欧美二区在线视频,国产欧美自拍一区,欧美成人午夜免费电影

前言：Tor項目團隊近日宣布，發布Tor瀏覽器11.5版本。Tor被美國國家安全局（NSA）譽為“互聯網匿名系統之王“。Tor ( The Onion Router）系統就是洋蔥路由技術的具體實現。

Tor項目團隊近日宣布，發布Tor瀏覽器11.5版本，而此次更新1.幫助用戶自動繞過互聯網審查2.HTTPS 默認開啟3.對網絡設置菜單進行了重大改進。說起TOR瀏覽器都略有耳聞，那么Tor是什么樣的技術原理？到底要如何應用？

一、什么是Tor

如今互聯網已經是我們最常用的交流平臺，一切痕跡在互聯網上都有跡可循。為了掩飾上網時的個人信息與身份，保護個人隱私和安全，各種網絡匿名沖浪技術應運而生，而洋蔥路由（Onion Routing）技術和Tor ( The OnionRouter）系統則在它們當中脫穎而出，并被美國國家安全局（NSA）譽為“互聯網匿名系統之王“。

要知道，電腦能夠上網是以互聯網編號分配機構（IANA，Inte.NET Assigned Numbers Authority）分配的IP地址為前提，互聯網的IP數據包由包頭和數據載荷組成。數據載荷可經加密以防被第三方窺視，但包頭包含發送方和接收方的IP地址、數據載荷長度、發送時間等信息，如果網站手動攻擊用戶的上網地點、訪問網站、身份背景以及通聯關系可能會被盜取。

洋蔥路由（ Onion Routing）技術綜合運用了隨機多跳路由、多層封包、多重加密等技術手段，可以實現可靠的在線匿名。1996年Reed，M.G.P.F. Syverson，和D. M. Goldschlag提出的匿名通信算法，基本原理等同于Chaum,D. L.的 Mix 匿名通信算法，隨后由美國海軍提出的和孵化的，它的初衷是保護政府通信以及為情報界和軍隊的網絡活動提供匿名掩護和身份保護。

洋蔥頭路由的目的是為基于TCP的應用提供低延遲的匿名通信服務，如web訪問，即時通信等。洋蔥頭路由算法基于通道（Circuit)實現數據報文的路由和傳輸。算法在網絡中通過若干個節點建立通道，通過通道傳輸后續的用戶數據。

Tor ( The Onion Router）系統就是洋蔥路由技術的具體實現。Tor Project公司開發的Tor軟件—Tor Project、一些大學和機構提供的一組核心Tor路由器與全球志愿者提供的數以千計的Tor路由器，共同組成了一個免費、開源的互聯網匿名系統—Tor。Tor目前以參與者志愿提供中繼節點的方式廣泛地部署在Internet 中，是Internet中最成功的公共匿名通信服務。

Tor的設計引入完美的前向機密(perfectforwarsecrecy、擁塞控制(congestiopcontro)、口亟服務(directory service)、完整性校驗(gintesrity checking)。可配置的出口策略(configurable exit policies)和端到端完整性校驗等機制，解決了第一代洋蔥頭路由匿名通信系統設計的種種問題。

Tor有兩種實體，分別是Tor用戶（Tor user)和Tor節點(Tor node)。Tor節點提供中繼服務，是Tor 網絡的主體。Tor用戶在系統中運行本地代理Onion Proxy (OP)程序，該程序選擇中繼節點,通過中繼節點建立通道，接收應用TCP數據流,并將該數據流通過已建立通道傳輸。

每個Tor 節點都具有一組身份秘鑰(identitykey)和-一組洋蔥頭秘鑰(onion key)。身份秘鑰用來簽署Tor 節點的路由描述符。路由描述符是一個集合，包括該節點的洋蔥頭秘鑰、地址、帶寬、出口機制等，注冊在目錄服務中。洋蔥頭秘鑰用來建立傳輸通道以及協商傳輸的會話秘鑰。

二、Tor應用的雙面性

任何技術都是雙面性的，Tor提供了保護用戶隱私的匿名通信服務。通過Tor網絡傳輸的用戶通信，既有合理合法的用戶行為，也有濫用的行為。由于Tor網絡的機制是出口節點代表用戶訪問最終的目的服務，因此當出現濫用行為時，目的服務看到的是出口節點發起的惡意行為，其直接結果往往是目的服務阻止出口節點訪問，從而使所有通過該出口節點訪問同樣目的服務的通信都被阻止。

Tor網絡中部分傳輸流量的內容為不安全的應用協議，如Telnet、POP3 等。因此部分惡意Tor節點，當其作為傳輸通道的出口節點時，則運行相應的記錄程序，對傳輸的敏感數據進行記錄。如記錄的Telnet或 POP3協議中密碼傳輸的用戶名和口令，并用作商業的用途，出售給相關的公司和機構。現在國內一些科技公司開發了檢測IP代理的軟件，用來檢測Tor連接，防止欺詐、加強流量過濾、避免虛假賬號注冊等問題。