◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。
阅读（1748）阅读（1593）阅读（1483）阅读（1098）阅读（1094）阅读（1065）阅读（1005）阅读（908）为你推送和解读最前沿、最有料的科技创投资讯
36Kr股权投资
汇集行业内最优质创业项目的股权投资平台
聚集15家顶级投资机构的专业互联网融资平台
聚集全球最优秀的创业者，项目融资率接近97%，领跑行业几张图让你理解：Tor是如何工作的_新闻快递_网络和信息安全_赛迪网
几张图让你理解：Tor是如何工作的
目前，大约有6000个中继器路由流量经过Tor网络。这些中继器位于世界各地，依靠一群愿意放弃一些带宽的志愿者来运作。请注意,大多数中继器没有特别用于运行的硬件或软件。他们只会配置上Tor软件，并将其作为一个中继器来运行。
发布时间： 16:09&&&&&&&&来源：&&&&&&&&作者：
1. Tor的介绍
Tor是一种匿名工具, 在浏览互联网时,它可以为那些不想暴露身份的人提供便利。这些年来,它的发展势头相当不错,一些底层网络的安全性、稳定性和速度也取决于它。
但Tor到底是怎样工作的呢?在这个系列文章中,我们将深入探究Tor网络使用的结构和协议,从而得到Tor的运作方式的第一手资料。
2.Tor的一些简要历史
洋葱路由(Onion Routing)的概念于1995年被首次提出,它最初是由美国海军研究办公室(ONR)资助的, 1997年又得到了美国国防部高级研究计划局的帮助。自那时以后, Tor项目有了一系列不同的赞助商。
现在的Tor软件最初于2003年10月开源,它是洋葱路由的第三代软件。洋葱路由的概念是,我们可以将流量包裹在加密层中(像洋葱那样)，从而尽可能好地在将数据内容在发送方和接收方之间匿名保护起来。
现在，我们已经知道了一点Tor的历史,让我们接着来讨论它是如何工作的。通过一系列的中间电脑或中继器，Tor可以在你的电脑和目的地之间建立一种跳跃的连接(如)。
目前，大约有6000个中继器路由流量经过Tor网络。这些中继器位于世界各地，依靠一群愿意放弃一些带宽的志愿者来运作。请注意,大多数中继器没有特别用于运行的硬件或软件。他们只会配置上Tor软件，并将其作为一个中继器来运行。
至于Tor网络的速度和匿名性&&中继器越多,效果会越好。这是有道理的,因为每个中继器只能提供有限的带宽。另外,如果有更多的中继器可供选择,用户的足迹将会更难跟踪。
4.中继器的类型
在默认的情况下,Tor通过3个中继器进行跳转连接。这几个中继器有各自特定的作用(我们将在后面详细讲它们):
&Entry/guard中继器-这是Tor网络的入口点。这些中继器在存在了一段时间后,如果被证明是稳定的，并具有高带宽，就会被选来作为guard中继器。
&Middle中继器-middle中继器事实上是中间节点，用于将流量从guard中继器传输到exit中继器。这可以避免guard中继器和exit中继器探查到彼此的位置。
&Exit中继器&&这些中继器是位于Tor网络边缘的出口点。这些中继器会将流量发送到客户指定的最终目的地。
一般来说,在任何VPS或共享服务器(比如DigitalOcean或EC2)上运行一个guard中继器或middle中继器都是安全的,因为所有的服务器运营商都将看到这是无害的加密流量(后面会详细讨论)。
5.为什么说像洋葱呢?
下面的问题是，我们如何判断中继器是否可信任呢?我们如何确保中继器不会跟踪我们连接对象、获取我们发送的数据信息呢?回答是：我们根本不需要考虑这些问题。
Tor的设计目的就是尽可能地不去信任中继器。它通过使用加密做到了这一点。
那么为什么说这种结构形如洋葱呢?要回答这个问题,我们需要看看当一个客户端通过Tor网络进行连接时，加密是如何运作的。
客户端以这样一种方式加密原始数据,只有exit中继器可以解密。
这个加密的数据随后会以这样一种方式再次加密,只有middle中继器可以解密。
最后,这个加密的数据再以这样一种方式加密,只有guard中继器可以解密。
这意味着我们将原始数据隐藏在多个加密层中,就像一个洋葱那样被层层包裹起来。
这样的话,每个中继器只会获得它所需要的信息&&它从哪里获得了加密的数据,下面又需要将数据发送给谁。这样加密数据对双方都有利:客户端流量不会被盗用，中继器也不需要为它们看不到的信息负责。
注意:需要记住的是,exit中继器可以看到客户端发送的原始数据,这是因为他们需要将数据传递到目的地。这意味着,如果凭证通过了HTTP、FTP或其他明文协议，exit中继器可以嗅探出流量!
