TorProxy 傻瓜式科普

白杨

 

Tor 的目的其实很简单,只有2个:
1. 寻求可行的信息通路。
2. 隐藏始作俑者(数据源)的标识信息。(匿名访问)。

想象一下,在朝仙有位友人名叫金六,他想为远在日笨的老犬先生发送一封信笺。由于朝仙和日笨是敌国,他们之间是不能通邮的。但是朝仙和大唐国是友邦,大唐国和米国的关系还过得去,日笨又是米国的小弟。

所以金六先生有了如下一条通邮路径:朝仙->大唐->米国->日笨

现在,金六先生可以选择3中机构为他按照上述路径投递邮件:
1. 请求各个国家中设立的免费慈善机构为他投递。这种方案的优点是免费,缺点也很明显:第一,由于各国中这样的机构很少,使用的人有很多,所以效率很低,经常信满为患,还经常丢信;第二,这种机构经常由于缺乏赞助被政府查抄而倒闭,不是很稳定;第三,使用这种方式,金六先生必须掌握丰富的国际关系学知识,并且在发出邮件前就要决定信笺的每个转发点

2. 自己出钱在各个国家建立私用转发点。此方案避免了方案1中的前两个缺点,但是有投资巨大和在发出邮件前就要决定信笺的每个转发点等重要缺陷。

3. 发动人民的力量,依赖全世界乐于助人的广大群众。加入金六生存的世界中,存在一个遍布世界的,有数千万志远会员的“雷蜂邮递协会”改协会中的每位成员都已为他人传递信笺为己任。这样,在协会管理层的协调下,金六先生只要将自己的信笺转交给最近的一位“雷蜂会员”,写清收件人地址,雷蜂协会的所有会员在协会高层的协调下自然会义务的把信笺交到收件人手上。

以下是一种可能的投递路径:金六(发信人)->崔七(朝仙雷蜂)->张三(大唐雷蜂)->汤姆(米国雷蜂)->未婚先有子(日笨雷蜂)->老犬(收信人)

可见,全世界人民群众利用业余时间自主自发的、有组织的团结起来,力量是空前巨大的。 几乎整合了方案1和方案2的所有优点,没有资金问题;也不会因为信笺过分集中在转发点而拥塞;更不会因为目标过于明显被查抄。较好的解决了信息通路问题(廉价、快速、稳定)。

与此同时还带来了另一个优点:由于信笺已经被人民大众多次转发,最终的收件人:老犬先生得到的发件人地址是未婚先有子小姐的,多次而复杂的转手过程使得老犬先生想要搞清楚真正的发件人(数据源)变得十分困难,我们称这种信笺为(不完全)匿名信

以上第三种信笺投递方案与Tor原理相同!只不过信笺换成了传输层网络数据包。

刚刚留传到老犬先生手中的信笺,之所以只能说是不完全匿名信,这是因为我们的雷蜂协会是一个专业的信笺投递协会。他们只负责寻找通邮路径,外加每次转发时换换信封,对信笺的内容他们完全不过问。

为了真正达到匿名,金六先生必须寻求其它专家的协助。在发出邮件之前,他必须请人把手写的邮件换成打印文本(消除指纹和字迹);替换掉署名等任何与自己身份和地址直接或间接相关的部分。然后才能把信转交到雷蜂们的手上。

Privoxy要完成的工作大致与上面相同,Tor只工作在传输层(信封层,不懂也不感兴趣信笺具体内容),而Privoxy工作在HTTP(Web浏览协议)的应用层(信笺层,了解信笺的具体意义),它能够在更高的层次上消除数据源的标识痕迹。


因此,组合使用Tor和Privoxy,就能够像金六先生那样,以非常经济高效的方式跨越各种访问限制,同时保护自己的身份隐私。