由于眾所周知的原因，國內(nèi)的小伙伴如果想去外面看看，就不得不借助于VPN、GoAgent及其變種或者花樣繁多的代理服務，其中Tor（The Onion Router）這款免費、開源的網(wǎng)絡匿名軟件，一直占據(jù)著一個非常重要的位置。

從2002年9月份發(fā)布以來，Tor項目一直以絕對的匿名性和安全性著稱（僅限于數(shù)據(jù)內(nèi)容的安全）。它的基本實現(xiàn)原理是將用戶要發(fā)送的數(shù)據(jù)包進行多層加密（從密碼學上講不存在破解的可能性），然后隨機、依次的將數(shù)據(jù)包發(fā)送到Tor網(wǎng)絡中的若干個中間結(jié)點，最后才到達真正的目的地。如此一來，攻擊者就不可能破譯數(shù)據(jù)包的內(nèi)容，也不會知道數(shù)據(jù)包的源頭和目的地究竟是誰，由此實現(xiàn)了其匿名性和安全性。

由于匿名和安全的特性，因此除了“搭梯子”這件事之外，Tor的應用范圍非常廣泛。除了不法分子的不法用途，社會活躍分子也會利用Tor來規(guī)避審查，軍方會用Tor進行安全通信，家長使用Tor保護孩子和家庭隱私，新聞界用Tor來進行新聞背景的調(diào)查和信息來源的核實等等。

插一句題外話。此前，還是由于眾所周知的原因Tor的國內(nèi)結(jié)點被集體封禁，不過自從加入Meek混淆網(wǎng)絡的插件，據(jù)坊間傳聞新版本的Tor又能正常使用了，感興趣的小伙伴們可以自行搜索教程并嘗試。

言歸正傳。由于Tor隨機地在結(jié)點之間傳輸數(shù)據(jù)包，這一點雖然保證了匿名性，但其實是有缺陷的。即當攻擊者掌握了大量結(jié)點之后，雖然Tor會隨機挑選結(jié)點，可是奈何所有結(jié)點都在掌控之中，那么如此一來攻擊者雖然截獲不了數(shù)據(jù)包的內(nèi)容（因為多層加密的存在），卻有可能替換內(nèi)容，比如填入一些垃圾信息，同時，用戶發(fā)送數(shù)據(jù)包的源頭和目標節(jié)點也被暴露了，這樣一來所謂的匿名性就不復存在。另一方面，由于多層的加密和多個結(jié)點（Tor規(guī)定至少3個結(jié)點）的轉(zhuǎn)發(fā)，大大降低了連接速度，影響了用戶體驗（關(guān)于速度慢這一點，雖然Tor的開發(fā)者已經(jīng)做出大量努力，但其實還是很慢的，因為轉(zhuǎn)發(fā)這個機制無法從根本上避免）。

針對Tor的上述缺陷，來自MIT（麻省理工）的畢業(yè)生Albert Kwon和他瑞士洛桑聯(lián)邦理工大學的小伙伴們?nèi)涨肮餐タ肆嗽撾y題，他們在Tor的基礎(chǔ)上進行了改進和升級，并將新的軟件命名為Riffle。

Albert Kwon團隊在Tor的基礎(chǔ)上進行了兩點主要改進。

首先，在Riffle網(wǎng)絡的數(shù)據(jù)包被中間結(jié)點轉(zhuǎn)發(fā)之前，當前的包持有者會修改其來時路徑。比如數(shù)據(jù)包從A經(jīng)過B發(fā)送到C，這時C在轉(zhuǎn)發(fā)出去之前，可能將路徑修改成從B經(jīng)由A發(fā)送到C，然后再發(fā)送到下個結(jié)點，這樣一來就避免了被追蹤?？赡苡行』锇闀枺沁h端回復的數(shù)據(jù)怎么回來？這就是Tor本來的機制問題了，因為本來人家就不是按套路原路返回的。

其次，Riffle網(wǎng)絡的中間結(jié)點在轉(zhuǎn)發(fā)數(shù)據(jù)包時，加入了廣播機制和數(shù)字簽名。所謂廣播機制就是指數(shù)據(jù)包在發(fā)送到下個隨機結(jié)點時，不會只發(fā)送到唯一的一個點，而是以廣播的形式覆蓋到所有可達的結(jié)點，這樣一來攻擊者就更加無法追蹤。此外，Riffle在數(shù)據(jù)包的多層加密基礎(chǔ)上又加入了數(shù)字簽名，即轉(zhuǎn)發(fā)之前會在數(shù)據(jù)包里追加一個校驗碼，這樣一來攻擊者如果惡意替換了數(shù)據(jù)包內(nèi)容，那么接收者就能馬上察覺，避免了數(shù)據(jù)的惡意串改。

其實，上述的改進技術(shù)在幾年之前就已經(jīng)出現(xiàn)，可是由于廣播機制太浪費帶寬，而數(shù)字簽名校驗又增加了系統(tǒng)復雜度和結(jié)點的硬件實現(xiàn)難度，因此并未被應用到Tor之中?？墒茿lbert Kwon團隊攻克了其中的技術(shù)難點，成功改進了Tor。（關(guān)于具體的實現(xiàn)，技術(shù)宅可以點擊這里，詳細了解Riffle的實現(xiàn)機制）

關(guān)于轉(zhuǎn)發(fā)引起的延時，Riffle團隊的理念是盡量減小網(wǎng)絡的規(guī)模，即減少轉(zhuǎn)發(fā)的次數(shù)。雖然轉(zhuǎn)發(fā)次數(shù)的減少意味著安全性的降低，然而大大增強了傳輸?shù)乃俣?，加上Riffle在安全性上本身的改進，所以總體上講Riffle比Tor的用戶體驗要提升了很多。據(jù)Albert Kwon表示，在千兆局域網(wǎng)的測試環(huán)境下，如果數(shù)以百計的用戶之間共享文件，Raffle的理論速度可以達到100KB/s，如果10萬用戶同時發(fā)布微博，延時可以控制在10s之內(nèi)。（其實還是很慢的說）

目前，還沒有Riffle的公測版提供下載，Albert Kwon和團隊成員表示還需要精簡和優(yōu)化代碼。他們也沒有想過將項目商業(yè)化或者有一天能替代Tor的地位，雖然體驗相比Tor會有提升，但他們表示相比Tor的全球化大范圍布局，Riffle應該是一款小范圍局域網(wǎng)之內(nèi)的匿名安全軟件。

Albert Kwon表示，雖然Tor和Riffle的設(shè)計理念多有不同，不過如果將他們作為彼此的補充，或許能給互聯(lián)網(wǎng)的匿名性和安全性提供更好的解決方案。

來源：techcrunch，jobbole，shazidoubing

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。