【tor browser】Tor 瀏覽器使用者手冊

【tor browser】Tor 瀏覽器使用者手冊

關於 Tor 瀏覽器

Tor 瀏覽器使用 Tor 網路保護您的隱私和匿名性。使用 Tor 網路有兩個主要好處:

您的網際網路服務提供商和任何本地的監視者都將無法檢視您的連線、跟蹤您的網路活動,包括您所訪問網站的名稱和地址。
您使用的網站和服務的運營商以及任何監視它們的人都將看到連線來自 Tor 網路而不是您的網際網路IP地址,並且不知道您是誰,除非您明確標識自己。

此外,Tor 瀏覽器的設計包括防止網站根據您的瀏覽器配置而收集“指紋”或識別您。

預設情況下,Tor 瀏覽器不儲存任何瀏覽記錄。Cookie 僅在單次會話中有效(到 Tor 瀏覽器退出或者需要 新身份 時失效)。

Tor 如何工作

Tor 是一個由虛擬通道組成的網路,使您可以提高自己在網際網路上的隱私和安全性。Tor 會將您的流量通過 Tor 網路內的三個隨機的伺服器(也稱中繼)傳送、鏈路中的最後一箇中繼(“出口中繼”)將流量傳送到公共網際網路。

Tor 網路

上圖展示了使用者如何通過 Tor 網路來瀏覽不同的網站。在中間的綠色計算機表示 Tor 網路中的中繼伺服器;三把鑰匙表示使用者與每個中繼之間的加密層。


下載

要獲取 Tor 瀏覽器,最安全且簡便的方式就是從洋蔥路由官網https://www.torproject.org 下載。訪問該網站的網路連線受到HTTPS機制保護,使其更難被篡改。

然而,某些情況下您可能無法成功訪問洋蔥路由的官方網站:例如您所在的網路會遮蔽該網站。如果您遭遇到類似情況的話,可以利用下列幾種不同的方式獲取 Tor 瀏覽器。

GetTor

GetTor 是一個特殊的服務,它會自動回覆一個訊息,內含有最新版 Tor 瀏覽器下載連結,通常是指向 Dropbox、Google Drive 或 Github 上的檔案下載連結。

通過電子郵件使用 GetTor:

1.傳送一封電子郵件至 [email protected]。按照您欲使用 Tor 瀏覽器的電腦系統,在郵件內容填寫“windows”、“osx”或“linux”來指定平臺版本(不含引號)。

2.GetTor 將會自動回覆一封電子郵件給您,信中會帶有 Tor 瀏覽器的下載連結、數字簽名(用於確認所下載之檔案其來源可信)、數字簽名所用之金鑰特徵指紋碼、所下載檔案之校驗和。另外,您亦可以依照您所使用的電腦系統架構,選擇要下載 32 位或是 64 位的版本。

通過 Twitter 使用 GetTor:

1.若要獲取 OS X 平臺之英文版 Tor 瀏覽器的下載超連結,只要將“osx en”這幾個字寫成訊息並直接傳訊傳送給 @get_tor 帳號即可。(您不需要關注該帳號)

通過 Jabber/XMPP (如 Tor Messenger、Jitsi、CoyIM) 使用 GetTor:

1.若要獲取可於 Linux 平臺上使用的中文版 Tor 瀏覽器下載連結,可以將“linux zh”字串寫在電子郵件裡併傳送到 [email protected]

Satori

Satori 是一個適用於 Chrome 或 Chromium 瀏覽器的擴充套件,允許您從不同來源下載多種安全和隱私程式。

要使用 Satori 下載 Tor 瀏覽器:

1.從 Chrome 網上應用店安裝 Satori。

2.從您的瀏覽器的應用選單選擇 Satori。

3.當 Satori 開啟後,您可以選擇您所想要使用的語言介面,下載清單將會自動羅列出對應該語言的可用下載連結,此時您只需要找到符合您電腦系統版本的 Tor 瀏覽器,並在“A”或“B”兩個不同的下載來源中,任選一個以開始下載程序。

3.等下載完成以後,在 Satori 的功能清單中找到“Generate Hash”功能,並選擇“Select Files”。

4.選擇下載下來的 Tor 瀏覽器檔案,此時 Satori 將會自動為該檔案計算出其總和檢查碼,您需要親自核對此檢查碼與軟體原本的檢查碼是否完全符合:您可以在您下載該檔案的超連結旁邊找到“checksum”字樣,點選後就可以看到軟體原本的檢查碼,若兩組檢查碼完全一致的話,表示您的下載已經成功,此時您可以直接開始使用 Tor 瀏覽器,若兩組檢查碼不相符的話,您可能需要再重新下載,或者選擇不同的下載來源重新嘗試。


