由于眾所周知的原因，國內(nèi)的小伙伴如果想去外面看看，就不得不借助于VPN、GoAgent及其變種或者花樣繁多的代理服務(wù)，其中Tor（The Onion Router）這款免費(fèi)、開源的網(wǎng)絡(luò)匿名軟件，一直占據(jù)著一個(gè)非常重要的位置。

從2002年9月份發(fā)布以來，Tor項(xiàng)目一直以絕對(duì)的匿名性和安全性著稱（僅限于數(shù)據(jù)內(nèi)容的安全）。它的基本實(shí)現(xiàn)原理是將用戶要發(fā)送的數(shù)據(jù)包進(jìn)行多層加密（從密碼學(xué)上講不存在破解的可能性），然后隨機(jī)、依次的將數(shù)據(jù)包發(fā)送到Tor網(wǎng)絡(luò)中的若干個(gè)中間結(jié)點(diǎn)，最后才到達(dá)真正的目的地。如此一來，攻擊者就不可能破譯數(shù)據(jù)包的內(nèi)容，也不會(huì)知道數(shù)據(jù)包的源頭和目的地究竟是誰，由此實(shí)現(xiàn)了其匿名性和安全性。

由于匿名和安全的特性，因此除了“搭梯子”這件事之外，Tor的應(yīng)用范圍非常廣泛。除了不法分子的不法用途，社會(huì)活躍分子也會(huì)利用Tor來規(guī)避審查，軍方會(huì)用Tor進(jìn)行安全通信，家長(zhǎng)使用Tor保護(hù)孩子和家庭隱私，新聞界用Tor來進(jìn)行新聞背景的調(diào)查和信息來源的核實(shí)等等。

插一句題外話。此前，還是由于眾所周知的原因Tor的國內(nèi)結(jié)點(diǎn)被集體封禁，不過自從加入Meek混淆網(wǎng)絡(luò)的插件，據(jù)坊間傳聞新版本的Tor又能正常使用了，感興趣的小伙伴們可以自行搜索教程并嘗試。

言歸正傳。由于Tor隨機(jī)地在結(jié)點(diǎn)之間傳輸數(shù)據(jù)包，這一點(diǎn)雖然保證了匿名性，但其實(shí)是有缺陷的。即當(dāng)攻擊者掌握了大量結(jié)點(diǎn)之后，雖然Tor會(huì)隨機(jī)挑選結(jié)點(diǎn)，可是奈何所有結(jié)點(diǎn)都在掌控之中，那么如此一來攻擊者雖然截獲不了數(shù)據(jù)包的內(nèi)容（因?yàn)槎鄬蛹用艿拇嬖冢?，卻有可能替換內(nèi)容，比如填入一些垃圾信息，同時(shí)，用戶發(fā)送數(shù)據(jù)包的源頭和目標(biāo)節(jié)點(diǎn)也被暴露了，這樣一來所謂的匿名性就不復(fù)存在。另一方面，由于多層的加密和多個(gè)結(jié)點(diǎn)（Tor規(guī)定至少3個(gè)結(jié)點(diǎn)）的轉(zhuǎn)發(fā)，大大降低了連接速度，影響了用戶體驗(yàn)（關(guān)于速度慢這一點(diǎn)，雖然Tor的開發(fā)者已經(jīng)做出大量努力，但其實(shí)還是很慢的，因?yàn)檗D(zhuǎn)發(fā)這個(gè)機(jī)制無法從根本上避免）。

針對(duì)Tor的上述缺陷，來自MIT（麻省理工）的畢業(yè)生Albert Kwon和他瑞士洛桑聯(lián)邦理工大學(xué)的小伙伴們?nèi)涨肮餐タ肆嗽撾y題，他們?cè)赥or的基礎(chǔ)上進(jìn)行了改進(jìn)和升級(jí)，并將新的軟件命名為Riffle。

