洋蔥路由器是一個類似於P2P原理的代理伺服器,所有安裝了洋蔥路由的用戶既是代理伺服器的使用者也是代理伺服器的提供者,洋蔥路由器是由志願者,花費自己的頻寬建立起來的。
基本介紹
- 中文名:洋蔥路由器
- 外文名:Tor(The Onion Routers)
- 釋義:類似於P2P原理的代理伺服器
- 目標:抵禦流量分析
功能,主要功能介紹,匿名瀏覽網頁,研究惡意軟體,安全使用,
功能
主要功能介紹
洋蔥路由器是一個工具集,各類組織和個人可以用它來增強自己在網際網路上的安全性。 洋蔥路由器 能夠匿名化你的 Web 瀏覽與發布、即時通訊、IRC、SSH 和其他使用 TCP 協定的套用。 洋蔥路由器同時提供了一個平台,軟體開發人員能夠在上面構建具有內建匿名性、安全性與隱私保護特性的新的應用程式。
洋蔥路由器Tor(The Onion Routel network)作為一種眾所周知、廣為接受的Internet匿名方案,已經有很長的歷史,它發源於美國海軍研究實驗項目。
Tor是一個世界範圍的計算機網路,在請求開始點以加密方式轉發請求,直到到達網路中最後一台稱為出口節點(exit node)的計算機。出口節點會對請求進行解密並傳輸到目標伺服器。出口節點是專門用於流量離開Tor網路的最後一跳,也是用於返回流量的第一跳。使用Tor時,與您通信的系統將所有傳入的流量視為來自出口節點。他們不知道您的位置,也不知道您的真實IP位址。此外,Tor網路中其他系統也不能確定您的位置,因為實質上只是轉發流量,並不知道流量的實際來。請求的回響將返回系統,但對於Tor網路而言,流量源僅充當了路徑中的一跳。本質上,您是匿名的。
洋蔥路由器 的目標是抵禦流量分析,流量分析是一種對網路的監視行為,這種行為會威脅個人的匿名與隱私,商業活動與業務關係的保密和國家的安全。通信在一個由稱作洋蔥路由器的伺服器所構建的分散式網路上傳輸, 保護你以避免網站收集你的興趣愛好,本地的、甚至是洋蔥路由器上的竊聽者閱讀你的數據、了解你所訪問的站點。
匿名瀏覽網頁
Tor作為一款免費的匿名軟體,大部分的Tor用戶將之作為一個匿名瀏覽網頁的工具,不過實際上它潛力十足:Tor軟體可以再作業系統後台運行,創建一個代理連結將用戶連線到Tor網路。隨著越來越多的軟體甚至作業系統都開始允許用戶選擇通過Tor連結傳送所有流量,這使得你幾乎可以用任何類型的線上服務來掩蓋自己的身份。
隨著網路犯罪日益增長,而這個時候Tor的出現對不少人來說的確是個好訊息。作為一款簡單的瀏覽器,他通過不同的網路節點為人們提供完整的匿名網路服務。如果需要訪問目標網站,中間需要通過複雜的網路節點,而在這過程你是一直處於匿名狀態。
研究惡意軟體
究惡意軟體時,您可能要比瀏覽web更加需要隱匿。Tor可與URL獲取命令行工具(如wget)一起使用,或者在連線到SSH、FTP或IRC伺服器時使用。可用一些工具將Tor封裝到應用程式,以確保其連線看上去來自Tor網路,而不是直接來自於您的網路。
安全使用
值得注意的是,Tor和其它一些免費軟體一樣,也會出現一些小bug,需要定期更新來解決這些問題。另外值得注意的是,Tor作為一個瀏覽器,它運行在你的作業系統中。如果作業系統出現問題,Tor也會跟著出現問題。所以這一點是非常重要,你需要定期更新作業系統以及Tor。
谷歌上面有不少工具例如Google analytics,Google Analytics是著名網際網路公司Google為網站提供的數據統計服務。可以對目標網站進行訪問數據統計和分析,並提供多種參數供網站擁有者使用。而一旦使用這項web服務,那么就會被建立一個有關個人信息的完整資料,同時這項服務涉及大量的個人數據記錄例如姓名、位置信息等。如果使用Tor來匿名訪問網路,然後在這個過程中又使用谷歌。這就好像是在健身房鍛鍊之後又吃了一個雙層雙乳酪披薩,所以,儘量不要谷歌和Tor同時使用。你可以嘗試使用DuckDuckGo等不會記錄你的地理位置及搜尋結果信息的搜尋引擎。
另一種方式使Tor的更安全的方法是增強終端到終端的加密協定。其中最有用的一般是HTTPS,允許你在加密模式下瀏覽網站。Tor網站默認支持HTTPS的功能。在你傳送任何敏感信息之前先檢查一下HTTPS按鈕是否為綠色。