【暗网必备】Tor网络的私密性和安全性如何?

免责声明

道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

前言

Tor浏览器在暗网用户中非常受欢迎，因为它可以为他们提供匿名性。这造成了一种误解，认为Tor浏览器是非法的或仅由网络犯罪分子使用，但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor，而且该浏览器在大多数国家/地区都是合法的。

什么是Tor？

Tor(The Onion Router，洋葱路由项目的缩写)是一个拥有数百万用户的互联网浏览器，目前可用于Linux、macOs和Windows。您还可以通过智能手机访问Tor。

Tor由Tor项目(Tor Project)开发并于2002年发布。2006年，Tor项目正式成为非营利组织仅。

在美国，平均每天就有超过50万人使用Tor(根据Tor自己的统计)。它在德国使用最为普遍，但在印度、俄罗斯、法国、芬兰和英国也很流行。

Tor浏览器依靠用户捐赠和全球志愿者网络来运行，因为Tr项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点，它们聚集在一起形成Tor网络。

Tor的安全功能

众所周知，Tor是一款安全、可信赖的浏览器，那么它有哪些功能可以做到这一点呢?

1. 洋葱路由

洋葱路由是Tor的原生功能，创建于上世纪90年代中期。

洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样，洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。

在Tor网络中，由志愿者运营的数千个中继站为洋葱路由提供了便利。然而，这些志愿者都不知道流量从哪里来又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。

每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口(或防护)中继器进入网络，然后通过中间(或桥接)中继器。最后，数据通过出口中继。

通过前两个中继后，数据将被加密，每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说，你是谁、你在哪里、你做了什么都是匿名的。

出口节点不会加密流量，稍后会详细介绍。

通过这种分段中继结构，没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时，Tor使用AES(高级加密标准)，这使得它们超级安全。

2. 可调节的安全级别

如果您使用Tor浏览器，您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式:标准模式(Standard)、更安全模式(Safer)和最安全模式(Safest)。

标准”模式使用洋葱路由和加密，但启用所有其他Web功能。

接下来是“更安全”模式，它出于安全目的删除了一些功能。当您激活“更安全”模式时，Tor会禁用以下功能:

非HTTPS网站上的JavaScript。

某些字体和符号。

自动播放视频、音频和WebGL。

最安全的Tor模式被称为“最安全”(Safest)，它可以禁用所有JavaScript(无论您在哪个网站上)，限制更多字体和符号，并禁用视频、音频和WebG。

通常建议使用“更安全“模式，因为“最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站，暂时激活此模式可能是明智的选择

3. 无脚本

无脚本(NoScript)是一个很棒的附加功能，可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时，NoScript会阻止该脚本，并定义一个替代脚本来显示。

NoScript并不是Tor独有的，也不是Tor项目的创造，

4. 去中心化

Tor网络是去中心化的，这意味着没有任何一个实体能够访问所有可用的数据。相反，数以千计的节点共同运行网络，将数据从源头传递到目的地。

这里需要注意中继网络的结构。如前所述，数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息，这可以防止恶意中继窃取敏感信息。

这种结构还可以防止单点故障，单点故障可能导致巨大的技术问题和崩溃。

Tor的缺点

虽然Tor确实具有一些安全和隐私优势，但也有一些缺点需要考虑。

1、性能缓慢

由于Tor通过中继发送您的数据进行多轮加密，因此您的流量从A节点到B节点需要更长的时间。换句话说，网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。

VPN也是这种情况，因为您的互联网流量也要经过类似的加密过程。不幸的是，这有时是为提高安全性而付出的代价。

2、与暗网的关联

Tor浏览器在暗网用户中非常受欢迎，因为它可以为他们提供匿名性。这造成了一种误解，认为Tor浏览器是非法的或仅由网络犯罪分子使用，但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor，而且该浏览器在大多数国家/地区都是合法的。

然而，Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制，就像Google和Mozila对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。

但如果您想使用Tor进行更深入的探索，请注意你可能会遇到一些非法或令人不安的事情

3、无出口中继加密

尽管Tor的洋葱路由技术确实会加密您的流量，但这里有一个漏洞需要注意，那就是出口中继。Tor网络的出口中继不会对流量进行加密，这意味着你的流量一旦离开网络就不会被加密。

如果恶意行为者入侵了易受攻击的Tor出口节点，他们就有机会查看或监控你的活动。不过，出口中继本身无法解密您的数据，因为它已经通过之前的中继进行了加密

总结

Tor高度安全，但也有缺陷

很明显，Tor项目专注于优先考虑安全和隐私，并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点，因此您也可以试试其他可行的替代方案。

原文始发于微信公众号（道一安全）：【暗网必备】Tor网络的私密性和安全性如何?