Tor:洋葱路由器
Tor(洋葱路由器)是一个非常高级的代理服务器网络。
一般信息
| Supported operating system |  |
| Localization | 13 languages |
| Web site | https://www.torproject.org |
| Support | Mailinglist: https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-talk
FAQ: https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ IRC: #tor on irc.oftc.net |
使用 Tor 访问网站时,用户的通信可通过由独立的、自愿的代理组成的网络随机转发。所有 Tor 服务器(或中继器)之间的通信都是经过加密的,并且每个中继器只知道其他两个相邻中继器的 IP 地址:通信传输链中位于它之前和之后的两个中继器。
这样做的目标是不可链接性。Tor使以下意图很难得逞:
• 互联网服务提供商或任何其他本地观察者获悉用户目标网站或用户发送的信息
• 目标网站获悉用户是谁(至少获悉用户的 IP 地址)
• 任何无关的中继器或者通过直接获取IP地址或者通过不断观察流量对浏览习惯进行相关从而获悉用户是谁以及用户数据的目的地
Tor与哪些软件兼容?
想要使用Tor网络连接互联网,或者想要使用它来保护匿名、隐私和绕行,用户需要在计算机上安装Tor客户端软件。也可以使用存储棒或其他外部设备运行该程序的可移动版本。
Tor可以兼容Windows、Mac OS X和GUN/Linux操作系统的大多数版本。
With what software is Tor compatible?
Tor使用SOCKS代理接口连接应用程序,因此所有支持SOCKS(4、4a和5版本)的应用程序都可以匿名地使用Tor,其中包括:
• 大多数的网络浏览器
• 许多即时通讯和 IRC 客户端
• SSH 客户端
• 电子邮件客户端
如果你从Vidalia Bundle、Tor Browser Bundle或Tor IM Browser Bundle安装Tor,其中绑定的Tor工具已将某个HTTP应用代理设置为Tor网路的前端(frontend)。通过这种方式,某些不支持SOCKS的应用程序也可以使用 Tor。
如果用户最感兴趣的是使用 Tor 来进行网页浏览和聊天,那么使用Tor Browser Bundle或Tor IM Browser Bundle 是最简单的选择,因为它们已进行预先设置,可以直接使用。Tor browser bundle中还包含Torbutton,使用Tor进行网页浏览时,该工具可以提供隐私的安全性。这两种版本的Tor工具可以从下面的网站下载:https://www.torproject.org/projects/torbrowser。
优势与风险
对于规避封锁和保护用户隐私,Tor是一个非常高效的工具。用户的通信内容经过Tor工具的加密处理,当地网络运营商无法获悉相关信息,并且这种加密还可以隐藏用户的通信对象以及用户查看了什么网站。比起单个代理,正确地使用这种工具,用户可以取得更为强大的隐私保护。
但是:
- 对于封锁,Tor很容易受到影响。大多数的Tor节点已在公共目录中列出,所以网络运营商能够很容易地获取该列表,然后将节点的IP地址添加到黑名单中进行过滤。(有一种方式可以绕开这种封锁,使用Tor bridges,它是那些未公开列出的节点,专门用于规避封锁。)
- 某些使用Tor的程序存在一些问题,会降低隐私的安全性。Tor Browser Bundle配备安装了Torbutton的Firefox版本。Torbutton禁用一些插件并改变你的浏览器痕迹,使其看起来像任何其他Torbutton用户。如果你没有配置你的应用通过Tor运行,Tor将无法保护你。一些插件和脚本会忽略本地代理设置,可以显示你的IP地址。
- 如果用户没有使用额外的加密对通信进行保护,那么在通信链的最后节点(称为出口节点:exit node)处,用户的数据将是非加密的。这意味着,对于最后Tor节点的所有者以及该节点与目标网站之间的互联网服务提供商来说,用户数据是可见的。
