Tor Browser

Chữ ký điện tử là một quá trình bảo đảm rằng một gói package nhất định đã được khởi tạo bởi chính các nhà phát triển nó và chưa bị can thiệp, động chạm vào. Dưới đây chúng tôi giải thích tại sao nó quan trọng và làm thế nào để xác minh rằng trình duyệt Tor Browser mà bạn tải xuống đúng chính là cái mà chúng tôi đã tạo ra và không bị chỉnh sửa bởi một số kẻ tấn công.

Mỗi một tập tin trên trang tải xuống của chúng tôi được theo sau bởi một tập tin được đính nhãn label chữ ký "signature" với cùng một tên như gói package và đuôi định dạng tập tin ".asc". Các tập tin .asc này là các chữ ký OpenPGP. Chúng cho phép bạn xác minh tập tin mà bạn đã tải xuống chính xác đúng là thứ mà chúng tôi dự định để bạn lấy về. Điều này sẽ thay đổi theo các loại trình duyệt web, nhưng tổng quan mà nói thì bạn có thể tải xuống tập tin này bằng cách nhấp chuột phải vào đường dẫn link chữ ký "signature" và lựa chọn "sao lưu tập tin như".

Ví dụ: torbrowser-install-win64-12.5_ALL.exe đi kèm với torbrowser-install-win64-12.5_ALL.exe.asc. Đây là các tên tập tin ví dụ và sẽ không hoàn toàn trùng khớp với các tên tập tin mà bạn tải xuống.

Hiện tại, chúng tôi cho bạn thấy, làm thế nào để bạn có thể xác minh chữ ký điện tử của tập tin đã được tải xuống trên các hệ điều hành khác nhau. Xin hãy lưu ý rằng, một chữ ký sẽ được định ngày tháng vào thời điểm mà gói package được ký. Do đó, mỗi lần một tập tin mới được tải lên, một chữ ký mới sẽ được tạo ra với một ngày tháng khác biệt. Miễn là bạn đã xác minh chữ ký rồi, bạn không cần phải lo lắng rằng, ngày báo cáo có thể thay đổi.

Việc cài đặt GnuPG

Đầu tiên trước hết, bạn cần phải có GnuPG đã được cài đặt trước khi bạn có thể xác minh các chữ ký.

Cho người dùng Windows:

Nếu bạn chạy Windows, tải xuống Gpg4win và chạy trình cài đặt installer của nó.

Để xác minh chữ ký, bạn sẽ cần phải gõ nhập vào một số các lệnh command trong command-line của Windows, cmd.exe.

Cho người dùng macOS:

Nếu bạn đang sử dụng macOS, bạn có thể cài đặt GPGTools.

Để xác minh chữ ký, bạn sẽ cần phải gõ nhập vào một số lệnh command trong Terminal (dưới mục "Applications" (Các ứng dụng).

Cho người dùng GNU/Linux:

Nếu bạn đang sử dụng GNU/Linux, thì bạn có lẽ đã có GnuPG trong hệ thống của bạn rồi, bởi hầu hết các bản phân phối GNU/Linux kèm theo nó đã được cài đặt trước.

Để xác minh chữ ký, bạn sẽ phải gõ nhập vào một số lệnh command trong một cửa sổ terminal. Làm thế nào để thực hiện điều này sẽ có các cách thức khác nhau phụ thuộc vào bản phân phối của bạn.

Tìm nạp (fetch) khoá key Các nhà phát triển Tor

Đội ngũ team Tor Browser ký cho các bản phát hành trình duyệt Tor Browser. Truy nhập Khoá key chữ ký Các nhà phát triển Trình duyệt Tor Browser (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Điều này sẽ hiển thị cho bạn thứ trông như:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" đã được truy nhập
gpg: Tổng số lượng đã xử lý: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ không xác định] Nhà phát triển Tor Browser (khoá key chữ ký) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [hết hạn: 2020-12-19]

Nếu như bạn nhận một thông báo lỗi, có điều gì đó sai sót đã xảy ra và bạn không thể tiếp tục cho tới khi bạn tìm hiểu được lý do tại sao điều này không hoạt động. Thay vào đó bạn có thể thực hiện truy nhập khoá key bằng cách sử dụng mục Cách giải quyết (sử dụng một khoá key công cộng).

Sau khi truy nhập khoá key, bạn có thể sao lưu nó vào một tập tin (định danh nó bằng dấu vết vân tay fingerprint của nó tại đây):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Lệnh command này làm cho khoá key được sao lưu vào một tập tin mà có thể được tìm thấy tại đường dẫn path ./tor.keyring, ví dụ như trong thư mục hiện tại. Nếu như ./tor.keyring không tồn tại sau khi chạy lệnh command này, có điều gì đó đã sai sót và bạn không thể tiếp tục cho tới khi bạn đã tìm hiểu ra tại sao điều này không hoạt động.

Việc xác minh chữ ký

Để xác minh chữ ký của gói package mà bạn đã tải xuống, bạn sẽ cần phải tải xuống tập tin chữ ký ".asc" tương ứng cũng như tập tin bộ cài đặt installer chính nó, và xác minh nó với một lệnh command để hỏi yêu cầu GnuPG thực hiện xác minh tập tin mà bạn đã tải xuống.

Các ví dụ bên dưới giả định rằng, bạn đã tải xuống cả hai tập tin này vào thư mục "Downloads" (Tải xuống) của bạn. Hãy lưu ý rằng, các lệnh command này sử dụng các tên tập tin thí dụ và nó sẽ khác với các tên tập tin của bạn: có khi bạn đã tải xuống một phiên bản khác với phiên bản 9.0 và bạn có lẽ đã không chọn phiên bản tiếng Anh (en-US).

Cho người dùng Windows:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-12.5_ALL.exe.asc Downloads\torbrowser-install-win64-12.5_ALL.exe

Cho người dùng macOS:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.asc ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.dmg

Cho người dùng GNU/Linux (thay đổi 64 sang 32 nếu như bạn có gói package 32-bit):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-12.5_ALL.tar.xz.asc ~/Downloads/tor-browser-linux64-12.0.7_ALL.tar.xz

Kết quả của lệnh command phải chứa đựng:

gpgv: Chữ ký tốt tới từ "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

Nếu bạn nhận được các thông báo lỗi có chứa 'No such file or directory' (Không có tập tin hoặc thư mục nào như vậy), vậy thì hoặc có điều gì đó sai sót với một trong các bước trước, hoặc bạn đã quên rằng các lệnh command này sử dụng các tên tập tin ví dụ và các tập tin của bạn có tên khác một chút.

Làm mới khóa key PGP

Chạy lệnh command sau đây để làm mới lại khóa chữ ký signing key của các Nhà lập trình phát triển Trình duyệt Tor Browser trong chuỗi khóa cục bộ local keyring của bạn từ máy chủ khóa keyserver. Điều này cũng sẽ fetch tìm nạp các khóa con subkey mới.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Cách giải quyết (sử dụng một khóa key công khai)

Nếu bạn gặp phải các lỗi mà bạn không thể sửa chữa, thay vào đó xin hãy cứ tự nhiên tải xuống và sử dụng khoá key công cộng này. Ngoài ra, bạn có thể sử dụng lệnh command sau:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Khoá key các nhà phát triển trình duyệt Tor Browser cũng đồng thời khả dụng trên keys.openpgp.org và có thể được tải xuống từ https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. Nếu bạn đang sử dụng MacOS hoặc GNU/Linux, khoá key cũng có thể được tìm nạp bằng cách chạy lệnh command sau đây:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Bạn có thể cũng muốn được tìm hiểu thêm về GnuPG.

Tập tin mà bạn tải xuống và chạy yêu cầu bạn cho một điểm đến. Nếu bạn không nhớ được điểm đến này là gì, rất có thể nó nằm trong thư mục tải xuống Downloads hoặc Desktop của bạn.

