2021年6月28日 星期一

为什么洋葱浏览器更安全

高度重视隐私保护者,或出于政治原因需要这一保护的人,可使用洋葱浏览器访问网站,而不致在网上留下痕迹。为此,用户们都应有一个洋葱浏览器,这样,他们在互联网上的交流便会自动经由数个洋葱服务器进行,而各服务器均各自加密,处于匿名化状态。由此,用户们才能抵达实际目的地:要访问的网络服务器。  

这个过程被称为路由。该服务器在其它服务器的加密基础上再分层加密,让人联想到洋葱。Tor是 “洋葱式路由 “(The Onion Routing)的缩写。 

以设计而言,它是安全的。因此,鲜少出现对洋葱用户或服务网站运营商不利的重大安全事件。Tor浏览器基于著名的火狐浏览器(Firefox-Browser),由Tor项目不断开发和保障。  

德国之声亦参与   

想直接在Tor网络上提供内容者运营一个所谓的洋葱服务。这是一个直连Tor网的网络服务器。此类网站可通过扩展名.onion来识别,只能经由Tor浏览器访问。 

一段时间来,德国之声也已运营自己的洋葱服务,以帮助世界各地用户,尤其是不得不担心受到压制的人们,更易匿名访问自由媒体。对于新闻工作者,Tor也可成为一件利器,比如,当他们因受到国家情报机构的追踪而无法从事常规调查时。这一点至关重要,因为,仅出于对监视的恐惧,就会很快导致自我审查。 

洋葱浏览器不仅保障了用户的匿名性,还为其提供了在受新闻审查的国家和地区获得自由资讯的手段。专制国家通常封锁如德国之声、英国广播公司或《纽约时报》这样的国际资讯提供者的内容。有了洋葱浏览器,就能规避当局的新闻审查。 德国之声迄今的网名是https://dwnewsvdyyiamwnp.onion但现在,有了变化 

提供有力保护

从洋葱服务地址可读性差且非常长的字符串中便可看出,这里涉及到了密码学。Tor不使用集中的域名系统,将像dw.com这样的易读的网址,转至电脑IP地址。它使用分散地址,由一加密钥匙构成,从而特别安全。这把钥匙的一部分是洋葱服务地址。 

然而,黑客可使用野蛮暴力掌握这种密钥。迄今,他们大多以此破解代码。 

密钥或密码越长,此类攻击就越困难,因为,它需要极大算力。   

比特币矿场作为代码破解者?  

然而,恰恰是这种巨大算力现在可为一些专制政权所滥用——以比特币矿场的形式。数月来,中国和伊朗等国家的电脑计算能力疾速增长。 

因此,洋葱浏览器项目决定只支持长度为56个字符的地址,并采用了 “Onion v3标准”。人们相信,新标准中的地址在未来几年内是安全的,这不仅是因为它们更长,而且还因具备了新一代加密功能。 

鉴于v3地址极难读取和记忆,因此,在Tor浏览器中输入公开地址便可,——例如dw.com。Tor浏览器随之提供一次复杂的Tor地址,并在未来的页面请求中自动使用。 

不过,小心呦:该程序运作时会短暂离开安全的Tor网络,因此,需要最高级别匿名性的用户只应使用加长型的加密v3 Tor地址


原文地址:点击此处查看原文

沒有留言:

張貼留言