不久前，著名黑客Jacob Appelhaum與另外兩名安全研究人員在德國(guó)媒體上發(fā)表了一篇文章，通過(guò)他們得到的NSA的秘密文件以及對(duì)源代碼的分析，他們認(rèn)為，NSA 已經(jīng)把目標(biāo)瞄準(zhǔn)了匿名網(wǎng)絡(luò)Tor，并且可能已經(jīng)攻破了Tor.

這個(gè)發(fā)現(xiàn)令人震驚， 在過(guò)去的十幾年來(lái)， Tor一直被認(rèn)為是能夠保護(hù)那些記者， 異見(jiàn)人士， 或者黑客的重要匿名工具。 Tor還被電子前線基金(EFF)推薦為保護(hù)個(gè)人隱私的推薦工具。 然而， 這次的分析表明， 使用Tor的個(gè)人可以被NSA甄別出來(lái)， 通過(guò)Tor傳遞的所有數(shù)據(jù)都可以被記錄。

對(duì)于很多人來(lái)說(shuō)， NSA對(duì)Tor的滲透攻擊就像是對(duì)隱私保護(hù)和言論自由等人權(quán)的法西斯式的踐踏。 Appelhaum作為維基解密的志愿者以及一個(gè)Tor的開發(fā)者， 認(rèn)為對(duì)Tor來(lái)說(shuō)， 志愿者的行為是一種英雄主義行為， 就好像國(guó)際志愿軍去西班牙與弗朗哥作戰(zhàn)一樣。

這聽上去很美， 一批國(guó)際主義戰(zhàn)士與邪惡的美帝國(guó)主義在作斗爭(zhēng)， 但是， 事實(shí)上， Tor社區(qū)并不如想象的那么的完美。

來(lái)看看基本事實(shí)吧。 Tor是由美國(guó)軍方的情報(bào)機(jī)構(gòu)最初開發(fā)并且提供財(cái)務(wù)支持的。 Tor的最初目的和當(dāng)前的目的是： “幫助政府情報(bào)人員和他們的線人隱藏身份， 以便于他們開展情報(bào)收集， 并且把情報(bào)回傳給情報(bào)機(jī)構(gòu)。”這些事實(shí)那些鼓吹和倡導(dǎo)使用Tor的人士并不會(huì)提到。

Tor的圖標(biāo)是一個(gè)洋蔥， 如果我們剝開洋蔥皮， 就會(huì)看到， 每個(gè)Tor的開發(fā)人員都是由五角大樓或者其它美國(guó)情報(bào)機(jī)構(gòu)資助的。 其中包括了Tor的主要開發(fā)人員Roger Dingledine， 他甚至還在NSA干過(guò)。 如果你去Tor的網(wǎng)站， 你就會(huì)發(fā)現(xiàn)， Tor依然被美國(guó)政府廣泛地使用著。 比如在Tor網(wǎng)站上， 你會(huì)看到。

“美國(guó)海軍的一個(gè)機(jī)構(gòu)利用Tor進(jìn)行開源情報(bào)收集， 其中一個(gè)小隊(duì)在最近派遣到中東執(zhí)行任務(wù)時(shí)就使用了Tor. 執(zhí)法機(jī)構(gòu)使用Tor訪問(wèn)或者監(jiān)控網(wǎng)站， 從而可以在網(wǎng)站日志中留下政府的IP地址。 “

Tor的發(fā)展歷史

我們可以簡(jiǎn)單回顧一下Tor的發(fā)展歷史。 1995年， 美國(guó)海軍研究實(shí)驗(yàn)室的科學(xué)家開始開發(fā)一種匿名即使， 可以避免人們的行跡在Internet上被追蹤到。 他們把這個(gè)技術(shù)叫做“洋蔥路由”。 “洋蔥路由”利用P2P網(wǎng)絡(luò)， 把網(wǎng)絡(luò)流量隨機(jī)的通過(guò)P2P的節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)， 這樣可以掩蓋源地址與目標(biāo)地址的路徑。 使得在Internet上難以確定使用者的身份和地址。 這就好像你送一封匿名信， 不是自己送或者通過(guò)郵差送， 而是大街上隨便找一個(gè)不認(rèn)識(shí)的人讓他幫你送。 這樣收信方就很難往回找到你。

