Tor 浏览器

数字签名用于确保某个程序包有其开发者生产并且没有被篡改。 下面我们将解释为什么这十分重要,以及如何验证你所下载的 Tor 浏览器是由我们创建的,而不是被某些攻击者所修改过的。

我们的下载页面上的每个文件都附有一个标有 “签名”的文件,其名称与软件包相同,扩展名为".asc"。这些 .asc 文件是它们的 OpenPGP 签名。 这些数字签名文件用于验证下载文件是否为我们希望你获取的文件。 这将由浏览器决定,但一般来说,你可以通过右键单击“签名”链接并选择“文件另存为”选项来下载该文件。

例如,“torbrowser-install-win64-12.5_ALL.exe”对应的是“torbrowser-install-win64-12.5_ALL.exe.asc”。 这些是示例文件名,并下载文件不会完全相同。

下面将解释如何在不同的操作系统上验证下载文件的数字签名。 请注意,数字签名的日期指对程序包进行签名的时间。 因此,每次新文件上传时,将生产新的签名,并且日期不同。 只要你验证了签名,不必担心报告的日期可能有所不同。

安装 GnuPG

首先,验证签名之前,你需要安装 GnuPG。

对于 Windows 的用户:

如果使用 Windows,请下载 Gpg4win 并运行安装包。

为了验证签名,你需要在 Windows 命令行(cmd.exe)中输入一些命令。

对于 macOS 的用户:

如果使用 macOS,你可以安装 GPGTools

为了验证签名,你需要在终端(位于“应用程序”下)中输入一些命令。

对于 GNU/Linux 的用户:

如果使用 GNU/Linux,那么系统大概已安装 GnuPG,因为大多数 Linux 发行版都预装了该软件。

为了验证签名,你需要在终端窗口中输入一些命令。如何进行此操作将取决于你的发行版。

提取 Tor 开发者密钥

Tor 浏览器团队已经为 Tor 浏览器发行版签名。 导入 Tor 浏览器开发者的签名密钥(0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

这将显示如下类似内容:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-12-19]

如果你收到了一个错误信息,就说明出了问题,你不能继续操作,直到你弄清楚为什么会出现错误。也许你可以参照解决方法(使用公钥)部分来导入密钥。

导入密钥后,你可以将其保存到文件中(此处提供其指纹来指定):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

该命令将密钥保存在路径为./tor.keyring的文件中,即当前目录。 如果运行这个命令后 ./tor.keyring不存在,就说明出了问题,不能继续操作,直到你弄清楚为什么出现错误。

验证签名

为了验证下载的软件包签名,除了下载安装程序文件本身,还需要下载相应的“.asc”签名文件,并使用 GnuPG 命令来验证下载的文件。

以下示例假设已在“Downloads”文件中下载这两个文件。 请注意,这些命令使用示例文件名,而实际文件名是不同的:你下载的版本与 9.0 不同,并且没有选择英文(en-US)版本。

对于 Windows 的用户:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-12.5_ALL.exe.asc Downloads\torbrowser-install-win64-12.5_ALL.exe

对于 macOS 的用户:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.asc ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.dmg

对于 GNU/Linux 的用户(如果使用 32-bit 软件包,请将 64 改为 32):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-12.5_ALL.tar.xz.asc ~/Downloads/tor-browser-linux64-12.0.7_ALL.tar.xz

命令的结果应该包含:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

如果错误消息含有“No such file or directory”,上述某个步骤出错,或者未更改命令中的示例文件名。

刷新 PGP 密钥

运行以下的命令,可从密钥服务器上刷新本地密钥环中 Tor 浏览器开发者的签名密钥。同时将获取新的子密钥。

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

解决方法(使用公钥)

如果你遇到了无法解决的问题,不妨下载并使用这个公钥来代替。或者,你还可以使用以下指令:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Tor 浏览器开发者密钥也可在 keys.openpgp.org 上找到,并可从 https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290 下载。 如果正在使用 macOS 或 GNU/Linux,你也可以通过运行以下命令获取密钥:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

