Tor

Tor的全称是“The ONion Router”是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流,是一个匿名代理服务器。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。

Tor用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚电路(virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照'onion'的模式)。而它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过對等密鑰(Symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口節點”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口節點”发来信息。要注意的是明文資訊即使在Tor網路中是加密的,離開Tor後仍然是明文的。維基解密創始人便聲稱其公開的某些檔案是截獲於Tor的出口節點。

由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy或Polipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。

Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。

发布于 2017-11-08 01:01:03 | 207 次阅读

Tor 项目联合创始人称,暗网并不真正存在
在拉斯维加斯举行的 DEF CON 会议上,Tor 项目联合创始人 Roger Dingledine 试图纠正有关匿名网络的错误观念。他指出,只有 3% 的 Tor 用户访问 Tor 隐藏服务,绝大部分用户是出于完全合法的目的通过 Tor 访问公共网站。这些网民只是想隐藏身份,他们不是什么黑社会恶棍。他告诉出席 DEF CON 会议的与会者,暗网并不真正存

发布于 2017-08-01 00:46:42 | 193 次阅读

Tor 项目正尝试用 Rust 重构系统
匿名网络 Tor 项目的开发者在邮件列表上透露他们正尝试用 Rust 重构系统。Rust 是 Mozilla 主导开发的注重安全、速度和并发的系统级编程语言。开发者称,他们不想争论去不同语言的优越性,目标是将 Tor 迁移到一种内存安全的语言,而 Rust 是头号候选,他们随后开始测试用 Rust 构建 Tor。目前这一实验还处于早期阶段。Mozi

发布于 2017-04-03 00:27:50 | 135 次阅读

Tor 社会契约
Tor匿名网络项目学习 Debian 的做法公布了 Tor 社会契约——解释他们是一群什么样的人,以及为什么要开发Tor。Tor社会契约:1.我们通过创建和部署易用的匿名和隐私技术去促进人权。我们相信隐私、思想的自由交流,获取信息对自由社会至关重要。 2.公开而透明的研究和工具是我们成功的关键。 3.我们的工具可供自由的获取、使

发布于 2016-08-11 23:51:48 | 110 次阅读

Tor 节点运营者退出,将关闭节点和网桥
Tor匿名网络的一位长期贡献者宣布退出, 没有给出具体理由,只是表示“不再合适”参与Tor项目,他将永久性的关闭他运营的节点和中继。Lucky Green称他可能了运营Tor网络最早的5个节点中的一个,他将于8月31日关闭所有他管理的节点,其中包括Bridge Authority节点“Tonga”,销毁所有相关的加密密钥。Bridge Authority是T

发布于 2016-07-21 01:02:03 | 283 次阅读

研究人员发现超过100个 Tor 节点在监视隐藏服务
两名研究人员通过设置蜜罐发现超过100个Tor节点正在监视隐藏服务。 这些节点都是普通节点而非出口节点,它们对经过的流量进行分类,寻找与隐藏服务相关的流量,识别隐藏服务的位置,然后利用其所运行软件的常见漏洞进行攻击 试图控制服务器。研究人员设置在实验室里的蜜罐隐藏服务网站不存在任何让人感兴趣的东西,也没有对

发布于 2016-07-11 00:31:42 | 156 次阅读

Tor 项目正开发加固版的 Tor 浏览器
FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安全研究人员合作开发加固版的Tor浏览器。安全研究人员正在测试名为Selfrando(PDF) 的技术防止浏览器漏洞被利用。Firefox和其它主流浏览器都使用标准的随机内存空间地址(ASLR)技术去防止恶意程序利

发布于 2016-06-21 00:20:21 | 163 次阅读

匿名洋葱路由 Tor,又添了一层新加密算法
以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极。而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新。对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。加密算法是明文转换成密文的变换函数。而随

发布于 2016-06-21 00:17:11 | 164 次阅读

新一代 Tor 发布,它牛在哪里?
知名匿名搜索引擎Tor ,最近发布了基于火狐浏览器45-ESR的6.0版本,增强了对HTML5的支持,并更新了用来保护加密流量及其更新机制的安全功能。火 狐45-ESR版本的全称为Firefox Extended Support Release,即延长支持版,是火狐官方专门为那些无法或不愿每隔六周就升级一次的用户而打造的,升级周期为42周,而普通火狐浏览器

发布于 2016-06-05 16:01:20 | 141 次阅读

前 Tor 开发者为 FBI 开发反 Tor 恶意程序
美国政府在前Tor开发者的帮助下发现匿名网络用户的身份。Matt Edman在2008年加入Tor项目,当时他是伦斯勒理工学院计算机科学博士生,他参与的项目是Vidalia。Edman在2011年获得博士学 位,2012年作为国防承包商Mitre Corporation的高级网络安全工程师被指派到FBI的Remote Operations Unit,成为FBI的合同工。他的任务是