Tor 开发者一直很关注这个漏洞和其他一些潜在的风险,并提出三点警告:
- 如果用户没有正确地使用Tor,它将不能为用户提供保护。打开下面的链接,阅读其中的警告信息: https://www.torproject.org/download/download.html.en#warning,然后查看下面的网页,确保按照其中指示对用户平台进行设置:https://www.torproject.org/documentation.html.en#RunningTor。
- 即使用户正确地设置和使用 Tor,仍然存在潜在的攻击,能够降低 Tor 的用户保护能力:https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#Whatattacksremainagainstonionrouting。
- 目前,没有哪个匿名系统是完美无缺的,Tor也不例外:如果真的需要强大的匿名保护,用户不应只依靠当前的Tor网络。
使用Tor浏览器套件
在Windows、OS X或GNU/Linux上使用 Tor 浏览器套件,用户无需再对网页浏览器进行配置。更为方便的是,该程序是便携式的,可以从 USB 闪存驱动器直接运行,对于任何计算机来说,用户无需在硬盘上安装就可以直接使用该程序。
下载Tor浏览器套件
用户可以从torproject.org网站下载Tor浏览器套件,有两种格式,一种是单个文件,一种是多个文件的“分割”版。如果用户的互联网连接速度比较慢或者不稳定,最好下载分割版而不是一个较大的文件。
如果torproject.org网站在用户所在地被过滤,可在常用的网页搜索引擎中输入“tor mirrors” (即搜索tor镜像):在搜索结果中将显示一些替代地址,用于下载Tor浏览器套件。
通过电子邮件获得Tor:以“帮助”为邮件主题向gettor@torproject.org发送一封电子邮件,你将收到关于如何使自动应答机器人发送给你Tor软件的说明。
注意:下载Tor Bundle(普通格式或分割版)时,用户应该检查文件签名,尤其是对于从镜像网站下载。这个检查步骤用于确保软件文件没有被篡改。有关签名文件的更多信息以及如何进行检查,请查阅:https://www.torproject.org/docs/verifying-signatures。
用户可以从下面的网址下载 GnuPG 软件,检查签名时需要使用该软件:http://www.gnupg.org/download/index.en.html#auto-ref-2。
在Microsoft Windows系统下安装Tor浏览器,请查阅下面的安装指南。如果用户使用不同的操作系统,请查阅Tor网站的下载链接和相关指南。
从单个文件安装
- 在网络浏览器中,输入Tor浏览器的下载网址:https://www.torproject.org/projects/torbrowser
- 单击相应语种版本的链接,下载安装文件。
- 下载完成之后,双击.exe文件。弹出“7-Zip self-extracting archive”(7-Zip文档自解压)窗口。
- 为解压文件选择一个文件夹,然后单击“Extract”(解压)。
注:如果用户想要在不同的计算机(比如在网吧的电脑)上使用该软件,可选择将文件直接解压至USB闪存驱动器。 -
解压完成之后,打开相应的文件夹,查看文件夹下的内容是否与下图相同:
如果不再需要下载文件,可将最初下载的.exe文件删除。
从多个分割文件安装
- 在网络浏览器中,输入Tor浏览器套件分割版的下载网址(https://www.torproject.org/projects/torbrowser-split.html.en),然后单击相应语言版本的链接,打开一个页面,下图为英文版网页:
- 单击每个文件链接进行下载(一个文件的后缀名为“.exe”,其他九个文件为“.rar”),将所有文件都保持在用户硬盘的同一文件夹中。
- 双击后缀名为“.exe”的第一个文件。 然后将运行一个程序,将该程序的所有文件组合起来。