另外,你可能想要了解更多 GnuPG 信息

请查阅 Tor 浏览器用户手册中的安装部分。

下载或运行文件时将提示指定目的位置。 如果你忘记了它是哪里,很可能是你的下载或桌面文件夹。

Windows 安装包中的默认设置还将创建桌面快捷方式,但请注意,你可能无意中取消选择创建快捷方式的选项。

如果你在文件夹中找不到,请再次下载并注意询问下载位置的提示。 选择一个你能简单记住的目录,下载完成后在选择的目录中将出现 Tor 浏览器文件夹。

每次发布新的 Tor 浏览器稳定版时,我们都会写一篇博文,详细介绍其新功能和已知问题。 如果你的 Tor 浏览器在更新后开始出现问题,请访问 blog.torproject.org 有关最新稳定版 Tor 浏览器的帖子,以查看你的问题是否被列出。 如果你的问题未列出,请先访问 Tor 浏览器问题跟踪器 并创建一个 GitLab issue 以描述你所遇到的情况。

我们希望每个人都能够使用他们自己语言的 Tor 浏览器。目前,Tor 浏览器提供多种语言,我们还在努力支持更多语种。

我们目前支持的语言:

语言
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
芬兰语 (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

想帮助我们翻译吗?成为 Tor 译者!

你还可以安装并试用 Tor 浏览器 Alpha 测试版,来帮助我们测试即将正式发布的新语言版本。

没有,Tor 浏览器是开源且免费的软件。 任何声称是 Tor 浏览器且强迫你付费的浏览器均是假冒。 为确保你下载的是正版 Tor 浏览器,请访问我们的 Tor 浏览器下载页面。 下载后,你可以通过验证签名以确保你拥有官方版本的 Tor 浏览器。 如果你无法访问我们的网站,那么请访问审查部分,以获得有关 Tor 浏览器其他下载方式的信息。

如果已购买声称为 Tor 浏览器的虚假应用,可尝试要求 Apple 或 Play Store 退款,或者联系银行报告欺诈交易。 对于你从其他公司购买的产品,我们无法退款。

你可以在 frontdesk@torproject.org 上举报假冒的 Tor 浏览器

Tor 浏览器目前在 WindowsLinuxmacOS 上可用。

我们还提供 Android 版 Tor 浏览器;来自 The Guardian ProjectOrbot app 在让其他应用在 Android 设备上使用 Tor 网络。

目前还没有官方支持的 iOS 版 Tor 浏览器,不过我们推荐洋葱浏览器

很不幸,我们目前还没有 Chrome OS 版本的 Tor。 你可以在 Chrome OS 上运行 Android 版 Tor 浏览器。 请注意:如果在 Chrome OS 上使用 Tor 移动版,那么查看的是网站的移动版(而不是桌面版)。 然而,因为尚未审核 Chrome OS 上的这款应用,我们不能确定是否所有 Android 版 Tor 浏览器的隐私保护功能都运行良好。

抱歉,在 *BSD 系统上没有官方支持的 Tor 浏览器。 有一个名为 TorBSD project 的项目,不过他们的 Tor 浏览器并没有得到官方支持。

使用 Tor 浏览器有时会比其他浏览器慢。 Tor 网络的每日用户已超过一百万,并且只有 6000 多个中继来路由所有流量,所以每个服务器承担的负载有时会造成延迟。此外,你的流量是有意地在世界各地志愿者的服务器进行传输,堵塞和延迟在所难免。 你可以通过运行自己的中继或鼓励他人这样做来帮助提高网络速度。 For the much more in-depth answer, see Roger's blog post on the topic and Tor's Open Research Topics: 2018 edition about Network Performance. You can also checkout our recent blog post Tor Network Defense Against Ongoing Attacks, which discusses the Denial of Service (DoS) attacks on the Tor Network. Furthermore, we have introduced a Proof-of-Work Defense for Onion Services to help mitigate some of these attacks. 尽管如此, Tor 比以前快的多了,你未必注意到它的速度与其它浏览器有差别。

“隐身模式”或“隐私标签页”无法实现互联网匿名,这些称谓名不副实。 关闭会话后,它们将擦除计算机上所有与你的浏览会话相关的信息,但是并没有现成的措施来隐匿你的在线活动或数字指纹。 这表示一个窃听者可以和普通浏览器一样获取你的流量。