发布于 2016-04-29 00:25:15 | 117 次阅读

Tor 要求 CloudFlare 给出94%恶意流量的细节
过去几个月匿名网络Tor项目与云安全服务公司CloudFlare发生了争执,Tor指责CloudFlare大规模监视和破坏Tor流量,而CloudFlare则称94%的Tor流量被它认为是恶意的。Tor项目官方博客要求CloudFlare对94%这一数字提供更多细节, 它怀疑这一数字是基于有缺陷的计算方法,比如同一个出口节点的IP被用于发送Spam也被合法用户使用,

发布于 2016-04-03 01:01:46 | 157 次阅读

CloudFlare 称 94% 的 Tor 流量被认为是恶意的
云安全和服务公司CloudFlare CEO Matthew Prince在公司博客上称,94%的Tor流量被认为是恶意的。 Prince称,这些流量不是访问受争议的内容,而是旨在破坏该公司客户的自动请求,其中很大一部分比例是垃圾邮件、漏洞扫描、点击欺诈、内容抓取和登陆 扫描。根据蜜罐项目(Project Honey Pot)收集的数据,全球18%的垃圾邮件是

发布于 2016-04-01 00:48:45 | 223 次阅读

Tor 指责 CloudFlare 大规模监视和破坏 Tor 流量
和很多工具一样,Tor也遭到恶意的滥用,合法用户也许只是用Tor匿名上网或绕过审查系统的屏蔽,但恶意的攻击者也可能利用Tor隐藏攻击源头。对服务 器管理员来说,来自于中国、俄罗斯以及Tor网络的攻击流量占据了很大一块。CloudFlare是一家云计算服务公司,提供了CDN和DDoS攻击防御 服务。因为Tor遭到了滥用,所以CloudFlar

发布于 2016-02-28 00:17:49 | 247 次阅读

Tor 节点数量大增
Tor匿名网络由分散在全世界的服务器节点构成,每位Tor用户的流量会至少随机分配经过三个节点去隐藏真正的来源。Tor的匿名性的关键在于节点数量。过去几天一个令人瞩目或者不可思议的现象是:Tor匿名网络节点数量增加了2万以上,从4万增加到了6万。但整个Tor网络的流量没有出现相比例的增长。谁设立了这些节点,是出于什么目

发布于 2016-02-20 23:22:13 | 234 次阅读

Tor 可能并不安全,小心 Tor 去匿名攻击!
基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正

发布于 2015-08-28 00:50:07 | 362 次阅读

新攻击方法去匿名化Tor隐藏服务
MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文《Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services》(PDF),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别托管Tor隐藏服务的主机。研究人员称, 新的攻击方法需要攻击者的电

发布于 2015-08-04 00:17:57 | 212 次阅读

Tor 出口节点将运行在图书馆的电脑上
Tor 匿名网络项目宣布与 Library Freedom Project合作,在图书馆的电脑上运行 Tor 出口节点。在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,也是法律风险最高的一个中继,经常会有 出口节点维护者因为被发现有违法信息(比如在大部分国家儿童色情都是非法的)经过他们的节点而遭到执法机构的调查。

发布于 2015-08-01 00:49:06 | 238 次阅读

你能信任 Tor 的出口节点吗?
一位安全研究人员设立了一 个比特币主题的蜜罐网站,然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站,整个传输过程使用了明文HTTP而不是加密的 HTTPS,如果账号被二次登陆了,那么很显然出口节点监视

发布于 2015-06-28 00:53:40 | 310 次阅读

DARPA 资助 Tor 改进隐藏服务
作为Memex搜索项目的一部分,美国国防部高级研究计划署(DARPA)资助Tor开发者去改进隐藏服务(hidden services)。Tor项目已经证实了此事, 但拒绝披露拨款金额和条款等细节。Tor项目负责人Roger Dingledine称,过去一年有十多个项

发布于 2015-04-23 00:26:03 | 153 次阅读

Tor 出口节点集群运营者账号被冻结
两天前,Tor 项目官方博客发出警告,他们获得消息称有组织正尝试扣押Tor匿名网络核心的目录服务器。现在,一位 Tor 出口节点集群运营者 Thomas White 在 gmane.network.tor.user 新闻组上发表声明,他已经失去了对所有出口节点服务器

