浅谈TOR安全

　　由于流量分析是一种对网络的监视行为，这种行为会威胁个人的匿名与隐私、商业活动与业务关系的保密和国家的安全，给用户传输安全带来了一定的威胁，所以Tor 的目标是抵御流量分析。利用在“洋葱路由器”的服务器所构建的分布式网络上传输，使的恶意用户窃听者无法阅读你的数据、了解你所访问的站点。

　　然尔目前，随着蠕虫病毒出现在TOR网络中，这种通过节点之间路由访问的方法已经让研究人员感到警觉，如果在被病毒感染的TOR中，让木马监听或包过滤软件趁虚而入，那很可能造成用户在使用Tor网络进行时私密信息传送时被窃取。也就是说：在目前所有代理软件中包含TOR，不管在传输过程中进行了如何强的加密，但是当信息在接近最后目的地向目标服务器发出接收请求时，那么原加密的请求数据将被还原，如果此时用户是使用的http明文登录方式，那么所还原的即为明文信息。所以说：在数据通过网络传输过程中，Tor只是将数据进行绕路防止节点被监听，其实选择那种代理并不重要，重要的是在登陆时还需使用SSL才能提高安全性，只有自身提高安全意识或者服务器强制提升登录的安全等级，才是根本的解决办法。