Tor 是什麽?公认最安全的上网方式 – Tor 在使用时有什麽注意事项

Tor 是什麽

Tor 是 The Onion Router(洋葱路由)英文缩写,这是一种免费的开源通信软体,它的作用简单来说就是可以隐藏使用者的身份和个人资讯。

为什麽叫洋葱路由呢?

洋葱路由的概念是:将流量包裹在加密层中,从而尽可能地将资料内容在发送方和接收方之间匿名保护起来。“洋葱路由”利用 P2P 网路,把网路流量随机的透过 P2P 的节点进行转发,这样可以掩盖源位址与目标位址的路径,使得在 Internet 上难以确定使用者的身份和位址。他们把这个技术叫做“洋葱路由”。

Tor 网路需要透过 Tor 流览器进行连接。使用 Tor 用户的流量会自动经过数个洋葱伺服器,而各伺服器均有加密,处於匿名化状态。经历这个过程後,使用者们才能抵达目标网路伺服器,全程都会受到 Tor 网路的保护。

而这个过程就被称为路由,该伺服器在其它伺服器的加密基础上再分层加密,让人联想到洋葱,这就是 The Onion Router 的由来。

而 Tor 流览器基於着名的火狐流览器(Firefox-Browser),由 Tor 项目 The Tor Project 不断开发和保障,这是一个面向研究和教育的非营利组织,由不同组织资助。目前,Tor 专案由其创建者之一 Roger Dingledine 领导的团队组成。

历史背景

上世纪末,美国军方希望军事情报机构可以让情报人员的网上活动不被敌对国进行监控,从而可以秘密的进行开源情报收集。於是,美国海军研究实验室的科学家开始开发一种匿名技术,可以避免人们的行迹在 Internet 上被追踪到。

洋葱路由(Onion Routing)的概念於 1995 年被首次提出,它最初是由美国海军研究办公室(ONR)资助的, 1997 年又得到了美国国防部高级研究计画局的帮助。自那时以後, Tor 专案有了一系列不同的赞助商。

Tor 於 2002 年发布 Alpha 版本,於 2003 年 10 月开源,现在的 Tor 软体是洋葱路由的第三代。

Tor 使用 C 程式设计语言编写,包含大约 146,000 行原始程式码,并包含庞大的代理资料库。现在,普通的互联网用户,新闻工作者,军队,活动家,执法人员和其他许多人都在使用 Tor。

最初 Tor 并非为保护大众的隐私而开发,Tor 的大众化应用是由於 Tor 网路如果单纯的只提供给情报部门使用的话反而使得流量不能安全(Tor 网路上的所有流量都是情报部分的机密资料, 人们一看到来自这个系统的流量就知道,啊,这是一个 CIA 的间谍)。所以,为了将情报部门的流量进行混淆就将 Tor 开放给大众,这样情报流量就很好的隐藏了。

Tor 匿名原理

Tor 网路由大量的志愿者贡献自己的 PC/伺服器运行洋葱路由式通讯协定的节点(node)而组成,Tor 用户端(如嵌入 Tor 的流览器)随机的从 Tor 网路中选取 3 台路由器形成一个私有网路路径传输加密的流量,每台节点路由器只知道资料送往的一下站,而不知道发送流量的来源。这样就保证了这 3 个节点没有谁知道完整的流量传输路径。也就是说,Tor 网路将流量的源位址与目的地址进行了隔断,从而无法根据截取的流量进行源位址追踪。

洋葱路由的原理用比喻来说就好像你送一封匿名信,不是自己送或者透过邮差送,而是随便找一个陌生人让他帮你送,并且再由这个陌生人找到另一个陌生人继续送信,如此重复多次,这样收信方就很难往回找到你。

这些陌生人都是自愿充当联结点的个人电脑和伺服器。而信件就是资料,资料每传递到一个陌生人手中就相当於被加密了一次,这样在最终接到指令资料的网站看来,这些资料就是来自於最後一位送信人的。

为什麽使用 Tor 网路

人们可以使用 Tor 网路的原因有很多,有些合法,有些非法。 但是主要用途可以分为以下几类:

十件不该在使用 Tor 时做的事

1、请勿将您的手机在 Tor 上用於两步验证:

不要在 Tor 流览器上使用手机号码进行两步验证,即使这样可以安全地登录到自己的帐户。因为一旦您将手机号码提供给网站,他们将能够更容易的追踪您。即使您使用的是以其他人的名字注册的手机卡,电信运营商也同样可以透过装置的 IMEI 号码轻松追踪到您,因为装置的 IMEI 或 MEID 号码是唯一的。

