HeartBleed漏洞衝擊匿名網路Tor，頻寬縮減12%

匿名網路Tor計畫主持人之一Roger Dingledine警告，Tor網路之中眾多伺服器存在HeartBleed漏洞，若全數排除將導致該網路流量頻寬減少12%。

Dingledine在論壇中指出，根據一份外部掃瞄的名單整理，他管理的Tor目錄伺服器授權(Tor directory authority)網路中有380台稱為Guard的信賴中繼與流量出口伺服器被發現執行包含HeartBleed漏洞的軟體，他已經拒絕其簽章，將其排除於Tor網路之外，因為如果這些伺服器持續執行現有任務，就可能被外部人士竊取到Tor加密金鑰等機密資訊。

Tor全名為洋蔥路由器 （The Onion Router），是一種以加密與在不同轉接伺服器之間變換路徑的網路通訊方式，讓使用者不會被追蹤到網上行蹤，因此也被當作反國家監聽的工具。出口伺服器（exit server）則是Tor網路介接開放網際網路的出口。

Dingledine估計，如果其他目錄伺服器管理員也跟進排除這些伺服器的話， Tor網路的轉接及出口流量頻寬都將降低12%。他甚至認為，隨著持續稽查網路上受HeartBleed影響的機器，恐怕近期內他的名單會再增加1000台以上。

去年10月，媒體即報導，美、英兩國國安單位曾試圖透過Firefox瀏覽器的漏洞監聽Tor網路用戶。美國國安局甚至被點名早就利用HeartBleed漏洞來進行監聽。

震驚全球的HeartBleed號稱是史上最危險漏洞，且已被證實的確可讓有心人士取得SSL加密金鑰，不少國外網路業者及企業紛紛中標且趕忙修補漏洞，甚至連政府單位也無法倖免。（編譯/林妍溱）