Tor对技术人员来说

2015年6月15日

的照片Ola Bini

隐私、匿名和密码学在厄瓜多尔ThoughtWorks开发人员和研究人员。。

找到 类似的文章标签: 隐私

Tor是一种技术,现在经常出现在新闻文章。然而,存在很多误解。甚至许多技术人员看不过去使用消极的目的,但Tor比这更多。这是民主和言论自由的一个重要工具,但它也是非常有用的日常生活技术专家。Tor也是一个有趣的案例研究如何bet188足球系统非常特定的安全需求。。

互联网目前一个很敌意的地方。有各种各样的威胁,从脚本kiddy和驾车网络钓鱼攻击无处不在法网监测世界上许多主要的情报机构。这些问题最近才变得清晰的程度。在这种背景下,一个工具像Tor填充一个非常重要的利基。你可能会说,这是一个时代的征兆,即使是像Facebook这样的公司鼓励使用Tor访问他们的服务。现在是时候Tor添加到您的工具。。


Tor是如何工作的呢?吗?

Tor的目标是使匿名的网络流量。Tor这个词最初代表洋葱路由器(尽管Tor不应该大写首字母缩写)。洋葱路由的方法Tor使用隐藏客户机的IP地址。这也使它极其困难的好处的人,看谁之间要求什么信息在互联网上。在实践中,这意味着如果有人拦截你的流量接近你的电脑,Tor会隐藏服务器你在说什么。如果有人拦截交通关闭服务器,他们将无法看到是谁访问该服务器。。

Tor的作品有成千上万的志愿者举办叫做Tor接力。这些从根本上服务器花所有的时间转发流量。所以当你想访问服务,Tor在您的计算机上运行客户端程序将选择三个不同的继电器。然后需要信息的数据包和包装使用公钥加密在加密。将加密包三次,每一个公共密钥的继电器选择通信会话。然后,它将发送triple-encrypted包名单上的第一个继电器。继电器将打开加密意味着本身,剩下的是一个两层的数据包加密。第一个继电器会将数据包发送到第二个继电器,这将打开另一层加密。它发送到最终继电器将打开的最后一块加密。由于没有加密,最后继电器知道真正的数据包的目的地——所以它接触原始服务请求。然后得到的回答和发送信息,使用相同的过程相反。。

最后一个继电器是通常被称为一个退出继电器。第一个继电器继电器通常被称为一个条目。这只能输入继电器的方式知道你的机器的实际IP地址,只有出口继电器知道哪个服务你想接触。和服务只会看到出口继电器的IP地址。所有这些事情一起来保护客户的匿名的很好。。

很重要的一点是,你不必相信所有的Tor继电器才能信任Tor网络。因为任何人都可以建立自己的继电器,没有什么阻止坏的演员设置继电器。因此,Tor bet188足球不妥协,即使发生这种情况。。

Tor明确bet188足球是一个低延迟的网络——这意味着可以使用即时通讯、音频会议,甚至在良好的情况下视频会议。。

Tor客户端

如果你想使用Tor,有两个选择:第一个是要运行客户端程序,第二个是下载和运行的Tor浏览器捆绑。如果你想使用Tor交通比其他类型的网络,它是有用的Tor客户端软件直接运行。安装通常是通过常规包管理系统适用于您的操作系统,一旦安装应该在后台运行在您的机器上,无需你做任何事。自从Tor做代理,你不直接与Tor。相反,你问问你的常规程序通过Tor隧道交通。。

Tor客户端程序在默认情况下将听使用协议称为端口9050袜子——这是一个标准的代理协议,许多应用程序可以配置为使用。例如,我使用一个程序调用Gajim即时消息。在这个项目中我已经配置了所有账户连接在Tor通过指定代理设置正确的袜子。。

如果您使用的是命令行工具,它通常可以使用一个程序调用usewithtortorsocks以透明的程序使用Tor。还有其他方法使用Tor -雷鸟可以配置为运行所有的交通Tor如果你想使你的邮件很难追踪和拦截,然而,有一些风险在雷鸟Tor的手动配置。有许多可能的类型的信息泄漏,如DNS查找,地理定位信息标题和在某些情况下甚至IP地址在邮件头。幸运的是,存在一个插件TorBirdy自动化许多步骤和试图阻止这些不安全的信息泄漏的发生。。

Tor浏览器捆绑

到目前为止使用Tor的最简单的方法是下载Tor浏览器安装包,甚至没有——它可以下载后直接运行(你可以在u盘或DVD和运行它从那里)。Tor浏览器包基本上是Tor客户机软件加上一个定制的浏览器。浏览器以来许多方面他们可以泄漏你的匿名性,还有很多其它的事情可以威胁到你的安全,Tor浏览器包比刚刚更安全配置常规浏览器使用Tor。。

