Tor是甚么,怎样安全性的应用Tor互联网

2021-01-19 22:10

Tor是甚么

Tor是互联网技术上用于维护您隐私保护最有力的专用工具之1,可是直到现在仍有很多人常常觉得Tor是1个终端设备数据加密专用工具。客观事实上,Tor是用来密名访问网页页面和电子邮件推送(并不是是电子邮件內容数据加密)的。今日,大家要探讨1下Tor的是怎样工作中的、它做甚么、不容易做甚么,和大家该怎样正确地应用它。

Tor的工作中基本原理是这样的:

当你根据Tor推送电子邮件时, tor会应用1种称为“洋葱路由器”的数据加密技术性根据互联网任意转化成的全过程传输电子邮件。这有点像在1叠信中放了1封密信。互联网中的每一个连接点都会解密信息(开启的最外信封),随后推送內部数据加密的內容(内密封的信封)至其下1个详细地址。这致使假如单看1个连接点是看不上信的所有內容,而且该信息的传输相对路径无法跟踪。

可是,最后的信息早已传输抵达。假如它要1个立即联接到Tor互联网的服务器上“Tor掩藏服务”,沒有任何难题。可是,假如你只是应用Tor做为代理商来浏览你常常上的互联网,就有点繁杂。由于在一些情况下,你的总流量必须历经1个Tor “出口连接点”, 该连接点负责把你的数据信息包传输到互联网上。

您的总流量很非常容易在这些出口连接点被窥视。

这个难题有多比较严重?

瑞典安全性科学研究人员“Chloe”制订了恰当的技术性来蒙骗被监视的连接点。她创建了1个蜜罐网站,并应用了1个貌似合理合法的网站域名并开展网页页面设计方案。做为特殊检测,她以比特币为主题。随后应用不一样的账户登陆密码组成根据不一样的Tor出口连接点登录这个蜜罐网站

随后,她检测了1个月。发现任何被监控的连接点都盗取了她的客户名和登陆密码,并尝试应用它。她纪录下蜜罐网站上出現的许多登陆尝试。因为每一个连接点的登陆密码是唯1的,因而Chloe能够寻找究竟哪些连接点钓上了。

该试验的結果很趣味。约1400个撤出纪录, 16个尝试盗取登陆密码和登陆。这个数据在表层看起来其实不多,可是却令人迫不得已留意。

最先,这只是选了几个和比特币相关的连接点,换句话说,具体上有更多的连接点被监视。说不确定那些开疆辟土的犯罪分子正掩藏在暗处等候着。

其次,仅仅1个监视的出口连接点导致的伤害就很大。安全性咨询顾问Dan Egerstad检测了5个监视的Tor出口连接点,很快发现自身的登陆凭证早已登陆到了为数千台全球全国各地的服务器,在其中受害的包含了加拿大,印度,伊朗,日本,俄罗斯使馆。这里边随着着很多比较敏感信息内容。

Egerstad估算根据他连接点的95%总流量是未数据加密的,给他机遇来浏览未数据加密的內容。在网络上传出这个結果后,Egerstad被瑞典警员搜寻扣留。

这只但是是5个监视的连接点罢了!Chloe曾报导Tor的半集中化式系统软件清除监视连接点并沒有彻底将难题处理,她们依然窥视着!

假如您在应用Tor访问网页页面,你推送的任何电子邮件都会很非常容易在您的出口连接点窥视。就这点为不拒方式的人出示了机遇将出口连接点做为特工主题活动,偷盗或敲诈勒索。

怎样安全性应用Tor

好运的是,那些由于这类原因而信息内容泄露的我国导有1个基础的不正确,即:她们误会了Tor是甚么,是用来做甚么的。

好信息是,你可使用1些简易的技能在应用Tor的情况下维护您的隐私保护。

1、应用暗网

与出口连接点维持安全性间距的最简易的方式便是不应用它们:坚持不懈应用Tor自身的藏匿服务,你能够保证全部的通讯全是数据加密的,不用超越更多的互联网技术。可是这类方法有时很合理。暗网只是互联网技术中诸多网站的1小一部分。

2、应用HTTPS

另外一种方法使Tor的更安全性的方式是提高终端设备到终端设备的数据加密协议书。在其中最有效的1般是HTTPS,容许你在数据加密方式下访问网站。Tor网站默认设置适用HTTPS的作用。在你推送任何比较敏感信息内容以前查验1下HTTPS按钮是不是为翠绿色。

3、应用密名服务

您还可以应用不容易纪录主题活动的网站和服务提升你的安全性。比如,尽管谷歌根据你平常的检索主题活动找出你是谁。可是她们并不是用于任何故意目地,仅仅只是做为其业务流程的1一部分。因而,您必须应用像Duck Duck Go访问器之类的,它有1个服务作用便是不容易保存任何有关你信息内容。你还可以融合Cryptocat数据加密闲聊作用开展个人对话。

4、防止推送本人信息内容

防止本人信息内容泄露的最安全性的方法便是在先是情况下就防止推送信息内容。应用Tor访问虽然非常好,但也要最大水平地防止信息内容提交。只能尽量防止闲聊、推送电子邮件和上论坛。

5、防止登陆

最终,防止访问必须你登陆的网站。根据Tor访问reddit就存在这潜伏的风险,由于它包含了访问、公布和评价,让进攻者很非常容易获得到本人信息内容。你也应当留意防止像Facebook了解你的身份后把它买给广告宣传商理事之类的事。 Tor并不是魔术师,其实不能维护你,除非你不在意你的信息内容被他人了解。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888