Cài đặt mặc định trong bộ cài đặt installer Windows đồng thời tạo ra một biểu tượng lối tắt shortcut cho bạn trên Desktop, mặc dù vậy hãy lưu ý rằng có thể bạn đã vô tình bỏ chọn đi lựa chọn tạo một shortcut.

Nếu bạn không thể tìm được nó ở trong một trong số các thư mục đó, hãy tải lại nó xuống lần nữa và xem trong cửa sổ prompt yêu cầu bạn chọn ra một thư mục để tải nó xuống vào đó. Hãy chọn một vị trí thư mục mà bạn sẽ nhớ được dễ dàng, và một khi việc tải xuống hoàn tất bạn sẽ thấy ở đó một thư mục trình duyệt Tor Browser.

Bất cứ khi nào chúng tôi phát hành một phiên bản ổn định mới của Trình duyệt Tor Browser, chúng tôi sẽ viết một bài đăng trên blog trình bày chi tiết các tính năng mới và các sự cố đã biết của nó. Nếu bạn bắt đầu gặp sự cố với Trình duyệt Tor Browser của bạn sau một lần cập nhật, hãy xem blog.torproject.org để xem bài đăng về phiên bản Trình duyệt Tor Browser ổn định gần đây nhất để xem là liệu sự cố của bạn có được liệt kê hay không. Nếu như vấn đề của bạn không được liệt kê ở đó, trước tiên hãy vui lòng kiểm tra Trình theo dõi sự cố của Trình duyệt Tor Browser và khởi tạo một Vấn đề GitLab về những gì bạn đang gặp phải.

Chúng tôi mong muốn mọi người có thể thưởng thức Trình duyệt Tor Browser bằng ngôn ngữ mẹ đẻ của chính họ. Trình duyệt Tor Browser hiện có sẵn bằng nhiều ngôn ngữ, và chúng tôi đang nỗ lực để bổ sung thêm.

Danh sách các ngôn ngữ được hỗ trợ hiện tại của chúng tôi là:

Ngôn ngữ
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
tiếng Phần Lan Suomi (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

Muốn giúp chúng tôi dịch thuật ư? Hãy trở thành một phiên dịch viên Tor!

Bạn cũng có thể giúp đỡ chúng tôi test kiểm tra các ngôn ngữ tiếp theo mà chúng tôi sẽ phát hành, bằng cách cài đặt và test thử nghiệm các bản phát hành trình duyệt Tor Browser Alpha.

Không, trình duyệt Tor Browser là một phần mềm mã nguồn mở và nó tự do. Bất kỳ trình duyệt nào đang ép buộc bạn phải trả tiền và đang tự tuyên bố là trình duyệt Tor Browser đều là giả mạo cả. Để chắc chắn rằng thứ mà bạn đang tải xuống đúng là trình duyệt Tor Browser, hãy truy cập trang tải xuống của chúng tôi. Sau khi tải xuống, bạn có thể chắc chắn rằng bạn có phiên bản chính thức của trình duyệt Tor Browser bằng cách xác minh chữ ký. Nếu bạn không thể truy cập vào trang web của chúng tôi, thì xin hãy truy cập mục kiểm duyệt để có thông tin về phương cách khác đối với việc tải xuống trình duyệt Tor Browser.

Nếu bạn đã trả tiền cho một ứng dụng giả mạo tự xưng là Trình duyệt Tor Browser, bạn có thể thử yêu cầu hoàn lại tiền từ Apple hoặc Cửa hàng Play Store, hoặc bạn có thể liên hệ với ngân hàng của mình để báo cáo một giao dịch gian lận. Chúng tôi không thể hoàn lại tiền cho bạn khi bạn mua hàng của một công ty khác.

Bạn có thể báo cáo các trình duyệt Tor Browser giả mạo tới frontdesk@torproject.org

Trình duyệt Tor Browser hiện khả dụng trên Windows, LinuxmacOS.

Có một phiên bản của trình duyệt Tor Browser cho AndroidDự án The Guardian Project cũng cung cấp ứng dụng app Orbot để điều hướng các ứng dụng app khác trên thiết bị Android của bạn trên mạng lưới Tor Network.

Vẫn chưa có phiên bản trình duyệt Tor Browser chính thức dành cho iOS nào, mặc dù vậy chúng tôi vẫn khuyến nghị trình duyệt Onion Browser.

Rất đáng tiếc, chúng tôi hiện vẫn chưa có một phiên bản của Trình duyệt Tor Browser cho Chrome OS. Bạn có thể chạy trình duyệt Tor Browser cho Android trên Chrome OS. Hãy lưu ý rằng qua việc sử dụng Tor Mobile trên Chrome OS, bạn sẽ xem các phiên bản di động (không phải phiên bản desktop) của các trang web. Tuy nhiên, vì chúng tôi chưa kiểm tra ứng dụng ấy trong Chrome OS nên chúng tôi không thể biết liệu tất cả các tính năng bảo mật của Trình duyệt Tor Browser dành cho Android có hoạt động tốt hay không.

Xin lỗi, nhưng hiện tại không có hỗ trợ chính thức nào cho việc chạy trình duyệt Tor Browser trên các hệ thống *BSD. Có một thứ gọi là dự án TorBSD, nhưng trình duyệt Tor Browser của họ không được chính thức hỗ trợ.

Việc sử dụng Trình duyệt Tor Browser đôi khi có thể chậm hơn các trình duyệt khác. Mạng lưới Tor Network có hơn một triệu người sử dụng hằng ngày và chỉ hơn 6000 chiếc rơ-le chuyển tiếp để định tuyến tất cả các lưu lượng truy cập của họ, và tải trên mỗi máy chủ đôi khi có thể gây ra độ trễ. Và, theo thiết kế, lưu lượng truy cập của bạn sẽ được tung hứng, chuyển qua các máy chủ của các tình nguyện viên ở nhiều nơi trên thế giới và một số tắc nghẽn và độ trễ mạng sẽ luôn xuất hiện. Bạn có thể giúp cải thiện tốc độ của mạng lưới bằng cách chạy rơ-le của riêng bạn, hoặc khuyến khích mọi người khác làm vậy. For the much more in-depth answer, see Roger's blog post on the topic and Tor's Open Research Topics: 2018 edition about Network Performance. You can also checkout our recent blog post Tor Network Defense Against Ongoing Attacks, which discusses the Denial of Service (DoS) attacks on the Tor Network. Furthermore, we have introduced a Proof-of-Work Defense for Onion Services to help mitigate some of these attacks. Dẫu vậy, Tor nhanh hơn nhiều so với trước đây và bạn có thể không thực sự nhận thấy bất kỳ thay đổi nào về tốc độ từ các trình duyệt khác.

Mặc dù các tên có thể có ngụ ý khác, nhưng 'Chế độ Ẩn danh' và 'Tab Riêng tư' không khiến cho bạn trở nên ẩn danh trên Internet. Chúng xóa đi tất cả thông tin trên máy của bạn liên quan đến phiên duyệt web sau khi chúng đã được đóng lại, nhưng không có biện pháp nào để ẩn đi hoạt động hoặc dấu vết fingerprinting kỹ thuật số trực tuyến online của bạn. Điều này có nghĩa là một quan sát viên có thể thâu thập lưu lượng traffic của bạn cũng dễ dàng như bất kỳ trình duyệt thông thường nào.

Trình duyệt Tor Browser cung cấp tất cả các tính năng quên lãng của các Tab Riêng tư trong khi đồng thời ẩn đi IP nguồn, các thói quen duyệt web và các thông tin chi tiết về một thiết bị mà nó có thể được sử dụng để lấy dấu vết fingerprinting các hoạt động trên web, cho phép phiên duyệt web thực sự được riêng tư và được che giấu hoàn toàn từ đầu đến cuối.

Để biết thêm thông tin về các giới hạn của Chế độ Ẩn danh và các Tab Riêng tư, hãy xem bài viết của Mozilla về Những lầm tưởng phổ biến về duyệt web riêng tư.

