洋葱路由器和隐私

当涉及到互联网上的匿名和私人通信时,Tor是数百万互联网用户的第一选择。本文旨在解决用户在隐私和匿名方面最常见的一些问题。“ The Onion Router”真的可信吗?

Tor 浏览器会隐藏我的 IP 吗?

是的,通过使用 Tor将有效地隐藏在 Internet 上的真实 IP 地址。在到达目的地之前,所有通信都将通过至少三个随机服务器(也称为中继)进行加密。这使得任何人几乎不可能找到真实 IP 地址。

虽然有一些技术可以揭示 Tor 背后某人的真实 IP 地址,但可以使用官方 Tor 浏览器将大部分风险降至最低。默认情况下,官方 Tor 浏览器会阻止使用危险的插件和附加组件,例如 Flash Player,这些插件和附加组件可能会被操纵以泄露真实 IP 地址。如果愿意,当然可以始终启用 Flash Player,但使用官方 Tor 浏览器,隐私默认受到保护。

不过可以在网站上找到已知的 Tor 弱点列表。但是,尽管存在所有弱点,Tor 仍然被认为是最具弹性的匿名网络之一,可提供非常强大的保护,防止流量分析和源 IP 地址泄露。

我会在 Tor 上被追踪吗?

不,在使用 Tor 时不会被跟踪。默认情况下,Tor 浏览器会阻止所有分析跟踪器和广告信标,它们可以将活动链接到不同站点。除非明确允许自己被跟踪,否则应该安全地使用 Tor。

作为第一道防线,Tor 浏览器预装了以下两个附加组件:

  • NoScript插件
    • 阻止任何第三方脚本在浏览会话中运行
    • 阻止广告站点、分析跟踪器等
    • 仅允许选择的受信任域的活动内容
  • HTTPS Everywhere附加组件
    • 自动将对所有网站的浏览从不安全的 HTTP 切换到安全的 HTTPS
    • 确保所有通信都通过 SSL/TLS 加密通道 (HTTPS)
    • 显示任何尝试使用不安全的 HTTP 通信通道浏览网站的警告

通过使用 Tor 网络,可以有效地禁止 Internet 上的观察者看到确切位置和 IP 地址。但即使没有这些信息,正在使用的服务(正在访问的网站)仍然可以将一些活动联系在一起,例如通过观察浏览器发送的 cookie 或通过观察出口节点的 IP 地址。为此,Tor 浏览器还包含以下两个附加功能:

  • 此站点按钮
    • 强制 Tor 浏览器在 Tor 网络中建立新电路
    • 立即更改出口节点的 IP 地址
    • 保护唯一的会话源 IP 地址
  • 新身份按钮
    • 重启 Tor 浏览器,有效地重置所有网络会话
    • 擦除所有会话 cookie 并从内存中清除所有缓存
    • 保护唯一会话标识

Tor 会在计算机上留下任何东西吗?

不会,Tor 不会在计算机上留下任何信息。Tor 浏览器不保留任何浏览器历史记录,它不在磁盘上缓存,也不在磁盘上的任何位置存储会话 cookie。它的设计考虑了最大的隐私和机密性,以保护其用户。

即使经过长时间的浏览会话,计算机上也不应该留下任何痕迹。如果留下任何痕迹,那将是一个主要错误。项目社区非常重视这些缺陷。他们甚至为这些问题设置了一个特定的关键字(标签),称为tbb-disk-leak. 

Tor 浏览器缓存在哪里?

没有缓存。默认情况下,所有内容缓存在 Tor 浏览器中都是禁用的。Tor 浏览器旨在将所有浏览数据(浏览器历史记录、缓存、会话 cookie)保存在内存中,而不在磁盘上存储任何内容。这是 Tor 浏览器的核心设计特征之一。

Tor 浏览器可以访问被阻点吗?

