This guide is available to download as a free PDF. Download this file now. Feel free to copy and share this with your friends and family.

互聯網上的隱私是一個不斷演變的戰場。有充分的理由。揭露**間諜計劃、幾乎每天都有數據洩露和不透明的公司都是很有必要的。錫箔帽比比皆是；全球越來越多的公民開始注意到他們的隱私。。。以及它的去向。

當愛德華斯諾登透露稜鏡（NSA）和臨時（GCHQ）的全球監視計劃，震驚與冷漠。那些懷疑這種監視級別的人發現他們的懷疑是正確的。但是街上的普通男人或女人呢？許多人甚至沒有停下來思考。這種侵犯隱私的行為讓很多人非常緊張；他們也不僅僅是罪犯、持不同政見者和****。這種監控水平直接影響到每個人。

現在有很多工具都集中在保護普通公民的隱私上，比如你和我。最強大的工具之一就是Tor。

1我們談談tor

Tor提供真正的匿名和不可追蹤的瀏覽和消息。此外，Tor還提供了自己的洋蔥網站和所謂的“深網”（deepweb）——一個由無法追蹤、隱藏的網站組成的網絡，提供從硬毒品到經過審查的材料，以及似乎介於兩者之間的一切。

很少有在線隱私方法像Tor那樣具有彈性和包羅萬象。直到聯邦調查局用惡意軟件感染了許多Tor服務（暴露了他們的用戶和服務所有者），這項服務似乎是無法滲透的。軍事級別的加密，再加上洋蔥路由協議，使得個人用戶難以追蹤。更棒的是，Tor非常容易使用，創建起來非常簡單，可以在沒有技術背景的情況下使用。如果你能下載並安裝一個程序，你就可以使用Tor了。

簡言之，Tor是一款功能強大、易於使用的軟件，可以讓你的在線生活保持隱私。本指南將提供安裝、配置和使用Tor的分步指南。

2tor的工作原理

Tor最初是由個人“根據DARPA和美國海軍研究實驗室高保證計算機系統中心的合同”創建的。事實上，Tor的大部分資金都以某種形式來自美國**。

Tor是一個縮略語。它代表洋蔥路由器。

Tor的主要優勢之一是可訪問性。沒有必要了解這項技術來使用它並從中獲益。不過，我將在本節中解釋它是如何工作的，因為它實際上非常有趣。如果您對技術細節不感興趣，可以跳到下一節安裝TOR瀏覽器包。

2.1現代密碼學簡介

大多數現代加密工具都使用非對稱加密。非對稱加密允許您使用兩個不同的“密鑰”來編碼和解碼信息。這裡是聰明的一點：編碼和解碼鍵是鏈接在一起的，所以它們只能彼此工作。然而，目前還沒有一種有效的方法來發現給定的一個密鑰。

因此，您可以分發編碼密鑰（通常稱為“公共”密鑰），同時保留匹配的解碼密鑰“private”密鑰——的祕密。反過來，這意味著任何想祕密與你溝通的人都可以使用你的公鑰來編碼一條消息。當消息到達時，您使用私鑰對其進行解碼。

任何使用HTTPS進行的通信。實際上，這意味著您和您正在通信的個人/站點/服務最初交換了您的公鑰；這允許您雙方安全地與對方交談（甚至通過竊聽線路）。第三方監聽將看到公鑰交換。但之後的一切都是他們無法破譯的無法解釋的胡言亂語。

聽起來不錯，對吧？Tor使用上面討論的洋蔥路由協議更進一步。

2.2洋蔥：不僅僅是蔬菜

即使兩個人用一種你不懂的語言交談，你仍然可以通過觀察誰和誰交談來推斷出很多。這就是洋蔥路由的用武之地。洋蔥路由是因為它的聲音：路由通過許多層，像洋蔥。這個過程模糊了消息的內容，以及消息過去和將來的位置。

為了理解Tor是如何將你的身份保密的，有必要了解一些基本原則。

• 所有Tor用戶使用集成的對等網絡分發其公鑰和IP地址的副本。
• Tor網絡匿名使用一箇中繼系統，也稱為節點。運行的節點越多，Tor網絡就越健壯。
• 傳輸中唯一解密的數據是轉發IP地址。
• 接收到的數據攜帶“出口節點”的IP地址——加密鏈中的最後一個鏈接
• Tor是一個優秀的匿名工具，但退出節點可能會受到攻擊。

