Tor 浏览器是网络匿名的堡垒,但即使是这个工具也无法确保完全的隐私——原因如下。
人们希望在网上保持匿名的愿望与互联网本身一样古老。过去,用户认为隐藏在昵称后面意味着他们可以在本地论坛上肆无忌惮地诋毁邻居。现在,这样的恶棍可以在几秒钟内被识别出来。自那时以来,技术已经发生了巨大的飞跃:分布式网络、匿名浏览器和其他隐私工具应运而生。这些工具之一就是Tor 浏览器,十年前由前美国国家安全局承包商爱德华·斯诺登大力推广,其中“TOR”是“洋葱路由器”的首字母缩写。
但在当今世界,Tor 真的能提供完全的匿名性吗?如果不能,我们是不是应该彻底忘掉匿名性,转而使用 Google Chrome 等常规浏览器?
Tor 用户如何去匿名化
如果您不熟悉 Tor,请查看我们很久以前的文章。在文章中,我们回答了一些常见问题:浏览器如何确保匿名性、谁需要匿名性以及人们通常在暗网上做什么。简而言之,Tor 通过分布式服务器网络(称为节点)匿名化用户流量。所有网络流量在经过两台通信计算机之间的多个节点时都会被反复加密。没有一个节点知道数据包的来源和目标地址,也无法访问数据包的内容。好的,简短的题外话结束了——现在让我们谈谈匿名爱好者面临的真正安全威胁。
9 月,德国情报部门确认了一名 Tor 用户的身份。他们是如何做到的?他们成功的关键是通过所谓的“时间分析”获取数据。
这种分析是如何进行的?执法机构监控 Tor 出口节点(将流量发送到目的地的链中的最终节点)。当局监控的 Tor 节点越多,隐藏连接的用户使用其中一个受监控节点的可能性就越大。然后,通过计时单个数据包并将此信息与 ISP 数据关联起来,执法机构可以将匿名连接追溯到最终 Tor 用户——即使所有 Tor 流量都经过多次加密。
上述行动导致逮捕了一名儿童性虐待平台的管理员,部分原因是德国拥有最多的 Tor 出口节点——约 700 个。荷兰排名第二,约有 400 个,美国排名第三,约有 350 个。其他国家的 Tor 出口节点数量从几个到几十个不等。这些出口节点最多的国家之间的国际合作在使儿童性虐待罪犯匿名化方面发挥了重要作用。从逻辑上讲,一个国家拥有的节点越多,国家监控的节点就越多,从而增加了抓获罪犯的可能性。
德国和荷兰的 Tor 出口节点数量位居前列——不仅在欧洲,而且在世界范围内。来源
Tor 项目通过一篇博客文章对此作出回应,讨论了其浏览器的安全性。它得出的结论是,它仍然是安全的:匿名用户是一名罪犯(否则当局为什么会感兴趣?),使用的是旧版 Tor 和Ricochet消息应用程序。然而,Tor 指出,它无权访问案件文件,因此他们对自己浏览器安全性的解释可能并不明确。
这种故事并不新鲜;Tor 项目、情报机构和研究人员早已知道计时攻击的问题。因此,尽管这种攻击方法众所周知,但它仍然是可能的,而且很可能未来会通过计时分析发现更多的罪犯。然而,这种方法并不是唯一的方法:2015 年,我们的专家进行了广泛的研究,详细介绍了攻击 Tor 用户的其他方法。即使其中一些方法在该研究中呈现的形式中已经过时,但这些攻击的原理仍然保持不变。
“一般来说,即使使用 Tor,也不可能实现完全的匿名性”。
这句话打开了 Tor 浏览器支持页面的“如果我使用 Tor,我是否完全匿名?”部分。在这里,开发人员提供了一些提示,但这些提示最多只能增加保持匿名的机会:
- 控制通过网络表单提供的信息。建议用户不要登录社交网络上的个人账户,也不要将自己的真实姓名、电子邮件地址、电话号码和其他类似信息发布在论坛上。
- 不要通过 Tor 下载种子。种子程序通常会绕过代理设置并倾向于直接连接,这会使所有流量(包括 Tor)都失去匿名性。
- 不要启用或安装浏览器插件。此建议也适用于常规浏览器,因为其中存在许多危险的扩展程序。