Có các phương pháp để thiết lập trình duyệt Tor Browser thành trình duyệt mặc định của bạn, nhưng các phương pháp đó có thể không luôn hoạt động hoặc trong mọi hệ điều hành. Trình duyệt Tor Browser hoạt động một cách chăm chỉ để tự cô lập nó khỏi phần còn lại hệ thống của bạn, và các bước tiếp theo để làm cho nó trở thành trình duyệt mặc định là không đáng tin cậy. Điều này có nghĩa là thỉnh thoảng một trang web sẽ tải trong trình duyệt Tor Browser, và thỉnh thoảng nó tải trong một trình duyệt khác. Kiểu hành vi này có thể gây nguy hiểm và làm phá vỡ tính ẩn danh.

Chúng tôi mạnh mẽ khuyên ngăn việc sử dụng Tor trong bất kỳ trình duyệt nào khác ngoài trình duyệt Tor Browser. Việc sử dụng Tor trong một trình duyệt khác có thể khiến cho bạn bị suy yếu, dễ bị tấn công mà không có được những sự bảo mật riêng tư của trình duyệt Tor Browser.

Bạn nhất định có thể sử dụng một trình duyệt khác trong khi bạn cũng đang sử dụng trình duyệt Tor Browser. Dù sao, bạn cũng nên biết rằng, các đặc tính bảo mật riêng tư của trình duyệt Tor Browser sẽ không có mặt trên các trình duyệt khác. Hãy cực kỳ thận trọng khi chuyển đổi qua lại giữa Tor và một trình duyệt kém an toàn, bởi vì bạn có thể vô tình sử dụng trình duyệt khác đó cho điều gì đấy mà bạn có ý sử dụng bằng Tor.

Nếu bạn chạy trình duyệt Tor Browser và một trình duyệt khác tại cùng một thời điểm, nó sẽ không làm ảnh hưởng đến hiệu năng hoạt động của Tor hoặc các thuộc tính riêng tư.

Mặc dù vậy, hãy thận trọng rằng khi sử dụng Tor và một trình duyệt khác tại cùng một thời điểm, hoạt động Tor của bạn có thể bị liên kết tới IP (thật) không phải Tor (non-Tor) của bạn từ một trình duyệt khác, đơn giản bằng cách di chuyển con trỏ chuột từ một trình duyệt sang một trình duyệt khác.

Hoặc bạn có thể là đơn giản quên mất và vô tình sử dụng trình duyệt không riêng tư đó để làm điều gì đấy mà bạn dự định thực hiện trong trình duyệt Tor Browser.

Chỉ có lưu lượng traffic của trình duyệt Tor Browser sẽ được định tuyến qua mạng lưới Tor Network mà thôi. Bất kỳ ứng dụng nào khác trên hệ thống của bạn (bao gồm cả các trình duyệt khác) sẽ không có các kết nối của chúng được định tuyến trên mạng lưới Tor Network, và sẽ không được bảo vệ. Chúng cần được định cấu hình một cách riêng rẽ để sử dụng Tor. Nếu bạn cần được bảo đảm chắc chắn rằng tất cả các lưu lượng traffic sẽ đi qua mạng lưới Tor Network, hãy ghé xem hệ điều hành Tails live trực tuyến mà bạn có thể khởi động trên gần như bất kỳ máy tính nào từ một thẻ USB hoặc một đĩa DVD.

Chúng tôi không khuyến nghị việc chạy nhiều phiên bản của trình duyệt Tor Browser, và làm điều đó có thể sẽ không hoạt động như ý muốn trên nhiều nền tảng.

Trình duyệt Tor Browser được xây dựng thông qua việc sử dụng Firefox ESR, do đó các lỗi liên quan đến Firefox có thể xảy ra. Xin hãy chắc chắn rằng không có phiên bản nào khác của trình duyệt Tor Browser cũng đang chạy đồng thời, và rằng bạn đã giải nén trình duyệt Tor Browser vào một vị trí mà người dùng của bạn có đúng chính xác các quyền hạn cho nó. Nếu bạn đang chạy một chương trình chống vi-rút, xin hãy xem Phần mềm bảo vệ chống vi-rút/mã độc malware của tôi đang chặn tôi khỏi truy cập trình duyệt Tor Browser, việc các phần mềm kiểu này gây ra loại vấn đề này là một điều hay xảy ra.

Trình duyệt Tor Browser là một phiên bản được điều chỉnh của Firefox được thiết kế một cách cụ thể để sử dụng với Tor. Có rất nhiều công sức đã và đang được gửi gắm vào việc khởi tạo trình duyệt Tor Browser, bao gồm cả việc sử dụng các bản vá bổ sung để tăng cường riêng tư và bảo mật. Trong khi việc sử dụng Tor với các trình duyệt khác là có thể về mặt kỹ thuật, bạn có khả năng tự mình mở ra các cuộc tấn công đầy nguy cơ hoặc làm lộ thông tin, do đó chúng tôi mạnh mẽ khuyên can điều đó. Tìm hiểu thêm về thiết kế của trình duyệt Tor Browser.

Các dấu trang bookmark trong trình duyệt Tor Browser có thể được truy xuất, truy nhập, được sao lưu backup, được khôi phục cũng như được truy nhập từ một trình duyệt khác. Để quản lý các dấu trang bookmark của bạn trong trình duyệt Tor Browser, hãy đi tới:

  • Menu Hamburger >> Các dấu trang Bookmark >> Quản lý các dấu trang bookmark (bên dưới menu)
  • Từ thanh công cụ toolbar trên cửa sổ Thư viện, hãy nhấp vào 'Truy nhập và Backup'

Nếu bạn mong muốn truy xuất các dấu trang bookmark

  • Chọn Truy xuất các dấu trang Bookmark sang HTML
  • Trong cửa sổ Tập tin Truy xuất các dấu trang Bookmark được mở, hãy lựa chọn một vị trí để sao lưu tập tin, được đặt tên là bookmarks.html theo mặc định. Desktop thông thường là một điểm tốt, nhưng bất kỳ nơi nào dễ dàng để nhớ đến sẽ hoạt động tốt.
  • Nhấp vào nút bấm "Sao lưu". Cửa sổ Tập tin Truy xuất các dấu trang Bookmark sẽ đóng lại.
  • Đóng cửa sổ Thư viện.

Các dấu trang bookmark của bạn hiện được truy xuất một cách thành công từ trình duyệt Tor Browser. Tập tin các dấu trang bookmark HTML mà bạn đã sao lưu hiện đã sẵn sàng để được truy nhập vào một trình duyệt web khác.

Nếu bạn mong muốn truy nhập các dấu trang bookmark

  • Chọn Truy nhập các dấu trang Bookmark từ HTML
  • Bên trong cửa sổ Tập tin Truy nhập các dấu trang Bookmark được mở, hãy điều hướng tới tập tin HTML các dấu trang bookmark mà bạn đang truy nhập và lựa chọn tập tin.
  • Nhấp vào nút bấm "Mở". Cửa sổ Tập tin Truy nhập các dấu trang Bookmark sẽ đóng lại.
  • Đóng cửa sổ Thư viện.

Các dấu trang bookmark trong tập tin HTML được lựa chọn sẽ được thêm vào trong trình duyệt Tor Browser của bạn ngay bên trong thư mục Menu các dấu trang bookmark.

Nếu bạn mong muốn được sao lưu backup

  • Chọn sao lưu Backup
  • Một cửa sổ mới mở ra và bạn phải chọn vị trí để sao lưu tập tin. Tập tin phải ở định dạng .json.

Nếu bạn mong muốn được khôi phục

  • Chọn Khôi phục và rồi lựa chọn tập tin dấu trang bookmark mà bạn mong muốn khôi phục.
  • Hãy nhấp vào OK vào cửa sổ bật lên pop-up được hiển thị và hoan hô, bạn vừa mới khôi phục bản sao lưu backup dấu trang của bạn.

