Mạng Tor: Định tuyến hành tây thực sự hoạt động như thế nào

Tor đến từ đâu

Khái niệm định tuyến củ hành được phát triển vào giữa những năm 1990 tại Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ bởi nhà toán học Paul Syverson, cùng với các nhà khoa học máy tính Michael G. Reed và David Goldschlag. Mục tiêu ban đầu là bảo vệ thông tin liên lạc tình báo của Mỹ. Kỹ thuật này đã được xuất bản dưới dạng khái niệm học thuật nhiều năm trước khi nó trở thành một mạng thực tế.

Bản thân việc triển khai Tor ra mắt vào ngày 20 tháng 9 năm 2002, do Roger Dingledine và Nick Mathewson hợp tác với Syverson xây dựng. The Tor Project, Inc. — một tổ chức phi lợi nhuận 501(c)(3) ở Massachusetts — được thành lập vào năm 2006. Theo tiết lộ tài trợ công gần đây nhất, khoảng 80% ngân sách hàng năm của dự án đến từ các nguồn của chính phủ Hoa Kỳ bao gồm Bộ Ngoại giao, Ban Thống đốc Phát thanh Truyền hình và Quỹ Khoa học Quốc gia. Phần còn lại đến từ sự hỗ trợ của EFF, các nhà tài trợ tư nhân và các nhà tài trợ doanh nghiệp như Google và Reddit.

Cách mạch Tor hoạt động

Khi ứng dụng khách Tor của bạn kết nối với một trang web, nó sẽ định tuyến lưu lượng truy cập thông qua ba rơle tình nguyện được chọn ngẫu nhiên:

1. chuyển tiếp Guard (mục nhập): nhìn thấy địa chỉ IP thực của bạn nhưng không thấy đích đến của bạn. Một số biện pháp bảo vệ tương tự được sử dụng lại trong nhiều tuần liền để hạn chế tiếp xúc với một loại tấn công được gọi là cuộc tấn công tiền nhiệm.
2. Middle chuyển tiếp: không thấy IP cũng như đích đến của bạn, chỉ thấy bước nhảy trước và bước nhảy tiếp theo.
3. Exit chuyển tiếp: nhìn thấy đích đến của bạn (và bất kỳ nội dung không được mã hóa nào) nhưng không nhìn thấy IP thực của bạn — chỉ IP của rơle ở giữa.

Ở mỗi bước nhảy, máy khách bóc ra một lớp mã hóa, giống như bóc một củ hành. Không có rơle nào biết đủ để liên kết bạn với đích đến. Đây là thuộc tính cơ bản giúp Tor mạnh hơn VPN: ngay cả khi bất kỳ rơle nào bị xâm phạm hoặc thù địch, tính ẩn danh của bạn vẫn được bảo toàn.

Hệ thống quản lý thư mục

Tor duy trì chín máy chủ quản lý thư mục bỏ phiếu hàng giờ theo sự đồng thuận của mạng — chuyển tiếp nào tốt, chuyển tiếp nào xấu, có thể thoát ra, mỗi máy chủ có thể xử lý bao nhiêu lưu lượng truy cập. Địa chỉ IP của các cơ quan này được mã hóa cứng vào mọi máy khách Tor. Khách hàng mới tải xuống sự đồng thuận gần đây nhất khi khởi động.

Đây là một điểm yếu về cấu trúc đã biết: sự xâm phạm của 5 trong số 9 cơ quan có thẩm quyền có thể thay đổi sự đồng thuận để điều hướng lưu lượng truy cập thông qua các rơle do kẻ tấn công kiểm soát. Dự án Tor phân bổ quyền lực về mặt địa lý và tổ chức để giảm thiểu rủi ro, nhưng sự tập trung là không thể tránh khỏi. Các nút

Exit — nơi mô hình mối đe dọa trở nên đa dạng

Tor không mã hóa lưu lượng giữa rơle thoát và máy chủ đích. Nếu đích đến của bạn là HTTPS, thì lối ra chỉ có thể thấy rằng bạn đang nói chuyện với miền đó — nội dung được TLS mã hóa hai đầu. Nếu đích đến của bạn là HTTP văn bản thuần túy thì lối thoát có thể đọc, ghi nhật ký và sửa đổi mọi thứ.

Đã tồn tại các trường hợp thoát độc hại được ghi lại. Các nhà nghiên cứu đã phát hiện ra các nút thoát đang thu thập tên người dùng và mật khẩu trên các trang web có văn bản thuần túy, sửa đổi địa chỉ Bitcoin trong phản hồi HTTP để chuyển hướng thanh toán và loại bỏ HTTPS thông qua các cuộc tấn công tước SSL đối với các trang web không thực thi HSTS. Tor Browser cung cấp chế độ Chỉ HTTPS được bật theo mặc định đặc biệt để chống lại điều này.