這個(gè)技術(shù)最初由美國(guó)海軍研究辦公室和國(guó)防部高級(jí)研究項(xiàng)目署(DARPA)資助。 早期的開發(fā)由Paul Syverson, Michael Reed 和David Goldschla領(lǐng)導(dǎo)。 這三個(gè)人都是供職美國(guó)軍方的數(shù)學(xué)家和計(jì)算機(jī)系統(tǒng)研究人員。

”洋蔥路由“的最初目的并不是保護(hù)隱私。 或者至少不是保護(hù)大部分人認(rèn)為的那種”隱私“。 它的目的是讓情報(bào)人員的網(wǎng)上活動(dòng)不被敵對(duì)國(guó)進(jìn)行監(jiān)控。 在美國(guó)海軍研究實(shí)驗(yàn)室1997年的一篇論文中指出”隨著軍事級(jí)別的通信設(shè)備日益依靠公共通訊網(wǎng)絡(luò)， 在使用公共通信基礎(chǔ)設(shè)施時(shí)如何避免流量分析變得非常重要。 此外， 通信的匿名性也非常必要。”

在90年代， 隨著公共互聯(lián)網(wǎng)的使用日益廣泛， 間諜們需要找到一個(gè)能夠讓他們執(zhí)行情報(bào)工作時(shí)隱藏網(wǎng)上身份的方法。 比如在敵對(duì)國(guó)的酒店房間里就不能簡(jiǎn)單的使用酒店的撥號(hào)上網(wǎng)連接到CIA.gov去。 或者一個(gè)情報(bào)人員也不能從陸軍基地的IP地址登錄到一個(gè)恐怖分子偽裝成動(dòng)物保護(hù)協(xié)會(huì)的論壇進(jìn)行滲透。

這個(gè)時(shí)候， “洋蔥路由”就起作用了。 正如“洋蔥路由”的發(fā)明人之一Michael Reed說(shuō)的為軍事情報(bào)機(jī)構(gòu)隱藏在線身份是洋蔥路由的主要目的， 其它都是次要的。 “最初導(dǎo)致發(fā)明洋蔥路由的需求是， 你們能不能在Internet上建立一個(gè)雙向通訊系統(tǒng)， 使得中間人截獲通信的話也無(wú)法判定通信的源頭與目的地。 這個(gè)目標(biāo)是為了國(guó)防部和情報(bào)機(jī)構(gòu)在進(jìn)行開源情報(bào)收集。 并不是為了幫助一些國(guó)家的異見(jiàn)人士， 也不是為了幫助犯罪分子隱藏他們的網(wǎng)上行蹤的。 也不是為了幫助BT用戶逃避版權(quán)追蹤的。 ”

要想建立這樣一個(gè)系統(tǒng)并不容易， “洋蔥路由”的研究項(xiàng)目最初進(jìn)展緩慢， 出了幾個(gè)版本都被廢棄掉了。 然而到了2002年， 在項(xiàng)目研究進(jìn)行了7年后， 項(xiàng)目進(jìn)入了一個(gè)全新的階段。 來(lái)自海軍研究機(jī)構(gòu)的Paul Syverson還留在項(xiàng)目里， 兩個(gè)MIT的畢業(yè)生Roger Dingledine和Nick Mathewson加入了項(xiàng)目。 這兩個(gè)人不是海軍研究實(shí)驗(yàn)室的正式雇員。 而是作為DARPA和海軍研究實(shí)驗(yàn)室的高可靠性計(jì)算系統(tǒng)的合同工方式加入的。 在后來(lái)的幾年里， 這三個(gè)人開發(fā)了一個(gè)新版的洋蔥路由， 也就是后來(lái)的Tor.

