Tor浏览器安全吗?

当谨慎使用时,Tor 浏览器在 Windows、macOS 和 Android 设备上是安全且合法的。Tor 比普通浏览器提供更多的匿名性,通过隐藏你的 IP 地址并将你的网络流量通过三层加密。然而,Tor 并不是完全安全的。使用它可能会有数据泄露、间谍活动和通过恶意出口节点进行的中间人攻击的风险。

Tor 是一个免费的、志愿者运行的系统,旨在隐藏你的身份、位置和在线活动,避免被追踪或监视。

Tor 最常通过 Tor 浏览器访问:一个基于 Mozilla Firefox 的免费开源大陆VPN。Tor 浏览器通过三个随机节点路由你的流量:入口节点、中继节点和出口节点。

每经过一个节点,你的流量都会被添加一层加密,直到最后一个节点。在出口节点处,你的流量会被完全解密并发送到目的地。

当正确使用 Tor 时,它可以是一个保护隐私的好工具。然而,尽管 Tor 专注于匿名性,使用 Tor 仍存在一些安全风险。

总结:Tor 浏览器安全吗?

  • Tor 通过一个随机化的服务器网络路由你的网络流量,并保护它三层加密。这可以隐藏你的 IP 地址,防止你访问的网站和你的 ISP(网络服务提供商)监视你的活动。
  • 虽然你的浏览数据是匿名的,但并不是私密的。Tor 的入口节点可以看到你的公共 IP 地址,但看不到你的活动。Tor 的出口节点可以看到你的活动,但看不到你的 IP 地址。
  • 你的网络流量在出口节点处完全解密并可见,尽管它无法追踪到你的身份。这意味着你有被恶意出口节点监视或注入恶意软件的风险。
  • 有一些证据表明,Tor 用户可以被美国执法机构和学术研究人员去匿名化。
  • Tor 的使用和设置可能很复杂,这意味着你很容易通过数据泄露或可能泄露个人信息的行为来暴露你的真实身份。
  • 在大多数国家,使用 Tor 是合法的,但由于它能够访问隐藏的 .onion 域,使用 Tor 浏览器可能会引起政府当局的监视。

我们的建议: 保护你的 Tor 流量的一个简单方法是使用可信赖的 VPN 服务,这可以为你的连接添加一层额外的加密,并作为某些类型的恶意软件的防火墙。我们推荐 NordVPN,它提供 30 天退款保证。

Tor 浏览器安全吗?(安全和隐私漏洞)

如果你是高级用户并且绝对必要的话,Tor 是可以下载和操作的。然而,它并不是 100% 安全的。

Tor 浏览器存在显著的漏洞,可能会使你的安全和隐私受到威胁,这些风险往往超过了浏览器对大多数人的好处。

Tor 浏览器可在 Windows、macOS、Linux 和 Android 上使用。

如果你是普通用户,我们建议结合安全的私人浏览器和顶级 VPN 服务一起使用。

以下是我们总结的 Tor 浏览器在安全方面的优缺点

优点缺点
三层加密屏蔽你的活动,防止 ISP 的追踪和监视出口节点的流量暴露于监视和中间人攻击
你访问的网站看不到你的公共 IP 地址或位置数据泄露可能会暴露身份信息
Tor 是去中心化的,所以用户不需要信任私人 VPN 服务有证据表明 Tor 用户被去匿名化
可以访问暗网在 iOS 设备上使用 Tor 不太安全
开源软件访问 HTTP 网站会使你更容易受到监视,因为这些网站不加密你的流量
.Onion 域名可能包含恶意软件
你的公共 IP 地址暴露给入口节点
JavaScript 可以在 Tor 上暴露你的身份

以下是使用 Tor 浏览器时潜在的安全隐私问题的详细列表:

Tor 是匿名的,但不是私密的

Tor 设计用于完全匿名。单个节点无法同时访问你的流量和 IP 地址,这意味着你的身份和 Onion 网络内的在线活动不会同时披露。

虽然 Tor 是匿名的,但它不是私密的。你的个人 IP 地址对入口节点可见,你的流量对出口节点可见。理论上,运行出口节点的人可以监视你的活动,尽管他们不知道这属于谁。

