Tor

Tor的全称是“The ONion Router”是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流,是一个匿名代理服务器。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。

Tor用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚电路(virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照'onion'的模式)。而它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过對等密鑰(Symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口節點”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口節點”发来信息。要注意的是明文資訊即使在Tor網路中是加密的,離開Tor後仍然是明文的。維基解密創始人便聲稱其公開的某些檔案是截獲於Tor的出口節點。

由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy或Polipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。

Tor 社会契约
Tor匿名网络项目学习 Debian 的做法公布了 Tor 社会契约——解释他们是一群什么样的人,以及为什么要开发Tor。Tor社会契约:1.我们通过创建和部署易用的匿名和隐私技术去促进人权。我们相信隐私、思想的自由交流,获取信息对自由社会至关重要。 2.公开而透明的研究和工具是我们成功的关键。 3.我们的工具可供自由的获取、使

发布于 2016-08-12 07:51:48 | 12 次阅读

Tor 节点运营者退出,将关闭节点和网桥
Tor匿名网络的一位长期贡献者宣布退出, 没有给出具体理由,只是表示“不再合适”参与Tor项目,他将永久性的关闭他运营的节点和中继。Lucky Green称他可能了运营Tor网络最早的5个节点中的一个,他将于8月31日关闭所有他管理的节点,其中包括Bridge Authority节点“Tonga”,销毁所有相关的加密密钥。Bridge Authority是T

发布于 2016-07-21 09:02:03 | 41 次阅读

研究人员发现超过100个 Tor 节点在监视隐藏服务
两名研究人员通过设置蜜罐发现超过100个Tor节点正在监视隐藏服务。 这些节点都是普通节点而非出口节点,它们对经过的流量进行分类,寻找与隐藏服务相关的流量,识别隐藏服务的位置,然后利用其所运行软件的常见漏洞进行攻击 试图控制服务器。研究人员设置在实验室里的蜜罐隐藏服务网站不存在任何让人感兴趣的东西,也没有对

发布于 2016-07-11 08:31:42 | 19 次阅读

Tor 项目正开发加固版的 Tor 浏览器
FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安全研究人员合作开发加固版的Tor浏览器。安全研究人员正在测试名为Selfrando(PDF) 的技术防止浏览器漏洞被利用。Firefox和其它主流浏览器都使用标准的随机内存空间地址(ASLR)技术去防止恶意程序利

发布于 2016-06-21 08:20:21 | 18 次阅读

匿名洋葱路由 Tor,又添了一层新加密算法
以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极。而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新。对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。加密算法是明文转换成密文的变换函数。而随

发布于 2016-06-21 08:17:11 | 30 次阅读

新一代 Tor 发布,它牛在哪里?
知名匿名搜索引擎Tor ,最近发布了基于火狐浏览器45-ESR的6.0版本,增强了对HTML5的支持,并更新了用来保护加密流量及其更新机制的安全功能。火 狐45-ESR版本的全称为Firefox Extended Support Release,即延长支持版,是火狐官方专门为那些无法或不愿每隔六周就升级一次的用户而打造的,升级周期为42周,而普通火狐浏览器

发布于 2016-06-06 00:01:20 | 27 次阅读

前 Tor 开发者为 FBI 开发反 Tor 恶意程序
美国政府在前Tor开发者的帮助下发现匿名网络用户的身份。Matt Edman在2008年加入Tor项目,当时他是伦斯勒理工学院计算机科学博士生,他参与的项目是Vidalia。Edman在2011年获得博士学 位,2012年作为国防承包商Mitre Corporation的高级网络安全工程师被指派到FBI的Remote Operations Unit,成为FBI的合同工。他的任务是

发布于 2016-04-29 08:25:15 | 17 次阅读

Tor 要求 CloudFlare 给出94%恶意流量的细节
过去几个月匿名网络Tor项目与云安全服务公司CloudFlare发生了争执,Tor指责CloudFlare大规模监视和破坏Tor流量,而CloudFlare则称94%的Tor流量被它认为是恶意的。Tor项目官方博客要求CloudFlare对94%这一数字提供更多细节, 它怀疑这一数字是基于有缺陷的计算方法,比如同一个出口节点的IP被用于发送Spam也被合法用户使用,

发布于 2016-04-03 09:01:46 | 25 次阅读

CloudFlare 称 94% 的 Tor 流量被认为是恶意的
云安全和服务公司CloudFlare CEO Matthew Prince在公司博客上称,94%的Tor流量被认为是恶意的。 Prince称,这些流量不是访问受争议的内容,而是旨在破坏该公司客户的自动请求,其中很大一部分比例是垃圾邮件、漏洞扫描、点击欺诈、内容抓取和登陆 扫描。根据蜜罐项目(Project Honey Pot)收集的数据,全球18%的垃圾邮件是

