Tor 是什麼
Tor 是 The Onion Router(洋蔥路由)英文縮寫,這是一種免費的開源通信軟體,它的作用簡單來說就是可以隱藏使用者的身份和個人資訊。
為什麼叫洋蔥路由呢?
洋蔥路由的概念是:將流量包裹在加密層中,從而盡可能地將資料內容在發送方和接收方之間匿名保護起來。“洋蔥路由”利用 P2P 網路,把網路流量隨機的透過 P2P 的節點進行轉發,這樣可以掩蓋源位址與目標位址的路徑,使得在 Internet 上難以確定使用者的身份和位址。他們把這個技術叫做“洋蔥路由”。
Tor 網路需要透過 Tor 流覽器進行連接。使用 Tor 用戶的流量會自動經過數個洋蔥伺服器,而各伺服器均有加密,處於匿名化狀態。經歷這個過程後,使用者們才能抵達目標網路伺服器,全程都會受到 Tor 網路的保護。
而這個過程就被稱為路由,該伺服器在其它伺服器的加密基礎上再分層加密,讓人聯想到洋蔥,這就是 The Onion Router 的由來。
而 Tor 流覽器基於著名的火狐流覽器(Firefox-Browser),由 Tor 項目 The Tor Project 不斷開發和保障,這是一個面向研究和教育的非營利組織,由不同組織資助。目前,Tor 專案由其創建者之一 Roger Dingledine 領導的團隊組成。
歷史背景
上世紀末,美國軍方希望軍事情報機構可以讓情報人員的網上活動不被敵對國進行監控,從而可以秘密的進行開源情報收集。於是,美國海軍研究實驗室的科學家開始開發一種匿名技術,可以避免人們的行跡在 Internet 上被追蹤到。
洋蔥路由(Onion Routing)的概念於 1995 年被首次提出,它最初是由美國海軍研究辦公室(ONR)資助的, 1997 年又得到了美國國防部高級研究計畫局的幫助。自那時以後, Tor 專案有了一系列不同的贊助商。
Tor 於 2002 年發佈 Alpha 版本,於 2003 年 10 月開源,現在的 Tor 軟體是洋蔥路由的第三代。
Tor 使用 C 程式設計語言編寫,包含大約 146,000 行原始程式碼,並包含龐大的代理資料庫。現在,普通的互聯網用戶,新聞工作者,軍隊,活動家,執法人員和其他許多人都在使用 Tor。
最初 Tor 並非為保護大眾的隱私而開發,Tor 的大眾化應用是由於 Tor 網路如果單純的只提供給情報部門使用的話反而使得流量不能安全(Tor 網路上的所有流量都是情報部分的機密資料, 人們一看到來自這個系統的流量就知道,啊,這是一個 CIA 的間諜)。所以,為了將情報部門的流量進行混淆就將 Tor 開放給大眾,這樣情報流量就很好的隱藏了。
Tor 匿名原理
Tor 網路由大量的志願者貢獻自己的 PC/伺服器運行洋蔥路由式通訊協定的節點(node)而組成,Tor 用戶端(如嵌入 Tor 的流覽器)隨機的從 Tor 網路中選取 3 台路由器形成一個私有網路路徑傳輸加密的流量,每台節點路由器只知道資料送往的一下站,而不知道發送流量的來源。這樣就保證了這 3 個節點沒有誰知道完整的流量傳輸路徑。也就是說,Tor 網路將流量的源位址與目的地址進行了隔斷,從而無法根據截取的流量進行源位址追蹤。
洋蔥路由的原理用比喻來說就好像你送一封匿名信,不是自己送或者透過郵差送,而是隨便找一個陌生人讓他幫你送,並且再由這個陌生人找到另一個陌生人繼續送信,如此重複多次,這樣收信方就很難往回找到你。
這些陌生人都是自願充當聯結點的個人電腦和伺服器。而信件就是資料,資料每傳遞到一個陌生人手中就相當於被加密了一次,這樣在最終接到指令資料的網站看來,這些資料就是來自於最後一位送信人的。
為什麼使用 Tor 網路
人們可以使用 Tor 網路的原因有很多,有些合法,有些非法。 但是主要用途可以分為以下幾類:
- 防止追蹤:當我們搜索網路上的任何產品時,幾個小時後,我們出現了有關該產品或相關產品的廣告。使用 Tor 流覽器的原因之一就是讓協力廠商爬蟲和廣告追蹤無法“跟蹤您”,因此,它們也無法向您顯示廣告等內容。
- 避免監控:如果有人正在監控我們的本地網路,使用 Tor 網路可以保證他們無法知道我們在 Internet 上正在做什麼。
- 防止定位:當我們使用普通流覽器上網時,將生成並留下一條獨特的路徑,該路徑可以被他人獲取並找到我們是誰,我們做了什麼。使用 Tor 流覽器,將會極大降低這種風險。
