猎云网10月22日报道 (编译:Mancy)
上周二,美国《连线》杂志报道了Anonabox项目。该路由器能够监控网络数据流量,并将隐藏了IP之后的信息,匿名发送至全球多处地区的Tor网服务器之中;然而其保密性能真的如同其创始人Germar所描述的那样完备吗?而历经了一周的考验,Anonabox项目又在社会上产生了怎样的反响呢?
然而令人意想不到的是,该项创举在上周竟横生突变。
就在实际筹得资金已经达到预定募资额82倍,即61.5万美元时,Kickstarter在上周五下午叫停了该项目。
什么是Anonabox?
现有技术中Tor网(The Onion Router)对网络匿名保护做的是最好的,该网络能够对数据加密并输送至全世界的随机服务器。但是,Tor网还需要进行较为复杂的技术设置并对软件进行微调之后,才能够达到对网络浏览之外的保护。现今,通过Tor网展开路由也许就如同在你的以太网电缆上戴上一枚便携硬件保护套一样简单。
如今一批对隐私问题关心的开发者打算在Kickstarter网站上为Anonabox项目集资。这种单台花费45美元的路由器,能够自动控制那些在Tor网之中,通过以太或WiFi进行连接的数据,在隐藏用户IP地址同时还能避开审查。该路由器小到足以在一个香烟盒里放上两枚。Anonabox的微型尺寸意味着用户可以带它们去任何地方,将其插入办公室的以太网接口就能开始敏感性质的工作,还能在(天朝)网吧里避开防火墙。那么,如果Anonabox能保证其安全,那么隐藏你在Tor网上所有的数据将变得极其简单——不仅仅针对网页浏览的痕迹,还能隐藏邮件发送,即时消息发送,文件共享以及五花八门的由你电脑留在网络上的数据残留物。
”现在无论你在电脑上做什么,你所有的活动都由Tor网来分配路由。“一位名叫August Germar的IT咨询顾问如是说,而他在过去的四年中一直从事开发Anonabox。他说设计Tor的意图不仅仅是让西方软件爱好者更易使用,也为了那些在网络政治管制之外真正需要他的人们。”它的便携和轻巧对我们而言十分重要,你可以轻而易举地将它藏起来,甚至也可以在不得不摆脱它的时候扔了它。”
并不是什么新鲜玩意
Anonabox绝非第一个尝试将Tor和路由器连成一体的项目。但Germar声称它将会达到价格,可操作性,体积以及安全性能的最优平衡。例如,类似于Torouter和PORTAL的Tor相关项目就需要用户在路由器上替换软件。另一项名为OnionPi,就用户友好而言,最受欢迎的即插即用型Tor网路由器就是Safeplug了,它是一款基于Pogoplug路由器改进而成的,价值49美元的路由器,能够在Tor网上路由所有的数据。不过Safeplug超过Anonabox两倍的体积使得它达不到后者的便携性。Safeplug也曾被指出安全缺陷:九月,普林斯顿的研究人员发现它的设置页面上没有任何的认证。这意味着黑客能够利用“跨站请求伪造”技术来欺骗用户点击链接,从而改变路由的功能或者一并关闭掉Tor网路由功能。不仅如此,Safeplug还使用了Tor网的老旧版本,甚至在去年设备运行前,网络就已经更新了。
社区开发者非常感兴趣
现在,非营利性Tor项目本身是值得受到评判的。另一方面,项目的执行董事Andrew Lewman在采访中指出,他一直关注着该项目,认为其“看上去至今都很有前途”。Glenn Greenwald创建的The Intercept里一名主要技术专家,同时也是Tor项目相关的开发者 Micah Lee说,他极其受到这个想法鼓舞。毕竟,对Tor用户来说还存在潜在攻击,那就是网站能够利用他们的电脑,在上面安装恶意软件,经过一个非Tor网的连接将数据回送至某个服务器,从而致使真实IP地址的泄露。”如果你把所有的事情都放在Tor网上完成,那么此类情况就绝不可能发生。“Lee这样说道,”Tor网路由器凭借它的物理隔离而带来了莫大好处。“
