Tor Network: Hvordan Onion Routing faktisk fungerer

Hvor Tor kom fra

Onion routing-konceptet blev udviklet i midten af ​​1990'erne på United States Naval Research Laboratory af matematikeren Paul Syverson sammen med dataforskerne Michael G. Reed og David Goldschlag. Det oprindelige mål var at beskytte amerikansk efterretningskommunikation. Teknikken blev udgivet som et akademisk koncept år før den blev et praktisk netværk.

Selve Tor-implementeringen blev lanceret den 20. september 2002, bygget af Roger Dingledine og Nick Mathewson i samarbejde med Syverson. Tor Project, Inc. – en nonprofitorganisation i Massachusetts 501(c)(3) – blev grundlagt i 2006. Som af de seneste offentliggørelser af offentlig finansiering kommer omkring 80 % af projektets årlige budget fra amerikanske regeringskilder, herunder udenrigsministeriet, Broadcasting Board of Governors og National Science Foundation. Resten kommer fra EFF-støtte, private donorer og virksomhedssponsorer som Google og Reddit.

Sådan fungerer et Tor-kredsløb

Når din Tor-klient opretter forbindelse til et websted, dirigerer den trafikken gennem tre tilfældigt udvalgte frivillige relæer:

XPLZ11ReXXPLZ12xlay yours ægte IP-adresse, men kan ikke se din destination. Den samme håndfuld vagter genbruges i uger ad gangen for at begrænse eksponeringen for en angrebsklasse kaldet forgængerangrebet.
1. Midterste relæ: ser hverken din IP eller din destination, kun det forrige og næste hop.
X1 reXPLZExlay din destination ukrypteret indhold), men kan ikke se din rigtige IP - kun IP'en for det midterste relæ.

Ved hvert hop skræller klienten ét lag af kryptering af, som at skrælle et løg. Intet enkelt relæ ved nok til at forbinde dig til din destination. Dette er den fundamentale egenskab, der gør Tor strengt taget stærkere end en VPN: Selv hvis et enkelt relæ er kompromitteret eller fjendtligt, bevares din anonymitet.

Telefonbogsmyndighedssystemet

Tor vedligeholder ni adressebogsautoritetsservere, der stemmer hver time på netværkets konsensus – hvilke relæer er gode, hvilke kan håndtere trafik, hvilke kan være dårlige. IP-adresserne på disse myndigheder er hårdkodet i hver Tor-klient. Nye klienter downloader den seneste konsensus om opstart.

Dette er et kendt strukturelt svagt punkt: et kompromis mellem fem af de ni myndigheder kan ændre konsensus om at dirigere trafik gennem angriberkontrollerede relæer. Tor-projektet fordeler myndighederne geografisk og organisatorisk for at mindske risikoen, men koncentrationen er uundgåelig.

Exit-noder — hvor trusselsmodellen bliver nuanceret

Tor krypterer ikke trafik mellem et exit-relæ og destinationsserveren. Hvis din destination er HTTPS, kan exit kun se, at du taler til det pågældende domæne - indholdet er ende-til-ende krypteret af TLS. Hvis din destination er HTTP i almindelig tekst, kan afslutningen læse, logge og ændre alt.

Der findes dokumenterede tilfælde af ondsindet afslutning. Forskere har fanget exit noder, der fanger brugernavne og adgangskoder på almindelige tekstsider, ændrer Bitcoin-adresser i HTTP-svar for at omdirigere betalinger og stripper HTTPS via SSL-stripping af angreb mod websteder, der ikke håndhævede HSTS. Tor Browser leveres med HTTPS-Only-tilstand aktiveret som standard specifikt til at forsvare sig imod dette.

Den anden konsekvens af exit-node-adfærd: mange websteder blokerer enten Tor-afslutninger helt eller behandler dem med ekstra mistænksomhed (CAPTCHA'er, kontobekræftelse, betalingsfriktion). Især Cloudflare har en lang historie med at præsentere CAPTCHA-vægge for Tor-trafik.

Onion-tjenester (.onion)

En løgtjeneste er en server, der kun er tilgængelig via Tor. Adressen ender på .onion og ligner en lang streng med base32-tegn. Både klienten og serveren ruter gennem tre relæer hver, der mødes ved et mødested - ingen af ​​enderne lærer nogensinde den andens IP-adresse.

Den første specifikation blev sendt i 2003 og blev implementeret i 2004. Den nuværende v3-standard bruger meget længere adresser (56 tegn) for at opnå stærkere kryptografisk sikkerhed. Den ældre v2-standard blev forældet i 2021 og fjernet helt fra senere udgivelser af Tor. Hvis du ser en .onion-adresse på 16 tegn blive delt i dag, er den ødelagt.

Større nyhedsorganisationer, herunder The Guardian, The New Yorker, ProPublica og The Intercept, kører løgtjenester sammen med SecureDrop, så whistleblowere kan indsende dokumenter anonymt. BBC, Facebook, New York Times og DuckDuckGo opretholder alle officielle løgspejle. Onion-tjenester er ikke kun til det mørke web.

Tor Browser

Tor Browser er den understøttede måde at bruge Tor til at browse på. Det er en forgrening af Mozilla Firefox ESR med et udvalgt sæt af privatlivsudvidelser: TorButton, TorLauncher, NoScript og Tor-proxy. Steven J. Murdoch byggede den første version, som blev annonceret i januar 2008.