Truy nhập dữ liệu từ một trình duyệt khác

Các dấu trang bookmark có thể được chuyển giao từ Firefox sang trình duyệt Tor Browser. Có hai phương cách để truy xuất và truy nhập các dấu trang bookmark trong Firefox: tập tin HTML hoặc tập tin JSON. Sau khi truy xuất dữ liệu từ trình duyệt, hãy theo sát bước ở trên để truy nhập tập tin dấu trang bookmark vào trong trình duyệt Tor Browser của bạn.

Lưu ý: Hiện nay, trên trình duyệt Tor Browser cho Android, không có cách nào tốt để truy xuất và truy nhập các dấu trang bookmark. Lỗi Bug #31617

Khi bạn để trình duyệt Tor Browser mở, bạn có thể điều hướng tới menu hamburger ("≡"), rồi sau đó nhấp vào "Cài đặt", và cuối cùng vào "Kết nối" trong thanh sidebar. Ở cuối trang, bên cạnh dòng chữ "Xem nhật ký Log Tor", nhấp vào nút "Xem nhật ký Log...". Bạn có thể thấy được một lựa chọn để sao chép copy nhật ký log vào khay nhớ tạm của bạn, mà bạn sẽ có thể dán nó vào một trình chỉnh sửa văn bản text editor hoặc một ứng dụng khách email.

Ngoài ra, trên GNU/Linux, để xem nhật ký log ngay trong terminal, hãy điều hướng đến thư mục trình duyệt Tor Browser và khởi chạy trình duyệt Tor Browser từ dòng lệnh command bằng cách chạy:

./start-tor-browser.desktop --verbose

hoặc để sao lưu nhật ký Log vào trong một tập tin (mặc định: tor-browser.log)

./start-tor-browser.desktop --log [file]

Trình duyệt Tor Browser ở chế độ mặc định bắt đầu với một cửa sổ nội dung được làm tròn thành bội số của 200px x 100px để ngăn chặn việc lấy dấu vết fingerprinting kích thước màn hình. Chiến lược ở đây đó là đặt tất cả người dùng vào một vài nhóm bucket để việc phân loại họ trở nên khó khăn nhọc nhằn hơn. Điều đó vẫn hoạt động cho đến khi người dùng bắt đầu thay đổi kích thước cửa sổ của họ (ví dụ: bằng cách phóng to hết cỡ chúng lên hoặc chuyển sang chế độ toàn màn hình). Trình duyệt Tor cũng cung cấp khả năng ngăn chặn việc lấy dấu vết fingerprinting cho những tình huống đó, được gọi là Letterboxing, một kỹ thuật do Mozilla phát triển và được giới thiệu vào năm 2019. Nó hoạt động bằng cách thêm các lề trắng vào một cửa sổ trình duyệt, như thế sẽ làm cho cửa sổ gần nhất có thể với kích thước mong muốn trong khi người dùng vẫn đang nằm trong nhóm một vài loại kích thước màn hình nhất định, ngăn chặn việc xác định rõ người dùng riêng lẻ với sự trợ giúp của kích thước màn hình.

Theo ngôn từ đơn giản, thủ thuật này gom nhóm những người dùng theo các kích thước màn hình nhất định và điều này làm cho việc xác định từng người dùng riêng lẻ dựa trên kích thước màn hình khó khăn hơn, vì có nhiều người dùng sẽ có cùng kích thước màn hình.

letterboxing

Trình duyệt Tor Browser có thể chắc chắn giúp đỡ mọi người truy cập trang web của bạn tại những nơi mà nó bị chặn. Trong hầu hết thời gian, việc tải xuống một cách đơn giản trình duyệt Tor Browser và rồi sử dụng nó để định vị đến trang web bị chặn sẽ cho phép truy cập. Tại các nơi bị kiểm duyệt nặng nề chúng tôi có một số lựa chọn vượt qua kiểm duyệt khả dụng, bao gồm các phương tiện vận chuyển cắm plug được.

Để có thêm thông tin chi tiết hơn, xin vui lòng xem mục vượt qua kiểm duyệt của Hướng dẫn Sử dụng trình duyệt Tor Browser.

Thỉnh thoảng các trang web sẽ chặn người dùng Tor bởi vì nó không thể phân biệt được sự khác biệt giữa người dùng Tor thông thường và lưu lượng traffic tự động. Thành công lớn nhất mà chúng tôi từng đạt được để làm cho các trang web bỏ chặn người dùng Tor đó là cho người dùng liên lạc trực tiếp với các quản trị viên trang web. Điều gì đó giống như vầy có thể giúp ích được:

"Xin chào! Tôi đã thử truy cập trang web xyz.com của bạn trong khi sử dụng trình duyệt Tor Browser và đã khám phá ra rằng bạn không cho phép người dùng Tor được truy cập vào trang web của bạn. Tôi khuyến nghị bạn nhanh chóng xem xét lại quyết định này; Tor được sử dụng bởi mọi người trên khắp thế giới để bảo vệ sự riêng tư của họ và kháng đỡ lại kiểm duyệt. Bằng cách chặn người sử dụng Tor, bạn gần như có thể đang chặn mọi người tại các quốc gia bị áp chế muốn được sử dụng Internet một cách tự do, các nhà báo và những nhà nghiên cứu muốn được tự mình bảo vệ trước khám phá, thổi còi lên án tố cáo, các nhà hoạt động, và những người bình thường muốn từ chối trở thành nạn nhân của việc giám sát, tracking xâm lấn của bên thứ ba. Xin hãy vui lòng giữ một lập trường mạnh mẽ đứng lên cho một thế giới internet tự do và riêng tư điện tử, và cho phép người dùng Tor được truy cập vào xyz.com. Cảm ơn bạn."

Trong trường hợp đối với các nhà băng, và các trang web nhạy cảm khác, là một điều thông thường khi thấy được việc block chặn dựa theo địa lý (nếu một nhà băng biết được một cách tổng quát rằng bạn truy cập các dịch vụ của họ từ một quốc gia, và đột nhiên bạn đang kết nối từ một rơ-le đầu ra exit ở một nơi khác trên thế giới, tài khoản của bạn có thể bị khoá lại hoặc bị phong toả).

Nếu bạn không thể kết nối tới một dịch vụ onion, xin vui lòng xem Tôi không thể truy cập được X.onion!.

Trình duyệt Tor Browser thông thường khiến cho kết nối của bạn trông như có vẻ nó đang đến từ một phần hoàn toàn khác biệt của thế giới. Một số trang web, ví dụ như các ngân hàng hoặc các nhà cung cấp email, có thể diễn giải điều này như một dấu hiệu rằng, tài khoản của bạn đã bị xâm phạm, và khoá bạn ở bên ngoài.

Phương cách duy nhất để giải quyết điều này đó là theo sát tiến trình được gợi ý của trang web cho việc khôi phục tài khoản, hoặc liên hệ điều hành viên và giải thích tình huống.

Bạn có thể có khả năng ngăn ngừa tình cảnh này nếu như nhà cung cấp của bạn đề nghị xác thực hai yếu tố (2-factor authentication), đó là một tuỳ chọn bảo mật tốt hơn cả các uy tín dựa trên IP. Liên hệ nhà cung cấp của bạn và hỏi họ rằng họ có cung cấp 2FA hay không.

Thỉnh thoảng, các trang web chứa nhiều các yếu tố JavaScript có thể có các vấn đề về tính năng trên trình duyệt Tor Browser. Cách sửa chữa đơn giản nhất đó là nhấp vào biểu tượng Bảo mật (cái khiên nhỏ màu xám ở phía trên bên phải màn hình), sau đó nhấp vào "Thay đổi..." Đặt bảo mật của bạn sang "Tiêu chuẩn".

