網路攻擊者對網路的安全性和可靠性構成重大威脅。 這些攻擊者會在網路中執行或破壞中繼，或操縱流量來利用Tor通訊協定的弱點。 他們的目標可能是使用戶去匿名化、降低網路效能或損害 Tor 的聲譽。

網路對手如何攻擊 Tor

網路對手可以實施多種攻擊，通常可分為三大類：執行危及用戶安全的惡意中繼、操縱 Tor 協定來洩漏資訊以及執行拒絕服務 (DoS) 攻擊。

1. 運行惡意中繼

網路攻擊者經常運行配置為以某種方式損害網路或使用者的中繼。 Malicious relays 可以設計為：

• 監視通過它們的交通。
• 中斷 Tor 用戶和網路之間的通訊。
• 收集可用於對使用者進行去匿名化的資料。

惡意中繼也可能故意錯誤配置，從而在網路中引入漏洞。 這些中繼可能不遵循正確的協議，導致流量洩漏訊息，更容易追蹤使用者。

攻擊者可以操作惡意出口中繼（流量退出 Tor 網路並到達開放網路的最終節點），其目的是竊取加密貨幣等敏感資料、劫持線上帳戶、記錄使用者活動或利用 Tor 協定中的漏洞。 這使得攻擊者能夠攔截和操縱流量，從而為依賴 Tor 進行安全、匿名瀏覽的用戶帶來重大風險。

Tor 積極偵測並刪除這些中繼，但攻擊者經常試圖透過隱藏中繼的真實性質來繞過偵測，例如謊報關鍵中繼屬性或挫敗 Tor 的掃描工作。

2.利用資訊洩露

Tor 的協定雖旨在保護使用者匿名，但存在已知的資訊洩漏或「side channels」，攻擊者可加以利用。 運作中繼的網路敵手可利用這些洩漏來：

• 透過關聯 Tor 網路入口點和出口點之間的流量模式，直接對使用者進行去匿名化。
• 透過提供額外的數據來幫助其他去匿名化嘗試，從而更容易確認哪些流量屬於特定用戶。

這些資訊洩漏在 Proposal 344 中有詳述，並標示各項嚴重程度。 雖然並非所有攻擊都需要運行中繼點，但運行中繼點的網路對手能夠看到更多流量並進行流量分析，使其攻擊更為有效。

3. 拒絕服務 (DoS) 攻擊

網路敵手亦可能利用 DoS 攻擊降低 Tor 網路效能，使其變慢或不可靠。 這些攻擊可能會：

• 利用 Tor 協定中的漏洞產生大量流量，使網路不堪負荷。
• 使用外部服務使網路充滿流量，從而導致擁塞。

DoS 攻擊的目標通常是讓 Tor 變得很慢或無法使用，以勸退使用者並迫使他們改用較不安全的替代方案。 DoS 攻擊也會讓志願中繼者受挫而可能關閉中繼，削弱網路並使其更易受進一步攻擊。 惡意或設定錯誤的中繼存在，加上潛在的 DoS 攻擊，會嚴重削弱 Tor 的安全性、可靠性與聲譽。 若用戶認為網路不安全或速度緩慢，他們可能會停止使用，從而降低網路的整體匿名性（因為用戶越多，追蹤個別流量就越困難）。

由於 Tor 專案依賴志工進行中繼和外部資金，頻繁的攻擊可能會阻礙營運商並影響資金，而這對於保持網路運作至關重要。

雖然 Tor 已有系統可偵測並移除這些威脅，但攻擊者會持續演進手法以規避偵測並削弱網路。 更深入地了解這些威脅並保持持續警惕對於維護 Tor 網路的安全性和可用性至關重要。