- 使用 HTTPS版本的网站。顺便说一句,此建议适用于所有互联网用户。
- 不要在上网时打开通过 Tor 下载的文档。Tor项目警告称,此类文档可能包含恶意漏洞。
Tor 项目提出这些建议,实际上是在发布免责声明:“我们的浏览器是匿名的,但如果您滥用它,您仍然可能会暴露身份”。这实际上是有道理的——您的在线匿名程度主要取决于您作为用户的行为——而不仅仅是浏览器或任何其他工具的技术能力。
Tor 支持页面上还有另一个有趣的部分:“针对洋葱路由还存在哪些攻击?”它特别提到了使用时序分析的可能攻击,并指出“Tor 无法防御这种威胁模型”。然而,在一篇关于德国用户去匿名化的帖子中,开发人员声称,自 2018 年以来,Tor 浏览器中就包含一个名为Vanguard的插件,旨在防止时序攻击,自 2022 年 6 月以来,Ricochet-Refresh 中就包含该插件。这种差异表明了两件事之一:要么是 Tor 项目没有更新其文档,要么是它有些不诚实。两者都有问题,因为它们会误导用户。
那么匿名性又如何呢?
需要记住的是,Tor 浏览器无法保证 100% 匿名性。同时,切换到其他基于类似分布式节点网络结构的工具也是毫无意义的,因为它们同样容易受到时序攻击。
如果您是守法人士,使用匿名浏览只是为了避免打扰性上下文广告、偷偷为亲人购买礼物,以及用于其他类似的无害目的,那么任何常规浏览器中的隐私浏览模式可能就足够了。当然,这种模式无法提供与 Tor 及其同类产品相同的匿名性,但它可以使上网更加……私密。只需确保您完全了解此模式在不同浏览器中的工作原理,以及它可以和不能保护您免受哪些攻击。
此外,我们所有的家庭安全解决方案 都包含隐私浏览功能。默认情况下,此功能会检测收集数据的尝试并将其记录在报告中,但不会阻止它们。要阻止数据收集,您需要在卡巴斯基应用程序中启用阻止数据收集功能或直接在浏览器中激活卡巴斯基保护插件。
除此之外,我们的保护功能 还可以拦截广告、防止隐藏安装不需要的应用程序、检测和删除跟踪软件和广告软件,以及删除操作系统中的活动痕迹。同时,特殊组件Safe Money通过在隔离环境中受保护的浏览器中执行所有金融操作并防止其他应用程序未经授权访问剪贴板或截取屏幕截图,为所有金融操作提供最大程度的保护。
双重VPN
您还可以使用支持双重 VPN(也称为多跳)的卡巴斯基 VPN 安全连接在互联网上保持匿名。顾名思义,这项技术允许您在世界不同地区创建两个 VPN 服务器链:您的流量首先通过中间服务器,然后通过另一个。卡巴斯基 VPN 安全连接 中的双重 VPN使用嵌套加密 – 客户端和目标服务器之间的加密隧道在客户端和中间服务器之间的第二个加密隧道内运行。两种情况下的加密都仅在客户端执行,数据不会在中间服务器上解密。这提供了额外的安全性和匿名性。
Double VPN 适用于 Windows 和 Mac 版Kaspersky VPN 安全连接的用户。在启用Double VPN之前,请确保在应用程序设置中选择了 Catapult Hydra 协议:主页 →设置(齿轮图标)→ 协议 → 自动选择,或 Catapult Hydra。
此后,您可以启用 Double VPN:
- 打开主应用程序窗口。
- 单击位置下拉菜单以打开 VPN 服务器位置列表。
- 点击双重 VPN
- 选择两个位置并单击“连接”。
您可以点击 “添加到收藏夹”按钮将您的 Double VPN 服务器对添加到收藏夹 。
如何在卡巴斯基 VPN 安全连接中启用双重 VPN
恭喜!现在您的流量加密比平时更安全——但请记住,这些流量加密方法不适用于非法活动。Double VPN 将帮助您向数据收集网站隐藏个人信息,避免不良广告,并访问当前位置不可用的资源。