暗網潛航——洋蔥路由—Tor潛航安全注意事項(上)

  如何能夠在網上匿名,實現安全「潛航」,有些人會推薦使用VPN,但在信息安全行業之中,「Tor」就是另一種我們最慣常使用的匿名工具之一。

  「Tor」是網絡上最能實現匿名潛航的自由軟體,其名字1990年代中期美國海軍研究實驗室所開始的「The Onion Router」(洋蔥路由器)的英語縮寫而成。至2004年釋放原始碼以後,改由電子前哨基金會(EFF)資助,成為開源軟件,免費讓全球所有人自由使用。一般而言,通常會用於翻牆、匿名訪問網站又或者在暗網上活動。

  Tor的設計原意在於保障用戶個人隱私,以及不受監控地進行秘密通信的自由和能力。Tor在網絡上有很多教學,甚至在YouTube上也有教學影片,基本上擁有一定的電腦使用能力都能學會怎樣使用。

  基本上,Tor是靠全球志願者提供約7000多個中繼覆蓋網路,而達至全面隱藏用戶真實IP位址及所在國家地區。它比單純使用VPN供應商更加安全,因為VPN最大的問題,就是當信息傳到單一節點(Notes)時,閘道供應商就可以記錄你的真實身份,但Tor則可以避免這個問題。Tor每一次連線時,都會在中繼覆蓋網路上(我們叫做Bridge「橋」的節點)隨機選擇三個以上的節點作為路徑。由於這些節點並不只屬於某一間公司或個人,而是由隨機的志願者系統連接而成的網絡,所以基本上沒有人可以把你所有的瀏覽行為,全都都有記錄地組織起來。

  不過,由於Tor匿名性極強,所以世界各地的執法情報機關都會嘗試破解它,甚至有監控專案。如果使用不得其法,基本上保護不了自己。

  有意潛航的人必須謹記,潛航的目的是在網絡上匿藏行蹤,瀏覽你的目標內容或取得其他訊息,而不是與其他用戶互動。如果你只是希望以匿名的身份在網上高速玩遊戲,或是看成人影片的話,那就算吧,不要看下去了。事實上,這些動作在網絡上全都是赤裸裸地公開的,我們全都看得到,也知道你是誰,難以做到匿名潛航的效果。

  另一方面,即使Tor有多強,我們仍須配搭不同的技術,例如私人VPN、雙代理伺服器(Dual Proxy)和良好的匿藏意識。要理解「匿藏潛行」是一個複合技術,不可能只倚靠一款軟件或技術就能完全達成,有數個要點我們下周再討論。歡迎來到潛行網絡的世界,祝你們好運。

TOZ聯合創辦人

龐博文


hd