Tor 网络( Tor) 是私密浏览互联网或连接在线服务的最可靠和公开可用的方法之一。

它最初是美国海军在 20 世纪 90 年代中期的一个项目，后来发展成为一款用于实现匿名通信的免费开源应用程序。Tor 网络的两大支柱是数据加密和通过一系列称为网络节点的机器进行流量重新路由。

Tor 可以作为独立解决方案或与虚拟专用网络 (VPN) 服务配合使用。志愿者使用洋葱路由器运营全球服务器，以保证您的匿名性。现在，Tor 的概念类似于 VPN，因为两种服务都使用虚拟隧道连接用户。但是，两者之间存在一些明显的差异。

Tor 实际上如何运作？

就像 VPN 一样，Tor 路由器通过虚拟隧道将您连接到网站、在线服务或远程机器。

标准 VPN 服务会通过其服务器之一重新路由您的流量。一些品牌提供双重 VPN，该功能会对您的连接进行两次加密和重定向，但这不是自动启用的选项。同时，Tor 网络会通过至少三个节点传输您的流量，以提供额外的隐私和安全性。

用户不再使用Google Chrome或Mozilla Firefox等常规网络浏览器，而是转向注重隐私的 Tor 浏览器。后者会将您的流量路由到洋葱网络，您的数据会在该网络中加密。您的 Tor 客户端会构建至少三个安全且随机的服务器链，这些服务器称为节点。您的连接会经过每个节点，然后才能到达目的地。

此外，Tor在每个节点或网络跳点都引入了新的加密密钥。因此，每个节点只能知道您的流量来自哪里以及要去哪里。换句话说，随机节点无法跟踪您的整个流量。

两个用户之间的 Tor 连接

如上图所示，Tor 会在您的流量通过第一个随机节点时对其进行加密。后者随后会重新加密并将其传递到第二个节点，在第二个节点上，它会在传输到第三个节点之前获得不同的加密。接下来，您的连接将在到达目的地时以未加密的形式退出 Tor 网络。

您还将以相同的方式接收数据，这意味着没有人可以监视或追踪您的在线活动。

此外，Tor 会加密您的 IP 地址和每个节点的 IP 地址。您的网络目标唯一能看到的 IP 地址是最终节点的 IP 地址，也称为出口节点。因此，网站和在线服务将无法通过请求追溯到您。

Tor 真的是匿名的吗？

正如 Tor 的创建者公开承认的那样，洋葱路由器无法解决所有在线隐私问题。它会删除其他浏览器与目标服务器共享的有关您的计算机配置的一些信息。但仍有方法可以揭露您的身份。

Tor 和 HTTPS 如何保护你

Tor 网络可以保护您免受流量分析的侵害，但无法保护您免受端到端计时攻击。当局、黑客和互联网服务提供商等第三方仍然可以发现您的一些敏感数据。例如，您的 ISP 会知道您正在使用 Tor 浏览器以及您访问的网站。

此外，如果黑客直接攻击您的设备或 Wi-Fi 连接，洋葱路由器对您也没什么用。至于政府机构，他们仍然可以窃听您的互联网流量并获取一些敏感数据。如下图所示，即使您使用 Tor 浏览器，窥探者仍然可以监视您的部分连接。

该图还强调了提供 SSL 加密的 https 连接的重要性。因此，请确保您访问的网站的 URL 开头带有 https 并在其旁边带有挂锁。否则，窥探者将能够查看您的密码。

现在，Tor 网络加上 https 连接足以实现高度匿名。只有高级攻击才能暴露您的在线活动和敏感数据，所以不必太担心。但是，为了获得额外的安全性，您可以使用虚拟专用网络。

Tor + VPN = 额外的隐私

VPN 通过其自己的服务器网络路由您的流量，而不是使用您的 ISP 的服务器。它们允许您选择所需的服务器，然后通过加密隧道发送您的连接，这样就没有人可以监视您的在线活动。您还将获得与您的服务器位置相匹配的不同 IP 地址。

换句话说，VPN会隐藏您的实际位置，让您看起来身处其他地方，同时通过加密保护您的隐私。信誉良好的 VPN 服务也不会保留您的敏感数据记录。这包括您的 IP 地址（实际和虚拟）、浏览历史记录以及您访问的网站。