Albert Kwon團(tuán)隊(duì)在Tor的基礎(chǔ)上進(jìn)行了兩點(diǎn)主要改進(jìn)。

首先，在Riffle網(wǎng)絡(luò)的數(shù)據(jù)包被中間結(jié)點(diǎn)轉(zhuǎn)發(fā)之前，當(dāng)前的包持有者會(huì)修改其來時(shí)路徑。比如數(shù)據(jù)包從A經(jīng)過B發(fā)送到C，這時(shí)C在轉(zhuǎn)發(fā)出去之前，可能將路徑修改成從B經(jīng)由A發(fā)送到C，然后再發(fā)送到下個(gè)結(jié)點(diǎn)，這樣一來就避免了被追蹤?？赡苡行』锇闀?huì)問，那遠(yuǎn)端回復(fù)的數(shù)據(jù)怎么回來？這就是Tor本來的機(jī)制問題了，因?yàn)楸緛砣思揖筒皇前刺茁吩贩祷氐摹?/p>

其次，Riffle網(wǎng)絡(luò)的中間結(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，加入了廣播機(jī)制和數(shù)字簽名。所謂廣播機(jī)制就是指數(shù)據(jù)包在發(fā)送到下個(gè)隨機(jī)結(jié)點(diǎn)時(shí)，不會(huì)只發(fā)送到唯一的一個(gè)點(diǎn)，而是以廣播的形式覆蓋到所有可達(dá)的結(jié)點(diǎn)，這樣一來攻擊者就更加無法追蹤。此外，Riffle在數(shù)據(jù)包的多層加密基礎(chǔ)上又加入了數(shù)字簽名，即轉(zhuǎn)發(fā)之前會(huì)在數(shù)據(jù)包里追加一個(gè)校驗(yàn)碼，這樣一來攻擊者如果惡意替換了數(shù)據(jù)包內(nèi)容，那么接收者就能馬上察覺，避免了數(shù)據(jù)的惡意串改。

其實(shí)，上述的改進(jìn)技術(shù)在幾年之前就已經(jīng)出現(xiàn)，可是由于廣播機(jī)制太浪費(fèi)帶寬，而數(shù)字簽名校驗(yàn)又增加了系統(tǒng)復(fù)雜度和結(jié)點(diǎn)的硬件實(shí)現(xiàn)難度，因此并未被應(yīng)用到Tor之中。可是Albert Kwon團(tuán)隊(duì)攻克了其中的技術(shù)難點(diǎn)，成功改進(jìn)了Tor。（關(guān)于具體的實(shí)現(xiàn)，技術(shù)宅可以點(diǎn)擊這里，詳細(xì)了解Riffle的實(shí)現(xiàn)機(jī)制）

關(guān)于轉(zhuǎn)發(fā)引起的延時(shí)，Riffle團(tuán)隊(duì)的理念是盡量減小網(wǎng)絡(luò)的規(guī)模，即減少轉(zhuǎn)發(fā)的次數(shù)。雖然轉(zhuǎn)發(fā)次數(shù)的減少意味著安全性的降低，然而大大增強(qiáng)了傳輸?shù)乃俣龋由蟁iffle在安全性上本身的改進(jìn)，所以總體上講Riffle比Tor的用戶體驗(yàn)要提升了很多。據(jù)Albert Kwon表示，在千兆局域網(wǎng)的測(cè)試環(huán)境下，如果數(shù)以百計(jì)的用戶之間共享文件，Raffle的理論速度可以達(dá)到100KB/s，如果10萬用戶同時(shí)發(fā)布微博，延時(shí)可以控制在10s之內(nèi)。（其實(shí)還是很慢的說）

目前，還沒有Riffle的公測(cè)版提供下載，Albert Kwon和團(tuán)隊(duì)成員表示還需要精簡(jiǎn)和優(yōu)化代碼。他們也沒有想過將項(xiàng)目商業(yè)化或者有一天能替代Tor的地位，雖然體驗(yàn)相比Tor會(huì)有提升，但他們表示相比Tor的全球化大范圍布局，Riffle應(yīng)該是一款小范圍局域網(wǎng)之內(nèi)的匿名安全軟件。

Albert Kwon表示，雖然Tor和Riffle的設(shè)計(jì)理念多有不同，不過如果將他們作為彼此的補(bǔ)充，或許能給互聯(lián)網(wǎng)的匿名性和安全性提供更好的解決方案。

來源：techcrunch，jobbole，shazidoubing

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。