洋葱浏览器(Tor Browser) – 基于Tor洋葱路由的安全浏览器 | 无追踪无监视无审查

Tor Browser,中文名称“洋葱浏览器”,是一款基于 Tor Project 项目,能保护隐私安全的开源浏览器,使用Tor进行反追踪和监视以保护隐私安全,被广泛应用于访问暗网。Tor Browser 及其前身 Tor Browser Bundle 都是Tor技术应用的案例。其中,Tor Browser 是Tor项目的旗舰产品,由 Mozilla Firefox ESR 浏览器修改而成,并由 Tor Project 开发人员做了许多安全性和隐私保护的调校,预载 TorButton、TorLauncher、NoScript 和 HTTPS Everywhere 等扩展与Tor代理。Tor Browser 是开源软件、自由软件、绿色软件,可在多种操作系统上运行,包括 Windows、Mac OS X、Linux、Unix、Android 等。Tor Browser 在后台启动Tor进程并通过Tor技术连接网络,一旦程序断开连接,Tor浏览器便会自动删除隐私敏感数据,如cookie和浏览历史记录等。

Tor Project 项目官网:https://www.torproject.org/

Tor是“The Onion Router”洋葱路由的英语缩写,所有用户均可使用由全球志愿者免费提供,包含6000+个中继的覆盖网络的Tor节点,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor的设计本意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。尽管如此,但是Tor并不能够使网络活动完全匿名,因为其设计目的并不是使网络跟踪完全消去,而是减低网站透过数据及活动跟踪用户的可能性。尽管Tor保护用户的隐私,但Tor不会阻止在线网站判断用户是否通过Tor访问该网站,不会掩饰用户正在使用Tor这一事实。有些网站会对使用Tor的用户进行限制,如MediaWiki的扩展Torblock,它能自动限制通过Tor进行的编辑。

 

1、Tor Browser 的安全性

从理论上来将,Tor技术是非常安全的,很难被追踪与审查。但据公开的研究成果显示,Tor却是可逆的,因为成本与复杂度过高而难以有效或高效完成,所以对Tor的逆向分析并不是一个非标或可行的方案。

  • 美国国家安全局拥有针对Tor安装包中所捆绑的旧版本Firefox漏洞的技术(代号“EgotisticalGiraffe”),并曾利用XKeyscore系统来密切监控Tor用户。
  • 不少学者亦就如何破解Tor网络进行过学术研究,此一行为受到Tor项目公司所肯定。
  • Tor就像其他低延迟匿名网络般,不能够也没有尝试阻止他人监听Tor网络流量的边界(亦即流量进出网络时的情形)。尽管Tor能保护人们免于受到流量分析,但它仍不能够防止流量确认(traffic confirmation,亦即端对端确认)的发生。
  • 密歇根大学的研究者开发了一款网络扫描仪,能一次扫描86%的可用Tor网桥。
  • Tor最初是由美国情报机构开发的,此后维护Tor所需的一大部分费用也是由美国联邦政府所捐助,因此有批评指:“它更像是一个间谍项目,欠缺问责性及透明度,只是一款因文化而生的工具”。
  • 如果你使用了虚假或密罐节点,同样有风险。
  • 尽管Tor很安全但人为错误可引致用户身份遭到识别。
  • 未使用SSL(HTTPS)加密的连接有更高的风险。

2、Tor Browser 的善与恶

Tor Browser 虽然是一款保护用户隐私安全的开源浏览器,但也被广泛应用于逃避或规避审查,甚至被用于涉及到政治、宗教、爆恐、诈骗、菠菜等犯罪活动中,无疑这是一把锋利的双刃剑。为什么这个项目却被以监控而闻名于世的美国ZF机构赞助研发呢?

一宗宗的恶性事件证明,Tor最为显著的用途几乎都是非法的。也许双标自由/傲慢与偏见需要给那部分极少的需求提供一个所谓的频道。但这确实也是最大的帮凶。这一段可能会让你误以为我们的立场信息,你错了,既然无法限制使用范围,造成了非常糟糕的后果又称与你无关?我觉得这就是矛盾与流氓。

由于米国政府对Tor项目的赞助,这不仅让人怀疑Tor项目真正的安全性,所幸的是,Tor是开源的,任何技术大神都可以进行分析。虽然如此,天朝对Tor技术的使用限制也是可以理解的,但并不是完全禁止的,只是提高了技术门槛。

3、Tor Browser 与暗网的爱恨情仇

对于“暗网”这个名词,我也是最近才听说的,你或许会感到惊讶!其实,我只是关注跨境周边这一块(一直想做跨境电商,无奈还没有入门),咱并不关心那些暗黑的技术和应用。我第一次见到“暗网”这个词,是头条的一篇科普文章,那是天朝权威部门的专家所写(远离“暗网”,远离犯罪),我觉得很好。另外,我要说一点,不要以为是天朝权威部门的文章,你就怀有偏见。其实,在每个岗位上都有很多尽职尽责的人,他们心系人民,并非唯利是图,更不是利益攸关,而是真真切切地想要这个社会变得更好。没有运筹帷幄的国家管理,就没有我们今天安定幸福的平凡生活,虽然并不是他们做的每一件事情都可以让我们满意。

