管理我的频道

免受黑客攻击:为什么洋葱浏览器更安全 

(德国之声中文网)高度重视隐私保护者,或出于政治原因需要这一保护的人,可使用洋葱浏览器访问网站,而不致在网上留下痕迹。为此,用户们都应有一个洋葱浏览器,这样,他们在互联网上的交流便会自动经由数个洋葱服务器进行,而各服务器均各自加密,处于匿名化状态。由此,用户们才能抵达实际目的地:要访问的网络服务器。

这个过程被称为路由。该服务器在其它服务器的加密基础上再分层加密,让人联想到洋葱。Tor是 "洋葱式路由 "(The Onion Routing)的缩写。

以设计而言,它是安全的。因此,鲜少出现对洋葱用户或服务网站运营商不利的重大安全事件。Tor浏览器基于著名的火狐浏览器(Firefox-Browser),由Tor项目不断开发和保障。

### 德国之声亦参与

想直接在Tor网络上提供内容者运营一个所谓的洋葱服务。这是一个直连Tor网的网络服务器。此类网站可通过扩展名.onion来识别,只能经由Tor浏览器访问。

一段时间来,德国之声也已运营自己的洋葱服务,以帮助世界各地用户,尤其是不得不担心受到压制的人们,更易匿名访问自由媒体。对于新闻工作者,Tor也可成为一件利器,比如,当他们因受到国家情报机构的追踪而无法从事常规调查时。这一点至关重要,因为,仅出于对监视的恐惧,就会很快导致自我审查。

图洋葱浏览器使生活在专制国家的人们能匿名并自由获取信息

洋葱浏览器不仅保障了用户的匿名性,还为其提供了在受新闻审查的国家和地区获得自由资讯的手段。专制国家通常封锁如德国之声、英国广播公司或《纽约时报》这样的国际资讯提供者的内容。有了洋葱浏览器,就能规避当局的新闻审查。 德国之声迄今的网名是:https://dwnewsvdyyiamwnp.onion,但现在,有了变化。

### 提供有力保护


从洋葱服务地址可读性差且非常长的字符串中便可看出,这里涉及到了密码学。Tor不使用集中的域名系统,将像dw.com这样的易读的网址,转至电脑IP地址。它使用分散地址,由一加密钥匙构成,从而特别安全。这把钥匙的一部分是洋葱服务地址。

然而,黑客可使用野蛮暴力掌握这种密钥。迄今,他们大多以此破解代码。

密钥或密码越长,此类攻击就越困难,因为,它需要极大算力。

### 比特币矿场作为代码破解者?

然而,恰恰是这种巨大算力现在可为一些专制政权所滥用——以比特币矿场的形式。数月来,中国和伊朗等国家的电脑计算能力疾速增长。

因此,洋葱浏览器项目决定只支持长度为56个字符的地址,并采用了 "Onion v3标准"。人们相信,新标准中的地址在未来几年内是安全的,这不仅是因为它们更长,而且还因具备了新一代加密功能。

鉴于v3地址极难读取和记忆,因此,在Tor浏览器中输入公开地址便可,——例如dw.com。Tor浏览器随之提供一次复杂的Tor地址,并在未来的页面请求中自动使用。

不过,小心呦:该程序运作时会短暂离开安全的Tor网络,因此,需要最高级别匿名性的用户只应使用加长型的加密v3 Tor地址!

© 2021年 德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。

作者: Oliver Linow
原文连结明镜声明DMCA 政策

相关新闻

猜你喜欢

六度新闻