Synth Daily

科技爱好者周刊(第 361 期):暗网 Tor 安全吗?

Favicon   ·  

这篇内容探讨了暗网浏览器 Tor 的安全性,揭示了其由美国政府开发和资助的背景,从而对其匿名性提出了质疑。文章认为,尽管 Tor 的“洋葱路由”设计理论上安全,但美国政府可能通过控制中继节点或使用修改版本来监控通信。此外,内容还涵盖了多项科技动态,如中国“揽月”登陆器测试、利用激光雷达窃听手机的新技术,并推荐了多种开发工具、AI 应用和实用资源。

暗网 Tor 安全吗?

通常认为,Tor 浏览器是访问“暗网”的主要工具,它通过特殊设计来保证用户的高度匿名性。暗网网站使用专门的 .onion 域名,必须通过 Tor 才能访问。

这种安全性的基础是其“洋葱路由”设计:

  • 随机中继: 用户的访问请求会通过 3 个随机选择的中继节点才连接到目标网站。
  • 信息隔离: 每个节点只知道前一个和后一个节点的信息,无法看到完整的通信线路。
  • 难以追踪: 理论上,只有当三个中继节点同时被破解,用户的真实身份才可能被追踪到,而这发生的概率极低。

然而,对 Tor 的信心可能会被动摇。

我震惊地发现,Tor 是美国政府开发的。

Tor 最初由美国海军研究实验室 (NRL) 于 1997 年发明,目的是保护美国情报人员在海外的机密通信。它可以在民用线路上加密通信,使外国互联网服务商无法追踪人员位置和通信目标。

2004 年,该项目源码被公开,并由电子前沿基金会 (EFF) 接手开发。但美国政府并未放手,而是持续提供大量资金支持。

  • 2012 年: Tor 项目 200 万美元的预算中,80% 来自美国政府
  • 2023-2024 年: 在超过 790 万美元的总收入中,仍有 200 多万美元来自政府

尽管 Tor 的源码是开源的,可以被全球程序员审查,不太可能存在后门。但不能忽视的是,美国政府很可能部署了自己修改过的版本,并且据信大量的 Tor 中继节点是由美国政府架设的。因此,不能简单地假设 Tor 是绝对安全的。

曾经著名的暗网黑市网站“丝绸之路”完全依赖 Tor 访问,但其创始人在 2013 年被美国政府抓获,这也从侧面印证了 Tor 并非无法被攻破。

科技动态

  • “揽月”登陆器测试: 中国的载人月球登陆器“揽月”在河北怀来进行着陆起飞测试,通过钢索牵引模拟月球引力环境。

  • 激光雷达窃听: 美国宾州大学的研究显示,可以通过激光雷达在 3 米外监测手机扬声器通话时的微小震动,并利用 AI 模型将震动还原为文字,准确率达 60%。

  • 木质像素显示器: 一位程序员制作了一个独特的显示器,其每个像素点都是一个一面涂黑的小木块,由树莓派和机械臂控制翻转来显示图案。

  • 安卓地震预警: 谷歌利用安卓手机内置的加速度计,创建了一个全球地震预警系统。当系统检测到同一区域大量手机同时震动时,会判断为地震并向该区域用户推送警报。

  • 睡眠与线粒体: 最新研究指出,睡眠可能与细胞线粒体的修复有关。在有氧状态下,线粒体活动会导致自身损耗,因此需要睡眠这样的静止期来修复和补充能量。

文章

  1. 锚点定位简介: 介绍 CSS 的新语法 anchor position,它允许开发者仅用 CSS 就能实现弹出菜单等元素的精确定位,无需 JavaScript。
  2. 使用 Rclone 挂载网盘: 一篇教程,介绍如何使用 Rclone 工具将 OneDrive 等网盘挂载为本地目录。
  3. 如何选择英文字体: 分享了在设计中选择合适英文字体时需要注意的一些要点。
  4. 我的 NotebookLM 使用方法: 作者分享了如何使用 AI 笔记工具 NotebookLM 来高效处理信息,例如用它来“看”没时间看的电视剧。
  5. Docker 运行图形界面软件: 介绍一种使用 Wayland 协议,在 Docker 容器中运行图形界面软件的方法。
  6. 为什么 π² ≈ g?: 解释了为何圆周率 π 的平方(约 9.86)与重力加速度 g(约 9.8)如此接近,这与历史上“米”的定义有关。

