Tor Browser for Windows - 网络匿名及审查规避

发布10 August 2016

目录

...Loading Table of Contents...

    Tor是您的网络活动保持私密性。它伪装您的身份并保护您的网络流量免受多种形式的互联网监控。Tor 也可以用来绕过互联网过滤器。

    必读

    本章你将学到:

    • 浏览网站时隐藏你的数字身份
    • 对网络服务商和监控程序隐藏你浏览的网站
    • 绕过互联网审查及过滤规则
    • 通过HTTPS EverywhereNoScript 插件防止不安全和潜在的恶意网站

    1.Tor Browser 介绍

    Tor Browser是最新的,隐私优化的Mozilla Firefox版本。它是一款免费开源软件。允许网络匿名和审查规避,和其它浏览器相比,Tor Browser:

    • 通过隐藏用户的IP地址提供网络匿名
    • 通过允许用户访问被屏蔽的网站来规避网络审查
    • 不包含默认的在线追踪
    • 不会从用户的数据中盈利
    • 受到[众多世界知名安全专家]的支持和推荐(https://www.schneier.com/blog/archives/2013/09/how_to_remain_s.html)

    1.0. 开始前你需要先了解 Tor Browser

    Tor Browser器 运行在Tor 网络,意味着它运行在免费开源代码软件(FLOSS)上,为了实现网络匿名审查规避

    Tor 网络有世界各地志愿者运行的成千上万的服务器组成。每次 Tor Browser创建一个新的连接,会选择这些服务器中的三个Tor 中继器连接到互联网。以这样的方式加密整个网络旅程的每一条线路,使得中继本身并不知道它发送和接收数据的完整路径。

    当你使用 Tor Browser时,你的网络活动会显示来自不同的IP 地址,通常在不同的国家。因此,Tor Browser 会同时向你访问的网站,和企图监控你网络活动的第三方隐藏你的 IP 地址。还能确保没有任何一个 Tor 中继既知道你的网络位置能知晓你访问的网站(虽然其中一些会知道二者中的一个)。

    Tor 还会对整个网络采取加密通信。然而,此保护不会扩展到使用未加密通道访问的网站(即不支持HTTPS的网站)。

    因为 Tor Browser 隐藏了你和访问网站之间的连接,它允许匿名浏览,并避免网络追踪。有助于绕过网络过滤,以便你可以访问(或发布内容)受到屏蔽的网站。

    以下步骤讲述了Alice在电脑使用Tor与Bob的服务器进行通讯时,Tor是如何工作的:

    步骤1. Alice的 Tor Browser 包含了来自Tor 目录服务器(Dave)中的Tor节点或中继的列表[1]

    步骤2. Alice的 Tor Browser 通过Tor网络随机选取一个路径前往目标服务器(Bob)。所有Tor网络内的连接都是加密的(green [3])。在此示例中,最后一个连接未加密(red [2])。如果Alice访问https网站,最后一个连接也将被加密。

    步骤3. 如果稍后,Alice访问另一个服务器(Jane), Alice的Tor Browser会选择一个不同的随机路径。

    注意: 请在匿名与速度之间进行权衡。Tor通过在世界各地的志愿服务器中将你的网络活动进行弹射,从而提供了匿名性。总会比直接连接到互联网慢一些。

    1.1. 与 Tor Browser 相似的软件

    Microsoft Windows, Mac OS, GNU/Linux, Android 和 iOS 兼容程序:

    Tor Browser适用于GNU Linux, Mac OS, Microsoft WindowsAndroid 操作系统。Tor通过了最严格的测试来保证你网络活动匿名。以下是一些其它软件,适用于规避网络审查和保护你本地网络活动私密性的。与Tor不同,这些软件要求您信任服务提供商:

    • RiseupVPN 是一个免费的虚拟专用网络 (VPN) 代理服务器。适用于Linux, MAC, AndroidMicrosoft Windows.
    • Psiphon 是一个免费商业的虚拟专用网络 (VPN),适用于Microsoft WindowsAndroid.
    • Lantern 是免费开源的规避工具,适用于Linux, Mac OS XWindows.

