Tor浏览器指南：工作原理、安全性和隐私保护

Tor浏览器指南：工作原理、安全性和隐私保护

Tor浏览器在中国是被禁止使用的。本文仅从技术原理和隐私保护的角度介绍Tor浏览器，不涉及任何具体使用方法和下载链接。请读者遵守当地法律法规。

在这份指南中，我们将讨论Tor浏览器，它是如何工作的，以及如何确保你的安全和安全性。

什么是Tor浏览器？

Tor浏览器是一款软件，允许你匿名地浏览互联网和使用所有网络服务。只要你遵循某些安全实践，没有人——包括政府机构、执法人员或大公司——能够查看你的浏览历史或追踪你的位置。

Tor浏览器的基础知识

谁在使用Tor，为什么使用？

Tor浏览器的用户主要有几个类别：

• 想要私密浏览网页的用户，不希望互联网服务提供商（ISPs）、广告商和企业挖掘他们的数据。这个群体构成了大多数用户。
• 尝试避免被监视和审查的用户。这是常常面对的问题，特别是记者和人权活动家在世界上压制性政权的地区工作时。
• 军事人员。某些美国军事组织，包括美国海军，使用Tor。

当然，理论上，混入暗网的犯罪分子——交换信息、销售服务或运营非法市场——也可能构成另一个用户类别。

因此，虽然Tor在大多数情况下是合法的——除了在中国，那里禁止使用，以及在委内瑞拉、伊朗、沙特阿拉伯、俄罗斯、土耳其和埃及，那里使用受到限制——它可以被用来实施非法活动。（我们相信你不是犯罪分子，所以这不应该是问题！）

Tor浏览器是如何工作的？

Tor，即“The Onion Router（洋葱路由器）”，基于一种称为洋葱路由的技术。这使Tor能够通过一个庞大的全球覆盖网络指导互联网流量，从而隐藏其用户的位置和关于他们活动的其他信息——无论是在暗网还是表层网。

多亏了洋葱路由技术，第三方更难追踪到个别用户的活动。现在让我们进入一些更细致的细节。在Tor浏览器的通信协议堆栈的每个应用层级，都使用加密技术（就像洋葱的层一样）。

Tor在将用户数据通过一系列连续、随机选定的Tor中继传输时，对不同的用户数据进行多次加密。每个中继解密一层加密，以显示下一个要将剩余加密数据传递给它的中继。然后，最后一个中继解密最内层的加密，将原始数据发送到其目的地，同时隐藏源的IP地址。

由于任何网络监视都严重依赖于数据的来源和目的地的信息，这种技术使得追踪任何网络活动到源头变得更加困难。

Tor浏览器有多安全？

在隐私方面，Tor提供了最好的匿名级别。这并不意味着Tor浏览器是完美的，但它确实为你的日常浏览提供了另一层安全保障。就安全性而言，Tor非常适合正常的网页浏览。然而，它不是100%安全的，特别是如果你用它来访问暗网上的非法市场或留言板。

为了帮助你最小化风险，我们稍后会提出一些建议。但现在我们要分享的一个基本提示是，使用Tor浏览器时使用VPN是个非常好的主意。

查看我们的指南，了解如何选择最佳VPN。

Tor浏览器需要花费多少钱？

一分钱都不用。Tor浏览器是由Tor项目组织作为一个开源项目管理的，所以它是免费的。（如果你感觉慷慨，你可以进行捐赠。）

使用Tor浏览器的安全提示

虽然使用Tor浏览器为你的网页浏览会话增加了额外的保护层，但它并不是100%万无一失的。因此，这里有一些建议，帮助你在使用Tor浏览器时保持安全、保密、私隐和合法。

保留你的个人信息

为了保持你的身份私密，避免使用你的真实电子邮件地址、社交网络账户和任何需要你个人信息的东西。Tor浏览器让你保持匿名，但在网站上泄露你的个人信息很容易使浏览器无效。如果你使用暗网并希望防止你的Tor活动被追踪，创建一个与你现实世界身份完全不同的虚拟身份。

考虑使用Linux而非Windows

许多专家建议不要用Windows来浏览Tor，因为它有最多的漏洞和错误。这些漏洞和错误可以被利用来向你的系统注入恶意代码或威胁你的机密性。如果你能在Linux上运行Tor浏览器，你会更加安全。

