Tor,即The Onion Router,也就是洋蔥路由器。它是一種點對點的代理軟件,依靠網(wǎng)絡(luò)上的眾多電腦運行的tor服務(wù)來提供代理,可以自動連接并隨機安排訪問鏈接路線(就像洋蔥表皮的紋路一樣),并借此隱藏使用者的IP地址,讓使用者的網(wǎng)絡(luò)活動完全匿名化。
如今的Tor網(wǎng)絡(luò)已經(jīng)成為世界上應(yīng)用最廣泛的匿名網(wǎng)絡(luò)之一,但近日卻有兩名研究人員發(fā)現(xiàn),你所使用的Tor網(wǎng)絡(luò),可能有人正在監(jiān)聽你在網(wǎng)絡(luò)上的行為。
Tor網(wǎng)絡(luò)已經(jīng)成為世界上應(yīng)用最廣泛的匿名網(wǎng)絡(luò)之一
Tor的工作原理是在多個加密節(jié)點中跳轉(zhuǎn),你的身份信息被Tor保存并加密,其知道到你前一個連接點和要到達的連接點,所以經(jīng)過幾個跳轉(zhuǎn)后,你的真實位置就被隱藏了,只能知道你的出口節(jié)點。而如果不借助Tor網(wǎng)絡(luò),那么服務(wù)器可明確的知道你的訪問路徑。
Tor網(wǎng)絡(luò)工作原理
但兩名研究人員卻通過設(shè)置蜜罐發(fā)現(xiàn)超過100個Tor節(jié)點在監(jiān)聽,而且這些節(jié)點都不是出口節(jié)點。這些節(jié)點還會對經(jīng)過的流量進行分類,尋找與隱藏服務(wù)相關(guān)的流量,識別隱藏服務(wù)的位置,然后利用其所運行軟件的常見漏洞進行攻擊試圖控制服務(wù)器。
具體的方法是,兩名研究人員設(shè)置在實驗室里設(shè)置里蜜罐——服務(wù)網(wǎng)站,其中并沒有重要的內(nèi)容,也沒有對外公開,只是了連接了Tor網(wǎng)絡(luò),向Tor節(jié)點發(fā)送了它 們存在的信息。如果有新連接嘗試登陸,那么研究人員推斷是Tor節(jié)點回路遭到了監(jiān)視。
關(guān)于此次研究的更多細節(jié),兩名研究人員會在美國黑帽大會上進行詳細說明。而Tor基金會也表示,將會關(guān)注這些節(jié)點,并鎖定這些節(jié)點。