IT業界資訊媒體

【有洋蔥】TOR 網絡隱身術 女友慈母兩難存

當上網已成習慣,網民最講求上網要快要方便,最緊要唔使成日入密碼或做機械人認證,如果 Load 個網站要等多過三秒鐘?隨時已經無興趣再等。但你有無諗過,方便快捷嘅背後,你犧牲咗啲乜?就係付出太多個人私隱訊息,唔想咁可以點? TOR 幫到你。

瀏覽器洩密真危機

成日講上網會洩露好多個人訊息,究意有幾多?講多無論,試下入呢個網站 (webkay.robinlinus.com)先。試完係咪好驚驚?抑或睇完都無乜感覺?不妨抽幾樣嚟睇睇。首先係地圖位置,如果罪犯掌握到你實時位置,即係知道你行蹤,唔單只女士會好危險,如對方有你屋企地址,更可以肆無忌憚等待良機爆格。

跟住就係用緊嘅上網裝置作業系統同瀏覽器版本,作業系統及軟件供應商成日叫大家更新系統版本,就係為咗堵塞一啲已知嘅漏洞,如果黑客知道你未更新,要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing,如果你貪方便啟用咗,黑客有機會通過唔同方法例如 Cross-Site Scripting (XSS)嚟盜取你嘅登入資料,所以話如果你嘅瀏覽器透露咗咁多訊息,係咪好危險?

TOR網絡 遊花園消痕跡

如果你唔想乜都俾人𥄫實,可以點做?你可以試用 TOR(The Onion Router)洋蔥路由器。 TOR 係由美國海軍研究實驗室員工喺上世紀 90 年代中期開發,原意係為咗保護美國情報人員係網上不留痕跡地通信。呢種網上匿名服務,喺 2002 年起開放為 open source 普渡眾生,其後喺 2006 年轉由一間命名為 Tor Project 嘅非牟利機構監管。

其實 TOR 喺近年已經廣泛咁俾唔同人士使用,包括要避開政權攻擊嘅社運人士、專門揭密嘅傳媒,保護國家安全嘅部門,甚至連毒販、殺人組織、軍火販賣商、色情行業人士都有,其他仲有唔多想俾網上廣告跟蹤嘅普通用家,亦一樣會使用。

TOR 之所以能夠保護你上網時嘅身份,係因為由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅 IP address 進行三次以上嘅加密,而且會以跳板方式、通過世界各地數以萬計嘅 volunteer 電腦,隨機選擇其中三部,每部電腦執行一次加密及解密,令訊息難以追源,連幫你解密及轉發上網指令嘅電腦、互聯網服務供應商,甚至你訪問嘅網站或服務供應商,都無法識別你嘅痕跡,呢個「遊花園」過程稱之為 three-hop system。TOR 嘅匿名功能唔單只可以為個人隱藏網絡行蹤,就連 server 位置都可以,所以深受各方面嘅犯罪者愛戴,衍生出嘅 Dark Web 暗網,以及一系列無法喺地面上公開位置嘅網上服務。但請注意,用 TOR 上網並唔係百分百無痕跡,因為由 three-hop system 跳出到目標網站時(稱為exit node),最後一部 volunteer 電腦係睇到你連接網站時進行嘅活動,只係難以追蹤執行呢個動作嘅人嘅身份。

要慈母定女友?

一般用家如果只係想消除上網痕跡,最基本和最常用到 TOR 嘅方法,就係由 TOR Project 網站下載及安裝 TOR Browser。之不過,想消除上網痕跡係要付出代價,包括係網速減慢、增加身份驗證要求,以及去唔到部分網站。

網速減慢嘅原因好簡單,試想像上網指令要通過全球各地嘅 volunteer 電腦跳板,層層加密及解密,自然增加網絡延時,拖慢傳輸速度,上多圖嘅購物平台非常吃力,基本上連標清(720p)影片都唔會睇到。此外,用嚟核實登入人士身份嘅機械人驗證機制,亦會因為隱藏咗 IP 位址及登入歷史,而令到你每次進入都有需要填寫。而最最最重要嘅一點係,Google、Facebook、Amazon 等網站,通常都會拒絕 TOR 連線,同時 TOR  Browser 亦會禁用 Java、Flash  等易被加插病毒、木馬或洩露位置嘅功能,所以睇網站時好大可能只會睇到殘缺版頁面。所以話,上網感覺良好猶如甜蜜嘅女友,保護個人私隱就係嚴格嘅慈母,要平衡的而且確有好多嘢需要取捨。

相關文章:【攬炒】 華爾街市場 人人自危 歐美聯手搗破第二大暗網