保持更新

保持你的Tor浏览器客户端、Tor加密应用程序和其他系统的更新，将使你免受最新检测到的漏洞影响。

禁用JavaScript、Java和Flash

在Tor上使用活动内容始终是风险的。你应该禁用JavaScript、Java和Flash组件，如Adobe Flash、QuickTime、ActiveX控制和VBScripts。在Tor上使用这些内容可能会暴露你的数据，因为活动内容应用程序通常以你的用户账户权限运行。这将允许网站以Tor浏览器无法保护你的方式追踪你。JavaScript是一种强大的网页开发编程语言，尽管配置了代理设置，它也可以被网站用来启用用户追踪。对于在虚拟机上运行的Java和Adobe Flash组件也是如此。

不要使用P2P协议和种子下载

BitTorrent客户端通常不会加密你的IP地址，这可能会与种子追踪器和同伴共享。这就是在Tor上进行点对点文件共享很快就会暴露你身份的原因。

Tor浏览器隐私和安全细节

可以公平地说，Tor浏览器在大多数情况下会保护你的内容私密和你的身份安全。但请记住，100%的匿名和隐私是无法保证的。尽管如此，Tor浏览器提供了一个可靠的安全额外层，以保护你的隐私和匿名。

Tor浏览器如何被追踪？

如前所述，Tor浏览器使用“洋葱路由”来保护你的互联网流量，隐藏你的身份和位置。然而，它有几个弱点，并不是100%安全的。它的一个漏洞是，每个服务器，本质上作为Tor网络中的另一个中继，属于志愿者。因此，用户无法完全确定每个中继数据的安全性。

这大多数情况下是没问题的，因为加密允许每个中继服务器只能看到上一个和下一个的位置。但是出口节点移除了最后一层加密，并可以访问用户的原始网站。因此，你的位置和身份理论上可以被作为Tor网络中出口节点的服务器追踪到。

此外，Tor浏览器也容易受到几种潜在黑客攻击（就像其他浏览器一样）。确保通过遵循上述所有安全提示和建议来最小化风险。

Tor浏览器内置了哪些安全级别设置？

你可以禁用某些可能否则危害你的安全和匿名的网络功能。只需设置Tor浏览器的安全级别。不过，请记住，提高Tor浏览器的安全级别可能会阻止某些网页正常运作。

安全设置

你可以通过点击URL栏旁的盾牌图标来访问安全设置。然后点击高级安全设置。

安全级别

Tor浏览器为用户提供三个基本安全级别：标准、更安全和最安全。

• 标准：所有Tor浏览器和网站功能都是启用的。
• 更安全：这将禁用通常被认为是危险的网站功能。一些网站会失去功能。在非HTTPS网站上禁用JavaScript；禁用了一些字体和数学符号；音频和视频（HTML5媒体）以及WebGL，设置为点击播放。
• 最安全：此级别仅允许静态网站和基本服务所需的网站功能。这些更改会影响图像、媒体和脚本。默认在所有网站上禁用JavaScript；禁用了一些字体、图标、数学符号和图像；音频和视频（HTML5媒体）设置为点击播放。

Tor浏览器和VPN

Tor浏览器是否类似于VPN（虚拟私人网络），如果你已经在使用Tor，你还需要VPN吗？回想一下，Tor将你的数据从一个节点传输到另一个节点，同时进行加密和再加密。相比之下，VPN为你提供了一个到其他地方远程服务器的安全加密连接。

所以，虽然Tor浏览器和VPN不同，但它们的功能相辅相成。同时使用两者将大大增加你保持匿名和保护数据私密的机会。在开始使用Tor浏览器之前打开VPN，将允许你甚至从出口节点中继服务器隐藏你的原始位置和IP地址，正如你回想的，没有VPN功能时，它可以追踪到你的原始位置。

使用Tor浏览器搭配VPN还能被追踪到吗？

是的，但只有在你不小心的情况下。记住，VPN允许你完全隐藏你的真实IP地址，不让Tor网络中的任何志愿服务器发现。此外，VPN防止你的互联网服务提供商（ISP）检测到你正在使用Tor，否则你的ISP会很容易识别出来。

