:乡间蜜罐
网络监听的防范措施