Tor 浏览器是访问暗网的最佳工具,但它并非完美无缺。仅仅使用 Tor,无法防止所有数据都不泄露,而且容易受到监视。被入侵的 Tor 出口节点会将用户流量泄露给以追踪 Tor 用户身份而闻名的运营商。
一、Tor 浏览器(又名洋葱路由器)是什么?
“洋葱路由器”(The Onion Router)缩写为 Tor,是一种让用户匿名访问暗网的免费浏览器。它看起来就像普通浏览器,但能通过全球各地的多台服务器路由用户流量,用一层又一层的加密包裹着流量(像洋葱一样)。
在使用 Tor 时,数据会分别通过入口节点、中间节点和出口节点。数据一开始是完全加密的,而经过随机顺序的节点时,一层加密会被移除,刚好足以显示到下一节点的路径。理想情况下,任何节点都无法看到整个中继过程,包括请求内容和请求发出者。这确保了数据在整个路径中都是匿名的。
Tor 的核心目标很明确:保护互联网用户不被跟踪、监视和审查。它为以下人员提供了进行私人通信、保障信息隐私的便利:
- 希望确保互联网活动不受第三方影响的普通人。
- 希望保持消息来源匿名的记者。
- 需要在工作中保护自己的活动家。
- 需要分享敏感信息而不危及生命和/或生计的吹哨人。
- 进行情报收集和监测的执法人员。
- 进行安全测试的安全工程师和 IT 专业人士。
- 希望访问自由网络的审查严格国家的公民。
不过,Tor 的数据路径有两个薄弱点:入口和出口节点。入口节点知道用户的真实 IP 地址,而出口节点知道用户的未加密请求内容。没有这两者,用户的位置、身份和目标网站就绝不会被发现,但恶意行为者可以劫持这些节点,使路径变得不安全。在 Tor 上保护自己的最简单的方法,是使用值得信赖的机场来隐藏真实 IP 地址。如果你还没找到一款安全稳定高速的机场加速器的话,建议点击文章:【评测】优质高速稳定SS/SSR/Trojan/V2Ray机场推荐|网络游戏加速器推荐2022挑选一款机场加速器来魔法上网,为您使用tor进行加速。
二、使用 Tor 真的安全吗?
Tor 能够有效地保障用户身份匿名,但它不是百分百安全的。Tor 用户应当注意以下漏洞(并采取必要的预防措施):
- 对 Tor 使用情况的监控。众所周知,有些机构(比如美国国家安全局)额外关注 Tor 用户产生的流量。
- 虚假的 Tor 网站。一些黑客伪造 Tor 网站的镜像站点,用户从这些假网站下载的 Tor 软件包其实是感染了恶意软件的浏览器版本。
- 未经保护的设备流量。Tor 只保护进出浏览器的流量,而非设备的所有流量。iOS 用户应特别注意:iOS 要求所有浏览器使用 WebKit,而这削弱了 Onion Browser(Android 和 iOS 版的 Tor 本机应用程序)保障用户匿名的能力。
- 遭到入侵的出口节点。所有以未加密协议(比如 HTTP、SMTP)传输的信息都可以被 Tor 出口节点的操作员看到,而他们理论上能使用看到的任何信息:有些恶意的出口节点操作员会监视人们的流量和会话 cookies,以窃取密码和其他个人信息。最常见的出口节点遭到入侵的情况是,入侵者检测到传向加密货币网站的流量,然后将地址切换为自己的网站;用户不知不觉将加密货币发送给了入侵者,造成巨大损失。
- 已知会操纵入口和中间节点的恶意威胁方。根据 Vice 的报告,2017 年以来,美国哥伦比亚大学的一名研究员追踪 Tor 用户真实身份的准确率达到了81.4%。水平高超的恶意行为方 KAX17 拥有大约 900 台服务器,The Record 引用的一项研究称:”Tor 用户通过 KAX17 服务器访问 Tor 网络的几率是 16%,经过其中继点的几率是 35%,通过其出口节点的几率最高为 5%。”任何有足够资源的人都能以拦截 Tor 用户流量为业。
- 用户的疏忽。用户有时会误用 Tor 浏览器,比如安装未经授权的附加组件、启用 Javascript 或下载 BT 种子。更甚者使用 Tor 访问与个人真实身份关联的账户,或者在网站和论坛上发布个人信息。
不过,最大的威胁是用户自己,因为很多人不明白 Tor 并非万能良方。幸好,值得信赖的机场能够发挥作用,这是我认为相对最稳妥的方式,服务器线路多,专业技术人员维护。使用 VMess 协议,军工级加密技术,高速、安全、稳定,也能防止 Tor 的入口节点看到你的 IP 地址。
三、如何在各种设备上安装 Tor浏览器?
1、下载tor浏览器,一定要从tor浏览器官网下载,tor官网地址:https://www.torproject.org/zh-CN/
2、找到安装程序。Windows 用户进入下载文件夹,打开安装程序;macOS 用户将下载的文件拖动到”应用程序”文件夹中。
3、选择安装语言。然后点击”下一步”。选择安装位置。点击”安装”。
4、进入安装 Tor 的文件夹,双击”Start Tor Browser”(启动 Tor 浏览器),享受安全、匿名的浏览!
5、第一次启动 Tor 浏览器时,显示“连接 Tor 网络”窗口。 这向您提供直接连接至 Tor 网络,或为您的连接配置 Tor 浏览器的选项。 这个窗口中有复选框,可以让您选择是否在每次启动时自动连接 Tor 网络
在大多数情况下,选择“连接”将允许您无需其他配置直接连接至 Tor 网络。
6、点击之后将显示状态栏,展示 Tor 的连接进度。 如果你的连接相对较快,但状态栏似乎卡在了某处,请尝试“连接助手”或查看疑难解答页面,以解决该问题。 或者,如果您知道您的连接受到审查或使用了代理,您需要点击“Tor 网络设置”。
连接助手
如果 Tor 在你的所在地被封锁,尝试网桥可能有帮助。通过你的位置,连接助手可为你选择一个网桥。如果连接助手无法确定你的位置,或者你需要手动配置连接,可从下拉菜单中选择你的位置,然后点击“尝试网桥”。
配置Tor 浏览器
Tor 浏览器会引导你进行一系列的配置。
1、连接助手显示有关互联网连接状态以及 Tor 网络连接的信息。
2、第一个复选框是“快速开始”。如选中,每次启动 Tor 浏览器时将使用之前的网络设置进行连接。
3、如果你确信自己的连接受到了审查,或者尝试连接 Tor 网络但失败,并且其他方法无法正常运行,可将 Tor 浏览器配置为使用可插拔传输。 “网桥”将显示规避部分,用于配置可插拔传输,或使用网桥连接。
其他选项
如果连接使用代理,可通过以下方式配置:点击“设置”并选择“配置 Tor 浏览器联网方式”。 大多数情况下,无需如此。通常你知道是否需要选择该复选框,因为系统上其他浏览器也需使用相同设置。 如果可能,请询问您的网络管理员以寻求帮助。 如果你不使用代理连接,点击“连接”。