從一開始， 研究人員就意識(shí)到僅僅設(shè)計(jì)一個(gè)在技術(shù)上能夠進(jìn)行流量匿名的系統(tǒng)是不夠的， 系統(tǒng)不能僅僅供情報(bào)人員使用。 為了更好的隱藏情報(bào)人員的身份， Tor需要被很多不同的人使用， 如異見(jiàn)人士， 學(xué)生，公司雇員， 記者， 毒販， 黑客， 甚至外國(guó)情報(bào)機(jī)構(gòu)。 這樣才能夠使得美國(guó)的間諜更容易隱蔽起來(lái)。

此外， Tor還需要從海軍研究機(jī)構(gòu)中脫離。 Paul Syverson在2014年1月接受Bloomberg采訪是說(shuō)：“如果這個(gè)系統(tǒng)是海軍的系統(tǒng)的話， 那么上面的流量很顯然都來(lái)自海軍的網(wǎng)絡(luò)。 我們需要讓系統(tǒng)中也又來(lái)自其它網(wǎng)絡(luò)的流量。”

Roger Dingledine在2004年在德國(guó)舉行的Wizards of OS的研討會(huì)上也說(shuō)過(guò)：“美國(guó)政府不能夠僅僅自己使用這個(gè)匿名系統(tǒng)， 否則人們一看到來(lái)自這個(gè)系統(tǒng)的流量就知道， 啊， 這是一個(gè)CIA的間諜。 ”

因此， Tor的普通用戶版本被推給了普通大眾， 并且允許每個(gè)人允許Tor的節(jié)點(diǎn)。 這樣做的目的是利用成千上萬(wàn)的志愿者組成一個(gè)類似Bittorrent的網(wǎng)絡(luò)。 把政府情報(bào)人員的流量與志愿者的流量混在一起。

2004年底， Tor正式對(duì)普通用戶發(fā)布， 美國(guó)海軍砍掉了大部分Tor的資金支持并且把Tor開源。 奇怪的是， 項(xiàng)目讓電子前線基金接管了。

”我們?cè)?004年11月到2005年10月期間資助了Roger Dingledine和Nick Mathewson共計(jì)18萬(wàn)美元。 此后， 我們作為年度贊助人， 每年對(duì)項(xiàng)目進(jìn)行支持。 直到他們?cè)谝粌赡旰笊暾?qǐng)到了非政府機(jī)構(gòu)的資格。“ EFF的Dave Maass在一封郵件中解釋道。

在Tor于2004年12月正式發(fā)布的新聞稿里。 EFF并沒(méi)有提Tor最為海軍研究項(xiàng)目的背景， 而只是強(qiáng)調(diào)了Tor能夠匿名， 從而保護(hù)人權(quán)人士和言論自由。 后來(lái)EFF的資料了提到了Tor的軍方背景， 但是被刻意弱化了。

2005年， 連線雜志發(fā)表了第一篇介紹Tor技術(shù)的文章， 文章把Tor比作向網(wǎng)絡(luò)監(jiān)控宣戰(zhàn)高舉的火炬。 文章中提到匿名技術(shù)從軍方轉(zhuǎn)給了兩個(gè)波士頓的程序員， 與軍方毫無(wú)關(guān)系， 他們重寫了整個(gè)項(xiàng)目， 并且獨(dú)立運(yùn)營(yíng)。

Tor真的獨(dú)立嗎?

事實(shí)上， Roger Dingledine和Nick Mathewson可能確實(shí)是住在波士頓， 但是他們或者Tor項(xiàng)目， 卻并不獨(dú)立。

在連線雜志的文章發(fā)表的2005年， 這兩個(gè)人至少已經(jīng)在五角大樓領(lǐng)了三年的工資了。 而且他們?cè)诤髞?lái)的至少七年里也一直從政府在領(lǐng)工資。

在2004年的Wizards of OS研討會(huì)上， Roger Dingledine就曾經(jīng)自豪地宣稱他為政府建造間諜飛機(jī)技術(shù)。 ”我剛才忘了說(shuō)， 我受雇于美國(guó)政府開發(fā)匿名技術(shù)并且進(jìn)行實(shí)施。 盡管我們管它叫匿名技術(shù)， 他們并不認(rèn)為這是匿名技術(shù)。 他們認(rèn)為這是一種安全技術(shù)。 他們需要這樣的技術(shù)來(lái)研究那些他們感興趣的人。 “