那么我们平时所浏览的网站只是这座庄园里铺满阳光的一块草坪,互联网还有一部分,被锁在了一幢别墅里。而这幢被锁起来的别墅,就是“深网”,也就是指互联网上那些不能被标准搜索引擎索引的不能直接方问的非表面网络内容。在这幢深网别墅里,还有一间隐蔽的房间,像童话故事里被“蓝胡子”层层锁起来的禁忌之屋,阴暗,并罪恶,它的名字叫“暗网”

“暗网”是存在于深网中的分散性匿名加密网络,而且访问“暗网”通常需要特定的浏览器,较常用的就是目前俗称“洋葱头”(Tor)的浏览器 Tor Browser,以此构成的“洋葱网络”,网址通常具有“.onion”结尾的域名。

如何访问暗网?说实话,我是真不知道,我更不想知道,因为我真的不关心。生活经验告诉我,很多事情不知道反而更好,知道太多反而是一种牵绊,一种累赘,因为消化邪恶带来负面影响要付出非常大的努力,出力不讨好,还是不知道不好奇更好。

4、Tor Browser 洋葱浏览器下载

Tor Browser for Windows | Tor Browser for MacOS | Tor Browser for Linux | Tor Browser for Android | 谷歌应用商店(Google Play)

5、Tor Browser 洋葱浏览器的未来

Tor除了被应用于很多不法场景外,Tor Browser 洋葱浏览器可以被个人使用,但是使用体验都不够友好,尤其在有网络内容审查和监控的国家。其实,每个国家和地区的情况不一样,在保证公民隐私数据安全可控的前提下,内容审查还是非常有必要的,可以有效避免很多犯罪活动,为我们营造一个安全稳定的生活环境,大家都能够安居乐业,尽享太平盛世。但如果隐私数据被出卖,其后果也是非常严重的,所以我们要养成保护个人隐私安全的好习惯,尽量使用有隐私安全保护功能的开源浏览器。最后,一灯不是和尚提醒大家,保护隐私数据安全从点滴做起,请远离国产安全软件和国产浏览器!如果你能不使用任何国产软件也是很不错的一件事情。

从目前及未来的网络发展态势来看,网络安全威胁会一直持续上升,个人隐私安全保护变得越来越重要。我们的确非常需要像Tor一样的的产品,但又不能完全像Tor一样的产品,因为安全是没有绝对的,也不能绝对,否则它只是个伪需求而已。

本文由一灯不是和尚更新于2024年1月10日;如果您有什么意见或建议,请在文章下面评论区留言反馈。

对“洋葱浏览器(Tor Browser) – 基于Tor洋葱路由的安全浏览器 | 无追踪无监视无审查”的 13 条回复:

  • 你提供的这些下载途径怎么都打不开呢,试了好多次,有一个跳转到tor要控制密码,填了还是打不开,怎么回事呀

  • 任何事情都有两面性,存在的自有其合理原因,莲花可以出淤泥而不染,但莲花上也会有败叶。根据个人需要做个选择,而已。。。

  • tor真的很谜,有时3秒就可以进去,有一次等了半小时。我手机已经近1个月没有成功进去过了。
    还有一个小问题:除了duckduckgo的几乎所有.onion的网站都进不去,为什么吖?

    • 这东西本来就是被正常往来禁止的,肯定被技术手段处理了,我这里是非常不建议猎奇的,知道的太多并不好。

  • 国外也会监控用户,只能说不使用你所在国的软件,那样,就不会被你所在国的cap找上门,因为他们并不知道你在做什么,只是说这样你把自己的隐私拱手给了其他国家。

    • 你的意思是你必须把自己的隐私拱手送给所在的国家?对个人来说,没有利益相关是相对比较安全的。

  • 博主,我一口气看了你好几篇文章,我想关注你,我觉得你简直太厉害了,你说的这些问题特别有深度,最起码是个年薪百万的技术主管。请问可以从什么地方关注你,你说我下载软件。

  • 国外的应用相比国内更安全吗?主要是国内主流的微X和Q,用于联系好友不得不用啊

    • 肯定不安全,都一样,因为你所有的数据都要通过腾讯服务器中转,腾讯那尿性,你懂的!他知道微信用户一年发了多少次某个表情,你无意中触发了敏感词,都会被记录,还口口声声说自己不会监控,你信吗?而且现在的技术,不仅仅可以监控文字,也可以监控语音,甚至视频画面了。不信,你看现在是不是语音可以直接在微信内转换成文字,跟监控文字有区别吗?所以,如果有可能,请不要使用国内的任何软件进行通信,否则建议你将国内通信跟其他的分开,相对好一些。大数据时代,没有绝对的隐私安全可言。最后提醒一下,请不要关心那些降低智商的东西,不参与和不讨论政治、宗教等议题,远离黄赌毒、诈骗和爆恐等不合时宜的事件。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注