Hầu hết các biện pháp bảo vệ chống vi-rút hoặc phần mềm độc hại đều cho phép người dùng "lập danh sách cho phép allowlist" một số quy trình nhất định mà nếu không sẽ bị chặn. Vui lòng mở phần mềm chống vi-rút hoặc chống phần mềm độc hại của bạn và tìm trong phần cài đặt để xem "danh sách cho phép allowlist" hoặc thứ gì đó tương tự. Tiếp theo, bao gồm các quy trình sau:

  • Cho Windows
    • firefox.exe
    • tor.exe
    • lyrebird.exe (nếu bạn sử dụng cầu Bridge)
    • snowflake-client.exe
  • Cho macOS
    • TorBrowser
    • tor.real
    • lyrebird (nếu bạn sử dụng cầu Bridge)
    • snowflake-client

Đầu tiên, hãy khởi động lại trình duyệt Tor Browser. Điều này sẽ khắc phục các vấn đề bạn đang gặp phải. Xin lưu ý rằng một số ứng dụng chống vi-rút, như Kaspersky, cũng có thể đang chặn Tor ở cấp độ tường lửa firewall.

Một số phần mềm diệt vi-rút sẽ hiện lên các cảnh báo nguy cơ bảo mật và/hoặc phần mềm mã độc malware khi Tor Browser được khởi chạy. Nếu bạn đã tải xuống trình duyệt Tor Browser từ trang web chính của chúng tôi hoặc đã sử dụng GetTor, và xác minh nó, đây là những dấu hiệu tích cực giả và bạn không có gì phải lo lắng cả. Một số phần mềm diệt vi-rút cho rằng các tập tin mà không được xem hoặc sử dụng bởi nhiều người dùng là khả nghi. Để bảo đảm rằng chương trình Tor mà bạn tải xuống đúng là cái mà chúng tôi đã tạo ra và không bị chỉnh sửa bởi một số những kẻ tấn công, bạn có thể xác minh chữ ký trình duyệt Tor Browser. Bạn có thể cũng muốn cho phép một số các quá trình để phòng tránh các phần mềm diệt vi-rút khỏi việc chặn truy cập tới trình duyệt Tor Browser.

Bạn có thể đang ở trên một mạng lưới đang chặn mạng lưới Tor Network, và do đó bạn nên thử sử dụng cầu Bridge. Một số cầu Bridge được tích hợp vào trình duyệt Tor Browser và yêu cầu chỉ một vài bước để bật nó. Để sử dụng phương thức vận chuyển có thể cắm plug được, hãy nhấp vào "Định cấu hình Kết nối" khi khởi động trình duyệt Tor Browser lần đầu tiên. Dưới mục "cầu Bridge", định vị tuỳ chọn "Chọn ra từ một trong các cầu Bridge được tích hợp sẵn của trình duyệt Tor Browser" và nhấp vào tuỳ chọn "Lựa chọn một cầu Bridge tích hợp sẵn". Từ menu, hãy lựa chọn bất kỳ phương thức vận chuyển có thể cắm plug được mà bạn ưa dùng.

Một khi bạn đã chọn phương thức vận chuyển có thể cắm plug được, hãy cuộn lên và nhấp vào "Kết nối" để lưu cài đặt của bạn.

Hoặc, nếu bạn đang chạy trình duyệt Tor Browser, hãy nhấp vào "Cài đặt" trong menu hamburger (≡) và rồi vào "Kết nối" trong thanh sidebar. Dưới mục "cầu Bridge", định vị tuỳ chọn "Chọn ra từ một trong các cầu Bridge được tích hợp sẵn của trình duyệt Tor Browser" và nhấp vào tuỳ chọn "Lựa chọn một cầu Bridge tích hợp sẵn". Hãy lựa chọn bất kỳ phương thức vận chuyển cắm plug nào mà bạn ưa dùng từ menu. Các cài đặt của bạn sẽ tự động được sao lưu một khi bạn đóng tab.

Nếu bạn cần các cầu Bridge khác, bạn có thể lấy chúng tại trang web các cầu Bridge của chúng tôi. Để biết thông tin thêm về các cầu Bridge, hãy xem hướng dẫn sử dụng trình duyệt Tor Browser.

Một trong những vấn đề phổ biến nhất gây ra các lỗi kết nối trong trình duyệt Tor Browser đó là đồng hồ hệ thống không chính xác. Xin vui lòng chắc chắn rằng đồng hồ hệ thống của bạn và múi giờ được đặt một cách chính xác. Nếu điều này không sửa chữa vấn đề, hãy xem trang Xử lý sự cố trong Hướng dẫn sử dụng trình duyệt Tor Browser.

Đôi khi, sau khi bạn đã sử dụng Gmail thông qua Tor, Google sẽ đưa ra một thông báo pop-up rằng tài khoản của bạn có thể đã bị xâm phạm. Cửa sổ thông báo liệt kê một loạt các địa chỉ IP và các vị trí trên khắp thế giới được sử dụng gần đây để truy cập vào tài khoản của bạn.

Nói chung, đây là một cảnh báo sai lầm: Google đã thấy một loạt các thông tin đăng nhập từ những nơi khác nhau, như là một kết cục của việc chạy dịch vụ thông qua Tor, và đã quyết định rằng cần phải xác nhận là tài khoản đang được chủ sở hữu hợp pháp của nó truy cập.

Mặc dù đây có thể chỉ là một sản phẩm phụ của việc sử dụng dịch vụ thông qua Tor, nhưng điều đó không có nghĩa là bạn hoàn toàn có thể bỏ qua cảnh báo. Đó có thể là một kết quả dương tính giả, nhưng cũng có thể không phải, bởi vì có khả năng là ai đó có thể chiếm quyền điều khiển cookie Google của bạn.

Việc chiếm quyền điều khiển cookie là có thể khả thi bằng cách truy cập vật lý vào máy tính của bạn hoặc bằng cách xem lưu lượng truy cập mạng của bạn. Về mặt lý thuyết, chỉ có việc truy cập vật lý mới có thể xâm phạm hệ thống của bạn, bởi vì Gmail và các dịch vụ tương tự chỉ nên gửi cookie thông qua liên kết SSL mà thôi. Trên thực tế, than ôi, nó phức tạp hơn thế nhiều.

Và nếu có ai đó đã đánh cắp cookie Google của bạn, họ có thể sẽ đăng nhập từ những nơi khác thường (mặc dù tất nhiên họ cũng có thể không đăng nhập). Do vậy, tóm lại là bởi bạn đang sử dụng Trình duyệt Tor Browser, cho nên biện pháp bảo mật này mà Google sử dụng là không thật sự hữu ích lắm cho bạn vì nó chứa đầy những thông tin sai lệch. Bạn sẽ phải sử dụng các cách tiếp cận khác, chẳng hạn như xem là liệu có bất kỳ điều gì lạ lùng trên tài khoản, hay xem dấu mốc thời gian của các lần đăng nhập gần đây và tự hỏi rằng liệu bạn có thực sự đã đăng nhập vào những thời điểm đó hay không.

Gần đây, người dùng Gmail có thể bật Xác minh 2-Bước trên tài khoản của họ để thêm vào một lớp bảo mật bổ sung.

Đây là một vấn đề đã biết và không hề liên tục dai dẳng; điều đó không có nghĩa là Google coi Tor là phần mềm gián điệp.

Khi bạn sử dụng Tor, bạn đang gửi các truy vấn thông qua các rơ-le ngõ ra (exit relays) mà chúng cũng được chia sẻ bởi hàng nghìn những người dùng khác. Người dùng Tor thường trông thấy thông báo này khi có nhiều người dùng Tor đang truy vấn Google trong một khoảng thời gian ngắn. Google diễn giải lưu lượng truy cập lớn từ một địa chỉ IP duy nhất (rơ-le ngõ ra (exit relay) mà bạn tình cờ chọn) khi ai đó đang cố gắng "thu thập dữ liệu" trang web của họ, do đó, nó làm chậm lưu lượng truy cập từ địa chỉ IP đó trong một thời gian ngắn.

