由美国海军为隐藏间谍而打造：Tor 与洋葱路由的秘密历史

全世界使用最广泛的匿名网络，并不是隐私活动人士打造的。它出自美国军方之手——确切地说，是美国海军研究实验室（U.S. Naval Research Laboratory）的数学家和计算机科学家，他们需要一种办法，让情报人员能够使用开放的互联网，而又不会暴露自己为政府工作。他们发明的这项技术叫作洋葱路由（onion routing），由它发展而来的软件就是 Tor。

但有一个悖论，恰恰解释了 Tor 如何运作、以及它为什么会是今天这副模样：一个只供间谍使用的秘密通信工具其实毫无价值，因为任何监视该网络的人都能看出，网络上的每一个人都是间谍。为了隐藏自己的用户，海军的这套匿名系统不得不交到记者、活动人士、罪犯、研究者，以及全世界普通人的手中。本文将精确地梳理这段历史——是谁建造了它、在何时、又为何如此——然后做一件大多数“Tor 对比 VPN”文章不愿做的事：诚实地说明二者究竟各自隐藏了什么。

一个有着致命缺陷的间谍网络

设想某个情报机构搭建了一个私密的加密网络，并且只允许自己的外勤人员使用。加密堪称完美，无人能读取其中的消息。但仍然存在一个灾难性的问题。任何能够观测互联网流量的人——比如某个敌对政府的电信运营商——都能看到谁连接到了这个网络。他们根本不需要破解加密。某个位于外国首都的计算机正在与“美国政府匿名系统”通信，这个事实本身就是全部的秘密，而它已经暴露无遗。

这正是 Tor 设计核心中的关键洞见。匿名并不是某一个人的属性，而是一群人的属性。你无法在一个只有自己的“群体”里藏身。这在技术上有个名称，叫匿名集（anonymity set）：用户群体越庞大、越多样，就越难从中辨认出任何一个具体的个人。一名军方情报官在网上浏览之所以能隐身，唯一前提是巴西的学生、土耳其的记者、德国的隐私爱好者都在同一时刻使用着同一个网络，彼此之间无法区分。

一个只有间谍使用的私密网络，就是一块写着“间谍在此”的霓虹灯招牌。隐藏政府流量的唯一办法，就是把它埋进所有其他人的流量之中。

Tor 自己的缔造者后来专门写了一篇论文阐明这一点，标题令人难忘——《匿名喜欢同伴》（“Anonymity Loves Company”）。一个匿名系统的可用性与它的安全性并非两件互不相干的事，它们其实是同一件事。一个无人问津的工具保护不了任何人，包括打造它的人。这正是海军无法把洋葱路由列为机密、束之高阁的原因。为了保护它真正想要保护的用户，它必须把它交给全世界。

诞生于海军研究实验室

洋葱路由的构想形成于 20 世纪 90 年代中期，地点是位于华盛顿特区的美国海军研究实验室（NRL）。被公认为发明者的三位研究人员是数学家 Paul Syverson，以及计算机科学家 David Goldschlag 和 Michael Reed。他们的目标具体而朴素：保护在公共网络上传输的美国情报通信，使观察者无法重构出敏感流量的来源与去向。

这项工作最早的公开描述出现在 1996 年，一篇题为《隐藏路由信息》（“Hiding Routing Information”）的论文在一场信息隐藏研讨会上发表。团队还申请了专利；美国专利 6,266,704，《用于在通信网络中安全传输数据的洋葱路由网络》，专利权归属美国海军，于 2001 年获得授权。早期的原型——有时被称为第零代洋葱路由——其概念验证甚至运行在单台机器上，与其说是一个全球网络，不如说是一次研究演示。

这个名字本身就是对该技术的字面描述。一条消息被层层加密包裹，就像洋葱的层层外皮，而它经过的每一个中继只剥掉恰好一层——只获知足以把消息传给下一跳的信息，不多分毫。任何单个中继都绝不会同时看到你是谁以及你在做什么。

用大白话讲洋葱路由

下面是你通过 Tor 加载一个页面时实际发生的事。你的客户端软件会构建一条路径——称为链路（circuit）——它穿过分散在世界各地、由志愿者运营的三个中继。在流量离开你的计算机之前，它就已经被加上了三层嵌套的加密。

