Tor是匿名瀏覽網頁的最簡單方法之一,因為使用Tor隱瞞你的網上活動會帶來很多警告。
讓我們看一下Tor的功能,使用它的人,最重要的是,如果你想在網上隱藏,Tor不能做什麼。
Tor的工作方式
Tor是The Onion Router的縮寫,最初是由美國海軍開發的服務器的全球網絡,使人們能夠匿名瀏覽互聯網。現在,它是一個非營利組織,它的主要目的是研究和開發網上隱私工具。
Tor網絡通過加密流量並在網絡中的不同Tor中繼之間移動來掩蓋你的身份。
軟件工程師羅伯特·希頓(Robert Heaton)總結了如何保持理論上的匿名性:
當你使用普通的網絡瀏覽器訪問網站時,你的計算機會與這個網站的服務器建立直接TCP連接。
監視你的網絡連接(或服務器的網絡連接)的任何人都可以檢查你的IP數據包標頭,發現你和服務器的IP地址,並推斷出你正在相互通信。
只要你和服務器使用加密的HTTPS進行通信,窺探者就無法讀取你郵件的實際內容。但是-正如X玩家非常了解-有時,甚至只是知道你與誰進行交流是對手所需要的全部信息。
相反,當你使用Tor瀏覽器訪問網站時,你的計算機永遠不會直接與這個網站的服務器通信。相反,Tor瀏覽器通過3個Tor節點的隨機集合構造一條曲折的路徑,並通過這個電路發送數據。
瀏覽器首先將你的數據發送到電路中的第一個(或保護)節點,保護節點將你的數據發送到第二個(或中間)節點,中間節點將你的數據發送到第三個(或出口)節點,最後出口節點將你的數據發送到網站的服務器。
服務器將它響應發送回出口節點,這個節點負責通過電路的其餘部分將響應傳播回你。
訪問Tor所需要做的就是下載Tor瀏覽器,啟動它,你在瀏覽器中所做的所有操作都將通過Tor網絡。大多數人不需要調整任何設置,它只是工作。
就是說,由於你的數據將經過許多中繼,因此你在Tor上的體驗可能比正常的網絡瀏覽更慢。
Tor有什麼用
對於任何希望使互聯網活動不受廣告商、ISP和網站控制的人來說,Tor都是有用的。其中包括繞過國家檢查制度限制的人員,希望隱藏它的IP地址的人員,或不想與自己的瀏覽習慣相關聯其他任何人。
Tor網絡還可以託管只能由其他Tor用戶訪問的網站。換句話說,你現在已經進入了“暗網”的世界,或者說,這些網站沒有被你用來搜索可愛的動物,要購買的東西和瑣事解答的常規爬蟲所索引。
只要你知道將你帶到這些網站的特殊URL,你就可以在暗網上找到從免費教科書到毒品的所有信息,甚至更差,所以一定要好小心。
Tor不能做的事
Tor聽起來很完美,一個免費、簡單的系統,你可以使用它在網上秘密生活。但這遠非如此,如果你使用Tor,有很多方法可以放棄你的安全性和匿名性。例如,考慮來自Naked Security的Paul Ducklin的這種情況:
儘管Tor的出口節點無法告訴你的位置,但是由於進入門禁系統和中間中繼的匿名作用(它們經常更改),它們確實可以看到你的最終解密流量及它的最終目的地,因為它是出口節點,這剝奪了Tor的混合與神秘加密的最後一層。
[…]
換句話說,如果你使用Tor瀏覽到非HTTPS(未加密)網頁,那麼處理你流量的Tor退出節點不僅會監聽和修改你的傳出網頁請求,而且還會弄亂返回的所有回覆。
儘管Tor可能會掩蓋你最初是請求你的計算機訪問某個粗略的互聯網論壇並進行各種可怕的事情的請求,但是如果你在這個網站上建立帳戶,它不會做任何幫助。
而且,如果這個帳戶曾經與非法活動、付款和/或真實地址相關聯,那麼你使用哪種瀏覽器或匿名技術訪問這個網站就沒有關係,畢竟你不會被隱藏。
那不是全部,你使用普通網絡瀏覽器的許多方式也可能會使你在Tor上喪生,或者至少留出足夠的痕跡讓專家門更容易確定你的身份。正如Tor項目所描述的:
Tor瀏覽器將阻止瀏覽器插件,例如Flash,RealPlayer,Quicktime等:它們可以被操縱來洩露你的IP地址。同樣,我不建議在Tor瀏覽器中安裝其他插件,因為這些插件或插件可能會繞過Tor或損害你的匿名性和隱私性。
此外:
在自動打開由外部應用程序處理的文檔之前,Tor瀏覽器會警告你。不要忽略這個警告。
通過Tor下載文檔(尤其是DOC和PDF文件,除非你使用Tor瀏覽器內置的PDF查看器)時應格外小心,因為這些文檔可能包含網絡資源,這些資源將由打開它們的應用程序在Tor外部下載。
這將顯示你的非Tor IP地址。如果必須使用通過Tor下載的文件,我強烈建議你使用斷開連接的計算機,或使用危險區域建立可以打開的安全PDF文件。
但是,在任何情況下都不可以將BitTorrent和Tor一起使用是安全的。
而且,如果某人決心找出你的身份,並願意為你提供一些惡意軟件,然後再到達那裡,那麼使用Tor的簡單事實就不會阻止他們。正如Motherboard在2013年所報導的那樣:
聯邦調查局(FBI)今年夏天的大型兒童色情泡沫破滅也引起了隱私權倡導者的懷疑,即Feds滲透Tor有多容易。
FBI設法通過向瀏覽器中註入惡意軟件來破解匿名網絡,以識別所謂的“地球上最大的兒童色情服務商”。在這個過程中,這個惡意軟件洩露了數百個用戶的IP地址。
那麼,你應該使用Tor嗎?
如果你是瀏覽Facebook的普通用戶,則可能不必擔心政府會暗中監視你的活動,Tor只會減慢你的連接速度。
例如,當你使用公共wifi時,你更有可能需要保護互聯網而不是匿名化互聯網。在這種情況下,你需要確保在所有支持HTTPS的網站上都使用HTTPS,甚至可能要使用VPN在出門在外時對所有流量進行加密。
如果你沒有VPN,Tor總比什麼都沒有好,但是我不會使用它登錄任何服務,尤其是財務相關的服務。
你仍然不知道是誰控制中繼中的各個節點,包括最重要的出口節點,我寧願通過VPN進行連接(即使從理論上講,你仍在通過另一個實體傳遞數據)。
換句話說,如果你真的不需要匿名,則不需要使用Tor。
而且,如果你因為要下載大文件而不希望別人看到你要下載的內容(例如在BitTorrent上)而想保持匿名,Tor並不是一個很好的解決方案。千萬不要無緣無故地拖慢其他人的訪問量。
同樣重要的是,你實際上可能根本不是匿名的。在這種情況下,你需要使用VPN。
請記住,Tor不僅僅是簡單的“免費VPN”。兩者都可以幫助你網上獲得某種匿名性,但是方法卻大相徑庭。
如果你想上網更安全,可以閱讀ExpressVPN或Surfshark的文章。