Bạn có thể thử 'Một mạch nối Mới cho Trang Web này' để truy cập trang web từ một địa chỉ IP khác.

Một cách giải thích khác đó là Google cố gắng phát hiện một số loại phần mềm gián điệp hoặc vi-rút, mà chúng gửi các truy vấn đặc biệt đến bộ máy tìm kiếm Google Search. Nó lưu ý tới các địa chỉ IP mà từ đó, các truy vấn ấy được nhận về (không nhận ra rằng chúng là các rơ-le ngõ ra (exit relays) Tor), và cố gắng cảnh báo bất kỳ kết nối nào đến từ các địa chỉ IP đó mà các truy vấn gần đây cho thấy có sự lây nhiễm.

Theo như hiểu biết của chúng tôi, Google không cố ý làm bất cứ điều gì cụ thể để ngăn chặn hoặc chặn bỏ việc sử dụng Tor. Thông báo lỗi về một máy tính bị nhiễm sẽ biến mất trở lại sau một thời gian ngắn.

Rất tiếc, một số trang web đưa ra các Captcha cho người dùng Tor, và chúng tôi không thể loại bỏ các Captcha khỏi các trang web. Điều tốt nhất để làm trong những trường hợp này đó là liên hệ với chủ sở hữu trang web, và thông tin cho họ rằng các Captcha của họ đang ngăn cản người dùng ,ví dụ như bạn, sử dụng các dịch vụ của họ.

Google sử dụng "định vị địa lý" để xác định rằng bạn đang ở đâu trên thế giới, vì vậy Google có thể mang đến cho bạn trải nghiệm được cá nhân hóa. Điều này bao gồm việc sử dụng ngôn ngữ mà nó cho rằng bạn ưa dùng hơn, và nó cũng đồng thời bao gồm việc cung cấp cho bạn các kết quả khác nhau đối với các truy vấn của bạn.

Nếu bạn thực sự muốn xem Google bằng tiếng Anh, bạn có thể nhấp vào đường dẫn liên kết cung cấp điều đó. Nhưng chúng tôi coi đây là một tính năng của Tor, không phải lỗi bug --- Internet là không phẳng phiu đồng đều và trên thực tế, nó trông khác biệt tùy thuộc vào vị trí của bạn. Tính năng này nhắc nhở cho mọi người biết về thực tế này.

Hãy lưu ý rằng các địa chỉ URL tìm kiếm của Google lấy các cặp tên/giá trị làm đối số và một trong những cái tên đó là "hl". Nếu như bạn đặt "hl" thành "en" thì Google sẽ trả về kết quả tìm kiếm bằng tiếng Anh bất kể là máy chủ Google nào mà bạn được đưa tới. Liên kết đã thay đổi có thể trông như thế này:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

Một phương pháp khác đơn giản là sử dụng mã code quốc gia của bạn để truy cập tới Google. Có thể là google.be, google.de, google.us và tiếp nữa.

Khi sử dụng trình duyệt Tor Browser, không ai có thể thấy được các trang web mà bạn truy cập cả. Dẫu sao, nhà cung cấp dịch vụ của bạn hoặc các quản trị viên admin mạng lưới có thể có khả năng thấy được rằng bạn đang kết nối tới mạng lưới Tor Network, dù rằng họ sẽ không biết được những gì mà bạn đang làm khi bạn tới đó.

Trình duyệt Tor Browser ngăn chặn không cho mọi người biết các trang web mà bạn truy cập. Một số thực thể, ví dụ như Nhà Cung cấp Dịch vụ Internet (ISP), có thể thấy rằng bạn đang sử dụng Tor, nhưng họ không biết rằng đích đến của bạn là tới đâu khi bạn sử dụng.

DuckDuckGo là công cụ tìm kiếm mặc định trong Trình duyệt Tor Browser. DuckDuckGo không track theo dõi người dùng của nó cũng như không lưu trữ bất kỳ dữ liệu nào về các tìm kiếm của người dùng. Tìm hiểu thêm về Chính sách Riêng tư DuckDuckGoo.

Với việc phát hành Trình duyệt Tor Browser 6.0.6, chúng tôi đã chuyển sang DuckDuckGo làm công cụ tìm kiếm chính yếu. Đã được một thời gian từ lúc Disconnect, một tính năng đã được sử dụng trước đây trong trình duyệt Tor Browser, không còn có quyền truy cập tới các kết quả tìm kiếm Google nữa. Vì Disconnect giống như một công cụ tìm kiếm đa năng meta hơn, cho phép người dùng được lựa chọn giữa các nhà cung cấp dịch vụ tìm kiếm khác nhau, nên nó quay trở lại cung cấp các kết quả tìm kiếm Bing, về cơ bản là không thể chấp nhận được về mặt chất lượng. DuckDuckGo không ghi nhật ký log, thu thập hoặc chia sẻ thông tin cá nhân của người dùng hoặc lịch sử tìm kiếm của họ, và do đó ở một vị trí hoàn hảo để bảo vệ riêng tư của bạn. Hầu hết các cỗ máy tìm kiếm khác lưu trữ các tìm kiếm của bạn kèm theo với các thông tin khác như là thời điểm, địa chỉ IP của bạn, và thông tin tài khoản của bạn khi bạn đã đăng nhập vào.

Xin vui lòng xem cổng hỗ trợ DuckDuckGo. Nếu bạn tin rằng đây là một vấn đề của trình duyệt Tor Browser, xin vui lòng báo cáo lại nó cho track theo dõi sự cố của chúng tôi.

Trình duyệt Tor Browser có hai phương cách để thay đổi mạch nối rơ-le — "Danh tính mới" và "Mạch nối Tor Mới cho Trang này". Đồng thời cả hai lựa chọn được đặt vị trí tại menu hamburger ("≡"). Bạn cũng có thể truy cập vào tuỳ chọn "Mạch nối Mới" (New Circuit) bên trong menu thông tin trang trên thanh URL, và tuỳ chọn "Mạch nối Mới" bằng cách nhấp vào biểu tượng lấp lánh nho nhỏ ở phía trên bên phải của màn hình.

Danh tính mới

Lựa chọn này là hữu ích nếu như bạn muốn ngăn chặn việc, hoạt động tiếp theo của trình duyệt bạn dùng bị gắn kết với những điều mà bạn đã làm trước đây.

Việc lựa chọn nó sẽ đóng tất cả các tab và cửa sổ lại, xoá bỏ tất cả các thông tin cá nhân ví dụ như các cookies và lịch sử duyệt, và sử dụng các mạch nối Tor mới cho tất cả các kết nối.

Trình duyệt Tor Browser sẽ cảnh bảo cho bạn rằng, tất cả các hoạt động và các lượt tải xuống sẽ bị dừng lại, do đó hãy để tâm đến điều này trước khi nhấp vào "Danh tính Mới".

Menu trình duyệt Tor Browser

Mạch nối Tor mới cho Trang này

Lựa chọn này là hữu ích nếu rơ-le đầu ra exit mà bạn đang sử dụng không thể kết nối tới trang web mà bạn yêu cầu, hoặc nó đang không được tải một cách đúng đắn. Việc lựa chọn nó sẽ dẫn đến việc tải lại tab hoặc cửa sổ hiện đang hoạt động trên một mạch nối Tor mới.

Các Tab mở khác và các cửa sổ từ cùng một trang web cũng sẽ sử dụng mạch nối mới một khi chúng được tải lại.

Lựa chọn này không xoá bỏ đi bất kỳ thông tin cá nhân nào hoặc bỏ gắn kết hoạt động của bạn, và nó cũng không ảnh hướng tới các kết nối hiện tại của bạn tới các trang web khác.