Tor 确实比普通的网络浏览器(如 Google Chrome)提供更多的隐私保护,包括通过 HTTPS 的 DNS。你的位置被隐藏了,你的 ISP 也不能同样程度地追踪你的流量——虽然它仍然会看到你正在使用 Tor 网络,这可能会引起一些 ISP 的监视。

尽管有这些保护措施,某些团体仍然可以看到至少部分你的浏览活动。数据泄露或受损的出口节点等漏洞意味着一些用户可能会被去匿名化。

Tor 可能会泄露你的 IP 和 DNS 地址

如果你不关心隐私或匿名性,你可以像普通浏览器一样安全地使用 Tor。然而,这几乎肯定会导致数据泄露,可能会暴露你的真实身份。

如果你想防止在使用 Tor 时的 IP 和 DNS 泄露,你应该避免:

  • 使用浏览器扩展
  • 下载和打开文件
  • 下载种子文件
  • 启用 JavaScript

所有这些活动都有可能将流量路由到 Tor 浏览器之外,或者在浏览器内保留信息,从而使你去匿名化。

另一个常见的错误是访问 HTTP 网站。这不会直接暴露你的 IP 地址,但由于缺乏与 HTTPS 相比的额外加密,会使你更容易受到监视。

恶意出口节点

任何人都可以运营一个出口节点。它们已知被犯罪分子用于监视,甚至用于进行中间人攻击。当出口节点被用于剥削性目的时,它被称为恶意出口节点

虽然你的流量在 Onion 网络的大部分路程中是加密的,但在经过出口节点时是暴露的。这意味着最终的服务器操作员可以查看你的活动,就像如果你没有使用 Tor 或 VPN 一样。

你的流量在离开 Tor 网络时被解密。

这并不一定会破坏你的匿名性,因为出口节点无法看到你的真实 IP 地址。然而,如果你访问了一个与真实身份关联的电子邮件帐户或 Facebook 页面,这可能会被观察到,你的身份将被暴露

截至 2020 年,估计超过 23% 的 Tor 节点被认为是恶意的。这相当于大约每四个出口节点中有一个

恶意软件可能传播到你的设备

Tor 用于访问普通浏览器无法访问的暗网域。因此,如果不小心使用浏览器,Tor 用户容易受到恶意软件和病毒的攻击。

暗网充斥着恶意行为者。这个空间内的许多网站包含恶意脚本或恶意软件,如果你点击了不安全的网站,可能会传递到你的电脑上。

一种可能的方式是通过端口转发。当 Tor 在使用时,开放端口可能是危险的,因为入侵者可以通过这种方式攻击你的设备。

当用户点击一个恶意网站时,你的设备会被扫描以查找开放端口。消息会发送到每个端口,黑客可以识别哪些端口是开放和易受攻击的。

开放端口可以用来传播恶意软件,并未经授权访问个人和财务信息,导致你的帐户被黑客攻击。

Tor 在 iOS 设备上不太安全

Tor 浏览器可以作为 Android 设备的机场梯子使用。如果你谨慎使用,使用 Android 上的 Tor 和在 PC电脑上使用并没有什么区别。alpha 版本易于下载和使用,但与在 PC电脑上使用时面临的风险相同。

iOS 上没有官方的 Tor 大陆VPN,但可以使用 Onion 浏览器 VPN梯子在 iOS 上访问 Tor 网络。这个开源翻墙软件由 Tor 浏览器的主要开发人员 Mike Tigas 设计。

与 Android 设备不同,iOS 上没有官方的 Tor 浏览器国内VPN。相反,第三方应用 Onion 浏览器是最好的选择。

即使小心使用,在 iPhone 或 iOS 设备上使用 Tor 也不如在其他设备上使用安全。在机场梯子上无法完全禁用 JavaScript。这会减少你的隐私,因为 JavaScript 可能会分享你的个人信息并在浏览器中存储 Cookie。

