2014-11-08 09:20
〔本報訊〕美國、歐洲16國聯手出擊,關閉約400家網站,這些網站販售毒品、非法物資,在一個被稱為「Tor」的全球網路運行,Tor是傳統搜索引擎所無法進入,且能隱藏使用者身份和所在地點,普遍受軍方、司法人員、媒體以及一些缺乏言論自由的集權國家人民所做用。
美國、歐洲16國聯手出擊,關閉約400家非法網站。(路透)
《BBC》報導,美國、歐洲國家大規模行動,關閉了包括「絲綢之路2.0」(Silk Road 2.0)等網站,同步逮捕17人,嫌犯中有6名英國人,非法網站「絲綢之路2.0」主謀本索爾(Blake Benthall)也在舊金山落網。
警方去年在舊金山逮捕「絲綢之路」(Silk Road)經營人(Ross Williams Ulbricht),關閉該網站,本索爾的「絲綢之路2.0」隨即竄起取代,去年10月推出後更變本加厲,成為最富臭名的毒品交易市場之一。
報導指出,有成千上萬個非法網上市場藏匿在Tor網絡之中,犯罪行為包括販毒,交易性虐兒童圖像,以及組織極端主義活動等。
--
Tor(The Onion Router)是第二代洋蔥路由(onion routing)的一種實現,用戶透過Tor可以在網際網路上進行匿名交流。最初該計畫由美國海軍研究實驗室贊助。2004年後期,Tor成為電子前哨基金會的一個計畫。2005年後期,EFF不再贊助Tor計畫,但他們繼續維持Tor的官方網站。
概述[編輯]
Tor專門防範流量過濾、嗅探分析,讓使用者免受其害。Tor在由「onion routers」(洋蔥)組成的表層網(overlay network)上進行通訊,可以實作匿名對外連線、匿名隱藏服務。
應用[編輯]
電腦[編輯]
Tor瀏覽器套件[編輯]
Tor瀏覽器套件是一個免費的電腦應用程式,可以下載和使用,以避免網際網路過濾。它可用來遮蔽一個網際網路用戶的IP位址,允許匿名瀏覽。Tor瀏覽器套件是提供包括簡體字(無繁體中文)在內的多國語言介面。[4][5]
移動[編輯]
Android平台的TOR程式,名為: Orbot 。
匿名外連[編輯]
Tor用戶在本機執行一個洋蔥代理伺服器(onion proxy),這個代理周期性地與其他Tor交流,從而在Tor網路中構成虛電路(virtual circuit)。Tor是在5層協定棧中的應用層進行加密(也就是按照'onion'的模式)。而它之所以被稱為onion,是因為它的結構就跟洋蔥相同,你只能看出它的外表,而想要看到核心,就必須把它層層的剝開。即每個路由器間的傳輸都經過對等密鑰(symmetric key)來加密,形成有層次的結構。它中間所經過的各節點,都好像洋蔥的一層皮,把客戶端包在裡面,算是保護資訊來源的一種方式,這樣在洋蔥路由器之間可以保持通訊安全。同時對於客戶端,洋蔥代理伺服器又作為SOCKS介面。一些應用程式就可以將Tor作為代理伺服器,網路通訊就可以透過Tor的虛擬環路來進行。
進入Tor網路後,加密資訊在路由器間層層傳遞,最後到達「出口節點」(exit node),明文資料從這個節點直接發往原來的目的地。對於目的地主機而言,是從「出口節點」發來資訊。要注意的是明文資訊即使在Tor網路中是加密的,離開Tor後仍然是明文的。維基解密創始人便聲稱其公開的某些檔案是截獲於Tor的出口節點[6]。
由於在TCP資料流的級別通訊,Tor顯得卓然獨立於其他匿名網路。透過使用Tor,一般的應用程式都可以實現匿名,比如IRC、即時通訊,以及瀏覽網頁。瀏覽網頁時,Tor常常與Privoxy或Polipo等聯合使用,Privoxy、Polipo是開源代理伺服器,可以在應用層增加保護隱私。
規矩與濫用[編輯]
由於Tor可以匿名進行TCP傳輸,這就導致了被濫用的可能。路由器存放有一個「出口政策」(exit policy),內有各種位址、埠的組合規定,透過這個來區別哪些傳輸可以透過這個節點而離開Tor網路,這樣就可能防範許多濫用的可能。潛在的濫用包括:
- P2P:拋開合法性不談,如果透過Tor網路來進行大量資料的傳輸,這就有些不禮貌了,畢竟洋蔥路由器是由志願者,花費自己的頻寬建立起來的。
- E-mail:匿名的SMTP很容易導致垃圾信件的產生,一般Tor節點的「出口政策」,都拒絕對外連線到埠25(SMTP的埠)。