記住這些，下面是一個抽象的例子，說明了在Tor上發送私有的加密消息是如何實際工作的。

1. 打開啟用Tor的瀏覽器（客戶端）。客戶端加密從您的計算機發送的所有數據包。
2. 您的計算機將數據包發送到節點a。
3. 節點A對已經加密的數據包進行加密，並將其發送給節點B。
4. 節點B對已經加密的數據包進行加密，並將其發送給節點C。
5. 這個循環一直持續到數據包到達節點Z——“退出節點”
6. Node Z解密數據包上的所有加密層，並將其傳遞到最終目的地。

當有人回覆你的信息時，它會遵循同樣的過程，儘管是通過不同的途徑。多層加密使得解密截獲（嗅探）的數據包變得極其困難。數據在vault中的vault中傳輸，在vault中的vault中傳輸，依此類推。

三。安裝tor瀏覽器

安裝Tor瀏覽器很容易。它適用於Windows、Mac和Linux，但我們將對Windows進行過程。首先，前往https://www.torproject.org/. “http”之後的“s”非常重要，因為它意味著（除其他外）你的計算機正在驗證你所說的網站是否是它聲稱的。然後，單擊“大下載Tor”按鈕，當網站加載新頁面時，單擊“大型下載Tor瀏覽器”按鈕。（Tor不是唯一一個關注隱私的瀏覽器。。。它比其他人做的要多。）

下載將開始。完成後，轉到下載文件夾，運行安裝程序。如果出現安全警告，請選擇運行。

選擇您想要的語言，然後選擇要安裝Tor瀏覽器的目錄。選擇Install（安裝）。瀏覽器現在將提取和安裝。完成後，您將有兩個選項：運行Tor瀏覽器和添加“開始”菜單和桌面快捷方式。確保選中這兩個選項，然後選擇Finish。

3.1. tor瀏覽器網絡設置

當你第一次打開Tor瀏覽器時，你需要選擇你的網絡設置。在本例中，選擇“連接”。（稍後我們將探索Configure按鈕。）您將看到一個小的加載條。完成後，您將到達歡迎使用Tor瀏覽器頁面。

如果客戶端需要更新，請在繼續之前進行更新。這是非常重要的。如果沒有，請進入教程的下一部分。

4安全使用tor

你會馬上注意到的一點是Tor瀏覽器與Mozilla Firefox的相似性。Tor瀏覽器基於Firefox，但具有TorLauncher、TorProxy和TorButton，以及NoScript和HTTPS Everywhere Firefox擴展。

在大多數情況下，它是一個完全正常的瀏覽器。也就是說，你必須稍微調整一下你的瀏覽方式，你可能會發現你最常用的一些功能“壞掉了”（這是由於對跟蹤器和腳本的限制）。Tor保護您的隱私。

4.1安全瀏覽提示

Tor在隱私方面做了大量的腿部工作。但是如果你想讓它完全有效，你就必須調整你使用互聯網的方式。

一個好的開始是意識到Tor和Tor瀏覽器的侷限性。

• Tor不是VPN。托爾是代理人。它只保護通過Tor瀏覽器路由的流量。所以，你應該使用一個虛擬專用網Tor？好問題！
• 如果與您通信的人正在記錄物理日誌，則Tor無法保護您。它可以保護您的IP地址，如果您使用假名進行匿名通信，您的身份也將受到保護。
• Tor無法控制第三方瀏覽器擴展的操作，因此他們強烈建議您不要在基本安裝中添加任何內容（除非您真的知道自己在做什麼）。惡意擴展和非惡意擴展都可以在您未意識到的情況下顯示您的身份。
• Tor不能嚴格執行HTTPS。HTTPS Everywhere擴展試圖在每個站點上強制HTTPS支持，雖然許多站點默認支持該標準，但Tor不能考慮那些不支持的站點。