初次執行 Tor 瀏覽器

當您首次啟動 Tor 瀏覽器時,您會看到洋蔥路由網路的設定視窗,此處您可以選擇要瀏覽器直接連上洋蔥路由網路,或者是要設定不同的連線方式。

連線

connet

在大多數情況下,點選“連線”可以讓您不作任何進一步的設定就直接連上洋蔥路由網路,點選後將會出現一條狀態列顯示目前洋蔥路由的連線建立過程,如果您的網路頻寬充足但是此狀態列卻長時間停滯在某個點上無法完成連線建立,請參考錯誤處理頁面以尋求解決問題的協助。

配置

configure

如果您使用的網路有被過濾阻擋,或是您有使用代理伺服器,那您就必須要選擇此專案,Tor 瀏覽器將會引導您進行一連串的相關設定程序。

1.在第一個畫面中您必須回答您所處的網路環境是否會過濾阻擋通往洋蔥路由網路的連線,若您認為不會的話,請選擇“否”。否則若您的網路有被過濾阻擋,或您已經嘗試過各種連上洋蔥路由網路的方法但都失敗的話,請選擇“是”,本程式將會帶領您前往審查規避畫面進行 可插拔傳輸層 的相關設定。

2.在下一個畫面中,您必須要回答您的網路連線是否有透過代理伺服器來連上網路,通常您應該很清楚自己是否有使用代理伺服器,因為這部分的設定在您電腦中的每個網路瀏覽器裡都會一樣。若您不確定的話,可以詢問您的網路管理員,若您確定無使用代理伺服器的話,請點選“繼續”。

proxy_question

proxy


規避

有時候您的網路服務供應商(ISP)或政府單位會過濾阻擋通往洋蔥路由網路的連線,因此 Tor 瀏覽器有內建一些能夠繞過這類過濾機制的規避工具,它們通常叫作“可插拔傳輸層”,您可以參考此網頁可插拔傳輸層以獲取更多關於各種目前可以使用的規避工具。

使用可插拔傳輸

1.
configure
為使用可插拔傳輸,在您初次執行 Tor 瀏覽器時點選 Tor 啟動器視窗中的“配置”。
您也可以在 Tor 瀏覽器執行時配置可插拔傳輸,只需點選位址列附近的綠色洋蔥並選擇“Tor 網路設定”。

2.在詢問您的網際網路服務提供商 (ISP) 是否封鎖了 Tor 網路連線時選擇“是”。

3.
bridges
選擇“使用整合的網橋連線”,目前 Tor 瀏覽器有提供六個可插拔傳輸層供您選擇。

我應該使用哪種傳輸?

在洋蔥路由啟動器中所羅列的可插拔傳輸層,其運作原理各不相同(請參考 可插拔傳輸層以瞭解更多相關資訊),且產生的效果也會視您的的實際情況而定。

如果這是您首次嘗試規避網路連線的遮蔽機制,您應該要試著使用不同的可插拔傳輸層:obfs3、obfs4、ScrambleSuit、FTE、meek-azure、meek-amazon。

如果您試過了上述的全部選項後還是不能上網,那就得手動輸入網橋地址了。請參考網橋部分以進一步瞭解網橋的運作原理與獲取方式。


管理身份

當您連上某個網站時,不只是該網站的管理員可獲取有關於您的相關資訊,現今許多網站都會使用像是臉書的“贊”功能按鈕、訪客追蹤分析、廣告推播服務等各種第三方網路服務,此類的功能可以將您在不同網站上的活動紀錄串連組合起來。

使用洋蔥路由網路可以防止網路監聽者找出您的真實網路地址以及實際地理位置,但是他們仍然能夠將您在網路上活動的各種紀錄連線組合在一起,並還原出您的網路活動全貌。有鑑於此,Tor 瀏覽器有加入一些特殊設計,可以幫助您管控可能被用於身份識別的相關資訊。

網址欄

Tor 瀏覽器會以您在網址列中的網站名稱為中心,來維護您與網站間的互動關係,因此,即使您連上了兩個不同的網站,但兩個站臺上都有使用相同的第三方網路追蹤服務,Tor 瀏覽器仍會強制讓您與這兩個網站間的連線,透過兩條不同的洋蔥路由迴路來交換資料,如此可以讓第三方網路追蹤服務非常難以察覺這兩條通往不同網站的連線,其實都是源自於您的瀏覽器。