如果你需要在 手机上使用 Tor,我们建议选择 Android。

不使用 VPN 使用 Tor

由于与暗网的关联,政府当局努力防止 Tor 网络内的犯罪活动。因此,经常使用 Tor 可能会引起政府的监视。

如果你不连接 VPN,你的 ISP 可以看到你连接到了 Tor 网络。这增加了当局监视你的流量并将你去匿名化的可能性。

没有 VPN 的情况下,Tor 的入口节点也可以看到你的公共 IP 地址

。这可以透露个人信息,如你的位置和你的 ISP。

然而,即使使用 VPN 连接,你仍然会受到 Tor 网络的一些相同风险和漏洞的影响。但是,VPN 可以增加一层额外的保护。

Windows 漏洞

Windows 并不是为匿名而设计的。即使你小心谨慎并仅从 Tor 浏览器访问网络,操作系统也会默认发送信息回微软。这可能导致你的身份被暴露。

2013 年,Firefox 和 Tor 浏览器中的一个零日漏洞被用来利用 JavaScript 的漏洞,从 Windows 设备上的用户收集个人身份信息(PII)。

被认为在 Linux 上运行 Tor 更安全可靠

Tails 和 Whonix 都是为 Tor 使用而设计的流行 Linux 变体。

然而,你可以在几乎任何版本的 Linux 操作系统上安全运行该服务,并通过顶级 Linux VPN 进一步增强你的保护。

你可以在 Tor 上被去匿名化吗?

多年来,关于 FBI、国家安全局(NSA)和其他美国政府机构可以去匿名化 Tor 用户的怀疑一直存在。这导致了 Tor 只是执法部门用来监视那些在网上寻求匿名的人的陷阱的传言。

值得记住的是,洋葱网络最初是由美国海军构思和开发的,并且仍然主要由美国政府资助。这本身并不一定是个问题,但 Tor 开发人员与美国政府之间的持续合作——在 Yasher Levine 的书《监视山谷》中提到——更令人担忧。

尽管 Tor 被设计为完全匿名的,但有很多次这种去匿名化的怀疑被证实。

在 2017 年的一起法庭案件中,FBI 最终拒绝披露或提供有关用来识别嫌疑人的 Tor 漏洞的证据,导致案件完全崩溃。这表明,虽然 FBI 可能有能力去匿名化用户,但他们不能透露他们的方法。

如果情报机构公开披露一个漏洞,普通用户会抵制该平台。然后无法使用该平台进行监视,很容易将任何剩余的流量识别为国家关联。

尽管如此,近年来,Tor 开发人员与美国政府机构之间的几封电子邮件通信被公之于众。以下是其中一封 Tor 联合创始人与司法部讨论合作的电子邮件示例,其中包括提到安装“后门”:

Tor 联合创始人 Roger Dingledine 发送的一封电子邮件截图。

更多这些通信可以在网上阅读,以及其他几封 Tor 开发人员与美国情报机构之间的交流。

哥伦比亚大学的去匿名化研究

哥伦比亚大学的研究人员还开发了流量分析攻击,允许他们通过分析路由器信息去匿名化高达 81% 的 Tor 用户

NetFlow 是一种旨在收集 IP 流量信息并监控网络流量的技术。它内置于 Cisco 路由协议中,允许在流入和流出接口时获取流量信息。

入侵者可以利用这些信息,通过监控洋葱网络中不同点的流量模式来进行流量分析攻击。

通过利用 NetFlow,入侵者可以揭示用户的原始 IP 地址并披露他们的真实身份。这进一步证实了Tor 用户可以被识别和去匿名化

使用 Tor 的安全益处

如上所述,Tor 不能保证你的匿名性。然而,Tor 浏览器仍有其优势。如果正确使用,它可以为你的在线活动提供额外的隐私和安全层。它还可以访问普通浏览器不支持的暗网和 .onion 网站。

