Pages

Sunday, 25 February 2018

Tor 隱藏服務

由於 Tor Onion Service 是“暗網”主要存在的形式,接下來會以 Tor 舉例,以下均稱為“Tor 隱藏服務”
首先,Tor 是什麼?
Tor,俗稱洋蔥路由,工作原理是將妳的數據包在強加密的情況下傳遞給3個節點:入口節點、中間節點、出口節點。
TOR是怎麼做到匿名性的?
在數據包傳遞過程中,TOR 入口節點知道妳的 IP 地址但是不知道妳的數據包內容、中間節點不知道妳的IP地址也不知道妳的數據包內容、出口節點不知道妳的IP地址但是知道妳的數據包內容,而這 3 個節點是隨機選擇的。換句話說:妳的數據包將有可能在不同的司法管轄區、不同的運營者的節點上傳遞。
那為什麼用了 TOR 還被抓?
請注意 Tor 和 Tor Browser(TOR 瀏覽器)是不一樣的東西,一個是 Tor 主程序,一個是 Tor 瀏覽器。惡意人員可以通過利用 Tor 瀏覽器的漏洞來獲取使用者的真實 IP 地址。當然,如果妳需要較高的安全(記住沒有絕對的安全),請參考《編程隨想》大神的博文'如何隐藏你的踪迹,避免跨省追捕': 
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
妳也可以看看Snowden大神的NSA 文檔,就連大名鼎鼎的 NSA 都對 Tor 沒有太好的辦法。
Tor 為什麼而存在,那麼多罪犯用它,為什麼不把它毀掉?
Tor 最初是一個美國海軍的研究項目,旨在保護通訊安全,隨後轉移給了 EFF.org 維護。Tor 的主要用途是保護記者、異議人士、互聯網活動人士等人士。當然技術是把菜刀,既可以切菜也可以殺人,那麼多罪犯用菜刀殺人為什麼不把菜刀禁掉?
那為什麼 Tor 還被牆?
就像一個 RSA-4096 位加密的 OpenVPN 還是會被牆,雖然加密了但是沒有混淆。
當然你也可以用 Tor 網橋,網橋是專門的一組服務器來幫助受互聯網審查國家的用戶繞過政府防火牆的,注重於混淆。
其次,Tor 隱藏服務是什麼?
Tor隱藏服務是一種特殊的網站,可以通過 Tor browser访问它们,网址的結尾為 .onion。可以為任何服務:如端口在 80 則是 Web、端口是 443 則是 TLS 加密的服務。最快捷的瀏覽 Tor 網站服務的方式是使用 Tor 瀏覽器,因為一切已經預配置好了。
在哪兒能下到 Tor 瀏覽器
Tor 的官方網站在 https://www.torproject.org ,不過很不幸,這個網站在中國等國家已經被封鎖。如果妳來自這些國家,請先翻牆。
之後呢?
打開這個頁面後,點擊”Download Tor”.
下好了,怎麼配置?
一般情況下呢,直接點擊“連結”就可以了。
但是如果妳來自對 Tor 有審查的國家,如:中國,則需要點擊”配置”按鈕。
在稍等片刻後,tor瀏覽器頁面跳了出來,就可以使用 Tor 瀏覽器了。
我該訪問哪些网址呢?
這個瀏覽器既可以訪問“明網”地址,也可以訪問隱藏服務地址。可以嘗試訪問 Twitter、Youtube 等網站(不要嘗試 Google,因為 Google 屏蔽了 Tor),速度會很慢,因為數據包要全球跑。最好訪問帶 HTTPS 的頁面,因為對於出口節點,妳的流量是明文的。
比較大的 Tor 隱藏服務導航可以看”Hidden Wiki” (http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page),有很多導航。不過注意:這個 Wiki 任何人都可以編輯,不要相信任何要付錢的服務,除非是聲譽比較好的。
 
以上是我用tor browser访问http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page的截图.
这是我第一次访问onion网站。 

 一些onion网址:
http://76qugh5bey5gum7l.onion (一个纯音乐网站)
-----------------------------------------------------------------------------------------------------------------------

请参考此文http://briteming.blogspot.com/2017/05/obfs4tor.html来成功使用tor browser.

相关帖子:http://briteming.blogspot.com/2014/10/tor.html

No comments:

Post a Comment