什麼是 Tor 網路?
目錄
前言
什麼是 Tor?
洋蔥路由如何運作?
為何使用 Tor?
總結
什麼是 Tor 網路?
首頁文章
什麼是 Tor 網路?

什麼是 Tor 網路?

中等
Published May 11, 2020Updated Dec 16, 2021
5m

前言

您用來閱讀這篇文章的網路可能根本談不上私密。觀察者可以確定您的位置,並透過 cookie 或裝置指紋等方式收集有關您線上習慣的大量資訊。
您可能覺得無關緊要。但並非每個人都認同這種觀點,特別是有現成的軟體可相對輕鬆地加強您的隱私時。在這篇文章中,我們將介紹 Tor,這種工具受到全球注重隱私權之活躍人士的追捧。


什麼是 Tor?

Tor (洋蔥路由器的縮寫) 是一種保護您線上活動免遭竊聽的技術。它依賴於分散式對等網路將您的訊息傳遞至想要進行交互的伺服器。

由於網路所具備的結構,如果您沒有登入,伺服器並不知道您的身分。您的網際網路服務提供商 (ISP) 可以看到您在使用 Tor,但其無從知曉您的瀏覽內容。

Tor 的匿名性透過一種稱為洋蔥路由的技術來實現。透過對您的通訊進行加密並在節點網路中予以「反彈」,沒有人會知道它們的來源。


洋蔥路由如何運作?

讓我們用另一個問題回答這個問題:洋蔥與隱私可能存在什麼關係?

事實證明,就像洋蔥 (或可愛的綠色食人魔) 一樣,您透過 Tor 網路傳送的資料包擁有幾個層。您取得訊息並對其進行加密,形成第一層。隨後,您取得這條打包好的訊息,並新增另一層。但此時,您使用不同的金鑰進行加密。您第三次執行此操作 (再次使用不同的金鑰),最終會得到結構上類似於加密洋蔥的事物。

您已用多層加密打包資料。


如果有人想要闖入我們洋蔥的核心,需要能夠解密所有三個層。我們旨在確保沒有一個人能夠做到這一點。我們在網路中選擇三個對等方 (分別稱為 Alice、Bob 和 Carol)。我們使用三個金鑰,但每個對等方只知道其中一個。

在訊息到達端點之前,先會發送給 Alice,再發送給 Bob,最後會發送給充當出口節點的 Carol。

Carol 是最後一個接收洋蔥的人,因此,我們先要用她知道的金鑰加密我們的訊息。Bob 處在中間位置,所以我們會用他接下來知道的金鑰加密我們的資料。但我們會事先新增一些資訊,告訴 Bob 他需要將資料傳送到哪裡 (即 Carol 那裡)。最後,我們將使用 Alice 知道的金鑰打包所有這些資訊 (以及將資料包傳送給 Bob 的指令)。

是否曾玩過這樣的遊戲?將獎勵包在幾層紙裡,並跑圈進行投遞,最後放到哪裡,玩遊戲的人就解開這些紙包。這就類似於我們正在做的事情。除了洋蔥路由,您看不到其他玩家。你們各自在不同房間裡,但您可以把包裹穿過牆上的洞進行投遞。

您製作這個包裹。最外面的包裝紙上帶一個標籤,上面寫著「Alice」,這意味著只有她才可以打開。您透過墻上的洞進行投遞。

Alice 撕開了這層包裝紙。她看到下一個接收方是 Bob,所以她將包裹從牆上的另一個洞投遞出去。他撕開這層包裝紙,把它交給 Carol。收到包裹後,她拆開包裝發現了這條訊息:將幣安學院的部分優質內容發送給我
Carol 列印一篇文章,用她的包裝紙包起來,再傳回給 Bob,Bob 又用自己的包裝紙打包一層。最後,Alice 包上第三層包裝紙,並交給您。您可以解開全部三層包裝紙。不久後,您就可以欣賞人類已知的最優質加密貨幣內容。


想開始使用加密貨幣嗎?於幣安買入比特幣!


Tor 只是洋蔥路由的一種實作,由 Tor 專案進行維護。如上面的插圖所示,它使用三次跳躍來混淆訊息的來源。沒有理由限制您自己 - 如果您願意,就可以擁有一個包含多層加密的協定。

不過,額外的跳躍是收費的。如果您曾使用過 Tor 瀏覽器,可能會注意到它比常規瀏覽器要慢得多。這合情合理,因為您沒有直接與伺服器通訊。資訊透過複雜路徑到達目的地,必須在沿途的每一步做出改變。

您擁有的跳躍數越多,通訊所需的時間就越長。三個可被視為足夠私密。應注意的是,除非進行加密 (比如使用 HTTPS),否則出口節點 (即 Carol) 能夠看到您發送給伺服器的內容。因此,如果您以純文字形式傳遞憑據 (電子郵件、密碼),則可能會毀掉任何隱私優勢。此外,如果您以 ceo@binance.vision 登入到幣安學院,伺服器就會知道您的身分。


為何使用 Tor?

Tor 的名聲並不好。對很多人來說,這是毒品、槍械及其他非法商品和服務市場的同義詞。除加密貨幣、洋蔥服務和公鑰密碼學等其他隱私增強技術外,Tor 還允許用戶以高度保密的方式進行互動。

在某種方式上,不法份子使用 Tor 是對該系統的強烈認可。如果某個人的自由取決於其隱私,則他們使用的工具很可能契合用途。這可能稱為逃離這三個政府的吹哨人。您也可能是一個普通人,只是不希望您的 ISP 窺探您與親朋好友的對話。這沒有關係,Tor 等技術是增強全民隱私的無關工具。

也就是說,Tor 並非靈丹妙藥。如果您對自己所做的事情毫無頭緒,就很容易洩露個人資訊。即使 JavaScript 之類的程式設計語言也可對您進行剖析,但攔截它們的瀏覽器擴充元件可幫助您避免這個。


總結

Tor 及一般的洋蔥路由是數位隱私領域不可或缺的組成部分。完全實現線上匿名幾乎不可能,但透過進行簡單的下載,用戶可以享受防窺探的瀏覽體驗。此類工具對於逃避審查及捍衛您的基本隱私權利至關重要。