目前Tor已經(jīng)獲得了相當大的關(guān)注，尤其在兩個星期前，使用該項目的人數(shù)又翻了兩倍并創(chuàng)下歷史新高。那么Tor的匿名性到底怎么樣呢?

Tor的由來以及發(fā)展

Tor（洋蔥網(wǎng)絡）是互聯(lián)網(wǎng)上用于保護您隱私最有力的工具之一，但是時至今日仍有不少人往往認為Tor是一個終端加密工具。而事實上，Tor是用來匿名瀏覽網(wǎng)頁和郵件發(fā)送(并非是郵件內(nèi)容加密)的。洋蔥網(wǎng)絡最開始是由Michael G. Reed, Paul F. Syverson, and David M. Goldschlag發(fā)展起來，之后美國海軍申請了專利，專利號為US Patent No. 6266704 (1998)。

通信數(shù)據(jù)先進行多層加密然后在由若干個被稱為洋蔥路由器組成的通信線路上被傳送。每個洋蔥路由器去掉一個加密層，以此得到下一條路由信息，然后將數(shù)據(jù)繼續(xù)發(fā)往下一個洋蔥路由器，不斷重復，直到數(shù)據(jù)到達目的地。這就防止了那些知道數(shù)據(jù)發(fā)送端以及接收端的中間人竊得數(shù)據(jù)內(nèi)容。不幸的是，目前有不少利用Tor來保護自己隱私的網(wǎng)民都已經(jīng)開始“三思而后行”，近日由美國海軍研究實驗室以及美國喬治城大學聯(lián)合發(fā)布一個 報告“Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries”。

而目前已經(jīng)有不少計算機研究人員深入研究Tor，其中有些專家發(fā)現(xiàn)了其網(wǎng)絡的脆弱性遠不及有些人想的那么安全。Register 報道中稱，實際上，如果攻擊者愿意投入大量的時間和精力，揭示網(wǎng)絡中大部分用戶的身份并不是非常困難，甚至可以大量的獲取一些用戶信息。

洋蔥網(wǎng)絡的匿名性并不是絕對安全的，Tor也在其網(wǎng)站上表示過這一令人頭疼的問題，也有一些黑客掌握了其網(wǎng)絡流量基本原理。而從實際出發(fā)，一旦用戶使用其網(wǎng)絡，網(wǎng)絡連接是加密的，當然這是毋庸置疑的，但黑客也可以獲取你的網(wǎng)絡流量信息以及獲取信息結(jié)束后退出網(wǎng)絡。而在節(jié)點處識別用戶與用戶之間的連接信息是可能的。而現(xiàn)在還有不少暗網(wǎng)信息也與其掛鉤，這也是令人頭疼的。也就是說如果你只是使用Tor作為代理來訪問你經(jīng)常上的網(wǎng)絡，就有點復雜。因為在某些時候，你的流量需要經(jīng)過一個Tor “出口節(jié)點”， 該節(jié)點負責把你的數(shù)據(jù)包傳送到網(wǎng)絡上。而你的流量很容易在這些出口節(jié)點被窺探。而 最近發(fā)生的事情也對Tor的匿名性進行了反思，過去聯(lián)邦調(diào)查局曾對Tor網(wǎng)絡進行監(jiān)測并捕捉到數(shù)以千計的戀童癖者，后來被爆采用了網(wǎng)絡調(diào)查技術(shù)（Network Investigative Technique ，NIT）來確定Tor網(wǎng)絡上的匿名用戶，并成功識別出數(shù)千個戀童癖用戶。而對于此事情褒貶不一，尤其有不少隱私倡導者都表示美國聯(lián)邦調(diào)查局可以輕而易舉的調(diào)查Tor網(wǎng)絡。

那么現(xiàn)在的情況有多嚴重呢？研究發(fā)現(xiàn)在過去六個月，如果在沒有外界攻擊的情況下，80%的用戶可以保持匿名訪問網(wǎng)絡，而一旦出現(xiàn)網(wǎng)絡攻擊入侵其網(wǎng)絡，那么用戶的隱私就會被泄露。參與此項研究的研究人員表示：

“這些反應其網(wǎng)絡安全性的最終結(jié)果的確令人感到很悲觀，而且Tor的用戶應該仔細考慮當前情況是否滿足他們的需求。”

Tor未來會有更好的進展

研究人員 使用了模擬程序模擬了整個網(wǎng)絡路徑以及干擾情況。這項研究將會在11月柏林舉行的計算機與通信安全會議上提出，值得注意的是，研究中指出在其網(wǎng)絡上停留的時間越長那么曝光的可能性就越高。目前世界上大約有3000個可供分配和直接使用的節(jié)點。

前一段時間加密專家David Chaum提出一種新加密方案“隱私完整”（PrivaTegrity）。Chaum在對抵御互聯(lián)網(wǎng)監(jiān)視之網(wǎng)進行探索的時候，而當時他的發(fā)明創(chuàng)造包括史上第一款密碼貨幣，90年代名為數(shù)字現(xiàn)金（DigiCash）的高科技公司，以及DC Nets（他在80年代早期發(fā)明的，一套理論上能用一組電腦進行完美匿名的體系）。但Chaum的隱私創(chuàng)意中最有影響力的，可能是他在1979年以“混合網(wǎng)絡”（mix network）命名的一套更簡單的體系，而實際上Tor項目就是參考這個理論體系，當然還有比特幣的創(chuàng)造者也參考了該理論體系。

Chaum還在自己的論文中指出，普通用戶以及政府在使用過程中需要注意的問題。而這一系統(tǒng)并不是“堅不可摧”的，目前唯一破解的方式就是用戶泄露所有有關(guān)自己的細節(jié)，當然能做到這個樣子也是非常很罕見的。

隨著用戶量的不斷提高，Tor項目的匿名性也在不斷的提高。目前有不少的志愿者為其項目提供可利用的節(jié)點，這樣匿名性就會不斷的提高。相信以后Tor在不斷改進和升級之后，會更好的為用戶提供匿名服務。