Tor
基於洋蔥路由及相關軟件的匿名通信網絡 / 维基百科,自由的 encyclopedia
Tor是实现匿名通信的自由软件,由美国非盈利组织The Tor Project, Inc开发与维护。其名源于“The Onion Router”(洋葱路由)的英语缩写[7][8]。用户可透过Tor接达由全球志愿者免费提供,包含7500多个中继的覆盖网络[9],从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动(包括浏览在线网站、贴文以及即时消息等通讯形式)相对较难追踪[10]。Tor的设计原意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。
此条目包含过多行话或专业术语,可能需要简化或提出进一步解释。 (2022年4月14日) |
Tor项目标志 | |
Tor浏览器及其前身Tor Browser Bundle | |
开发者 | Tor项目公司(英语:The Tor Project, Inc) |
---|---|
首次发布 | 2002年9月20日 (2002-09-20)[1] |
当前版本 |
|
原始码库 | |
编程语言 | C[3]、Python、Rust[4] |
操作系统 | |
文件大小 | 50–55 MB |
类型 | 洋葱路由、匿名 |
许可协议 | BSD许可证[5] |
网站 | www.torproject.org 2gzyxa5ihm7nsggfxnu52rck 2vv4rvmdlkiu3zzui5du4xyclen53wid.onion[6] (如何访问) |
Tor通过一种叫做路径选择算法的方式自动在网络中选择3个Tor节点,这三个节点分别叫做入口节点(Guard relay)、中间节点(Middle relay)和出口节点(Exit relay)。在网络连接的应用层,数据以一种叫做洋葱路由的方式进行传输。数据首先在用户端连续加密三层,而三个中继各自解密一层,这样它们就能知道接下来把数据传送给谁。在这种情况下,数据就像剥洋葱一样被一层一层地解密,所以被称为“洋葱路由”。最后的出口节点会解密最内层的加密数据并得到真实的数据内容,并把它传送给目标地址。出口节点虽然知道真正的数据内容,但是它只知道上一个中继节点的地址,并不知道数据最初的发送者是谁,从而保证了数据发送者的安全。[11]相对应地,入口节点仅知晓用户的IP地址而无法得知其访问的网站,而中间节点既无法得知IP地址也无法得知用户所访问的内容。
攻击者可能会尝试透过某些手段来使Tor用户去匿名化,就是获知哪个Tor用户访问了哪一网站,比如利用Tor用户电脑上的软件漏洞[12]。美国国家安全局拥有针对Tor安装包中所捆绑的旧版本Firefox漏洞的技术(代号“EgotisticalGiraffe”)[13],并曾利用XKeyscore系统来密切监控Tor用户[14]。不少学者亦就如何破解Tor网络进行过学术研究[15][16],此一行为受到Tor项目公司所肯定[17]。
Tor不会阻止在线网站判断用户是否通过Tor访问该网站。尽管它保护用户的隐私,但却不会掩饰用户正在使用Tor这一事实。有些网站会对使用Tor的用户进行限制。例如,维基百科为防止破坏而阻止来自Tor的编辑。[18]
开发及维护Tor的一大部分经费由美国联邦政府所捐助[19],过去则以海军研究办公室及国防高等研究计划署的名义捐助[20]。