洋蔥路由應(yīng)用面臨的挑戰(zhàn)與對(duì)策建議

張偉麗

(工業(yè)和信息化部 賽迪智庫(kù) 信息安全研究所，北京 100846)

洋蔥路由應(yīng)用面臨的挑戰(zhàn)與對(duì)策建議

張偉麗

(工業(yè)和信息化部 賽迪智庫(kù) 信息安全研究所，北京 100846)

匿名通信系統(tǒng)洋蔥路由器(TOR)在網(wǎng)絡(luò)通信中可以有效地防止流量分析和監(jiān)聽(tīng)，很好地保護(hù)用戶隱私，但是也正因?yàn)槠洹澳涿ㄐ拧钡奶匦?，面臨著被犯罪分子濫用、情報(bào)機(jī)構(gòu)監(jiān)控等的風(fēng)險(xiǎn)與挑戰(zhàn)。技術(shù)本身是中立的，如何使技術(shù)為人類發(fā)展所用是人們進(jìn)行技術(shù)研發(fā)的最終目的。在介紹TOR基本原理、應(yīng)用現(xiàn)狀的基礎(chǔ)上，重點(diǎn)對(duì)TOR應(yīng)用中面臨的風(fēng)險(xiǎn)和挑戰(zhàn)進(jìn)行了分析，并從技術(shù)設(shè)計(jì)、技術(shù)濫用的控制以及網(wǎng)絡(luò)信息保護(hù)等方面提出了相應(yīng)的對(duì)策建議。

洋蔥路由器(TOR)；應(yīng)用；對(duì)策與建議

2013年8月，網(wǎng)上匿名通信系統(tǒng)洋蔥路由器(TOR)被曝遭美國(guó)國(guó)家安全局監(jiān)控，國(guó)家安全局旨在獲取匿名用戶的地理位置信息。當(dāng)年10月，著名販毒網(wǎng)站“絲綢之路”被查封，該網(wǎng)站利用TOR技術(shù)隱匿用戶身份，逃避政府監(jiān)管和執(zhí)法[1-2]。這一系列事件使得TOR成為了業(yè)界關(guān)注的焦點(diǎn)。在互聯(lián)網(wǎng)的應(yīng)用中，網(wǎng)絡(luò)安全越來(lái)越成為網(wǎng)民日益關(guān)注的焦點(diǎn)，雖然在實(shí)際應(yīng)用中采用了代理服務(wù)器、郵件轉(zhuǎn)發(fā)等技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)安全[3]，但是這些技術(shù)均未能有效防止流量分析等網(wǎng)絡(luò)攻擊。TOR由于可以有效防止流量分析和監(jiān)聽(tīng),很好地保護(hù)了用戶隱私，受到眾多網(wǎng)民的青睞，但是，也正因?yàn)槠洹澳涿ㄐ拧钡奶匦裕媾R著被犯罪分子濫用、被情報(bào)機(jī)構(gòu)監(jiān)控等風(fēng)險(xiǎn)與挑戰(zhàn)。在匿名通信系統(tǒng)中，TOR由于配置簡(jiǎn)單、使用方便，未來(lái)仍具有廣泛應(yīng)用前景。本文在介紹TOR基本原理、應(yīng)用現(xiàn)狀的基礎(chǔ)上，重點(diǎn)對(duì)TOR應(yīng)用中面臨的風(fēng)險(xiǎn)和挑戰(zhàn)進(jìn)行了分析，并從技術(shù)設(shè)計(jì)、技術(shù)濫用的控制以及網(wǎng)絡(luò)信息保護(hù)等方面提出了相應(yīng)的對(duì)策建議。

1 TOR系統(tǒng)簡(jiǎn)介

TOR(The Onion Router)是第二代洋蔥路由(Onion Routing)的一種實(shí)現(xiàn)，用戶通過(guò)TOR系統(tǒng)可以在互聯(lián)網(wǎng)上進(jìn)行匿名交流。TOR是在7層協(xié)議棧中的應(yīng)用層進(jìn)行加密，它之所以被稱為洋蔥(onion)，是因?yàn)樗慕Y(jié)構(gòu)跟洋蔥類似，只能看到數(shù)據(jù)包的外表，而想要看到核心，須把它層層剝開(kāi)。該項(xiàng)目的經(jīng)費(fèi)最初由美國(guó)海軍研究實(shí)驗(yàn)室(US Naval Research Laboratory)支持，2004年晚些時(shí)候，該項(xiàng)目轉(zhuǎn)由電子前哨基金會(huì)(Electronic Frontier Foundation，EFF)資助[4-6]。TOR項(xiàng)目最初的目的是為軍方提供匿名通信服務(wù)，提高軍事通信的保密性，由于其配置簡(jiǎn)單，性能優(yōu)良，得到迅速發(fā)展，成為一種公共匿名交流工具，由此軍方停止對(duì)此項(xiàng)目的支持。