Tor 浏览器不仅具有隐私标签页的遗忘功能,同时可隐藏源 IP、浏览偏好和设备细节(可用于跨网络活动的指纹识别),为用户提供真正的全过程隐蔽的私密浏览体验。

有关隐身模式和隐私标签页的更多信息,请查看 Mozilla 发布的隐私浏览常见迷思

有一些方法可将 Tor 浏览器设置为默认浏览器,但这些方法不一定在所有操作系统中都有效。 为了使其自身与系统上其他部分相互隔离,Tor 浏览器进行了大量的工作,而将其设置为默认浏览器的过程并不可靠。 这意味着,网站有时在 Tor 浏览器里加载,有时却在其他浏览器里加载。这种操作十分危险而且可能暴露你的身份。

强烈建议,除了 Tor 浏览器,请勿在浏览器中使用 Tor。 在其它浏览器中使用 Tor 时,由于没有 Tor 浏览器的隐私保护,可导致你易受攻击。

当然可以在使用 Tor 浏览器时使用其它的浏览器。 不过,你应明白,其他浏览器无法提供和 Tor 浏览器一样的隐私保护。 在 Tor 与安全性较低的其他浏览器之间,请小心切换,可能意外使用其他浏览器,而你想用的是 Tor。

如果同时使用 Tor 浏览器和其他浏览器,这不会影响 Tor 的安全性和私密性。

然而,请注意,如果同时使用 Tor 和其他浏览器,你的 Tor 活动可能关联到其他浏览器中你的真实 IP(未用 Tor),比如只需鼠标从一个浏览器移动到另一个,即可产生关联。

或者,你可能只是忘记了,不小心用非私密浏览器做了一些本想在 Tor 浏览器中做的事情。

只有 Tor 浏览器的流量将通过 Tor 网络传输。 系统上的其他程序(包括其他浏览器)的连接不会使用 Tor 网络,也不会被保护。 需要单独配置来使用 Tor。 如果想确保所有流量都通过 Tor 的网络传输,请使用 Tail 自生操作系统。你只要用 USB 或是 DVD 就可以在几乎任意电脑上启动它。

我们不建议运行多个 Tor 浏览器实例,在很多平台中这样做可能导致运行不正常。

Tor 浏览器使用 Firefox ESR 搭建,所以可能出现有关 Firefox 的错误。 请确认没有其他 Tor 浏览器实例在运行,并且你对 Tor 浏览器安装文件夹具有正确的权限。 如果你的电脑正在运行杀毒软件,请参阅我的杀毒软件或恶意程序防护软件阻止我使用 Tor 浏览器,通常这类问题是由病毒或恶意软件防护 软件导致。

Tor 浏览器是 Firefox 的修改版本,专为与 Tor 一起使用而设计。 Tor 浏览器做了很多工作,例如,通过额外补丁来增强隐私和安全。 虽然你可以同时使用 Tor 浏览器和其他的浏览器,但这样可能存在潜在的信息泄露。强烈建议用户不要这样做。 了解更多有关 Tor 浏览器的设计

Tor 浏览器的书签可以导出、导入、备份、恢复以及从其他浏览器导入。 为了在 Tor 浏览器中管理你的书签,请访问:

  • 汉堡菜单 >> 书签 >> 管理书签 (在菜单下方)
  • 从“我的足迹”窗口的工具栏中,点击“导入和备份”

如果想要导出书签

  • 选择“导出书签到 HTML”
  • 在导出书签文件的窗口中,选择保存文件的路径,文件名默认为 bookmarks.html。桌面通常是存放这些文件的好地方,但也可放在其他易于记住的位置都可。
  • 点击“保存”按钮。“导出书签文件”窗口将关闭。
  • 关闭“我的足迹”窗口。

你的书签现在已成功从 Tor 浏览器导出。 保存的书签 HTML 文件现在可以导入到另一个浏览器了。

如果想要导入书签

  • 选择“从 HTML 导入书签”
  • 在导入书签文件的窗口中,转到要导入 HTML 书签的目录,并选择该文件。
  • 点击“打开”按钮。“导入书签文件”窗口将关闭。
  • 关闭“我的足迹”窗口。

