網路隱身術 TOR

網路隱身術 Tor

 

這篇文章主要介紹

  • 網路隱身術  (hide your IP address)
  • Tor 原理
  • TOR 最新的研究發現

 

Tor Project

https://www.torproject.org/

為什麼要在網路上變成隱形?

我們知道有許多的網站會收集各式各樣的使用者資訊,用來做行銷、促銷、客戶關係管理

這樣的使用者資訊包含:你用什麼瀏覽器、從哪個地區來、時間、使用習慣、消費資訊等

因此,如果要將自己隱藏,讓網站無法收集這些資訊,要如何做呢?

TOR 提供一個瀏覽器,該瀏覽器的主要用途就是讓你隱藏在網路上,

更具體的說明是你的 IP address 位址,會變成一個謎,

網站無法確切地知道你的 IP address

但是,這樣的工具對於駭客來說,變成是在網路上消失匿跡的方法之一。

 

 

The Hacker News

 

TOR 的原理

TOR  為什可以做到讓使用者 (Tor Client)在網路上隱藏呢?

當 Tor client 連上網路之後,自然會加入 Tor 網路的節點,

Tor 網路的節點間的溝通都是加密的訊息,節點跟節點間就會像 router 一般,

將訊息轉送至下一個節點,最後在解密訊息傳送到目的地 Web Server

 

來源:Sambuddho Chakravarty 研究報告

 

但是這樣的技術,最近有一個

Network Anonymity and Privacy的研究員 Sambuddho Chakravarty

發現這樣的 Tor node 的節點技術士有機會被 “Netflow” 的技術破解

The server modulates the data being sent back to the client, while the corrupt Tor node is used to measure delay between itself and Tor nodes,” researchers wrote in a paper PDF. “The correlation between the perturbations in the traffic exchanged with a Tor node, and the server stream helped identify the relays involved in a particular circuit.”

這個發現對於未來使用 Tor的使用者來說相對會造成一些影響

特別是使用 Tor  的駭客族群,可見的未來 FBI 偵查網路犯罪時,

有可能就會利用這樣的方法循線還原找到該原始發送訊息的 IP address.

TOR Browser

https://www.torproject.org/projects/torbrowser.html.en

一般使用者可以透過使用 TOR Browser 將自己的隱私資訊隱藏

當然駭客也會利用這個方式讓人找不到攻擊的來源

Screenshot of
      Firefox

 

 

Leave a Reply

Your email address will not be published.