Tor 浏览器是开源的,这意味着软件的源代码是公开可访问的,并且可以进行同行审查。这提高了网络的性能,因为专家更容易识别和修复错误和隐私风险。

开源软件也更加透明。如果在浏览器的后台放置加密后门,理论上分析人员应该可以看到。在这方面,开源软件通常更安全。

Tor 的软件揭示了在线世界的许多隐私风险。工程师们利用这些问题来改善整个网络的隐私问题。

以下是 Tor 的安全隐私优势的更详细列表:

三层加密和随机 IP 地址

在其核心,Tor 用于匿名化在线活动。类似于 VPN,它通过加密你的网络流量并更改你的 IP 地址来实现这一点。

与 VPN 不同,Tor 使用随机的去中心化服务器网络,这意味着你无法控制你连接的服务器的位置。要更好地了解这些区别,请阅读我们的 Tor 与 VPN 指南。

为了增加安全性,你的数据还会每十分钟分配一组新的服务器来跳跃。由于每个节点只知道链中直接相邻的服务器的身份,不可能有人逆向工程你通过洋葱网络的数据路径

尽管暗网经常与犯罪活动相关联,但它也可以帮助那些居住在严格审查法律的国家的人。Tor 提供了访问暗网上合法内容的途径,如政治论坛。这极大地帮助了那些言论自由受到威胁的用户。

这使 Tor 成为在审查严格的国家或受管制的 WiFi 网络上解除封锁网站的重要工具。

在几乎所有地方使用 Tor 都是合法的

在世界大多数国家使用 Tor 是合法的。然而,在某些地方,它是非法的、被禁止的或被当局屏蔽以执行国家审查。这些国家包括白俄罗斯、土耳其、俄罗斯、伊朗和沙特阿拉伯。中国也屏蔽所有 Tor 流量,以防止用户绕过防火长城。

如果你居住在 Tor 被封锁的国家,可以使用Tor 桥来访问洋葱网络。Tor 桥是没有列在公共 Tor 目录中的中继节点。这使得政府几乎不可能完全屏蔽访问 Tor,因为一些中继节点对当局来说是未知的。

用户可以在 Tor 的网络设置中连接到 Tor 桥。

或者,你可以将 VPN 与 Tor 结合使用。这被称为洋葱 VPN。在先连接到远程服务器的情况下,你可以绕过本地审查并使用 VPN 服务器的 IP 地址访问 Tor 网络。

去中心化的服务器网络

VPN 软件通过位于你选择位置的单个远程服务器重路由你的数据。该服务器由 VPN 服务私有,这意味着公司从技术上可以访问你的 IP 地址和浏览活动。(This article is created by how and best.com)

如果 VPN 记录你的网络流量,政府当局可以合法地强迫服务提供商交出这些信息。

相比之下,Tor 是一个基于社区的网络。它依赖于由志愿者运行的随机去中心化服务器网络,这意味着用户不需要信任私人公司、他们的 ISP 或任何其他第三方。

在任何时候,服务器都无法同时访问你是谁你在做什么

如何安全使用 Tor 浏览器

大多数与 Tor 相关的风险可以通过改变你的浏览行为来解决。为了保持匿名,你必须避免任何可能导致信息泄露或使观察者推断你的身份的行为。

一些健康的怀疑可以保护你。在这里,假设总有人在看你是明智的。

为了在线保持安全,我们不推荐使用 Tor,除非绝对必要。如果你处于必须使用 Tor 的情况,请遵循以下建议安全使用 Tor:

要安全使用 Tor,你应该:

  1. 从 Tor 官方网站下载翻墙软件
  2. 连接到可信赖的 VPN 服务,如 NordVPN
  3. 在你的设备上安装反恶意软件
  4. 避免使用手机的双重验证
  5. 避免使用个人帐户,如电子邮件和 Facebook
  6. 仅访问安全的 HTTPS 加密网站
  7. 每次浏览会话后删除 Cookie 和本地网站数据
  8. 不要使用 Google(DuckDuckGo 是一个很好的替代搜索引擎)
  9. 避免同时使用和不使用 Tor 浏览器连接到同一个 VPN 服务器
  10. 避免使用 torrent(它会减慢网络速度)——尤其是 BitTorrent
  11. 禁用 JavaScript,因为它可以暴露你的身份
  12. 保持你的操作系统更新
  13. 避免使用 Tor 浏览器捆绑包(Firefox 漏洞使得更容易暴露你的身份)