VPN让你从一开始就通过提供一个安全的加密连接来隐藏你所有的Tor活动，避开你的ISP。你的VPN提供商也看不到你在Tor网络内的活动。将Tor浏览器与VPN结合使用，为你提供了相当好的隐私和匿名性。不过，如果你在通过Tor网络浏览时使用活动组件，或者在Tor网站上分享任何私人数据，你仍然可能会存在风险。

暗网及Tor浏览器的替代品

许多其他网络与Tor相似，但它们在构建方式、浏览过程的处理以及旨在实现的目标方面有所不同。Tor网络最流行的替代品包括Freenet、I2P、Freepto、Tails、Subgraph OS等。查看我们的Tails VPN指南了解更多信息。

不使用Tor浏览器可以访问暗网吗？

当然可以。有几个项目允许你使用常规的网络浏览器来访问暗网。Tor2web是最著名的，它使用反向代理，允许用户访问带有.onion域名的网站。但在你尝试使用Tor2web或其替代品之前，请注意，这很可能是不安全的。在没有Tor浏览器加密的情况下使用暗网意味着你的活动很容易被多方获取，包括你的ISP和你用来访问暗网的反向代理操作者。因此，即使技术上可能不使用Tor浏览器或其替代品就能使用暗网，你最好还是不要尝试。如果你还是要尝试，请不要说我们没有提醒你！

你可能想了解的额外信息（或复习一下）

Tor历史101

Tor是如何诞生的？你可能还记得，“Tor”是这个项目原名的首字母缩写：“The Onion Router（洋葱路由器）”。洋葱路由最初是在1990年代中期由美国海军研究实验室开发的，目的是为了保护美国情报界的在线通信和数据不被窥探。洋葱路由项目的alpha版本，或Tor项目，是由数学家Paul Syverson和计算机科学家Roger Dingledine以及Nick Mathewson开发的。它在2002年9月推出，而Tor的第一个公开版本则在近两年后的2004年8月呈现。同年，Tor的源代码被海军研究实验室以免费许可证发布。2006年12月，Roger Dingledine、Nick Mathewson和其他几位Tor开发者成立了Tor项目，这是一个总部位于美国的非盈利组织，负责维护Tor直至今日。

为什么要将Tor浏览器公开？目标是利用这项新技术来保护21世纪初的互联网用户免受那些想要收集他们数据的公司的侵害。当时，Tor项目的创始人越来越关注那些提供免费服务以换取用户数据的新兴公司和网站。为什么呢？因为那些宝贵的数据可以被出售以牟利。因此，Tor浏览器被公开发布，作为一种让用户完全控制他们的数据可能如何被使用的方式。

暗网101

什么是暗网？简单来说，暗网是互联网的一部分，存在于暗网网络上，需要特定的软件、配置或授权才能访问。暗网内容不被网络搜索引擎索引，使其成为深网的一部分，深网包括所有对搜索引擎不可见的网络内容。与暗网相对的是表层网（也称为可见网或可索引网）。表层网是互联网的一部分，对所有人开放，并且可以通过常规搜索引擎（如Google）进行搜索。

暗网是用来做什么的？暗网通常会让人联想到某些黑市场，在那里非法药品、武器、色情内容和各种犯罪服务被出售。但实际上，暗网并不天生就这么邪恶。它只是互联网的一个更私密的部分，为用户提供比表层网更高级别的匿名性。这也是为什么犯罪分子喜欢暗网；在不被抓到的情况下秘密运营他们的业务更加容易。但再次强调，并不是说暗网全都是关于这些的。一些最常见的合法且完全符合道德的资源也存在于暗网上：

• 举报网站，内部知情人士可以在这里匿名发布各种敏感信息（维基解密可能是最著名的例子）
• 专业论坛，特定领域的专业人士可以在这里相互交流，远离公众视线
• 大型内容目录，如隐藏维基
• 其他分享免费内容的网站，如研究论文、分析报告等。

使用暗网非法吗？不，使用暗网本身并不非法。但是，使用含有非法内容的网站是非法的（正如我们已经确定的，暗网上这类内容丰富）。而且，显而易见，任何非法活动，即使是在暗网上进行，也依然是非法的。