Tor 网络的私密性和安全性如何?

作者
Tweet
Share
Share
Pin
0 Shares

Tor 浏览器:真的像傳說中那麼安全嗎?

Tor 瀏覽器經常被認為是網路上最安全的瀏覽器之一,許多人也因此抱持著這樣的想法在使用它。但實際情況是,Tor 真的如傳聞般堅不可摧嗎?或者是否有其他瀏覽器能更有效地保護您的隱私?

什麼是 Tor?

Tor,全稱洋蔥路由項目(The Onion Router),是一款全球數百萬用戶使用的網路瀏覽器,目前支援 Linux、macOS 及 Windows 系統。您也可以透過智慧型手機使用 Tor。

Tor 由 Tor 專案開發,於 2002 年首次發布。2006 年,Tor 專案正式成為一個非營利組織。

根據 Tor 官方數據 顯示,僅在美國,平均每天就有超過 50 萬人使用 Tor。它在德國最為普及,在印度、俄羅斯、法國、芬蘭和英國也相當受歡迎。

Tor 瀏覽器仰賴用戶的捐贈和全球志願者網路來維持運作,因為 Tor 專案本身是一個非營利組織。Tor 的志願者透過運行中繼站點,為用戶提供瀏覽的安全保障。中繼站點本質上是接收網路流量並將其轉發至目的地的路由器。這些站點也被稱為節點,它們匯聚在一起形成 Tor 網路。

Tor 的安全特性

Tor 瀏覽器因其安全可靠而聞名,但究竟是哪些功能造就了它的安全性呢?

1. 洋蔥路由

洋蔥路由是 Tor 的核心技術,起源於 1990 年代中期。

洋蔥路由是一種用於實現匿名網路通訊的技術。正如其名,洋蔥路由利用多層加密來保護數據的隱私性。每一層都代表著一輪加密。

在 Tor 瀏覽器中,由志願者運行的數千個中繼站點負責促進洋蔥路由。然而,這些志願者並不知道流量的來源地和目的地,因為每個志願者僅構成消息到達目的地的旅程中的一部分。

每個數據包在離開用戶電腦時,都會經過不同的階段發送。它首先透過入口(或防護)中繼站點進入網路,然後透過中間(或橋接)中繼站點,最後,數據透過出口中繼站點。

經過前兩個中繼站點後,數據會被加密,且每次加密都會使用不同的金鑰。這些多重加密層使得惡意行為者難以以明文形式查看您的數據或 IP 位址。換句話說,您的身份、位置和網路活動都是匿名的。

值得注意的是,出口節點不會對流量進行加密,這點稍後會詳細說明。

透過這種分段中繼結構,沒有任何一個網路貢獻者能夠掌握數據包的完整信息或最終目的地。在透過洋蔥路由傳輸數據時,Tor 使用 AES(高級加密標準)。截至撰寫本文時,各種 AES 協議尚未被破解,這使得它們具有極高的安全性。

2. 可調整的安全級別

在使用 Tor 時,您可以隨時調整所需的隱私和安全級別。Tor 提供三種不同的安全設定:標準、更安全和最安全。

標準模式使用洋蔥路由和加密,並啟用所有其他 Web 功能。

更安全模式則為了安全起見,會停用部分功能。當您啟用更安全模式時,Tor 會禁用:

  • 非 HTTPS 網站上的 JavaScript。
  • 某些字體和符號。
  • 自動播放的影片、音訊和 WebGL。

最安全模式則會禁用所有 JavaScript(無論您瀏覽哪個網站),並限制更多字體和符號,同時也會停用影片、音訊和 WebGL 的自動播放。

一般建議使用更安全模式,因為最安全模式往往限制過多,可能會影響使用體驗。但如果您正在進行高度敏感的研究或想要瀏覽不安全的網站,暫時啟用最安全模式可能是明智之舉。

3. 無腳本

NoScript 是一個實用的附加功能,可以保護用戶免受不受支援或潛在惡意網路腳本的侵害。當偵測到不受支援的腳本時,NoScript 會封鎖該腳本,並定義要顯示的替代腳本。

需要注意的是,NoScript 並非 Tor 獨有的功能,也不是由 Tor 專案所創造。

4. 去中心化

Tor 網路是去中心化的,這意味著沒有任何單一實體可以存取所有可用的數據或控制整個網路。相反地,數千個節點共同運作,將數據從來源地傳輸到目的地。

這裡需要注意中繼網路的結構。如前所述,數據在離開網路之前會經過多個中繼站點。沒有任何一個中繼站點掌握數據包的所有資訊,這可以有效防止惡意中繼站點竊取敏感資訊。

這種結構還可以防止單點故障,單點故障可能會導致嚴重的技術問題和網路崩潰。

Tor 的缺點

雖然 Tor 的確具有一些安全和隱私優勢,但也存在一些需要考量的缺點。

1. 速度較慢

由於 Tor 會透過多個中繼站點發送您的數據並進行多輪加密,因此您的網路流量從 A 到 B 的時間會比較長。換句話說,載入網頁需要更長的時間。這也可能導致串流媒體緩衝和遊戲延遲。

VPN 的情況也是如此,因為您的網路流量也會經歷類似的加密過程。有時候,這就是您為了提高安全性所必須付出的代價。

2. 與暗網的關聯

Tor 在暗網使用者中非常受歡迎,因為它可以為他們提供匿名性。這造成了一種誤解,認為 Tor 是非法的或僅由網路犯罪分子使用,但事實並非如此。許多人只是為了增加隱私和安全性而使用 Tor,而且該瀏覽器在大多數國家/地區都是合法的。

然而,Tor 確實可以連線到暗網,這也意味著使用者可能會透過該瀏覽器接觸到非法內容和平台。Tor 對此沒有控制權,就像 Google 和 Mozilla 對 Chrome 和 Firefox 的運作方式沒有太多發言權一樣。暗網中也有許多有益且無惡意的網站。

但如果您想使用 Tor 進行更深入的研究,請注意您可能會接觸到非法或令人不安的內容。

3. 出口中繼站點未加密

雖然 Tor 的洋蔥路由技術確實會加密您的流量,但仍有一個漏洞需要注意,那就是出口中繼站點。Tor 網路的出口中繼站點不會加密流量,這表示一旦您的流量離開網路就不會加密。

如果惡意行為者想要攻擊易受攻擊的 Tor 出口節點,他們就有機會查看或監視您的網路活動。

但需要注意的是,出口中繼站點本身無法解密您的數據,因為您的數據已經透過先前的中繼站點進行加密。

Tor 的替代方案

如果您正在尋求更高的匿名性和線上安全性,Tor 無疑是一個不錯的選擇。但如果您不太喜歡這個瀏覽器,還有一些同樣優先考慮用戶隱私的替代方案。

最常用的 Tor 替代方案包括:

  • Brave
  • Epic Browser
  • Yandex 瀏覽器
  • Tails
  • Vivaldi

您可以使用任何最流行的瀏覽器,例如 Chrome 和 Safari,但這些瀏覽器並非專為安全而設計。

您也可以考慮將 VPN 與 Tor 瀏覽器一起使用。這將為您提供更高的安全性,並確保您的數據在離開出口節點後仍然加密(前提是您使用信譽良好的 VPN)。

Tor 具有高度安全性,但也存在缺陷

很明顯,Tor 專案致力於優先考慮安全和隱私,並透過各種功能共同確保使用者安全。但該瀏覽器仍有一些需要注意的缺點,而且您也可以考慮一些可行的替代方案。