6.中继器的问题
当Tor客户端启动时,它需要一种方法来获取所有可用的中继器的列表,列表里包括guard中继器、middle中继器和exit中继器。这个包含所有中继器的列表并不是一个秘密，虽然公开这个列表是必要的,但这也成为了一个问题。
为了证明这个问题的威胁性,让我们来扮演攻击者的角色,问自己:一个Oppressive Government(OG)会怎么做?通过思考真正的OG会做什么,我们就能明白为什么Tor会以这种方式构建。
真正的OD会怎么做?因为审查制度是一件相当麻烦的事情,而Tor最擅长的就是绕过它,所以OG通常会阻止用户使用Tor。有两种方法可以阻止Tor的使用:
阻止用户从Tor中出来
阻止用户进入Tor
第一种情况是可能的,这取决于设备(路由器等)和网站所有者的判断能力。站点所有者需要下载Tor的出口节点的列表,并阻塞这些节点的所有流量。
然而,第二种情况更加糟糕。阻止Tor用户传入后,用户会被禁止进入某一个特定的网站,这样一来, 对于最需要Tor一些用户来说, Tor实际上就已经失效了。只需使用中继器, OG就可以下载guard中继器的列表,并阻止任何流向它们的流量。
值得庆幸的是,Tor项目考虑到了这种情况,并想出了一个巧妙的解决方案&&网桥。
7.网桥的介绍
网桥是一个聪明的解决方案。究其核心,网桥是未被公开的输入中继器。在受审查网络背后的用户可以使用网桥来访问Tor网络。
那么如果网桥未被公开,用户如何知道他们在哪里呢?事实上，有一个由Tor项目维护着的网桥列表。
这个列表没有公开。但是Tor项目还创造了一种方式，可以让用户得到一个小的网桥列表,这样他们就可以连接到其他的Tor网络了。这个项目叫做BridgeDB，每次会给用户提供一些网桥的信息。
一次只给用户提供小部分网桥的信息,可以有效防止OG阻塞所有进入Tor网络的入口节点。
8.是否有人能找到每一个网桥?
包含所有网桥的列表仍是一个严守的秘密。如果一个OG能够获得这个列表,就能完全阻止用户使用Tor。Tor项目所做的研究正在探寻一种可能的方法，探究人们是否可以发现所有的网桥。
我想简单地谈谈名单上的# 2和# 6,因为研究人员在它们中已经取得了一些重要的成功。在第一个场景中,研究人员使用名为ZMap的快速端口扫描器扫描了整个IPv4空间，目的寻找Tor网桥，并且最终&能够确定79 %- 86%的网桥&。
第二个场景是对Tor的一项重要挑战。所有这一切都归结到一个简单的概念&&用户不能被信任。为了保持Tor网络的匿名和锁定,Tor网络以故意不信任中继器操作者的方式被设计出来。稍后我们将会看到更多的例子。
9.维护中继器、网桥列表
在前面的内容中,我们提到了Tor中继器以及Tor网桥的主列表。在谈论这个列表是如何进行维护的之前,我们需要讨论是谁在维护着它。
可信任的志愿者们运行着大约10个主要的Tor节点,节点的信息会被写死到每个Tor客户端。这些节点扮演着一个非常特殊的角色&&负责维持整个Tor网络的运行,它们被称为DA (directory authorities)。
DA分散在世界各地,负责分发包含所有已知Tor中继器的主列表。它们是把关人,负责选出有效的中继器。
为什么是10个节点呢 ?我们知道,如果在选举中,总票数是偶数不是一件好事。我在前面提到过,中继器和网桥各自有一个主列表,因此,9个DA维持着中继器的主列表,剩下的一个DA(Tonga)则维持网桥的主列表。
下面就是这些DA:
10.得到共识文档
那么, DA是如何维持Tor网络的呢?