    2. 下载及安装 Tor Browser

    注意: 如果您所在的地区 Tor Project 的网站被屏蔽,您可以发送邮件获取下载链接,发邮件至gettor@torproject.org,正文中写明你需要的版本(windows, osx 或是 linux)。你将会收到通过Dropbox, Google Docs 或 Github 的Tor Browser 存档链接。有关此功能的更多信息,请参考Tor Project website.

    2.1. 下载 Tor Browser

    首先确保你在Tor Browser下载网站。 (“https”表示你的浏览器与网站之间的连接已加密,使得攻击者很难修改你想下载的文件)。

    视图1: Tor Browser 页面*

    步骤1. 点击 [Download Tor Browser] 到页面底部Tor Browser 下载链接。

    视图2: Tor Browser 下载链接*

    步骤2. 点击合适的下载链接并保存到你的电脑中。(可保存到桌面 文档文件夹,或是USB 存储设备上)。

    步骤3. 如下图所示,点击 [保存文件] 开始下载 Tor Browser:

    视图3: 保存 Tor Browser 文件*

    2.2. 安装 Tor Browser

    你不必像大多数软件一样安装 Tor Browser。如果你愿意,可以将其解压缩到像U盘一样的存储设备上,再运行。

    安装Tor Browser,请遵循下列步骤:

    步骤1. 前往 Tor Browser 安装包所在的位置。在此示例中,我们假设您将文件保存在下载文件夹中。

    视图1: Tor Browser 安装包所在路径*

    步骤2. 在Tor Browser文件上单击右键点击 [打开].

    视图2: 打开 Tor Browser 文件*

    步骤3. 选择 你要使用的 Tor Browser 语言并点击 [确定].

    视图3: Tor Browser 语言界面*

    步骤4. 选择你想安装Tor Browser的路径。本示例中在桌面安装 Tor Browser。

    视图4: Tor Browser 安装路径*

    步骤5. 选择安装路径后, 点击 [安装],安装时会显示以下窗口:

    视图5: 安装 Tor Browser*

    步骤6. 如图所示,点击 [完成],完成 Tor Browser 的安装:

    视图5: 完成 Tor Browser 安装向导*

    通过此窗口中选择 [Run Tor Browser],您将继续运行Tor Browser。

    3. 配置 Tor Browser 连接到 Tor 网络

    第一次启动 Tor Browser 时,会询问你如何连接到互联网:

    • 直接访问: 如果您访问互联网不受限制,并且所在位置没有屏蔽或监控 Tor 的使用 ,请选择此选项

    • 限制访问: 如果您访问互联网受到限制,并且所在位置屏蔽或监控 Tor的使用 ,请选择此选项

    在你初次启动并配置 Tor Browser后,将在无任何配置的情况下连接到 Tor 网络。但你可以随时从 Tor Browser 中更改这些设置。你可能在旅行时,或所在国家网络情况发生变化时更改设置。请参考 章节 3.3, 如何重新配置访问 Tor 网络.

    3.1. 如何连接到 Tor 网络 - 直接访问

    一旦您安装了 Tor Browser, Tor Browser 设置向导将引导您到以下窗口:

    视图1: Tor 网络设置*

    如果您所在的地区访问互联网(和 Tor 网络) 不受限制,请遵循以下步骤配置 Tor Browser:

    步骤1. 点击 [连接]启动 Tor Browser

    视图2: 连接到 Tor 网络*

    一段时间后,Tor Browser将打开:

    视图3: Tor Browser*

    3.2. 如何连接到 Tor 网络 - 限制访问

    如果您所在的地区无法访问 Tor 网络,则若要使用 Tor Browser,你需要使用网桥中继。网桥没有列在 Tor 中继的目录中,所以很难被屏蔽。一些网桥还支持可插拔传输,试图伪装你的Tor 网路通讯。这有助于防治互联网过滤器识别和阻止网桥中继。

    默认的可插拔传输,称为obfs4, 也使人更难以察觉到你正在连接到 Tor 网络。不过 Tor 的设计并不是为了隐藏你使用的事实。

    了解更多关于网桥的信息,可参考 Tor project website. 两种使用网桥的方法。你可以启用提供的网桥或请求自定义网桥.

