1、新匿名網(wǎng)絡(luò)架構(gòu)被提出

作為知名的匿名網(wǎng)絡(luò)，Tor一直是一些喜歡匿名上網(wǎng)，或關(guān)注網(wǎng)絡(luò)隱私人士的最愛，不過其緩慢的連接速度卻常常遭受使用者的詬病。因此為了滿足今天高速網(wǎng)絡(luò)時代下的連網(wǎng)體驗，現(xiàn)有國外的研究團隊提出了新的匿名網(wǎng)絡(luò)架構(gòu)——HORNET(黃蜂)，致力于在保障匿名網(wǎng)絡(luò)通訊隱私的同時，可以大幅度提升網(wǎng)絡(luò)連接的速度。

 [[146236]]

新匿名網(wǎng)絡(luò)架構(gòu)被提出

據(jù)悉，目前每天有兩百萬名的Tor網(wǎng)絡(luò)使用者，而傳統(tǒng)的Tor網(wǎng)絡(luò)架構(gòu)不論在傳輸效率，還是擴展性上都已嚴(yán)重不足。面對越來越多的用戶，需要更多的節(jié)點提供支撐，才能應(yīng)付日益增長的匿名連網(wǎng)需求。

不僅如此，該項目研究團隊表示，為了防止某國展開的全球性大規(guī)模網(wǎng)絡(luò)監(jiān)聽，因此有必要改進(jìn)現(xiàn)有的匿名網(wǎng)絡(luò)訪問機制。而HORNET技術(shù)是基于Tor網(wǎng)絡(luò)的新式匿名網(wǎng)絡(luò)架構(gòu)，在具有Tor優(yōu)點的同時，還融入了最新的網(wǎng)絡(luò)架構(gòu)，能夠?qū)崿F(xiàn)更快的連網(wǎng)速度。

HORNET是網(wǎng)絡(luò)層的高速洋蔥路由技術(shù)的英文縮寫，這個概念是由來自瑞士蘇黎士聯(lián)邦理工學(xué)院和倫敦大學(xué)學(xué)院的學(xué)者共同提出的，并發(fā)表在一篇《HORNET：High-speed Onion Routing at the Network Layer》的論文中，以期改變目前Tor網(wǎng)絡(luò)連接速度過慢的問題。

 [[146237]]

HORNET(黃蜂)新匿名網(wǎng)絡(luò)架構(gòu)被提出

根據(jù)該研究團隊的說法，在HORNET網(wǎng)絡(luò)中，使用者的網(wǎng)絡(luò)速度可高達(dá)93Gb/s，而當(dāng)連接到非HORNET保護的網(wǎng)站時，則會用類似Tor的“Sphinx”洋蔥協(xié)議來建立連接。HORNET網(wǎng)絡(luò)架構(gòu)的優(yōu)勢在于不會對通過HORNET的節(jié)點的數(shù)據(jù)包都進(jìn)行加密傳輸，而是在本地機器端進(jìn)行加密的。中間傳遞數(shù)據(jù)的節(jié)點不必負(fù)責(zé)加密的部分，從而加快了連網(wǎng)的速度，同時還能確保數(shù)據(jù)傳輸?shù)陌踩?/p>

不過Tor網(wǎng)絡(luò)中的一些問題，在HORNET架構(gòu)中依然存在，即仍有被攻擊而導(dǎo)致使用者身份曝露的威脅。如果監(jiān)控機構(gòu)掌握了HORNET網(wǎng)絡(luò)中的多個節(jié)點的話，就能通過時間分析、流量分析，展開流量確認(rèn)攻擊了。

目前HORNET網(wǎng)絡(luò)還沒有經(jīng)過其他信息安全人士的驗證分析，因此，在實際連網(wǎng)中，其隱秘性還有待進(jìn)一步的確認(rèn)。

2、Tor網(wǎng)絡(luò)的弱點

Tor網(wǎng)絡(luò)的弱點

作為可以匿名上網(wǎng)的Tor，它會把請求加密并在大量計算機之間傳送之后，再通過出口節(jié)點解密請求并發(fā)送到目標(biāo)地址，通常這些出口節(jié)點有上千個之多。

這些成千上萬的節(jié)點中，中間節(jié)點是無法獲取用戶的網(wǎng)絡(luò)流量的，因為流量在中間節(jié)點傳輸時是加密的，但是如果攻擊者控制了出口節(jié)點，那么他就可以很輕易地監(jiān)聽到用戶的流量。而且，Tor的節(jié)點都是由志愿者構(gòu)成，雖然其中一般都是匿名的，然而這些節(jié)點也可以被輕易地替換。

 [[146238]]

Tor網(wǎng)絡(luò)存在被入侵的弱點

而此前就有報道稱，俄羅斯黑客就入侵到Tor節(jié)點上進(jìn)行流量監(jiān)聽，攻擊者通過控制Tor網(wǎng)絡(luò)出口節(jié)點，可以實現(xiàn)篡改用戶的網(wǎng)絡(luò)流量。

如果出口節(jié)點被替換，那么網(wǎng)絡(luò)流量便盡在掌控中了。據(jù)研究顯示，這些偽造節(jié)點的背后組織可能已經(jīng)持續(xù)篡改流量傳播、惡意軟件超過一年了，受害者們下載篡改后的軟件便會自動運行一個后門程序，通過這個程序，黑客就可以完全控制他們的系統(tǒng)。而這時的匿名網(wǎng)絡(luò)，則毫無隱秘性可言了。