凭什么大家浏览暗网都要用它？

tna

只要我我的马甲足够多，你就没办法跟踪我。

0x00

只要是试图访问过暗网的人应该都听说过一个浏览器的名字，没错，它就是“Tor”，也叫洋葱浏览器。你搜索出来的几乎所有教你如何访问暗网的文章，都会出现这个浏览器的身影，并且告诉你，通过它，我们就可以安全的访问暗网。

0x01

所以为什么呢？我使用普通的浏览器不行吗？





Tor和普通浏览器最核心的区别在于，它的所有请求全部需要经过Tor Network，这玩意有两个核心的特性：


• 我通过它访问某个网站时，所有的中间商（中间路由器、网络供应商等）都没办法追踪我的信息，包括访问的网站的名称和地址。


• 我所访问的网站，没办法知道我是谁，因为它们只能看到来是自Tor Network的访问，但没办法获取我们的真实IP，除非你登录了你的账号。


而Tor本身也不会记录我的浏览历史（相当于一直开了隐私模式）， 并且会通过各种方式来避免我访问的网站对我进行“指纹识别”。


什么是指纹识别？我们每个人的浏览器环境都是不一样的，网站可能会采集我们的浏览器的各种信息或环境信息，然后随机生成一些唯一的ID保存在浏览器里面，那我的每次请求，都会将这些数据带给网站服务器，那么他们都可以识别到这是同一个人。


这个用得最多的场景你们猜到了吧？购物网站！即使你没有登录账号，你用同一台电脑每次去访问的时候，它都可以精确的猜你喜欢- -#

0x02

那什么是Tor Network呢？它其实由我们所有的用户组成的一个集群，你使用了Tor，那你就成为了这个集群的一部分：




左边是我们的电脑，中间是Tor Network（由所有使用Tor的用户组成），右边是我们访问的网站。


我们每次请求，都会从Tor Network中随机选择三个节点，进行三次网络转发，然后才会访问到最终的目标网站，而且看到左下角的三把钥匙没有？代表我们的数据的加密层级。


举个栗子，我要将我的一个包裹从北京发往纽约，但是我不希望这个包裹被追踪，也不希望收到包裹的人知道是我发的，怎么办？


于是我加了一个全球快递员群，这个群的兄弟姐妹遍布全球各地，并且都互帮互助，热心的帮其它人转寄快递。我将我的包裹和目标地址使用3个保险箱用套娃的方式锁起来，然后在群里随机的找了三个快递员：


1. 我先将包裹寄到日本，日本的快递员打开最上层的保险箱，然后将包裹寄到德国。


2. 德国的快递员打开第二层保险箱，将包裹再寄到巴西。


3. 巴西的快递员打开最后一层保险箱，拿到包裹和目标地址，将包裹寄到纽约的目标地址。


中途的转寄的快递员不知道包裹最终的目标地址，收件人也不知道包裹最初是从哪里寄出的，这就是Tor Network的核心功能所在。

0x03

这种方式和以前的BT下载其实有点像，它构建了一个去中心化的网络，每个人在享受资源的同时，也肩负着分享的责任。这也是最早的互联网所提倡的开放、包容的精神吧。