总之,像我们之前承诺的 ,我们将专注重点问题:
为什么不推荐免费提供匿名和隐私保护的TOR?
对于外行来说,TOR可定义为:
TOR是一种帮您躲过各种监控和危害您个人自由和隐私的免费软件及开放性网络。TOR通过志愿者提供并管理的服务器网络分配实现您的信息路由全世界。
这样说来,TOR与VPN服务如TUVPN.COM的宗旨是一样的,保护您的隐私,信息安全,及匿名。只有一个不同,可能您已经发现了,VPN服务是需要一定费用的,而TOR是免费的。这个区别却来源于两个选择的核心优劣势。
让我们现在来通过图表看看TOR的网络结构,再次强调这个网络是通过志愿者提供及管理的服务器组成的是很必要的。注意一下其含义:
可以看到,我们的信息通过输入节点进入TOR网络,然后再网络中服务器之间传递,最后到达TOR出口节点,最终才到达目的地的网络地址。从电脑发出的信息都会在到达出口节点前被加密,最后才被发送到目的地。
任何人都可以建立TOR节点并把它加入到网络中。其原因可以是可信,无私的,也可以不是。您不能选择您想进入或登出的网络节点,因为随意性很大,所以可能在任何时候访问任何节点。
想象下现在我们由于一些状况决定建立自己的TOR服务器节点,并加其到网络中完成自己的想法……让我们来看看如下情况,我们随机使用“约翰”这个名字。切记,我们的随意访问任意TOR设计的网络节点:
1 – 我们的服务器扮演一个关于约翰信息通讯的TOR输入节点。
我从约翰那里收到的通讯信息是加密的,我只知道约翰被TOR的网络所连接(我们可以查看到其IP)。但是这些信息对一些坏主意无足轻重。
2 – 我们的服务器为约翰在TOR网络中的通信提供一个媒介节点。
那些坏主意并没有完,我们收到的加密信息以及我们所知道的所有信息在到达我们之前都来自于TOR网络节点。希望我们的服务器能帮我们实现一些坏念头 !
3 – 我们服务器为约翰的通讯扮演一个TOR出口节点的角色。
现在我的坏主意的情况变得越来越有意思!我们现在的任务是破译出口节点发送到您目的地地址的信息。我们却不会知道谁发出了这个通讯内容,我们只知道接受信息来自TOR节点。
我们可以通过目标(比如,我们的银行,我们的邮件或者……),通过SSL来保护我们的通讯。将不会有什么方法可以得知约翰的通讯信息。
如信息安全学家Moxie Marlinspike在最近的欧洲BlackHat上展示,我们可以从我们喜欢的TOR出口节点通过中间人攻击约翰的SSL通讯。
Moxie就做了那么一个关于攻击使用TOR节点用户获取大量各种服务密码的实时演示,关于这个主题的完整信息的链接:
http://blog.phishme.com/2009/02/moxie-marlinspike-un-masks-tor-users/.
这样我们可以很容易看到TOR网络发出的和各种分布通讯带来的本质问题。
另外一个缺点在于TOR vs VPN速度上的区别。任何除了使用TOR读读邮件的人都知道我们在说什么。但是,宽带本来就是要付钱的,免费和开放性的服务如TOR是不可能提供宽带的。
相反,VPN供应商如TUVPN.COM拥有安全的资源并可为其服务提供宽带,同时允许客户享受流媒体和其他带宽密集型活动。对于TOR来说是绝对不可想象的。
如果注意到TOR的使用限制,那就不难悉数其用处了。同样,VPN服务也有可以悉数的用处,但却没有限制。这只是个选择和通过了解正确信息后正确判断的问题!
注:不是落井下石,这周就出了个TOR的新闻。其由于TOR通讯簿服务器被攻击而要求用户升级软件。更多信息:http://news.zdnet.co.uk/security/0,1000000189,40004185,00.htm
--
Posted By GFW BLOG 功夫网 to GFW BLOG at 6/09/2010 03:11:00 PM --
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、翻墙利器"赛风"(Psiphon)代理新网址:http://fanqiangyakexi.net。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论