    3.2.1. 如何使用提供的网桥连接 Tor 网络

    一旦安装 Tor Browser 之后,Tor Browser 设置向导将引导您到以下界面:

    视图1: Tor 网络设置*

    步骤1. 如果连接到 Tor 网络被屏蔽或被其他方式审查,点击 [配置]

    注意: 如果您已经配置了Tor Browser,可参考章节 3.3的步骤激活以下界面

    视图2: Tor 网桥配置*

    步骤2. 选择

    步骤3. 点击 [下一步] 显示网桥配置界面。

    视图3: 网桥配置界面*

    步骤4. 选择 连接到提供的网桥.

    步骤5. 点击 [下一步]进入本地代理设置。

    Tor Browser 将会询问你是否需要使用本地代理来访问互联网。以下步骤在你不需要的前提下。如果你需要本地代理,可以检查你的常规浏览器设置,并复制代理配置。(Firefox中,你可以在选项 >高级 > 网络标签中找到这些设置。在其它浏览器中,可以在网络选项中找到。也可以使用浏览器中的帮助功能来获取更多。

    视图4: 本地代理配置*

    步骤6. 选择 [否].

    步骤7. 点击 [连接] 启动 Tor Browser.

    视图5: 连接到 Tor 网络*

    等待一段时间,Tor Browser 将会打开。

    3.2.2. 如何使用自定义网桥连接到 Tor 网络

    您也可以通过自定义网桥连接到Tor网络,这比提供的网桥使用的人更少,因此不太可能被屏蔽。 如果您无法访问 Tor Project website,您可以通过使用Riseup, GmailYahoo帐户向bridges@torproject.org发送邮件,正文中写入get bridges,来请求自定义网桥地址。

    如果你可以访问 Tor Project website,你可遵循以下步骤访问https://bridges.torproject.org/options来获取自定义网桥地址。

    步骤1. 点击 Just give me bridges!

    视图1: 获取 Tor 网球*

    步骤2. 填写验证码,按Enter键

    视图2: Captcha*

    将会显示三个网桥地址:

    视图3: 网桥地址*

    步骤3. 一旦您有了自定义网桥地址,如下图所示,你可以将其输入Tor Bridge Configuration

    注意: 如果你是第一次启动 Tor Browser,你可以按照上一章节 的前几步找到Tor Bridge Configuration界面。如果你已设置了 Tor Browser, 请参考 下一章节.

    视图4: Tor 网桥配置界面*

    3.3. 如何重新配置​​对Tor网络的访问

    在任何阶段,如果您需要以不同的方式访问Tor网络,例如你旅行的地区屏蔽了Tor,你可以通过以下步骤在浏览器中更新设置:

    步骤1: 点击 按钮,将看到Tor Browser 菜单

    视图1: Tor Browser 配置菜单*

    步骤2. 选择 Tor 网络设置以更改 Tor Browser 连接互联网方式。

    视图2: Tor 网络设置*

    此界面下允许你启用或禁用网桥,并添加自定义网桥, 以及更改其他配置。

    完成后,点击 [确定]重启 Tor Browser.

    4. 使用 Tor Browser 安全匿名访问网络

    重要的是Tor Browser只提供在 Tor Browser 下的匿名。您其它在线活动无法使用 Tor ,因为其已在运行中。

    注意: 根据[隐私设计]的政策(https://www.privacybydesign.ca/index.php/about-pbd/7-foundational-principles/), Tor Browser的配置方式是不会将浏览历史纪录保存到你的硬盘上的。每次退出 Tor Browser,你的浏览历史记录将被删除。

    4.1. 如何检查 Tor Browser 是否工作

    Tor Browser 向你访问的网站隐藏你的 IP 地址。当 Tor运行时,您在访问互联网时显示的地址:

    • 与你正常的 IP 地址不同
    • 无法链接到你的物理位置

    确定这一点最简单的方法是访问Tor Check 网站,https://check.torproject.org/.

