本站资源仅用于防诈科普和安全测试技术人员使用，禁止商用或传播

匿名和安全是老生常谈了，借用wizin英文帖翻译

在使用 Tor 时，数据会分别通过入口节点、中间节点和出口节点。数据一开始是完全加密的，而经过随机顺序的节点时，一层加密会被移除，刚好足以显示到下一节点的路径。理想情况下，任何节点都无法看到整个中继过程，包括请求内容和请求发出者。这确保了数据在整个路径中都是匿名的。

不过，Tor 的数据路径有两个薄弱点：入口和出口节点。入口节点知道用户的真实 IP 地址，而出口节点知道用户的未加密请求内容。没有这两者，用户的位置、身份和目标网站就绝不会被发现，但恶意行为者可以劫持这些节点，使路径变得不安全。

各国法规不同，仅仅使用 Tor，无法防止所有数据都不泄露，所以容易受到监视。被入侵的 Tor 出口节点会将用户流量泄露给以追踪 Tor 用户身份的运营商。

对 Tor 使用情况的监控。有些机构（比如美国国家安全局）额外关注 Tor 用户产生的流量。
虚假的 Tor 网站。一些黑客伪造 Tor 网站的镜像站点，用户从这些假网站下载的 Tor 软件包其实是感染了恶意软件的浏览器版本。
未经保护的设备流量。Tor 只保护进出浏览器的流量，而非设备的所有流量。iOS 用户应特别注意：iOS 要求所有浏览器使用 WebKit，而这削弱了 Onion Browser（Android 和 iOS 版的 Tor 本机应用程序）保障用户匿名的能力。
遭到入侵的出口节点。所有以未加密协议（比如 SMTP）传输的信息都可以被 Tor 出口节点的操作员看到，而他们理论上能使用看到的任何信息：有些恶意的出口节点操作员会监视人们的流量和会话 cookies，以窃取密码和其他个人信息。最常见的出口节点遭到入侵的情况是，入侵者检测到传向加密货币网站的流量，然后将地址切换为自己的网站；用户不知不觉将加密货币发送给了入侵者，造成巨大损失。
已知会操纵入口和中间节点的恶意威胁方。根据 Vice 的报告，2017 年以来，美国哥伦比亚大学的一名研究员追踪 Tor 用户真实身份的准确率达到了81.4%。水平高超的恶意行为方 KAX17 拥有大约 900 台服务器，The Record 引用的一项研究称：”Tor 用户通过 KAX17 服务器访问 Tor 网络的几率是 16%，经过其中继点的几率是 35%，通过其出口节点的几率最高为 5%。”任何有足够资源的人都能以拦截 Tor 用户流量为业。
用户的疏忽。用户有时会误用 Tor 浏览器，比如安装未经授权的附加组件、启用 Javascript 或下载 BT 种子。更甚者使用 Tor 访问与个人真实身份关联的账户，或者在网站和论坛上发布个人信息。

如何安全使用？

先说结论：vpn+tor

VPN 为全部流量增添了一层加密，防止 Tor 的入口节点看到用户的真实 IP 地址。这可以防御任何来自被入侵的入口或中间节点的去匿名化攻击。

注意事项：

填写网页表单时谨慎选择提供哪些信息

当你使用 Tor 浏览器浏览网站时，他们不知道你是谁或你的真实位置。很遗憾，许多网站要求填写网页表单，获取了必需之外的个人信息。如果你登录该网站，他们不知道你的位置，但知道你是谁。此外，如果你填入了姓名、电子邮件、地址或电话等个人资料，对于该网站來说，你就不再是匿名了。最好的防护措施就是，填写网页表单时保持警惕和谨慎。

不要在 Tor 上使用 BT

有检测发现，即使设置为使用 Tor，BT 文件分享软件仍忽视代理设置并进行直接连接。即使只通过 Tor 进行连接，BT 下载软件仍常常在跟踪器 GET 请求中发出真实 IP 地址，因为其工作原理如此。这样做，不仅 BT 流量和其他同时发送的 Tor 流量将去匿名化，还将拖慢整个 Tor 网络速度，影响所有人的使用。

不要启用或安装浏览器插件

Tor 浏览器将屏蔽 Flash、RealPlayer、Quicktime 等浏览器插件：它们可以被操纵来暴露你的 IP 地址。同样，不推荐在 Tor 浏览器中安装其他附加组件或插件，因为它们可能绕过 Tor 或损害你的匿名性和隐私。

在线时不要打开通过 Tor 下载的文档

在外部应用程序自动打开文档之前，Tor 浏览器将提示用户。 不要忽略此警告。在通过 Tor 下载文档时（尤其是 DOC 和 PDF 文件，除非使用 Tor 浏览器内置的 PDF 查看器），你应该非常小心。打开这些文档时，相关应用程序将下载其中所含的互联网资源，但是没有通过 Tor 网络。这将泄露未使用 Tor 时你的 IP 地址。如果必须处理通过Tor下载的文件，强烈建议使用断开连接的电脑，或者使用 dangerzone 来创建可以打开的安全 PDF 文件。不管怎样，在任何情况下，同时使用BitTorrent 和 Tor 都是不安全的。

使用网桥或寻找同伴

Tor 试图防止攻击者获悉用户连接的目标网站。然而，在默认情况下，它并不能防止互联网流量监视者获悉你在使用 Tor。如果你在意上述情况，可配置 Tor 使用网桥，而不是直接连接到 Tor 网络以降低这种风险。最终，最佳保护策略来自社会化的方法：附近 Tor 用户越多，他们的兴趣越多元，作为其中一员，你就越安全。说服其他人也使用 Tor！

禁止违规使用或商用，下载本站资源即视为同意本站所有协议，请下载后一小时内删除

1、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长删除 2、本站一切资源不代表本站立场，不代表本站赞同其观点和对其真实性负责。 3、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新

THE END