- 选择安装文件夹,然后单击“Install”(安装)。上图中解压程序将显示进度信息,然后自动关闭。
- 解压完成之后,打开相应的文件夹,查看文件夹下的内容是否与下图相同:
6. 如果不再需要下载文件,可将它们都删除。
使用Tor浏览器
在开始之前:
- 关闭Tor。如果用户计算机已安装Tor,请确保当前它没有运行。
启动Tor浏览器:
在“Tor Browser”文件夹中,双击“Start Tor Browser”文件。Tor控制面板(Vidalia)将打开,并且Tor开始连接Tor网络。
连接建立完成之后,Firefox将自动打开TorCheck页面,然后确认用户的浏览器是否已配置使用Tor。这可能需要一些时间,取决于用户的互联网连接状况。
如果已连接到 Tor 网络,在计算机屏幕的右下角的系统托盘中显示绿色的洋葱图片:
使用Tor浏览器浏览网页
试着查看一些网站,检查是否能够打开网页。由于使用了Tor,用户的连接将通过多个中继进行转发,所以打开网页的速度为比较慢。
如果Tor无法正常工作
如果 Vidalia 控制面板中的洋葱图标没有变为绿色,或者Firefox已启动,但显示一个“Sorry. You are not using Tor”(抱歉,Tor未正常运行)的页面,如下图所示,那么表示用户并没有使用Tor。
如果看到该信息,请关闭Firefox和Tor浏览器,然后重复上述步骤。你可以随时通过访问https://check.torproject.org/进行该检查以确保你使用了Tor。
如果Tor浏览器在两三次尝试后仍不起作用,Tor可能被你的互联网服务提供商部分封锁,你应尝试使用Tor的bridge功能。参见以下“通过网桥使用Tor”部分。
使用 Tor IM 浏览器套件
Tor IM 浏览器套件和 Tor 浏览器套件类似,但利用前者,用户可以使用一个多协议的即时通讯客户端:Pidgin;该客户端可以对常用的可能被过滤的即时通讯协议如 ICQ, MSN Messenger、Yahoo! Messenger或QQ进行加密。
有关Pidgin更多信息,请查阅:http://www.pidgin.im/
下载 Tor IM 浏览器套件
你可以直接从Tor网站(https://www.torproject.org/torbrowser/)下载 Tor IM 浏览器套件。
如果用户的互联网连接数速度较慢或不够稳定,可以从 torproject.org 网站的 https://www.torproject.org/torbrowser/split.html 页面下载分割版。
自动解压文档
首先,双击刚刚下载的 .EXE 文件。
用户可以看到如下窗口:
- 为解压文件选择一个文件夹。如果不确定保存在何处,可使用缺省设置。然后单击“Extract”(解压)按钮。
注:如果用户想要在不同的计算机(比如在网吧的电脑)上使用该软件,可选择将文件加压至 USB 闪盘。
- 解压完成之后,打开新创建的解压文件夹,然后检查内容,下图为“PidginPortable”文件下的内容:
- 解压之后,用户就可以安全地删除下载的“.exe”文件或分割版的所有“.rar”和“.exe”文件。
使用 Tor IM 浏览器套件
在开始之前:
- 关闭 Firefox 浏览器。如果用户计算机已安装 Firefox,请确保当前该浏览器没有运行。
- 关闭 Tor。如果用户计算机已安装 Tor,请确保当前它没有运行。
- 在“Tor Browser”文件夹中,双击“Start Tor Browser文件。”Tor 控制面板(Vidalia)将打开,并且 Tor 开始连接 Tor 网络。
当建立连接之后:
- 将打开 Firefox 浏览器并访问 TorCheck 页面,该页面显示如果显示绿色图标,表示已经连接到 Tor 网络。
- 弹出 Pidgin 帐号窗口(如下图所示),邀请用户在 Pidgin 上设置 IM 帐号。
此外,在屏幕的右下角的系统托盘中,用户还可以看到 Tor 图标(绿色表示已连接到 Tor 网络)和 Pidgin 图标:
在 Pidgin 中设置 IM 帐号
