Tor网络已不再安全

C 2019-1-8 3216

众所周知Tor网络采用多层IP跳转来确保访客痕迹被层层抹除。

但后来执法机构在Tor网络中布置了很多监视用途的中转服务器,层层记录分析并推测出使用者原始IP,丝绸之路2.0站长就是这么被抓到的。

即便网站使用了SSL链接,间谍机构也可以伪造证书并勾结证书颁发机构使其不被警告。

目前Tor团队唯一的办法是通过节点行为判断鉴别用于监视的伪造“蜜罐”节点,但随着FBI等伪造技术不断提升,Tor的节点也正在被逐步攻破。

现在Tor网络中到底有多少节点是伪造的,不得而知。一切需要了解的即Tor已不再安全,不要再使用其浏览/发布高度涉密信息。

加强安全性的方法:

1.在Tor前再套上双层V屁N(一定要用可信赖的商家比如Nord)。

2.最好确保Tor访问的网站有SSL加密,且最好再有js前端加密/解密发布的信息(用于军事级机密沟通,双方拥有通讯密钥,信息发布前输入密钥加密然后传入多层服务器中转)。

最新回复 (0)