為了應對美國NSA、GCHQ等情報部門的監聽，美國和以色列的學者們開發了一個新的Tor客戶端Astoria。Tor(The Onion Router，洋蔥路由)是目前世界上最流行的匿名網絡，用戶可通過一個擁有超過6000中繼/節點的網絡匿名訪問互聯網。

[[134947]]

時序攻擊法不再是個大問題

Tor把請求加密并在大量計算機之間傳送之后，再通過出口節點解密請求并發送到目標地址，通常這些出口節點有上千個之多。用戶中繼的連接被稱為“回路”。Tor不會將你的IP地址或者物理位置與網站和服務提供商分享，因為他們不知道到底是誰在訪問網站。

但是，從網絡層攻擊者的角度看，Tor其實并不像我們想象的那么安全。大型的監控機構如美國情報機構國安局和英國政府通信總部都研究出了使用時序攻擊將用戶數據“去匿名化”的方法。

在時序攻擊中，攻擊者要做的只是控制出口和入口中繼，然后在統計數據的幫助下，他們可以在幾分鐘內發現Tor使用者的身份。

一項研究顯示，58%的Tor回路可從網絡層被攻擊，為了解決這一問題，研究人員開發了新的Tor客戶端——Astoria。

Tor客戶端Astoria

根據研究人員的說法，時序攻擊法對Tor來說始終會是一種威脅，想要完全消除這種威脅是不可能的，但是可以通過使用Astoria Tor客戶端將威脅最小化。Astoria使用了一套算法，這套算法的目的就是更精確地預測攻擊，然后有針對性地選擇連接到最好并且是最安全的路線，借此減少遭到時序攻擊的可能性。

除了提供能夠抵御[時序]攻擊的高安全性，Astoria的軟件性能與現在的Tor客戶端差別不大。不同于其他的自治Tor客戶端系統，Astoria還會考慮如何在最糟糕的情況下建造回路。為了使得Tor對普通用戶更加好用，Astoria提供了多個安全選項，Tor客戶端在保證高標準的安全性下，不僅高效而且好用，Daily Dot報道稱。

點擊此處閱讀研究報告全文。

但到現在為止，我們還沒有找到Astoria Tor客戶端的下載鏈接，我們會繼續關注。