原理:
Tor 有助于降低简单的和高级的流量分析的风险,Tor 把你的流量分散到互联网上的多个地点,所以不存在单一的一点可以把你和你的目的地联系起来。这就好像用一条拐弯抹角的、难以辨认的路径甩掉跟踪你的人,然后定期擦掉你的脚印。在 Tor 网络上,来源和目的地不是用一条路径直接连接的,而是由一条通过数台服务器的随机的路径覆盖原始路径,数据包在这条路径上传输,因此,不存在在任何单一点上的观察者能够知道数据从哪里来、到哪里去。
用 Tor 创建一条私有路径时,用户的软件或客户端通过网络上的服务器递增地建立一条由若干加密连接组成的电路(circuit)。电路一次扩展一跳(hop),电路上的服务器仅仅知道它从哪一个服务器接收数据以及向哪一个服务器发送数据。没有一台单独的服务器会知道数据包的完整路径。客户端为电路上的每一跳分配独立的加密密钥以保证连接数据通过时不被跟踪。
用 Tor 创建一条私有路径时,用户的软件或客户端通过网络上的服务器递增地建立一条由若干加密连接组成的电路(circuit)。电路一次扩展一跳(hop),电路上的服务器仅仅知道它从哪一个服务器接收数据以及向哪一个服务器发送数据。没有一台单独的服务器会知道数据包的完整路径。客户端为电路上的每一跳分配独立的加密密钥以保证连接数据通过时不被跟踪。
一旦一条电路建立完成,多种类型的数据可以进行交换,不同种类的软件应用程序也可以在 Tor 网络上部署。因为每一台服务器最多只能知道电路中的一跳,窃听者(eavesdropper)或者被入侵的服务器(compromised server)都无法通过流量分析把连接的来源和目的地
联系起来。 Tor 仅作用于 TCP 数据流,任何支持 SOCKS 的应用程序都可以使用它。出于有效性,Tor 为大约在同一分钟内发生的连接分配同一电路。以后的请求被分配不同的电路,这样他人就不能把你早先的行为和新的行为联系起来。