Tor 的开发主要是政府资助的事实是否值得关注?

信息安全
2021-08-13 05:07:39

鉴于最近发生的事件,我一直在了解有关 Tor 的更多信息,并且我有很多问题。这是一个。

维基百科的文章指出;

截至 2012 年,Tor 项目 200 万美元的年度预算中有 80% 来自美国政府,其余部分由瑞典政府和其他组织提供,包括非政府组织和数以千计的个人赞助商。

我知道 Tor 软件是开源的,所以如果它有一些明显的问题,我们肯定已经知道了。尽管如此,我还是忍不住想知道,通过使用它,我是否只是将自己带入了狐狸自己制造的鸡舍,或者至少会引起更多的审查。我的偏执是否合理?

3个回答

由于源代码是开放的,因此可以进行审查。更大的问题是大量受感染的节点使尝试跟踪变得更容易,但这与开发本身没有直接关系。至于为什么政府会资助这样的事情。虽然它确实让坏人更容易做坏事,但它也让好人更容易在坏国家做好事,这仍然是美国政府普遍希望看到的事情。该技术使原本会限制自由的国家拥有更高水平的自由。虽然它会使阻止坏人变得更加困难,但它仍然有足够的好处,值得冒坏人滥用它的风险。

综上所述,我们能否确定他们没有办法绕过它。不,但是根据政府对如何尝试破解 Tor 所做的大量研究,他们似乎不太可能拥有某种神奇的开关。

这是一个很好的问题。

最后,Tor网络是一个/属性,当涉及到美国政府。

一方面,正如您所指出的,政府直接或间接提供了 Tor 的大部分预算。对于这种莫名其妙的“主要赞助商”身份,最合理和可信的解释是,他们希望他们的情报机构(以及军队和执法部门)能够将这种宝贵的资源用于他们自己的、关键任务的匿名浏览(并且在尽可能大的匿名集中,这样他们就不会像大拇指一样突出,向那里的每个网络服务器广播自己作为秘密政府特工)。

Tor在万维网的初期(很早 -甚至在 HTTPS 普及之前)开始作为军方的政府项目这一事实证明,它一直是他们自己的情报机构高度优先事项。早期,我认为没有理由很快改变。

他们希望它继续下去,并且变得强大——至少对抗任何没有他们所拥有的资源和黑客能力的攻击

这就是问题所在。

在另一方面,政府完全有理由要打破时,这个匿名用它来阻止自己的监控范围,明确已成为他们更重要,但稍晚的时间比他们已经存在优先释放Tor的开发向公众提供,并增加其自身使用的功效。

只要美国国家安全局比其他任何人都拥有更好的情报能力——人们可以推测,尽管“Tor Stinks”,但实际上提供 Tor 仍然符合他们的全球长期战略利益,作为保持领先地位和保持他们在世界上的总体情报统治——他们的思路是,‘只要我们保持领先,让我们一起培育和鼓励 Tor,这样所有的罪犯和持不同政见者至少都集中在一个地方,让我们的 XKeyscore 过滤也更容易一些。

不要将其视为“控制”——而是“管理”。就像奥尔德斯·赫胥黎的《美丽新世界》中被围起来的“野蛮保留区”。他们知道他们无法控制所有人和一切,因此 Tor 是一种妥协(对于 NSA 而言)的方式,至少可以对互联网的激烈、叛逆和激烈的自由/持不同政见者社区的混乱维持某种秩序。Tor 必须发挥作用,才能使该策略发挥作用。

话虽如此,人们可能会相信 Tor 项目并没有将真正使其系统地从​​ NSA自身的权力中获得安全保护作为当务之急——我也不会责怪你相信它。

但仍然没有比(至少部分)使用 Tor 更匿名的方式来浏览 DNS 互联网,而且不仅有越来越强大的竞争对手威胁 NSA 的能力,使其无法做到最好,而且随着泄露的报告说,他们确实需要付出很多努力才能在 Tor 上对人们进行去匿名化——而且一如既往——他们不能也不会去追踪所有人。

除了使用 Tor 协议本身之外,用户所能做的就是尽可能警惕地采取措施(比如进一步仔细调整浏览器,不浏览 HTTP 站点(并且拒绝 DNS HTTPS 本身),VPN-before-Tor 配置,在可能的情况下进行协议混淆,精明的反指纹和分析浏览器和浏览选择,并意识到与任何给定的互联网活动相关的风险),并最终意识到任何Tor 仍然比没有 Tor 好,就像任何HTTPS 仍然比没有HTTPS 好。

结束思想:

一个很好的类比来帮助说明这一理论——Tor 是政府的一个爱/恨的心血结晶,它与那些似乎最后一个想要赋予权力的人发生了奇怪的舞蹈和共生——这确实是互联网本身,虽然最初由政府资助(如 Tor),然后向公众发布(如 Tor),但现在可能是最强大的工具,思想独立和持不同意见的个人和团体可以通过它形成、发现、繁荣和动员(反对国家(如果他们愿意),并且确实规避了政府试图对“人民”施加的法律和限制——所有这些都使用政府创造或帮助发展自己的工具。

世界是复杂的,“美联储”和“黑客”之间的共生关系比人们第一次意识到的要多。

第二个类比是,“反资本主义”活动家——必然——直接或间接地使用工具、资源和材料,而这只有通过现代资本主义的齿轮和轮子才能实现——但这并不意味着这种反资本主义活动家是毫无价值或无效。

你只需要知道整个画面(权力游戏)是如何运作的,并且知道什么时候你有一个舞蹈,一个必要的共生(不管多么不情愿),一个你正在热情地与之抗争的实体。

我想这就是 Jacob Appelbaum 的感受。

嗯,它是开源的,网络也是开放的。当然,一些志愿者节点可能会受到政府的控制,尤其是大节点。我怀疑源代码中有任何恶意。有许多具有相同程度的谨慎;所以我很确定源代码已经过很好的审查。

所以唯一的问题是不诚实/政府节点。在这种情况下,您可以创建自己的 Tor 私有网络,方法是对其进行分叉、进行小幅调整并将其分发到受信任的圈子中。请注意,如果使用它的人越少,它就会变得更容易追踪。

其它你可能感兴趣的问题
上一篇是否有任何自我攻击的迹象? 下一篇我应该如何在我的网站上安全地显示我的电话号码?