TOR是TheOnionRouter的縮寫，直譯就是洋蔥路由。

？？？？TOR官網(wǎng)簡單介紹了一下TOR的原理:TOR是三重代理。TOR客戶端首先與目錄服務(wù)器通信，獲取全局活動中繼節(jié)點的信息，然后隨機選擇三個節(jié)點組成一個電路。用戶流量經(jīng)過這三個節(jié)點跳轉(zhuǎn)后，最終到達目標(biāo)網(wǎng)站服務(wù)器。它會每10分鐘左右重新選擇三個節(jié)點，以避免流量分析和蜜罐節(jié)點。【/br/】看到這里，有人會開始這樣說:除了每10分鐘左右換一次節(jié)點，其他任何三個智能體組成的三重智能體似乎沒有什么區(qū)別。

真的是這樣嗎？

？？？？tor的具體工作機制并不像官網(wǎng)描述的那么簡單:當(dāng)用戶啟動TOR時，TOR客戶端會在本地PC上運行一個onionproxy，開始監(jiān)聽端口9150(TOR本地PC (TOR瀏覽器中的TOR監(jiān)聽端口)。通過此端口的所有流量將在經(jīng)過onionproxy處理后進入Tor電路。關(guān)于端口有必要說明一下:對于服務(wù)器來說，只要服務(wù)器開機，端口就一直存在；但是對于這臺機器來說，只有當(dāng)相應(yīng)的應(yīng)用程序試圖通過特定的端口與遠程服務(wù)器進行通信時，端口才會出現(xiàn)，通信結(jié)束后端口會立即消失。也就是說，這個9150端口只有在某個應(yīng)用程序(比如set browser，比如Tor)試圖通過它與遠程主機進行通信時才會出現(xiàn)，并不是物理上存在的。

？？？？但目前無法傳輸用戶數(shù)據(jù)。在這臺機器上運行onionproxy只是第一步，然后當(dāng)然，我用全局中繼節(jié)點信息聯(lián)系了目錄服務(wù)器。一開始這一步是明文HTTP通信，有增加流量指紋的風(fēng)險。后來Tor開發(fā)人員對其進行了改進，允許Tor客戶端先與portal node通信(當(dāng)然第一次連接做不到，但后續(xù)連接可以)，然后再與目錄服務(wù)器通信，更新節(jié)點信息。整個過程都是TLS，既保證了安全性，又避免了單獨與目錄服務(wù)器建立一次性的TLS連接，從而提高了效率(因為建立一個TLS連接需要耗費大量的資源，并且需要大量的操作來生成隨機參數(shù)進行密鑰交換和數(shù)據(jù)的強加密傳輸，如果只是為了短暫的一次性連接，就有點太浪費了):更新中繼節(jié)點信息后， 客戶端不用切斷連接，可以直接“拔掉”原有的TLS連接，然后繼續(xù)形成環(huán)路(意思是獲得中繼節(jié)點信息后的原有TLS，電路構(gòu)建過程正式開始！

順便猜猜Tor電路會是什么樣的？將如何建造？

？？？？“既然是三重代理...或者是這樣一個過程:onionproxy先加密傳輸數(shù)據(jù)給入口節(jié)點，然后入口節(jié)點加密傳輸給中間節(jié)點，中間節(jié)點加密傳輸給出口節(jié)點。在HTTP的情況下，所有三個節(jié)點都可以看到明文(一般代理就是這種情況)？”我說，你不覺得不安全嗎？如果其中一個節(jié)點被攻破或者蜜罐，那你就開心了！更何況，如果不做特殊設(shè)置，后兩個代理也知道用戶數(shù)據(jù)流的真實來源(真實IP)，也就是說安全性還是相當(dāng)于一代的！那么，托爾到底是怎么做到的呢？

？？？？"任何節(jié)點都不可信，就像洋蔥一樣."這就是Tor loop的核心思想:不同于普通的TCP流(Tor工作在TCP流之上)，Tor協(xié)議將通信數(shù)據(jù)封裝成特殊的信元:Tor電路剛建立時，本機的onionproxy向入口節(jié)點發(fā)送Create cell進行TLShandshake。這個認(rèn)證過程是基于數(shù)字證書的:Tor有自己的數(shù)字證書系統(tǒng)，每個洋蔥路由(即節(jié)點)都有一個用于頒發(fā)證書的身份密鑰，一個用于解密用戶的電路建立請求，以及一個用于后續(xù)通信協(xié)商的短密鑰。當(dāng)節(jié)點相互通信時，這種特殊的TLS協(xié)議還會建立一個短期連接密鑰，該密鑰會周期性地獨立變化，以最大限度地降低密鑰泄漏的風(fēng)險。

Tor電路默認(rèn)由一個客戶端和三個節(jié)點組成。讓我們看看這種情況下Tor電路是如何設(shè)置的:

軟件說明

刪除自帶的禁止截圖功能

軟件亮點

1、安全防護洋蔥瀏覽器集成了一套全面的安全保護系統(tǒng)，可以提供安全的網(wǎng)頁瀏覽和安全的上網(wǎng)環(huán)境。當(dāng)然，瀏覽器在安全方面的審核和完善都還將繼續(xù)推進。

2、強力解析洋蔥瀏覽器擁有著快捷而準(zhǔn)確的解析引擎，可以更好地滿足用戶在瀏覽網(wǎng)站時的需求。

3、護眼模式洋蔥瀏覽器采用了護眼模式，可以減輕用戶在瀏覽過程中對眼睛的刺激，讓用戶可以更加健康地享受上網(wǎng)帶來的樂趣。

軟件優(yōu)勢

1、支持多種語言洋蔥瀏覽器支持多種語言，包括中文和英文。無論你是哪個國家的用戶，洋蔥瀏覽器都可以為你提供便捷的上網(wǎng)工具。

2、管理瀏覽歷史記錄洋蔥瀏覽器可以存儲你的瀏覽歷史記錄，讓你在日后能夠更方便地查找瀏覽過的站點內(nèi)容。

3、安全的管理工具洋蔥瀏覽器的強勁安全保護，能夠避免網(wǎng)頁中的病毒、惡意軟件侵入你的手機，讓你的手機始終處于安全的在線環(huán)境之中。

軟件評測

非常注重對用戶的相關(guān)隱私進行保護的一款瀏覽器類的軟件，讓用戶能夠真正放心的進行搜索查看，流量會加密三遍，安全性有保障，快來下載吧！

軟件功能

1、多重標(biāo)簽頁在瀏覽網(wǎng)頁的時候，可以使用洋蔥瀏覽器的多重標(biāo)簽頁功能，將整齊的網(wǎng)頁分開并開到不同的頁面，讓你更好的切換和管理不同的內(nèi)容。

2、語音搜索你可以通過洋蔥瀏覽器的語音搜索功能，使你hands-free上網(wǎng)，只需喊出你想要的搜索內(nèi)容，瀏覽器就可以自動為你開始搜索，方便快捷。

3、我的書簽我的書簽是洋蔥瀏覽器的一個特別的功能。它可以讓一個普通用戶通過簡單的點擊，精準(zhǔn)快捷地添加網(wǎng)頁書簽，用于日常上網(wǎng)。