所选 HTML 文件中的书签,都将被导入到 Tor 浏览器“书签”菜单目录中。

如果你想备份

  • 选择备份
  • 将打开一个新窗口,你需要选择保存文件的位置。该文件扩展名未 .json。

如果想要还原

  • 选择“还原”,然后选择想要还原的书签文件。
  • 在弹出的窗口中点击 “确认”。恭喜,已还原你的备份书签。

从其他浏览器导入数据

可以从 Firefox 导入书签到 Tor 浏览器。在 Firefox 中,有两种方法可以导出和导入书签。HTML 文件或 JSON 文件。 从浏览器导出数据后,按照上述步骤将书签文件导入到你的 Tor 浏览器。

注意:目前,在 Android 版 Tor 浏览器中, 没有好的方法来导出和导入书签。Bug #31617

当你打开Tor浏览器时,你可以导航到汉堡菜单("≡"),然后点击“设置”,最后点击边栏的“连接”。 在该页面底部,点击“查看 Tor 日志”旁边的“查看日志”按钮。 你将看见一个复制日志到剪贴板的选项,点击可将日志复制粘贴到文字编辑器或邮件客户端。

另外,在 GNU/Linux 上可通过终端直接查看日志:打开 Tor 浏览器目录,使用以下命令启动 Tor 浏览器:

./start-tor-browser.desktop --verbose

或将日志保存到文件(默认:tor-browser.log)

./start-tor-browser.desktop --log [file]

默认模式下,Tor 浏览器大致用 200px x 100px 的倍数打开内容窗口,以避免屏幕尺寸的指纹识别。 其策略是使所有用户看起来都一样,这样就更难识别个别用户。 这种方式将持续生效,直到用户重新设定窗口的尺寸(例如最大化窗口或进入全屏模式)。 Tor 浏览器也为此配备了指纹识别防御技术,其名为黑边,由 Mozilla 开发并于 2019 年公布。 它的工作原理是为浏览器窗口添加白色边框,使窗口尽可能地接近用户所需的尺寸,同时使所有用户的屏幕尺寸都是几个相同的类型,防止他们因此被识别出来。

简而言之,这项技术使某些屏幕尺寸的用户变多,使根据屏幕尺寸识别用户变得更加困难,因为许多用户的屏幕尺寸相同。

黑边

毫无疑问,Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候,只需下载 Tor 浏览器,你就可以使用它去访问被屏蔽的网站。 对于网络受到严格审查地区,我们提供多种规避审查的选项,包括可插拔传输

更多信息,请参见Tor 浏览器用户手册中关于审查规避的部分

有些网站无法分辨普通 Tor 用户和自动流量,因而屏蔽 Tor 用户。 让网站取消对 Tor 用户的屏蔽,最好的方式是用户直接联系网站管理员。 这么做也许能解决你的问题:

“你好!我使用 Tor 浏览器访问 xyz.com ,发现你们不允许 Tor 用户访问访问该网站。 我呼吁你们重新考虑这个决定;在世界各地,许多人使用 Tor 来保护隐私和对抗审查。 通过屏蔽 Tor 用户,你可能同时屏蔽了专制国家需要自由互联网的用户、希望隐藏自己避免被发现的研究人员和记者、揭秘吹哨人、社会活动家、以及只是希望不被第三方跟踪的普通人。 请采取坚定的立场,支持数字隐私和互联网自由,允许 Tor 用户访问 xyz.com。谢谢。”

另外,银行等比较敏感的网站经常采用地域性屏蔽(例如,如果平时只在某个特定国家使用其服务,从其他国家访问时,你的账号可能就会被冻结)。

如果你不能连接到洋葱服务器,请查阅我无法访问 X.onion!

通常,Tor 浏览器让你的网络活动似乎来自与你所在地完全不同的地方。 有时候,银行或电子邮件之类的网站,可能认为你的帐号被盗用,自动将其锁定。

解决的唯一方式是,利用网站服务提供的帐号恢复功能,或直接联系运营商并说明你的情况。

如果提供商支持比 IP 信誉更安全的双因素身份验证, 也许能够避免出现这种情况。 咨询你的提供商是否支持双重身份验证。

在 Tor 浏览器中,你有时无法使用重度依赖 JavaScript 的网站的某些功能。 最简单的修复方法是单击“安全”图标(屏幕右上角的灰色小盾牌),然后单击“更改…” 把安全级别设置为“标准”。