• 入口中继（也叫守卫中继，guard relay）能看到你的真实 IP 地址——它知道你是谁——但由于分层加密，它完全不知道你在访问哪个网站、又在发送什么内容。

• 中间中继两端都看不到。它只知道自己从守卫中继收到了数据，并且必须把它传给出口。它就像一名蒙着眼睛的信使，转交一个密封的包裹。

• 出口中继剥掉最后一层，并把你的请求发往目标网站。它能看到你在做什么——目的地以及任何未加密的内容——但它看到的是中间中继的地址，而不是你的地址。它完全不知道你是谁。

这套系统的安全性正源自这种知识的分割。知道你身份的那一环（守卫）对你的活动一无所知；知道你活动的那一环（出口）对你的身份一无所知。要想揭开你的真面目，对手通常需要同时控制或观测你链路的入口和出口，并对流量的时序进行关联分析——这是一种真实存在但难度很高的攻击。默认情况下，Tor 还会随时间轮换到新的链路，因此你不会被固定在一条路径上。

这正是稍后我们把 Tor 与 VPN 做比较时最关键的结构性差异：在 Tor 中，信任是分散在三个相互独立的参与方之间的，没有任何一方能够单独让你失去匿名。没有任何单个运营者掌握全貌。

从海军项目到非营利组织：Tor Project 的诞生

今天大多数人使用的那个版本——“Tor”，最初是 The Onion Router（洋葱路由器） 的缩写——是第二代的重新设计。大约在 2002 年，NRL 的 Paul Syverson 与两位外部开发者 Roger Dingledine 和 Nick Mathewson 合作，把洋葱路由重建成一个实用、可部署、面向全球的东西。Tor 网络的首批中继于 2002 年 10 月上线，奠基性的设计论文《Tor：第二代洋葱路由器》（“Tor: The Second-Generation Onion Router”）于 2004 年在 USENIX 安全研讨会上发表。

至关重要的是，这个项目走向了开源。海军以自由开放的许可证发布了 Tor 代码，这意味着任何人都可以阅读它、审计它、运行一个中继，并核实其中没有隐藏的后门——对于一个全部价值都取决于用户信任的工具而言，这是一项不可或缺的特性。2004 年，电子前哨基金会（EFF）介入，为后续开发提供资金，帮助 Tor 走出纯粹的军方血统，进入公民自由的领域。

2006 年 12 月，开发者们将 The Tor Project, Inc. 注册为一个 501(c)(3) 性质的非营利研究与教育机构，Dingledine、Mathewson 和 Syverson 都名列创始人之中。此后，Tor Project 的资金来源是多元混合的，其中包括美国政府的拨款（来自国家科学基金会、国务院的互联网自由项目，以及如今的美国国际媒体署）、私人基金会和个人捐款。你可以在 Tor Project 官网 读到该项目对自身使命与软件的官方说明。

Tor 对比 VPN：两种不同的信任

大多数“Tor 对比 VPN”的比较，都把问题框定成哪一个“更私密”，仿佛隐私是一个单一的旋钮。这种框定是错的。真正诚实的差异在于：你必须信任谁，以及他们能看到什么。

当你使用商业 VPN 时，你的流量从你的设备到 VPN 提供商的服务器之间是加密的，随后服务器用提供商的 IP 地址把流量转发到更广阔的互联网。这能让你的活动对你的互联网服务提供商（ISP）以及你访问的网站隐藏起来（它们看到的是 VPN 的 IP，而不是你的）。但请注意它做不到什么：VPN 提供商本身就处在中间位置，它能同时看到你的真实 IP 地址和你连接的每一个目的地。你并没有消除那个单一的信任点——你只是把它从你的 ISP 转移到了你的 VPN 公司。一切都系于那一家提供商是否诚实、它的日志政策如何，以及它对法律压力的抵抗能力。

Tor 的设计初衷恰恰是要消除那个被单一信任的一方。它的三中继结构意味着没有任何一个实体——无论是守卫、出口，还是网站——能同时知道你是谁和你在做什么。这就是 Tor 所做的权衡：

• VPN = 单一提供商信任。 一家公司同时看到你的身份和你的目的地。快速、简单，适合对你的 ISP 和网站隐藏流量——但它的可信度只取决于那一家公司。

• Tor = 分散式信任。 三个相互独立的中继，没有中心运营者，没有账户，没有付款记录。在抵御去匿名化方面要强得多——但更慢，而且在出口处有它自己独特的薄弱环节。

