Tor安全吗? 了解 Tor 的安全性

Tor 是一个免费的全球网络,可让您匿名浏览互联网和暗网。 但是,要安全使用 Tor,您需要记住一些事项。

随着在线监控变得越来越普遍,可以帮助您保持在线隐私和安全的工具变得至关重要。 虽然 VPN 就是这样一种工具(了解为什么应该使用 VPN),但还有其他选择。 Tor(代表“洋葱路由器”)是一个强大的在线匿名工具。

但是,没有 100% 的安全性,甚至 Tor 也存在一些漏洞。 必须考虑其威胁模型,并确保您了解 Tor 可以保护和不能保护您的内容。 此外,如果您在使用 Tor 时不遵守某些最佳实践,您可能会将自己暴露在可能危及您的隐私或设备的漏洞和攻击中。

本文将解释在使用 Tor 之前要考虑的因素以及您可以采取哪些措施来减轻其弱点。

Tor非法吗?

这通常是用户提出的第一个问题,因为 Tor 和“暗网”已经与非法企业联系在一起,例如 丝绸之路 市场。 答案是不。 匿名并不违法,Tor 有许多合法用途。 这 暗网本身就是一个强大的工具 保护隐私和言论自由。

Tor 是一个开放的服务器网络,由志愿者和由非营利组织指导的免费软件(Tor 浏览器)运行 Tor 项目. 网络和软件都可以像任何其他浏览器一样用于浏览“clear web”(我们大多数人都熟悉的互联网)。 根据 Tor 项目, 网络和浏览器都不是非法的 在世界任何地方,使用 Tor 不是犯罪行为。

Tor 漏洞

与任何技术一样,Tor 也不是 100% 安全的,攻击者仍然可以破坏 Tor 的安全性。 2014年, 来自卡内基梅隆大学的研究团队 获得了 Tor 网络中足够多的服务器的控制权,以观察 Tor 电路两端的中继,并比较流量时间、流量和其他独特特征,以确定哪些其他 Tor 中继是哪些电路的一部分。 通过将整个电路组合在一起,研究人员能够在第一个中继上查看用户的 IP 地址,在最后一个中继上查看其网络流量的最终目的地,从而使他们能够将用户与其在线活动相匹配。 (对于那些对更技术性的解释感兴趣的人,Tor 项目 分析攻击.) 联邦调查局随后利用这次攻击在暗网上围捕了一些罪犯,作为他们的一部分 匿名行动. Tor 升级了他们的中继以处理研究人员使用的特定协议,但关联攻击(通过时间和流量识别用户)仍然是可能的。

最近,漏洞利用供应商 Zerodium 在 Tor 浏览器中发现了一个新漏洞,该漏洞允许攻击者运行恶意 JavaScript 代码。 这 Zerodium 黑客 利用了 Tor 浏览器的 NoScript 插件中的一个错误。 NoScript 和 Tor 浏览器都已更新,在 Tor Browser v. 8.0 及更高版本中,该漏洞已得到修复。

这些实例不应阻止您使用 Tor; 相反,它们说明即使是 Tor 也不是 100% 安全的。

怎样安全使用 Tor

与任何隐私工具一样,正确使用至关重要。 滥用 Tor 会以意想不到的方式损害您的在线隐私。

  • Tor 将在您的数据通过 Tor 网络时对其进行加密,但最终 Tor 中继与您的目标站点之间的流量加密取决于该网站。 仅访问使用安全超文本传输​​协议或 HTTPS 的网站。 该协议在最终的 Tor 中继和您的目标网站之间建立了加密链接。 任何 URL 以“https://”开头的站点都使用 HTTPS,并且 Tor 浏览器附带 HTTPS 无处不在 添加在。 电子前沿基金会有一个 很棒的图表 这说明了 Tor 和 HTTPS 怎样协同工作来保护您的数据。
  • Tor 浏览器会阻止许多插件,例如 Flash、RealPlayer 和 QuickTime。 可以操纵这些插件以 Tor 无法阻止的方式暴露您的 IP 地址。
  • 如果您使用 Tor 浏览器,请注意只有 Tor 浏览器的 Internet 流量会通过 Tor 路由。 您设备上的其他应用程序仍会正常连接到 Internet,并且可能会暴露您的真实 IP 地址。
  • 您不应该最大化 Tor 浏览器窗口。 如果您最大化 Tor 浏览器,网站可以确定您设备屏幕的大小,这可以缩小您正在使用的设备并帮助这些网站跟踪您的活动。 Tor 建议您始终使用 Tor 浏览器的默认屏幕尺寸。
  • 您不应该在在线时打开通过 Tor 浏览器下载的文档。 这些文档可能包含会显示您真实 IP 地址的 Internet 资源。 如果您需要查看 .doc 或 .pdf 文件,您应该先断开您的计算机与 Internet 的连接,或者您应该使用 Tor OS, 尾巴.
  • 同样,您不能通过 Tor 使用 BitTorrent。 Torrenting 将在跟踪器的 GET 请求中发送您的真实 IP 地址,从而对您的 torrent 和网络流量进行去匿名化。 它还会减慢整个 Tor 网络。
  • 同样重要的是要注意,Tor 不会保护您在必须登录的网站上的隐私。 登录后,您就已在该网站以及任何可能在该网站上观察活动的人表明了自己的身份。
  • 最后,如果您使用 Tor 访问暗网,您必须非常谨慎。 仅使用您知道准确的暗网址。 不要点击暗网上任何网站上的任何广告。 在单击之前检查暗网上的每个链接。 访问暗网上的未知站点是感染设备的一种快速方法。 暗网上受信任的网站,例如 ProtonMail 的 Tor 电子邮件门户,通常会有一个有效的 SSL 证书。

Tor 的安全替代方案

Tor 提供了一种很好的匿名在线活动方式,但某些限制,特别是其缓慢的浏览速度,对于普通互联网用户来说可能是相当有限的。

ProtonVPN

对于发现 Tor 过于复杂或需要更高性能的用户,值得信赖的 VPN ProtonVPN 是一个不错的选择。 VPN 将加密您的在线流量并防止攻击者监控您的浏览活动。 它也比 Tor 更快、更容易使用。 安装 VPN 应用程序后,只需单击一下即可建立加密的 VPN 连接。 使用 VPN 比使用 Tor 更容易在国家之间切换连接。 这 ProtonVPN 功能 Tor over VPN 还可以让您访问 洋葱网站 无需下载和设置 Tor 浏览器。 然而,像 Tor 这样的 VPN 在安全和隐私方面也有其局限性,因此了解 VPN 威胁模型非常重要。

虽然不是 100% 安全,但对于那些迫切需要在线匿名的人来说,Tor 是最好的选择,前提是您遵循指南。 对于其他希望能够流式传输的人 Netflix 或使用 BitTorrent,同时向广告商和跟踪器隐藏您的 IP 地址和位置, ProtonVPN 是更实用的选择。

最好的祝福,
这 ProtonVPN 团队

你可以免费获得 ProtonVPN 帐户在这里。

在社交媒体上关注我们以了解最新信息 ProtonVPN 发布: Twitter | Facebook | 红迪网

要获得免费的 ProtonMail 加密电子邮件帐户,请访问: protonmail.com