发布于 2014-08-01 00:22:26 | 211 次阅读 | 评论: 0 | 来源: 网友投递
Tor
Tor的全称是“The Onion Router”是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流,是一个匿名代理服务器。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。
Tor开发者在官方博客上证实,Tor匿名网络遭到了中继去匿名攻击。Tor是在7月4日发现了一组被怀疑去匿名用户的中继节点,攻击者使用了修改过的Tor协议头发动流量确认攻击,攻击目标是访问或运行Tor隐蔽服务的用户。这组节点立即被移除出Tor网络,但它们是在1月30日加入到网络中的,所以在此期间访问隐蔽服务的用户都可能受到影响。Tor已经发布了新版本修复了攻击者使用的协议漏洞。Tor官方在声明中称,攻击者组合使用两种攻击方法:流量确认攻击和女巫攻击。攻击者通过在协议头中植入了可被中继节点读取的信号,如果访问隐蔽服务的用户连上攻击者控制的节点,他们发出的隐蔽服务请求消息会被泄露给连接回路上的所有节点。