为什么更多的应用应该集成 Tor

Tor 以其匿名浏览器而闻名。 Tor 浏览器基于 Firefox 并进行定制以防御最常见的跟踪形式以及您访问的网站上的恶意代码。 所有数据都通过 Tor 网络进行路由,该网络对您的数据进行加密并在全球至少三个 Tor 节点上反弹,然后再将其传递到最终目的地。

这种技术使网站几乎不可能知道您是谁。 第一个(入口)节点可能知道您是谁(或查看您的 IP 地址),但不知道您尝试连接的对象或传递的数据。 最后一个(退出)节点可以看到您正在连接的人,并且可能能够对传输的数据进行一些猜测(尤其是在不使用 TLS 等其他形式的加密时)。 然而,出口节点无法看到您是谁或您在哪里。 两者之间的任何节点都旨在将入口和出口节点彼此分开,确保即使一个实体同时控制许多入口和出口节点,它们也很难关联所有流量.

就像用户可以隐藏在这个网络中的踪迹一样,服务运营商也可以。 所谓的隐藏服务是只能通过 Tor 网络通过以 .onion 结尾的 url 访问的站点。 创建这样一个隐藏的服务很容易; 无需注册,创建此类洋葱地址不收取任何费用,并且默认包含端到端加密,无需复杂的证书颁发机构方案。 最重要的是,由于没有中央注册机构,这些域是匿名的,不能从用户手中夺走。

互联网正变得越来越集中,将权力集中在少数内容交付网络、平台和数据中心手中。 Tor 网络提供了一种方便的出路,因为它已经存在,已被证明是安全的,并且在与其他软件捆绑或直接嵌入操作系统时允许广泛的功能。

1. 点对点入站连接

嵌入 Tor 的应用程序的主要新颖之处在于能够建立真正的点对点连接,无论设备是在 IPv4、iPVv6、蜂窝网络、使用 VPN 还是在公司防火墙或 NAT 后面。 这允许应用程序在没有中央服务器基础设施的情况下保留其功能,从而允许更难删除和审查的分散式应用程序。

2.端到端加密

使用 Tor 电路,这些点对点连接可以通过默认的端到端加密来完成,只需要一个安全的侧通道来共享洋葱 URL 或加密密钥。 这使得这些应用程序更加安全,尤其是在去中心化的背景下。

3. 隐私

默认情况下通过 Tor 网络路由所有连接可以保护用户隐私,因为它有效地隐藏了用户的位置和 IP 地址,使所有用户在整个网络中看起来都是统一的。

4.DDoS防护

一旦应用程序通过洋葱网络邀请传入连接,它就可以为每个用户分配一个带有新隐藏服务 URL 的新 Tor 电路,从而在 DDoS 攻击期间保持应用程序的功能。 一旦检测到攻击,该电路可以很容易地关闭,而其他电路仍然正常工作。

让聊天、比特币、文件共享更安全

集成 Tor 的一些主要候选者是我们今天已经大量使用的那种应用程序。 聊天应用程序可以使用 Tor 来提供更加私密和安全的用户体验,用户可以直接从他们的设备创建隐藏的完全加密的房间,不会在服务器上留下聊天或其参与者存在的痕迹。 也可以以这种方式进行安全的电话呼叫和视频会议。

闪电网络也可以从更好的 Tor 集成中获益。 虽然像 Electrum 这样的应用程序可以通过内置的 Socks5 代理轻松路由所有流量,但它们还不能自己创建隐藏服务或详细控制电路。 这意味着您的 Lightning 节点无法用于通过 Tor 网络的传入连接。

一个已经实现 Tor 优势的应用程序是 洋葱共享. 使用 OnionShare,任何人都可以快速方便地直接与另一方共享计算机上的文件,而无需依赖集中式服务、支付费用或交出个人数据。