发布于 2016-04-01 08:48:45 | 27 次阅读

Tor 指责 CloudFlare 大规模监视和破坏 Tor 流量
和很多工具一样,Tor也遭到恶意的滥用,合法用户也许只是用Tor匿名上网或绕过审查系统的屏蔽,但恶意的攻击者也可能利用Tor隐藏攻击源头。对服务 器管理员来说,来自于中国、俄罗斯以及Tor网络的攻击流量占据了很大一块。CloudFlare是一家云计算服务公司,提供了CDN和DDoS攻击防御 服务。因为Tor遭到了滥用,所以CloudFlar

发布于 2016-02-28 08:17:49 | 56 次阅读

Tor 节点数量大增
Tor匿名网络由分散在全世界的服务器节点构成,每位Tor用户的流量会至少随机分配经过三个节点去隐藏真正的来源。Tor的匿名性的关键在于节点数量。过去几天一个令人瞩目或者不可思议的现象是:Tor匿名网络节点数量增加了2万以上,从4万增加到了6万。但整个Tor网络的流量没有出现相比例的增长。谁设立了这些节点,是出于什么目

发布于 2016-02-21 07:22:13 | 45 次阅读

Tor 可能并不安全,小心 Tor 去匿名攻击!
基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正

发布于 2015-08-28 08:50:07 | 143 次阅读

新攻击方法去匿名化Tor隐藏服务
MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文《Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services》(PDF),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别托管Tor隐藏服务的主机。研究人员称, 新的攻击方法需要攻击者的电

发布于 2015-08-04 08:17:57 | 70 次阅读

Tor 出口节点将运行在图书馆的电脑上
Tor 匿名网络项目宣布与 Library Freedom Project合作,在图书馆的电脑上运行 Tor 出口节点。在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,也是法律风险最高的一个中继,经常会有 出口节点维护者因为被发现有违法信息(比如在大部分国家儿童色情都是非法的)经过他们的节点而遭到执法机构的调查。

发布于 2015-08-01 08:49:06 | 58 次阅读

你能信任 Tor 的出口节点吗?
一位安全研究人员设立了一 个比特币主题的蜜罐网站,然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站,整个传输过程使用了明文HTTP而不是加密的 HTTPS,如果账号被二次登陆了,那么很显然出口节点监视

发布于 2015-06-28 08:53:40 | 79 次阅读

DARPA 资助 Tor 改进隐藏服务
作为Memex搜索项目的一部分,美国国防部高级研究计划署(DARPA)资助Tor开发者去改进隐藏服务(hidden services)。Tor项目已经证实了此事, 但拒绝披露拨款金额和条款等细节。Tor项目负责人Roger Dingledine称,过去一年有十多个项

发布于 2015-04-23 08:26:03 | 65 次阅读

Tor 出口节点集群运营者账号被冻结
两天前,Tor 项目官方博客发出警告,他们获得消息称有组织正尝试扣押Tor匿名网络核心的目录服务器。现在,一位 Tor 出口节点集群运营者 Thomas White 在 gmane.network.tor.user 新闻组上发表声明,他已经失去了对所有出口节点服务器

发布于 2014-12-23 13:54:14 | 91 次阅读

Tor 项目警告匿名网络面临下线
Tor项目官方博客发出警告,他们获得消息称有组织正尝试扣押Tor匿名网络最核心的目录服务器。Tor网络使用目录服务器列出构成Tor网络的活跃中继节点,Tor用户需要从目录服务器获取信息连接到匿名网络。如果此事真的发生,Tor

发布于 2014-12-21 08:24:15 | 62 次阅读

Tor 考虑发起众筹升级其隐藏服务
Tor项目考虑发起众筹活动,筹集资金升级其隐藏服务。有至少十几个基于Tor隐藏服务的网站最近遭到警方的扣押,其中包括了丝绸之路2.0,而Tor项目至今并不清楚警方是如何绕过隐藏服务识别服务器的物理位置的。虽然丝绸之

发布于 2014-11-18 15:29:31 | 71 次阅读

路由流量分析能识别 81% 的 Tor 用户身份
哥伦比亚大学网络安全实验室前研究员、目前在Indraprastha信息技术研究所研究网络匿名和隐私的Sambuddho Chakravarty教授指出(PDF),思科路由器监视网络流量的软件Netflow能被用于识别Tor匿名用户的身份,成功率可以达到81.4%。去匿