從另一方面而言,所有通往同一網站的連線都將會透過同一條洋蔥路由迴路來達成,因此即使您在瀏覽器中開啟多個不同的頁籤來閱覽同一網站中的不同網頁,其網站的功能也不會受到影響。
circuit_full
您可以在洋蔥選單的當前選項卡中看到 Tor 瀏覽器目前使用的線路圖。

在 Tor 上登入

儘管 Tor 瀏覽器在設計上是使使用者在網路上全面匿名,但也有一些情況需要使用 Tor 並配合使用者名稱、密碼或其他識別資訊來登入網站。

如果您使用常規瀏覽器登入網站,在此過程中會暴露您的 IP 地址和地理位置。傳送電子郵件也是如此。使用 Tor 瀏覽器登入您的社交網路或電子郵件賬戶時,您可以精細的選擇提供給網站的資訊。如果您嘗試訪問的網站在您的網路上被審查,使用 Tor 瀏覽器登入也很有用。

當您通過 Tor 登入一個網站時,有幾點應該牢記:

參見 安全連線 頁面瞭解如何在安全登入時確保連線安全的重要資訊。
Tor 瀏覽器會讓您的網路活動看起來像是來自於世界各個不同地區的網路連線,有時候某些像是銀行或電子郵件服務的網站會認為您的帳號被他人盜用了,因此自動將您的帳號鎖定,要解決此情況的唯一方式是利用網站服務提供的帳號恢復功能,或直接向該網站服務的提供業者說明您的情況。

變更身份和線路

new_identity
在 Torbutton 選單中有“新身份”和“為此站點使用新 Tor 線路”這兩個 Tor 瀏覽器功能選項。

更換身份

若您想要避免後續在網路上活動的相關記錄,與您之前網路活動之記錄被連結組合在一起,此選項即可幫助您達成此目的。執行此功能將會關閉所有已經開啟的瀏覽器視窗及標籤頁,清除所有的瀏覽器 Cookie 與歷史記錄等個人資訊,並且為後續所有的網路連線建立新的洋蔥路由迴路。Tor 瀏覽器將會警告您說所有正在進行中的活動與下載將會被終止,因此在點選“新身份”選項前,請先做好相關的準備。

為此站點使用新 Tor 線路

當您目前的洋蔥路由迴路中所使用的出口節點無法正常連上您所欲訪問的網站或載入其網頁時,可以試著執行此功能,它會讓當前視窗或頁籤建立另一條新的洋蔥路由迴路並重新連上該址定網站,若有其他視窗或頁籤也是連上該網站的話,在重新整理時也會改用新的洋蔥路由迴路來連線,此功能不會清除任何個人相關資訊或中斷連上其他網站的活動。

洋蔥服務

洋蔥服務(舊名為“隱身服務”)是一種只能透過洋蔥路由網路訪問的網路服務(例如網站)。

洋蔥服務提供了許多架設在公開網路空間之普通網站所沒有的優勢:

洋蔥服務的真實網路地址與地理位置資訊被隱藏,因此很難過濾審查通往該站點之的網路連線,也很難找出該網站管理員的真實身份。
Tor 瀏覽器使用者與洋蔥服務之間所有流量都為端對端加密,因此您無需擔心連線是否是為通過 HTTPS 進行。
洋蔥服務的網址是為自動生成,因此網站的架設者或管理員無需另行購買網路域名。其網址皆是以 .onion 結尾的,此等設計可以讓洋蔥路由系統確保所有網路連線都通往正確的站點,並且其連線資料未被竄改。

