代理提供商通常在互联网上搭建服务器,然后将其用于转发你的流量。
这是一种简单且易于维护的架构。
所有用户流量的进出都通过同一台服务器。
提供者可以对代理的使用进行收费,或者通过服务器上的广告来支付其成本。
在最简易的配置下,用户无需安装任何东西。
你只需要将你的浏览器指向他们的代理服务器。
如果不想要对自己的在线隐私和匿名进行保护,并且相信提供商不会做坏事,那么简单的代理算是不错的解决方案。
一些简单的代理,通过 SSL 保护你与代理之间的连接,防止本地窃听,比如在咖啡厅使用免费 wifi 的情况。
简易的代理提供商也可能会造成单点故障。
供应商知道你是谁以及你在网上浏览了什么。
他们可以看到你的流量通过他们的服务器。
在某些情况下,在你访问银行或电商网站时,他们转发你的加密流量时,甚至能够查看其中的内容。
你不得不信任你的供应商,相信他们不会监视你的流量,插入他们的广告并且记录你的个人信息。
Tor 至少通过三台不同服务器传输你的流量,之后将其发送到目的地。
由于三个中继中的每个节点都具有单独的加密层,互联网连接的监视者无法修改或读取你的 Tor 网络流量。
在 Tor 客户端(在你的计算机上)与世界各地的出口节点之间,你的流量是经过加密的。
第一台服务器是否知道我是谁?
大概不能。
在三台服务器中,第一台恶意服务器能够看到来自你计算机的加密 Tor 流量。
它仍然不知道你是谁,以及你正在用 Tor 做什么。
它仅仅能看到“这个 IP 地址正在使用 Tor”。
你仍然受到保护,避免该节点发现你是谁以及去哪个网站。
第三台服务器是否看到我的流量?
大概不能。
第三台恶意服务器能够看到你发送到 Tor 的流量。
它不知道谁发送的这些流量。
如果使用了加密传输(例如 HTTPS 协议),它仅能知道目标地点。
为了理解 Tor 和 HTTPS 如何互动,请查看Tor 和 HTTPS 可视化展示。