大多数杀毒软件或恶意程序防护软件允许用户将某些进程列入 “白名单”,否则这些进程将被阻止。 请打开你的杀毒或恶意程序防护软件,在设置中寻找“白名单”或类似的东西。 下一步,添加以下进程:

  • Windows
    • firefox.exe
    • tor.exe
    • lyrebird.exe(如果你使用网桥)
    • snowflake-client.exe
  • macOS
    • Tor 浏览器
    • tor.real
    • lyrebird (如果你使用网桥)
    • snowflake-client

最后,重启 Tor 浏览器。 这应该能解决你遇到的问题。 请注意,卡巴斯基之类的杀毒软件可能在防火墙层面封锁 Tor。

一些杀毒软件在 Tor 浏览器启动时会提示有恶意软件。 如果从我们的主站或使用 GetTor 下载 Tor 浏览器,并进行验证,那么这些都是误报,无需担心。 一些杀毒程序将没有被大量用户看到过的文档视为可疑文件。 为了确保你下载的 Tor 程序是由我们创建并且没有被某些攻击者修改,你可以验证 Tor 浏览器的签名。 你可能还想允许某些进程以防杀毒软件阻止访问 Tor 浏览器。

你的网络可能屏蔽了 Tor 网络。你应尝试使用网桥。 Tor 浏览器内置了一些网桥,只需几个步骤即可启用。 如需使用可插拔传输,请在首次启动 Tor 浏览器时点击“配置连接”。 在“网桥”部分,找到选项“选择 Tor 浏览器内置网桥”,然后点击“选择内置网桥”。 从菜单中,选择任一想用的可插拔传输

选择可插拔传输工具之后,向上滚动并点击“连接”,保存设置。

或者,如果正在运行 Tor 浏览器,请点击汉堡菜单 (≡) 中的“设置”,然后点击侧边栏中的“连接”。 在“网桥”部分,找到选项“选择 Tor 浏览器内置网桥”,然后点击“选择内置网桥”。 从菜单中选择任一想用的可插拔传输。关闭标签页时,你的设置将自动保存。

如果需要其他的网桥,你可以从网桥站点获取。 关于网桥的更多信息,请参阅 Tor 浏览器用户手册

导致 Tor 浏览器连接失败的最常见问题之一,就是系统时钟错误。 请确认你的系统时钟和时区设置正确。 如果这不能解决问题,请参阅 Tor 浏览器手册中的故障排除页面

有时,当你在 Tor 浏览器上使用 Gmail 时,谷歌弹出提示窗口,提醒你的账户有可能被盗用。 这个提示窗口列出了近期登录账户时的 IP 地址和地点。

通常,这属于误报:由于你使用 Tor,谷歌看见多个不同地点的登录,于是想要确认登录者是账号的真实持有者。

虽然这可能是使用 Tor 的服务带来的意外影响,但这并不意味着你可以彻底忽视这些警告。 这大概是误报,也可能真的有人劫持了你的谷歌 cookie,从而盗用了你的账户。

通过实体操控你的计算机,或者监视你的网络流量,都可以盗取你的cookie。 理论上来说,只有直接在你的电脑上操作,才有可能使你的系统陷入危险,因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送 cookie。 然而不幸的是,在实践中,情况要比这复杂得多

而且,如果有人真的窃取了你的谷歌 cookie,他们最终可能从不寻常的地方登录(当然也可能不会)。总而言之,由于你使用的是 Tor 浏览器,谷歌这种安全措施对你来说就没那么有用,因为它总是误报。你必须使用其他方法,比如账户上是否有什么东西看起来很奇怪,或者看看最近登录的时间戳,想一想你是否真的在那些时间登录过。

最近,Gmail 的用户可以开启账户的两步验证来增添一层安全保障。

这是间歇性出现的已知问题;它并表示谷歌认为 Tor 是间谍软件。

当使用 Tor 出口节点发送查询时,你和其他数千名用户共同使用同一出口。通常在短时间内大量 Tor 用户查询谷歌时,才会看到这种提示。大量流量来自单个 IP 地址(你恰好选中的出口中继)被谷歌视为,有人在试图“爬取”他们的网站,于是将该 IP 地址的访问速度暂时地放慢。

