建立 tor 出口节点安全性系统的一点思考
【美博园2012年6月13日】很多朋友都很留恋tor代理,自从2010年GFW大量封锁tor节点和陷阱节点后,tor的使用越来越难,想用连不上,连上了也担心安全问题。但毕竟tor已经成为全球性的匿名代理网路,要是能够利用起来还是很不错的代理。有关tor的述评,在前文已经论述:美博园翻墙网点评翻墙软件翻墙方法:自由门无界赛风tor篇 - 美博园。tor的主要安全隐患在于出口节点的安全性,对于这个难题,似乎目前已经早已有些端倪可以着手解决。本文不提供具体方法,但提供一点思路,供有需要的朋友考虑。
1、前置代理解决国内链接tor的问题和起点安全
目前的主要tor工具,利用 Vidalia来控制tor的工具、自创的AdvOR、tormanager等等都可以设置前置代理,这个部分已经容易解决;
2、固定tor出口代理,目前的一些工具Vidalia、AdvOR等都已经有固定出口节点的功能,至于效果如何还有待進一步观察测试;
3、即使按照2步能够固定tor出口节点服务器,但毕竟服务器是公共tor网路中的一个,这个服务器是否安全,没有人知道。那么,要做到绝对安全的朋友,可以自己组织一批世界各地的服务器加入tor节点,然后指定其中的节点服务器作为固定出口节点。
如果能够做到这样几点,也许tor就是一个可以很好利用的世界性的匿名代理网路系统。加上现在tor的使用人数远没有以前那么多,和世界性网路带宽的增加,相应速度也提升了不少。
以上仅是美博园的一点思考,有兴趣安全性要求高或有特殊用途的朋友,不妨思考一下怎么具体实施。
原文标题:建立 tor 出口节点安全性系统的一点思考 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
网 友 留 言
3条评论 in “建立 tor 出口节点安全性系统的一点思考”这里是你留言评论的地方
其实, 我认为有现成的更好办法, 那就是 TOR+无界或者自由门,
无界(自由门)以tor作为一级代理, 浏览器以无界(自由门)作为代理服务器。
数据流向: 浏览器--tor网络--自由门(无界)--目标网站 , 这样就算tor的出口节点有问题, 它也不可能知道传输的具体内容, 也不知道使用者是谁。
如果想进一步增加安全性 可以 VPN + TOR + 无界、自由门 。 这样就算TOR的入口和出口节点同时被恶人控制, 它们也不会知道通信内容和使用者的身份(ip) 。
@ 236 :
安全性要求高的做保密工作的一定不要直接连接tor网络,要设置“可靠的”前置代理,比如前置代理是自由门,那么其后面的节点是陷阱节点,后面的数据即使被截获,也只能追踪到美国自由门服务器。