TOR通信系統(tǒng)由用戶節(jié)點(diǎn)和中繼節(jié)點(diǎn)以及特有的路由機(jī)制共同構(gòu)成。TOR用戶節(jié)點(diǎn)是指安裝TOR客戶端的計(jì)算機(jī)，其可以通過(guò)TOR網(wǎng)絡(luò)傳輸數(shù)據(jù)；若用戶愿意貢獻(xiàn)自己的帶寬，志愿成為T(mén)OR網(wǎng)絡(luò)的中繼節(jié)點(diǎn)，可以在安裝TOR客戶端后，通過(guò)安裝Vidalia控制程序，對(duì)TOR客戶端程序進(jìn)行設(shè)置，即可使自己成為T(mén)OR網(wǎng)絡(luò)的中繼節(jié)點(diǎn)。在TOR系統(tǒng)的路由機(jī)制中，待傳輸數(shù)據(jù)通過(guò)TOR代理路由器進(jìn)行尋址，通過(guò)中繼節(jié)點(diǎn)多次轉(zhuǎn)發(fā)后發(fā)送至目標(biāo)節(jié)點(diǎn)。TOR系統(tǒng)采用源路由技術(shù)對(duì)數(shù)據(jù)包經(jīng)過(guò)的中繼節(jié)點(diǎn)進(jìn)行層層加密封裝，中間節(jié)點(diǎn)對(duì)所收到的數(shù)據(jù)包進(jìn)行解密運(yùn)算得出下一跳中繼節(jié)點(diǎn)的地址。同時(shí)，中繼節(jié)點(diǎn)剝?nèi)?shù)據(jù)包中包含本節(jié)點(diǎn)地址信息的最外層，在數(shù)據(jù)包尾填充任意字符，使數(shù)據(jù)包大小保持不變，以防止流量分析。這樣，新的數(shù)據(jù)包根據(jù)指示地址傳遞給下一個(gè)節(jié)點(diǎn)，從而實(shí)現(xiàn)數(shù)據(jù)的“分程式傳遞”[6-7]。當(dāng)有人通過(guò)TOR系統(tǒng)收到數(shù)據(jù)時(shí)，顯示的是分程傳遞的最后一個(gè)人，而不是最初的傳送者。TOR系統(tǒng)可以提供雙向、實(shí)時(shí)的匿名鏈接，通過(guò)對(duì)中繼節(jié)點(diǎn)地址的加密，隱藏公共網(wǎng)絡(luò)中的網(wǎng)格結(jié)構(gòu)，能夠有效防止網(wǎng)絡(luò)上的跟蹤竊聽(tīng)與流量分析。

2 TOR系統(tǒng)的應(yīng)用現(xiàn)狀

2.1 TOR節(jié)點(diǎn)和用戶分布范圍廣泛

TOR不僅可以提供客戶端的匿名訪問(wèn)，還可以提供服務(wù)器的匿名。TOR是匿名通信系統(tǒng)中最成功的一種，目前TOR以志愿者貢獻(xiàn)中繼節(jié)點(diǎn)的方式廣泛部署在Internet中。2013年9月，據(jù)Georgetown University 和US Naval Research Laboratory安全研究人員估計(jì)，TOR在互聯(lián)網(wǎng)的中繼節(jié)點(diǎn)約有3 000個(gè)，大多數(shù)位于德國(guó)、美國(guó)和法國(guó)，同時(shí)中國(guó)、澳大利亞、荷蘭、芬蘭、奧地利、英國(guó)等國(guó)家也有分布；全球日常用戶約為95萬(wàn)，廣泛分布于德國(guó)、中國(guó)、美國(guó)、意大利、土耳其、英國(guó)、日本等國(guó)家，其中德國(guó)、中國(guó)和美國(guó)的占比較高。