- 解鎖限制:許多人使用 Tor 網路的最重要原因是想要避免審查並訪問所有資訊。中國大陸、以色列等許多國家/地區的政府目前都在試圖向其公民隱藏某些資訊,從而限制對 Internet 上不同網站或門戶網站的訪問。
- 訪問暗網:.onion 是專用於 Dark Web 的功能變數名稱。這和一般的功能變數名稱類似,但是如果沒有專用的流覽器(如 TOR),則無法訪問它們。目前 TOR 流覽器經常用於訪問暗網的某些部分
十件不該在使用 Tor 時做的事
1、請勿將您的手機在 Tor 上用於兩步驗證:
不要在 Tor 流覽器上使用手機號碼進行兩步驗證,即使這樣可以安全地登錄到自己的帳戶。因為一旦您將手機號碼提供給網站,他們將能夠更容易的追蹤您。即使您使用的是以其他人的名字註冊的手機卡,電信運營商也同樣可以透過裝置的 IMEI 號碼輕鬆追蹤到您,因為裝置的 IMEI 或 MEID 號碼是唯一的。
2、不要在 TOR 之外操作使用者帳戶:
如果您使用 TOR 流覽器登陸您的 Facebook,Twitter 或電子郵件帳戶,就請不要在 TOR 流覽器之外使用這些帳戶,因為它會將您的登錄和註銷時間、您的位置、IP 位址和其他詳細資訊暴露給網站。
3、一定不要發佈有關您的任何個人資訊:
不要在使用 TOR 時發佈任何個人資訊,如姓名,位址,生日,信用卡號碼等等,因為它們將輕鬆暴露你的身份,要將自己表現為具有不同行為特徵的人,包括名稱,新帳號等。
另外,不要混淆匿名和假名。匿名連接是您想要連接的伺服器不知道您的真實 IP 位址/位置和您的身份的相關性。
4、不要透過 TOR 發送未加密的資料:
TOR 加密的是你的連接而不是你的資料,而 TOR 的出口節點是脆弱的。因此,強烈建議不要透過 TOR 網發送未加密的資料,因為一旦資料在傳輸中被洩露,對方可能會知道您的傳輸內容。
5、儘量不要在 Windows 中使用 TOR:
Windows 作業系統較複雜,本身存在的漏洞較多,即使您使用 TOR 訪問互聯網,也可能會洩露您的身份。
6、刪除 cookies 和本地網站資料:
當您訪問網站時,它會向您的電腦發送一個小檔,以保存您的流覽習慣和其他資料的記錄,以便網站在您下次訪問時能夠識別您,該檔稱為 cookie。某些網站也可能將資料本機存放區在您的硬碟上。
在 TOR 上執行的每個流覽會話之後,您應該刪除這些 cookie 檔和本地網站資料。這些東西可能會讓網站收集到有關您的資訊並跟蹤您的位置和 IP 位址。
7、不要將 TOR 用於 Google 搜索:
使用 TOR 時請勿使用 Google 搜索,這是因為 Google 會收集您的搜索請求等資訊,將 Cookie 檔存儲在您的電腦上,並跟蹤您的流覽習慣以支援其廣告服務。
8、不要在 TOR 上打開 HTTP 網站:
如果您使用 TOR 訪問 HTTP 網站,有人可能會在出口節點上訪問您的資訊。傳輸到 HTTP 網站和從 HTTP 網站傳輸的資料是未加密的,並且可以在端點上進行查看,因為 TOR 僅加密其網路內的連接。
9、不要同時使用 Tor 和不使用 Tor 訪問同一台伺服器
如果您使用 TOR(匿名)訪問特定的遠端伺服器,就切記不要從 TOR 網外(非匿名)訪問同一台伺服器,因為這可能會導致您的實際身份被揭示。
10、不要從非官方管道下載 Tor 流覽器。
Tor 流覽器目前僅支援 Windows、OS X、Linux 和安卓系統,沒有 iOS 版本,但其開發者鼓勵 iOS 用戶嘗試洋蔥流覽器,它的工作方式略有不同。
Tor 浏览器的下載與安裝
- 官網地址:前往
- Windows:前往
- MacOS:前往
- Linux:前往
- Android:前往
總結
使用 Tor 時始終記住要安全, Tor 流覽器雖然比主流流覽器搜索互聯網要安全得多。但是,如果您正在四處尋找 .onion 網站,則必須注意所查看內容的合法性。您在這些網站上會發現的很多內容都是非法的,而且查看起來很危險。請記住對您的身份保密,不要向互聯網上的任何人透露任何類型的資訊。
線上隱私的威脅日益嚴峻,流覽網路時的匿名性已成為當務之急,好在 Tor 流覽器可以讓用戶可免費、匿名地流覽網頁。 我們推薦將 Tor 與優質 VPN 結合使用,例如 PureVPN,用戶可以同時利用 Tor 的匿名性和 VPN 的安全功能。您也可以查看我們 Tor 與 VPN 的比較。
前往 PureVPN 官網下載