是的,Tor 浏览器允许用户访问被阻止的网站。无论是受地理限制的网站还是受审查的网站,使用 Tor 网络都可以让用户绕过这些限制并以匿名和私密的方式访问几乎任何被阻止或受审查的网站。

这是因为 Tor 网络在全球范围内使用大量连接到 Internet 的互连节点(中继)。它允许用户隐藏他们的真实 IP 地址并看起来好像他们来自其他地方。在大多数情况下,这将规避审查或封锁。

Tor 浏览器可以被追踪吗?

如果安全使用 Tor 浏览器,则无法追溯在使用 Tor 时在 Internet 上进行的任何活动。这包括 ISP。Tor 浏览器专门设计用于禁止任何人跟踪 Tor 用户在互联网上的行为。

虽然这在一般情况下是正确的,但有一些已知的技术和针对 Tor 用户的攻击可能会导致隐私泄露。这主要是 Tor 网络使用不当造成的。例如,此类情况包括:

  • 使用危险的浏览器插件和附加组件
  • 接受不安全的连接并忽略证书警告
  • 连接到不安全的纯文本 (HTTP) 网站

例如,一些组织(例如学校或公司)强制其用户通过具有 SSL 检查的代理访问 Internet。这也称为 HTTPS 检查。通过此类代理连接到 Tor 网络将导致隐私完全丧失,永远不应该这样做。Tor 浏览器会在这种情况下警告(证书警告)。

我的 ISP 知道我是否在使用 Tor 吗?

是的, ISP 可能知道是否在使用 Tor。这是因为 Tor 节点(中继)列表是公开的信息,因为一些组织和个人出于各种原因跟踪它们。因此,ISP 可能能够识别是否在使用 Tor。

ISP 所要做的就是查看正在连接的 IP 地址,如果其中一些 IP 地址在列表中,那么 ISP 就会知道正在使用 Tor。

但是不要慌,问题不大。虽然ISP 可以查明是否在使用 Tor,但 ISP 或与此相关的任何人都无法查明在 Internet 上做什么。没有人可以看到正在访问的网站或正在连接的位置,因为所有内容都使用强加密(TLS 1.2 或更好)进行了加密。

当我使用 Tor 时,我的 ISP 是否知道我访问了哪些网站?

不会,ISP 无法知道在使用 Tor 时在 Internet 上做什么。Tor 网络专门设计用于防止任何人(包括 ISP)识别网络上的任何特定用户或找出任何人在使用 Tor 时访问的网站。

这是由于 Tor 网络的工作方式。它旨在为其用户提供真正的端到端匿名和隐私。它仅使用安全的 HTTPS 加密通道进入 Tor 网络以及在 Tor 网络内进行通信。每个请求在退出 Tor 网络之前至少经过三个随机服务器(中继)。这使得几乎不可能找出任何人在网络上做什么。

这还包括 DNS 流量,这意味着即使是 DNS 请求也是在 Tor 网络内处理的。ISP 唯一能看到的就是一堆 TLS 加密连接。这绝对彻底地阻止了 ISP 了解在网络上所做的任何事情。

以下屏幕截图显示了在 Wireshark 数据包分析器中捕获的示例 Tor 通信:

可以阻止 Tor 浏览器吗?

只能部分阻止 Tor。由于 Tor 是一个任何人都可以连接的开放网络,因此任何人都同样有可能获得 Tor 中继列表并将它们列入黑名单。事实上,有 ISP、组织甚至国家这样做。

对于 ISP,很容易查明他们网络中是否有人在使用 Tor。正如我们之前提到的,Tor 节点列表是在线公开的,任何人都可以看到。因此,阻止 Tor 并不难,许多网络设备都内置了此功能(例如 Fortinet、Palo Alto 或 Check Point)。但作为一种对策,Tor 项目社区提出了网桥的概念。

Bridge 本质上是一个 Tor 中继,不同之处在于它不会在 Internet 上的任何地方公布或公开列出。桥梁通常由志愿者运营,可以根据具体情况单独请求他们的地址。

结论

Tor 网络仍然是任何在 Internet 上寻求隐私和匿名的人的首选。随着其用户数量的不断增加,试图阻止它或破坏其安全功能的新策略也在不断增加。然而,Tor会一直持续发展并不断提高其强保护性和弹性。