匿名終結(jié)？

出于各自不同的目的，警察、間諜和各種不同領(lǐng)域的研究人員都嘗試終結(jié)互聯(lián)網(wǎng)的匿名網(wǎng)絡(luò)，甚至Tor（The Onion Router，洋蔥路由器）網(wǎng)絡(luò)也受到了越來(lái)越多的壓力，但是只要使用正確的工具，我們?nèi)匀豢梢员３帜涿?，保護(hù)自己的隱私。

近10年來(lái)，Tor網(wǎng)絡(luò)已經(jīng)成為許多人在互聯(lián)網(wǎng)上隱藏自己真實(shí)身份的主要武器。人們這樣做的原因是多方面的，有需要保持匿名的政治活動(dòng)家和像愛(ài)德華·斯諾登這樣的舉報(bào)人，也有只是不希望被各種廣告跟蹤機(jī)制追蹤而泄漏個(gè)人信息的普通人。不過(guò)，不可否認(rèn)，Tor網(wǎng)絡(luò)同時(shí)也為走私犯、毒販和販賣兒童色情制品的人提供了匿名保護(hù)，為他們進(jìn)行犯罪活動(dòng)提供了便利。這導(dǎo)致Tor網(wǎng)絡(luò)的名聲嚴(yán)重受損，并最終危及其實(shí)體的可靠性。

執(zhí)法機(jī)構(gòu)正不斷提升他們的技術(shù)能力，希望能夠更有效地追查隱藏在網(wǎng)絡(luò)背后的罪犯。在安全研究人員的支持下努力規(guī)避或破壞Tor的匿名化機(jī)制。

匿名化服務(wù)的目標(biāo)是隱藏用戶的IP地址，從而達(dá)到隱藏用戶真實(shí)身份和物理位置的目的。對(duì)于Tor網(wǎng)絡(luò)來(lái)說(shuō)，隱藏IP地址的操作是網(wǎng)絡(luò)自身完成的：當(dāng)用戶想要建立與某一目標(biāo)（例如一個(gè)網(wǎng)站或一個(gè)聊天對(duì)象）的連接時(shí)，將通過(guò)其他幾個(gè)Tor電腦中轉(zhuǎn)連接，其結(jié)構(gòu)與洋蔥類似，洋蔥皮層層包裹著真正的客戶端，而每一個(gè)Tor節(jié)點(diǎn)就像是洋蔥的一層皮，因而，從外部觀察，完全無(wú)法看到真正的客戶端，除非把洋蔥皮層層剝開(kāi)，因而，Tor網(wǎng)絡(luò)稱為“洋蔥路由器”（The Onion Router）。在Tor的洋蔥結(jié)構(gòu)中，作為洋蔥皮層的節(jié)點(diǎn)是隨機(jī)選擇的，并且每一個(gè)節(jié)點(diǎn)只知道上一層和下一層的IP地址，也不知道自己在整個(gè)結(jié)構(gòu)中的位置。因此，不僅外部無(wú)法窺探Tor內(nèi)部的信息，也沒(méi)有任何參與者能夠跟蹤Tor連接的完整路徑，因而用戶能夠有效隱藏自己的IP地址，匿名使用互聯(lián)網(wǎng)。

除了隱藏用戶的IP地址之外，Tor網(wǎng)絡(luò)還可以隱藏整個(gè)網(wǎng)站。這種所謂的“隱藏服務(wù)”網(wǎng)站只能通過(guò)Tor網(wǎng)絡(luò)訪問(wèn)，這對(duì)于外部來(lái)說(shuō)是完全不可見(jiàn)的。最知名的隱藏服務(wù)站點(diǎn)是稱為“絲綢之路”（Silk Road）的在線市場(chǎng)，它好比是一個(gè)提供非法商品和服務(wù)的亞馬遜。2013年9月，美國(guó)聯(lián)邦調(diào)查局（Federal Bureau of Investigation，簡(jiǎn)稱FBI）設(shè)法確定絲綢之路的運(yùn)營(yíng)商并刪除其網(wǎng)站，但僅僅過(guò)去兩個(gè)月，該網(wǎng)站的原管理人員隨即推出絲綢之路2.0，F(xiàn)BI在2014年11月再度出手，與美國(guó)的代理商合作，聯(lián)手國(guó)際刑警組織和歐洲司法部門(mén)（歐盟司法當(dāng)局），一舉破獲了414個(gè)非法的Tor網(wǎng)站，其中包括絲綢之路的繼任者。