用户可以在 Pidgin 窗口中添加 IM 帐号。Pidgin 可以兼容大多数的 IM 服务(AIM、MSN、Yahoo!、Google Talk、Jabber、XMPP、QQ 和 ICQ 等等)。
有关 Pidgin 使用方法的更多信息,请查阅:
http://developer.pidgin.im/wiki/Using%20Pidgin#GSoCMentoring.Evaluations
如果 Tor 无法正常工作
如果 Vidalia 控制面板中的洋葱图标没有变为绿色,或者 Firefox 已启动,但显示一个“Sorry. You are not using Tor”(抱歉,Tor 未正常运行)的页面,那么用户应:
- 退出 Vidalia 和 Pidgin(详情见下文)。
- 按照上文“使用 Tor IM 浏览器套件”中描述的步骤,重新启动 Tor IM 浏览器。
关闭 Tor IM 浏览器
想要关闭 Tor IM 浏览器,用户需要:
- 在系统托盘中,右键单击洋葱图标,然后在弹出的 Vidalia 菜单中选择“Exit”,关闭 Vidalia。
- 在系统托盘中,右键单击洋葱图标,然后在弹出的 Vidalia 菜单中选择“Exit”,关闭 Pidgin。
屏幕右下角系统托盘中的 Vidalia 洋葱图标和 Pidgin 图标消失之后,也就关闭了 Tor IM 浏览器。
通过 Bridge(网桥)使用 Tor
如果你怀疑Tor网络被封锁,你可以使用Tor的网桥功能。网桥这一功能专门为帮助Tor网络被封锁的用户使用 Tor。在使用网桥功能之前,用户必须已下载并安装Tor软件。
什么是网桥?
网桥中继(Bridge relay,简写为 bridge)是指那些没有在主要的公共Tor 目录中列出的Tor中继。这样做,是专门为了防止这些中继被封锁。即使用户的 ISP将所有公共所知的Tor中继封锁过滤掉,它也不可能封锁所有网桥。
在哪里可找到网桥?
为了使用网桥,用户需要知道一个桥中继地址,并将相关信息添加到用户的网络设置中。一件简单的获得网桥的方法是访问https://bridges.torproject.org/。如果这个页面被过滤,或者你需要更多的网桥,从Gmail帐号发送一封电子邮件至 bridges@torproject.org,在邮件主题中写“get bridges”(没有引号)。
很快,用户就可以收到一份邮件回复,其中包含了一些桥中继的信息。
重要注释:
- 用户必须使用 Gmail 帐号发送请求。如果 torproject.org 接受其他邮件帐号的请求,那么攻击者可以很容易创建大量电子邮件地址,并快速获得所有桥中继信息。如果用户没有 Gmail 帐号,只需几分钟时间就可以申请一个。
- 如果用户的互联网连接速度较慢,可以使用网址 https://mail.google.com/mail/h/,直接访问Gmail简单的HTML版本。
启动网桥并输入网桥信息
用户获得一些网桥的地址之后,必须使用用户想要使用的网桥地址对 Tor 进行配置。
- 打开 Tor 控制面板(Vidalia)。
-
单击“Settings”(设置)。弹出“Settings”窗口。
- 单击“Network”(网络)。
- 选中“My Firewall only lets me connect to certain ports”(防火墙仅允许连接某些端口)和“My ISP blocks Connections to the Tor network”(ISP 封锁了 Tor 网络的连接)。
- 在“Add a Bridge”(添加网桥)字段中,输入回复邮件中的桥地址信息。
- 单击位于该字段右边的绿色“+”号。该地址将添加到下面的文本框内,如下图所示:
- 单击窗口底部的“OK”按钮,启动新的设置。
- 在 Tor 控制面板中,停止并重启 Tor,就可以使用新的设置了。
注:
添加尽可能多的网桥地址。更多的网桥可增加可用性。要连接Tor网络,一个网桥已足够,然而,如果用户只使用了一个网桥,而它被封锁或停止运行时,用户的Tor网络连接将被切断,直到用户添加新的网桥。
想要在网络设置中添加更多网桥,用户只需重复上述步骤,添加更多网桥信息,这些信息可通过来自 bridges@torproject.org 的电子邮件获取。