另外，默認情況下，Tor不會連接到Google。谷歌對所有使用它進行的搜索都有大量的日誌記錄，並跟蹤你在瀏覽器中的互聯網活動。有人反對谷歌追蹤，當然也有人反對。不管怎樣，Tor歡迎頁面默認使用匿名互聯網搜索工具DuckDuckGo。DDG搜索結果是“超過400個來源”的彙編。一些用戶不喜歡DDG搜索結果，而是更喜歡使用StartPage（StartPage更像是一個匿名代理，提供實際的Google搜索結果）。

這些隱私措施的副作用之一是，一些網站將無法工作，而其他網站將需要額外的登錄驗證。著名的網站包括YouTube，一些航空公司網站（他們喜歡跟蹤你！）、網上銀行門戶網站等。此外，任何依賴Flash的網站都將停止運行，因為Tor完全擺脫了安全和隱私的噩夢。（隨著越來越多的網站轉向更安全的HTML5，這個問題正在慢慢緩解）。

最後，有許多文檔類型可以包含繞過Tor的資源。這些文件（例如.exe、PDF或.doc）可能會無意中洩露您的瀏覽活動。與大多數現代瀏覽器一樣，Tor會在您下載潛在的安全風險時發出警告。在這種情況下，注意是明智的。

5配置tor

如前一節所述，Tor保護您的隱私。您不需要修改安全設置，也不需要下載其他擴展以匿名方式開始瀏覽internet。Tor曾經允許所有用戶在訪問安全和隱私設置方面具有更大的自主性。不幸的是，這意味著很多好奇（和善意）的人實際上是向互聯網開放的，這違背了Tor的目的。現在有一個安全設置滑塊，使事情變得非常簡單。

要更改安全級別，請選擇地址欄旁邊的洋蔥圖標。它將打開一個下拉菜單；選擇安全設置。然後可以選擇低、中或高安全性。

低安全性（默認設置）啟用所有瀏覽器功能，同時仍然路由和加密流量。

Medium security在非HTTPS站點上禁用JavaScript，將所有HTML5媒體轉換為點擊播放（而不是自動播放），並禁用一些其他腳本。

高安全性禁用所有站點上的JavaScript，將所有HTML5媒體轉換為點擊播放，並禁用大量腳本。因此，某些字體呈現功能以及圖像和圖標將失敗。

當然，你需要的安全級別是主觀的。如果你只是想加密你的瀏覽流量，而對識別互聯網上的數據不那麼熱心，那麼選擇Medium。它在全面的互聯網體驗和匿名性之間取得了令人滿意的平衡。

5.1在受限國家使用tor

當然，Tor的一個主要好處是讓你的互聯網瀏覽不受壓迫的**政權（或其他）的影響。不幸的是，審查人員已經找到了阻止Tor的方法。在這些情況下，受限用戶可以使用網橋。網橋在Tor網絡上創建了一個未在主目錄中列出的模糊中繼。希望是，即使您的ISP正在監視所有已知的TOR中繼，它們也無法阻止所有模糊的網橋，從而為需要的用戶提供額外的連接選項。

要使用網橋，請選擇地址欄旁邊的洋蔥圖標，然後選擇Tor Network Settings。然後，檢查我的Internet服務提供商阻止與Tor網絡的連接。將顯示新面板。您現在有幾個選項：

• 與提供的橋樑連接。預配置的Tor網橋很容易使用，大多數情況下，將允許您連接到Tor網絡。但是，因為它們很容易訪問，所以有可能它們已經被審查過了。obfs4是當前推薦的網橋，但是根據您的位置，另一個選項可能會更好。
• 輸入自定義橋。如果你知道你想特別連接的Tor橋的地址，請在這裡輸入（每行一個）。如果您不知道如何找到Tor橋地址，但確實需要（自動橋設置不起作用），請訪問bridges.torproject.org網站並按照說明操作。

5.2成為節點

默認情況下，Tor將在客戶機模式下運行，使用Tor網絡，但不主動參與其操作。這意味著您的隱私得到維護，但其他用戶不能將您用作節點。對大多數人來說，這很合適。但是，如果您有一個舒適的互聯網連接，您可以考慮為Tor網絡貢獻少量帶寬。這將有助於保持網絡正常運行。