所有Tor中继器的信息都保存在一个名为共识(consensus)的动态文档中。DA维护着这个文档,并且每小时根据投票数对其进行更新。这里有一个关于更新过程的基本流程。
&每个DA编写一份包含所有已知中继器的列表
&然后每个DA计算出所需的其他数据,如带宽权重等
&DA将这些数据作为&status-vote& 提交给其他部门
&下面,每个DA将去其他部门处获取它们之前遗漏的信息
&它们将所有的参数、传递信息相结合,然后每个DA进行签名
&这个签名随后会被发布给其他DA
&在大部分的DA都对数据达成一致意见时,确认新的共识文档
&随后每个DA都会发布新的共识文档
你会注意到，我说的是每个DA都会发布这个共识文档。这是通过HTTP完成的,因此任何人都可以在http://directory_authority/tor/status-vote/current/consensus/上下载最新的副本。
我们已经能够看到共识文档了，但这意味着什么呢?
11.解析共识文档
只是阅读规范的话，很难马上理解共识文档。观察它的结构有助于我们直观地了解它。
为了实现这一目的,我做了一个corkami风格的海报。这是对Tor共识文档剪辑版的解析:
12.下面的步骤
共识文档是一个很强大的文档。它通过DA来维持中继器的主列表,可以为客户提供Tor中继器的添加和删除信息。
现在,你会发现我们还没有真正剖析过exit中继器。这些中继器在Tor网络中处于非常重要的地位,值得讨论。在下一篇文章中，我们将讨论exit中继器是如何工作的，请期待后续的更新。
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
云计算加速落地的今天安全问题依然严峻，山...
进化，一直都是我们所处这个世界的主题，无...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号什么是互联网运营？说说我的理解
什么是互联网运营，目前有这三个说法有代表性：
普通青年说：产品生孩子，运营养孩子
二逼青年说：运营就是沟通用户和做活动
文艺青年说：运营为产品赋予了灵魂
以上说法，要么只是说运营是具体做什么事的，要么只是说运营的价值，都不全面，指导作用不大。
我的观点：互联网运营是为产品传递价值、打造生态和创造玩法。
下面具体的说说。
1、传递价值，将产品的核心价值通过运营的手段传递给用户
首先，要知道产品的核心价值是什么，通俗的说就是这产品干啥的有啥用为啥不用别人的非得用你的。一个产品的核心价值只有一个，即使是满足用户多个场景的需求，背后的核心价值也只有一个。然后，根据这个核心价值，去确定运营的手段。因为每个产品的背景目标现状所遇问题都不一样，所以方法论就只能说到这。
知乎的核心价值是优质内容，从知乎整体机制可看出都是为了能更好的产出优质内容，并推给可能感兴趣的用户。如何使优质内容为知乎带来最大化收益，就是运营需要考虑的重要问题，毕竟只在知乎内部传播，影响力有限，即使扩展到微博和微信，也不够。所以才出现了知乎日报这样的独立产品形态，并且也有书、电子杂志、EDM等这样的多平台和形式的内容传播渠道，将知乎的优质内容更大范围的传播，不仅品牌影响力有提升，而且通过大量的展现，也激励了贡献用户。
百度百科的核心价值是权威，围绕这个点，百科联合各领域的专业人士推出『特色百科』这个项目，如与国家卫生计生委合作推出的医疗行业词条、与中国书法家协会合作推出的艺术类词条、与中国科协推出的科学类词条。通过这些专业人士的参与，保证了词条的专业性；也因为专业机构的背书，提升了内容可信度，从而强化了用户对百度百科权威性的认知。
这个项目完全是有运营发起，并落地执行的，对外要洽谈合作沟通需求，对内要协调资源确定需求的展现形式，很不容易。
以上两个例子都属于『大事』，平时我们做的小项目其实也是在传递价值，比如团购的运营通过满减等方式告诉你有多便宜，百度知道通过核心用户运营保证了10分钟内就有靠谱的回答，滴滴打车通过补贴杠杆保证能快速打到车。。。这些小事也是在传递产品的核心价值，别忽视。
2.打造生态，建立并维护用户贡献内容和消费内容的生态闭环
这点主要是针对用户产品来说的，通俗的说，就是有人发帖有人看，发帖的人发现有很多人看特别高兴，就接着发；其他人看到这么多在这里发帖于是他们也来发。。。发帖只是个例子，任何UGC行为也都是一样的道理。商业产品和电商也有这样的生态闭环，只是没有用户产品这么明显。
