Tor Browser 基础
Browser 是为了重视匿名性地使用 Web 而设计的浏览器。
它使用 Tor 网络,让连接来源和连接目标更难被直接关联。 同时,它也有一种设计:尽量统一浏览器呈现出的样子,使使用者更不容易被指纹识别。
不过,并不是安装了 Tor Browser 就会自动获得完全匿名。
如果使用方式错误,匿名性会变弱。
Tor Browser 试图保护什么
Tor Browser 的作用大致有两个。
第一个,是让通信路径经过 Tor 网络。 从连接目标网站来看,通常看到的不是使用者本人的 IP 地址,而是 Tor 出口节点的 IP 地址。
第二个,是减少浏览器环境的差异。 如果屏幕尺寸、字体、Canvas、WebGL、扩展功能等差异很大,使用者就更容易被识别。 Tor Browser 会尽量创建看起来相同的环境。
Tor Project 是开发和发布 Tor Browser 与 Tor 网络的官方项目。如果使用 Tor Browser,下载、更新、标准设置、网桥等都应确认官方信息。使用非官方发布或过时步骤时,在匿名性之前,软件安全性就会崩塌。 URL : https://www.torproject.org/
Tor Browser 是让连接来源 IP 更难直接暴露给连接目标,并试图统一浏览器可见特征的工具。 这是很强的特点,但不是匿名性的全部。 登录、发帖内容、文件、、时间、过去信息的关联会另外留下。
使用 Tor Browser 时,要分开思考“什么由 Tor 保护,什么仍留在 Tor 外部”。
不要破坏标准设置
在 Tor Browser 中,不要大幅破坏标准设置,这一点很重要。
在普通浏览器中,人们有时会安装扩展功能,或细致地调整设置。 但是在 Tor Browser 中,这些自定义会成为显眼的原因。
因为看起来像许多其他使用者,与匿名性有关。
应避免的操作:
- 添加不必要的扩展功能
- 独自固定屏幕尺寸
- 在不了解含义的情况下细致更改 JavaScript 设置
- 带入平时使用的书签或设置
- 使用浏览器同步
Tor Browser 不是越方便自定义就越强的工具。
Tor Browser 的思路,是尽量让使用者之间的可见方式接近。 带入独自的扩展功能、独自的屏幕尺寸、少见字体、平时的书签,会增加与其他使用者不同的特征。 这些特征会成为指纹识别材料。
即使是在平时的浏览器中方便的设置,在 Tor Browser 中也可能削弱匿名性。 如果要改变标准设置,应先理解它的含义。
不要登录实名账号
如果在 Tor Browser 中登录实名账号,匿名性会大幅变弱。
即使连接目标看到的 IP 是 Tor 出口节点,服务侧仍然能看到账号。 如果登录实名 SNS、邮箱、云端、购物网站,该行为就会与本人连接。
Tor Browser 不是用来隐藏实名使用的工具。 它是为了不混合匿名用活动和实名活动而使用的。
例如,如果用 Tor Browser 登录实名邮箱,邮箱服务会把它记录为该账号的登录。 即使连接来源 IP 显示为 Tor 出口,账号仍指向本人。 实名 SNS、云端、购物、学校或职场服务也一样。
在 Tor Browser 中,只使用为匿名活动分开的账号。 即使想确认实名侧内容,也不要在同一个浏览器内打开。
注意下载文件
有时会用 Tor Browser 下载文件。
但是,打开文件时需要注意。
PDF、Office 文档、图片、视频等,可能包含打开时发生外部通信的内容,或包含元数据。 此外,如果在 Tor Browser 外部打开文件,就可能与普通通信路径或实名环境连接。
匿名性重要时,不要立即打开下载的文件,而要在隔离环境中确认。 文件元数据也要另外确认。
文件是把信息带出 Tor Browser 外部的入口。 如果用普通应用打开 PDF 或 Office 文档,会出现外部通信、最近使用的文件、云同步、元数据、宏等其他风险。 图片和视频也可能保留拍摄地点、创建者、文件名。
如果处理下载文件,应使用匿名用保存位置,必要时在隔离环境中确认。 基本原则是不要在平时的实名环境中打开。
注意 Tor 外通信
Tor Browser 会让 Tor Browser 内的 Web 通信经过 Tor 网络。
但是,终端上的所有应用通信并不会自动经过 Tor。
另一个浏览器。 邮件应用。 云同步。 消息应用。 OS 更新。
如果这些仍通过普通线路通信,就会从其他路径泄露信息。
认为“因为正在使用 Tor Browser,整个终端都被匿名化了”是危险的。
终端上,Tor Browser 以外的应用也会通信。 云同步、邮件、消息应用、OS 更新、另一个浏览器如果通过普通线路运行,就会留下其他日志。 在用 Tor Browser 进行匿名活动的同一时间段,实名应用也可能正在通信。
如果想让整个终端的通信更接近经过 Tor,可以考虑 Tails 或 Whonix 这样的其他环境。 不过,即使是这些环境,如果使用方式错误,关联仍会留下。
使用本身有时会可见
使用 Tor 时,ISP 或组织网络有时能够看到你正在连接 Tor 网络。
让通信内容和连接目标更难被直接看见,与隐藏正在使用 Tor 这一事实,是两回事。
在审查和监视较强的环境中,有时会使用 Tor 网桥。 网桥的详细使用方法会在另一篇文章中处理。
这是重要区别。 Tor 会让连接目标和连接来源更难被直接关联。 但是,取决于网络,正在使用 Tor 这一事实可能会可见。 在学校、职场、审查较强的地区,Tor 使用本身可能显眼。
在这样的环境中,要考虑网桥或其他连接方式。 但即使如此,也要先思考“想从谁那里隐藏什么”。
使用前后的规则
使用 Tor Browser 时,也要决定前后的行动。
| 场景 | 要确认的事 |
|---|---|
| 启动前 | 实名应用或同步是否没有不必要地运行 |
| 使用中 | 避免实名登录、添加扩展功能、改变设置 |
| 获取文件时 | 不在普通环境中打开,并确认元数据 |
| 发帖时 | 确认内容、文体、时间、过去信息 |
| 结束后 | 不把下载内容或备忘带入实名环境 |
Tor Browser 是强工具,但不能替代运营。 通信路径、浏览器环境、账号、文件、发帖内容要分开考虑。
总结
Tor Browser 是重视匿名性地使用 Web 的重要浏览器。
它使用 Tor 网络,让连接来源和连接目标更难被直接关联。 同时,它也有通过统一浏览器环境的可见方式,降低指纹识别可能性的设计。
不过,Tor Browser 不是万能的。 不要登录实名账号,不要添加扩展功能,不要大幅破坏标准设置,谨慎处理下载文件,这些都很重要。
Tor Browser 是强工具。 正因为如此,不要用和平时浏览器相同的感觉来使用它。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/