如果你像普通浏览器一样使用 Tor,几乎肯定会导致 DNS 或 IP 泄露。其他中国VPN如电子邮件和其他网络浏览器不会通过 Tor 网络。因此,登录个人账户如网上银行、电子邮件和社交媒体资料是不安全的。

以下是安全使用 Tor的最重要步骤的详细解释:

安装反恶意软件

Tor 项目建议用户定期检查是否存在恶意软件和病毒。尽管 Tor 网络本身是安全的,但已知存在漏洞,可能使入侵者通过受损的出口节点将恶意软件传播到你的设备。

2014 年,俄罗斯黑客在洋葱网络内的下载中插入恶意代码后,从 Tor 用户那里窃取了敏感数据。

在使用 Tor 之前,重要的是在你的

设备上安装反恶意软件,以识别和防止恶意出口节点发送的恶意软件。

使用可信赖的虚拟专用网络(VPN)

你可以将 VPN 与 Tor 结合使用,为你的网络流量添加一层额外的加密。

然而,连接每个工具的顺序将影响你收到的隐私和安全益处。

你可以通过两种方式将 VPN 与 Tor 结合使用:

1. 先连接 VPN 再使用 Tor

这被称为洋葱 VPN。通过先连接到 VPN 服务,你将:

  • 防止你的 ISP 看到你连接到了 Tor
  • 防止 Tor 的入口节点看到你的公共 IP 地址
  • 防止你的 VPN 服务监视你的 Tor 流量
  • 保护你在流量修正攻击中的完全去匿名化
  • 通过 VPN 的防火墙保护你的设备免受恶意软件的攻击

尽管你的 VPN 服务将无法查看你在 Tor 上的活动,但它仍然可以看到你连接到了 Tor 网络,以及你的真实 IP 地址。洋葱网络中的出口节点——无论是否恶意——仍然可以监视你的网络流量。

2. 先使用 Tor 再连接到 VPN

这被称为VPN 洋葱。通过先连接到 Tor 网络,你将:

  • 防止 Tor 出口节点查看你的浏览活动
  • 使用带有 Tor 的高级 VPN 功能,例如切换服务器或双重 VPN
  • 通过 VPN 断网开关防止 IP 和 DNS 泄露
  • 通过 Tor 网络发送你的所有 VPN 网络流量

尽管 Tor 出口节点将无法监视你的流量,但你的 VPN 服务将可以访问与没有 Tor 的情况相同的信息,包括你的 IP 地址和活动。

Tor 最好用的 VPN

我们评测了 65 个 VPN 服务的隐私和安全性,以找到最安全的 Tor VPN。根据我们的测试结果,我们推荐NordVPNAstrill 作为与 Tor 浏览器一起安全且可信赖的选择。

两者都包括断网开关、IP 泄露保护和原生的“洋葱 VPN”支持。它们都使用行业标准的 AES-256 加密和 OpenVPN,确保你的流量在访问 Tor 网络时受到保护。

如何安全使用 NordVPN 与 Tor 浏览器。

NordVPN 的无日志政策旨在保护你的在线隐私和匿名性。如果你是普通用户,我们推荐使用 NordVPN。虽然 VPN 在安全性方面表现出色,但它用户友好且性价比高,非常适合 VPN 新手。

Astrill 也有一个安全透明的日志政策,在你的活动 VPN 会话结束后永久删除所有记录的信息。这允许提供者在保护你的隐私的同时保持性能。Astrill 是一个更昂贵、技术性的服务,但其灵活性和额外功能使其成为高级用户的绝佳选择。

相关文章
如何在公共WiFi网络上保持安全?
公共WiFi安全

连接到公共WiFi网络时,如果没有采取必要的预防措施,可能会非常危险。你有可能让黑客访问你的网络浏览...