2.2 TOR的應(yīng)用領(lǐng)域呈現(xiàn)多樣化

TOR的快速發(fā)展使得其應(yīng)用領(lǐng)域呈現(xiàn)多樣化。一是在對(duì)通信安全要求較高的軍事領(lǐng)域，通過(guò)TOR代理服務(wù)，利用對(duì)洋蔥數(shù)據(jù)包的加密和簽名封裝，使得路由信息和通信雙方的地址信息等達(dá)到匿名的目的[5]，可以有效防止敵人主動(dòng)進(jìn)行數(shù)據(jù)跟蹤和數(shù)據(jù)分析，對(duì)于提供軍事通信安全以及維護(hù)國(guó)家安全很有意義。二是在電子商務(wù)中，起到保護(hù)商業(yè)機(jī)密和個(gè)人隱私的目的。多數(shù)電子商務(wù)交易訂單包括了用戶的電話、地址、購(gòu)買(mǎi)物品、消費(fèi)金額、消費(fèi)時(shí)間等詳細(xì)消費(fèi)信息，大多數(shù)消費(fèi)者不希望別人知道自己這些詳細(xì)的消費(fèi)信息，這就要求電子交易系統(tǒng)具有匿名性。三是在云服務(wù)領(lǐng)域，使用TOR可以幫助用戶建立加密通道，保護(hù)云服務(wù)使用者的隱私。目前基于亞馬遜的彈性計(jì)算云(Elastic Compute Cloud，EC2)服務(wù)設(shè)立一個(gè)較為簡(jiǎn)單的TOR網(wǎng)橋[8]，通過(guò)網(wǎng)橋，用戶可以向TOR捐獻(xiàn)帶寬，從而幫助聯(lián)網(wǎng)用戶提升安全性和速度。四是在其他方面，利用TOR技術(shù)，還可以實(shí)現(xiàn)匿名電子郵件、匿名WEB瀏覽、匿名網(wǎng)上聊天、網(wǎng)絡(luò)遠(yuǎn)程注冊(cè)等，分發(fā)受版權(quán)保護(hù)的內(nèi)容，同時(shí)，TOR也為用戶提供了一個(gè)平臺(tái)，使得軟件開(kāi)發(fā)人員能夠在上面構(gòu)建具有內(nèi)建匿名性、安全性與隱私保護(hù)特性的新的應(yīng)用程序。

2.3 TOR濫用情況逐漸突顯

由于TOR可以匿名進(jìn)行TCP傳輸，導(dǎo)致不法分子利用TOR的匿名性逃避政府監(jiān)管和審核，進(jìn)行作惡。主要體現(xiàn)在以下幾個(gè)方面，一是利用TOR技術(shù)進(jìn)行犯罪，2013年10月被查封的著名販毒網(wǎng)站“絲綢之路(Silk Road)”，就是利用TOR技術(shù)隱匿用戶身份，逃避政府監(jiān)管和執(zhí)法。安全研究人員在2013年1月還發(fā)現(xiàn)，不法分子通過(guò)TOR網(wǎng)絡(luò)形成了價(jià)值數(shù)十億美元的比特幣網(wǎng)絡(luò)交易黑市[9-10]。二是利用TOR技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊，2012年12月，操控者通過(guò)TOR匿名網(wǎng)絡(luò)對(duì)名為Skynet的僵尸網(wǎng)絡(luò)進(jìn)行控制，對(duì)多個(gè)政府網(wǎng)站發(fā)動(dòng)DDos攻擊[11]。三是進(jìn)行非法信息存儲(chǔ)和傳輸，不法分子通過(guò)TOR網(wǎng)絡(luò)傳輸非法信息和圖片等，還利用匿名的SMTP產(chǎn)生垃圾郵件等其他蓄意破壞行動(dòng)。另外，匿名TOR服務(wù)器也是網(wǎng)上其他一些非法活動(dòng)的托管服務(wù)器。

3 TOR系統(tǒng)未來(lái)應(yīng)用面臨的挑戰(zhàn)

匿名性使得TOR得到廣泛應(yīng)用，同時(shí)由于不法分子的濫用，使得TOR一直受到政府監(jiān)管部門(mén)的關(guān)注，TOR未來(lái)的發(fā)展和在互聯(lián)網(wǎng)中的應(yīng)用仍面臨諸多挑戰(zhàn)，主要表現(xiàn)在以下幾個(gè)方面。

