典型的代理伺服器提供者會在網路上架設一台伺服器,並幫您把網路流量透過它來轉送。
這是一個簡單且易於維護的設計架構。
所有的使用者連線都會透過同一臺伺服器出入。
服務提供者可能繪像使用者收取費用,或者是透過在伺服器上的廣告來取得營收。
在最簡易的設定中,您甚至不須額外安裝任何軟體。
您只需要將您的瀏覽器連線導向該代理伺服器主機即可。
如果您不在乎個人隱私與匿名性保護,且對於服務提供者也完全信任的話,簡易型的代理伺服器是可以是不錯的解決方案。
某些簡易型的代理伺服器提供者還會使用SSL來保護您的網路連線,以免您的網路流量被他人竊聽取得,尤其是當您在公共咖啡廳使用免費無線網路服務時。
簡易型代理伺服器服務的設計架構,也造成了單一失敗環節的弱點。
因為該服務提供者可以同時掌握到您的真實身份,以及您在網路上的所有活動歷程。
由於您的網路流量都透過他的伺服器來轉送,因此他都可以看的一清二楚的。
在某些情況下,當您連上銀行或電子商務網站時,他們甚至還可以看到您的加密連線內容。
您必須要對於該服務的提供者完全信任,相信他們不會窺視您的網路連線資料,也不會在您的網路連線資料流中注入廣告或側錄您的私密資訊。
洋蔥路由的原理是將您與目標網站間的網路連線資料,透過3個不同的伺服器間接轉送。
且由於每個中繼節點間都有獨立的加密層保護,因此任何正在監控您的網路連線的人,都沒有辦法可以閱讀或篡改您送上洋蔥路由網路的連線資料。
您的網路連線資料從洋蔥路由客戶端(在您的電腦中)一直到進入開放網際網路空間前,都會全程處於加密狀態。
第一個伺服器沒辦法知道我的真實位址嗎?
答案是有可能的。
三節點迴路上的第一個伺服器,確實是能夠看見被加密的洋蔥路由連線流量從您的電腦中發出。
但是它仍然無法得知您的身份以及您透過 Tor 進行什麼樣的網路活動。
它只能看見「此IP位址正在使用 Tor」而已。
洋蔥路由的保護機制仍能防止它找出您的身份,以及您的網路連線是通往哪個網站。
第三個伺服器主機看不到我的網路連線資料嗎?
答案是有可能的。
在這三個伺服器主機中,如果第三臺主機心懷惡意的話,是可以竊聽到您送至 Tor 資料。
但是它是無法得知這連線流量的來源是誰。
而且如果您的連線是有加密的話(例如透過HTTPS協定),那它頂多也只能知道連線的目的地是誰而已。
請參閱這篇有關於洋蔥路由與HTTPS的圖說,就可以了解洋蔥路由與HTTPS協定兩者間的互動關係。