发布于 2014-11-16 05:51:02 | 70 次阅读

Tor 0.2.9.8 发布,新的稳定系列
Tor 0.2.9.8 发布了。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。主要更新内容:新系统要求:When building with OpenSSL, Tor now requires version 1.0.1 or later. OpenSSL 1.0.0 and earlier are no longer supported by the OpenSSL team, and should not be used. Closes ticket 20303.Tor now requ

发布于 2016-12-20 08:28:26 | 21 次阅读

Tor 0.2.8.11 发布,小型可移植性的修复
Tor 0.2.8.11 发布了。Tor 0.2.8.11 反向解决了可能阻止 Tor 在 OSX Sierra 或 OpenSSL 1.1 上正确构建的其他可移植性问题。 受影响的用户应升级;;其他人可以安全地留在 0.2.8.10。更新内容:Minor bugfixes (portability):Avoid compilation errors when building on OSX Sierra. Sierra began to support the getentropy

发布于 2016-12-09 08:26:38 | 23 次阅读

Tor 0.2.8.10 和 0.2.9.6-rc 发布
Tor 0.2.8.10 和 0.2.9.6-rc 发布了。Tor 0.2.8.10 是最新稳定版的 Tor。Tor 0.2.8.10 反向修复了一个错误,有时会使客户端在处于待机模式时无法使用。它还反向修复了一些可移植性问题和一个小但有问题的内存泄漏。Tor 0.2.8.10 更新日志:Major bugfixes (client reliability, backport from 0.2.9.5-alpha):When Tor leav

发布于 2016-12-04 06:24:49 | 16 次阅读

Tor 0.2.8.9 和 0.2.9.4-alpha 发布
Tor 0.2.8.9 和 0.2.9.4-alpha 发布了。先前的Tor版本中,Tor 0.2.8.9反向移植修复在早期版本中存在一个安全漏洞,会导致远程攻击者摧毁Tor客户端,隐藏服务、继电器或认证。建议用户升级至该版本。更新内容如下:Major features (security fixes, also in 0.2.9.4-alpha):Prevent a class of security bugs caused by trea

发布于 2016-10-18 08:49:12 | 16 次阅读

Tor 0.2.9.3-alpha 发布
Tor 0.2.9.3-alpha 发布了。主要更新内容:Fix a complicated crash bug that could affect Tor clients configured to use bridges when replacing a networkstatus consensus in which one of their bridges was mentioned.Fix a timing-dependent assertion failure that could occur when we tried to flush from a

发布于 2016-09-25 09:01:22 | 17 次阅读

Tor 0.2.8.8 发布,性能提升
Tor 0.2.8.8 发布了。主要更新内容:Major bugfixes (crash):Fix a complicated crash bug that could affect Tor clients configured to use bridges when replacing a networkstatus consensus in which one of their bridges was mentioned. OpenBSD users saw more crashes here, but all platforms were potentiall

发布于 2016-09-24 07:47:25 | 14 次阅读

Tor Messenger 0.2.0b2 发布
Tor Messenger 0.2.0b2 发布了,以下为新版本的修改内容:MacBug 19269: Fix OS X file permissionsFix OS X profile when application is not placed in /ApplicationsTor Messenger 0.2.0b1 -- September 02, 2016All PlatformsUse the THUNDERBIRD_45_3_0_RELEASE tag on mozilla-esr45Use the THUNDERBIRD_45_3_0_RELEA

发布于 2016-09-08 08:52:54 | 19 次阅读

Tor 0.2.8.7 和 0.2.9.2-alpha 发布
Tor 0.2.8.7 发布了,该版本有重大的修复。Tor 0.2.8.7 修复了一个与 ReachableAddresses 相关的 bug。下面是详细的更新说明:Changes in version 0.2.8.7 - 2016-08-24Directory authority changes:The \"Tonga\" bridge authority has been retired; the new bridge authority is \"Bifroest\". Closes tickets 19728 an

发布于 2016-08-25 07:47:34 | 27 次阅读

Tor 0.2.9.1-alpha 发布
Tor 0.2.9.1-alpha 发布了,该版本提高了对硬件和编译的支持,更好的隐藏一些部署的关键服务,其中包括新的定时后台。同时,该版本也在安全性、稳定性上做了相应的改进。该版本主要的改进记录如下:New system requirements:Tor now requires Libevent version 2.0.10-stable or later. Older versions of Libevent have l

发布于 2016-08-09 07:50:57 | 11 次阅读

Tor 0.2.8.6 稳定版发布,性能得以提升
Tor 0.2.8.6 发布了。改进记录如下:New system requirements:Tor no longer attempts to support platforms where the "time_t" type is unsigned. (To the best of our knowledge, only OpenVMS does this, and Tor has never actually built on OpenVMS.) Closes ticket 18184.Tor no longer supports versi