3.1 系統(tǒng)本身的可用性影響TOR的大規(guī)模應(yīng)用

TOR系統(tǒng)是互聯(lián)網(wǎng)中的公共匿名通信服務(wù)，它是通過(guò)中繼節(jié)點(diǎn)志愿者自發(fā)貢獻(xiàn)自己的帶寬和系統(tǒng)資源建立起來(lái)的，系統(tǒng)的可用性越高越有助于吸引更多的中繼節(jié)點(diǎn)加入到TOR 網(wǎng)絡(luò)中，提供更多的帶寬和計(jì)算資源，形成良性循環(huán)。而研究表明，目前大多數(shù)的TOR帶寬都由盜版內(nèi)容所占據(jù)，大大影響了TOR系統(tǒng)的可用性，從而影響帶寬和資源的繼續(xù)擴(kuò)充。

3.2 不法分子的濫用制約TOR系統(tǒng)的發(fā)展

TOR在為互聯(lián)網(wǎng)用戶提供隱私保護(hù)的同時(shí)，越來(lái)越多地被不法分子濫用。據(jù)報(bào)道，2013年8月中旬，在一周之內(nèi)美國(guó)、英國(guó)、印度、巴西等國(guó)家的TOR網(wǎng)絡(luò)用戶均出現(xiàn)翻番增長(zhǎng)，據(jù)TOR官方分析，這種行為就是僵尸網(wǎng)絡(luò)所為[12]。TOR是一個(gè)新技術(shù)，是為人類社會(huì)發(fā)展服務(wù)的，應(yīng)當(dāng)在網(wǎng)絡(luò)社會(huì)及人類社會(huì)發(fā)展中起到積極作用，而不是消極作用。若被不法分子利用，反而為網(wǎng)絡(luò)中的違規(guī)和非法行為提供便利，其發(fā)展必然將受到制約。

3.3 政府監(jiān)管部門(mén)的監(jiān)控對(duì)TOR技術(shù)提出新的安全挑戰(zhàn)

面對(duì)TOR的匿名性，相關(guān)國(guó)家政府部門(mén)以針對(duì)恐怖分子和網(wǎng)絡(luò)犯罪為借口努力破解其技術(shù)，試圖對(duì)TOR進(jìn)行監(jiān)控。雖然困難重重，但技術(shù)大國(guó)美國(guó)和英國(guó)從沒(méi)有放棄對(duì)TOR技術(shù)的破解。據(jù)報(bào)道，2013年8月，TOR網(wǎng)絡(luò)遭惡意軟件攻擊，懷疑是美國(guó)國(guó)家安全局(NSA)所為。2013年12月美國(guó)聯(lián)邦調(diào)查局(FBI)承認(rèn)其通過(guò)大規(guī)模惡意軟件攻擊控制了TOR的網(wǎng)絡(luò)服務(wù)。這一行為嚴(yán)重侵犯使用TOR的全球網(wǎng)民的隱私權(quán)等個(gè)人權(quán)益，甚至?xí){到商業(yè)信息保密性和國(guó)家信息安全，影響網(wǎng)民使用TOR網(wǎng)絡(luò)的積極性。政府部門(mén)利用漏洞對(duì)TOR網(wǎng)絡(luò)的監(jiān)控，對(duì)其技術(shù)本身和應(yīng)用機(jī)制提出新的挑戰(zhàn)。

4 對(duì)策與建議

技術(shù)本身是中立的，如何使得新技術(shù)為人類所用是人們進(jìn)行技術(shù)研發(fā)的最終目的。如何合理利用TOR網(wǎng)絡(luò)，使其在互聯(lián)網(wǎng)領(lǐng)域中發(fā)揮積極作用，筆者認(rèn)為應(yīng)當(dāng)從以下幾方面進(jìn)行努力。

4.1 改進(jìn)系統(tǒng)設(shè)計(jì)，提高系統(tǒng)本身性能和信譽(yù)度

為提高系統(tǒng)的可用性和系統(tǒng)的抗濫用能力，可以從技術(shù)本身出發(fā)，改進(jìn)系統(tǒng)設(shè)計(jì)，從技術(shù)層面通過(guò)對(duì)TOR節(jié)點(diǎn)既往行為的評(píng)判，建立TOR各節(jié)點(diǎn)的信譽(yù)度等級(jí)評(píng)價(jià)機(jī)制。例如，將一個(gè)一直為系統(tǒng)提供良好服務(wù)的TOR節(jié)點(diǎn)定為較高等級(jí)的信譽(yù)度，相應(yīng)的一個(gè)為系統(tǒng)提供低劣服務(wù)的TOR節(jié)點(diǎn)應(yīng)定為較低等級(jí)的信譽(yù)度，這樣便于用戶區(qū)分TOR節(jié)點(diǎn)服務(wù)的優(yōu)劣，同時(shí)鼓勵(lì)中繼節(jié)點(diǎn)為T(mén)OR系統(tǒng)提供更多的資源，包括網(wǎng)絡(luò)資源和計(jì)算機(jī)資源。

