建立 tor 出口节点安全性系统的一点思考

美博园2012年6月13日】很多朋友都很留恋tor代理,自从2010年GFW大量封锁tor节点和陷阱节点后,tor的使用越来越难,想用连不上,连上了也担心安全问题。但毕竟tor已经成为全球性的匿名代理网路,要是能够利用起来还是很不错的代理。有关tor的述评,在前文已经论述:美博园翻墙网点评翻墙软件翻墙方法:自由门无界赛风tor篇 - 美博园。tor的主要安全隐患在于出口节点的安全性,对于这个难题,似乎目前已经早已有些端倪可以着手解决。本文不提供具体方法,但提供一点思路,供有需要的朋友考虑。
1、前置代理解决国内链接tor的问题和起点安全
目前的主要tor工具,利用 Vidalia来控制tor的工具、自创的AdvOR、tormanager等等都可以设置前置代理,这个部分已经容易解决;
2、固定tor出口代理,目前的一些工具Vidalia、AdvOR等都已经有固定出口节点的功能,至于效果如何还有待進一步观察测试;
3、即使按照2步能够固定tor出口节点服务器,但毕竟服务器是公共tor网路中的一个,这个服务器是否安全,没有人知道。那么,要做到绝对安全的朋友,可以自己组织一批世界各地的服务器加入tor节点,然后指定其中的节点服务器作为固定出口节点。
如果能够做到这样几点,也许tor就是一个可以很好利用的世界性的匿名代理网路系统。加上现在tor的使用人数远没有以前那么多,和世界性网路带宽的增加,相应速度也提升了不少。
以上仅是美博园的一点思考,有兴趣安全性要求高或有特殊用途的朋友,不妨思考一下怎么具体实施。

原文链接:建立 tor 出口节点安全性系统的一点思考