发布于 2014-12-23 05:54:14 | 254 次阅读

Tor 0.3.2.9 发布,实现匿名通信的自由软件
Tor 0.3.2.9 发布了,Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全,请阅读使用说明,并合理配置。更新内容:目录权限更改:将“Bastet”作为第九个目录权限添加到默认列表中。已更改“Longclaw”的IP地址。删除longclaw的IPv6地址为“bastet”目录权限添加一个IPv6地址。主要特点:a)更好的加

发布于 2018-01-10 00:23:19 | 139 次阅读

Tor 0.3.2.7-rc 发布,实现匿名通信的自由软件
Tor 0.3.2.7-rc 已发布,该版本修复了较早版本的 Tor 中的各种错误,包括可能影响可靠性或正确性的错误。这是 0.3.2 系列中的第一个发布候选版本,如果发现这里没有新的 bug 或者回归错误,那么首个稳定版 0.3.2 的发布将几乎与此相同。部分更新如下Minor features (portability):Tor now compiles correctly on arm64 with

发布于 2017-12-18 00:56:55 | 188 次阅读

Tor 0.3.2.3-alpha 发布,实现匿名通信的自由软件
Tor 0.3.2.3-alpha 发布了。Tor 0.3.2.3-alpha 是 0.3.2 系列中的第三个版本。 它修复了 0.3.2.x 早期版本中的 bug,并添加了一个新的目录权限 Bastet。主要更新内容如下:Minor features (client, entry guards):Improve log messages when missing descriptors for primary guards. Resolves ticket 23670.Minor features

发布于 2017-10-27 23:56:27 | 108 次阅读

Tor 0.3.2.2-alpha 发布,实现匿名通信的自由软件
Tor 0.3.2.2-alpha 是 0.3.2 系列中的第二个版本。该版本修复了新的调度程序和下一代洋葱服务中的几个小错误;这是在 0.3.2 系列中新增的两个特征。此外,还包括在日志中出现的非致命追溯的几个修复。在2017年12月15日计划发布 0.3.2 的稳定版,所以该 alpha 不包含任何实质性的新功能,次要功能包括更好的测试和日志记录。

发布于 2017-10-03 23:56:37 | 268 次阅读

Tor 0.3.0.5-rc,0.3.0.7,0.3.1.2-alpha 发布
Tor 0.3.0.5-rc,0.3.0.7,0.3.1.2-alpha 发布 。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全,请阅读使用说明,并合理配置。主要更新内容:Tor 0.3.0.5-rcMajor bugfixes (crash, directory connections):Fix a rare crash when sending a begin cell on a circuit whose linked directory con

发布于 2017-09-11 00:01:05 | 142 次阅读

Tor 0.3.0.6 发布:新的稳定系列 提升安全性
Tor 0.3.0.6 发布了。Tor 0.3.0.6 是 Tor 0.3.0 系列的首个稳定版本。在 0.3.0 系列中,客户端和中继器现在使用 Ed25519 加密算法来验证它们与中继器的链接,而不是以前使用的旧的 RSA1024 加密算法。(电路加密自 0.2.4.8-alpha 以来一直是使用 Curve25519 验证的)。新的版本还使用了新的保护选择和替换算

发布于 2017-04-27 19:56:28 | 172 次阅读

Tor 0.2.9.9 发布,多项 Bug 修复
Tor 0.2.9.9 发布了。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。主要更新内容:Major bugfixes (security):Downgrade the "-ftrapv" option from "always on" to "only on when --enable-expensive-hardening is provided." This hardening option, like others, can tu

发布于 2017-01-23 23:59:59 | 167 次阅读

Tor 0.2.9.8 发布,新的稳定系列
Tor 0.2.9.8 发布了。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。主要更新内容:新系统要求:When building with OpenSSL, Tor now requires version 1.0.1 or later. OpenSSL 1.0.0 and earlier are no longer supported by the OpenSSL team, and should not be used. Closes ticket 20303.Tor now requ

发布于 2016-12-20 00:28:26 | 152 次阅读

Tor 0.2.8.11 发布,小型可移植性的修复
Tor 0.2.8.11 发布了。Tor 0.2.8.11 反向解决了可能阻止 Tor 在 OSX Sierra 或 OpenSSL 1.1 上正确构建的其他可移植性问题。 受影响的用户应升级;;其他人可以安全地留在 0.2.8.10。更新内容:Minor bugfixes (portability):Avoid compilation errors when building on OSX Sierra. Sierra began to support the getentropy

发布于 2016-12-09 00:26:38 | 152 次阅读

Tor 0.2.8.10 和 0.2.9.6-rc 发布
Tor 0.2.8.10 和 0.2.9.6-rc 发布了。Tor 0.2.8.10 是最新稳定版的 Tor。Tor 0.2.8.10 反向修复了一个错误,有时会使客户端在处于待机模式时无法使用。它还反向修复了一些可移植性问题和一个小但有问题的内存泄漏。Tor 0.2.8.10 更新日志:Major bugfixes (client reliability, backport from 0.2.9.5-alpha):When Tor leav

