Tor是如何工作的

alfie — Sun, 16 Nov 2008 17:08:24 +0000

在tor的官方网站找到一篇介绍tor的工作流程文章，放在这里供大家一起分享。

我们为什么需要 Tor

使用 Tor 能抵御一种普遍的网络监视行为——“流量分析”（traffic analysis）。流量分析可以用来在一个公共的网络上推断出谁在和谁交流。如果他人知道了你的网络流量的来源和目的地，他们就可以跟踪你的行为和兴趣。这会影响你的钱包，举个例子，电子商务网站可能会针对不同的国家和机构制定不同的价格。泄露你的身份和地点甚至会威胁你的工作和人身安全。举个例子，如果你在国外连接到你的雇主的电脑去接收和发送邮件，你就会在不经意间向任何监视网络的人泄露了你的国籍和职业——即使连接是加密的也没有用。

流量分析的原理是什么？互联网上的数据包由两部分组成：有效载荷（payload）和用来路由的报头（header）。有效载荷是正在发送的数据，它可能是一封邮件、一张网页或是一个声音文件。即便你加密通信中的有效载荷，流量分析一样能够揭露许多你在做的事，甚至有可能揭露你在说些什么。那是因为它所分析的是报头，报头记录着来源、目的地、数据大小、时间等等信息。

对于一个隐私意识强的人，一个基本问题是：通信的对方可以从报头得到有用的东西，授权的中间媒介（比如 ISP），有时甚至未授权的中间媒介，也可以这么做。一个非常简单的流量分析的形式是：藏身于网络上发送者和接收者之间的某个地方，偷看报头。

但是，更强大的流量分析同样存在。一些攻击者暗中监视互联网的多个部分，使用高深的统计技术跟踪许多不同的组织和个人的通信模式。加密并不能抵御这些攻击者，因为加密隐藏的仅仅是流量的内容，而不是报头。

解决办法：一个分布式的、匿名的网络

Tor 有助于降低简单的和高级的流量分析的风险，Tor 把你的流量分散到互联网上的多个地点，所以不存在单一的一点可以把你和你的目的地联系起来。这就好像用一条拐弯抹角的、难以辨认的路径甩掉跟踪你的人，然后定期擦掉你的脚印。在 Tor 网络上，来源和目的地不是用一条路径直接连接的，而是由一条通过数台中继的随机路径覆盖原始路径，数据包在这条路径上传输，因此，不存在任何单一一点上的观察者能够知道数据从哪里来、到哪里去。

用 Tor 创建一条私有网络路径时，用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的环路（circuit）。环路一次扩展一跳（hop），环路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端与环路上的每一跳都协商一组独立的密钥，这样可以保证数据通过任何一跳时都无法跟踪。

一旦环路建立完成，多种类型的数据可以在上面进行交换，不同种类的应用程序也可以在 Tor 网络上部署。因为每一台中继最多只能知道环路中的一跳，窃听者或者被入侵的中继都无法通过流量分析把连接的来源和目的地联系起来。 Tor 仅作用于 TCP 数据流，任何支持 SOCKS 的应用程序都可以使用它。

出于有效性，Tor 为大约在相同的十分钟内发起的连接请求分配同一环路。以后的请求被分配不同的环路，这样他人就不能把你早先的行为和新的行为联系起来。

使用Tor访问受限网站

alfie — Sun, 16 Nov 2008 09:43:34 +0000

国内言论受到政府的限制，某些政治言论激进的网站被GFW[1]禁止访问，然而政府秉持的是“宁可错杀，不可放过”的原则，所以难免会错杀无辜，例如维基百科，好在这个世界上还有一种叫做Tor[2]的代理服务器。它能够突破GFW的限制，访问这些受限网站。它相对于其他代理服务器的好处在于，它永远有效，只要加入Tor网络就可以访问绝大部分的网站，当然有些网站和应用还是会受到Tor网络中的“出口节点”的限制，但是这个出口节点要比GFW宽容得多。

这里推荐使用Tor的portable版本+firefox浏览网页，因为firefox有一个非常好用的代理服务器管理插件：foxyproxy，它能针对某些单独的网页启用tor，而不影响所有浏览的网页，毕竟经过tor浏览网页要比直接访问慢一些。已经有热心的网友制作了使用教程，alfie就不画蛇添足了，这里有一篇比较好的教程供读者参考。

说明：

[1]GFW

一般情况下，防火长城主要指中国政府监控和过滤互联网内容的软硬件系统，由服务器和路由器等设备，加上相关的应用程序所构成。由于中国网络审查广泛，中国国内含有“不合适”内容的的网站，会受到政府直接的行政干预，被要求自我审查、自我监管，乃至关闭，故防火长城主要作用在于分析和过滤中国境内外网络的资讯互相访问，然而，利用防火长城等技术手段对网络内容的审查在一定程度上限制了言论自由，在何种程度上、采取何种手段进行网络审查一直是受争议的话题。(摘自维基百科)

[2]Tor

Tor用户在本机运行一个洋葱代理服务器（onion proxy），这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚拟环路（virtual circuit）。 Tor是在7层协议栈中的应用层进行加密（也就是按照’onion’的模式）而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后，加密信息在路由器间传递，最后到达“出口节点（exit node），明文数据从这个节点直接发往原来的目的地。对于目的主机而言，是从“出口节点”发来信息。

由于在TCP数据流的级别通讯，Tor显得卓然独立于其他匿名网络。通过使用Tor，一般的应用程序都可以实现匿名，比如IRC、即时通讯，以及浏览网页。浏览网页时，Tor常常与Privoxy或Polipo等联合使用，Privoxy、Polipo是开源代理服务器，可以在应用层增加保护隐私。(摘自维基百科)