发布于 2016-08-03 08:32:13 | 18 次阅读

Tor 0.2.8.5-rc 发布,网络反监控软件
Tor 0.2.8.5-rc 发布了,Tor 是一个帮助你抵御流量分析的软件项目, 流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位

发布于 2016-07-08 08:52:13 | 17 次阅读

Tor 0.2.8.4-rc 发布
Tor 0.2.8.4-rc 发布了,改进记录如下:Major bugfixes (user interface):Correctly give a warning in the cases where a relay is specified by nickname, and one such relay is found, but it is not officially Named. Fixes bug 19203; bugfix on 0.2.3.1-alpha.Minor features (build):Tor now builds once again

发布于 2016-06-16 08:31:50 | 34 次阅读

Tor Messenger 0.1.0b6 发布
Tor Messenger 0.1.0b6 发布了,该版本主要改进如下:Use the THUNDERBIRD_45_0b3_RELEASE tag on mozilla-esr45Use the THUNDERBIRD_45_0b3_RELEASE tag on comm-esr45Bug 18533: Disable sending fonts or colors as part of messagesctypes-otrGH 68: Don't close notification bar until verification succeeds (pa

发布于 2016-04-07 08:27:39 | 19 次阅读

Tor 0.2.8.2-alpha 发布,网络反监控软件
Tor 0.2.8.2-alpha 发布了。Tor 是一个帮助你抵御流量分析的软件项目, 流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理

发布于 2016-03-29 08:00:22 | 28 次阅读

Tor 0.2.8.1-alpha 发布
Tor 0.2.8.1-alpha 发布,主要更新如下:Major features (security, Linux):When Tor starts as root on Linux and is told to switch user ID, it can now retain the capability to bind to low ports. By default, Tor will do this only when it's switching user ID and some low ports have been configured.

发布于 2016-02-06 08:58:55 | 28 次阅读

Tor Browser 5.0.4/5.5a4 发布,Web 浏览器
Tor Browser 5.0.4/5.5a4 发布,5.0.4 更新如下:All PlatformsBug 9263: Spoof Referer when leaving a .onion domainBug 16735: about:tor should accommodate different fonts/font sizesBug 16937: Don't translate the homepage/spellchecker dictionary stringBug 17164: Don't show text-select cursor on c

发布于 2015-11-05 08:28:19 | 70 次阅读

Tor Browser 5.5a2 发布,Unity 和 GNOME 修复
Tor Browser 5.5a2 发布,此版本是 Tor Browser 的 Alpha 版本,现已提供在 5.5a2 distribution directory 和 alpha download page。此版本是 Firefox 的重要安全更新。此外还有一些崩溃修复;Unity 和 GNOME 方面的修复;NoScript 版本更新。完整改进列表:所有平台Update Firefox to 38.2.1esrUpdate NoScript to 2.6.9.3

发布于 2015-08-29 08:23:57 | 67 次阅读

Tor Browser 5.0.2 发布,Web 浏览器
Tor Browser 5.0.2 发布,更新内容如下:All PlatformsUpdate Firefox to 38.2.1esrUpdate NoScript to 2.6.9.36LinuxBug 16860: Avoid duplicate icons on Unity and Gnome更详细内容请查看:发行说明。 Tor Browser Bundle 是一个基于 Firefox ESR (Firefox with extended support) 的 Web 浏览器,默认配置通过 Tor 和

发布于 2015-08-28 08:20:56 | 52 次阅读

Tor Browser 5.0.1 发布,Web 浏览器
Tor Browser 5.0.1 发布,更新内容如下:所有平台Bug 16771: Fix crash on some websites due to blob URIs更多内容请查看:发行说明。下载地址:https://www.torproject.org/download/download-easy.html Tor Browser Bundle 是一个基于 Firefox ESR (Firefox with extended support) 的 Web 浏览器,默认配置通过 Tor 和

发布于 2015-08-19 09:02:52 | 45 次阅读

Tor Browser 5.5a1/5.0 发布,Web 浏览器
Tor Browser 5.5a1/5.0 发布,其中5.0的更新内容如下:All PlatformsUpdate Firefox to 38.2.0esrUpdate OpenSSL to 1.0.1pUpdate HTTPS-Everywhere to 5.0.7Update NoScript to 2.6.9.34Update meek to 0.20Update Tor to 0.2.6.10 with patches:Bug 16674: Allow FQDNs ending with a single '.' in our SOCKS ho

发布于 2015-08-12 08:21:43 | 42 次阅读


Copyright © 2007-2015 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务