文章
技术

什么是tor,兼谈墙内使用tor浏览器的方法

沉默的广场
沉默的广场  ·  2022年1月16日

IP地址是什么?

每个人用电脑或手机上网,都会被运营商分配一个独一无二的代号——IP地址。就像两个人寄信需要预先知道对方的地址一样,互联网上的设备也要预先知道对方的IP地址才能互相通信。大伙儿平时浏览网页以及在网络上留言,就需要自己的电脑或手机和网站的服务器通信,这时候,网站就会知道你的IP地址。

但是,IP地址使得上网不是完全匿名的。如果有人知道了你的IP地址,此人(通常是网警)就可以拿着IP地址,去找网络运营商调取IP地址背后的用户。网络运营商通常会记录某个IP地址在某个时间段,被某宽带账号或手机号使用,而办理宽带账号或手机号是实名的。这样就找到了网络上的IP地址对应的人。

tor是什么?

tor是一种用来隐匿上网踪迹的代理工具。设计tor的主要目的,就是隐藏使用者的IP地址,这样就不用担心在网络上留言,被党国知道了IP地址找上门来。

为什么tor可以隐藏IP地址?

简单来说,tor通过一条非常复杂、动态变化的线路,把数据发送到互联网上。tor的线路上有许多称为“节点”的计算机,这些节点由分布在世界各地的个人和非营利组织自愿运作。

数据每经过一个节点就加密一次,并且tor的线路几分钟就变化一次,这样即使是tor节点,也很难追踪使用者的上网操作。

在最终接收数据的网站看来,发送数据的IP地址来自数不清的tor节点,而不是使用者的IP地址。如果有人设法去找tor节点的IP地址,会发现节点背后又藏着数不清的节点,节点的节点背后还有更多节点,节点之间的数据又经过层层加密,这样就几乎无法找到tor用户的真实IP地址了。

tor浏览器是什么?

tor软件只能通过命令行操作,对电脑新手非常不友好。为了方便电脑新手接触tor,tor的开发组织制作了tor浏览器。tor浏览器是一个tor软件加上安全加固的火狐浏览器。初学者不需要了解其中运行细节,只要双击打开浏览器即可使用,在这个浏览器里的所有上网操作,都会通过tor隐藏真实的IP地址。

tor浏览器

中国国内可以使用tor吗?

不能。由于几乎所有的tor节点都在中国境外,因此中国的GFW屏蔽了大多数tor节点,这导致tor浏览器无法建立tor线路。要在中国国内使用tor,必须先翻墙,再使用tor

我在中国国内,这对tor的隐匿性有影响吗?

没有影响。中国的GFW只是屏蔽了大多数tor节点,这使得国内的计算机无法连接到tor节点建立线路。但是,只要一旦建立线路,你的IP仍然会隐藏在层层数不清的tor节点背后,对隐匿性没有任何影响。

我在国外,怎样使用tor?

在中国境外使用tor非常简单,只要到tor官网,选择适合你的电脑类型的版本下载就可以

我在国内,怎样使用tor?

在中国境内使用tor需要先翻墙,让tor浏览器搭配翻墙工具使用。这里以迷雾通为例。

很多翻墙工具都会提供一个“端口”,其它程序可以使用这个端口向外发送数据。迷雾通的端口是9909,如下图

这里的127.0.0.1是一个特殊的IP地址,表示这台计算机自身。"127.0.0.1:9909"表示“我,迷雾通,在这台计算机上打开一个端口,编号9909,供其它程序使用”。

然后打开“tor网络设置”

向下拉,找到“高级”一栏。把“使用代理访问互联网”打勾选中。地址填进“127.0.0.1”,端口填进9909. 这表示“把数据发送到这台计算机的9909端口”。 如下图:

为什么tor如此之慢?

tor的速度并不算慢,通常下载速度可以达到1-2MB/s,每次建立连接速度也很快。如果你在国内,发现tor的速度非常缓慢,这通常是翻墙工具的问题,而不是tor的问题。

比起VPN,tor浏览器有哪些好处?

首先,VPN并不能真正的保护隐私。VPN商家知道你的所有上网行踪,包括你的IP地址,你在哪个时间浏览了哪个网站,甚至你的设备型号等等。如果VPN商家交出你的信息,那么你的上网记录就一览无余了。

通过tor发送的信息会经过许多节点,信息在这些节点之间层层加密。即使一个节点试图记录你的上网行踪,它也很难获知你的上网记录全貌。例如tor线路的第一个节点知道你的IP地址,但是不知道你在访问什么网站;tor线路的最后一个节点知道有人在访问某个网站,但是不知道这个人的IP地址;tor线路中的其它节点既不知道你的IP地址,也不知道你在访问的网站。再加上tor线路会每隔几分钟变化一次,这些节点知道的信息就更少了。

其次,普通浏览器可能会绕过VPN,直连网站,而tor浏览器通过安全加固避免了这种情况。tor浏览器经过了安全加固,这可以保证tor浏览器中的操作一定会经过tor的节点,进而隐匿IP。

例如WebRTC就是很多浏览器中常见的一个功能,WebRTC会让浏览器绕过VPN,直接连接网站泄露IP地址。tor浏览器屏蔽了WebRTC,因此不会因为WebRTC泄露IP。

有哪些上网行为是tor无法保护的?

如今很多网络服务要求手机号注册,对于这些网络服务,tor无法保证匿名。尽管tor可以隐匿你的IP地址,然而从手机号码一样可以定位到个人。要安全使用这些服务,就需要想办法注册匿名手机号,例如使用街边购买的不记名手机卡等等。

有些网络服务需要邮箱注册,如果你用了生活中的常用邮箱注册,那么即便有tor的保护,追踪者通过实名邮箱也可以找到网络身份背后的人。

最后,tor不能防止你主动去说个人信息。即使你用了匿名手机号注册服务,用tor隐匿IP,如果你在网络上直接报出自己的大名,那么别人当然还是能找到你的。

我写过一些关于tor的其它帖子,如果对tor感兴趣,可以继续阅读:

  1. 多开Tor浏览器的方法:这篇文章介绍一个小技巧,怎样同时在电脑上运行多个互相隔离的tor浏览器。

  2. 【三重代理】用Tor+迷雾通访问对tor不友好的网站:这篇文章中介绍的方法已经失效,但是可以作为参考。部分网站会屏蔽tor节点访问,用这种方法可以绕开此类限制。

  3. 暗网架站教程:tor除了可以隐匿上网者的IP,还可以隐匿网站服务器的IP,这种网站称为暗网。这篇文章讲怎样在暗网上开设服务器。

7.5k 次浏览
菜单
  1. CourtPie
    CourtPie  

    如何评价一个组织(KAX17)对Tor去匿名化的尝试

  2. 邹韬奋 外逃贪官CA
    邹韬奋   虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)

    @CourtPie #177734 成本极高,而且很多玩tor的并非犯罪人士,tor的原理就是用的人越多越杂,蜜罐开设者就越痛苦。

  3. IE11
    IE11  

    使用街边购买的不记名手机卡等等

    除非接收SIM信息也经过多重代理。手机的话,接受SIM信息似乎会直连,直接连接当地运营商;所以需要确保SIM的信息收发也经过多重代理。

  4. linda
    linda 回复 IE11 /p/197407

    搞esim或者虚拟号