建立 tor 出口节点安全性系统的一点思考

美博园2012年6月13日】很多朋友都很留恋tor代理,自从2010年GFW大量封锁tor节点和陷阱节点后,tor的使用越来越难,想用连不上,连上了也担心安全问题。但毕竟tor已经成为全球性的匿名代理网路,要是能够利用起来还是很不错的代理。有关tor的述评,在前文已经论述:美博园翻墙网点评翻墙软件翻墙方法:自由门无界赛风tor篇 - 美博园。tor的主要安全隐患在于出口节点的安全性,对于这个难题,似乎目前已经早已有些端倪可以着手解决。本文不提供具体方法,但提供一点思路,供有需要的朋友考虑。

1、前置代理解决国内链接tor的问题和起点安全

目前的主要tor工具,利用 Vidalia来控制tor的工具、自创的AdvOR、tormanager等等都可以设置前置代理,这个部分已经容易解决;

2、固定tor出口代理,目前的一些工具Vidalia、AdvOR等都已经有固定出口节点的功能,至于效果如何还有待進一步观察测试;

3、即使按照2步能够固定tor出口节点服务器,但毕竟服务器是公共tor网路中的一个,这个服务器是否安全,没有人知道。那么,要做到绝对安全的朋友,可以自己组织一批世界各地的服务器加入tor节点,然后指定其中的节点服务器作为固定出口节点。

如果能够做到这样几点,也许tor就是一个可以很好利用的世界性的匿名代理网路系统。加上现在tor的使用人数远没有以前那么多,和世界性网路带宽的增加,相应速度也提升了不少。

以上仅是美博园的一点思考,有兴趣安全性要求高或有特殊用途的朋友,不妨思考一下怎么具体实施。

原文链接:http://allinfa.com/tor-exit-node-security.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

网 友 留 言

3条评论 in “建立 tor 出口节点安全性系统的一点思考”
  1. 236 says:

    其实, 我认为有现成的更好办法,  那就是 TOR+无界或者自由门,  
    无界(自由门)以tor作为一级代理, 浏览器以无界(自由门)作为代理服务器。 
    数据流向:  浏览器--tor网络--自由门(无界)--目标网站  ,  这样就算tor的出口节点有问题, 它也不可能知道传输的具体内容, 也不知道使用者是谁。  
    如果想进一步增加安全性  可以 VPN + TOR + 无界、自由门 。   这样就算TOR的入口和出口节点同时被恶人控制,  它们也不会知道通信内容和使用者的身份(ip) 。 

    • 美博园 says:

      @ 236 :
      安全性要求高的做保密工作的一定不要直接连接tor网络,要设置“可靠的”前置代理,比如前置代理是自由门,那么其后面的节点是陷阱节点,后面的数据即使被截获,也只能追踪到美国自由门服务器。

Trackbacks 引用本文的链接

  1. 建立 tor 出口节点安全性系统的一点思考 « 翻墙KillGFW  -  3 July, 2012

这里是你留言评论的地方

5 + 10 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】