- 蓄意破壞:由於不會被識破,用戶有時會利用Tor來對協作網站進行破壞,這導致許多的網站,包括維基百科[7],決定部分限制對Tor的通訊。
隱蔽的匿名服務和網站[編輯]
Tor不僅可以提供客戶端的匿名存取,Tor還可以提供伺服器的匿名。透過使用Tor網路,用戶可以維護位置不可知的伺服器。當然如果要存取這個隱蔽的服務,客戶端也得安裝Tor。
透過Tor指定的頂級域名(Top Level Domain,TLD).onion,可以存取其隱藏的服務。Tor網路可以識別自己的TLD,並自動路由到隱藏的服務。然後,隱藏的服務將請求交由標準的伺服器軟體進行處理,這個伺服器軟體應該預先進行配置,從而只偵聽非公開的介面。如果這個服務還可以透過公共的網際網路來存取,那也會受到相關連的攻擊,這樣就沒有真正的隱藏起來。
Tor隱藏服務有個另外的好處,由於不需要公開的IP位址,服務就可以躲在防火牆和NAT背後。
安全性[編輯]
中國[編輯]
Tor在中國大陸被許多人用於突破防火長城,這主要是因為中國大陸遮蔽了大量的海外網站和伺服器。Tor會自動檢測節點是否可達目標位址。如果返回錯誤無法到達,它會自動更換節點。相應地,這種技術也可以用在中國境外模擬中國境內的節點,以存取一些境外無法存取的內容。
而防火長城對於Tor一直沒有很好的解決方法。現行比較有效的方法是對未使用SSL(HTTPS)加密的連線進行特徵檢測並重設連線,或對已知節點和網橋進行IP位址遮蔽,也有在中國境內建立Tor的虛假節點以對透過其傳輸的資料進行最大限度的審查[8]。
作為反制,有部分大陸網友自發在中國境內建起網橋,幫助中國境內未能連線上Tor網路的使用者連線。
- 2009年9月以後的一段時間內,使用的Tor的0.2.1.19版本,並不使用網橋的情況之下無法建立Tor的連線。然而使用的Tor的穩定版0.2.1.20,仍能夠建立Tor的連線,突破網路封鎖且不需要勾選「我的ISP阻擋了對Tor網路的連線」的選項,即使用網橋。從理論上來說,在使用網橋的情況下,Tor的總能建立連線,而不被封鎖,因為網橋是可以動態更新的。
- 2010年6月3日前後的一段時間內,使用Tor的0.2.1.26版本,在使用Bridges的情況之下,建立Tor的連線也相當的困難,顯示的資訊是「建立Tor迴路failed」,這說明防火長城成功偵測並截斷了Tor的連線。但Tor的連線一旦建立後切斷並不容易,所以Tor一旦成功建立連線後就無法被防火長城干擾。同年8月前後至今,Tor又可以連線上。據全球網際網路自由聯盟上的用戶說,只要加一次網橋,接下來就可以輕鬆連上Tor網路。
- 但在2011年1月之後,據大陸的網友反映Tor即使更換了網橋也無法正常連線上,但事實上這是網橋已經被遮蔽的結果[9][10]。對於長期頻繁使用和連線Tor的用戶來說,由於Tor會快取節點路由資訊,所以只要這些節點或網橋沒被封鎖,他們照樣能正常使用Tor。
- 自2011年10月後,當中國的一個Tor客戶端與美國的網橋中繼建立連線,一個中國的資料探針會在15分鐘周期內嘗試與Tor進行SSL協商和重協商,但目的不是建立TCP連線。12月後這種行為停止[11] 。
西方國家[編輯]
美國國安局(NSA)及英國政府通訊總部(Government Communications Headquarter,GCHQ)於2012年6月發佈名為Tor Stinks的簡報檔,檔案中兩國政府單位提及監聽Tor網路困難重重,文中表示「無法辨識出所有Tor用戶的身份。而以人工分析後,我們得以辨識非常小部份的Tor用戶。」然而對特定呼叫有回應的用戶,國安單位未成功辨識出任何身份。 之後利用代號為「EgotisticalGiraffe」的技術(靠入侵Tor Browser Bundle軟體漏洞,特別是Firefox),NSA在用戶可能造訪的網站或論壇植入惡意程式,然後趁用戶造訪時植入其電腦,並藉此蒐集資料,監聽Tor網路(The Onion Router)。雖然NSA表示這是為了瞄準恐怖份子或有組織的罪犯,但《衛報》表示,這類攻擊也可能傷害到新聞記者、研究人員,或是不小心造訪這些網站的人。 [12]
留言列表
