MIKE的自由网志 » Tor(洋葱头)介绍与使用指导 - 0 views
-
在 Tor 网络上,来源和目的地不是用一条路径直接连接的,而是由一条通过数台中继的随机的路径覆盖原始路径,数据包在这条路径上传输,因此,不存在在任何单一点上的观察者能够知道数据从哪里来、到哪里去。
-
用 Tor 创建一条私有路径时,用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的电路(circuit)。电路一次扩展一跳(hop),电路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端为电路上的每一跳分配独立的加密密钥以保证连接数据通过时不被跟踪。
- ...4 more annotations...
-
一旦一条电路建立完成,多种类型的数据可以进行交换,不同种类的软件应用程序也可以在 Tor 网络上部署。因为每一台中继最多只能知道电路中的一跳,窃听者(eavesdropper)或者被入侵的中继(compromised relay)都无法通过流量分析把连接的来源和目的地联系起来。 Tor 仅作用于 TCP 数据流,任何支持 SOCKS 的应用程序都可以使用它。 出于有效性,Tor 为大约在相同的十分钟内发生的连接分配同一电路。以后的请求被分配不同的电路,这样他人就不能把你早先的行为和新的行为联系起来。
-
Tor 同样使得用户能够向外界提供各类服务并且隐藏自己的位置,比如 Web 发布和及时通讯。其他 Tor 用户使用 Tor 的“聚合点(rendezvous points)”连接到这些隐匿服务,互相都不知道对方的网络标识。 Tor 用户能够使用这个隐匿服务功能建立网站,人们在网站上发布资料而不用担心遭到审查。没人能够确认到底是谁在运行网站,网站的运行者也不知道到底是谁发布了资料。