Tor 的安全問題
Anonymity is not the same as privacy. (匿名不等於隱私)
– by Bruce Schneier
最近幾個月 tor 這個東西很紅啊,連續有兩三個和安全相關的議題浮現出來。tor 這個東西是這樣,根據設計,tor 的使用者在接上 tor 的網路後,從 client 端一直到 tor exit node 之間的通訊都是加密的,從 exit node 出來以後就是原本的通訊;它只確保了你的 IP 不會被追查到,也確保你的通訊在 tor 網路之中不會被監聽,但是出了 tor 網路以後,就是你自己的責任了。
兩三個月前有一個瑞典人 Dan Egerstad 根據 tor 的原理架設了五台 exit node,觀察這些 exit node 出來的資訊,發現用 tor 的人真是不少,而且大部份的人都沒自己做加密就直接用了,收信什麼的樣樣都來,而且他還發現不只是一般平民百姓在用,很多大公司也在用,甚至還有一些國家的政府單位或是駐外大使館;接下來,他就把他收集到的這些資訊貼在他自己的網站上面 (現在已經連不上了)。這裡有比較詳盡的說明。
事情就這麼完了嗎 ? 並不是… 在過了兩個多月後,突然傳來新聞,說是瑞典調查人員把 Dan Egerstad 抓去問話,懷疑他闖進了外交網路,還查扣了他的電腦設備,他很不爽,於是就陪警方玩了好一陣子 (把所有暗示自己在說謊的 body signal 都用上了) XD 警方還因為他家裡有 8 台 PS2 所以懷疑他偷竊 XD 沒過多久他就被放走了,警方還沒有說要起訴他什麼罪名。這裡有比較詳盡的報導。
看完了上面那些以後,差不多半個月前,又有另一篇報導,裡面提到說 Dan Egerstad 所用的那些技巧可能早就被其他人用到爛掉了,因為這一年來 tor 的 exit node 數量激增,本來 tor exit node 在德國的數量最多,但是現在發現成長最迅速的地方是在美國、俄國和中國,美國的 exit node 數量是 175 個,已經是德國的 2 倍 (德國的數量沒有什麼大變化),而中國從屈指可數到現在共有 77 個 exit node,其中竟然有 26 個 (1/3 左右) 是在北京地區… 中國 tor exit node 快速成長合理的推測是因為某大法推薦大法弟子用 tor 來跳過 GFW,然後很有可能這些新的 tor exit node 都是政府提供的,為的就是要攔截這些大法弟子的訊息 :p
接下來這個就更有趣了,前兩天才發佈的研究,他們發現有人專門架設特殊用途的 tor exit node,例如說只收 POP3 / IMAP / HTTP 而不收 POP3S / IMAPS / HTTPS,或是只收 AIM / Yahoo! Messenger / MSN 通訊的,或是只收連到 MySpace / Google 的,其目的可以說是昭然若揭;那這意思是不是說只要用上 SSL 加密 (像是 HTTPS) 的話就沒問題了呢 ? 這也未必,使用者還是得自己提高警覺,因為他們也發現有人的 tor exit node 在搞 Man-in-the-middle attack (中間人攻擊) XD
Technorati Tags: tor, anonymity
Comments
Comment from 飄過
Time 2007/11/24 at 2:00 上午
純不給低點看,是不是啊! 鄉民: 原來有人把匿名當隱私! XD
Comment from Kuon
Time 2007/11/24 at 9:34 上午
我覺得本來就不該盲從.
人云亦云, IT媒體一介紹, 就這麼快活著用!?
每項技術都有他適合的和不適合的, 使用前都該評估一下.
話說 Navy 搞了兩年, 還大方拿出來, 搞不好就是陰謀…:P
Comment from Zulu
Time 2007/11/25 at 4:33 上午
在Tor的官網上有如下警告:
警告:想讓 Tor 真正地保護你嗎?
……那麼,請不要在安裝軟件後就什麼也不管了。你需要改變你的一些習慣,還要重新配置軟件! Tor,就它本身來說,並不能全面保護你的匿名。以下有一些常見的陷阱需要提防:
1. Tor 僅僅保護那些配置過的將數據通過 Tor 傳輸的應用程序——它並不會在你安裝之後就奇蹟般地匿名所有通信。我們建議你使用 Firefox 並安裝 Torbutton 擴展。
2. 瀏覽器插件例如 Java、Flash、ActiveX、RealPlayer、Quicktime、Adobe 的 PDF 插件等等能被用來揭露真實的 IP 地址。你或許應該卸載這些插件(在地址欄輸入「about:plugins」能夠知道安裝了哪些插件),如果你確實需要它們,請花時間研究研究 QuickJava, FlashBlock 和 NoScript。請考慮卸載那些除去你所訪問站點還會查詢更多信息的擴展(如 Google 工具條),因為它們可能繞過 Tor 並且(或者)廣播敏感信息。有些人更樂意同時運行兩個瀏覽器(一個使用 Tor,另一個用作不安全的瀏覽)。
3. 謹防 cookies:如果你曾在未使用 Tor 和 Privoxy 的情況下瀏覽了某個站點,這個站點給你設置了一個 cookie,那麼,即使你又開始使用 Tor,那個 cookie 仍能用來確認你的身份。你應該經常清理 cookies。CookieCuller 能幫助你保留不想丟失的 cookies。
4. Tor 匿名通信的來源,加密 Tor 網絡中的所有數據,但是,它不能加密 Tor 網絡與通信目的地之間的數據。如果你正在傳輸敏感信息,你應該像平時在令人擔心的互聯網上一樣謹小慎微——使用 HTTPS 或其他端到端的加密與認證手段。
5. 儘管 Tor 阻擋了在本地網絡上想要發現或影響你的通信目的地的攻擊者,它也使新的攻擊成為可能:惡意的或配置錯誤的 Tor 出口節點會將錯誤的頁面發送給你,甚至,將偽裝成受信區域的、嵌入的 Java 小程序發送給你。
格主講的不過是其中第四、第五點而已。此外保護通訊內容和防止身份識別也是兩個不同的概念。
Comment from Bug
Time 2007/11/28 at 1:22 上午
好精彩..
可以拍連續劇了XD
Comment from matrix
Time 2007/12/13 at 10:11 上午
从大陆浏览这篇文章会被GFW拦截,XD….
通过代理才能留言。
Comment from yjm
Time 2008/08/22 at 11:18 上午
其實某大法自己也發展了一個類似的軟體:GPASS;本公司有很多人以此連上 MSN 聊天,當然本人也是其中之一…
Comment from ET
Time 2007/11/23 at 6:26 下午
天啊…
原來Tor事實上這麼危險,匿名性完全用處了XD