免受黑客攻擊:為什麼洋蔥瀏覽器更安全

·3 分鐘 (閱讀時間)

(德國之聲中文網)高度重視隱私保護者,或出於政治原因需要這一保護的人,可使用洋蔥瀏覽器訪問網站,而不致在網上留下痕跡。為此,用戶們都應有一個洋蔥瀏覽器,這樣,他們在互聯網上的交流便會自動經由數個洋蔥服務器進行,而各服務器均各自加密,處於匿名化狀態。由此,用戶們才能抵達實際目的地:要訪問的網絡服務器。

這個過程被稱為路由。該服務器在其它服務器的加密基礎上再分層加密,讓人聯想到洋蔥。Tor是 "洋蔥式路由 "(The Onion Routing)的縮寫。

以設計而言,它是安全的。因此,鮮少出現對洋蔥用戶或服務網站運營商不利的重大安全事件。Tor瀏覽器基於著名的火狐瀏覽器(Firefox-Browser),由Tor項目不斷開發和保障。

德國之聲亦參與

想直接在Tor網絡上提供內容者運營一個所謂的洋蔥服務。這是一個直連Tor網的網絡服務器。此類網站可通過擴展名.onion來識別,只能經由Tor瀏覽器訪問。

一段時間來,德國之聲也已運營自己的洋蔥服務,以幫助世界各地用戶,尤其是不得不擔心受到壓制的人們,更易匿名訪問自由媒體。對於新聞工作者,Tor也可成為一件利器,比如,當他們因受到國家情報機構的追蹤而無法從事常規調查時。這一點至關重要,因為,僅出於對監視的恐懼,就會很快導致自我審查。

洋蔥瀏覽器不僅保障了用戶的匿名性,還為其提供了在受新聞審查的國家和地區獲得自由資訊的手段。專制國家通常封鎖如德國之聲、英國廣播公司或《紐約時報》這樣的國際資訊提供者的內容。有了洋蔥瀏覽器,就能規避當局的新聞審查。 德國之聲迄今的網名是:https://dwnewsvdyyiamwnp.onion,但現在,有了變化。

提供有力保護

從洋蔥服務地址可讀性差且非常長的字符串中便可看出,這裡涉及到了密碼學。Tor不使用集中的域名系統,將像dw.com這樣的易讀的網址,轉至電腦IP地址。它使用分散地址,由一加密鑰匙構成,從而特別安全。這把鑰匙的一部分是洋蔥服務地址。

然而,黑客可使用野蠻暴力掌握這種密鑰。迄今,他們大多以此破解代碼。

密鑰或密碼越長,此類攻擊就越困難,因為,它需要極大算力。

比特幣礦場作為代碼破解者?

然而,恰恰是這種巨大算力現在可為一些專制政權所濫用——以比特幣礦場的形式。數月來,中國和伊朗等國家的電腦計算能力疾速增長。

因此,洋蔥瀏覽器項目決定只支持長度為56個字符的地址,並采用了 "Onion v3標准"。人們相信,新標准中的地址在未來幾年內是安全的,這不僅是因為它們更長,而且還因具備了新一代加密功能。

鑑於v3地址極難讀取和記憶,因此,在Tor瀏覽器中輸入公開地址便可,——例如dw.com。Tor瀏覽器隨之提供一次復雜的Tor地址,並在未來的頁面請求中自動使用。

不過,小心呦:該程序運作時會短暫離開安全的Tor網絡,因此,需要最高級別匿名性的用戶只應使用加長型的加密v3 Tor地址!

© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

作者: Oliver Linow