对于TOR是否能够实现真正安全传输的技术分析

目前大部份网民认为安全的访问即是开启计算机中的杀毒软件与防火墙系统，在传输过程中利用代理或加密方式，但殊不知即使一个最安全的网络也存在着漏洞与弱点，无论数据在互联网中是利用何种形式传输，其在到达计算机最后一个节点时，都要还原成原加密前的信息，那对安全而言是殊途同归。

事件起因

近日瑞典安全研究人员Dan Egerstad 从著名的路由软件Tor上获取到了多达100个E-Mail账户和密码信息，信件大部份是来自政府服务器，其实研究人员只是简单地在几个伪造的节点上安装了包过滤器，利用过滤技术轻易获得了大量明文信息，这对业界广泛认为Tor是很安全的访问方式，是一个显著对比，其实它比普通的网络范围更小，更容易拦截。

什么是TOR

tor全称The Onion Router，是洋葱路由器的意思，是一种点对点的代理软件，依靠网络上的众多电脑运行的tor服务来提供代理，可以自动连接并随机安排访问链接路线，这样用户在使用过程中无需固定的代理服务器，也不用去寻找代理服务器地址。通常Tor的代理一般在2-5层左右，加密程度比固定代理服务器相对要高。其实Tor 能够帮助各类组织和个人增强互联网活动安全，让用户匿名浏览Web及发布、即时通讯、IRC、SSH 和其它基于 TCP 协议的应用。同时Tor也为用户提供了一个平台，使得软件开发人员能够在上面构建具有内建匿名性、安全性与隐私保护特性的新的应用程序。

TOR运行过程

TOR在运行过程中，首先会查询一个节点列表，然后加入到Tor网络中。（图一）