如何訪問一個洋蔥服務

onion_url

就像是普通的網站一般,您必須要知道洋蔥服務的地址才能夠連上該網站,洋蔥服務的地址是由十六個看似為亂碼的英文字母與數字和一個“.onion”的結尾所組成。

故障排除

如果您無法連上某個洋蔥服務,請確認是否有把洋蔥地址中的 16 個英文字母與數字正確鍵入,即使是一個字母或數字的輸入錯誤,都會導致 Tor 瀏覽器無法連上該網站。

如果您仍然無法連上該洋蔥服務的話,請稍候再試,有可能是網路連線有出現暫時性阻礙,或者是該網站的管理員暫時將站臺關閉了。

您也可以藉由連線 DuckDuckGo 的洋蔥服務確認您是否可以正常訪問洋蔥服務


安全連線

如果登入帳號及密碼等個人資料是以未經加密的形態在網路上傳送,那任何網路監聽者都可以輕易地攔截和竊取此資訊。因此,每當您嘗試登入某個網站時,應當要先確認該網站是否有提供 HTTPS 加密連線,以確保您的個人資料安全。確認的方式非常簡單,只需注意觀察其網址的部分,若是以“https://”開頭,則表示連線處於加密狀態,但若開頭為“http://”,則該連線上所傳輸的資料都未被加密。
https
下方的展示呈現了有使用以及沒有使用 Tor 瀏覽器與 HTTPS 加密連線時,網路監聽者可以攔截竊取到的資料種類:
這裡寫圖片描述

點選“Tor”按鈕可以檢視當您未使用洋蔥路由時,有哪些資料可以讓網路監聽者直接攔截獲取,當此按鈕呈現綠色狀態時,表示洋蔥路由功能已經啟動。
您可以點選“HTTPS”功能按鈕來檢視當 HTTPS 啟用時,有哪些資料仍然可能被網路監聽者攔截竊取。而當此按鈕呈現綠色狀態時,表示 HTTPS 功能已經啟動。
當兩個按鈕都為綠色狀態時,您可以看到在這兩個功能都同時啟動的狀態下,網路監聽者依能夠竊取到的資料有哪些。
而當這兩個按鈕都呈現灰色時,您則可以檢視當這兩個功能都在關閉的狀態下時,網路監聽者能夠攔截竊取到的資料有哪些。

潛在的可見資料

網站.com

被訪問的網站。

使用者名稱/密碼

用於身份驗證的使用者名稱和密碼。

資料

被傳輸的資料。

所處位置

訪問網站的計算機的網路位置(公網IP地址)。

Tor

是否使用了 Tor。

安全滑塊

Tor 瀏覽器包含一個“安全滑塊”,它可以讓您通過禁用某些可能被用於攻擊的功能以增加自己的安全級別。增加 Tor 瀏覽器的安全級別將影響部分網頁的功能的正常執行,因此您應該平衡自己所需要的功能與安全性。

操作安全滑塊

slider
The Security Slider is located in Torbutton’s “Security Settings” menu.

安全級別

slider_window

增加安全級別將禁用或部分禁用某些瀏覽器功能以防止可能的攻擊。

在此安全性等級下,以 HTML 5 建構的視訊和音訊可通過 NoScript 擴充套件程式來隨點即播;所有的 JavaScript 效能優化皆被關閉;某些數學函式可能無法正常顯示;某些字型渲染功能被關閉;部分格式的圖形顯示被關閉;所有網站上的 JavaScript 功能被關閉;大部分視訊與音訊格式的支援被關閉;以及某些字型以及圖示可能無法正常顯示。

Medium

At this level, HTML5 video and audio media become click-to-play via NoScript; all JavaScript performance optimizations are disabled; some mathematical equations may not display properly; some font rendering features are disabled; some types of image are disabled; and JavaScript is disabled by default on all non-HTTPS sites. 

在此安全性等級下,所有瀏覽器的功能都將被啟用,這是可用性最高的安全性模式。

更新

Tor 瀏覽器必須要隨時保持在最新版本狀態,若您使用較舊版本的話,可能存在某些能夠用來破壞您的隱私性或匿名性的安全性漏洞。

每當 Tor 瀏覽器有更新版被髮布時,都會有提示自動出現:Torbutton 功能按鈕會出現黃色三角形圖示,且當您開啟 Tor 瀏覽器時,也會以文字說明通知您,此時您可以手動或自動的方式來更新。

自動更新 Tor 瀏覽器

1.
update1
在您被提示應更新 Tor 瀏覽器時,點選 Torbutton 圖示,然後選擇“Tor Browser 檢查更新”。
2.
update3
在 Tor 瀏覽器完成檢查更新後,點選“更新”按鈕。
3.
update4
等待更新自動下載和安裝,然後重啟 Tor 瀏覽器。然後您就執行有最新版本了。

手動更新 Tor 瀏覽器

1.在您被提示應更新 Tor 瀏覽器時,結束瀏覽並關閉程式。

2.刪除其所在資料夾以刪除您的系統上的 Tor 瀏覽器(操作細節見 解除安裝 章節)。

3.請到 https://www.torproject.org/projects/torbrowser.html.en 下載最新版的 Tor 瀏覽器,並用和之前一樣的方式將它安裝進系統中。