Tor浏览器包有几个插件,会改善你的隐私,还被配置为通过侧不泄漏信息渠道比如字体配置,Flash插件和其他特性。。

隐藏服务

Tor还有另一个有趣的功能,最近已经受到了太多的关注。Tor隐藏服务使服务能够隐藏其IP地址,就像常规的Tor操作允许客户端隐藏其IP地址。它是通过使用一个叫做对接协议,这有点复杂。基本上,你可以想象这两个客户机和服务器建立了自己完整的三个继电器的电路。然后在中间,在Tor网络,从这一点他们可以建立一个连接。一般来说,一个隐藏的服务发现和联系使用。onion-URL,包括16个字母数字字符后跟。洋葱。16个字符表示的公钥隐藏服务,这意味着路由连接的是自我验证。没有人可以伪造一个隐藏的服务没有偷他们的私钥。。

隐藏的服务是非常强大的有几个原因。首先,它们允许服务提供者是匿名的。这当然被用于很多好的和坏的原因。其次,如果你只一个服务公开为一个隐藏的服务,迫使你的客户可以使用Tor——这使得它更难意外暴露他们的信息。第三,以这样一种方式实现隐藏服务,交通不会离开Tor网络。没有隐藏的服务出口继电器。这意味着通信隐藏服务永远是加密服务。这并不一定适用于普通Tor连接。最后,您可以将一个隐藏的服务公开不公开可路由的IP地址。一个非常实际的例子如何使用这是SSH公开为一个隐藏的服务。这允许您SSH到您自己的服务器只要可能,而无需打开防火墙或公共IP。我在家运行多个服务器不公开可获得的,并能够SSH到他们和管理是非常强大的。。

Facebook最近引起了轰动,暴露他们的服务器作为一个隐藏的服务。这是一个很好的进步。所以你可能会问这是你应该做的项目工作。总的来说,我认为是的——尽管它确实需要一些额外的工作和测试。这对一般用户是对大家都有好处。。

桥梁和混淆的协议

在一些地区有足够的审查,使用Tor以常规的方式是行不通的。大部分时间,这是因为他们只是块流量Tor继电器。由于Tor继电器必须是公开的,很容易被简单的下载列表的ip被封。。

因为这种情况下,Tor软件支持所谓的桥梁。这些条目继电器不公开的——如果你需要一个你可以请求一个。另一个解决方案,有时是必要的是使用混淆的协议。以来最先进的审查通过深层封包检测是很重要的Tor交通可以伪装成其他类型的流量。有几个不同的插件实现Tor现在解决这个问题,但这是一个正在进行的军备竞赛打败审查。。


匿名是困难的——并不Tor防止什么?吗?

Tor是一种工具,就像任何工具有东西确实好,和不做的事。重要的是要知道Tor不能预防所有的威胁。即使你正确使用Tor,有些事情要记住。。

最大的日常问题时Tor的匿名性和安全性是如果你发送到服务器的流量不加密,然后Tor不会帮助。具体地说,你和前两个继电器之间的交通将会加密,很难攻击。然而,出口继电器能够看到经过的所有流量。预防的方法是使用一个协议,加密您的信息到端点(比如HTTPS或SMTPSTARTTLS)。另一种方法是使用服务暴露一个隐藏的服务——确保你得到的端到端加密流量。。

Tor通常归类为一个低延迟的网络。这种匿名的后果。基本上,Tor bet188足球ed以这样一种方式,如果攻击者可以观察到大量的继电器之间的网络流量,可能de-anonymize多少流量。原因是由于Tor交通应该是在实时出去回来,可能可以做相关的包。这可能会导致一个隐私。然而,就是这样Tor bet188足球。目前的研究似乎暗示这基本上是不可能得到素不相识,如果你想要的东西接近实时的交通。如果你是好几个小时等待每个数据包到达,其他类型的技术可以使用,但Tor不是bet188足球ed的用例。。

Tor也可以不保护你如果你犯了错,让你的IP地址。一个典型的例子是一个坏主意是使用Tor对等文件共享,它不仅破坏Tor网络——它也不隐藏你的地址,因为大多数文件共享协议暴露你的真实IP地址。如果你想要确保不暴露你的IP地址你还需要避免运行插件,可以公开。这是其中一个原因Tor浏览器包不附带一个Flash插件从privacy-standpoint——它太危险。。

相同的警告是正确的如果你暴露你的服务器作为一个隐藏的服务。如果你真的想把它隐藏,你需要确保你的服务器组件暴露你的IP地址。这是说起来容易做起来难,下一节将讨论。。


Tor断了吗?吗?

