什么是 Tor 以及为什么我应该使用它？

Tor 是匿名浏览网络最简单的方法之一。 但现在我们已经说了“a”这个词，我们需要在它旁边放一个大星号，因为使用 Tor 隐藏您的在线活动会带来一系列警告。 让我们看看 Tor 是做什么的，谁在使用它，最重要的是，Tor 用来做什么惯于如果您想在网上隐藏，请这样做。

Tor 的工作原理

Tor 是洋葱路由器（The Onion Router）的缩写（因此是其徽标），最初是与美国海军共同开发的全球服务器网络，使人们能够匿名浏览互联网。 现在，它是一个非营利组织，其主要目的是研究和开发在线隐私工具。

Tor 网络通过加密您的流量并将其在网络内的不同 Tor 中继之间移动来隐藏您的身份。 软件工程师罗伯特·希顿有一个很好的总结这如何让你（理论上）保持匿名：

当您使用普通网络浏览器访问网站时，您的计算机会与网站服务器建立直接 TCP 连接。 任何监视您的互联网连接（或服务器的连接）的人都可以轻松检查您的 IP 数据包标头，发现您和服务器的 IP 地址，并推断出您正在相互通信。 只要您和服务器使用加密的 HTTPS 进行通信，窥探者就无法读取消息的实际内容。 但是，X 人非常清楚，有时甚至只是知道你正在与谁通信，这就是对手所需要的全部信息。

相比之下，当您使用 Tor 浏览器访问网站时，您的计算机永远不会直接与网站的服务器通信。 相反，Tor 浏览器通过一组随机的 3 个 Tor 节点构建一条曲折的路径，并通过该电路发送您的数据。 浏览器首先将数据发送到电路中的第一个（或保护）节点。 防护节点将您的数据发送到第二个（或中间）节点。 中间节点将您的数据发送到第三个（或出口）节点，最后出口节点将您的数据发送到网站的服务器。 服务器将其响应发送回出口节点，出口节点负责通过电路的其余部分将响应传播回您。

要访问 Tor，您所要做的就是下载Tor浏览器。 启动它，您在浏览器中执行的所有操作都将通过 Tor 网络。 大多数人不需要调整任何设置； 它就是有效的。 也就是说，由于您的数据将通过大量中继，因此您在 Tor 上的体验可能比正常的互联网浏览更缓慢。

Tor 有什么好处

Tor 对于那些希望不让自己的互联网活动落入广告商、ISP 和网站手中的人来说非常有用。 其中包括规避本国审查限制的人、希望隐藏其 IP 地址的人，或任何不希望自己的浏览习惯与自己挂钩的人。

Tor 网络还可以托管网站只能访问的其他 Tor 用户。 换句话说，您现在已经进入了暗网世界，或者您用来搜索可爱动物、要买的东西和琐事答案的常规爬虫程序未对这些网站进行索引的网站。 你可以找到一切从免费教科书到暗网上的毒品，甚至更糟，只要您知道将您带到这些网站的特殊 URL。 小心行事。

Tor 不做什么

Tor 在纸面上听起来很完美——一个免费、简单的系统，你可以用它来过上秘密的在线生活。 但远非如此。 有很多方法可以让你放弃安全感和如果您使用 Tor，则可以匿名。 例如，考虑 Naked Security 的这个场景保罗·达克林:

尽管 Tor 的出口节点无法知道您在哪里，但由于入口防护和中间中继（经常变化）的匿名效果，他们确实可以看到您的最终解密流量及其最终目的地，因为它是出口节点剥离了 Tor 的最后一层混合和神秘加密。

[...]

换句话说，如果您使用 Tor 浏览非 HTTPS（未加密）网页，那么处理您流量的 Tor 出口节点不仅可以窥探和修改您的传出 Web 请求，还可以扰乱返回的任何回复。

虽然 Tor 可能有助于掩盖这一事实你的如果计算机发出初始请求，例如访问一些粗略的互联网论坛并执行各种可怕的事情，那么如果您在该网站上注册帐户，它不会为您提供任何帮助。 如果该帐户曾经与非法活动、付款和/或真实地址相关联，那么您使用什么浏览器或匿名技术来访问该网站并不重要。你不会太隐蔽毕竟。

那不是全部。 您使用普通网络浏览器的许多方式也可能会在 Tor 上泄露您的身份，或者至少为专门的实体留下足够的痕迹，以便更轻松地找出您是谁。 作为 Tor 项目描述:

Tor 浏览器将阻止 Flash、RealPlayer、Quicktime 等浏览器插件：它们可以被操纵来泄露您的 IP 地址。 同样，我们不建议在 Tor 浏览器中安装额外的插件或插件，因为它们可能会绕过 Tor 或以其他方式损害您的匿名和隐私。

此外：

Tor 浏览器会在自动打开外部应用程序处理的文档之前向您发出警告。 不要忽略此警告。 通过 Tor 下载文档时（尤其是 DOC 和 PDF 文件，除非您使用 Tor 浏览器内置的 PDF 查看器），您应该非常小心，因为这些文档可能包含将由打开它们的应用程序从 Tor 外部下载的互联网资源。 这将泄露您的非 Tor IP 地址。 如果您必须使用通过 Tor 下载的文件，我们强烈建议您使用断开连接的计算机，或使用危险区域创建您可以打开的安全 PDF 文件。 然而，在任何情况下同时使用 BitTorrent 和 Tor 都是不安全的。

如果某个实体决心找出您的身份，并愿意向您提供一些恶意软件以达到目的，那么您使用 Tor 的简单事实并不能阻止他们。 ATor 主题的 FBI 半身像正如 Motherboard 在 2013 年报道的那样，展示了它是如何工作的：

FBI 今年夏天破获的大规模儿童色情事件也引起了隐私倡导者的一些怀疑，他们怀疑联邦调查局渗透 Tor 是多么容易。 这

FBI 成功破解匿名网络

通过向浏览器注入恶意软件，以识别所谓的“地球上最大的儿童色情服务者”。 在此过程中，恶意软件泄露了数百名用户的 IP 地址。

那么，你应该使用 Tor 吗？

如果您是查看猫 GIF 并浏览 Facebook 的普通用户，您可能不需要担心政府监视您的活动。 Tor 只会减慢你的连接速度。 您更有可能需要安全的你的互联网而不是匿名化它，说，。 在这种情况下，您需要确保在所有支持 HTTPS 的网站上使用 HTTPS，甚至可能当您出门在外时加密您的所有流量。

如果你没有 VPN，Tor 总比没有好，但我不会用它来登录任何服务——尤其是金融服务。 您仍然不知道谁控制着中继中的各个节点，包括最重要的出口节点； 我宁愿相信我的连接而不是单源 VPN（尽管从理论上讲，您仍然通过另一个实体传递数据）。

换句话说，如果你不真的需要匿名，不用担心 Tor。

如果您想保持匿名，因为您正在下载大文件，并且不希望人们看到您正在下载的内容（例如，在 BitTorrent 上）Tor 不是一个好的解决方案。 不要成为那个无缘无故减慢其他人交通速度的混蛋。 同样重要的是，你实际上可能根本不是匿名的。 在这种情况下，你会想要。

请记住，Tor 不仅仅是一个“免费 VPN”。 两者都可以帮助您在网上实现某种匿名性，但方法却截然不同。

本文最初由 Thorin Klosowski 于 2014 年 2 月发表。 David Murphy 于 2020 年 12 月对其进行了更新，添加了有关 Tor 的新信息、引用了其他来源、更新了超链接和更新了图像。 22 年 3 月 4 日更新了新的详细信息。