互聯(lián)網(wǎng)個人通信安全的自我保護

【摘 要】美國“棱鏡”項目的曝光震驚了整個世界?！袄忡R”項目的監(jiān)控內(nèi)容之廣、涉及的網(wǎng)絡(luò)公司之多，都是史無前例的。它不僅影響到了美國人民，甚至波及到到整個互聯(lián)網(wǎng)。每個互聯(lián)網(wǎng)使用者只有另辟蹊徑，利用Tor匿名網(wǎng)絡(luò)、Meshnet網(wǎng)絡(luò)等工具來進行互聯(lián)網(wǎng)通信，才能保護個人的隱私信息，避免遭受惡意的監(jiān)控，保障個人通信信息的安全。

【關(guān)鍵詞】“棱鏡”項目；Tor匿名網(wǎng)絡(luò)；Meshnet網(wǎng)絡(luò)

一、引言

2013年6月5日，英國《衛(wèi)報》披露美國國家安全局有一項代號為“棱鏡”的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。6月6日，美國《華盛頓郵報》報道稱美國國家安全局和聯(lián)邦調(diào)查局在過去6年里通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。

雖然“棱鏡”項目主要的監(jiān)控對象是美國公民，但是微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果九大網(wǎng)絡(luò)公司的許多服務(wù)我們也在使用。如何在繼續(xù)使用相關(guān)服務(wù)的同時，保障個人隱私不被收集，也是我們應(yīng)該考慮的問題。

二、使用安全網(wǎng)絡(luò)，保護通信安全

“棱鏡”項目監(jiān)控的信息主要有10類：電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)。這些信息基本覆蓋了我們在互聯(lián)網(wǎng)上經(jīng)常使用的各種服務(wù)。那么我們?nèi)绾伪ＷC上網(wǎng)的安全性，避免被監(jiān)控呢？筆者認(rèn)為有兩個方法可以幫助我們達(dá)到保護自己、屏蔽監(jiān)控的目的。

（一）使用Tor匿名網(wǎng)絡(luò)

Tor（The Onion Router）是第二代洋蔥路由（onion routing）的一種實現(xiàn)，用戶通過Tor可以在因特網(wǎng)上進行匿名交流。

流量分析是一種主要的網(wǎng)絡(luò)的監(jiān)視行為。Tor是一個能夠抵御流量分析的軟件項目。Tor將通信信息通過一個由遍及全球的志愿者運行的中繼（relay）所組成的分布式網(wǎng)絡(luò)轉(zhuǎn)發(fā)，以此來保護信息的安全。Tor在傳輸數(shù)據(jù)時封包不但經(jīng)過加密，傳輸過程中會經(jīng)過哪些路由也是隨機的，因此不但很難追蹤，也不易得知通訊的內(nèi)容。Tor能與現(xiàn)有的許多應(yīng)用程序配合工作，包括Web瀏覽器、即時通訊客戶端、遠(yuǎn)程登錄和基于TCP協(xié)議的其他應(yīng)用程序。

1、Tor的工作原理

Tor用戶在本機運行一個洋蔥代理服務(wù)器（onion proxy），這個代理周期性地與其他Tor交流，從而在Tor網(wǎng)絡(luò)中構(gòu)成虛電路。

當(dāng)Alice想與Bob通信時，洋蔥代理服務(wù)器首先將通過其它Tor節(jié)點隨機建立一條通往Bob計算機的虛電路（如圖1所示）。圖1中標(biāo)有A的箭頭即是建立好的Alice到Bob的虛電路。這個虛電路共通過了3個Tor節(jié)點。在這條虛電路中，從Alice開始到Bob前一個Tor節(jié)點的電路中傳輸?shù)臄?shù)據(jù)是加密的。這樣就保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。Bob收到的是從前一個Tor節(jié)點發(fā)出的明文數(shù)據(jù)。Bob在回復(fù)數(shù)據(jù)時是發(fā)給前一個Tor節(jié)點，然后再通過剛才的虛電路發(fā)送到Alice。這樣Bob并不知道實際和其進行通信的是Alice了。這就達(dá)到了隱藏Alice訪問痕跡的目的。

圖1 Tor工作原理圖①

2、如何使用Tor網(wǎng)絡(luò)

在實際生活中，我們可以使用在瀏覽器中安裝Tor瀏覽器套件來達(dá)到匿名瀏覽互聯(lián)網(wǎng)的目的。Tor瀏覽器套件是一個免費的計算機應(yīng)用程序，可以下載和使用，目前提供包括漢語在內(nèi)的多國語言界面。安裝Tor瀏覽器套件后，我們在通過瀏覽器上網(wǎng)瀏覽信息時，就可以通過Tor網(wǎng)絡(luò)來實現(xiàn)。Tor網(wǎng)絡(luò)可以遮蔽一個互聯(lián)網(wǎng)用戶的IP地址，實現(xiàn)匿名瀏覽。

（二）使用軟件版Meshnet網(wǎng)絡(luò)-cjdns網(wǎng)絡(luò)

