免受駭客攻擊:為什麼洋蔥瀏覽器更安全
2021年6月27日(德國之聲中文網)高度重視隱私保護者,或出於政治原因需要這一保護的人,可使用洋蔥瀏覽器訪問網站,而不致在網上留下痕跡。為此,用戶們都應有一個洋蔥瀏覽器,這樣,他們在網路上的交流便會自動經由數個洋蔥伺服器進行,而各伺服器均各自加密,處於匿名化狀態。由此,用戶們才能抵達實際目的地:要訪問的網路伺服器。
這個過程被稱為路由。該伺服器在其它伺服器的加密基礎上再分層加密,讓人聯想到洋蔥。Tor是 "洋蔥式路由 "(The Onion Routing)的縮寫。
以設計而言,它是安全的。因此,鮮少出現對洋蔥用戶或服務網站營運商不利的重大安全事件。Tor瀏覽器基於著名的火狐瀏覽器(Firefox-Browser),由Tor項目不斷開發和保障。
德國之聲亦參與
想直接在Tor網路上提供內容者營運一個所謂的洋蔥服務。這是一個直連Tor網的網路伺服器。此類網站可通過擴展名.onion來識別,只能經由Tor瀏覽器訪問。
一段時間來,德國之聲也已營運自己的洋蔥服務,以幫助世界各地用戶,尤其是不得不擔心受到壓制的人們,更易匿名訪問自由媒體。對於新聞工作者,Tor也可成為一件利器,比如,當他們因受到國家情報機構的追蹤而無法從事常規調查時。這一點至關重要,因為,僅出於對監視的恐懼,就會很快導致自我審查。
洋蔥瀏覽器不僅保障了用戶的匿名性,還為其提供了在受新聞審查的國家和地區獲得自由資訊的手段。專制國家通常封鎖如德國之聲、英國廣播公司或《紐約時報》這樣的國際資訊提供者的內容。有了洋蔥瀏覽器,就能規避當局的新聞審查。 德國之聲迄今的網名是:https://dwnewsvdyyiamwnp.onion,但現在,有了變化。
提供有力保護
從洋蔥服務地址可讀性差且非常長的字符串中便可看出,這裡涉及到了密碼學。Tor不使用集中的域名系統,將像dw.com這樣的易讀的網址,轉至電腦IP地址。它使用分散地址,由一加密鑰匙構成,從而特別安全。這把鑰匙的一部分是洋蔥服務地址。
然而,駭客可使用野蠻暴力掌握這種密鑰。迄今,他們大多以此破解代碼。
密鑰或密碼越長,此類攻擊就越困難,因為,它需要極大算力。
比特幣礦場作為代碼破解者?
然而,恰恰是這種巨大算力現在可為一些專制政權所濫用——以比特幣礦場的形式。數月來,中國和伊朗等國家的電腦計算能力疾速增長。
因此,洋蔥瀏覽器項目決定只支持長度為56個字符的地址,並採用了 "Onion v3標準"。人們相信,新標準中的地址在未來幾年內是安全的,這不僅是因為它們更長,而且還因具備了新一代加密功能。
鑑於v3地址極難讀取和記憶,因此,在Tor瀏覽器中輸入公開地址便可,——例如dw.com。Tor瀏覽器隨之提供一次複雜的Tor地址,並在未來的頁面請求中自動使用。
不過,小心呦:該程序運作時會短暫離開安全的Tor網路,因此,需要最高級別匿名性的用戶只應使用加長型的加密v3 Tor地址!
© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。