你可以尝试“该站点新建线路”,从一个不同的 IP 地址访问该网站。

另一种解释是,谷歌试图检测某些间谍软件或病毒,后者向谷歌搜索发送了一些独特的查询。它记录那些发出异常询问的 IP 地址(但没有意识到这是 Tor 的出口中继),然后对任何来自那些 IP 地址的链接发出警告,声称它最近的查询记录是病毒感染的结果。

据我们所知,谷歌没有特意地针对 Tor 的使用进行阻止或屏蔽。计算机被病毒感染的错误信息应该在短时间内会消失。

很遗憾,有些网站要求 Tor 用户进行 Captcha 验证,我们对此无能为力。 对于这种情况,最有效的方法是联系网站管理员,说明他们的 Captcha 让你和同类用户无法使用他们的服务。

谷歌用“地理定位”来确定你的位置,以便提供个性化体验,其中包括使用你偏好的语言,以及根据你的查询呈现不同的结果。

如果真的想看英文版的谷歌,可以点击相关链接访问英文。不过,我们认为这是 Tor 的一项功能,而不是漏洞。互联网不是平的,根据你所在的位置,它看上去确实有所不同。 该功能使人们想起了这一事实。

请注意,谷歌搜索 URL 将名称/值对作为参数,其中一个参数名称是“hl”。如果将“hl”设置为“en”,无论你的请求被发送到哪个谷歌服务器,谷歌都将用英语返回搜索结果。更改后的链接可能如下所示:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

另一个方法是直接使用你的国家代码来访问谷歌。这可以是 google.be、google.de、google.us 等等。

使用 Tor 浏览器时,没人能看到你访问的网站。 不过你的网络提供商或网络管理员也许可以发现你在使用 Tor,但他们无法知道你浏览的具体网站。

Tor 浏览器防止人们获知你访问过的网站。 有些机构,例如你的互联网服务提供商,也许可看到你正在使用 Tor,不过他们不知道你正在使用 Tor 做些什么。

DuckDuckGo 是 Tor 浏览器的默认搜索引擎。 DuckDuckGo 既不跟踪用户,也不存储用户的任何搜索信息。了解更多有关 DuckDuckGo 隐私政策

从 Tor 浏览器 6.0.6 版本开始,主搜索引擎切换到DuckDuckGo。 Tor 浏览器之前所用的 Disconnect 暂时没有获取谷歌搜索结果的权限。 由于 Disconnect 更像元搜索引擎,用于选择使用不同的搜索引擎,它现在显示必应搜索结果,其质量令人难以接受。 DuckDuckGo 不记录、收集或共享用户个人信息或搜索历史,因此最适合保护你的隐私。 其他大多数搜索引擎将保持你的搜索记录以及其他信息,例如时间戳、你的 IP 地址和你的帐户信息(如果你已登录)。

请查阅 DuckDuckGo 支持门户。 如果你认为这是 Tor 浏览器的问题,请向我们的问题跟踪器汇报。

Tor 浏览器有两种方法改变你的中继线路 —— “新建身份”和“该站点新建 Tor 线路”。 这两个选项都位于汉堡菜单("≡")。 可通过 URL 栏中网站信息菜单来访问“新建线路”选项,并且可通过点击屏幕右上方的闪光小帚图标访问“新建身份”选项。

新建身份

如果想要防止用户的前后浏览活动被关联,该选项非常有用。

选择它将关闭所有浏览器窗口及标签页,清除所有浏览器 Cookie 与历史记录等个人信息,并且所用连接将使用新的 Tor 线路。

Tor 浏览器将提示所有活动和下载将终止,因此在点击“新建身份”之前,请做好准备。

Tor 浏览器菜单

该站点新建 Tor 线路

如果所用的出口节点无法连接想要访问的网站,或者无法正确加载,该选项非常有用。 选择它将重新加载当前活动的标签页或窗口,并使用新的 Tor 线路。

其它来自同一网站的标签页或窗口将在重新加载后使用新的线路。

该选项不会清除任何隐私信息或者取消关联你的活动,也不会影响当前其他网站的连接。

该站点新建线路

运行 Tor 浏览器不会使你成为网络中的中继。 这意味着你的电脑不会用于路由其他人的流量。 如果你想搭建一个中继,请查阅我们的 Tor 中继指南

这是正常的 Tor 行为。 线路中的第一个中继通常称为“入口守卫”或是“守卫”。 它是一个快速且稳定的节点,并且在你的 Tor 线路中将作为首个节点长达 2-3 月,以此防止已知的去匿名化攻击。 线路中其他中继将随着访问新网站而发生变化,并且这些中继将共同提供完整的 Tor 隐私保护。 想了解关于安全中继如何工作的更多信息,请参阅这篇关于入口守卫的博客文章和这篇论文

