網路通訊的傳輸模式基本上是以儲存後轉送的方式運行,概念上類似於傳統的郵遞運送方式,也就是說傳輸連線會資料以稱為整塊IP datagram為單位的形式送出,有時這也稱作資料封包。
每個資料封包裡都會含有一個來源IP位址(資料發送者)以及一個目的IP位址(資料接收者),就和傳統的郵件一樣會有寄件者與收件者。
從發送者到接收者之間會經過多個站點轉換,途中每個路由器都會先去檢視資料封包裡的目的IP位址,再將資料封包往下一個更接近目的地的方向轉送出去。
因此,在發送者與接收者中間的所有路由器,都可以確切的知道通訊雙方的身份與活動內容。
而且特別是您的網路服務供應商,它更能夠把您的網路活動歷程記錄彙整成完整的行為特徵模式。
此外,在網路上的每個能夠看見您的資料封包的伺服器,都能夠把您的網路活動歷程彙整成行為特徵模式。
洋蔥路由的目標,就是藉由把您的網路連線流量經過多個不同的代理伺服器間接轉送,進而強化您的隱私保護。
您的連線傳輸資料會被多層加密,並且經過洋蔥路由網路中的多個不同節點間皆轉送後,才能抵達目的接收者。
您可以參閱這個視覺化頁面了解此流程的更多細節。
在這種模式下,您的網路服務供應商所能觀察到的,就只有您正在與洋蔥路由節點通訊這件事實。
同樣的,對於網站伺服器而言,它也只能知道有來自洋蔥路由節點的訪客連上線。
總括而言,洋蔥路由的目標就是要解決這三個隱私的問題:
第一就是,洋蔥路由能有效防止網站或其他網路服務得知您的真實位置,因為這項資訊可被用來記錄並彙整出您的個人行為模式特徵,像是您的個人興趣與嗜好等。
有了洋蔥路由的保護,您的網路連線活動本身就不會透露出這些資訊,因此您就有權利可以選擇,針對每條連線決定要透露出哪些資訊給對方。
第二則是,洋蔥路由能夠有效防止在地端的監控者(例如您的網路服務供應商或者在您家中共用區域網路的人)得知您的網路活動內容,包括您下載了什麼資料以及連上了什麼網站等。
它同時也能防止那些監控者藉由識別出您的網路活動內容來進行審查過濾,因為若您能夠連接上洋蔥路由網路,您就能夠連上網際網路上的任意網站。
第三則是,洋蔥路由會將您的連線傳輸資料透過多個洋蔥路由中繼節點來轉送,因此沒有任何一個節點能夠得知您的網路行為內容。
因為這些中繼節點都是由不同的個人或團體所架設維護的主機,這種分散式信任模式的網路會比傳統的單站式代理伺服器還要更加安全可靠。
但仍請注意,在某些情況下洋蔥路由的隱私保護機制仍無法完全發揮,更多詳情請參閱仍可行的攻擊方式。