此后在2006年， Tor項(xiàng)目通過(guò)Roger Dingledien個(gè)人的公司 Moria Labs贏得了聯(lián)邦政府的一個(gè)非投標(biāo)合同。 2007年，Tor項(xiàng)目申請(qǐng)到了非政府機(jī)構(gòu)資格， 從EFF脫離， 五角大樓的錢就開展直接資助到項(xiàng)目了。

2007年， Tor的所有財(cái)務(wù)支持均來(lái)自于美國(guó)政府的兩筆資助。 25萬(wàn)美元來(lái)自國(guó)際廣播局(IBB)， 這是一個(gè)CIA剝離出來(lái)的機(jī)構(gòu)， 美國(guó)之音就是由這個(gè)機(jī)構(gòu)運(yùn)營(yíng)的。 另外大約10萬(wàn)美元來(lái)自于Internews, 這是一個(gè)專門資助和訓(xùn)練各國(guó)異見(jiàn)人士的非政府組織。 而Tor后來(lái)的納稅文件中顯示， 這筆錢實(shí)際上是由美國(guó)國(guó)務(wù)院通過(guò)Internews發(fā)放的。

2008年， Tor總共從IBB和Internews獲得了52萬(wàn)7千美元的資助。 這也就意味著這一年Tor的90%的資金是來(lái)自美國(guó)政府。

2009年， 美國(guó)政府提供了90萬(wàn)美元的支持， 其中63萬(wàn)是通過(guò)Internews發(fā)放的來(lái)自美國(guó)國(guó)務(wù)院的錢。 27萬(wàn)是來(lái)自IBB。 此外， 瑞典政府資助了3萬(wàn)8千美元， Google資助了2萬(wàn)9千美元。

大部分的資金都用作工資發(fā)放給Tor項(xiàng)目的管理人員和開發(fā)者。 其中 Roger Dingledine和Nick Mathewson各自的年薪是12萬(wàn)美元， Jacob Appelbaum作為開發(fā)人員， 年薪是9萬(wàn)6千(對(duì)比起來(lái)， OpenSSL的管理和開發(fā)人員的報(bào)酬簡(jiǎn)直少得可憐， 參見(jiàn)本站文章亡羊補(bǔ)牢， “心臟流血”漏洞后OpenSSL終獲資助 )

2010年， 美國(guó)國(guó)務(wù)院的資助變成了91萬(wàn)美元， 此外通過(guò)IBB的資助是18萬(wàn)美元， 這樣加起來(lái)近乎1百萬(wàn)美元， 而當(dāng)年Tor項(xiàng)目總共的資助差不多是130萬(wàn)美元， 這些錢的絕大部分還是用作了工資。

2011年， IBB資助了15萬(wàn)美元， 五角大樓和國(guó)務(wù)院資助了73萬(wàn)美元， 兩項(xiàng)加起來(lái)約占了當(dāng)年資助總額的70%。 剩下的是政府合同。 五角大樓的錢是通過(guò)斯坦福研究所發(fā)放的。這是一個(gè)冷戰(zhàn)時(shí)期就成立的軍事情報(bào)研究機(jī)構(gòu)。 五角大樓的資金資助的項(xiàng)目描述里這樣描述Tor的“這是一個(gè)在海軍命令， 控制， 通信， 計(jì)算機(jī)， 情報(bào)， 監(jiān)控方面的基礎(chǔ)和應(yīng)用研究項(xiàng)目。”

2012年， Tor的預(yù)算達(dá)到了220萬(wàn)美元， 其中88萬(wàn)來(lái)自五角大樓， 35萬(wàn)來(lái)自國(guó)務(wù)院， 38萬(wàn)來(lái)自IBB。