外掛、附加元件和 JavaScript

Flash 播放器

某些如 Vimeo 等視訊網站使用 Flash Player 外掛來播放內容。而非常遺憾地,此外掛程式是獨立執行的軟體,件且完全不遵循 Tor 瀏覽器之代理伺服器設定。因此若啟用此外掛程式,您的真實網路地址將會直接公開給網站的管理員以及任何正在網路上監聽的惡意人士所知,故在 Tor 瀏覽器中 Flash Player 為預設關閉,在此也不建議您去啟用它。

某些視訊網站(例如 YouTube)有提供不需使用 Flash Player 外掛的視訊播放器,此型別的線上視訊播放方式可與 Tor 瀏覽器相容。

JavaScript

JavaScript 是一種內嵌於網頁中的程式語言,它可以提供網站的各種互動式元件,像是視訊、音樂、動畫、時間狀態等。而遺憾的是,JavaScript 也可能被利用來發動破解瀏覽器安全防護機制的攻擊,其結果有可能會讓使用者的真實身份曝光。

Tor 瀏覽器有提供一個名為“NoScript”的擴充套件程式,其功能按鈕是一個位於視窗左上方帶有“S”字樣的圖示,它可以讓您針對個別網頁中所含的 JavaScript 程式之執行與否進行控制。

noscript_menu

對於網路瀏覽器之安全性有較高需求的使用者,可以將 Tor 瀏覽器中的安全性等級調節器調整至“中高”(在訪問未使用 HTTPS 連線的網站時,將 JavaScript 之功能關閉)或者“高”(將 JavaScript 功能全部關閉)。但是,關閉 JavaScript 功能可能會導致部分網頁之顯示發生異常,因此 Tor 瀏覽器的預設設定是對所有網站啟用 JavaScript 功能。
瀏覽器附加元件

Tor 瀏覽器基於 Firefox,任何相容 Firefox 的附加元件和主題都可以在 Tor

瀏覽器中安裝。

但是,僅 Tor 瀏覽器預設自帶的附加元件經過了適用 Tor 瀏覽器的測試。安裝任何其他的瀏覽器附加元件可能破壞 Tor 瀏覽器的功能或導致更嚴重的問題,包括影響您的隱私與安全性。強烈建議您不要安裝額外的附加元件,Tor 專案不為這些配置提供支援。


故障排除

理論上來說,當 Tor 瀏覽器啟動後您應該可以直接開始瀏覽網頁,若是首次啟動的話,頂多只需要再點選“連線”按鈕即可開始上網。

connect

快速修復

如果 Tor 瀏覽器沒有連線,那麼可能比較簡單。逐個嘗試下列方法:

您的計算機的系統始終必須正確設定,否則 Tor 無法連線。
確保沒有 Tor 瀏覽器正在執行。如果您無法確認,請重啟您的計算機。
請確認您電腦中所安裝的防毒軟體不會干擾或阻擋洋蔥路由的執行,若您不確定的話可能需要查閱防毒軟體的相關手冊或說明文件。
臨時禁用您的防火牆。
移除掉 Tor 瀏覽器後再重新安裝,若是要更新版本的話,請不要用新版軟體去覆蓋已安裝的舊版本,安裝前先確認舊版本是否已經完全移除。

您的連線是否受到審查?

如果您仍然無法連線上網,很有可能是因為您的網路服務供應商有使用會阻擋洋蔥路由網路連線的網路過濾監控系統,請參考迴避網頁以瞭解可行的解決方式。

已知問題

Tor 瀏覽器的開發仍在不斷進行中,有些已知的軟體錯誤可能仍未被修復,您可以查閱已知問題頁面瞭解您遭遇的問題是否已被收錄其中。

解除安裝

Tor 瀏覽器不影響您的計算機上的任何現有的軟體或設定。解除安裝 Tor 瀏覽器不會影響您的系統的軟體或設定。

在您的系統上刪除 Tor 瀏覽器非常簡單:

1.先找到您的 Tor 瀏覽器目錄,在 Windows 系統中預設是在桌面;在 Mac OS X 中則是應用程式資料夾;而在 Linux 系統中則沒有預設路徑,但是若您的 Tor 瀏覽器是英文版的話,那目錄的名稱會是“tor-browser_en-US”。

2.刪除 Tor 瀏覽器資料夾。

3.清空您的垃圾箱/回收站

注意:無需使用您的系統提供的標準的“解除安裝”工具。