Meshnet項目意在建立自己獨立的硬件路由器，從而能自由聯(lián)通，不再受制于大型電信公司的基礎(chǔ)設(shè)施，這樣就可以擺脫美國政府的監(jiān)控。美國的馬里蘭、西雅圖、紐約已經(jīng)建成了真正的Meshnets網(wǎng)絡(luò)，并進入了運行階段。當(dāng)然，在世界上的其他地方實現(xiàn)這一目標(biāo)還有很長的路要走。但現(xiàn)在我們已經(jīng)可以使用軟件cjdns來實現(xiàn)Meshnets網(wǎng)絡(luò)。

cjdns是一個路由引擎。它簡單易用，能夠保證通信的安全性，提高通信的速度。最重要的是cjdns可以在現(xiàn)存的基礎(chǔ)設(shè)施上運行，不必使用獨立的硬件路由器。

1、cjdns網(wǎng)絡(luò)的工作原理

要了解cjdns網(wǎng)絡(luò)是如何工作的，首先要清楚現(xiàn)有互聯(lián)網(wǎng)的工作原理。在互聯(lián)網(wǎng)上，當(dāng)你用計算機發(fā)送一個數(shù)據(jù)包給另外一個人時，數(shù)據(jù)包傳輸經(jīng)過的每一個路由器都將讀取數(shù)據(jù)包的地址再決定下一跳是哪個地址。

cjdns網(wǎng)絡(luò)的工作原理與傳統(tǒng)互聯(lián)網(wǎng)不同。在cjdns網(wǎng)絡(luò)中，每個路由器都保存了和其物理位置上靠近的路由器的地址以及和其地址接近的路由器的地址。當(dāng)我們在cjdns網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包時，接收它的路由器會給數(shù)據(jù)包打上一個方向標(biāo)簽。這個方向標(biāo)簽標(biāo)明了另外一個路由器的地址。這個路由器的地址接近數(shù)據(jù)包的目的地址。這樣數(shù)據(jù)包在經(jīng)過下一個路由器時，路由器只是讀取數(shù)據(jù)包的方向標(biāo)簽，不必打開數(shù)據(jù)包查看其目的地址，這樣就可以減少路由器對數(shù)據(jù)包的處理工作量。

2、cjdns的使用

cjdns是一個軟件，在使用它之前當(dāng)然要先安裝它。目前cjdns主要支持linux系統(tǒng)，可以在Ubuntu、ArchLinux、Gentoo等桌面操作系統(tǒng)和服務(wù)器操作系統(tǒng)中使用。

cjdns路由引擎是在Kademlia DHT的基礎(chǔ)上設(shè)計的。也就是說，cjdns網(wǎng)絡(luò)是一個典型的DHT網(wǎng)絡(luò)。連入DHT網(wǎng)絡(luò)的用戶叫做節(jié)點（node），節(jié)點之間互相有路由記錄，因此只要和任何一個已經(jīng)在DHT網(wǎng)絡(luò)中的節(jié)點連接上，客戶端就可以尋找到更多的節(jié)點，從而連入網(wǎng)絡(luò)。安裝好cjdns后，我們的計算機將成為一個cjdns節(jié)點。只要我們連接到一個已經(jīng)連接到cjdns網(wǎng)絡(luò)的節(jié)點，我們的計算機就可以進入cjdns網(wǎng)絡(luò)了。通信的雙方都進入到cjdns網(wǎng)絡(luò)之后就可以通過cjdns網(wǎng)絡(luò)進行安全的數(shù)據(jù)通信了。

三、小結(jié)

互聯(lián)網(wǎng)最初設(shè)計的目標(biāo)是為了實現(xiàn)計算機的互聯(lián)，對網(wǎng)絡(luò)通信安全考慮不足。這就導(dǎo)致了現(xiàn)在互聯(lián)網(wǎng)通信的安全性不足，互聯(lián)網(wǎng)通信容易遭受監(jiān)聽和窺探。“棱鏡”項目的曝光則進一步證實了互聯(lián)網(wǎng)安全的脆弱性。只有對現(xiàn)有互聯(lián)網(wǎng)結(jié)構(gòu)進行改進或者重新構(gòu)建才能夠保障通信的安全性。在此之前，作為一個互聯(lián)網(wǎng)使用者，我們只能夠采用Tor或者cjdns等技術(shù)來盡力保護我們的信息在現(xiàn)有互聯(lián)網(wǎng)環(huán)境中的安全。

注釋：

①資料來源：開源中國社區(qū).網(wǎng)絡(luò)反監(jiān)控軟Tor[EB/OL].http：//www.oschina.net/p/tor/.

參考文獻：

[1]鳳凰網(wǎng).揭秘：美國“棱鏡”計劃[EB/OL].http：//news.ifeng.com/world/special/sndxiemi/，2013-6-13/2013-7-14.

[2]Tor官方網(wǎng)站.Tor：Overview[EB/OL].https：//www.torproject.org/about/overview.html.en，2013-5-3/2013-7-14.

[3]開源中國社區(qū).網(wǎng)絡(luò)反監(jiān)控軟件Tor[EB/OL].http：//www.oschina.net/p/tor/，2012-9-3/2013-7-14.

[4]cjdelisle.cjdns/EADME.https：//github.com/cjdelisle/cjdns/blob/master/README.md，2013-6-19/2013-7-14.

作者簡介：徐勤岸（1981—），男，山東郯城人，碩士，南通市廣播電視大學(xué)講師。