如此規(guī)模的清理行動(dòng)導(dǎo)致Tor網(wǎng)絡(luò)的可靠性備受質(zhì)疑，更重要的是，Tor項(xiàng)目的組織者對(duì)于這些質(zhì)疑的處理方式同樣令人不安。雖然他們?cè)谧约旱牟┛椭新暦Q，這些隱藏服務(wù)的網(wǎng)站會(huì)被清理，是由于網(wǎng)站的服務(wù)器配置過(guò)于草率，但是被清理網(wǎng)站的數(shù)量和被查獲的節(jié)點(diǎn)似乎表明，Tor網(wǎng)絡(luò)本身受到了攻擊。Tor項(xiàng)目的組織者在自己的博客中只是輕描淡寫(xiě)地說(shuō)，從隱藏服務(wù)的運(yùn)營(yíng)商那里收到的信息顯示存在這種可能性。然而，明顯地，組織者并不知道存在哪些攻擊的可能性以及哪幾種攻擊可能已經(jīng)開(kāi)始發(fā)揮作用。

美國(guó)國(guó)家安全局特別關(guān)注Tor用戶

印度教授Sambuddho Chakravarty發(fā)表論文介紹了一種通過(guò)流量分析識(shí)別Tor身份的方法，在實(shí)驗(yàn)室環(huán)境下識(shí)別Tor用戶的身份，他的團(tuán)隊(duì)識(shí)別率高達(dá)81%。研究人員使用思科公司免費(fèi)的流量分析工具NetFlow進(jìn)行分析，要找出哪些Tor用戶訪問(wèn)某個(gè)網(wǎng)站，研究人員需要修改用戶與服務(wù)器端的通訊數(shù)據(jù)，并通過(guò)NetFlow數(shù)據(jù)找出哪些客戶端正出現(xiàn)類似的修改。據(jù)研究人員介紹，攻擊Tor網(wǎng)絡(luò)的人只要足夠強(qiáng)，即可用這個(gè)方法對(duì)匿名化網(wǎng)絡(luò)進(jìn)行攻擊。然而，為了使用這種數(shù)據(jù)分析的方式成功攻擊Tor網(wǎng)絡(luò)，攻擊者必須通過(guò)中央實(shí)體進(jìn)行操作，例如通過(guò)供應(yīng)商和網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行大規(guī)模的監(jiān)視。眾所周知，這正是目前美國(guó)國(guó)家安全局（National Security Agency，簡(jiǎn)稱NSA）正在做的事情，雖然目前還沒(méi)有證據(jù)表明，美國(guó)情報(bào)機(jī)構(gòu)已經(jīng)可以破解Tor網(wǎng)絡(luò)，但是已經(jīng)泄露的NSA文件證明，NSA對(duì)于互聯(lián)網(wǎng)的匿名服務(wù)極端反感。在被曝光的NSA間諜軟件XKeyscore源代碼中，甚至為每一個(gè)使用Tor的用戶打上極端分子的標(biāo)簽，而且只要我們通過(guò)Google搜索一下相關(guān)的軟件，就會(huì)被打上該標(biāo)簽。

此外，試圖徹底使Tor網(wǎng)絡(luò)癱瘓的攻擊者，同時(shí)還對(duì)匿名化設(shè)施發(fā)起了攻擊。2014年圣誕節(jié)前夕，Tor組織者報(bào)告，對(duì)網(wǎng)絡(luò)目錄服務(wù)器的大舉進(jìn)攻已經(jīng)蓄勢(shì)待發(fā)。這些服務(wù)器中包含Tor所有活動(dòng)節(jié)點(diǎn)的列表，沒(méi)有這些服務(wù)器，所有Tor用戶都無(wú)法連接到網(wǎng)絡(luò)，類似的攻擊將有效地使Tor網(wǎng)絡(luò)癱瘓。不過(guò)，截至本文發(fā)稿時(shí)，類似的攻擊暫時(shí)還沒(méi)有大規(guī)模地展開(kāi)。