    如果你没有使用 Tor,将会显示以下内容:

    视图1: Tor Check 显示*Tor 未工作

    如果你正在使用 Tor,将会显示以下内容:

    视图2: Tor Check 显示Tor正常工作*

    如果你想使用与Tor Project 无关的服务来验证你的 IP 地址,有许多选择。支持https加密的如下网站(这意味着服务提供商以外的人难以”伪造”结果):

    如果你访问这些网站时未使用 Tor Browser,则将会显示你的真实 IP 地址,将会链接到你的物理地址。如果通过 Tor Browser访问这些网站,将会显示一个不同的 IP 地址。

    4.2. 如何创建新身份

    你可以为你的Tor Browser创建一个”新身份”,当你这样做后,Tor Browser 将会随机选择一组新的 Tor 中继,这将使你看起来是来自不同的 IP 地址,请遵循如下步骤:

    步骤1. 点击 按钮,将看到Tor Browser 菜单

    视图1:在 Tor Browser 中创建一个新身份*

    步骤2. 选择菜单栏中[New Identity]

    Tor Browser 将清除您的浏览历史记录和Cookie并重新启动。一旦重新启动,您可以确认您显示为一个新的IP地址,如上一章节所述。

    4.3. 如何启用NoScript插件

    Tor Browser 预装了NoScript插件。 NoScript 可以保护你的隐私安全,免受恶意网站或执行脚本的侵害,然而,默认情况下,Tor Browser 禁用了NoScript,需要手动开启才可保护安全。

    如果要启用NoScript提供的额外保护,可以打开NoScript菜单并点击禁用全局脚本(Forbid Scripts Globally),然后配置其提供的各种选项。

    要在Tor浏览器中启用NoScript,请遵循以下步骤:

    步骤1. 点击 左侧的NoScript 按钮

    视图1: 启用 NoScript 插件*

    步骤2. 选择 [Forbid Scripts Globally (advised)].

    起初,可能许多网站无法正常显示。如果网站无法正常加载,你可以通过单击上图中所示的按钮将网站添加到NoScript白名单。并选择临时允许此页面显示脚本。了解更多NoScript,更参考Firefox 指南.

    4.4. 如何保持 Tor Browser 为最新版本

    当 Tor Browser 有更新可用时,您将收到通知提示需要更新。要检查Tor Browser是否为最新版本,请遵循以下步骤:

    步骤1. 点击 按钮,将看到Tor Browser 菜单

    视图1: Tor Browser 设置*

    步骤2. 点击 [检查更新…]

    视图2: 检查更新*

    当有新版本可用时,Tor Browser 会向你发送通知。

    视图3: 软件更新*

    FAQ

    Q: 为何要使用 Tor Browser?

    A: Tor Browser 可帮助你规避网络审查来访问一些被屏蔽的网站。也可以避免让你的网络服务商 (ISP)知道你正在访问的网站,以及避免这些网站获取你的位置,

    Q: 当我运行Tor Browser时,我使用的所有其它程序是否通过 Tor 网络进行匿名通讯?

    A: 不是,请记住默认情况下,Tor Browser 只通过 Tor 网络传输自己的通讯。而您的其它程序与互联网的服务提供商直接通讯。你可通过Tor Check https://check.torproject.org来验证你是否通过 Tor 网络进行通讯。当你浏览未知网站时,Tor 也会假设你有很好的判断力。

    Q: Tor Browser 的通讯时加密的吗?

    A: Tor 将加密在Tor网络的所有通讯。但请记住,当你离开Tor 网络时,则Tor无法加密你的通讯。为保护你在Tor 出口节点时接收和发送的数据安全,仍需要依赖于 HTTPS.