话虽如此,Lee警告大家,单一的Anonabox将无法完全保护用户的隐私。如果你使用同样的浏览器进行匿名操作和常规网络活动,网页就能使用类似于cookie的”浏览器识别“技术来确认你的身份。Lee建议,即便数据路由建立在Tor网的Anonabox之中,用户也应当使用Tor浏览器,这样一个稳固的浏览器将能避开识别技术。(为了避免在Tor网上重复传输数据以至于带宽速度变成龟速,他指出要将Tor浏览器里的“Tor网透明化”功能设置一下,用以关闭浏览器本身Tor网路由)Anonabox自2010年起投入使用,目前为止开发者们都已设计出个人电路板和模形。Germar声称此,此类面向用户的模式,虽然没有变动路由器64M的内存和580MHz的处理器,但是所创造出的设备却极易与Tor网的软件相兼容,同时运行速度也不会降低。
对公民运动的保护
Germar说,在2010年末到2011年初“阿拉伯之春”运动(部分阿拉伯国家进行的,以“民主”和“经济”等为主题的反政府运动)之际,他和他的朋友开始考虑他们能在这场运动中所带来的可能性。Anonabox项目的终极目的是为了那些身处他国的用户,在那里,Tor网的反审查和保密性能将使用户免于受到激进分子和编辑的威胁。例如可以在一家网吧里使用它,用户此时不能轻易在电脑上安装软件。而作为Tor网的延展部分,微型路由器“可插拔传输”的便携性,使得它比常规的数据加密做得更好。
Anonabox的硬件设计同样是为了追随敏感的国际形势:使用国际通用标准的USB2.0作为电源接口,微型体积也更易隐藏。Germar指出它的圆角设计使其能存放在人体外腔之中。它比大的路由器更易摧毁。“警察来啦,为时已晚,慢着!赶紧拿砖头杂碎了然后扔到窗外去吧,”他戏称,“或者仅仅只需要你用脚跺碎它,然后再冲进下水道就行了。”
Germar说他的终极目标是将新用户拉进Tor网之中,而在此之前他们从未获得过Tor网的保护。“这些不仅仅是为了那些正在使用Tor网的用户,同时也是为了那些出于任何目的而想要使用Tor网的用户,“他说,”这些人,都是我们想要帮助的。”
横生突变:众筹双方究竟谁在绑架谁?
在这个对保密技术具有超强需求的时代,匿名网络Tor及其加密路由器的出现无疑是一个鼓舞人心的突破,然而为什么仅仅相隔3天,该项计划就惨遭叫停呢?项目背后的许多支持者表示不服。Kickstater相关负责人则在一封邮件中对此作出了如下解释。“在项目审查所发现的证据中表明,Anonabox的一些做法破坏了Kickstarter的规矩。Kickstarter对所有筹资的项目提出要求,不得使用购买的产品替代自身创作的产品,不得将别人的产品占为己有,不得谎报或者隐瞒项目及其原创者的相关信息。”而在这些方面,Anonabox都没有像它当初保证的那样完成。
而募资活动发起的当天晚上,用户方面就已经开始出现杂音。用户指出,Anonabox路由器所谓的专门设计的硬件部分,在一些类似阿里巴巴的电商平台上就有出售。不过,Germar很快就向《连线》杂志澄清道:Anonabox的原型虽然来自于一个现成的例子,但底板在已有的基础之上扩大了缓存,而这些都来自中国的制造商Gainstrong。但仅仅这些内容,就已经与一周之前,Anonabox向《连线》杂志所陈述的内容大相径庭了。
即便如此,Anonabox的缺陷也很快就暴露了。该路由器将无线网络默认设置为开放式,同时也包括了一个计算机程序里的root 密码,这将使得用户极易受到间谍或者黑客的危害。而令人啼笑皆非的是,正如上文所提到,该项设备最初的目的是用来躲避编辑的骚扰甚至是政敌的打击的。而现在结果表明,Anonabox似乎没有能力保证这一点。
不过Anonabox方面对此也作出了相关解释。Germar宣称该项目是面向普通非专业用户,目的是为了收集反馈,从而持续改进路由器设备。但是那些往项目里砸钱的广大投资者似乎误解了Germar的意图,高估了其安全性能,而固执地把Anonabox路由器看作了可以投放至消费市场的设备。Germar表现的颇为无奈:“我本以为我的创想是推动小车,结果它却被强行捆绑在火箭上了。”
Source:Wired