使用 Tor ——安全匿名地访问互联网

Tor 的 Logo
Tor 的 Logo。

何为 Tor ?

Tor ,是英文 The Onion Router 的缩写。意为“洋葱路由”。很多中国人最开始是试图寻找翻墙软件而了解到 Tor 的。实际上,Tor 在设计之初并非用于翻墙,而是用来隐藏用户在网上的行踪的。使用 Tor 上网,可以避免目标服务器、ISP 等获悉自己的 IP 地址等信息。用户除了可以使用 Tor 访问普通网站,也可以访问一些只有通过 Tor 才能访问的网站。“丝绸之路”就是其中最典型的一个。这些网站大多涉及毒品交易等违法行为,而警察极其难以破译 Tor 的通讯来调查。

工作原理

Tor 工作的原理有些类似 VPN 。传统的 VPN 在传输数据的时候,需要通过一个中间服务器中转所有的数据,但与 VPN 不同,Tor 需要 3 个。

通常情况时,Tor 的工作方式如下。

首先,Alice 的电脑会向一台服务器获取 Tor 的节点。这些节点在图中是带有绿色加号的电脑。数据将经过这些节点中转,最后到达目标服务器。

Tor 工作原理图示 1
Tor 工作原理图示 1 。

之后,Alice 会在获取到的 Tor 节点当中随机选取三个。在下图中,Alice 直接连接的那台电脑(在最左侧)为入口节点,中间的为中间节点,最右侧的为出口节点。这个网站最后会通过出口节点的电脑访问,网站看到的 IP 等信息都是出口节点的。出口节点会把数据通过中间节点,再通[……]

继续阅读

为什么在12306买火车票要装根证书?

12306主页上有一段很显眼的文字—–“为保障您顺畅购票,请下载安装根证书。”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。

为什么在12306上买火车票要装根证书?想要回答这个问题,那么我们就必须先要提前回答说几个定义:

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下,交换敏感信息必须要通过这个方式来进行。包括12306在内,淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。

那么,我们怎么知道网站是否使用了SSL加密呢?最简单的办法就是看看地址栏——如果网址前面写的是“https://”,那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。如果你使用的是Internet Explorer 7或者以上版本浏览器,你应该能在浏览器地址栏的最右边看到一把小锁头。就像下图所示的那样。点开这把小锁头,就能看到关于https的信息。

3461_1-1

 

用其他浏览器呢?现在流行的浏览器中,全部都会标示出来该网页是使用了https以防止窃听和用户的个人信息安全的。比如下边的图就是在Firefox中使用https浏览维基百科的画面。

3461_2-1

但是,谁又能保证https的安全呢?这里就又是一个概念:数字证书认证机构。它的译名很多,不过大致意思对就可以了。英文Certificate Authority,经常被缩写为CA。下文中也使用“CA”来称呼数字证书认证机构。

CA是一个机构——打个比方,这就像是信用卡一样。一个人向银行申请信用卡,就像网站向CA申请证书。CA觉得网站的信用合格,[……]

继续阅读