Opera VPN 安全吗?
Opera VPN 安全吗

Opera VPN 并不是一个安全或可靠的服务。它不使用隧道协议,日志记录政策过于侵入,并且严格来说...

WireGuard与OpenVPN区别
WireGuard与OpenVPN区别

WireGuard 比 OpenVPN 快,数据利用率更高,且处理网络切换更加流畅,同时保持了强大的...

如何更改你的NAT类型?
更改NAT类型

严格的NAT类型会导致玩多人游戏时出现问题。在本指南中,我们将解释如何通过更改路由器设置和排除连接故...

UDP与TCP有什么区别?
UDP与TCP区别

UDP比TCP更快、更高效,因为它使用更少的数据来完成相同的任务。然而,TCP会跟踪所有数据包,并确...

VPN会被黑客入侵吗?
VPN会被黑客入侵吗

VPN服务有可能被黑,但这非常困难。大多数高级VPN使用OpenVPN或WireGuard协议,并结...

如何防止运营商的网络限速?
防止运营商限速

最有效的办法是使用虚拟私人网络(VPN)。VPN可以加密你的网络流量,并通过远程服务器进行路由,从而...

连接公共WiFi热点的最佳VPN推荐
公共WiFi VPN

在使用公共WiFi网络时,VPN可以通过加密数据和隐藏真实IP地址来减少风险,防止WiFi网络所有者...

如何更改Netflix地区?
更改Netflix地区

更改Netflix地区的最好用的方法是使用VPN连接到你想访问内容的服务器节点。如果不使用VPN,我...

如何更改VPN地理位置?
更改VPN地理位置

虚拟专用网络(VPN)可以通过将你的公共 IP 地址替换为远程服务器的 IP 地址来更改你的虚拟位置...

如何使用或不使用VPN解锁网站?
VPN解锁网站

使用虚拟私人网络(VPN)是解锁网站最简单的方法。VPN易于使用,可以更改你的IP地址,从而绕过各种...

如何突破校园网封锁?
突破校园网封锁

突破校园网封锁最好的方法是使用VPN。不过,你也可以不用VPN,通过使用免费网络代理、URL缩短器或...

什么是网络审查,及其运作方式?
网络审查

网络审查是指对人们在网上可以阅读、撰写和进行活动的内容进行控制或抑制。它可以涉及屏蔽网站、 VPN软...

如何使用VPN更改Steam区域?
更改Steam区域

要更改你的Steam区域,可以连接到不同国家的VPN服务器。这让你可以访问价格更便宜的游戏以及你所在...

如何翻墙绕过网络审查、过滤和限制?
如何翻墙

本指南介绍了翻墙绕过网络限制、过滤和封锁的最好用的方法。你将找到绕过最常见的网络审查的具体步骤,并了...

如何使用VPN在全球观看DAZN?
跨区DAZN

要从全球观看DAZN上的所有体育赛事,你需要通过连接到所需国家的VPN服务器来更改你的IP地址。最可...

如何使用VPN跨区观看YouTube TV?
跨区YouTube TV

你可以通过使用 VPN 获得美国 IP 地址,从而绕过 YouTube TV 的地区限制。我们发现 ...

最佳HBO Max VPN及其故障排除方法
HBO Max VPN故障排除

要成功绕过HBO Max的地理限制,最有效的方法是使用能够稳定绕过这些限制的VPN。根据我们的测试,...

Netflix最佳免费VPN推荐
Netflix免费VPN

观看Netflix的最好用的免费VPN是PrivadoVPN Free。它可以解锁包括美国Netfl...

如何绕过Hulu的VPN屏蔽并修复VPN无法使用的问题?
绕过Hulu的VPN屏蔽

绕过Hulu的VPN屏蔽最有效的方法是使用经过验证的顶级VPN,我们推荐 ExpressVPN。它所...

You cannot copy content of this page