发布于 2016-12-03 22:24:49 | 173 次阅读

Tor 0.2.8.9 和 0.2.9.4-alpha 发布
Tor 0.2.8.9 和 0.2.9.4-alpha 发布了。先前的Tor版本中,Tor 0.2.8.9反向移植修复在早期版本中存在一个安全漏洞,会导致远程攻击者摧毁Tor客户端,隐藏服务、继电器或认证。建议用户升级至该版本。更新内容如下:Major features (security fixes, also in 0.2.9.4-alpha):Prevent a class of security bugs caused by trea

发布于 2016-10-18 00:49:12 | 273 次阅读

Tor 0.2.9.3-alpha 发布
Tor 0.2.9.3-alpha 发布了。主要更新内容:Fix a complicated crash bug that could affect Tor clients configured to use bridges when replacing a networkstatus consensus in which one of their bridges was mentioned.Fix a timing-dependent assertion failure that could occur when we tried to flush from a

发布于 2016-09-25 01:01:22 | 203 次阅读

Tor 0.2.8.8 发布,性能提升
Tor 0.2.8.8 发布了。主要更新内容:Major bugfixes (crash):Fix a complicated crash bug that could affect Tor clients configured to use bridges when replacing a networkstatus consensus in which one of their bridges was mentioned. OpenBSD users saw more crashes here, but all platforms were potentiall

发布于 2016-09-23 23:47:25 | 155 次阅读

Tor Messenger 0.2.0b2 发布
Tor Messenger 0.2.0b2 发布了,以下为新版本的修改内容:MacBug 19269: Fix OS X file permissionsFix OS X profile when application is not placed in /ApplicationsTor Messenger 0.2.0b1 -- September 02, 2016All PlatformsUse the THUNDERBIRD_45_3_0_RELEASE tag on mozilla-esr45Use the THUNDERBIRD_45_3_0_RELEA

发布于 2016-09-08 00:52:54 | 127 次阅读

Tor 0.2.8.7 和 0.2.9.2-alpha 发布
Tor 0.2.8.7 发布了,该版本有重大的修复。Tor 0.2.8.7 修复了一个与 ReachableAddresses 相关的 bug。下面是详细的更新说明:Changes in version 0.2.8.7 - 2016-08-24Directory authority changes:The \"Tonga\" bridge authority has been retired; the new bridge authority is \"Bifroest\". Closes tickets 19728 an

发布于 2016-08-24 23:47:34 | 163 次阅读

Tor 0.2.9.1-alpha 发布
Tor 0.2.9.1-alpha 发布了,该版本提高了对硬件和编译的支持,更好的隐藏一些部署的关键服务,其中包括新的定时后台。同时,该版本也在安全性、稳定性上做了相应的改进。该版本主要的改进记录如下:New system requirements:Tor now requires Libevent version 2.0.10-stable or later. Older versions of Libevent have l

发布于 2016-08-08 23:50:57 | 160 次阅读

Tor 0.2.8.6 稳定版发布,性能得以提升
Tor 0.2.8.6 发布了。改进记录如下:New system requirements:Tor no longer attempts to support platforms where the "time_t" type is unsigned. (To the best of our knowledge, only OpenVMS does this, and Tor has never actually built on OpenVMS.) Closes ticket 18184.Tor no longer supports versi

发布于 2016-08-03 00:32:13 | 153 次阅读

Tor 0.2.8.5-rc 发布,网络反监控软件
Tor 0.2.8.5-rc 发布了,Tor 是一个帮助你抵御流量分析的软件项目, 流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位

发布于 2016-07-08 00:52:13 | 108 次阅读

Tor 0.2.8.4-rc 发布
Tor 0.2.8.4-rc 发布了,改进记录如下:Major bugfixes (user interface):Correctly give a warning in the cases where a relay is specified by nickname, and one such relay is found, but it is not officially Named. Fixes bug 19203; bugfix on 0.2.3.1-alpha.Minor features (build):Tor now builds once again

发布于 2016-06-16 00:31:50 | 119 次阅读

Tor Messenger 0.1.0b6 发布
Tor Messenger 0.1.0b6 发布了,该版本主要改进如下:Use the THUNDERBIRD_45_0b3_RELEASE tag on mozilla-esr45Use the THUNDERBIRD_45_0b3_RELEASE tag on comm-esr45Bug 18533: Disable sending fonts or colors as part of messagesctypes-otrGH 68: Don't close notification bar until verification succeeds (pa

发布于 2016-04-07 00:27:39 | 154 次阅读


Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务