Tor是什么?

Tor是实现匿名通信的自由软件。其名源于“The Onion Router”的英语缩写。用户可透过 Tor 接达由全球志愿者免费提供，包含 6000 个中继的覆盖网络，从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor 用户的互联网活动相对较难追踪。

Tor 的设计原意在于保障用户的个人隐私，以及不受监控地进行秘密通信的自由和能力。

Tor 不会阻止在线网站判断用户是否通过 Tor 访问该网站。尽管它保护用户的隐私，但却不会掩饰用户正在使用 Tor 这一事实。有些网站会对使用 Tor 的用户进行限制。MediaWiki 的扩展 Torblock 便是其中一个例子，它能自动限制透过 Tor 进行的编辑。而使用了 Torblock 的维基百科则容许用户在某些情况下透过 Tor 编辑内容。

Tor 透过在传输协议栈中的应用层进行加密，从而实现洋葱路由这一种技术。Tor 会对包括下一个节点的 IP 地址在内的数据，进行多次加密，并透过虚拟电路（包括随机选择的 Tor 节点）将其提交。每个中继都会对一层加密的数据进行解密，以知道数据的下一个发送目的地，然后将剩余的加密数据发送给它。最后的中继会解密最内层的加密数据，并在不会泄露或得知源 IP 地址的情况下，将原始数据发送至目标地址。

攻击者可能会尝试透过某些手段来使 Tor 用户去匿名化。包括利用 Tor 用户电脑上的软件漏洞。美国国家安全局拥有针对 Tor 安装包中所捆绑的旧版本 Firefox 漏洞的技术（代号“EgotisticalGiraffe”），并曾利用 XKeyscore 系统来密切监控 Tor 用户。不少学者亦就如何破解 Tor 网络进行过学术研究，此一行为受到 Tor 项目公司所肯定。

开发及维护 Tor 的一大部分经费由美国联邦政府所捐助，过去则以海军研究办公室及国防高等研究计划署的名义捐助。

使用了 Tor 的用户可以匿名地浏览在线网站、聊天和发送即时信息。Tor 不能够使网络活动完全匿名。其设计目的并不是使网络跟踪完全消去，而是减低网站透过数据及活动跟踪用户的可能性。

运作方式

Tor 的设计原意在于保障用户的个人隐私，以及不受监控地进行秘密通信的自由和能力。它能够实现洋葱路由这一种使通信加密，和在由全球志愿者运行的中继中随机跳转的技术。该些洋葱路由器会对信息进行多层加密（因此以洋葱来比喻），由此确保中继间的完美前向安全性，使用户的网络位置得以匿名化。这种匿名性也使得 Tor 可以托管规避审查的匿名服务[31]。此外其把一部分的入口中继保密，这能使依赖屏蔽 Tor 公开节点的互联网审查失效。

由于接收者和发信者的 IP 地址在任何中继中不是通过明文传输，所以若有人在中继路径中的任何一点窃听，都无法同时识别两端。此外对于发送者而言，接收者的出口节点正是其入口节点。