互联网安全:匿名方案-Tor Browser(洋葱路由) 环境搭建教程

  • A+
所属分类:技术文档

Tor(The Onion Router,洋蔥路由器)是实现匿名通信的自由软件。Tor是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室赞助。2004年後期,Tor成为电子前哨基金会(EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维护Tor的官方网站。

互联网安全:匿名方案-Tor Browser(洋葱路由) 环境搭建教程

1.历史

Tor的核心技术“洋葱路由”,是在1990年代中期由美国海军研究实验室的员工,数学家保罗·西维森(Paul Syverson)和计算机科学家邁克·里德(G. Mike Reed)和大衛·戈爾德施拉格(David Goldschlag),为保护美国情报通信而开发的软件。之后,洋葱路由于1997年交由国防高等研究计划署做进一步开发。

Tor的测试版由西维森和计算机科学家罗根·丁格伦(Roger Dingledine)和尼克·马修森(Nick Mathewson)开发并命名为“洋葱路由项目”(The Onion Routing project),简称TOR项目,发布于2002年9月20日。2004年8月13日,西维森、丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了「Tor:第二代洋葱路由器」。2004年,美国海军研究实验室以自由软件许可证发布了Tor代码,电子前哨基金会开始资助丁格伦和马修森继续开发。

2006年12月,丁格伦、马修森及另五人成立了The Tor Project,一个位于马萨诸塞州的非营利组织负责维护Tor。电子前哨基金会担任其早年的财政赞助商,Tor项目的早期资助者还包括美国国际广播局、新闻国际、人权观察、剑桥大学、谷歌和荷兰的NLnet。

2.Tor浏览器

Tor浏览器,前身为Tor Browser Bundle(TBB),是Tor项目的旗舰产品[10]。 由Mozilla Firefox ESR浏览器修改而成,并由Tor Project开发人员做了许多安全性和隐私保护的调校,预载TorButton、TorLauncher、NoScript和HTTPS Everywhere等扩充套件与Tor代理。

Tor浏览器在后台启动Tor进程并透过其连接网络。 一旦程序断开连接,Tor浏览器便会自动删除隐私敏感数据,如cookie和浏览历史记录。

Tor浏览器本身提供SOCKS代理服务,一些应用程序已可藉此使用Tor网络。 若结合代理服务器软件 Privoxy,可以让所有走HTTP/HTTPS协议的连网应用程序、以及所有能够设定HTTP/HTTPS代理的应用程序都透过Tor网络来上网。

使用Tor会经过入口节点-中间节点-出口节点,即三重代理,通常服务器获取到的是出口节点的IP地址。
浏览器 -> Tor0/网桥/代理(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网。Tor0,Tor1,Tor2是目录服务器里面随机的3个节点,分别世界各地,而且访问每个网站都可能使用不一样的节点,很难追溯到真实IP,而且每隔几分钟会自动更换随机节点。但是国内往往入口被封锁无法直接获取,需要使用网桥,那么就只剩下2个Tor节点(如果有前置代理,不需要使用网桥,则还是3个节点)。

3.下载安装

1. 从官网直接下载:Tor Browser

2. GETTOR

2.1 发送一封电子邮件至 gettor@torproject.org。按照您欲使用 Tor 浏览器的电脑系统,在邮件内容填写“windows”、“osx”或“linux”来指定平台版本(不含引号)。比如我需要mac中文,则发“osx zh”,会回复一到两个下载链接。即使下载的是_en_US版本,其实里面集成了中文。

2.2 若要获取 OS X 平台之英文版 Tor 浏览器的下载超链接,只要将“osx en”这几个字写成消息并直接传讯发送给 @get_tor Twitter帐号即可。(您不需要关注该Twitter帐号)

2.3 使用Satori chrome 插件下载。

4.配置

初次安装,会出现一个引导页面,“Tor网络设置”

1. 连接

正常来说,可以直接点击“连接”,经过一系列的加载,即可使用。即浏览器 -> Tor0(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网

2.配置

      如果直连不成功,说明可能是遭受到了阻碍。这时可以选择“配置”。即浏览器 -> 网桥(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网
2.1 网桥中继 可插拔传输层
      集成了4种 :meek-amazon、meek-azure、obfs3、obfs4(推荐),也可以自行获取和输入自定义网桥。
因为网桥地址非公开,需要自行请求。有两个方法:
  • 访问 https://bridges.torproject.org/ 并按照流程操作,或者
  • 使用 Gmail、Yahoo 或 Riseup 的邮箱服务发送电子邮件至 bridges@torproject.org
      大多数可插拔传输(诸如 obfs3 和 obfs4)依赖于使用“网桥”中继。与普通的 Tor 中继类似,网桥由志愿者运行。然而与普通的中继普通,它们并不是公开列出,因此敌人不能轻易识别它们。将网桥与可插拔传输结合使用有助于掩饰您使用 Tor 的事实。
      其他可插拔传输层(例如 meek)使用不同的抗审查技术,不依赖于网桥。您不需要为了使用这些传输而获取网桥地址。
      判断所处的网络环境是否会过滤阻挡通往洋葱路由网络的连接,可以都试一下,这些是亚马逊和微软等大厂商的服务器,所以不会那么轻易屏蔽,但是即使连上,基本龟速10-30kb/s,官方也提及网桥会比一般的中继节点慢。

2.2 本地代理

本地代理是由一些软件/服务监听本地的某些端口,经过这些端口的数据走代理通道。即浏览器 -> 代理(入口) -> Tor1(中间) -> Tor2(出口) -> 互联网。如果需要本地代理,则可以勾选,并根据实际情况选择 http/https、socks4/5,在工具中一般都有显示本地代理的地方,如:127.0.0.1,端口1087。使用本地代理,速度有一定的改观,需要有支持本地代理的软件/服务,所谓的前置代理(推荐)。

ps.后续连接失败会继续提示Tor网络设置,也可以点击洋葱logo-Tor网络设置进行设置。

3. 测试TOR

配置成功,并成功连上Tor服务,会显示欢迎页,并有专门验证是否成功连接的页面,并且地址栏附近的Tor logo菜单也会显示你目前的Tor线路,也可以更改身份/线路。

5.注意事项

0.Tor同类型的还有I2P(Invisible Internet Project即“隐形网计划”,使用大蒜路由技术,号称安全性更强,但速度更慢),Tor潜在各种滥用问题,如:P2P、email、蓄意破坏(DDOS),许多网站对Tor有所限制,如不能注册(Google)、不能编辑(维基百科)、定时检测非法流量,验证是否机器人(Google搜索)等。

1. 正常连接了Tor服务,想要更高的安全性还需要注意一些细节,比如禁止加载js、flash、其他组件、cookie(安全设置切换到最高级别则自动屏蔽),尽量访问支持使用https而非http的站点,谨慎登录,及时退出账号。

2. Tor只是尽可能地保护隐私,并不确保绝对安全,而且Tor节点可能多人使用,并且如果他人非法使用,可能会牵连你。

3. 使用Tor可能会访问到一些非法/敏感信息,Deep Web/Dark Net。

4. 推荐和介绍这个工具是为了保护个人隐私,请勿用于非法用途,欢迎指教。

5. 需要给其他浏览器或者工具使用Tor代理,可尝试socket5,9150端口。如chrome可以使用SwitchOmega插件新建情景模式,代理方式:socket5,地址为本机:127.0.0.1,端口:9150,最后去检验Tor。

图片引用自网络
1 2 3