如何能夠在網上匿名,實現安全「潛航」,有些人會推薦使用VPN,但在信息安全行業之中,「Tor」就是另一種我們最慣常使用的匿名工具之一。
「Tor」是網絡上最能實現匿名潛航的自由軟體,其名字1990年代中期美國海軍研究實驗室所開始的「The Onion Router」(洋蔥路由器)的英語縮寫而成。至2004年釋放原始碼以後,改由電子前哨基金會(EFF)資助,成為開源軟件,免費讓全球所有人自由使用。一般而言,通常會用於翻牆、匿名訪問網站又或者在暗網上活動。
Tor的設計原意在於保障用戶個人隱私,以及不受監控地進行秘密通信的自由和能力。Tor在網絡上有很多教學,甚至在YouTube上也有教學影片,基本上擁有一定的電腦使用能力都能學會怎樣使用。
基本上,Tor是靠全球志願者提供約7000多個中繼覆蓋網路,而達至全面隱藏用戶真實IP位址及所在國家地區。它比單純使用VPN供應商更加安全,因為VPN最大的問題,就是當信息傳到單一節點(Notes)時,閘道供應商就可以記錄你的真實身份,但Tor則可以避免這個問題。Tor每一次連線時,都會在中繼覆蓋網路上(我們叫做Bridge「橋」的節點)隨機選擇三個以上的節點作為路徑。由於這些節點並不只屬於某一間公司或個人,而是由隨機的志願者系統連接而成的網絡,所以基本上沒有人可以把你所有的瀏覽行為,全都都有記錄地組織起來。
不過,由於Tor匿名性極強,所以世界各地的執法情報機關都會嘗試破解它,甚至有監控專案。如果使用不得其法,基本上保護不了自己。
有意潛航的人必須謹記,潛航的目的是在網絡上匿藏行蹤,瀏覽你的目標內容或取得其他訊息,而不是與其他用戶互動。如果你只是希望以匿名的身份在網上高速玩遊戲,或是看成人影片的話,那就算吧,不要看下去了。事實上,這些動作在網絡上全都是赤裸裸地公開的,我們全都看得到,也知道你是誰,難以做到匿名潛航的效果。
另一方面,即使Tor有多強,我們仍須配搭不同的技術,例如私人VPN、雙代理伺服器(Dual Proxy)和良好的匿藏意識。要理解「匿藏潛行」是一個複合技術,不可能只倚靠一款軟件或技術就能完全達成,有數個要點我們下周再討論。歡迎來到潛行網絡的世界,祝你們好運。
TOZ聯合創辦人
龐博文
暗網潛航——洋蔥路由—Tor潛航安全注意事項(上)
其他
更多- 暗網潛航——加密貨幣值得投資?(一)2021-01-25
- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28
- 暗網潛航——電子靶場:初情莫重於檢驗2020-09-21
- 暗網潛航——電子靶場:搶軍旗2020-09-14
- 暗網潛航——電子靶場:攻防有致,包懷大略(上)2020-09-07
- 暗網潛航——電子靶場:蒐田之禮2020-08-31
- 暗網潛航——電子靶場:解帶為城,聚米為山(下)2020-08-24
- 暗網潛航——電子靶場:解帶為城,聚米為山(上)2020-08-17
- 暗網潛航——隱寫術反鑒識應用—雲譎波詭2020-08-10
- 暗網潛航——隱寫術反鑒識應用─若隱若現2020-08-03
- 暗網潛航——電腦鑒識術──冷徹心扉2020-07-27