所謂的 Onion Routing，指的是聯合世界各地的 Tor Server 所組成的一個虛擬網路。這個虛擬網路的主要目的就是提供一個隱密、安全、易於使用但卻又難以追蹤或反制的匿名網路，以有效保障人們在 Internet 上的私密性。

而 Tor 是一個藉由連上 Onion Routing 來存取 Internet 以隱匿您的真實 IP 的 Socks 4/4a/5 代理伺服器。利用 Tor，您可以放心得在 Internet 上傳送接收各式各樣的資訊而不必擔心會留下任何腳印 - 所被記錄的 IP 其實是 Onion Routing 的，而想從 Onion Routing 追查您的真實 IP 可以說是難如登天的事。

另外，Tor 和 Onion Routing 之間的連線是有經過 3~4 層加密的，所以若有網路管理者想利用 Sniffer 等手段來得知 Tor 的連線對象或內容也是幾乎是不可能的事。

除此之外，若有人想藉由架設 Tor Server 來取得 Tor 的連線對象或內容也是可以說是徒勞無功的事。Tor 在連線時會使用 2 至 3 個跳板及 1 個出口點。這 2 至 3 個跳板間只能知道這些網路封包的上一站及下一站，它們無從得知資料的終點及內容。而出口點的確可以取得資料的內容及其終點，但它卻無法知道資料的起點。除此之外，Tor 每條連線的跳板及出口點都是隨機選取的，且即使是同一連線也是約每 10 分鐘就會更換其跳板及出口點，如此可以確保送出資料者的真實身份永難得知。

由上可知，在 Tor 的連線過程中，就像是在剝洋蔥般，必須一層一層得解開才能得到真正的連線內容；但由於 Onion Routing 裡採用了層層加密、多重代理、隨機更換等機制，讓目的網站即使得到了真正的連線內容卻還是難以得知傳送資料者的真實身份。而這也是 Onion Routing 這個名字的由來。

同時，為了確保 Tor 在任何嚴苛的環境下還是能正常運作，Tor 還可以將應用程式的連線包起來，然後再藉由像是 80、443 等最常使用的連接埠和 Onion Routing 連線，最後由 Onion Routing 的出口點來代為轉發。如此不但可以確保網路管理者無法藉由通訊埠來判斷 Tor 的通訊類型，也難以藉由關閉通訊埠來阻斷使用者的連線，也無法限制使用者僅能連上哪些站台，甚至想用種種手段來限制 Tor 的使用也非易事。Tor 可以穿過大部份限制嚴苛的防火牆。

利用 Tor，您可以確保您在 Internet 上的匿名性。您可以自由自在的在 Internet 裡徜徉而不必擔心有任何人在暗地裡記錄著一切。這種自由原是我們早該擁有的，但遲至今日我們在 Internet 上似乎連如此卑微的要求都無法享有。個人並不認為這種情況是我們該忍受的事。

極重要：	Tor 的主要功能是確保您的匿名性，而不是確保資料的安全性。所以如果您很在意資料是否會被竊取，請使用 SSL、SSH、TLS 或是 GPG 之類的加密技術搭配 Tor 使用。若您使用明碼通訊，在 Tor 的出口站台將可以輕易得竊取您的通訊資料。

話雖如此，誰也不敢保証利用 Tor 上 Internet 是 100% 安全無虞的。如果 Tor 的使用者所要面對的要脅對象是國家機構的話，那麼即使是使用 Tor 真能保護我們多少呢？把身家性命全賭在 Tor 身上對 Tor 而言實在太過沈重了。而在一些國家機構眼裡，使用 Tor 上 Internet 便是包藏禍心的証據，那麼使用 Tor 反而會惹禍上身也說不定。而這是那些身處不自由國家的人們在使用 Tor 時所該慎重考量的。

發表迴響

標題

內容 (必填)

暱稱 (必填)

電子郵件

個人網頁

驗證碼前４碼

驗證碼皆為英文大寫字母。
僅輸入前４碼即可。後２碼是假的，欺敵用。
這是為了防制 Spam 而設計的。若造成您的不便還請見諒！