成為Tor繼電器比以前稍微困難一些。以前（我說的是幾個Tor瀏覽器迭代，現在），有一個簡單的切換來在客戶機和中繼模式之間切換。但是，我們將向您展示如何手動執行。首先，使用最新的Linux發行版最有效。我將使用Ubuntu 17.04 32位。

首先使用以下命令安裝最新版本的Tor Browser for Linux：

安裝後，使用文本編輯器打開Tor配置文件。我在用Vim。

Torrc是Tor配置文件。配置文件使用“#”註釋掉可能的命令。刪除“#”將切換命令。我們需要啟用以下命令：

• #日誌通知文件/var/Log/tor/通知.log--打開Tor繼電器的日誌記錄
• #ORPort 9001—設置Tor繼電器端口。將此更改為您喜歡的端口，但請記住更新防火牆和路由器
• #暱稱--為您的Tor中繼添加暱稱
• #RelayBandwidthRate xxxx KB--設置非峰值時間內Tor繼電器的數據速率
• #RelayBandwidthBurst xxxx KB--設置峰值“突發”的數據速率
• #AccountingMax xx GB字節——您可以提供給Tor網絡的金額數據。如果需要，切換到MB或KB。閾值適用於傳入和傳出，例如，如果設置了5 Gb字節，則最多可使用10GB

設置數據速率後，使用“：x”命令保存配置。我**了一個簡短的視頻，詳細描述了過程，以澄清問題。

您可以檢查全局Tor繼電器統計，包括前10個繼電器，在環球rndm.de.

5.3出口節點

那些雄心勃勃的人可能會選擇運行一個Tor退出節點。退出節點是Tor網絡和計算機之間的最後一個躍點——每次使用Tor時都使用一個。出口節點對Tor網絡的運行至關重要，但不幸的是，運行一個出口節點存在一些風險。

一些轄區將試圖讓出口節點操作員負責傳輸其節點的數據。不幸的是，這可能包括諸如盜版、非法黑市交易等非法活動。我不會建議運行退出節點，除非你真的準備好了這樣做的嚴重後果。如果確實要運行Tor退出節點，請在繼續之前閱讀以下文檔：

• 運行退出節點的提示
• 退出節點濫用問題
• 典型出口節點濫用

運行出口連接不是一個可怕的考驗。但它確實需要額外的預防措施。

6深網

在本文中，我們已經多次提到deepweb，您可能也在新聞中聽說過它。它並不像一些出版物會讓你相信的那樣立即充滿危險。也就是說，某些預防措施是必要的，其中一部分是瞭解如何查找和使用隱藏服務。

為了理解隱藏服務的重要性，我們應該討論Tor的一個主要缺點：退出節點。在撰寫本文時，只有不到7000個活躍的繼電器。

在這7000箇中繼中，不到1000個是出口節點。

此外，還有超過200萬Tor用戶，通過這些退出節點發送流量。交通又回到了“外部”的互聯網。當HTTPS無處不在地加密您的數據時，一旦它離開Tor網絡，它就可以被攔截。如果單個源能夠收集到足夠的關於網絡流量的信息，那麼可以通過完成對個體行為和Tor退出節點行為的時序分析來推斷識別信息。

頂級（有時被稱為“clearnet”或“surface web”）internet使得很難隱藏特定網站服務器的物理位置和所有權。托爾並沒有改變這一點。查看器是安全匿名的，但不是提供者。這就是Tor隱藏服務介入的地方。

一個隱藏的服務在Tor網絡中起著中繼的作用，但是允許引入私有的匿名服務器。訪問隱藏服務時，您和服務器都是Tor網絡上的匿名節點。你們之間的通信永遠不會離開Tor網絡，因此永遠不會暴露在窺探的目光之下。此外，瞭解隱藏服務的物理位置也同樣困難（儘管並非不可能）。服務器匿名性使得提供傳票、阻止甚至刪除服務變得極其困難。這就是為什麼有一些可疑和臭名昭著的隱藏服務。

6.1深網、暗網還是暗網？

深網是巨大的。但大部分都是無用的。或者，更確切地說，對你和我來說都是無用的，充斥著數以百萬計的檔案、web服務後端、數據庫、機器人等等。有幾個專業的搜索引擎可以深入研究deepweb。deepweb術語有點混亂。