4.2 通過(guò)設(shè)計(jì)合理的應(yīng)用策略，抵抗系統(tǒng)的濫用行為

從技術(shù)算法方面提出新的應(yīng)用策略和機(jī)制，對(duì)惡意行為進(jìn)行檢測(cè)、評(píng)價(jià)和制止。例如，可以利用相應(yīng)的退出策略等來(lái)防止TOR網(wǎng)絡(luò)濫用的行為，其主要的機(jī)制是允許出口節(jié)點(diǎn)自行配置該節(jié)點(diǎn)阻止訪問(wèn)的IP 端口范圍，從而使出口節(jié)點(diǎn)可以有效地防止用戶濫用某些服務(wù)，如SMTP服務(wù)等。還可以通過(guò)設(shè)計(jì)合理的惡意行為評(píng)估機(jī)制來(lái)檢測(cè)，并阻止使用TOR網(wǎng)絡(luò)的惡意行為。

4.3 制定國(guó)際規(guī)則，約束濫利用技術(shù)優(yōu)勢(shì)進(jìn)行的監(jiān)控等行為

作為互聯(lián)網(wǎng)發(fā)源地和技術(shù)大國(guó)，美國(guó)在網(wǎng)絡(luò)信息技術(shù)領(lǐng)域具有絕對(duì)優(yōu)勢(shì)，并掌控著全球互聯(lián)網(wǎng)的戰(zhàn)略資源。近年來(lái)，美國(guó)利用其技術(shù)優(yōu)勢(shì)及其對(duì)互聯(lián)網(wǎng)的管理權(quán)，不斷擴(kuò)展自身權(quán)利，加緊實(shí)施網(wǎng)絡(luò)霸權(quán)。由于沒(méi)有嚴(yán)格的監(jiān)督機(jī)制，美國(guó)不受節(jié)制地實(shí)施大范圍監(jiān)控，對(duì)各國(guó)互聯(lián)網(wǎng)安全和國(guó)家安全構(gòu)成極大挑戰(zhàn)。據(jù)報(bào)道，美國(guó)國(guó)家安全局在2013年8月份承認(rèn)對(duì)TOR網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，并已經(jīng)將其所截獲的信息與其他機(jī)構(gòu)共享，其中包括美國(guó)緝毒局和聯(lián)邦調(diào)查局，并聲稱其主要用于破獲關(guān)于毒品和兒童色情的案件。但是對(duì)于這種網(wǎng)絡(luò)監(jiān)控行為是否侵犯他國(guó)主權(quán)、是否侵犯了各國(guó)民眾的基本權(quán)利，以及是否符合國(guó)際法等，卻避而不談。對(duì)TOR的監(jiān)控充分暴露了美國(guó)已經(jīng)在深入“偷窺”互聯(lián)網(wǎng)。為了從根本上保障TOR在互聯(lián)網(wǎng)上的積極應(yīng)用，避免美國(guó)等技術(shù)大國(guó)對(duì)網(wǎng)絡(luò)的私用和濫用，有必要推動(dòng)建立多方、透明和民主的互聯(lián)網(wǎng)治理機(jī)制，并加快制定網(wǎng)絡(luò)空間行為規(guī)則，規(guī)范各類主體行為，加快建立網(wǎng)絡(luò)空間新秩序。

4.4 完善法律和監(jiān)管制度建設(shè)，加強(qiáng)網(wǎng)絡(luò)信息保護(hù)

在對(duì)TOR的監(jiān)控中，美國(guó)并不是利用惡意軟件竊取用戶名和密碼，而是意在收集每個(gè)用戶的地理位置等信息，并通過(guò)數(shù)據(jù)挖掘、關(guān)聯(lián)分析等手段獲取有價(jià)值的情報(bào)。這種對(duì)匿名TOR網(wǎng)絡(luò)信息的挖掘和利用，給各國(guó)網(wǎng)絡(luò)信息保護(hù)敲響了警鐘，凸顯了網(wǎng)絡(luò)信息保護(hù)法律和制度建設(shè)的緊迫性。尤其當(dāng)今世界正進(jìn)入大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)上信息越來(lái)越多，越來(lái)越容易獲得，只有從法律角度對(duì)數(shù)據(jù)的收集和使用、跨境數(shù)據(jù)流動(dòng)、國(guó)外情報(bào)機(jī)構(gòu)獲得境內(nèi)個(gè)人信息等做出明確規(guī)定，才能有效加強(qiáng)網(wǎng)絡(luò)信息的保護(hù)，從而使得TOR為互聯(lián)網(wǎng)的應(yīng)用和發(fā)展做出積極的貢獻(xiàn)。

