Internet 通信基于存储转发模型,可以将其类比为传统邮件:数据以区块形式传输,称为 IP 数据报或数据包。
每个数据包都包含(发送者的)源 IP 地址和(接收者的)目标 IP 地址,类似普通信件,包含发件人和收件人的邮寄地址。
发送者与接收者之间包含多个路由器跃点,其中,每个路由器检查目标 IP 地址,并将数据包转发到靠近目标的下一跃点。
因此,在发送者和接收者之间的每个路由器都知道发送者在和接收者通信。
尤其是本地 ISP,更能够对你的网络活动建立完整的特征分析。
此外,互联网上每台可以看到你任何数据包的服务器,都可以对你的行为进行特征分析。
Tor 的目标在于,通过一系列代理转发你的流量,提高你的隐私。
你的通信经过多层加密,并通过 Tor 网络中多个跃点转发到最终的接收者。
有关该流程的更多细节,请查看可视化展示。
请注意,本地 ISP 只能观察到你正在与 Tor 节点通信。
同样,互联网上的服务器只能看见它们在与 Tor 节点联系。
一般来讲,Tor 的目标是解决三个隐私问题:
首先,Tor 阻止网站和其他服务获得你的位置,它们可用位置构建有关你的习惯和兴趣的数据库。
使用 Tor 时,你的互联网连接自身不会泄露你的信息,因此,现在你可以选择每个连接透露多少信息。
第二,对于本地流量监视者(如你的 ISP,或对你的住处 wifi 或路由器具有访问权限的人),Tor 防止他们监视你从何处获取何种信息。
另外,还能防止他们决定你能够获取和发布什么信息。如果你能访问 Tor 网络的任何部分,你就可以访问互联网上的任何站点。
第三,Tor 通过多个 Tor 中继转发你的连接,因此没有单个中继可以了解你在做什么。
由于这些中继由不同的个人或组织运行,分布式信任比之前的 一跳代理方式具有更高的安全性。
但是,请注意,在某些情况下 Tor 无法完全解决这些隐私问题:详见下方仍存在的攻击。