Tor用户身份暴露，隐私神话破灭

发布时间：2025-12-07 20:36:31 作者：玩站小弟

Tor是一种流行的隐私工具和暗网浏览器，通过将用户的互联网流量在全球多个计算机节点即"中继"）之间反复转发，使得外界难以追踪到流量的来源。十年前得益于斯诺登的大力推荐，Tor迅速成为活动人士、记者等职。

Tor是户身话破一种流行的隐私工具和暗网浏览器，通过将用户的份暴互联网流量在全球多个计算机节点（即"中继"）之间反复转发，使得外界难以追踪到流量的露隐来源。

十年前得益于斯诺登的私神大力推荐，Tor迅速成为活动人士、户身话破记者等职业人士青睐的份暴隐私工具。然而，露隐正是私神这种匿名性也让Tor成为网络犯罪分子青睐的免费模板平台，他们通过Tor进行（暗网）非法市场交易并逃避执法部门的户身话破追踪。

近日，份暴德国执法部门成功锁定Tor网络用户身份的露隐报道引发了广泛的关注和讨论。

德国执法部门通过时序分析攻击破获“Boystown”案件

根据德国媒体《Panorama》联合混沌计算机俱乐部（Chaos Computer Club ，私神简称CCC）的户身话破调查报告披露，德国执法部门通过运行大量Tor节点并运用时序分析攻击技术，份暴成功破获了儿童色情平台“Boystown”的露隐案件。根据法院文件，香港云服务器执法部门多年来通过控制Tor节点，利用流量进入和离开网络的时间差异来确定目标用户的身份，从而成功进行逮捕。

时序攻击，又称计时攻击，是一种通过分析加密算法或敏感操作执行时间差异来推导出机密信息的攻击方式。在密码学中，这种攻击方式尤为有效，因为每个逻辑运算在计算机上执行都需要时间，而根据输入的高防服务器不同，执行时间也会有所差异。攻击者正是利用这一特点，通过精确测量执行时间来反推出密码或其他敏感数据。

时间分析攻击最大优点是并不依赖软件漏洞，而是通过观察数据流动的时间点来实现去匿名化。如果攻击者控制了部分Tor节点或监视了进入和退出网络的节点，就可以通过比较数据流动的时间来跟踪回某个特定的建站模板用户。

Tor的回应与改进措施

面对这一报道，Tor项目团队表示，他们并未获得相关法院文件，无法进一步分析这些安全假设，但仍根据已有的信息向用户发布声明。Tor团队指出，这些攻击发生在2019年至2021年之间，自那时以来，Tor网络规模大幅扩大，时序分析攻击的难度也随之增加。模板下载此外，Tor团队还提到，过去几年他们对不良中继进行了广泛清理，进一步减少了网络集中化的问题。

关于报告中提到的匿名即时通讯应用Ricochet ，Tor团队指出，攻击所针对的用户使用的是一个已于2022年6月停用的旧版本。新的源码库Ricochet-Refresh版本则增加了针对时间分析和入口节点发现攻击的保护措施。

Tag：

探索数据保护并缩小安全差距
探索数据保护并缩小安全差距对于各行各业的企业而言，数据正在成为越来越重要的资源。无论是用于推动数字化转型、为业务决策提供信息还是提高运营效率，现代组织都必须最大限度地利用数据的潜在用途，以便在这种不确
2025-12-07
微软产品的漏洞：哪些已得到改进，哪些仍面临风险
但对于CISO而言，一个更有说明力的指标不仅仅是发现了多少漏洞——而是这些漏洞有多危险。在这方面，数据带来了一些好消息。2024年，严重漏洞的数量下降至78个，低于前一年的84个，也不到2020年记录
2025-12-07
2025年做出明智的网络安全支出决策
在咱们中国，有句话叫：年到头月到尾。是这个年周期总结的月份，也是一个下一个年周期开始谋划的月份。那么，在网络安全领域，如何把握明年的决策呢？在IBM的网站上有这么一篇文章，可以参考。虽然各个国家都有自
2025-12-07
让数据传输更优雅：SpringBoot前后端加密技巧全攻略
在Web应用中，确保前后端之间的数据传输安全是非常重要的。这通常涉及到使用HTTPS协议、数据加密、令牌验证等安全措施。本文通过将前后端之间的传输数据进行加密，用于在Spring Boot应用中实现前
2025-12-07
变被动为主动！构建全面OpSec行动安全计划的八个最佳实践
网络攻击者正变得越来越聪明，他们的攻击行为也越来越隐蔽。在网络攻防的博弈中，击败攻击者的唯一有效方法，就是像攻击者一样思考，将安全防护措施领先于潜在的网络攻击行为和漏洞利用，从被动事件响应转化为主动威
2025-12-07
摸鱼拿高薪？9.5%的硅谷程序员是“幽灵工程师”
上周，斯坦福研究员耶戈尔·丹尼索夫-布兰奇的一条推文在硅谷引发轩然大波。他写道：“我们分析数百家公司超过5万名工程师的绩效数据后发现，近一成9.5%）的软件工程师上班期间几乎什么都不做：我们称之为‘幽
2025-12-07