很多人知道Tor(洋蔥頭匿名通信)是因為“暗網入口”,“美國國家安全局在使用”,“遍布全球的節點”,“開放式的匿名網絡”,“最先進混淆手段”這些標簽。
Tor也被稱為當前計算機領域最安全和成功的匿名通信服務網絡,其主要由權威目錄服務器,中繼器,網橋,出口中繼器,客戶端這幾個部分構成。
那么,我們今天就來解析一下,暗網中的Tor網絡連接和普通網站的Tor網絡連接一樣嗎?
Tor網絡中的客戶端服務器的連接過程一般稱為電路(circuit),電路是由Tor路由節點組成的網絡路徑。
普通的網站通過Tor網絡連接一般需要經過三個Tor節點,如下圖 ,而暗網中的網站,通過Tor網絡連接,一般則需要六個Tor節點。
一般情況下,客戶端匿名訪問普通網站的Tor電路為:
首先通過本地代理隨機選擇一個入口節點;
入口節點隨機選擇一個中間節點;
中間節點隨機選擇一個出口節點;
最后出口節點通過TCP 連接并以明文形式攜帶內容到目的服務器。
入口節點知道用戶的IP地址,出口節點知道目的服務器的IP地址以及傳輸內容。但是每一個節點都不知道完整信息流向,從而保證通信的匿名性。
暗網情況下,客戶端匿名訪問暗網服務器的Tor電路需要經過六個Tor節點,客戶端和服務器各通過一個 Tor電路連接到一個中繼Tor節點(稱為"會合點" ),這個會合點既不知道客戶端地址,也不知道服務器地址,從而保證通信雙方的匿名性。
揭秘暗網中的Tor網絡連接,客戶端通過Tor網絡訪問暗網服務器經過以下的 7個步驟。
1.選取介紹點:
暗網中的網站建立后,需要將自己發布出去才能讓用戶訪問,為了將自己的URL信息放到目錄數據庫上,暗網服務器需要選取一些 Tor節點作為介紹點,并建立Tor電路,這樣這些介紹點就不知道暗網服務器的具體地了。
這些介紹點用于以后客戶端想要訪問暗網服務器時與會合點的通信。
2.發布網站:
暗網服務器組合一個描述符,包括自己的公鑰和各個介紹點,并用私鑰進行簽名認證,上傳到目錄數據庫上。這些描述符和暗網服務器的網址是一一對應的,客戶端通過請求暗網服務器的網址可以在目錄數據庫中找到對應的描述符,只有通過描述符里的介紹點才能訪問到暗網服務器。
暗網服務器的網址以 onion為頂級域名,并由它的公鑰派生出的16個字符組成。至此,暗網服務器(網站)就建立好了。
3.查詢描述符:
客戶端通過某個渠道得知了暗網服務器的網址,但是它不能直接訪問暗網服務器,必須獲取更多的信息。客戶端需要通過Tor電路與目錄數據庫建立連接,查找該網址對應的描述符,從而獲取該暗網服務器的介紹點和公鑰信息,通過介紹點來連接暗網服務器。與此同時,客戶端隨機選擇一個中繼節點作為 "會合點"。
4.客戶端與會合點建立連接:
客戶端與會合點建立Tor電路,隨機選取Tor 節點進行連接,在此電路中會合點作為Tor電路中的出口節點。連接時攜帶一個一次性的"secret"給會合點,以校驗將要與之連接的暗網服務器。
5.請求轉發:
客戶端查找到暗網服務器的描述符并與會合點建立好連接之后,選擇描述符里的其中一個介紹點與它通信,建立Tor電路并攜帶一個用暗網服務器的公鑰加密的信息(該信息包括會合點地址和一次性的 "secret")發送給介紹點,請求介紹點通知要訪問的暗網服務器。
6.轉發信息:
介紹點收到請求消息后將用公鑰加密的信息傳送給暗網服務器,暗網服務器收到客戶端請求后,用自己的私鑰對加密信息進行解密,得到會合點的地址和一次性"secret" 。
由于經過Tor電路傳輸,介紹點不知道服務器的具體地址。
7.終極連接:
暗網服務器得知會合點地址之后,經過Tor電路與會合點建立連接,并攜帶一次性 "secret",會合點將此"secret"與之前客戶端發給它的進行校驗。
如果校驗成功,則會合點通知客戶端,至此,客戶端與暗網服務器的連接建立完成。
最終客戶端和暗網服務器之間的Tor電路連接經過六個節點:客戶端的入口節點,客戶端的中間節點,會合點(也是客戶端的出口節點),暗網服務器的出口節點,暗網服務器的中間節點,暗網服務器的入口節點。攻擊者不斷通過瀏覽器漏洞、流量分析、電路指紋等手段對Tor用戶進行追蹤識別。
暗網釣魚
在Check Point最近的一項調查中顯示,有65%的受訪者表示他們的組織已經成為網絡釣魚企圖的犧牲品。
網絡罪犯常會使用各種技術手段來獲取組織網絡的訪問權,并竊取組織機密數據,就消費者而言,如果經常訪問“釣魚網站”,他們的個人和財務憑證岌岌可危。
與任何合法的網站一樣,即便是一個假網站同樣也有競爭力。
最常見的釣魚站點包括不限于以下站點:
- 價格足夠吸引客戶的商品頁
- 釣魚電子郵件
- 社交媒體鏈接等
當毫無防備的客戶點擊了來自網絡罪犯發送的電子郵件,社交媒體鏈接或任何其他載體后,客戶將會打開他們精心設計的假網站,一旦客戶決定購買某樣產品,他們將毫不猶豫的將自己的詳細財務數據發送給攻擊者。
總結
總體來說,暗網中客戶端和服務器的通信在經過會合點和介紹點時都通過Tor電路連接,因此介紹點和會合點都不知道客戶端和服務器的具體位置,保證了通信雙方的匿名性,并且所有經過Tor 網絡的電路都是被TLS強加密的,Tor電路本身也有證書認證機制,防止了中間人攻擊。
但是Tor 網絡的安全性問題仍在持續對抗中。
網絡釣魚依然是竊取金融信息,知識產權,甚至干擾選舉的持續面臨的威脅。
因此,消費者和企業在“使用”暗網的同時,必須確保有最新的保護措施來防范此類威脅。