拿百度贴吧的吧主运营举例，站在全吧的角度看，就是维护和监控大型吧（李毅吧、魔兽世界吧），扶植潜力吧（狗吧、网球吧），根据热点建立新吧并推广（当时的屌丝吧、两会吧），打造全吧『生老病死』的生态。这是策略，具体的运营手段是通过运营吧主完成的，把贴吧按照用户基数、活跃度和行业特性分为重点类目和一般类目。重点类目进行精细化运营，有专门的运营负责各类目，除了维护吧主关系之外，也会根据行业特性去推进功能和活动的运营；一般类目就是放养式管理，由吧主自主运营，官方只是接受反馈和功能申请。
所以不知道背后的机制，很可能觉得贴吧的用户运营，就是维护吧主的关系和做活动。现在贴吧的用户运营团队貌似已经没了，都在做商业化（卖钱）了，我还是别继续说下去了。
再说一下我所在的猫眼电影，现状是越来越多的人在猫眼上进行评分、写影评等UGC行为，所以这就是用户贡献内容和消费内容是生态。我们划分了用户层级，不同层级的用户特点、需求、给产品的收益都不同，所以运营方式也不一样。
在金字塔尖的是明星，如电影演员、导演、编剧等，他们在猫眼出现的频度低，但用户关注度高，品牌提升价值大；第二层的是专业影评人，能写出专业内容且在业内有影响力；第三层是能产出优质内容但没有专业背景的用户，他们写的内容接地气，是普通用户喜欢看的；第四层是活跃用户，他们UGC的能力不强，但热爱电影，对产品有忠诚度，他们会进行内容消费（包括回复、赞等轻量级操作），是优质贡献用户最好的拉拉队；第五层是普通用户，很少有内容消费和UGC行为，根据二八原则，不用管他们。
将上述五层划分出来，再进行有针对性的引入、激励、活跃等工作，打造猫眼的生态闭环。具体怎么做又是一个很大的话题，以后再说吧。
上面贴吧和猫眼的两个例子，其实都应该画出一个金字塔的，列出每层用户的属性、作用和之间的关系，但我比较懒没写，建议大家可以画画看，或者根据思路画自己的产品也行。
3.创造玩法，在已有产品形态的基础上用运营手段创造新鲜玩法
从某种角度来说，产品只是一个个框或按钮，是冷冰冰的没有人情味的，运营需要做的就是赋予产品玩法，源源不断更好玩的玩法，并且教用户、陪着用户、勾引用户玩，让产品不再冷冰冰。
还以百度百科为例吧，这是个看起来很枯燥只能让用户来编写词条的产品，百科的运营却做了很多好玩的事。『数字博物馆』是其中一个项目，为了可以更便捷的传播权威的知识，通过和全国217家博物馆合作，将馆内的物件儿通过语音讲解、3D全景、虚拟体验等技术在线上展现，让用户在家『逛』博物馆。这样的方式增加了更多的趣味性、主题性，提高了用户的访问意愿，也加强了对产品权威品牌的认知。
这样的例子还有，百度百科还和北京动物园合作，在动物园里每个动物名称和介绍下面加上百科的二维码，扫描以后直接查看这个动物的词条页面，体验很好。你看，不只是在编词条了吧，其实万变不离其宗的是，最后落地都是词条。
再举一个猫眼电影的例子，每个电影下面都有用户贡献的短影评，来承载观影后对电影的评价，以及做用户在观影前的决策依据。但这件事豆瓣早就做了，其他电影平台也有，所以我们希望做出更满足用户需求、更有差异化的服务。经过调研发现，用户决策看哪部电影，很多时候是因为导演或演员，所以想到如果能让他们来写一下自己对这部电影的评价，或讲述背后故事应该很有意思；同时也能带动用户对这部电影的关注，从而提升票房，供求双方的需求都能满足，就干了。
期间经历了很多困难，比如大家对猫眼的认知还停留在售票平台，要像微博一样发内容还觉得怪怪的，但通过运营持续的1对1沟通协调，慢慢打开了局面。第一个进驻的是《煎饼侠》的导演主演大鹏，然后吴宇森佟大为黄晓明刘青云邓超汤唯徐峥陆川赵又廷姚晨等就都来了。
用户从开始的惊呼叫好，到现在淡定的给陈乔恩留言要微信号。。。越来越多的用户在关注名人短评，访问量也有大幅提升。一个核心用户告诉我，在名人写影评之前，他以为影评只能像豆瓣一样，没什么新鲜的，直到看到了名人才意识到，这样更好玩。所以，我们应该尊重用户需求，同时也可以通过分析用户，创造需求满足给他们看。
最后我想强调，什么是运营这个话题太大了，每个回答都有不同的切入点。我只是从某个角度来说自己的认识，辅以我了解的案例。如果能为大家开拓思路我就很满足了，选择其中有价值内容的吸收一下吧。
注：相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章