不過(guò)，不論Tor網(wǎng)絡(luò)是否安全可靠，有一件事是可以肯定的：對(duì)Tor網(wǎng)絡(luò)的攻擊將變得越來(lái)越頻繁。此外，用戶將不得不面對(duì)的一個(gè)事實(shí)是，使用Tor網(wǎng)絡(luò)將可能成為NSA關(guān)注的對(duì)象。不過(guò)，如果我們不希望這樣，也并不一定要放棄自己匿名上網(wǎng)的權(quán)利，因?yàn)槲覀冞€可以有另外一個(gè)很好的選擇：虛擬專用網(wǎng)絡(luò)（Virtual private networks，簡(jiǎn)稱VPN）。VPN服務(wù)可以隱藏用戶上網(wǎng)的真實(shí)IP地址，不同于Tor，這兩種服務(wù)是完全不同的，Tor的主要目的是保護(hù)用戶的匿名性，而VPN主要用于保護(hù)數(shù)據(jù)的安全傳輸，匿名基本上只能夠算是一個(gè)副產(chǎn)品。

VPN最初主要用于建立企業(yè)網(wǎng)絡(luò)的安全連接，其目標(biāo)是確保在家工作的雇員也可以安全地訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)。因?yàn)槊舾械钠髽I(yè)數(shù)據(jù)如果直接通過(guò)互聯(lián)網(wǎng)傳輸，則將可能被截獲。為了避免類似的情況發(fā)生，必須為雇員提供一個(gè)特殊的安全訪問(wèn)點(diǎn)，即所謂的VPN網(wǎng)關(guān)，以供雇員登錄到企業(yè)網(wǎng)絡(luò)。雖然連接是通過(guò)互聯(lián)網(wǎng)建立的，但是該雇員的電腦在登錄后將成為企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，因而，該連接將受到嚴(yán)密的保護(hù)。

VPN服務(wù)和軟件采用同樣的原理工作，唯一的區(qū)別是，我們將連接到互聯(lián)網(wǎng)（而不是企業(yè)內(nèi)部網(wǎng)絡(luò)）上的VPN網(wǎng)關(guān)服務(wù)器。從用戶的角度來(lái)說(shuō)，他們將可以使用VPN服務(wù)器的IP地址訪問(wèn)互聯(lián)網(wǎng)，可以有針對(duì)性地繞過(guò)堵塞或者被封鎖的網(wǎng)絡(luò)。此外，VPN客戶端上的所有應(yīng)用程序都能以匿名的方式訪問(wèn)互聯(lián)網(wǎng)，而不僅僅只是瀏覽器。

VPN服務(wù)的信任問(wèn)題

對(duì)于匿名化服務(wù)，速度是我們必須考慮的一個(gè)關(guān)鍵因素：用戶與訪問(wèn)目標(biāo)之間并不是直接連接的，必須通過(guò)至少一個(gè)額外的節(jié)點(diǎn)進(jìn)行路由，排除用戶與訪問(wèn)目標(biāo)之間的網(wǎng)絡(luò)線路堵塞的特殊情況，速度下降是在所難免的。那么有沒(méi)有辦法可以解決這個(gè)問(wèn)題呢？理論上講，由于VPN服務(wù)連接的數(shù)據(jù)只需要流經(jīng)一臺(tái)服務(wù)器，而不是流經(jīng)幾臺(tái)電腦（在使用Tor網(wǎng)絡(luò)的情況下是這樣），因而在VPN服務(wù)器帶寬足夠大的情況下，VPN應(yīng)該比Tor網(wǎng)絡(luò)更快。

但是，VPN服務(wù)相對(duì)于Tor網(wǎng)絡(luò)來(lái)說(shuō)有一個(gè)缺點(diǎn)，那就是對(duì)于VPN服務(wù)器來(lái)講用戶并不是匿名的。因此，從保持匿名的角度出發(fā)，首先，VPN運(yùn)營(yíng)商會(huì)不會(huì)透露用戶的真實(shí)身份是關(guān)鍵。所以一些運(yùn)營(yíng)商采取對(duì)連接和數(shù)據(jù)不進(jìn)行記錄的方法，確保用戶能夠獲得真正的匿名服務(wù)。我們必須訪問(wèn)VPN提供商的網(wǎng)站，了解他們所采取的保護(hù)措施，確定供應(yīng)商是否能夠提供真正匿名化的服務(wù)。此外，如果我們使用自己的真實(shí)姓名登錄到Facebook或Google的服務(wù)，那么無(wú)論是VPN服務(wù)還是Tor網(wǎng)絡(luò)都無(wú)法保護(hù)我們。如果想以匿名的方式使用服務(wù)，例如電子郵箱，那么首先必須以匿名的方式注冊(cè)郵箱。

