Tor: anonymity online 在線匿名

英文: https://www.torproject.org/index.html.en

Tor is a software project that helps you defend against traffic analysis, a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security. Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. Tor works with many of your existing applications, including web browsers, instant messaging clients, remote login, and other applications based on the TCP protocol.

簡體: https://www.torproject.org/index.html.zh-cn

Tor 是一個軟件項目，幫助你抵御流量分析，流量分析是一種對網絡的監視行為，威脅到個人的自由與隱私、商業活動與業務關系的保密和國家的安全。Tor 將你的通信通過一個由遍及全球的志愿者運行的中繼（relay）所組成的分布式網絡轉發，以此來保護你的安全：它令監視你的 Internet 連接的那些人無法知道你所訪問的站點，它還令你所訪問的站點無法知道你的物理位置。Tor 能與現有的許多應用程序配合工作，包括 Web 瀏覽器、即時通訊客戶端、遠程登錄和基于 TCP 協議的其他應用程序。

howtoforge: http://www.howtoforge.com/ultimate-security-proxy-with-tor

Nowadays, within the growing web 2.0 environment you may want to have some anonymity, and use other IP addresses than your own IP. Or, for some special purposes – a few IPs or more, frequently changed. So no one will be able to track you. A solution exists, and it is called Tor Project

Quote: http://jackbin.blogspot.com/2007/09/tor.html

1. 隱藏您的真實 IP 資訊 – 當我們瀏覽網站、或是使用即時通訊等網路服務時，您的身份其實已經暴露出來，例如您所訪問的伺服器端可以得知您的電腦 IP、國家、使用的瀏覽器、作業系統。利用匿名網路系統可以幫您隱藏您的這些資訊，保有您的隱私。
2. 突破電信封鎖 – 由於政治等因素，許多國家的電信服務會限制當地人民瀏覽部份國外網站 (例如著名的中國大陸 GFW)。利用匿名網路系統可以讓身處於當地的朋友可以訪問被封鎖的網站。

Quote http://blog.ijliao.info/archives/2007/11/22/3390/

Anonymity is not the same as privacy. (匿名不等於隱私) – by Bruce Schneier

最近幾個月 tor 這個東西很紅啊，連續有兩三個和安全相關的議題浮現出來。tor 這個東西是這樣，根據設計，tor 的使用者在接上 tor 的網路後，從 client 端一直到 tor exit node 之間的通訊都是加密的，從 exit node 出來以後就是原本的通訊；它只確保了你的 IP 不會被追查到，也確保你的通訊在 tor 網路之中不會被監聽，但是出了 tor 網路以後，就是你自己的責任了。

兩三個月前有一個瑞典人 Dan Egerstad 根據 tor 的原理架設了五台 exit node，觀察這些 exit node 出來的資訊，發現用 tor 的人真是不少，而且大部份的人都沒自己做加密就直接用了，收信什麼的樣樣都來，而且他還發現不只是一般平民百姓在用，很多大公司也在用，甚至還有一些國家的政府單位或是駐外大使館；接下來，他就把他收集到的這些資訊貼在他自己的網站上面 (現在已經連不上了)。這裡有比較詳盡的說明。

事情就這麼完了嗎 ? 並不是… 在過了兩個多月後，突然傳來新聞，說是瑞典調查人員把 Dan Egerstad 抓去問話，懷疑他闖進了外交網路，還查扣了他的電腦設備，他很不爽，於是就陪警方玩了好一陣子 (把所有暗示自己在說謊的 body signal 都用上了) XD 警方還因為他家裡有 8 台 PS2 所以懷疑他偷竊 XD 沒過多久他就被放走了，警方還沒有說要起訴他什麼罪名。這裡有比較詳盡的報導。

看完了上面那些以後，差不多半個月前，又有另一篇報導，裡面提到說 Dan Egerstad 所用的那些技巧可能早就被其他人用到爛掉了，因為這一年來 tor 的 exit node 數量激增，本來 tor exit node 在德國的數量最多，但是現在發現成長最迅速的地方是在美國、俄國和中國，美國的 exit node 數量是 175 個，已經是德國的 2 倍 (德國的數量沒有什麼大變化)，而中國從屈指可數到現在共有 77 個 exit node，其中竟然有 26 個 (1/3 左右) 是在北京地區… 中國 tor exit node 快速成長合理的推測是因為某大法推薦大法弟子用 tor 來跳過 GFW，然後很有可能這些新的 tor exit node 都是政府提供的，為的就是要攔截這些大法弟子的訊息 :p

接下來這個就更有趣了，前兩天才發佈的研究，他們發現有人專門架設特殊用途的 tor exit node，例如說只收 POP3 / IMAP / HTTP 而不收 POP3S / IMAPS / HTTPS，或是只收 AIM / Yahoo! Messenger / MSN 通訊的，或是只收連到 MySpace / Google 的，其目的可以說是昭然若揭；那這意思是不是說只要用上 SSL 加密 (像是 HTTPS) 的話就沒問題了呢 ? 這也未必，使用者還是得自己提高警覺，因為他們也發現有人的 tor exit node 在搞 Man-in-the-middle attack (中間人攻擊) XD

Quote: 如何 Ban 掉 Tor 網路？ ( How to ban Tor network? ) http://blog.markplace.net/marks_place/15/2006/10/19/146

Tor 是由EFF（電子前哨基金會）所發展出的匿名網路服務。透過 Tor 你就可以在網路上達到完全的匿名。事實上不是查不到，而是 Tor 的開發者不願幫你查。

另外，透過 Tor ，大陸網友也可以直接穿過 GFW 跟世界接軌。

可是水能在舟，也能覆舟。就是有人會濫用這樣的技術，例如用來發 Spam，用來謾罵。Tor 的發開者不願意幫忙，我們也就只能自救了。

怎麼作呢？ 把 Tor 網路給 ban 掉吧！

不過，要 ban 掉 Tor 不是那麼容易，因為你得先取得一份 Tor 的服務節點。而這些節點是由願意參與 Tor 計畫的個人所組成，變動是在太大。

好在有人跟我們一樣很討厭這些網路白爛利用 Tor 來騷擾自己的網路服務，所以提供了 DNSBL（DNS Black List）的服務，而我們就可以利用這樣的服務來 ban 掉 Tor 了。

底下是用 PHP 來使用 SECTOOR 與 TOR DNSbl ip4r Service 所提供的 DNSBL 服務所寫的範例：

<?php
function isTorNode( $ip )
{
$reverseIP = array_reverse(explode(‘.’, $ip));
$lookup = implode(‘.’, $reverseIP) . ‘.’ . ‘tor.dnsbl.sectoor.de.’;
if ($lookup != gethostbyname($lookup) ) {
return true;
}
$lookup = implode(‘.’, $reverseIP) . ‘.’ . ‘tor.ahbl.org.’;
if ($lookup != gethostbyname($lookup) ) {
return true;
}
return false;
}

$testIP1 = “88.191.12.12”;
if( isTorNode( $testIP1 ) )
echo $testIP1 . ” is Tor Node!”;
else
echo $testIP1 . ” is not Tor Node!”;

echo “<br />”;

$testIP2 = “61.58.42.65”;
if( isTorNode( $testIP2 ) )
echo $testIP2 . ” is Tor Node!”;
else
echo $testIP2 . ” is not Tor Node!”;
?>

這個範例會告訴你 88.191.12.12 是一個 Tor 節點，而 61.58.42.65 不是一個 Tor 節點。