关于“搭梯子”这件事,今后可能又多了一个选择:爱游戏app

 体验式培训     |      2021-11-13 01:48
本文摘要:由于众所周知的原因,国内的小伙伴如果想要去外面想到,就被迫借助VPN、GoAgent及其变种或者花样繁多的代理服务,其中Tor(The Onion Router)这款免费、开源的网络电子邮件软件,仍然占有着一个十分最重要的方位。从2002年9月份公布以来,Tor项目仍然以意味著的匿名性和安全性闻名(仅限于数据内容的安全性)。

爱游戏app

由于众所周知的原因,国内的小伙伴如果想要去外面想到,就被迫借助VPN、GoAgent及其变种或者花样繁多的代理服务,其中Tor(The Onion Router)这款免费、开源的网络电子邮件软件,仍然占有着一个十分最重要的方位。从2002年9月份公布以来,Tor项目仍然以意味著的匿名性和安全性闻名(仅限于数据内容的安全性)。它的基本构建原理是将用户要发送到的数据包展开多层加密(从密码学上谈不不存在密码的可能性),然后随机、依序的将数据包发送到Tor网络中的若干个中间结点,最后才抵达确实的目的地。如此一来,攻击者就不有可能破解数据包的内容,也会告诉数据包的源头和目的地到底是谁,由此构建了其匿名性和安全性。

由于电子邮件和安全性的特性,因此除了“搭乘梯子”这件事之外,Tor的应用于范围十分普遍。除了不法分子的不法用途,社会活跃分子也不会利用Tor来回避审查,军方会用Tor展开安全性通信,家长用于Tor维护孩子和家庭隐私,新闻界用Tor来展开新闻背景的调查和信息来源的核实等等。挂一句题外话。

此前,还是由于众所周知的原因Tor的国内结点被集体删除,不过自从重新加入Meek误解网络的插件,据坊间传闻新版本的Tor又能长时间用于了,感兴趣的小伙伴们可以自行搜寻教程并尝试。言归正传。由于Tor随机地在结点之间传输数据包在,这一点虽然确保了匿名性,但只不过是有缺陷的。即当攻击者掌控了大量结点之后,虽然Tor不会随机挑选出结点,可是惜所有结点都在掌控之中,那么如此一来攻击者虽然求救没法数据包的内容(因为多层加密的不存在),却有可能更换内容,比如放入一些垃圾信息,同时,用户发送到数据包的源头和目标节点也被曝露了,这样一来所谓的匿名性就不复存在。

另一方面,由于多层的加密和多个结点(Tor规定最少3个结点)的发送,大大降低了相连速度,影响了用户体验(关于速度慢这一点,虽然Tor的开发者早已作出大量希望,但只不过还是极快的,因为发送这个机制无法彻底防止)。针对Tor的上述缺失,来自MIT(麻省理工)的毕业生Albert Kwon和他瑞士洛桑联邦理工大学的小伙伴们日前联合攻下了该难题,他们在Tor的基础上展开了改良和升级,并将新的软件命名为Riffle。Albert Kwon团队在Tor的基础上展开了两点主要改良。首先,在Riffle网络的数据包被中间结点发送之前,当前的包在持有者不会改动其来时路径。

比如数据包从A经过B发送到C,这时C在发送过来之前,有可能将路径改动出从B经由A发送到C,然后再行发送到下个结点,这样一来就防止了被跟踪。有可能有小伙伴不会回答,那远端恢复的数据怎么回去?这就是Tor本来的机制问题了,因为本来人家就不是按套路原路回到的。

其次,Riffle网络的中间结点在发送数据包时,重新加入了广播机制和数字签名。所谓广播机制就是指数据包在发送到下个随机结点时,会只发送到唯一的一个点,而是以广播的形式覆盖面积到所有平均的结点,这样一来攻击者就更为无法跟踪。

爱游戏app

此外,Riffle在数据包的多层加密基础上又重新加入了数字签名,即发送之前不会在数据包里新增一个校验码,这样一来攻击者如果蓄意更换了数据包内容,那么接收者就能立刻察觉到,防止了数据的蓄意串改。只不过,上述的改良技术在几年之前就早已经常出现,可是由于广播机制过于浪费比特率,而数字签名校验又减少了系统复杂度和结点的硬件构建可玩性,因此未被应用于到Tor之中。

可是Albert Kwon团队攻下了其中的技术难题,顺利改良了Tor。(关于明确的构建,技术宅可以页面这里,详尽理解Riffle的构建机制)关于发送引发的延时,Riffle团队的理念是尽可能增大网络的规模,即增加发送的次数。虽然发送次数的增加意味著安全性的减少,然而大大强化了传输的速度,再加Riffle在安全性上本身的改良,所以总体上谈Riffle比Tor的用户体验要提高了很多。据Albert Kwon回应,在千兆局域网的测试环境下,如果数以百计的用户之间共享文件,Raffle的理论速度可以超过100KB/s,如果10万用户同时公布微博,延时可以掌控在10s之内。

(只不过还是极快的说道)目前,还没Riffle的公测版获取iTunes,Albert Kwon和团队成员回应还必须精简和优化代码。他们也没想要过将项目商业化或者有一天能替代Tor的地位,虽然体验比起Tor不会有提高,但他们回应比起Tor的全球化大范围布局,Riffle应当是一款小范围局域网之内的电子邮件安全软件。Albert Kwon回应,虽然Tor和Riffle的设计理念多有有所不同,不过如果将他们作为彼此的补足,也许能给互联网的匿名性和安全性获取更佳的解决方案。

来源:techcrunch,jobbole,shazidoubing原创文章,予以许可禁令刊登。下文闻刊登须知。


本文关键词:关于,“,搭梯子,”,这件事,今后,可能,又,多了,爱游戏app

本文来源:爱游戏app-www.jasonsmed.cn