久久久久久久久久久久久久一区,亚洲免费一级电影,成人精品影视,国产99re66在线视频

　　由于眾所周知的原因，國內的小伙伴如果想去外面看看，就不得不借助于VPN、goagent及其變種或者花樣繁多的代理服務，其中Tor（The Onion Router）這款免費、開源的網絡匿名軟件，一直占據著一個非常重要的位置。

從2002年9月份發布以來，Tor項目一直以**的匿名性和安全性著稱（僅限于數據內容的安全）。它的基本實現原理是將用戶要發送的數據包進行多層加密（從密碼學上講不存在破解的可能性），然后隨機、依次的將數據包發送到Tor網絡中的若干個中間結點，**才到達真正的目的地。如此一來，攻擊者就不可能破譯數據包的內容，也不會知道數據包的源頭和目的地究竟是誰，由此實現了其匿名性和安全性。

　　由于匿名和安全的特性，因此除了“搭梯子”這件事之外，Tor的應用范圍非常廣泛。除了不法分子的不法用途，社會活躍分子也會利用Tor來規避審查，軍方會用Tor進行安全通信，家長使用Tor保護孩子和家庭隱私，新聞界用Tor來進行新聞背景的調查和信息來源的核實等等。

　　插一句題外話。此前，還是由于眾所周知的原因Tor的國內結點被集體封禁，不過自從加入Meek混淆網絡的插件，據坊間傳聞新版本的Tor又能正常使用了，感興趣的小伙伴們可以自行搜索教程并嘗試。

　　言歸正傳。由于Tor隨機地在結點之間傳輸數據包，這一點雖然保證了匿名性，但其實是有缺陷的。即當攻擊者掌握了大量結點之后，雖然Tor會隨機挑選結點，可是奈何所有結點都在掌控之中，那么如此一來攻擊者雖然截獲不了數據包的內容（因為多層加密的存在），卻有可能替換內容，比如填入一些垃圾信息，同時，用戶發送數據包的源頭和目標節點也被暴露了，這樣一來所謂的匿名性就不復存在。另一方面，由于多層的加密和多個結點（Tor規定至少3個結點）的轉發，大大降低了連接速度，影響了用戶體驗（關于速度慢這一點，雖然Tor的開發者已經做出大量努力，但其實還是很慢的，因為轉發這個機制無法從根本上避免）。

　　針對Tor的上述缺陷，來自MIT（麻省理工）的畢業生Albert Kwon和他瑞士洛桑聯邦理工大學的小伙伴們日前共同攻克了該難題，他們在Tor的基礎上進行了改進和升級，并將新的軟件命名為Riffle。

　　Albert Kwon團隊在Tor的基礎上進行了兩點主要改進。

　　首先，在Riffle網絡的數據包被中間結點轉發之前，當前的包持有者會修改其來時路徑。比如數據包從A經過B發送到C，這時C在轉發出去之前，可能將路徑修改成從B經由A發送到C，然后再發送到下個結點，這樣一來就避免了被追蹤。可能有小伙伴會問，那遠端回復的數據怎么回來？這就是Tor本來的機制問題了，因為本來人家就不是按套路原路返回的。

　　關于“搭梯子”這件事，今后可能又多了一個選擇

　　其次，Riffle網絡的中間結點在轉發數據包時，加入了廣播機制和數字簽名。所謂廣播機制就是指數據包在發送到下個隨機結點時，不會只發送到**的一個點，而是以廣播的形式覆蓋到所有可達的結點，這樣一來攻擊者就更加無法追蹤。此外，Riffle在數據包的多層加密基礎上又加入了數字簽名，即轉發之前會在數據包里追加一個校驗碼，這樣一來攻擊者如果惡意替換了數據包內容，那么接收者就能馬上察覺，避免了數據的惡意串改。

其實，上述的改進技術在幾年之前就已經出現，可是由于廣播機制太浪費帶寬，而數字簽名校驗又增加了系統復雜度和結點的硬件實現難度，因此并未被應用到Tor之中。可是Albert Kwon團隊攻克了其中的技術難點，成功改進了Tor。（關于具體的實現，技術宅可以點擊這里，詳細了解Riffle的實現機制）

　　關于轉發引起的延時，Riffle團隊的理念是盡量減小網絡的規模，即減少轉發的次數。雖然轉發次數的減少意味著安全性的降低，然而大大增強了傳輸的速度，加上Riffle在安全性上本身的改進，所以總體上講Riffle比Tor的用戶體驗要提升了很多。據石家莊網絡優化獲悉，在千兆局域網的測試環境下，如果數以百計的用戶之間共享文件，Raffle的理論速度可以達到100KB/s，如果10萬用戶同時發布微博，延時可以控制在10s之內。（其實還是很慢的說）

目前，還沒有Riffle的公測版提供下載，Albert Kwon和團隊成員表示還需要精簡和優化代碼。他們也沒有想過將項目商業化或者有**能替代Tor的地位，雖然體驗相比Tor會有提升，但他們表示相比Tor的全球化大范圍布局，Riffle應該是一款小范圍局域網之內的匿名安全軟件。

　　Albert Kwon表示，雖然Tor和Riffle的設計理念多有不同，不過如果將他們作為彼此的補充，或許能給互聯網的匿名性和安全性提供更好的解決方案。