工具

  1. Battery: 一款 Macbook 小工具,可将充电限制在 80%,以保护电池健康。
  2. Readeck: 一个可自托管的网页书签收藏应用,能自动保存网页内容。
  3. missing.css: 一个提供精简、可扩展样式的 CSS 库。
  4. My idlers: 一款可自托管的 Web 应用,用于统一管理虚拟主机、共享主机和域名。
  5. Kimu: 一款基于 Web 的开源视频编辑器,支持接入 AI。
  6. vYinn(殷人): 用于制作古籍印章图案的工具。
  7. Call-Me: 一个开源网站,可在浏览器中实现一对一的视频通话。
  8. Modern MD Editor: 一款基于 Web 的 Markdown 编辑器,能生成适配微信公众号等社交平台的可视化 HTML 代码。
  9. 流畅阅读(FluentRead): 一款浏览器插件,作为“沉浸式翻译”的开源替代品,支持多种翻译引擎和 AI 模型。
  10. Diff Excel: 一款桌面应用,用于比较两个 Excel 表格的差异。

AI 相关

  1. LLM from URL: 一个有趣的应用,允许用户将问题直接附加在 URL 后面,向大模型提问。
  2. AI Short Video Factory: 一款开源 Web 应用,用户上传视频素材和提示词后,AI 能自动生成短视频和文案。
  3. Mapedia.cc: AI 地图工具,用户搜索一个主题(如“苏东坡”),它会生成相关的地图和解释文章。

资源

  1. One Million Screenshots: 一个由 100 万张网页截图组成的网页,可以自由缩放查看。
  2. Engineering.fyi: 汇集了各大互联网公司技术文章的网站。
  3. Touch Mapper: 输入街道地址,网站会生成该地址的 3D 地图文件,可供 3D 打印,方便视障人士触摸感知。
  4. Pricing Pages Design: 收集了各种产品定价页设计的网站。

文摘

一位开发者回顾了自己的职业生涯。五年前,他热衷于开源项目,投入了大量时间,技能飞速提升。但找工作时,他的开源经历并未受到重视。为了生计,他进入了一家创业公司,薪水微薄,但依然坚持在业余时间做开源。

后来,他意识到这种模式无法体现自身价值,便放弃了开源,转而刷题进入了一家大公司,薪水增加了五倍。虽然得到了领导的认可,但他发现自己的工作变得枯燥,使用的是公司内部技术,并且失去了往日的快乐。

但是,我知道,自己的技术退步了。

他计划攒些钱后提前退休,并希望届时开源世界还能像从前一样。

言论

  1. 关于 AI 行业的疯狂融资,有人指出,前 OpenAI 首席科学家成立的新公司在产出仅有网站上的 370 个词的情况下,估值已达 320 亿美元,平均每个词价值超过 8000 万美元。

    -- Substack 周刊

  2. 保险公司担心,全球变暖导致的极端天气正让资产损失风险急剧上升,世界可能很快变得“无法投保”。

    -- 《世界很快将无法投保》

  3. Windows 11 的更新包曾因“春季包”和“秋季包”的命名不适用于南半球,而改名为 H1 和 H2 更新包。

    -- 《为什么 Windows 更新包叫做 H1 和 H2》

  4. 编程训练营曾是硅谷的重要产业,但随着 AI 崛起,公司减少了入门级岗位的招聘,学生也可以通过 AI 自学,导致这类训练营正在逐渐消失。

    -- 路透社

  5. 人们以为自己在思考,其实只是在重新编排自己的偏见。 > -- 威廉·詹姆斯,美国哲学家