此外，您还可以绕过互联网地理限制并获得更多的在线自由。

因此，如您所见，当您同时使用 Tor 网络和 VPN 时，您的匿名级别将显著提高。但是，安装具有顶级功能的高级 VPN 服务至关重要。

使用 Tor 的缺点

正如我们上面提到的，Tor 网络通过在您的流量到达目标目的地之前进行三次加密，为您提供匿名网页浏览。

不过，这也有代价，因为Tor 连接速度明显比常规连接慢。您的流量至少要经过三个节点才能到达目的地，然后通过类似的路径到达您的设备。因此，此过程会减慢您的连接速度。

如果您浏览新闻网站或社交媒体平台，网速下降可能不会困扰您。但是，例如，在播放流媒体视频时，您可能会注意到网速下降。

除此之外，在大多数国家/地区使用 Tor 网络和浏览器都是完全合法的。尽管如此，巴林、伊朗、俄罗斯、沙特阿拉伯和委内瑞拉等国家/地区都封锁了 Tor 流量。同时，Tor 不仅在中国被禁止，而且是非法的。

此外，请记住，虽然你可能在没有限制的国家/地区使用 Tor，但你的 ISP 和其他第三方仍然可以看到你通过 Tor 浏览器连接。因此，你的在线活动可能会引起不必要的关注。

Tor 使用安全吗？

Tor 网络是解决许多在线隐私问题的免费解决方案。然而，就像任何其他系统一样，它也有其漏洞。

正如我们上面所讨论的，如果您不使用https连接，出口节点操作员可以看到您的流量。后者负责解密您的流量，因此如果您不使用安全连接，您的信息将被暴露。不仅如此，高级黑客可以瞄准任何节点，试图劫持系统登录信息等数据。

此外，NSA 等政府机构使用复杂而强大的攻击来监控节点之间的用户流量传输并确定连接模式。事实上，很多 Tor 节点实际上归 NSA 所有。因此，第三方有可能收集用户数据和 IP 地址。

洋葱路由器的坏名声也很大，因为黑客和犯罪分子会使用它来访问暗网。暗网中充满了可能损害您设备的恶意软件，因此访问时请务必小心。但由于 Tor 与暗网有关，普通用户也会受到政府机构的同样审查。

如何在 Windows 中安装和使用 Tor 浏览器

Tor 浏览器与Mozilla Firefox非常相似。虽然有一些修改，但大多数代码是相似的。因此，如果您使用过 Firefox，那么 Tor 对您来说并不陌生。即使您不是 Firefox 用户，Tor 在可用性方面也与其他浏览器一样。

首先，你必须通过访问 Tor 项目网站下载 Tor 浏览器。你也可以直接点击此链接，在你的Windows、OS X、Linux 或 Android 设备上获取浏览器。

1. 下载 Tor。

2. 执行下载的文件，将 Tor 浏览器解压到电脑上的文件夹中。您可以选择设备上的任何位置，默认位置是您的桌面。

3. 选择位置后，单击“安装”，Tor 将完成剩下的工作。

要开始使用 Tor，请按照以下步骤操作：

1. 打开 Tor 浏览器文件。

2. 单击启动 Tor 浏览器。

3. 将打开一个新窗口询问您是否要连接或配置。

4. 点击连接，几秒钟后修改后的 Firefox 就会打开。

5.您现在可以使用 Tor 进行匿名浏览。

如何在 Ubuntu 中安装和使用 Tor 浏览器

Tor 浏览器启动器已包含在 Ubuntu 的 Universe 存储库中，因此您可以轻松使用 apt 命令进行安装。

如果您使用的是 Ubuntu，请确保已启用 Universe 存储库。默认情况下应该是这样的，但如果没有，您可以使用以下命令执行此操作：

sudo add-apt-repository universe && sudo apt updateadd-apt-repository universe && sudo apt update

一旦你有了它，你可以安装 Tor 浏览器启动器：

sudoaptinstalltorbrowser-launcher

请注意，这不是浏览器本身。这只是安装程序。因此，要运行启动器，您需要在终端中输入以下内容：

torbrowser-launcher

或者您可以在应用程序菜单中搜索它并启动它。

Tor 是什么 

如果您希望在线匿名，Tor 浏览器不失为一个不错的免费解决方案。您甚至可以通过安装高级 VPN 服务来增加额外的隐私。但是，多重流量加密和重新路由会消耗您的互联网连接，并且速度会下降。

无论如何，Tor 项目可以访问有价值的隐私工具，例如 Tor 浏览器和 Tor Messenger。而现在，隐私很难实现。

原文始发于微信公众号（KK安全说）：TOR （the onion browser）