Tor與NSA

2013年， 華盛頓郵報(bào)報(bào)道了NSA掌握了破解匿名Tor網(wǎng)絡(luò)的若干種辦法，”根據(jù)一份名為‘Tor’的研究論文， 從2006年， NSA就在研究如何能夠在大規(guī)模網(wǎng)絡(luò)上破解匿名流量的不同方法。 比如， 其中的一種方法可以通過(guò)他們計(jì)算機(jī)利用Tor網(wǎng)絡(luò)是的速度變化來(lái)分析辨別用戶。 從斯諾登解密的NSA文件來(lái)看， NSA似乎已經(jīng)掌握了若干方法。 ‘比較有把握’”

斯諾登的文件里還揭秘了一件事， 在2007年， Roger Dingledin曾經(jīng)在NSA總部作過(guò)一個(gè)對(duì)Tor的介紹。 解釋了Tor的原理和工作流程。

Tor真的安全嗎?

2011年， 在一個(gè)有關(guān)Tor的安全性的討論上， Tor的開發(fā)人員Mike Perry承認(rèn)， Tor在對(duì)付“強(qiáng)大的有組織，有能力監(jiān)控大量互聯(lián)網(wǎng)流量“的攻擊者(也就是政府)方面并不那么有效。 ”對(duì)那些特別有錢， 能夠監(jiān)控很大一部分互聯(lián)網(wǎng)的攻擊者來(lái)說(shuō)， 有可能攻破Tor的匿名保護(hù)。 這也就是為什么目前Tor的核心程序的版本還是0.2.x的原因。 我們希望籍此作為那些希望利用Tor來(lái)進(jìn)行嚴(yán)格匿名的人的警告。“

事實(shí)上， 去年， Paul Syerson就說(shuō)過(guò)， 從長(zhǎng)期來(lái)看， Tor并不能有效地保護(hù)用戶。“對(duì)于能夠觀察到用戶流量流進(jìn)流出的攻擊者來(lái)說(shuō)， Tor并不安全。 目前存在簡(jiǎn)單有效的技術(shù)能夠把這些在不同地方流量通過(guò)模式識(shí)別將它們關(guān)聯(lián)起來(lái)。 因此， 用戶及其目的方就可以被識(shí)別出來(lái)。 ” 他總結(jié)道：“結(jié)論是對(duì)于目前Tor網(wǎng)絡(luò)的安全來(lái)說(shuō)是有缺陷的。“

事實(shí)上， 美國(guó)的執(zhí)法機(jī)構(gòu)就曾經(jīng)抓獲過(guò)多起利用Tor網(wǎng)絡(luò)的網(wǎng)絡(luò)犯罪分子。 其中包括最典型的例子要數(shù)2013年年底哈佛大學(xué)學(xué)生Eldo Kim用Tor網(wǎng)絡(luò)發(fā)布炸彈威脅信息結(jié)果被捕的例子。也許是受斯諾登的影響，Kim高估了Tor的“隱身”能力，通過(guò)Tor發(fā)布了炸彈襲擊的假警報(bào)，試圖以此拖延期末考試的日期，但不幸的是FBI的探員很快就找到了Kim同學(xué)。 此外， 在2013年， 美國(guó)的執(zhí)法機(jī)構(gòu)還搗毀了托管在Tor網(wǎng)絡(luò)上的兒童色情站Free Hosting和網(wǎng)絡(luò)黑市Silkroad。

早在2007年，一個(gè)名為 Dan Egerstad瑞典黑客發(fā)現(xiàn)，僅僅通過(guò)運(yùn)行一個(gè)Tor節(jié)點(diǎn)，他能閱讀所有通過(guò)Tor網(wǎng)絡(luò)了他的節(jié)點(diǎn)的未加密的流量。他能夠看到用戶登錄名和密碼，非政府組織的賬戶，公司，印度和伊朗的使館。Egerstad原先以為使館工作人員只是不小心地泄漏了他們的信息，但很快就意識(shí)到，他實(shí)際上無(wú)意中發(fā)現(xiàn)了其中的Tor被用來(lái)隱蔽地訪問(wèn)這些帳戶的監(jiān)視行動(dòng)。