• deepweb。如前所述，deepweb是一個充滿未索引數據庫、專用網絡、搜索引擎爬蟲、殭屍網絡命令和控制服務器等的地方。
• 黑暗網。黑暗網有點像Tor：一個建立在現有互聯網之上的加密網絡，只能使用特殊軟件訪問。其他黑暗的例子包括I2P、Riffle和Freenet。
• 暗網。暗網本質上是暗網的“WWW”。

這些術語被越來越多地用於正確的上下文中，但是主要的出版物仍然時不時地交替使用deepweb、darknet和darkweb。

6.2隱蔽服務

不言而喻，由於Tor的性質，以及對隱藏服務的保護，一些極端無良的個人和團體潛伏在那裡。我們很容易會碰到很多東西：毒販、戀童癖者、****、持不同政見者、鐵桿***分子（和反***分子）。。。名單基本上是無止境的。

以防萬一：作者和makeuseof.com網站不要認可讀者所犯的任何非法行為。這是關於匿名和隱私的教育。

Tor隱藏服務地址使用以下格式：https://[16字符哈希].onion。例如，這是指向隱藏Wiki的當前鏈接（未審查！）:

http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main\u頁面

注意，此服務未使用HTTPS。從技術上講，隱藏的Wiki是其他洋蔥鏈接的存儲庫並不重要。您不會輸入或留下任何個人識別信息。

洋蔥後綴是一個特殊的頂級域，表示匿名隱藏服務。根據配置服務時創建的公鑰，自動生成16個字符的哈希地址。跟蹤.onion地址可能會變得有點棘手，因此我們建議將您的收藏夾添加到書籤中。

6.3.起點

隱藏的Wiki是一個非常方便的地方開始你的Tor體驗。多年來，這項服務經歷了各種偽裝，其中一個重要原因是它曾一度遭到破壞，並將用戶重定向到惡意網站。上面提供的鏈接是安全的。但考慮到服務的性質，這種情況可能會改變。不管怎樣，隱藏的Wiki會歸檔和集中流行的.洋蔥鏈接。刪除一些非常可怕的東西，比如非法的兒童圖片，是有點溫和的，但是你可以很快找到一些非常黑暗的東西。

因此，請閱讀您將要單擊的內容的描述。

另一個非常有用的網站是Torch。Torch聲稱是最大的隱藏服務搜索引擎，擁有超過100萬個索引結果。

7匿名服務

開箱即用，Tor允許你匿名瀏覽互聯網。僅此一項，對於全世界的用戶來說，這是非常強大的。但除了隱私和匿名性的提升，Tor還提供了一些非常酷的服務。這裡有三個服務你可以直接使用。

7.1匿名消息

隨著全球大部分互聯網活動被監控和記錄，越來越多的人轉向加密的消息服務。現在，使用Tor聊天並不像以前那麼重要。

隨著以端到端加密為特徵的移動應用的出現，比如WhatsApp、Telegram、Silent和Signal，更多的“常規”用戶利用了額外的隱私（有時甚至沒有意識到！）。

Bitmessage是一種匿名P2P消息服務，使用公鑰加密技術。此外，它們在發送過程中將加密的消息**在一起，然後再重新分發給最終用戶（與比特幣翻滾不同）。這使得破譯單一信息的來源和目的地極為困難。他們有關於下載、安裝和配置Tor的Bitmessage的詳細教程。

7.2匿名電子郵件

最有用的隱藏服務之一是完全匿名電子郵件。真正值得使用的提供商只有少數幾個，因為他們的服務是一致的，而且實際起作用。

一個選擇是Protonmail，它操作一個Tor登錄門戶，提供強大的端到端加密。然而，他們的服務器在瑞士。儘管瑞士為個人提供了世界上最強有力的隱私保護，但他們並沒有得到赦免。此外，Protonmail需要JavaScript。

還有Secmail.pro軟件. Secmail是另一個隱藏的電子郵件服務，使用SquirrelMail。這項服務相對年輕（在撰寫本文時大約7個月大），因此，仍然遇到一些出牙問題。