Mạch nối Mới cho Trang này

Việc chạy trình duyệt Tor Browser không có nghĩa là bạn đang vận hành một rơ-le trong mạng lưới. Điều này có nghĩa là máy tính của bạn sẽ không được sử dụng để định tuyến lưu lượng traffic cho những người khác. Nếu bạn muốn vận hành một rơ-le, xin vui lòng xem Hướng dẫn Rơ-le Tor của chúng tôi.

Đó là hành vi ứng xử bình thường đối với Tor. Rơ-le đầu tiên trong mạch nối của bạn được gọi là một bảo vệ đầu vào "entry guard" hoặc là bảo vệ "guard". Nó là một rơ-le nhanh chóng và ổn định, có thể tồn tại tới 2-3 tháng trong mạch nối của bạn để bảo vệ kháng đỡ lại một cuộc tấn công phá vỡ tính ẩn danh đã biết. Phần còn lại của mạch nối thay đổi với mỗi trang web mới bạn truy cập, và cùng tất cả mọi thứ, những rơ-le này cung cấp toàn vẹn các bảo mật riêng tư của Tor. Để được thông tin thêm về việc làm thế nào các rơ-le Guard bảo vệ hoạt động, hãy xem bài viết blog này và bài viết về các đầu ra entry Guard bảo vệ.

Trong trình duyệt Tor Browser, mọi tên miền domain mới có mạch nối của riêng nó. Tài liệu Thiết kế và việc Triển khai của trình duyệt Tor Browser giải thích sâu hơn về những suy tư đằng sau thiết kế này.

Việc điều chỉnh cách mà Tor khởi tạo các mạch nối của nó là cực kỳ không được khuyến khích. Bạn có được khả năng bảo mật tốt nhất mà Tor có thể cung cấp khi bạn để cho Tor tự lựa chọn lối định tuyến; việc ghi đè các nút giao đầu vào entry/ đầu ra exit có thể làm phương hại đến tính ẩn danh của bạn. Nếu kết cục mà bạn muốn đơn giản là có thể truy cập vào các tài nguyên chỉ khả dụng trong một quốc gia mà thôi, bạn có thể muốn xem xét sử dụng một VPN thay vì sử dụng Tor. Xin hãy lưu ý rằng các VPN không có cùng chung các thuộc tính riêng tư giống như Tor, nhưng nó sẽ giúp giải quyết một số các vấn đề về giới hạn vị trí địa lý.

CẢNH BÁO: KHÔNG ĐƯỢC làm theo hướng dẫn ngẫu hứng hoặc tuỳ tiện, chỉ dẫn cho bạn để chỉnh sửa torrc của bạn! Thực hiện điều đó có thể cho phép một kẻ tấn công xâm phạm bảo mật và tính ẩn danh của bạn thông qua cấu hình nguy hiểm, độc hại của torrc của bạn.

Tor sử dụng một tập tin văn bản được gọi là torrc, nó có chứa các chỉ dẫn cấu hình cho việc Tor nên hành xử như thế nào. Cấu hình mặc định nên hoạt động ổn cho hầu hết người dùng Tor (do đó mà có cảnh báo bên trên.)

Để tìm torrc trình duyệt Tor Browser của bạn, hãy theo sát các chỉ dẫn cho hệ điều hành của bạn bên dưới.

Trên Windows hoặc Linux:

  • torrc là ở trong thư mục Dữ liệu Trình duyệt Tor Browser tại Browser/TorBrowser/Data/Tor bên trong thư mục Trình duyệt Tor Browser của bạn.

Trên macOS:

  • torrc là ở trong thư mục Dữ liệu Trình duyệt Tor Browser tại ~/Library/Application Support/TorBrowser-Data/Tor.
  • Lưu ý rằng thư mục Library (Thư viện) bị ẩn đi trên những phiên bản mới hơn của macOS. Để điều hướng tới thư mục này trong Finder, hãy lựa chọn "Go to Folder..." (Đi tới Thư mục...) trong phần menu "Go" (Chạy).
  • Sau đó gõ nhập vào ~/Library/Application Support/ trong cửa sổ window và nhấp vào "Go" (Chạy).

Hãy đóng trình duyệt Tor Browser trước khi bạn chỉnh sửa torrc của bạn, nếu không thì trình duyệt Tor Browser có thể xóa đi các sửa đổi của bạn. Một số các tùy chọn sẽ không có tác dụng bởi vì Trình duyệt Tor Browser sẽ ghi đè chúng bằng các tùy chọn dòng lệnh command khi nó khởi động Tor.

Hãy ghé xem tập tin mẫu sample torrc để được gợi ý về các cấu hình thông dụng. Đối với những lựa chọn cấu hình khác mà bạn có thể sử dụng, hãy xem trang hướng dẫn sử dụng Tor. Hãy nhớ rằng, tất cả các dòng mà bắt đầu với # ở trong torrc sẽ được đối xử xem như là các bình luận comment, và sẽ không có hiệu lực gì đối với cấu hình của Tor.

Chúng tôi mạnh mẽ khuyến cáo bạn không nên cài đặt các tiện ích bổ sung add-on mới trong Trình duyệt Tor Browser, bởi vì chúng có thể xâm phạm quyền riêng tư và bảo mật của bạn.

Việc cài đặt các tiện ích add-on mới có thể ảnh hưởng tới trình duyệt Tor Browser theo các cách không thể hình dung, đoán trước được và có tiềm năng khiến cho dấu vết fingerprint trình duyệt Tor Browser của bạn trở nên đặc trưng. Nếu bản sao copy trình duyệt Tor Browser của bạn có một dấu vết fingerprint đặc trưng, các hoạt động duyệt của bạn có thể bị phá vỡ tính ẩn danh và bị track theo dõi kể cả mặc dù bạn đang sử dụng trình duyệt Tor Browser.

Về mặt cơ bản, các cài đặt và tính năng của mỗi một trình duyệt tạo ra cái gọi là "dấu vết fingerprint trình duyệt" (dấu vân tay). Hầu hết các trình duyệt vô tình tạo ra một dấu vết fingerprinting đặc trưng duy nhất cho mỗi người dùng, mà nó có thể bị track theo dõi trên internet. Trình duyệt Tor Browser được thiết kế kỹ thuật đặc biệt cụ thể để đạt được một dấu vết fingerprint gần như hoàn toàn tương đồng như nhau (chúng tôi không phải là hoàn hảo!) khắp tất cả những người sử dụng nó. Điều này có nghĩa là, mỗi người sử dụng trình duyệt Tor Browser trông giống như mọi người dùng trình duyệt Tor Browser khác, khiến cho nó khó khăn để track theo dõi bất kỳ người dùng cá nhân nào.

Cũng có một khả năng cao đó là một tiện ích add-on mới sẽ làm gia tăng bề mặt tấn công của trình duyệt Tor Browser. Điều này có thể cho phép các dữ liệu nhạy cảm bị lộ ra hoặc cho phép một kẻ tấn công can thiệp tiêm nhiễm trình duyệt Tor Browser. Tiện ích add-on chính nó cũng có thể bị thiết kế một cách độc đoán để gián điệp theo dõi bạn.

Trình duyệt Tor Browser có đi kèm với một tiện ích add-on được cài đặt sẵn — NoScript — và việc thêm vào bất cứ thứ gì khác có thể làm phá vỡ tính ẩn danh của bạn.

Bạn muốn tìm hiểu thêm về dấu vết fingerprinting trình duyệt? Đây là một bài viết nói tất cả về nó trên trang Blog Tor.

Flash được vô hiệu hoá trong trình duyệt Tor Browser, và chúng tôi khuyến nghị bạn không kích hoạt nó. Chúng tôi không nghĩ Flash là an toàn để sử dụng trong bất kỳ trình duyệt nào — nó là một bộ phần mềm vô cùng thiếu bảo mật mà có thể bị lợi dụng để phá vỡ tính ẩn danh hoặc gửi cho bạn mã độc, malware, v.v.. Rất may mắn, hầu hết các trang web, các thiết bị, và các trình duyệt khác đang dời ra khỏi việc sử dụng Flash.

