SimoneFBI如何破解Tor匿名服务
的有关信息介绍如下:
第一,tor是美国海军某部门研制的,后无意流入民间,美国应该留了个bug
首先,Tor network需要一个中心节点,并非像我们想的那样非常随机的路线。I2P network才能实现更加分布式,I2P和Tor的区别:Tor需要一个官方提供的中心节点,I2P需要一些经由Kad传输的NetDb(我觉得NetDb资源应该也是I2P官方提供的,NetDb就是I2P的中心。因为NetDb属于电驴下载这种比较分布式的,所以比Tor的一个中心节点更难追踪)。因为Tor需要中心节点,所以一旦找到Tor网络的漏洞,要么直接攻击中心节点,要么通过路由流量分析等等手法。
还有那个Tor用的是三个节点访问互联网,互联网返回消息还是通过原来那三个节点;I2P用户与另一个I2P用户通信用四个节点,另一个用户返回消息通过另外四个节点(I2P这么做是为了让任何节点都不知道这是发信还是回信。Tor不会这么做,三个节点可以分析出某个用户在上网发信、互联网服务器回信。尽管中间节点和出口节点不知道“某个用户”的IP地址,也尽管入口节点和中间节点无法破解到达出口节点的加密通信)
还有Tor曾经用的是TLS传输加密,现在不知道哪种协议。网上有文章说不一定要破解TLS加密就判断这是不是攻击流量(有人用TLS加密掩饰掉攻击行为,但是未必管用)。想想看,如果TLS那么强大,那么通过TorBT下载为何并不匿名?TLS未必能掩饰掉攻击行为,BT下载的话有可能通过端口号也能追踪到你
不光是FBI,麻省理工学院、中国黑客都破解了Tor。但是Tor近几年肯定也在发展,如果不在发展,就会有更多人破解。
