如何保護你的網際網路匿名性和隱私/開源匿名網路

開源匿名網路

個人和組織共同努力構建了可靠的匿名網路。重要的是，客戶端和伺服器軟體都是開源的。否則，在沒有公眾監督的情況下，很難證明網路確實是匿名的，而不是間諜中心。伺服器軟體不被破壞沒有保證，但至少客戶端軟體不是間諜軟體。

從外部看，匿名網路只是一個加密代理。大量伺服器節點提供可靠性、容量和匿名性。

TOR

洋蔥路由器是一個 P2P 代理網路，其中客戶端也可以是中繼伺服器。使用動態、隨機、獨立加密的路徑以及缺乏日誌使得透過網路的流量難以追蹤。

TOR 被認為速度慢，其普及程度有限。但事實上，與其他更安全可靠的系統（如 I2P 和 Freenet）相比，TOR 已經被設計成具有實用性的速度。實際上，TOR 網路的限制因素是終端使用者可用入口節點的數量。遊戲規則的改變是雲中低成本（或免費）虛擬主機的可用性。如果使用者使用自己的私有橋接，TOR 的速度可以與更快的匿名系統相媲美。在雲中使用自己的 TOR 節點會存在匿名問題。有很多需要考慮的問題，但你始終可以將其開放以進行否認。

使用私有 TOR 橋接，TOR 的典型速度為 300 Kb/s（如果你有寬頻連線）。這已經處於 DSL 調變解調器速度的低端，比 54 Kb/s 的撥號上網速度快得多。

對於新使用者來說，下載和安裝行動式捆綁包幾乎是萬無一失的，其中包含預配置的 Firefox 瀏覽器和過濾軟體。無需設定，也不需要執行其他軟體。經驗豐富的使用者可以安裝單獨的 TOR 捆綁包，這使他們可以使用最新的瀏覽器版本。

也許 TOR 最大的弱點是它的普及程度。TOR 支援所有使用 socks 的協議，或者可以適應使用 socks。在一天中的某些時間，它速度慢甚至無法用於網頁瀏覽。

當節點數量龐大時，TOR 具有高度匿名性。但是，任何人都可以加入 TOR 作為伺服器節點（中繼）。與任何代理伺服器一樣，出口節點可以看到未加密的網頁和電子郵件內容。在 TOR 的情況下，出口節點可以聲稱擁有高容量以吸引使用者，從而更容易監視大量使用者。同樣，入口節點捕獲具有已知 IP 的使用者，易受流量分析的攻擊，儘管使用者流量的目的地是加密的。

一些 TOR 攻擊可以透過代理鏈來消除，例如，在 VPN 之上執行 TOR，並將加密網頁代理作為最終階段。在這種情況下，TOR 網路中的任何節點都不知道使用者 IP、目的地或網頁內容。但是，每個附加階段都有其自身的漏洞，這並不一定使整個鏈更安全。

TOR 無法繞過審查，因為它的入口和出口節點是公開已知的，但阻止所有 IP 是一項艱鉅的任務。即使所有 TOR 中繼都被阻止，也有一些未釋出的中繼充當通往 TOR 網路的橋樑。中繼所有者可以直接將他們的橋接地址傳送給使用者，使用者也可以直接向 TOR 授權機構請求。使用 VPN（進入 TOR）和加密網頁代理（進入禁止 TOR 的網站）可以繞過這個問題，但只是暫時的，因為這些伺服器一旦變得流行起來，並且可見性也變得很高，也會被禁止。

透過在你的計算機上執行中繼，可以模糊流量分析。即使你的對手在你的 ISP 和我們的目標網站上觀察你的流量，在同一時間存在其他使用者流量可能會降低時間相關性的確定性。另一方面，你可能會因為你不參與的活動而招致懷疑，甚至在你作為出口節點參與時收到投訴。但是，電子前沿基金會願意代表你，或在你所在的國家找到法律幫助。到目前為止，還沒有中繼所有者遇到法律問題。

JonDonym

JonDonym 提供了一組代理鏈供選擇，每個鏈最多包含三個階段，稱為混合，理想情況下由三個獨立的組織運營。雖然 TOR 的完整性依賴於大量節點和隨機性，但 JonDonym 依賴於對已知運營商的定期檢查和認證。

要使用 JonDonym 網路，使用者需要安裝名為 Jondo 的代理客戶端和 Java，客戶端是用 Java 編寫的。還存在一個行動式捆綁包，其中包含重新配置的 Firefox 變體、Jondo 客戶端以及可選的 Java。JonDonym 僅支援 http/https 流量。通常它比 TOR 更具響應性。

鏈中的第一個混合節點知道使用者的 IP，最後一個混合節點只知道目的地和未加密的網頁流量，而中間的混合節點既沒有資訊。由於大多數混合節點運營商位於德國，根據德國資料保留法，使用者理論上可以根據法院命令被識別。

所有付費服務都提供 3 個階段的混合節點，主要位於不同的國家。安全性較低但免費的公共服務只有兩個階段。實驗性服務有兩個階段在大學環境中背靠背執行，本質上提供了一個簡單的代理伺服器，儘管更可靠，也更可用。

同樣，為了減輕德國資料保留法和其他攻擊的影響，可以分別將 VPN 和德國境外的加密網頁代理作為第一個和最後一個階段新增。

Jondo 使用者可以透過充當被禁止的 JonDonym 網路的代理來幫助其他使用者繞過審查。與 TOR 一樣，需要考慮這些轉發器的隱私。此外，Jondo 使用者越容易找到這些轉發器，審查者就越容易阻止它們。

相對較少的鏈數量使 JonDonym 更容易受到流量分析的攻擊。對於一些付費服務，每條鏈的使用者數量通常在 100 人以下。透過觀察使用公共 IP 地址進出 JonDonym 的流量，不難縮小範圍或找出誰訪問了哪個網站。JonDonym 計算了一個匿名指標，該指標考慮了許多因素，包括鏈中的使用者數量。在這些情況下，我們談論的是針對個人的非常強大的審查機構。