5 結(jié)束語(yǔ)

TOR是人們追求互聯(lián)網(wǎng)自由的產(chǎn)物，卻被犯罪分子濫用。只有在改進(jìn)技術(shù)設(shè)計(jì)的同時(shí)，通過(guò)建立多方、透明和民主的互聯(lián)網(wǎng)治理機(jī)制，制定網(wǎng)絡(luò)空間行為規(guī)則，規(guī)范各類主體的互聯(lián)網(wǎng)行為等方面共同努力，才能使得新技術(shù)為人類發(fā)展所用。

[1]曝美國(guó)國(guó)家安全局監(jiān)控TOR匿名網(wǎng)絡(luò)[EB/OL].[2014-02-01].http://news.xinhuanet.com/world/2013-08/06/c_125123304_2.htm?prolongation=1.

[2]“絲綢之路”被端比特幣走到十字路口[EB/OL].[2014-02-01].http://tech.china.com/news/company/892/20131006/18075971.html.

[3]查月華，許建真，胡建彰.基于防火墻的網(wǎng)絡(luò)安全實(shí)現(xiàn)[J].電視技術(shù),2002，26(6)：44-45.

[4]DINGLEDINE R，MATHEWSON N. TOR paths specification[EB/OL].[2014-02-01]. http://www.freehaven.net/tor/cvs/doc/path-spec.txt.

[5]劉鑫.基于TOR網(wǎng)絡(luò)的匿名通信系統(tǒng)研究[D].上海：華東師范大學(xué)，2011.

[6]吳振強(qiáng).洋蔥路由技術(shù)研究[D].西安：西安電子科技大學(xué),2002.

[7]劉鑫.第二代洋蔥頭路由匿名通信系統(tǒng)-TOR[J].計(jì)算機(jī)安全，2012(8)：10-14.

[8]云服務(wù)將使洋蔥暗網(wǎng)更難監(jiān)管[EB/OL].[2014-02-11].http://tech.sina.com.cn/i/2011-12-22/15506550563.shtml.

[9]TOR: 洋蔥頭路由器，為匿名而生[EB/OL].[2014-02-11].http://global.yup.cn/science/2635.jhtml .

[10]數(shù)十億美元的網(wǎng)絡(luò)黑市如何運(yùn)作[EB/OL]. [2014-01-01].http://netsecurity.51cto.com/art/201301/378045.htm.

[11]研究人員發(fā)現(xiàn)透過(guò)TOR運(yùn)作的僵尸網(wǎng)絡(luò)[EB/OL].[2014-02-01].http://www.net-security.org/malware_news.php?id=2357.

[12]TOR網(wǎng)絡(luò)8月使用率翻倍[EB/OL].[2014-02-12].http://www.09.net/info/detail/44-6607.html.

Onion Router Challenges in Application and Suggestions

ZHANG Weili

(CCIDThinkTank,ChinaCenterofInformationIndustryDevelopment,Beijing100846,China)

The onion router (TOR) anonymous communication system can effectively prevent the flow analysis and listening in the network communication, protect users’privacy. But also because of the characteristics of the “anonymous communication”, it faced with risks and challenges, such as abused by the criminals, monitored by the intelligence agencies. The technology itself is neutral, how is the technology used for the human development is the ultimate goal of people in technology research and development. In this paper, the basic principle, the application status of TOR are introduced, on this basis, the risks and challenges faced in the TOR application are analyzed. Finally, some countermeasures and suggestions are proposesd, from the technical design, technology abuse of control and network information protection.

TOR; application; countermeasure and suggestion

國(guó)家“863”計(jì)劃項(xiàng)目(2012AA01A403)

TP393.08

A

10.16280/j.videoe.2015.01.026

2014-02-18

【本文獻(xiàn)信息】張偉麗.洋蔥路由應(yīng)用面臨的挑戰(zhàn)與對(duì)策建議[J].電視技術(shù),2015，39(1).

張偉麗(1982— ),女，碩士，工程師，主要從事電子認(rèn)證、電子簽名技術(shù)及應(yīng)用、網(wǎng)絡(luò)與信息安全研究等。

責(zé)任編輯：許 盈