|
除了匿名上网浏览,Tor 同样使用户能够在隐藏自身位置的前提下提供各类服务,例如 Web 发布和及时通讯服务器。其他 Tor 用户使用 Tor 的“聚合点”(rendezvous points)连接到这些隐匿服务,互相都不知道对方的网络标识。Tor 用户能够使用这项隐匿服务功能建立网站,人们在网站上发布资料而不用担心遭到审查。没人能够确认到底是谁在运行网站,网站的运行者也不知道到底是谁发布了资料。例如,伊朗有人创建一个网站来存放西方媒体新闻报道,但是并不想让人找到。因此他使用了Tor软件,Tor的主机电脑,用introduction points(介绍点)来满足所有想要访问这些内容的人,通过这些introduction points这个地址人们可以访问这个隐藏网络,但是却没有人能找到他的真实位置。
了解了Tor是什么,以及它的原理后,我们再来看看Tor是如何收到攻击的吧。 既然guard被随机选择,那么如果攻击者连接到Tor网络上面足够多的电脑,就有很高的几率,在某些情况下,能够成功的窥探到他们其中的一个或者几个。 一个电路的建立过程中,Tor网络上的计算机们将大量的来回的传递数据。研究人员发现,通过一个guard可以很简单的找到在各个方向上传递的数据包流量。利用机器学习算法,就能以99%的准确率分辨出这是一个普通的网页环路,introduction-point circuit还是一个rendezvous-point。因此并不需要打破Tor的加密。
此外通过使用Tor的电脑连接到一系列不同的隐藏服务,他们表明,类似于流量分析模式可以以88%的准确率确定这些服务。这意味着一个幸运的攻击者进入到了隐藏服务的guard的位置时,它将有88%的把握,确定它就是该隐藏服务的主机。 同样,一个幸运的间谍进入到guard位置,那么他有百分之88的准确率,发现哪些网站被用户访问过。因此环路(circuit)的指纹是Tor隐藏服务的一大隐患。[返回频道首页]
|
正在阅读:Tor真的十分安全么 其原理以及漏洞详解!Tor真的十分安全么 其原理以及漏洞详解!
2015-10-01 00:15
出处:PConline原创
责任编辑:huanglei1
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
