服务器
之前参与过关于Tor网络溯源的研究工作,下面从技术角度简单聊聊。如果想判断某人是否接入过Tor网络,这并不容易。由于墙的存在,进入Tor网络通常需要手动配置代理。以下是两种常见场景:三跳情况(目标
服务器为普通网站): 假如你的Guard节点和Exit节点都是蜜罐节点,在没有使用HTTPS的情况下,攻击者可能通过这些节点追踪到源头,并解密通信内容。但这种情况要求用户操作失误或环境特殊。六跳情况(目标
服务器为.onion域名): 当访问暗网中的隐藏服务时,数据会经过六跳加密传输。即使你选择的Guard节点以及目标.onion站点的第一个入口节点均为蜜罐,也只能推测出你访问了某个特定
服务器,无法获取具体内容。目前的技术手段主要依赖神经网络分析流量模式,但这种结果不能作为确凿证据。实际上,很多人被发现使用Tor的原因并非技术漏洞,而是因为访问了
钓鱼网站,或者在购买敏感物品时留下了真实地址,最终导致身份暴露。