最後是TorBox。TorBox只能通過Tor使用，並且只能向TorBox服務中的其他用戶發送消息。從這個意義上說，它使所有TorBox郵件和用戶都非常安全。

7.3比特幣

比特幣和加密貨幣近年來蓬勃發展。這在很大程度上是由於他們的匿名性。因此，有無數的Tor服務提供複製，擴展和embiggen您的比特幣錢包。絕大多數都是騙局。然而，在這些騙局中，有一些有用的服務。例如，比特幣在很大程度上被吹捧為完全匿名的。但實際上，由於區塊鏈的記錄，追蹤參與單個交易的用戶是完全可能的。

如果你想要真正的匿名比特幣（和其他加密貨幣），他們需要翻滾。翻滾相當於洗錢。它的工作原理（大致）是這樣的：你把你的比特幣放入一個與其他用戶共享的“罐子”。tumbler為用戶分配相同數量的比特幣，但來自不同的初始用戶，在這個過程中分解或組合比特幣。每個人最後得到的錢都和開始時一樣多。

基本上，每個人都會換硬幣，每個人都是贏家。

許多比特幣用戶正在轉向TumbleBit，一種新的開源tumbler。Tumblit將在2017年推出全面的Tor支持，並且已經有了隱藏的錢包集成。這很好地把我引向。。。

隱藏的錢包。隱藏的錢包明白隱私和匿名破壞比特幣的功能。因此，他們提供冷藏安全，同時使用其內部服務翻轉您的比特幣。他們目前的翻滾電荷是0.001 BTC。

8支持和問題

有時候，軟件不起作用。如果Tor給了你問題，有原因。首先要做的事情之一是確保您使用的是最新版本的Tor客戶機。Tor瀏覽器在打開更新時檢查更新。如果有可用的更新，請安裝它。

下一步，檢查防火牆或路由器是否阻止Tor。您可能需要設置端口轉發，或創建防火牆例外。如果你還在掙扎，可以考慮重新安裝Tor軟件。

Tor擁有廣泛的文檔和非常活躍的社區。如果所有這些都失敗了，你可以直接發郵件給[email protected]。請記住，Tor不是商業軟件。因此，雖然有一個積極和有益的社區，每個人都是免費的，為了隱私和匿名。因此，他們可能需要一段時間才能對（至少對他們而言）被視為非關鍵的事情做出迴應。另外，洋蔥也有一些有用的個體。托爾也是如此。

9tor的未來

對於像你和我這樣的普通互聯網用戶來說，Tor對於隱私和匿名性仍然是非常重要的。Tor用戶的數量在過去幾年中顯著增加。關於**和企業侵入性監視行為的持續猜測和揭露，使Tor網絡膨脹。此外，對侵入性監視和不斷升級的Tor使用的反應表明，這項服務的用途遠遠超過毒品交易和持不同政見者的通信。Tor網絡極有可能繼續增長。

但這並不意味著托爾一帆風順。出於與我剛才列出的相同的原因，該服務是不斷攻擊的接受者。幫助Tor復活的那些機構——特別是美國**——也理解隱私的危險。特別是，加密服務正處於“砧板”上，全球許多**都在尋找加密服務的特殊後門。一個人的後門永遠不會保持這種狀態，這不需要天才的鍛鍊。

事實上，在2017年，黑客組織命名影子經紀人“解放”了一些極其強大的美國****局黑客工具和此前未實現的零日漏洞。他們最初將寶藏**，要求價值數億美元的比特幣。沒有人能解釋這個天文數字，所以影子經紀人做了下一個最好的事情：免費發佈了整個存儲庫。

愛德華·斯諾登評論說，“****局絕密工具的洩露暴露出它還遠未達到全部藏書量。”儘管如此，損失還是顯而易見的：在全球範圍內激增的萬納密碼勒索軟件是他們進入野外的直接結果。很明顯的是，Tor是一種工具，當那些壓迫者想要瓦解話語時，它是保持話語開放的工具。

在其當前的偽裝下，Tor在未來幾十年裡將仍然是反對所有政權的一個非常重要的喉舌。

圖片來源：Tor項目/Wikimedia Comm***

指南首次出版日期：2013年11月