Hậu quả khác của hoạt động của nút thoát: nhiều trang web chặn hoàn toàn lối thoát Tor hoặc xử lý chúng với mức độ nghi ngờ cao hơn (CAPTCHA, xác minh tài khoản, cản trở thanh toán). Đặc biệt, Cloudflare có lịch sử lâu dài trong việc hiển thị các bức tường CAPTCHA cho lưu lượng truy cập Tor.

Onion (.onion)

Dịch vụ Onion là một máy chủ chỉ có thể truy cập qua Tor. Địa chỉ kết thúc bằng .onion và trông giống như một chuỗi dài gồm các ký tự base32. Cả máy khách và máy chủ đều định tuyến thông qua ba rơle, mỗi trạm gặp nhau tại một điểm hẹn — không đầu nào biết được địa chỉ IP của bên kia.

Thông số kỹ thuật đầu tiên được đưa ra vào năm 2003 và được triển khai vào năm 2004. Tiêu chuẩn v3 hiện tại sử dụng địa chỉ dài hơn nhiều (56 ký tự) để bảo mật mật mã mạnh hơn. Tiêu chuẩn v2 cũ hơn không được dùng nữa vào năm 2021 và bị xóa hoàn toàn khỏi các bản phát hành Tor sau này. Nếu bạn thấy một địa chỉ .onion gồm 16 ký tự được chia sẻ ngày hôm nay thì địa chỉ đó đã bị hỏng.

Các tổ chức tin tức lớn bao gồm The Guardian, The New Yorker, ProPublica và The Intercept chạy các dịch vụ củ hành cùng với SecureDrop để người tố cáo có thể gửi tài liệu ẩn danh. BBC, Facebook, New York Times và DuckDuckGo đều duy trì những tấm gương hành tây chính thức. Dịch vụ Onion không chỉ dành cho web đen. Trình duyệt

Tor

Tor Trình duyệt là cách được hỗ trợ để sử dụng Tor cho việc duyệt web. Đó là một nhánh của Mozilla Firefox ESR với một bộ tiện ích mở rộng quyền riêng tư được tuyển chọn: TorButton, TorLauncher, NoScript và proxy Tor. Steven J. Murdoch đã xây dựng phiên bản đầu tiên, được công bố vào tháng 1 năm 2008.

Trình duyệt tự động xóa cookie và lịch sử vào cuối phiên, sử dụng các chuỗi kích thước màn hình và tác nhân người dùng được tiêu chuẩn hóa để đánh bại dấu vân tay của trình duyệt và cho phép bạn điều chỉnh thanh trượt bảo mật toàn cầu với ba vị trí:

• Standard: mọi thứ đều được bật. UX tốt nhất, ẩn danh yếu nhất.
• Safer: vô hiệu hóa JavaScript trên các trang không phải HTTPS, vô hiệu hóa một số phông chữ và ký hiệu toán học nhất định.
• Safest: JavaScript bị vô hiệu hóa ở mọi nơi, hầu hết đa phương tiện bị vô hiệu hóa.

Nếu mô hình mối đe dọa của bạn đủ nghiêm trọng đến mức bạn đang sử dụng Tor, hãy đặt thanh trượt đến An toàn nhất và chấp nhận các trang web bị hỏng là chi phí kinh doanh.

PCác phương tiện và cầu nối có thể cắm được

Tor rất dễ lấy dấu vân tay, đó là lý do tại sao một số chính phủ chặn nó hoàn toàn. Giải pháp thay thế là pluggable Transports — các trình bao bọc nhỏ ngụy trang lưu lượng truy cập Tor trông giống một thứ khác:

• obfs4: làm cho lưu lượng truy cập Tor trông giống như một luồng byte ngẫu nhiên, không có cái bắt tay nào có thể nhận dạng được.
• meek: đào đường hầm Tor thông qua các kết nối HTTPS đến các kết nối HTTPS lớn Các miền CDN như Microsoft Azure hoặc Amazon CloudFront, sử dụng giao diện miền.
• snowflake: sử dụng các máy ngang hàng WebRTC do tình nguyện viên thông thường làm điểm truy cập tạm thời, khiến việc chặn bằng IP trở nên không khả thi.

PCác phương tiện vận chuyển có thể cắm được kết hợp với bridges — rơle điểm truy cập không công khai không xuất hiện trong thư mục công cộng và do đó không thể bị chặn bằng cách liệt kê IP đơn giản.

Các cuộc tấn công đã biết

Tương quan lưu lượng

Tor không được xây dựng để bảo vệ chống lại kẻ tấn công có thể quan sát cả hai đầu mạng cùng một lúc. Nếu đối thủ theo dõi lưu lượng truy cập của bạn đi vào khu bảo vệ và cũng theo dõi lưu lượng truy cập rời khỏi lối ra, chúng có thể so sánh thời gian và kích thước gói để xác nhận bạn là nguồn. Điều này được biết đến rộng rãi và được chấp nhận như một hạn chế về mặt cấu trúc. Không có trường hợp nào được ghi nhận về việc điều này được sử dụng trên quy mô lớn, nhưng các cuộc điều tra có chủ đích đã chứng minh rằng nó có tác dụng chống lại các nghi phạm cụ thể.

