Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。2004年的後期,Tor成为电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。
下载链接:http://down.51cto.com/data/149304
>>去网络安全工具百宝箱看看其它安全工具
Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通讯,可以实现匿名对外连接、匿名隐藏服务。Android平台的TOR程序名为 Orbot 。
匿名外连
Tor用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚电路(virtual circuit)。Tor是在5层协议栈中的应用层进行加密(也就是按照’onion’的模式)而它之所以被称为onion是因为它的结构就跟洋葱相同,你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。
进入Tor网络后,加密信息在路由器间传递,***到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的主机而言,是从“出口节点”发来信息。要注意的是明文咨询即使在Tor网络中是加密的,离开Tor后,仍然是明文的。Wikileaks创始人便生成其公开的某些档案是截获于Tor的出口节点[1]。
由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy或Polipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。
转载请注明:IT运维空间 » 安全防护 » Tor:匿名网络通讯系统
发表评论