RSS

用代理上网,小心安全!

15 11月

今年8月,一个瑞典黑客成为全球网络安全的讨论中心。Dan Egerstad破解了大量的大使馆、NGO的公司的email账户。他的方法意想不到的简单,使用的工具都是网络上免费下载的。他被记者封为“The Hack of the Year”。

在突破互联网封锁方面,Tor是一个非常著名的代理工具。Tor不同于一般的代理,它是由一组代理服务器组成。用户请求会经过一系列Tor服务器,才到达目标服务器;同样,数据也会经过一系列Tor服务器,然后才到达最终用户。使用这种方式,目标服务器上看到的用户IP地址是假地址;换言之,用户的身份和位置被隐藏起来了。(这样做有一个明显的缺点,就是速度很慢。)

Tor的发展受到一些人权人士和基金会的注意,他们免费发放代码,让志愿者在自己的电脑上安装Tor服务器;同时鼓励在互联网封锁地区的人权人士使用Tor客户端(例如:GVO)。显然,Tor服务器越多,这个网络的效果越好。

Dan Egerstad在全球五个数据中心的服务器上安装了Tor服务器;他同时在他的服务器上安装了监控软件,监控通过他的Tor节点的数据流。他惊奇地发现,尽管Tor用户可以设定数据为加密传输,但是很多用户没有使用这个配置,他们的数据都是明文传输的。用这种方法,他得到了上面说到的很多email账户信息。(他的另一个发现是,大部分Tor网络的数据都是黄色内容。)

因为Tor网络很慢,实际上很少有人在国内使用这一网络。很多人使用传统的,互联网上找到的代理服务器。但是,这样的公共代理服务器很容易被封锁。近来,很多人使用与法轮功组织有关的自由之门、动态网等动态代理。这种代理软件实际上有一个动态更新的代理服务器列表,很难被简单封锁。

使用这样的代理或者软件,简单的监视方式不能得到最终用户的IP地址,因此起到匿名上网匿名发言的目的。但是,从代理服务器看来,大多数数据对于服务器而言是明文。只需要在服务器上安装监视软件,所有通过服务器的数据一览无余。

这种危险至少在理论上是存在的。在代理服务器发展的早期,我听说过“钓鱼代理服务器”。意思是,这种代理服务器是官方设立的,目的就是为了吸引异议人士、人权人士使用,进而获取信息。不知道这种传言是真是假。然而,使用志愿者的代理服务器,甚至使用某个公司或者组织的代理服务器,无法避免以上类似Dan的攻击方式;或者该公司或者组织对数据的其他用途。Dan怀疑情报系统可能在利用Tor系统,

If you actually look in to where these Tor nodes are hosted and how big they are, some of these nodes cost thousands of dollars each month just to host because they’re using lots of bandwidth, they’re heavy-duty servers and so on,……Who would pay for this and be anonymous?

如果你研究一下那些Tor节点,他们架设在哪里,服务器有多大,一些节点每月需要数千美元,使用大量带宽,负载很重……谁会为此匿名买单?

面临这种问题,用户首先要注意选择安全可靠的代理服务器。最可靠的办法无疑是使用自己或者自己的朋友在海外架设的服务器;其次就是尽量找自己信任的组织的代理服务器。如果服务器不可靠,需要注意自己和内容提供服务器之间的数据,尽量使用https这样的加密协议,这样,代理服务器无法简单地看到明文。此外,如果认为自己使用的服务器不可信,就不要采用http方式传送邮箱密码,信用卡卡号等敏感信息。

Advertisements
 
2条评论

Posted by 于 十一月 15, 2007 in 每日杂谈

 

2 responses to “用代理上网,小心安全!

  1. zhang

    三月 26, 2008 at 1:57 上午

    刚才竟然被和¥谐了

     
  2. FK GFW

    四月 6, 2008 at 9:44 下午

    来个网络代理
    http://med.idol-photo.org/0gfw/
    速度蛮快

     

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

 
%d 博主赞过: