当您上网冲浪时,您不仅会被各种 cookie 和其他跟踪器跟踪,而且还会以一种更基本的方式暴露自己:您访问的每个网站都知道您的 IP 地址。使用 Tor 冲浪,您可以通过一系列中间计算机匿名冲浪到您的目的地,这样网站就不会因为您的迂回而看到您的 IP 地址。如果您不想被窥探或想规避区域限制,则非常方便。
每次访问网站时,该 Web 服务器都会看到您的 IP 地址。在某些情况下,该网站可以由此推断出您的身份。例如,如果该 IP 地址链接到您雇主的域名,因为您目前正在办公室上网。匿名访问比赛网站是不可能的。在各种情况下,您可能不想让网络服务器、您的互联网提供商或政府看到您访问的网站。
即使您小心谨慎并为所有通信使用加密,例如通过 https,这也不能保护您的匿名性:毕竟,您的 IP 地址必须始终可见,以便能够与网络服务进行通信。乍一看,“匿名互联网”似乎是不可能的。
01 剥洋葱
Tor 项目为这个困境提供了一个很好的解决方案。该项目使匿名访问网站成为可能,因为您不是直接访问该网站,而是通过一些任意的中间步骤。例如,您访问的 Web 服务器不会看到您的 IP 地址,而是看到全世界任何属于 Tor 网络的计算机的 IP 地址。
当您使用 Tor 时,您的计算机通过随机中间步骤每十分钟建立一个加密连接链,我们称之为“中继”或“洋葱服务器”。 Tor 网络中的每个中继都会看到来自一个中继的数据包并将它们转发到另一个中继,但没有看到这些数据包最初来自您并最终到达您正在访问的 Web 服务器。此外,数据本身是加密的:每个中继都对其与下一个中继的连接进行加密,从而为您提供相互环绕的加密隧道“外壳”。因此洋葱作为 Tor 的标志,顺便说一下,它全称为洋葱路由器。
因此,Tor 可用于匿名上网而不会被广告公司追踪,或者如果您担心黑幕公司或政府正在监视您。但是您也可以使用 Tor 绕过区域限制并仍然访问被您的 ISP 阻止的网页。
02 Tor的可靠性如何?
现在您可能会想:那些转发我的网络流量的 Tor 中继是谁?他们可以信任吗?但这就是 Tor 工作方式的美妙之处:您根本不必信任这些中继。只有连接的第一个中继才能看到您的 IP 地址,但不知道您最终连接到哪个 Web 服务器,因为您的数据包以加密形式通过所有后续中继。链中的最后一个中继(“退出节点”)访问 Web 服务器,但出于同样的原因,不知道是谁将数据包发送到 Web 服务器。当然,它可以查看到 Web 服务器的网络流量,这就是为什么即使在使用 Tor 时仍然通过 https 访问网站很重要。
简而言之,即使 Tor 网络中存在不可靠的中继,您仍然是匿名的,至少只要不是您链中的所有中继都是不可靠和串通的。每十分钟,您计算机上的 Tor 软件也会创建一个全新的链。即使万一您的整个链条遭到破坏,他们也无法在 10 分钟后跟踪您。中继越多,运行的各方越多(越多样化),Tor 网络就越安全。
为什么不是代理或VPN?
还有许多集中式匿名化服务,它们充当代理或 vpn,并向您保证您可以通过他们的服务匿名上网。但是,尽管 Tor 是完全去中心化的,因此可以“通过设计”保证您的匿名性,因为没有一方知道您的连接详细信息(源地址和目标地址),但这些服务都是关于“承诺”隐私的。该公司向您承诺,它不会记录您的 IP 地址和您访问的网站,您只能依赖它。但是如果服务出现故障,您突然必须找到其他解决方案。更糟糕的是,如果服务被极权政府或一群罪犯渗透、接管或黑客攻击,您的隐私就会受到损害,而且通常您甚至都不知道。在 Tor 中,您还必须拥有信任,但在那里信任分布在多个中继上,因此在您的隐私受到威胁之前必须做很多工作。
安装 03 Tor 浏览器
原则上,您可以继续使用您最喜欢的 Web 浏览器并将 Tor 网络设置为代理,但不建议这样做,因为还有各种其他偷偷摸摸的方法来查找您的 IP 地址或跟踪您。毕竟,要匿名上网,您还应该阻止 cookie 并禁用各种脚本和插件。 Tor 浏览器可以完成所有这些工作,您可以从 Tor 的网站下载适用于 Windows、macOS、Linux 和 Android 的浏览器。没有适用于 iOS 的版本;在该平台上,您可以使用 Mike Tigas 的免费应用 Onion Browser。
我们在这里展示了如何在 Windows 中使用 Tor 浏览器;在 macOS 和 Linux 中它是相似的。在 Tor 主页上,单击 下载 Tor 浏览器 然后单击您的操作系统图标。下载完成后,启动安装程序并选择您的语言(支持荷兰语)。默认情况下,安装程序会在开始菜单和桌面上创建快捷方式,并在安装后启动 Tor 浏览器。
04 Tor 入门
在 Tor 浏览器窗口中,单击 连接 连接到 Tor 网络。之后,Tor 浏览器会打开一个欢迎页面。您现在可以通过在地址栏中键入 URL 来匿名浏览。或者,您可以通过注重隐私的搜索引擎 DuckDuckGo 进行匿名搜索,其欢迎页面显示一个搜索字段。
如果你最大化 Tor 浏览器窗口,你会注意到浏览器说不推荐。毕竟,网站可以尝试根据您计算机的各种参数(例如显示器的分辨率)来跟踪您。
Tor 浏览器配备了 HTTPS Everywhere 和 NoScript 扩展,它们分别将您重定向到 https 版本的网站和阻止网站上的脚本。默认情况下,它们处于活动状态,但它们的图标不在工具栏中。如果要添加,在工具栏中的空白处右击,例如地址栏和ui图标之间,选择 定制…, 将两个图标拖到工具栏并单击 完毕.
05 每个网站的不同路径
Tor 确实隐藏了您的 IP 地址,但是一旦您打开多个网站,这些网站就有可能使用相同的广告或跟踪网络,并且可以链接您在不同网站上的活动。
这就是 Tor 为您访问的每个网站创建不同线路的原因:当您单击地址栏左侧的信息按钮时,会显示您用于网站的线路。以下 Tor电路 您会看到您和访问过的网站之间的 IP 地址和国家/地区。
该电路对于该网站的所有页面都是相同的,包括在其他选项卡或窗口中,因此该网站不会被混淆。但是您访问的两个不同的网站是通过不同的路径到达的,因此这两个网站中的第三方跟踪服务不会发现两个连接来自同一个浏览器。
06 管理您的身份
只需点击一下 本网站的新赛道 您更改网站的链。如果链中的最后一个中继由于某种原因无法访问网站,这将非常有用。请注意,Tor 浏览器每两到三个月只更改第一个中继,即“保护节点”:研究表明,这比每次更改都更安全。
更激烈的是选项 新身份,可以在菜单(右上角带有三个水平线的图标)中或工具栏中的 ui 图标下找到。这是您匿名的“核心选项”,可防止您浏览活动中的任何内容与您之前的活动相关联。然后 Tor 浏览器关闭您的所有选项卡和窗口,清除所有私人信息,例如 cookie 和浏览历史记录,并为所有连接使用新的 Tor 链。任何仍在进行中的下载也将被中止。
Tor作为数字黑社会?
通常将 Tor 描绘成犯罪分子和其他阴暗人渣的游乐场,他们的活动不应被公开。毒品和枪支销售商和杀手,他们都渴望利用暗网。但这违背了事实:普通 Tor 用户看起来像普通 Internet 用户。在西方,我们可能不太关心隐私,但调查记者和举报人迫切需要 Tor 来完成他们的工作。对于极权国家的居民来说,Tor 可能是生与死的区别。还有那些罪犯?您在常规网络上比在 Tor 上找到的更多……
07 安全设置
Tor 浏览器具有不同的安全级别。如果您点击右上角工具栏中的盾牌图标,您将看到当前的安全级别, 标准.要调整安全级别或只是查看当前级别的含义,请单击 高级安全设置.
在标准级别,所有通信都通过 Tor 网络进行,但 Tor 浏览器不会妨碍网站:因此 javascript 继续工作。您的 IP 地址可能已被隐藏,但您可能仍在后台泄露大量信息。你选择 更安全, 在没有 https 的网站上将禁用 javascript,将不再加载某些字体和数学符号,并且必须在开始播放之前单击音频和视频。 最安全 更进一步:此安全级别会在任何地方禁用 javascript,也不再加载图标和图像。
如果您想要更大的灵活性,请将 NoScript 图标放在工具栏中,以便您可以设置每个网站允许使用哪些脚本。不要试图安装旨在提高您的隐私或安全性的其他扩展程序。原则上是可能的,因为 Tor 浏览器只是基于 Firefox。然而,最好的情况是,额外的扩展无法与 Tor 浏览器的自定义配置配合使用,而在最坏的情况下,它会破坏 Tor 浏览器的所有隐私措施。
08 洋葱服务
洋葱服务(以前称为“隐藏服务”)是只能在 Tor 网络上访问的服务,通常是网站。洋葱服务的 IP 地址未知,这意味着其运营商可以保持匿名。此外,Tor 用户与其访问的洋葱服务之间的所有网络流量都是端到端加密的:毕竟,通过访问洋葱服务,您永远不会离开 Tor 网络。
您可以像访问任何其他网站一样访问洋葱服务:通过在地址栏中键入地址。但该地址有些奇怪:每个洋葱地址都由一串 16 个随机字母和数字组成,后跟 .onion。如果您在普通 Web 浏览器中键入此地址,它将找不到服务器,因为顶级域 .onion 无效。但是如果你在 Tor 浏览器中输入相同的地址,你最终会进入该网站,因为它通过 Tor 网络运行。当您访问洋葱服务时,Tor 浏览器会在地址栏前面显示一个洋葱的绿色图标。
但是,您如何找到这些洋葱服务?有几个网站会收集洋葱服务的链接,例如 The Hidden Wiki (www.zqktlwi4fecvo6ri.onion)。搜索引擎 DuckDuckGo (//3g2upl4pq6kufc4m.onion) 也运行洋葱服务。甚至 Facebook (http://facebookcorewwwi.onion),它允许在社交网络被封锁的国家/地区的人们仍然与家人和朋友交流。但要注意:网上也有很多不靠谱的洋葱服务,它们只是试图误导访问者。毕竟,对于某些人来说,匿名会带来最坏的结果……
不要使用 Tor 代理
如果您想快速访问洋葱服务,但没有安装 Tor 浏览器,您可能会想走捷径:使用 Tor 代理或 Tor 网关。这允许您访问洋葱服务而无需在 Tor 网络上。我们不会为您提供 Tor 代理的链接,因为如果您关心自己的隐私,使用它们是个坏主意。毕竟,Tor 代理可以监控您和洋葱服务之间的所有网络流量。此外,窃听您网络流量的人可以看到您正在访问的洋葱服务。因此,使用 Tor 代理,您绝不会从 Tor 网络的隐私优势中受益。
09 尾巴
如果您想在 Tor 网络上做更多的事情而不是访问几个网站,建议您通过 Tor 重定向所有网络流量。在 Windows 中有一些技巧可以做到这一点,但为了真正保护您的隐私,有很多事情需要考虑,错误可能很快就会发生。对于那些非常想开始使用 Tor 的人,因此建议使用单独的操作系统:Tails。
从 Tails 下载页面下载图像,并使用 balenaEtcher 将 1.2 GB 的 img 文件写入最小容量为 8 GB 的 U 盘。然后,您可以从此 USB 记忆棒启动您的 PC 以使用 Tails。
10 开始使用 Tails
在您选择默认 Tails 会话的启动菜单之后,从列表中选择您的语言和键盘布局,然后单击 开始尾巴.顺便说一下,您每次都应该这样做,因为 Tails 是一个实时发行版,不会在您的内部驱动器上存储任何内容。之后,您将看到 Tails 桌面。在状态栏的右上角,您可以选择您的 WiFi 网络。然后等待通知 Tor 准备好了.在菜单中 应用 你会找到 Tor 浏览器。有了它,您可以像在 Windows 中一样通过 Tor 网络进行冲浪,但作为额外功能,网络浏览器还包含扩展 uBlock Origin 以阻止广告。
Tails 包含更多通过 Tor 网络进行通信的软件:不仅仅是您在 Tor 浏览器中访问的内容,而且所有互联网流量都通过 Tor 网络进行路由。并且各种程序,就像 Tor 浏览器一样,都有一个额外的安全配置。例如,Thunderbird 电子邮件程序包括 Enigmail 扩展,用于使用 OpenPGP 进行加密和数字签名。用于 irc 和 xmpp 的聊天程序 Pidgin 通过 Off-the-Record 协议配置了加密。
您还可以直接在文件管理器中与 OnionShare 匿名交换文件。打开 文件 在 应用/配件, 右键单击文件或文件夹并从上下文菜单中选择 通过 OnionShare 分享.如果你那时 启动服务器 单击,您将自动启动洋葱服务。一段时间后,您将看到一个随机生成的洋葱域。与您想与之共享文件的人共享此文件,他们只需要在 Tor 浏览器中访问此域即可下载您的文件。完全匿名和端到端加密。
11 在 Tails 中保存文件
默认情况下,Tails 不保存任何文件:Linux 发行版甚至会在关闭计算机之前擦除您的整个内存,不留下匿名浏览会话的痕迹。但是,如果您还想将文件存储在已安装 Tails 的 USB 记忆棒上,并且在多次冲浪会话期间需要这些文件,该怎么办?这是可能的,通过“持久存储”,您可以在 USB 记忆棒的免费部分创建一个加密卷,您可以在其中存储个人文件、设置、额外的软件和加密密钥。
在应用程序菜单中打开 Tails / 配置持久卷.现在输入密码并确认。为了安全起见,最好选择 5 到 7 个随机单词的密码。然后点击 创建.创建加密卷后,持久性助手将询问您要存储哪些文件:仅文件夹中的文件 执着的 还有您的浏览器书签、网络和打印机设置、附加程序等。随意确认默认选择 节省,您可以稍后通过重新启动配置程序来启用其余部分。
如果您然后重新启动 Tails,您将在窗口中看到一个部分,您可以在其中选择您的语言 加密持久存储.在此处输入您的密码,然后单击 开锁.然后点击 开始尾巴,之后您的 Tails 会话可以访问您的加密卷。你放在文件夹里的所有东西 执着的 在后台加密。
12 安卓中的 Tor 浏览器
自今年 5 月起,Tor 浏览器也可用于 Android 的稳定版本。您可以在 Google Play、F-Droid 或 Tor 网站上以 apk 文件的形式下载 Android 版 Tor 浏览器。打开 Tor 应用程序后,单击 连接 建立与 Tor 网络的连接。
该移动应用程序提供与 PC 版 Tor 浏览器大致相同的功能。在安全设置中,您可以选择相同的安全级别: 标准,更安全 和 最安全.并且还安装了 HTTPS Everywhere 和 NoScript 扩展。
13 自己运行 Tor 中继
Tor 网络只有在有足够多的人运行 Tor 中继时才能工作。在 Tor 链中间运行中继不会让您面临风险。但是如果你运行一个出口节点,你的 IP 地址将出现在其他人通过你的出口节点访问的服务器的日志中。
现在你可能有点犹豫要不要用出口节点来支持 Tor 网络,因为 Tor 也被用于犯罪活动。毕竟,您不会在天亮之前被警察抬下床,因为有人已经通过您的出口节点宣布他们要发动攻击。
Bits of Freedom 是荷兰支持数字公民权利的基金会,它讨论了在其网站上运行 Tor 出口节点的法律风险,并提供了一些限制风险的技巧。这样你就可以帮助那些真正需要 Tor 的人来保证他们的安全,而不会让自己陷入困境。
在 Brave 中带有 Tor 的私人窗口
Brave 是一款注重隐私的网络浏览器,可阻止广告和跟踪器。如果你不是一直都需要Tor,但又想做点什么来保护你的隐私,这款浏览器也是不错的选择。最新版本甚至具有匿名浏览 Tor 集成的私人模式。只需打开右上角的菜单并选择 带有 Tor 的新私人窗口.您在此窗口中所做的一切都会通过 Tor 网络,从而隐藏您的 IP 地址。此外,默认搜索引擎是 DuckDuckGo。切换到新的 Tor 身份同样容易 新的 Tor 身份 在菜单中。请注意,您仍然可以使用 Tor 在私人窗口中泄露您的 IP 地址或其他敏感信息。 Brave 的 GitHub 页面列出了在 Brave 中浏览 Tor 时的泄漏。如果您的人身安全取决于您的匿名性,根据 Brave 的制造商的说法,您最好使用 Tor 浏览器。