- 2012-6-13 22:08
- 短網址
- 字型大小
-
建立 tor 出口節點安全性系統的一點思考
【美博園2012年6月13日】很多朋友都很留戀tor代理,自從2010年GFW大量封鎖tor節點和陷阱節點後,tor的使用越來越難,想用連不上,連上了也擔心安全問題。但畢竟tor已經成為全球性的匿名代理網路,要是能夠利用起來還是很不錯的代理。有關tor的述評,在前文已經論述:美博園翻牆網點評翻牆軟體翻牆方法:自由門無界賽風tor篇 - 美博園。tor的主要安全隱患在於出口節點的安全性,對於這個難題,似乎目前已經早已有些端倪可以著手解決。本文不提供具體方法,但提供一點思路,供有需要的朋友考量。
1、前置代理解決國內鏈接tor的問題和起點安全
目前的主要tor工具,利用 Vidalia來控制tor的工具、自創的AdvOR、tormanager等等都可以設置前置代理,這個部分已經容易解決;
2、固定tor出口代理,目前的一些工具Vidalia、AdvOR等都已經有固定出口節點的功能,至於效果如何還有待進一步觀察測試;
3、即使按照2步能夠固定tor出口節點伺服器,但畢竟伺服器是公共tor網路中的一個,這個伺服器是否安全,沒有人知道。那麼,要做到絕對安全的朋友,可以自己組織一批世界各地的伺服器加入tor節點,然後指定其中的節點伺服器作為固定出口節點。
如果能夠做到這樣幾點,也許tor就是一個可以很好利用的世界性的匿名代理網路系統。加上現在tor的使用人數遠沒有以前那麼多,和世界性網路帶寬的增加,相應速度也提升了不少。
以上僅是美博園的一點思考,有興趣安全性要求高或有特殊用途的朋友,不妨思考一下怎麼具體實施。
原文鏈接:https://allinfa.com/zh-tw/tor-exit-node-security.html
原文標題:建立 tor 出口節點安全性系統的一點思考 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
原文標題:建立 tor 出口節點安全性系統的一點思考 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
關注更多相關文章:
網 友 留 言
3條評論 in “建立 tor 出口節點安全性系統的一點思考”這裡是你留言評論的地方
其實, 我認為有現成的更好辦法, 那就是 TOR+無界或者自由門,
無界(自由門)以tor作為一級代理, 瀏覽器以無界(自由門)作為代理伺服器。
數據流向: 瀏覽器--tor網路--自由門(無界)--目標網站 , 這樣就算tor的出口節點有問題, 它也不可能知道傳輸的具體內容, 也不知道使用者是誰。
如果想進一步增加安全性 可以 VPN + TOR + 無界、自由門 。 這樣就算TOR的入口和出口節點同時被惡人控制, 它們也不會知道通信內容和使用者的身份(ip) 。
@ 236 :
安全性要求高的做保密工作的一定不要直接連接tor網路,要設置「可靠的」前置代理,比如前置代理是自由門,那麼其後面的節點是陷阱節點,後面的數據即使被截獲,也只能追蹤到美國自由門伺服器。