Cuộc tấn công sớm chuyển tiếp năm 2014

Vào tháng 7 năm 2014, Dự án Tor tiết lộ rằng một nhóm chuyển tiếp độc hại — chiếm tới 6,4% công suất bảo vệ — đã hoạt động trong nhiều tháng với nỗ lực xóa danh tính người dùng dịch vụ củ hành. Các trạm chuyển tiếp đã sửa đổi lưu lượng truy cập cụ thể để cho phép tương quan giữa các bộ phận bảo vệ máy khách và các yêu cầu dịch vụ của củ hành. Rơle đã được gỡ bỏ; nghiên cứu cuối cùng được cho là do một viện đại học tiến hành nghiên cứu bảo mật không có sự đồng thuận.

Chiến dịch Onymous và Chiến dịch Torpedo

Chiến dịch Onymous năm 2014 đã dẫn đến 17 vụ bắt giữ quốc tế đối với những kẻ điều hành thị trường chợ đen. Cơ chế chính xác chưa bao giờ được tiết lộ công khai, nhưng quan điểm chính thức của Dự án Tor là đó là công việc truyền thống của cảnh sát (các mục tiêu bị thất bại trong hoạt động an ninh) chứ không phải là sự phá vỡ cơ bản trong Tor. Chiến dịch Torpedo (2011–2012) nhắm mục tiêu vào Tor Browser thông qua các lỗ hổng của Firefox - một khai thác Flash đã gửi IP thực của người dùng tới FBI, xác định ít nhất 25 người dùng Hoa Kỳ. Khai thác EgotisticalGiraffe, được tiết lộ trong vụ rò rỉ của Snowden, đã sử dụng một lỗ hổng tương tự của Firefox.

Tor so với VPN

VPN và Tor giải quyết các vấn đề khác nhau. VPN ẩn lưu lượng truy cập của bạn khỏi mạng bạn đang truy cập và cho phép bạn có vẻ như đang ở một quốc gia khác. Mạch Tor khiến bạn không thể liên kết đến đích của mình, ngay cả khi mọi rơle đều bị nghi ngờ, với cái giá phải trả là chậm hơn 5–10×. Đối với hầu hết mọi người, VPN là công cụ phù hợp trong hầu hết mọi trường hợp. Để tố cáo, truy cập các dịch vụ hành tây hoặc hoạt động trong môi trường có mối đe dọa cao, Tor là công cụ phù hợp. Đôi khi cả hai, trong cấu hình Tor-over-VPN. Xem so sánh full Tor và VPN của chúng tôi để biết thông tin chi tiết.

Tails: hệ điều hành chỉ dành cho Tor

Vào tháng 9 năm 2024, dự án Tails đã sáp nhập vào Dự án Tor. Tails là một hệ điều hành trực tiếp dựa trên Debian khởi động từ ổ USB, định tuyến tất cả lưu lượng truy cập thông qua Tor và không để lại dấu vết trên máy chủ. Đó là hệ điều hành được đề xuất cho các mô hình mối đe dọa đối nghịch nghiêm trọng — các nhà báo làm việc với các tài liệu bị rò rỉ, các nhà hoạt động bị giám sát, các nhà nghiên cứu bảo mật xử lý mã không đáng tin cậy.

Tor có hợp pháp không?

Có ở hầu hết các quốc gia. Bản thân Tor là phần mềm nguồn mở và việc sử dụng nó không phải là bất hợp pháp ở Mỹ, Anh, EU, Canada, Úc hoặc hầu hết Nam Mỹ và Châu Phi. Một số quốc gia tích cực ngăn chặn nó (Trung Quốc, Iran, Nga, Belarus); một số lượng nhỏ hơn khiến việc sử dụng chính nó trở thành một vấn đề pháp lý. Làm những việc bất hợp pháp trên Tor vẫn là bất hợp pháp. Bản thân FBI đã chính thức thừa nhận "những cách sử dụng hợp pháp đã biết" của Tor trong hồ sơ tòa án.

Quan điểm của NSA

A Bài thuyết trình về NSA năm 2012 có tiêu đề "Tor Stinks" — được tiết lộ trong vụ rò rỉ của Snowden — đã thừa nhận: "Chúng tôi sẽ không bao giờ có thể vô hiệu hóa tất cả người dùng Tor mọi lúc." Các tài liệu nội bộ của NSA mô tả Tor là "vua của tính ẩn danh Internet có độ bảo mật cao, độ trễ thấp". Hãy làm theo ý muốn của bạn, dựa trên nguồn.