接下來(lái)，我們將告訴大家如何使用VPN服務(wù)，其中的服務(wù)和軟件只是作為范例，這些服務(wù)和軟件國(guó)內(nèi)部分地區(qū)或許無(wú)法使用，但是其他VPN服務(wù)和軟件的使用方法通常是相差無(wú)幾的。

正確使用VPN

VPN服務(wù)可以很好地替代Tor，下面，CHIP將簡(jiǎn)單地介紹如何使用常見(jiàn)的VPN服務(wù)。

1、啟動(dòng)VPN客戶端

比較受歡迎的VPN服務(wù)通常為各種客戶端配備軟件，以國(guó)外常用的免費(fèi)VPN服務(wù)CyberGhost為例，該服務(wù)為包括Windows和各種移動(dòng)設(shè)備系統(tǒng)提供軟件，下載并安裝Windows版本的軟件，啟動(dòng)軟件主界面將顯示我們當(dāng)前的真實(shí)IP地址，并通過(guò)地圖顯示我們的物理位置。熱門(mén)的VPN服務(wù)在世界各地都有服務(wù)器，通常，默認(rèn)設(shè)置下客戶端軟件將自動(dòng)檢測(cè)我們的位置，并分配一個(gè)速度最快的服務(wù)器供我們使用。成功連接服務(wù)器，地圖將轉(zhuǎn)到服務(wù)器所在的位置以及服務(wù)器的IP地址。

2、選擇國(guó)家和IP地址

如果希望利用VPN服務(wù)來(lái)避免互聯(lián)網(wǎng)線路堵塞，或者讓自己訪問(wèn)其他互聯(lián)網(wǎng)服務(wù)時(shí)擁有特定國(guó)家的IP地址，那么我們可以在主界面左下方單擊“Simulated country”按鈕，然后從列表中選擇我們需要的國(guó)家，指定CyberGhost使用該國(guó)家的服務(wù)器，客戶端將自動(dòng)連接到這個(gè)國(guó)家最快的服務(wù)器。不過(guò)，如果需要的話，我們也可以單擊主界面右下方的“Simulated IP address”按鈕，從這個(gè)國(guó)家可以使用的服務(wù)器IP地址中挑選一個(gè)。

3、可能出現(xiàn)的問(wèn)題

由于在使用VPN服務(wù)的情況下，我們的電腦訪問(wèn)任何互聯(lián)網(wǎng)站點(diǎn)顯示的IP地址都將是VPN服務(wù)器的IP地址，所以某些網(wǎng)絡(luò)服務(wù)可能因而出現(xiàn)異常，甚至無(wú)法正常工作。例如，對(duì)于一些安全性要求比較高的網(wǎng)絡(luò)服務(wù)，服務(wù)器將可能會(huì)因?yàn)橘~戶使用的IP地址與平常不同而被要求重新驗(yàn)證，此外，自動(dòng)登錄功能也可能會(huì)停止工作。不過(guò)，如果出現(xiàn)無(wú)法解決的問(wèn)題，則只需簡(jiǎn)單地單擊VPN客戶端的主界面下方的黃色開(kāi)關(guān)按鈕中斷與VPN服務(wù)器的連接即可。

4、禁止廣告追蹤

即使我們的IP地址已經(jīng)被隱藏，瀏覽器仍然可以通過(guò)硬件和軟件進(jìn)行標(biāo)記和跟蹤，因此許多VPN客戶端軟件也提供禁止廣告跟蹤的功能，要激活該功能，可以在VPN客戶端軟件右下角單擊齒輪符號(hào)打開(kāi)設(shè)置對(duì)話框，單擊切換到“Privacy Control”選項(xiàng)卡，通過(guò)“Anti Fingerprinting”禁止跟蹤功能。除此之外，瀏覽器上的社交網(wǎng)絡(luò)插件等工具也存在跟蹤用戶的操作，為了防止這種情況發(fā)生，可以通過(guò)“Content Blocker”清除此類插件以及對(duì)一些相關(guān)網(wǎng)站進(jìn)行限制。