在 Tor 浏览器中,每个新域名将使用一条独立的线路。 Tor 浏览器的设计与实施文档更深入地解释了这项设计背后的思考。

强烈建议:请勿修改 Tor 线路创建的方式。 让 Tor 选择路由会给你带来最高的安全性,修改中继节点可能破坏你的匿名性。 如果想要的结果只是访问仅限某个国家可用的资源,你可以考虑使用 VPN 而不是 Tor。 请注意,VPN 不具备与 Tor 同样的隐私保护 ,但是 VPN 可以解决一些区域限制问题。

警告:请勿随意根据意见指南来编辑你的torrc 文件! 这样做可使攻击者通过对 torrc 的恶意配置来破坏你的安全性和匿名性。

Tor 使用名为 torrc 的文本文件来存储有关 Tor 的设置。 对于大多数 Tor 用户,默认设置应已经足够(参见上述的警告)。

请按照下方操作系统相关的指示,找到 Tor 浏览器的 torrc

在 Windows 或 Linux 上:

  • torrc位于 Tor 浏览器数据文件夹内,可在 Browser/TorBrowser/Data/Tor中找到。

在 macOS 中:

  • torrc 位于 Tor 浏览器数据文件夹内,可在 ~/Library/Application Support/TorBrowser-Data/Tor 中找到。
  • 注意:“资源库”文件夹在较新版 macOS 中是隐藏的。想要在“访达”中打开该文件夹,请选择“前往”中的“前往文件夹…”。
  • 然后在窗口中输入 ~/Library/Application Support/ 并点击“前往”。

在修改你的 torrc 之前关闭Tor 浏览器,否则 Tor 浏览器可能会擦除你的修改。 某些选项可能无效,因为 Tor 浏览器启动时可能使用命令行将其覆盖。

请查看 torrc 示例文件来获取关于常用配置的建议。 想了解其他可供你使用的配置选项,请查看 Tor 用户手册页面。 记住,在 torrc 中所有以 # 开头的行都会被视为注释并且不会影响 Tor 的配置。

强烈建议不要在 Tor 浏览器上安装新的附加组件,因为这可能会损害你的隐私和安全。

安装新扩展可能意外影响 Tor 浏览器,并使得 Tor 浏览器的指纹变得独一无二。 如果你的 Tor 浏览器副本拥有独特指纹,匿名可对你的浏览活动进行跟踪和去匿名化,即使你正在使用 Tor 浏览器。

简而言之,每个浏览器的设置和功构成了一个称为“浏览器指纹”的东西。 大多数浏览器不经意间为每一个用户创建独一无二的浏览器指纹,可用于全网跟踪该用户。 Tor 浏览器经过专门设计,使其用户之间的指纹几乎相同(我们并不完美!)。 这意味着所有 Tor 浏览器用户看起来都一样,使得跟踪单个用户变得困难。

新的附加组件还很有可能增加 Tor 浏览器遭到攻击的几率。 这可能导致敏感信息泄露或攻击者感染 Tor 浏览器。 附加组件本身甚至可能被恶意设计为监视用户。

Tor 浏览器预安装了一个附加组件--NoScript--添加任何其他东西都可能去匿名化。

想要了解更多关于浏览器指纹的信息?请查看 Tor 博客相关文章

Flash 在Tor 浏览器中禁用,并且建议你不要启用。 我们认为 Flash 在任何浏览器上都是极不安全的 —— 它可以轻易盗取个人信息或者安装恶意软件。 幸运的是,大多数网站、设备以及其它浏览器都正在淘汰 Flash。

如果你使用 Tor 浏览器,你可以在连接设置中设置你的代理地址、端口和验证信息。

如果你以另一种方式使用 Tor,你可以在你的 torrc 文件中设置代理信息。查看手册页面中的HTTPSProxy配置选项。如果你的代理需要验证,请参阅HTTPSProxyAuthenticator选项。验证示例:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