• 用途不同。 VPN 是一个带有可信运营者的隐私与访问工具。Tor 则是一套匿名系统，其设计目标就是彻底免除对任何运营者的信任需求。

那些清单文章略过的出口节点问题

下面这个细节，那些轻飘飘的比较文章往往会省略。由于 Tor 出口中继会剥掉 Tor 加密的最后一层，以便把你的请求送达目的地，出口运营者就能看到你以明文发送的一切。如果你通过普通的、未加密的 HTTP 登录某个网站，出口中继就能读到你的用户名和密码。Tor 对那个中继隐藏了你是谁，但它并不会神奇地为你与网站之间提供端到端的内容加密。

这并非纸上谈兵。2007 年，安全研究员 Dan Egerstad 架设了几个 Tor 出口中继，收割到了全球数十个使馆和政府账户的有效电子邮件登录凭据——他靠的不是破解 Tor，而仅仅是读取那些粗心用户通过他的出口节点推送的未加密流量。这个教训至今依然成立：任何人都可以自愿运营一个出口中继，包括怀有恶意的人，所以在使用 Tor 时，到目的地的传输加密（HTTPS）依然极其重要。

相比之下，VPN 的“出口”是你亲自挑选并（理想情况下）审查过的提供商，而不是某个随机的匿名志愿者。两种模式都不能说严格意义上更安全——它们的失败方式不同。VPN 把风险集中在一个已知的一方身上；Tor 则把风险分散给了一群未知的人。哪一种可以接受，完全取决于你要防范的是什么。

Tor 真正保护的是谁——以及暗网问题

剥去种种神话色彩，Tor 在现实世界中的用户群其实相当广泛，而且大多平淡无奇。调查记者用它来调研选题、保护消息源。各大新闻机构和人权组织运行着基于 Tor 的举报投稿系统——开源的 SecureDrop 平台被包括报纸和杂志在内的众多媒体采用，而它正是依赖 Tor 的隐藏服务技术。在审查严厉的国家，活动人士和普通公民用它来触及开放的网络。警方和情报机构使用它，恰恰是出于 NRL 当年的原始理由：在不暴露本组织 IP 地址的前提下开展工作。2013 年爱德华·斯诺登泄露的美国国家安全局（NSA）材料中，甚至有一份机构幻灯片直白地命名为《Tor 真烂》（“Tor Stinks”），抱怨这个网络有效到 NSA 无法按需可靠地对其所有用户去匿名化。

接下来就是声誉问题。那个让报社得以托管匿名爆料热线的隐藏服务功能，同样也让非法市场得以运营——其中最臭名昭著的就是 2013 年被关停的丝绸之路（Silk Road）毒品市场。这正是 Tor 那种耸人听闻的“暗网”形象的源头。但比例才是关键：Tor 流量中绝大多数都是人们在匿名浏览普通的网络。洋葱服务（拥有 .onion 地址、只能通过 Tor 访问的站点）只占活动中很小的一部分，而且它们五花八门，从犯罪市场到主流新闻网站和大型平台的镜像都有——后者运营这些镜像，正是为了服务身处审查地区的读者。

为什么政府既资助它、又试图攻破它

Tor 历史上最离奇的事实，就是美国政府一边出资养着它、一边又试图击败它——而这两种行为都是理性的。政府的不同部门有着不同的使命。互联网自由与外交政策项目希望存在一个强大而普及的匿名网络，因为它能帮助威权政体下的异见者和记者进行通信，也因为——回到那个创始悖论——这些机构自己的特工只有在数百万其他人都使用同一工具时才能隐身。一个用户寥寥、孱弱的 Tor 谁都保护不了，包括他们自己。

与此同时，同一个政府的信号情报和执法部门则肩负着监视特定目标的职责，对他们而言，一个强大的匿名网络就是一道障碍。于是他们研究针对它的攻击手段。一旦你接受“政府”并非一个只有单一目标的行为体，这其中就毫无矛盾可言。Tor 能够延续存在，且部分依靠政府的资金，正是它所诞生的那个悖论在制度层面的体现：少数人的匿名，需要多数人的匿名。