Browseren sletter automatisk cookies og historik ved sessionens slutning, bruger standardiserede brugeragent- og skærmstørrelsesstrenge til at besejre browserens fingeraftryk og lader dig justere en global sikkerhedsskyder med tre positioner:

XZPLZ10XXL: en9ZPLZ10XXLd. Bedste brugervenlighed, svageste anonymitet.
• Safer: deaktiverer JavaScript på ikke-HTTPS-websteder, deaktiverer visse skrifttyper og matematiske symboler.
• Safest: JavaScript deaktiveret overalt, de fleste multimedier deaktiveret2PLZX09PLZXXd din trusselsmodel er seriøs nok til, at du bruger Tor, indstil skyderen til Safest og accepter de ødelagte websteder som omkostningerne ved at drive forretning.

  Plugbare transporter og broer

  Tors standardprotokol er nem at fingeraftryk, hvilket er grunden til, at flere regeringer blokerer den direkte. Løsningen er pluggable transports — små indpakninger, der skjuler Tor-trafik til at ligne noget andet:

  • obfs4: får Tor-trafik til at ligne en tilfældig strøm af bytes, der ikke kan genkendes handshake.
  • meek: tunneler Tor gennem HTTPS-forbindelser til store CDN-domæner som Microsoft Azure eller Amazon CloudFront, ved hjælp af domænefronting.
  • snowflake: bruger som almindelige web-kørende frivillige punkter, enderC gør blokering af IP umulig.

  Plugbare transporter er parret med bridges — ulistede indgangsrelæer, der ikke vises i den offentlige mappe og derfor ikke kan blokeres ved simpel IP-opregning. correlation

  Tor er ikke bygget til at beskytte mod en hacker, der kan observere begge ender af netværket på samme tid. Hvis en modstander ser din trafik komme ind i en vagt og også ser trafikken forlade en afkørsel, kan de korrelere timing og pakkestørrelser for at bekræfte, at du er kilden. Dette er velkendt og accepteret som en strukturel begrænsning. Der er ingen dokumenterede tilfælde af, at dette bliver brugt i stor skala, men målrettede undersøgelser har vist, at det virker mod specifikke mistænkte.

  Det relæ-tidlige angreb i 2014

  I juli 2014 afslørede Tor-projektet, at en gruppe af ondsindede relæer — svarende til 6,4 % af vagtens kapacitet på 6,4 % havde været forsøgt afbrudt i 6,4 % af angrebet. tjenestebrugere. Relæerne ændrede specifik trafik for at muliggøre korrelation mellem klientvagter og løgserviceanmodninger. Relæerne blev fjernet; forskningen blev til sidst tilskrevet et universitetsinstitut, der udførte sikkerhedsforskning uden samtykke.

  Operation Onymous og Operation Torpedo

  Operation Onymous i 2014 resulterede i 17 internationale arrestationer af operatører af mørke markedspladser. Den nøjagtige mekanisme blev aldrig offentliggjort, men Tor-projektets officielle holdning var, at det var traditionelt politiarbejde (driftssikkerhedsfejl fra målene) snarere end et grundlæggende brud i Tor. Operation Torpedo (2011-2012) målrettede Tor Browser via Firefox-sårbarheder - en Flash-udnyttelse sendte brugerens rigtige IP til FBI og identificerede mindst 25 amerikanske brugere. EgotisticalGiraffe-udnyttelsen, der blev afsløret i Snowden-lækagen, brugte en lignende Firefox-sårbarhed.

  Tor vs en VPN

  VPNs og Tor løser forskellige problemer. En VPN skjuler din trafik fra det netværk, du er på, og lader dig se ud til at være i et andet land. Et Tor-kredsløb gør, at du ikke kan forbindes til din destination, selvom hvert relæ er mistænkeligt, til prisen for at være 5-10× langsommere. For de fleste mennesker det meste af tiden er en VPN det rigtige værktøj. Til whistleblowing, adgang til løgtjenester eller drift i et miljø med høj trussel er Tor det rigtige værktøj. Nogle gange begge dele i en Tor-over-VPN-konfiguration. Se vores full Tor vs VPN sammenligning for opdelingen.

  Tails: det eneste Tor-operativsystem

  I september 2024 fusionerede Tails-projektet ind i Tor-projektet. Tails er et Debian-baseret live-operativsystem, der starter fra et USB-drev, dirigerer al trafik gennem Tor og efterlader ingen spor på værtscomputeren. Det er det anbefalede operativsystem til seriøse modstridende trusselsmodeller - journalister, der arbejder med lækkede dokumenter, aktivister under overvågning, sikkerhedsforskere, der håndterer kode, der ikke er tillid til.

  Is Tor lovlig? Tor selv er open source-software, og det er ikke ulovligt at bruge det i USA, Storbritannien, EU, Canada, Australien eller det meste af Sydamerika og Afrika. Flere lande blokerer det aktivt (Kina, Iran, Rusland, Hviderusland); et mindre antal gør brugen af ​​det selv til et lovmæssigt problem. At gøre ulovlige ting over Tor forbliver ulovligt. FBI selv har formelt anerkendt Tors "kendte legitime anvendelser" i retssager.

  NSA's synspunkt

  A 2012 NSA-præsentation med titlen "Tor Stinks" - afsløret i Snowden-lækagen - indrømmede: "Vi vil aldrig være i stand til at deanonymisere hele tiden." Interne NSA-dokumenter beskrev Tor som "kongen af ​​høj-sikker internetanonymitet med lav latens." Tag det som du vil, givet source.