当我和技术人员谈谈Tor,我会得到更普遍的一个问题是我认为Tor是否损坏或我们是否真的可以信任,政府是否已经把一个后门,等等。有很多谣言和理论Tor,一般来说他们只是,谣言和理论。也就是说,Tor抵御一切,不像我上面提到的。但是,我会非常惊讶如果Tor包含一个后门。代码是开源的,很多专家们看着它。协议也不止一次的开放和实施其他开源项目。当然不是不可能存在一个后门,没有人注意到,但就我个人而言,我不会打赌。我建议任何技术专家担心这可能性花几个小时和经历的源代码。项目也能做更多的眼球。。

研究

说,Tor多次被打破。主要原因是匿名是极其困难,和Tor推动的边界被做过什么。因此,Tor研究人员来说是一个最喜欢的科目戳,看看他们是否能找出方法得到它的意想不到的事情。也得到一个想法的主要途径有匿名的硬限制的谎言。Tor是许多研究的主题是最终对社会有益,因为每次出来一篇新论文,谈到一个弱点在Tor, Tor开发人员修复它。没有什么是完美的开始,这样的迭代和修复是我们国家,我们可以信任的一个工具。。

2014年的事件

一个原因是人们担心Tor的程度的安全,因为有一系列可疑的事件在过去的几年里。具体来说,Tor的用户和人都在各种情况下使用隐藏服务已被逮捕。然而,我们在这一点上没有表明任何这些波动是由于缺陷Tor软件或协议。的情况下,我们知道,似乎可以用粉笔的原因各种各样的错误。在一个案例中,有一个错误的Firefox版本包是基于Tor浏览器,所以警察接管了一个服务器之后,他们可能会攻击这个浏览器和de-anonymize用户问题(但只有那些访问特定隐藏服务)。最早的丝绸之路,显然,调查人员设法破解管理员界面和相信它发回真正的IP地址。。

然后我们有操作署名的。这个操作是不同的执法机构之间的合作,目的是将大量的非法在线市场。有趣的是这个操作都是围绕它的宣传。最初称他们毁坏了400多个隐藏服务。但似乎尘埃落定后只有27个网站拍摄下来,只有17逮捕。你仍然可以认为这是一个很多,因为他们应该已经被Tor保护和隐藏的服务。但事实是,显然这个人托管丝绸之路2有他名字写下来——地方执法机构带走了他,并开始质疑他。显然他命名为16人,立即被逮捕,他们的电脑也被扣押。所以没有参与这个Tor打破——尽管一个英国执法机构实际上在推特上嘲讽Tor被打破。都是宣传。可以找到更多的信息这个视频。。

进一步观察文档由爱德华·斯诺登泄露,它仍然是清晰的,最强的攻击者似乎没有一个打破Tor的好方法。我发现这非常令人鼓舞。。


日常使用Tor

现在,您已经有了一个更好的主意的Tor是什么,是时候让我们快速讨论如何在日常工作中使用Tor。从上面的信息你可以猜到,Tor可以用于许多不同的目的。但对于开发人员所做的工作,第一次和你能做简单的事情使用Tor是测试您的系统以不同的方式。在许多情况下,很难看到一个系统是什么样子没有饼干和个性化。Tor使它非常容易。。

另一种测试你所能做的就是使它可以很容易地尝试一个系统以这样一种方式,它看起来像它来自许多不同的国家。可以控制继电器Tor将使用以这样一种方式,你可以控制你的流量会从哪个国家。。

如前所述,将SSH Tor背后隐藏的服务是一个非常有用的地球上从任何地方访问您的系统,在某种程度上这使至少两层加密连接。然而,即使是这样的设置,重要的是要有良好的密码(或只使用公钥对SSH登录),使它无法登录到远程root帐户。。


尾巴

如果你碰巧在什么样的情况下Tor是绝对必要的和你希望受到强大的对手,你是一个棘手的情况。只是常规机器上安装Tor未必足够。因此,有一个项目叫尾巴,这是一个Linux发行版的CD / DVD或USB驱动器。是预先配置的只有通过Tor和发送网络流量也有许多其他隐私和匿名的特性。它是与几个不同的绑定工具,允许您轻松地私下交流,发送加密邮件并处理文档在一个安全的方式。。

有趣的尾巴是它的完全遗忘的,它不会在电脑上留下痕迹在你运行它。可以保存少量的数据,但在默认情况下不留下痕迹。。

尾巴不是你需要普通的日常工作,但在某些情况下,类似的尾巴可以非常强大。每个记者都应该知道如何使用它,所以应该每一个律师。这是一个强大的工具,这是一个好主意准备使用它之前它就成为必要。。


结论

托是一个奇妙的工具,它可以做很多神奇的事情。它是最强的一个有用的密码学的例子我们现在部署在一个安全的方式。正如我们所看到的,没有工具是完美的。为了正确使用Tor,这是一个好主意,知道它是如何工作的。作为下一步,我建议您下载Tor和尝试。匿名的一件有趣的事情是它喜欢公司——即使你不需要匿名保护那些需要钱的人通过使用Tor。有一天你可能前进并运行自己的Tor继电器——提高Tor网络的东西。。


分享:
如果你发现了这篇文章有用,请分享它。我很欣赏的反馈和鼓励

关于类似的主题的文章…

…看看标签:隐私

重大修改

2015年6月15日:第一次出版