要点：按威胁模型选择，而不是按炒作选择

“Tor 和 VPN 哪个更私密？”这个问题没有答案，因为它本身就是个错误的问题。正确的问题是：你在隐藏什么，又是在向谁隐藏？ 请根据你的威胁模型来决定。

1. 只是想对你的 ISP 隐藏浏览记录，或者解锁内容，同时要有不错的速度和一个可信的运营者？ VPN 适合这项工作——前提是你确实信任这家提供商，因为它能看到你所做的一切。

2. 要在任何单一一方都不应将你的身份与你的活动联系起来的情况下挫败身份识别——为了一名记者、消息源、异见者或研究者？ Tor 的分散式信任设计正是为此而生，代价是更慢的速度，以及需要用 HTTPS 来防范怀有恶意的出口中继。

3. 面对一个能够监视网络大部分区域的强大对手？ 要明白没有任何消费级工具是一件魔法隐身斗篷；操作上的纪律（你登录了什么、你透露了什么）往往比工具本身更重要。

Tor 的历史归根结底是一堂关于反直觉设计的课。我们所拥有的最强大的隐私网络之所以存在，是因为一个军方情报实验室明白：保密与人群并非对立面——隐藏少数重要人物的唯一办法，就是保护所有人。洋葱路由并不是从海军那里意外泄露出去的。它是被有意释放出来的，因为那是它唯一可能奏效的方式。

常见问题

是谁创造了 Tor？

Tor 所依托的技术——洋葱路由，由 Paul Syverson、David Goldschlag 和 Michael Reed 于 20 世纪 90 年代中期在美国海军研究实验室发明。现代的 Tor 软件随后从大约 2002 年起，由 Syverson 与 Roger Dingledine、Nick Mathewson 共同开发，他们后来于 2006 年 12 月联合创立了非营利组织 Tor Project。

美国政府真的建造了 Tor，以及海军研究实验室的洋葱路由吗？

是的。洋葱路由是美国海军研究实验室的一个项目，由海军、后来还有 DARPA 资助，最初是为了在线保护政府和情报通信。代码被有意以开源形式发布，而 Tor Project 至今仍有一部分资金来自美国政府的互联网自由项目，此外还有基金会和捐助者。

既然 Tor 是为间谍打造的，为什么又要公开它？

因为匿名需要人群。一个只供政府特工使用的网络，会立刻把网络上的每个人都标记为政府特工。为了隐藏它真正想要保护的用户，这个工具必须向记者、活动人士和普通人开放，这样才不会有任何单个用户在一个庞大而多样的群体中显得突兀。

从历史和设计来看，Tor 和 VPN 有什么区别？

Tor 由一个军方研究项目发展成一个非营利匿名网络，它把信任分散到三个相互独立的中继上，因此没有任何单一一方能同时知道你是谁和你在做什么。VPN 则是一项商业服务，由一家提供商转发你的流量，并能同时看到你的身份和你的目的地。Tor 消除了被单一信任的一方；而 VPN 把信任集中在一家你必须自行审查的公司身上。

Tor 和暗网是一回事吗？

不是。Tor 是一个用于私密地使用常规互联网的匿名网络，它绝大多数的流量都是普通的网页浏览。“暗网”指的是只能通过 Tor 访问的 .onion 隐藏服务，它们只占活动中很小的一部分，从犯罪市场到合法的举报系统、再到审查地区的新闻镜像，包罗万象。

使用 Tor 安全吗？出口节点风险又是什么？

Tor 能强有力地保护你的身份，但最后一个中继——出口节点——能读取你以未加密方式发送的任何流量，因为它会剥掉 Tor 的最后一层以触及目的地。任何人都可以运营一个出口中继，包括恶意者；2007 年就有研究员以此方式截获了使馆凭据。使用 HTTPS 网站可以缓解这一风险，因为即便在出口处，你的内容仍对目的地保持加密。

我该选择 Tor 还是 VPN？

按威胁模型来决定，而不是看哪个被贴上“更私密”的标签。如果你想对 ISP 隐藏流量或解锁内容，同时只需一个可信的运营者并要求良好的速度，VPN 很合适。而当你需要确保任何单一一方都绝不能把你的身份与活动联系起来时——比如新闻报道、消息源保护或规避审查——Tor 更合适，代价是速度。