2、不要在 TOR 之外操作使用者帐户:

如果您使用 TOR 流览器登陆您的 Facebook,Twitter 或电子邮件帐户,就请不要在 TOR 流览器之外使用这些帐户,因为它会将您的登录和注销时间、您的位置、IP 位址和其他详细资讯暴露给网站。

3、一定不要发布有关您的任何个人资讯:

不要在使用 TOR 时发布任何个人资讯,如姓名,位址,生日,信用卡号码等等,因为它们将轻松暴露你的身份,要将自己表现为具有不同行为特徵的人,包括名称,新帐号等。

另外,不要混淆匿名和假名。匿名连接是您想要连接的伺服器不知道您的真实 IP 位址/位置和您的身份的相关性。

4、不要透过 TOR 发送未加密的资料:

TOR 加密的是你的连接而不是你的资料,而 TOR 的出口节点是脆弱的。因此,强烈建议不要透过 TOR 网发送未加密的资料,因为一旦资料在传输中被泄露,对方可能会知道您的传输内容。

5、尽量不要在 Windows 中使用 TOR:

Windows 作业系统较复杂,本身存在的漏洞较多,即使您使用 TOR 访问互联网,也可能会泄露您的身份。

6、删除 cookies 和本地网站资料:

当您访问网站时,它会向您的电脑发送一个小档,以保存您的流览习惯和其他资料的记录,以便网站在您下次访问时能够识别您,该档称为 cookie。某些网站也可能将资料本机存放区在您的硬碟上。

在 TOR 上执行的每个流览会话之後,您应该删除这些 cookie 档和本地网站资料。这些东西可能会让网站收集到有关您的资讯并跟踪您的位置和 IP 位址。

7、不要将 TOR 用於 Google 搜索:

使用 TOR 时请勿使用 Google 搜索,这是因为 Google 会收集您的搜索请求等资讯,将 Cookie 档存储在您的电脑上,并跟踪您的流览习惯以支援其广告服务。

8、不要在 TOR 上打开 HTTP 网站:

如果您使用 TOR 访问 HTTP 网站,有人可能会在出口节点上访问您的资讯。传输到 HTTP 网站和从 HTTP 网站传输的资料是未加密的,并且可以在端点上进行查看,因为 TOR 仅加密其网路内的连接。

9、不要同时使用 Tor 和不使用 Tor 访问同一台伺服器

如果您使用 TOR(匿名)访问特定的远端伺服器,就切记不要从 TOR 网外(非匿名)访问同一台伺服器,因为这可能会导致您的实际身份被揭示。

10、不要从非官方管道下载 Tor 流览器。

Tor 流览器目前仅支援 Windows、OS X、Linux 和安卓系统,没有 iOS 版本,但其开发者鼓励 iOS 用户尝试洋葱流览器,它的工作方式略有不同。

tor 流览器的下载与安装

官网地址:https://www.torproject.org/download/

Windows: https://www.torproject.org/dist/torbrowser/8.0.8/torbrowser-install-win64-8.0.8_en-US.exe

MacOS: https://www.torproject.org/dist/torbrowser/8.0.8/TorBrowser-8.0.8-osx64_en-US.dmg

Linux: https://www.torproject.org/dist/torbrowser/8.0.8/tor-browser-linux64-8.0.8_en-US.tar.xz

Android: https://www.torproject.org/download/#android

总结

使用 Tor 时始终记住要安全, Tor 流览器虽然比主流流览器搜索互联网要安全得多。但是,如果您正在四处寻找 .onion 网站,则必须注意所查看内容的合法性。您在这些网站上会发现的很多内容都是非法的,而且查看起来很危险。请记住对您的身份保密,不要向互联网上的任何人透露任何类型的资讯。

线上隐私的威胁日益严峻,流览网路时的匿名性已成为当务之急,好在 Tor 流览器可以让用户可免费、匿名地流览网页。 我们推荐将 Tor 与优质 VPN 结合使用,例如 PandaVPN,用户可以同时利用 Tor 的匿名性和 VPN 的安全功能。您也可以查看我们 Tor 与 VPN 的比较。

前往 PandaVPN 官网下载

Leave a Reply

Your email address will not be published. Required fields are marked *

eleven − six =