Tor 升级使匿名发布更安全

: By 普林斯顿大学Philipp Winter

感谢造访 InnerSelf.com，哪里有 20,000+ 宣传“新态度和新可能性”的改变生活的文章。所有文章均翻译为 30多种语言. 订阅每周出版的《内在自我》杂志和玛丽·T·拉塞尔的《每日灵感》。 InnerSelf杂志 自 1985 年起出版。

Tor升级使匿名发布更安全

在接下来的几个月里，总部位于西雅图的非营利组织 Tor项目将作出一些改变，以改善Tor网络如何保护用户的隐私和安全。免费网络让用户匿名浏览互联网。例如，使用Tor可以降低异议人士对政府发言的风险，举报人与记者和家庭虐待的受害者寻求帮助。

在其最常见和最着名的功能中，一个人使用免费的 Tor浏览器 - 本质上是一个隐私增强版本的Firefox - 主要通常使用互联网。在幕后，浏览器和网络通过一系列从世界各地随机选择的计算机反弹通信来处理网络流量，称为“中继”。截至3月2017，Tor网络计数几乎7,000这些继电器。利用这些中继的目标是将用户的身份从她的活动中分离出来。

tor2 3 21 Tor通过三个随机选择的Tor继电器将网络流量反弹到7,000继电器周围。

但是，这些用户一般来说还是使用他人的网站，这可能是关闭 or 压力在审查网上活动。作为Tor项目的学者和志愿者，我自己的工作也着眼于网络允许人们私下匿名托管网站的方式，这也是系统大部分升级的地方。

被称为“洋葱服务”的Tor网络的这一元素使得人们可以从专用服务器或甚至她自己的计算机运行网站（或文件共享站点，或聊天服务，甚至是视频呼叫系统）而不暴露在它是世界。这使得当局或反对者很难取下来。即将到来的变化将修复系统原有设计中的缺陷，并采用现代密码学使系统面向未来。他们将改善现有Tor用户的安全性和匿名性，也许会吸引更多的用户，他们担心在网上进行沟通和表达自己时，以前的保护是不够的。

了解洋葱服务

截至3月2017，估计 50,000洋葱服务正在Tor网络上运行。洋葱服务不断上线和下线，所以很难获得确切的数字。他们的名字来源于这样一个事实：像Tor用户一样，他们的身份和活动受到多层加密的保护，如洋葱的加密。

而犯罪分子经常是早期采用者的匿名技术，随着越来越多的人使用该系统，法律和道德使用变得比非法使用更为普遍。许多洋葱服务主机网站，聊天网站和视频通话服务。我们不知道他们在做什么，因为Tor项目将隐私设计到其技术中，所以它没有，也不能跟踪。另外，当新的洋葱服务建立起来时，它们的存在就是私人的，运营商必须选择公开广播服务的存在。

许多业主确实宣布他们的网站的存在，但是，和阿米艾搜索引擎提供了一种方便的方式来查找所有公众所知的洋葱服务。它们和互联网本身一样多样化，包括一个搜索引擎，以文学杂志和马克思主义及相关文献的档案. Facebook 甚至有Tor用户的方法直接连接到其社交媒体服务.

创建一个洋葱网站

当一个注重隐私的用户建立一个洋葱服务（或者手动或与第三方工具，如 onionshare），那些想连接到它的人必须使用Tor浏览器或其他Tor软件; Chrome和Firefox等普通浏览器无法连接到名称以“.onion”结尾的域名（想要查看洋葱网站而没有全部网络匿名保护的用户可以访问 Tor2web，作为开放网络和Tor网络之间的桥梁。）

本来，一种新的洋葱服务本来只能被它的创造者所了解，他们可以选择是否以及如何告诉别人它的存在。当然，有些人，比如Facebook，希望尽可能广泛地传播这个词。但并不是每个人都希望向公众开放他们的Tor站点或服务，搜索和社交媒体网站也是如此。

然而，一个设计上的缺陷使对手有可能了解创建一种新的洋葱服务。发生这种情况是因为洋葱服务每天都向几个Tor中继宣布他们的存在。就像在2014中发生的那样攻击者可能会控制足够的中继跟踪新的服务注册，并逐渐建立一个洋葱网站清单 - 无论是秘密的还是公开的 - 随着时间的推移。

同样的设计缺陷也使得攻击者有可能预测第二天接触某个特定服务的是什么，使对手成为这些非常中继，并使洋葱服务无法访问。在某些情况下，不仅有人希望操作私人的秘密洋葱服务，而且他们的网站也可以有效地脱机。

系统的更新解决这两个问题。首先，中继每个服务联系人的每日办理登机手续将被随机分配。第二，登记信息本身将被加密，所以中继可以遵循它的指示，但是操作人员将不能读取它。

命名域更安全

另一种安全形式导致洋葱服务的名字难以记忆。洋葱域名不像常规网站那样命名是： facebook.com, theconversation.com 等等。相反，他们的名字来源于随机生成的密码数据，并且经常出现 expyuzz4wqqyqhjn.onion，这是Tor项目的网站。（可以反复生成洋葱域，直到用户到达一个容易识别的域名为止.Facebook做到了这一点，并且运气和原始计算能力相结合， facebookcorewwwi.onion.)

旧的洋葱服务名称由16随机字符组成。新的将使用56字符，使他们的域名如下所示：l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion。

虽然对用户进入洋葱服务地址的能力的确切影响尚未研究，但延长其名称不应该影响太多。由于洋葱域名一直很难记住，大多数用户利用Tor浏览器的书签，或复制并粘贴域名到地址字段。

保护洋葱网站

所有这些新的设计使得发现洋葱服务的运营商希望它保持隐藏状态的难度更大。但是如果对手仍然能够找到这个问题呢？ Tor项目已经解决了这个问题，允许洋葱服务在使用前挑战可能的用户输入密码。

此外，Tor项目正在更新洋葱服务所使用的密码学。较旧版本的Tor使用了a 密码系统称为RSA，这可以通过计算非常大数量的两个主要因素来打破。虽然RSA尚未被认为是不安全的，研究人员已经设计出来几个攻击所以Tor项目正在用所谓的取代它椭圆曲线密码学，它使用的密钥更短，效率更高，并被理解为至少是安全的。

开发人员也在更新Tor中使用的其他加密标准的基本元素。 Tor用来从任意长的数据中得到短和恒定长度的文本字符串的哈希函数将从麻烦变成部分破碎 - SHA-1到现代 SHA-3。另外，还有密钥高级加密标准密码系统将是以前的两倍 - 因此显着更难打破。这些并没有解决特定的即时威胁，而是防止未来攻击加密的改进。

通过对运行Tor的软件进行这些改进，我们希望能够防止未来的攻击，并保护全世界的Tor用户。但是，更好的匿名只是大局的一个方面。更多的实验和研究是必要的，使洋葱服务更容易使用。