我们目前只支持 Basic auth,但如果你需要 NTLM 验证,你可能会发现存档中的这个帖子很有用。

关于使用 SOCKS 代理,请参见Socks4ProxySocks5Proxy,以及用户手册页面中的相关 torrc 选项。使用已认证的 SOCKS 5 代理可能看起来就像这样:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

如果你的代理服务器只允许连接特定端口,请查看被防火墙阻挡客户端,获悉如何限制 Tor 浏览器访问的端口。

请查阅 HTTPS Everywhere 常见问题. 如果你认为这是 Android 版 Tor 浏览器的问题,请通过问题跟踪器报告。

Tor 浏览器 11.5 版本起,桌面版默认启用 HTTPS-Only 模式,且 HTTPS Everywhere 不再与 Tor 浏览器捆绑。

如果防火墙工作方式是屏蔽端口,那么你可以告诉 Tor 在启动 Tor 浏览器时只使用允许的端口。 或者,在 torrc 配置文件中添加 “FascistFirewall 1”,然后添加防火墙允许的端口。 默认情况下,当你设置这个选项时,Tor 假设你的防火墙只允许 80 端口和 443 端口(分别为 HTTP 和 HTTPS)。 你可以用 FirewallPorts torrc 选项选择一组不同的端口。 如果你想更加精细地控制,你也可以使用 ReachableAddresses 配置选项,例如:

ReachableDirAddresses *:80
ReachableORAddresses *:443

在 Tor 浏览器中将 NoScript 配置为默认允许 JavaScript,这是因为禁用 JavaScript 将导致许多网站无法正常运行。 默认禁用 JavaScript 可导致许多问题,这会让大多数用户完全放弃使用 Tor 。 最终,我们想要 Tor 浏览器尽可能安全,同时让大多数人都可以使用,所以目前 Tor 浏览器将继续默认启用 JavaScript。

对于想要在所有的 HTTP 网站上默认关闭 JavaScript 的用户,建议更改 Tor 浏览器中的“安全级别”。 可通过点击“安全”图标(屏幕右上角的灰色小盾牌),然后点击“更改…”进行调整。 “标准”级别允许 JavaScript,“较安全”级别阻止 HTTP 站点上的 JavaScript,而“最安全”级别则完全阻止 JavaScript。

可以。在其他机器上,Tor 可配置为客户端或中继,并允许其他机器通过连接它来实现匿名化。 如果许多计算机需要匿名网关来访问外面的网络,这是最有用的。 然而,请注意,通过这种配置,你的私人网络内的任何人(介于你和 Tor 客户端/中继之间)都可以看到你发送的明文流量。 在到达 Tor 中继之前,你并没有匿名化。 有鉴于此,如果作为域名控制者,你知道一切都锁定,那就没问题,但这种配置可能不适合大型私人网络,因为安全是重中之重。

配置很简单,按照下面的例子编辑 torrc 文件中的 SocksListenAddress:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

如果你属于多个网络或子网,可声明多个监听地址。

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

在这之后,在相应网络/子网的客户端使用 socks 代理,其地址和端口与 SocksListenAddress 指定的相同。 请注意,SocksPort 配置选项给出的端口仅用于 localhost(127.0.0.1)。 在设置 SocksListenAddress 时,你需要提供端口与地址,如上所示。 如果你想要的是强制所有传出数据通过中央 Tor 客户端/中继,而不是服务器仅作为可选代理,iptables 程序(用于 *nix)可能很有用。

默认情况下,你的 Tor 客户端只监听从本地主机连接的应用程序。 来自其他计算机的连接会被拒绝。 如果在 Tor 客户端之外,你想其他电脑上的应用程序使用 Tor,可编辑 torrc 来定义SocksListenAddress 0.0.0.0,然后重新启动(或唤醒)Tor。 如果你想更高级一些,你可以在防火墙上配置你的 Tor 客户端,以绑定你的内部 IP,但不绑定你的外部 IP。

请查阅 NoScript 常见问题。 如果你认为这是 Tor 浏览器的问题,请在 漏洞跟踪器中报告。