他告訴悉尼先驅(qū)晨報(bào)，他認(rèn)為許多主要的Tor節(jié)點(diǎn)都是由情報(bào)機(jī)構(gòu)或其它希望監(jiān)聽Tor網(wǎng)絡(luò)上通信的組織運(yùn)營(yíng)。

“我不喜歡猜測(cè)，但我要告訴大家這是可能的。如果你真的尋找到這些地方的Tor節(jié)點(diǎn)都在什么地方托管以及它們的花費(fèi)，一些節(jié)點(diǎn)的每月花費(fèi)數(shù)千美元， 因?yàn)樗麄兺泄茉诖笮椭鳈C(jī)上，使用大量的帶寬。誰(shuí)會(huì)匿名提供這樣的支持呢? 你會(huì)發(fā)現(xiàn)， 6個(gè)這樣的節(jié)點(diǎn)里有5個(gè)是在華盛頓。“

Tor并非像看上去那樣難以追蹤

2012年, Roger Dingledine在一次采訪中揭示了Tor網(wǎng)絡(luò)是按照速度快慢的來(lái)選擇節(jié)點(diǎn)路由的優(yōu)先級(jí)的。 因此， 大量的Tor的流量實(shí)際上是通過(guò)少量快節(jié)點(diǎn)進(jìn)行傳送的。 以今天的網(wǎng)絡(luò)來(lái)說(shuō)， 一個(gè)Tor客戶端25%到30%的時(shí)候會(huì)選擇5個(gè)最快的節(jié)點(diǎn)之一作為中繼的， 而80%的Tor流量是通過(guò)40到50個(gè)節(jié)點(diǎn)進(jìn)行中繼的。 對(duì)此， Tor社區(qū)一直存在的安全性的擔(dān)心。 畢竟， 運(yùn)營(yíng)40到50個(gè)快速節(jié)點(diǎn)無(wú)論對(duì)哪個(gè)國(guó)家的情報(bào)機(jī)構(gòu)來(lái)說(shuō)都不是難事。

對(duì)此， Dingledine的解釋有些蒼白， 他說(shuō)是因?yàn)樗麄円诎踩c速度上取得平衡。 但是作為一個(gè)以保護(hù)用戶隱私為目的(至少對(duì)普通用戶宣稱是這樣的)的匿名網(wǎng)絡(luò)來(lái)說(shuō)， 留下這樣的缺陷實(shí)在讓人難以理解。

這里最離奇的是， 斯諾登在作為NSA的承包商的時(shí)候， 就在夏威夷運(yùn)營(yíng)著幾個(gè)快速Tor節(jié)點(diǎn)。 這件事直到去年5月才爆料出來(lái)。

當(dāng)時(shí)Tor的開發(fā)人員Runa Sandvik(她的薪水也來(lái)自于五角大樓和美國(guó)國(guó)務(wù)院的資助)告訴連線雜志， 在斯諾登踢爆棱鏡門前兩周， 她收到過(guò)斯諾登的一封郵件， 說(shuō)他運(yùn)營(yíng)了一個(gè)具有2G帶寬的Tor節(jié)點(diǎn)， 也在勸說(shuō)同事們?cè)O(shè)置一個(gè)Tor節(jié)點(diǎn)。 他想要要一些Tor的貼紙。 對(duì)， 沒(méi)錯(cuò)， 貼紙。 可以貼在筆記本上帶Tor標(biāo)志的貼紙。 斯諾登沒(méi)有說(shuō)他為什么公司工作， 只是說(shuō)自己在夏威夷。 正好Runa要去夏威夷休假， 因此兩人就約了在檀香山見(jiàn)面。 兩人后來(lái)見(jiàn)面了。 而且還在當(dāng)?shù)氐囊粋€(gè)咖啡店組織了一個(gè)關(guān)于如何安全使用Tor的講座。

看起來(lái)， Tor網(wǎng)絡(luò)并不像看上去那樣是一個(gè)充滿自由理想的匿名工具。 它更象是一個(gè)披著自由和人權(quán)華麗外衣的陷阱。

原文地址：http://www.aqniu.com/security-reports/3752.html