你应该知道的Tor的七件事




原文: 7 Things You Should Know About Tor by Cooper Quintin

你应该知道的Tor的七件事CC-By 3.0许可证下使用.

更新:7月1日早上6:30增加的关于流量攻击的信息。

上一周我们公布了
Tor挑战的信息
人们应该使用Tor的原因。在两周之前开始Tor挑战时,我们就签约了1000多家新的中继站,但是关于Tor,现在仍旧会出现一些普遍的误解。我们想借此机会消除这些常见的误区和误解。


1. Tor仍旧在工作

我们从美国国家安全局泄露的信息中获得的众多信息中的一条就是Tor仍然在工作。根据去年《卫报》披露的美国国家安全局“
Tor丑闻”事件,美国国家安全局仍然不能完全解决由Tor提供匿名信息这一问题。在某些具体情况下,他们已向部分Tor用户妥协。而在历史上,曾通过寻找浏览器套件的漏洞,或是利用Tor错误配置的用户解决这个问题。美国联邦调查局—可能通过与美国国家安全局合作—找到火狐严重的漏洞,以此来
停止自由托管和用户使用的漏洞。火狐的漏洞修补很快,火狐没有影响用户使用的重大漏洞似乎已经得以实现。

正如Tor的研发者在
2004年所指出的,如果一个人热衷于监控你的网络流量和你与之通信的互联网服务流量,Tor无法阻止他们推断你与服务器之间谈话的内容。它的设计能够保证至少连接中的一端不会被那些想试图窥探你隐私的人所监控。

从此我们可以得出结论,Tor在加密级别上很有可能没有被攻破。对Tor最有效的攻击是对浏览器窃听器上侧信道的攻击或者是用户错误配置和与流量相关的攻击。


2. 不仅仅是罪犯在使用Tor

我们最常听到的谬传之一就是只有罪犯和恋童癖使用Tor,这是完全不正确的!我们有很多不同类型的客户使用Tor。活动家利用Tor来规避审查,提供匿名信息;军队使用Tor进行安全通信和规划;家庭利用Tor保护他们的孩子并且保护自己的隐私;记者利用Tor做案例研究,与信息来源进行安全通信。Tor项目网站对它不会给予罪犯巨大帮助有一个非常好的解释,也就是说:由于他们要触犯法律,所以他们已经可以做坏事情,罪犯们有比Tor更好的工具去做触犯法律的事情,这个工具比Tor提供的帮助更多,例如做僵尸网络恶意软件、偷盗设备、盗窃身份等。事实上,使用Tor可以帮助你保护自己远离罪犯使用的一些策略,比如身份盗窃或网络跟踪。

你使用Tor并没有帮助罪犯很多,它远比你使用网络要帮助的少。


3. Tor没有军事秘密

我们听到的另一个普遍的观点是Tor是由军方创建的,所以Tor一定有军事秘密。在Tor软件中并没有任何秘密。的确,Tor最初的发展是由美国海军建立的,然而,它已经通过几位非常权威的密码专家和安全专家的审核,他们可以证实Tor没有任何军事秘密。Tor是开放资源的,所以任何程序员都可以查看代码,并且验证是否有什么可疑之处。Tor由一个活动家团队组成,这些活动家都致力于保护隐私,并且保证不透露任何姓名。I


4. 在美国没有人因运行Tor中继站受到起诉

EFF意识到,在美国没有因运行Tor中继站受到起诉。此外,我们不相信运行Tor中继站是触犯美国法律的。当然,这不能保证你不会被执法部门找上门,特别是当您运行出口中继站时。然而,EFF强烈地相信这个事实,那就是我们运行的是自己的Tor中继站。你可以在T
or挑战法律常见问题解答上找到更多Tor中继站运行合法性的信息。然而,如果你要使用Tor进行犯罪活动(Tor项目会不让你这样做),如果你被起诉,你会为自己制造更多的问题。犯罪活动会对Tor带来更多审查,Tor作为一个公众形象也会变得更差。


5. Tor易于使用

你可能会认为,因为Tor是一款隐私软件,所以它用起来肯定很复杂,这是完全不正确的。开始使用Tor最简单的方法就是下载
Tor浏览器套件,这是一个在安全方式下进行预配置而使用Tor的浏览器。它非常便于使用,你所需要做的就是开始Tor浏览。另外一个使用Tor的简单方法就是通过
Tails使用Tor,Tails是一个实时操作系统,它运行着一个DVD或者拇指驱动器。Tails通过Tor发送你的整个互联网连接情况。当你关闭它时,Tails会“忘记”它在运行时所操作的一切。


6. Tor并不像你想的那么慢

的确,Tor比常规的网络连接要慢,然而,Tor的研发者一直在进行大量艰难的工作使Tor网络运行更快一些。现在它比以往任何时候都要快。使得Tor运行更快的最有效方法之一就是创建更多的继电器。如果你想使Tor更快,你可以查看我们的
Tor挑战


7. Tor并非万无一失

Tor并不是完美的;如果你错误地使用Tor,你就会毁掉自己的匿名。这就是为什么要始终使用Tor浏览器套件或者Tails的重要性,并且确保你的软件及时更新。同样重要的是,要记住如果你通过Tor登陆像谷歌或者Facebook这样的服务器,这些服务器仍然能够看到你与他们的系统之间的通信。此外,Tor用户应牢记的一个事实就是,一个能够看到连接双方的敌人,可能会进行统计分析去确认这个流量是属于你的。

Tor是现有的保密性最强的匿名软件之一。我们认为,消除对它的误解非常重要,这样才能够使公众对它更加了解,并且对它的实用性更有信心。我们有许多很好的理由使用Tor,而没有理由不用它。所以,开始使用Tor吧,重新赢得您在线隐私权!

发布了0 篇原创文章 ·
获赞 5 ·
访问量 3万+