Nếu bạn đang sử dụng trình duyệt Tor Browser, bạn có thể đặt địa chỉ proxy của bạn, cổng port, và thông tin xác thực trong phần Cài đặt Kết nối.

Nếu bạn đang sử dụng Tor theo cách khác, bạn có thể đặt thông tin proxy trong file tệp tin torrc của bạn. Hãy kiểm tra tùy chọn cấu hình HTTPSProxy trong trang thủ công. Nếu như proxy của bạn yêu cầu xác thực, hãy xem tùy chọn HTTPSProxyAuthenticator. Ví dụ với xác thực:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

Hiện tại, chúng tôi chỉ hỗ trợ Xác thực Cơ bản, nhưng nếu bạn cần xác thực NTLM, bạn có thể thấy bài đăng này trong kho lưu trữ là hữu dụng.

Để sử dụng một proxy SOCKS, hãy xem Socks4Proxy, Socks5Proxy, và các tuỳ chọn torrc liên quan trong trang hướng dẫn sử dụng. Việc sử dụng một proxy SOCKS 5 cùng với xác thực có thể trông giống như thế này:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

Nếu như proxy của bạn chỉ cho phép bạn kết nối với một số cổng port nhất định, hãy xem phần mục nhập entry trên các máy/ứng dụng khách Tường lửa Firewalled để biết làm thế nào để giới hạn những cổng port nào mà Tor của bạn sẽ thử truy cập tới.

Xin vui lòng xem Các câu hỏi thường gặp FAQ về HTTPS Mọi nới (HTTPS Everywhere). Nếu bạn tin rằng đây là một sự số do trình duyệt Tor Browser cho Androi, xin vui lòng báo cáo nó cho chúng tôi trên tracker theo dõi sự cố của chúng tôi.

Kể từ khi trình duyệt Tor Browser 11.5, Chế độ chỉ HTTPS mà thôi (HTTPS-Only) được kích hoạt bật theo mặc định cho desktop, và theo đó, HTTPS Mọi nới (HTTPS Everywhere) không còn được gói bundle với trình duyệt Tor Browser nữa.

Nếu như tường lửa của bạn hoạt động bằng cách chặn các cổng port, thì bạn có thể yêu cầu Tor chỉ sử dụng các cổng port khi bạn khởi động Trình duyệt Tor Browser mà thôi. Hoặc là bạn có thể thêm vào các cổng port mà tường lửa của bạn cho phép bằng cách thêm vào "FascistFirewall 1" vào file tệp tin cấu hình torrc của bạn. Theo mặc định, khi bạn thiết đặt điều này, Tor giả định rằng tường lửa của bạn chỉ cho phép cổng port 80 và cổng port 443 (HTTP và HTTPS tương ứng) mà thôi. Bạn có thể lựa chọn một tập hợp khác của các cổng port với tuỳ chọn FirewallPorts torrc. Nếu bạn muốn chi tiết hơn với các điều khiển của mình, bạn cũng có thể sử dụng các tùy chọn cấu hình ReachableAddresses, ví dụ:

ReachableDirAddresses *:80
ReachableORAddresses *:443

Chúng tôi định cấu hình NoScript để cho phép JavaScript theo mặc định trong trình duyệt Tor Browser bởi vì có nhiều trang web sẽ không hoạt động với JavaScript bị vô hiệu hoá. Hầu hết người dùng sẽ từ bỏ Tor hoàn toàn nếu như chúng tôi vô hiệu hoá JavaScript theo mặc định bởi vì nó sẽ gây ra rất nhiều vấn đề cho họ. Trên cùng, chúng tôi muốn làm cho trình duyệt Tor Browser thật bảo mật có thể trong khi cũng làm cho nó trở nên có thể sử dụng được cho phần đông người dùng, do đó vào lúc này, đó có nghĩa là rời khỏi JavaScript được kích hoạt bật theo mặc định.

Đối với những người dùng muốn JavaScript đã được vô hiệu hoá sẵn trên tất cả các trang HTTP theo mặc định, chúng tôi khuyến nghị thay đổi tuỳ chọn "Cấp độ Bảo mật" trình duyệt Tor Browser của bạn. Điều này có thể được thực hiện bằng cách điều hướng tới biểu tượng Bảo mật (cái khiên nhỏ màu xám ở trên cùng bên phải màn hình), sau đó nhấp vào "Thay đổi...". Cấp độ "Tiêu chuẩn" cho phép JavaScript, cấp độ "An toàn hơn" chặn JavaScript trên các trang HTTP và cấp độ "An toàn nhất" chặn JavaScript một cách toàn thể.

Đúng. Tor có thể được định cấu hình như một máy khách hoặc một rơ-le trên một chiếc máy tính khác, và cho phép các máy khác khả năng kết nối tới nó cho việc ẩn danh. Điều này là hữu ích nhất trong một môi trường mà có nhiều các máy tính muốn có một cổng gateway ẩn danh với phần còn lại của thế giới. Tuy nhiên, hãy lưu ý cảnh báo trước rằng, với cấu hình này, bất kỳ ai nằm trong mạng riêng tư của bạn (tồn tại giữa bạn và máy, ứng dụng khách Tor/rơ-le Tor) đều có thể thấy được lưu lượng mà bạn đang gửi đi dưới dạng văn bản rõ ràng. Sự ẩn danh không bắt đầu cho tới khi bạn tới được rơ-le Tor. Bởi vì điều này, nếu bạn là người điều khiển của tên miền domain của bạn và bạn biết rằng mọi thứ đã bị khoá lại, bạn sẽ ổn thôi, nhưng cấu hình này có thể là không phù hợp cho các mạng lưới riêng tư rộng lớn, nơi mà bảo mật luôn là chìa khoá.

Việc định cấu hình là điều đơn giản, theo đó, hãy chỉnh sửa SocksListenAddress trong tập tin torrc của bạn theo các ví dụ sau:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

Bạn có thể gõ nhập vào nhiều địa chỉ lắng nghe (listen addresses), trong trường hợp bạn là một phần của nhiều mạng lưới hoặc các subnet.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

Sau đó, các ứng dụng/máy khách của bạn trên các mạng lưới/subnet tương ứng của chúng có thể chỉ định một proxy socks với địa chỉ và cổng port mà bạn đã chỉ định cho SocksListenAddress là đó. Xin hãy lưu ý rằng, tuỳ chọn cấu hình SocksPort đưa ra cổng port CHỈ DUY NHẤT dành cho localhost (127.0.0.1) mà thôi. Khi bạn cài đặt SocksListenAddress(es) của bạn, bạn cần phải đưa địa chỉ cho cổng port, như được hiển thị bên trên. Nếu bạn quan tâm đến việc buộc tất cả các dữ liệu chiều gửi đi phải đi thông qua máy, ứng dụng khách Tor/rơ-le Tor trung tâm, thay vì máy chủ chỉ là một proxy tùy chọn, bạn có thể thấy chương trình iptables (cho *nix) hữu ích.

Theo mặc định, ứng dụng/máy khách Tor của bạn chỉ lắng nghe các ứng dụng được kết nối từ localhost. Các kết nối từ các máy tính khác bị từ chối. Nếu bạn muốn tor-hoá các ứng dụng trên các máy tính khác ngoài máy khách Tor, bạn nên chỉnh sửa torrc của bạn để định nghĩa SocksListenAddress 0.0.0.0 và rồi khởi động lại (hoặc hup) Tor. Nếu bạn muốn nâng cao hơn, bạn có thể định cấu hình ứng dụng/máy khách Tor của bạn trên một tường lửa để trói buộc với IP nội bộ của bạn mà không phải IP ngoại vi của bạn.

Xin vui lòng xem Các câu hỏi thường gặp FAQ về NoScript. Nếu bạn tin rằng đây là một sự cố trình duyệt Tor Browser, xin vui lòng báo cáo nó tới trang tracker theo dõi các lỗi bug của chúng tôi.