常见问题

Tor 浏览器防止人们获知您访问过的网站。 有些机构,例如您的互联网服务提供商,也许会知道您正在使用 Tor 。不过他们将不会知晓您正在使用 Tor 做些什么。

Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候,只需下载 Tor 浏览器,您就可以使用它去访问被屏蔽的网站。 在被严重监视的地区,我们提供许多规避监管的选项,譬如 可插拔传输

参阅 Tor 浏览器用户手册 关于 审查 的章节获得更多信息。

强烈建议不要在 Tor 浏览器上安装新的附加组件,因为这可能会损害你的隐私和安全。 Tor 浏览器已经默认安装了两个插件 —— HTTPS EverywhereNoScript —— 再安装别的插件将会让你降低(或失去)匿名性。

Tor Browser is currently available on Windows, Linux and macOS.

Android 用户 可以通过 The Guardian Project 维护的 OrbotOrfox来使用 Tor 网络。

There is no official version of Tor for iOS yet, though we recommend Onion Browser.

通常情况下,除非你知道如何把 VPN 和 Tor 在不侵犯你的隐私的情况下一起配置,我们不建议将这两者配合使用。

了解关于 Tor 与 VPN 组合使用等更多信息,请访问我们的 wiki

Tor 浏览器

数字签名是一个确保某个包由其开发人员生成并且未被篡改的过程。 下面我们解释为什么它很重要,以及如何验证您下载的 Tor 程序是我们创建的,并且未被某些攻击者修改过的程序。

我们下载页面上的每个文件都附带一个与包名称相同的文件和扩展名“.asc”。这些.asc文件就是GPG签名。 它们允许你验证你下载的文件正是我们希望你获取的文件。 例如,torbrowser-install-8.0.8_en-US.exe会附带torbrowser-install-8.0.8_en-US.exe.asc。 关于是哪个开发人员签署哪个软件包的列表,请参阅我们的签名密钥页

我们现在展示如何在不同的操作系统上验证下载文件的数字签名。 请注意数字签名是标注该包被签名的时间。 因此,每个新文件上传时,都会生成具有不同日期的新签名。 只要您验证了签名,就不必担心报告的日期可能有所不同。

Windows

首先你需要安装GnuPG才能验证签名。 从https://gpg4win.org/download.html下载它。

一旦安装,使用 GnuPG 来导入你的包的数字签名密钥。 为了验证签名你需要输入一些命令到 Windows 命令行。即 cmd.exe。

Tor 浏览器团队为 Tor 浏览器发行版签名。 要导入它的数字签名密钥(0x4E2C6E8793298290),需要启动cmd.exe并输入命令:

gpg.exe --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

在导入完密钥后,你就能验证指纹是正确的

gpg.exe --fingerprint 0x4E2C6E8793298290

你将看到:

pub   rsa4096/0x4E2C6E8793298290 2014-12-15 [C] [expires: 2020-08-24]
      Key fingerprint = EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
uid                   [ unknown] Tor 浏览器Developers (signing key) <torbrowser&at;torproject.org>
sub   rsa4096/0xEB774491D9FF06E2 2018-05-26 [S] [expires: 2020-09-12]
      密钥的指纹为 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

为了验证你下载的包的签名,你还需要下载“.asc”文件。 假设你已经下载了包和它的签名到你的桌面,运行:

gpg.exe --verify C:\\Users\\Alice\\Desktop\\torbrowser-install-win64-8.0.8_en-US.exe.asc C:\\Users\\Alice\\Desktop\\torbrowser-install-8.0.8_en-US.exe

请把“Alice”替换为您自己的用户名。

输出会显示“Good signature”:

gpg: Signature made Tue 12 Feb 2019 08:27:41 AM EST
gpg:                using RSA key EB774491D9FF06E2
gpg: Good signature from "Tor 浏览器Developers (signing key) <torbrowser@torproject.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
     Subkey fingerprint: 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

当前有效的 subkey fingerprint 是:

1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

注意这里包含警告,因为你还没有给这个人分配一个可信的索引。 这意味着 GnuPG 验证了密钥确实用在了这个签名中,但由您来决定该密钥是否真的属于开发人员。 最好的方式是去见开发者本人然后交换密钥指纹。

macOS and Linux

你需要安装 GnuPG 才能验证签名。 If you are using macOS, you can install it from https://www.gpgtools.org/. 如果你使用 Linux,那么可能在你的系统中已经安装了 GnuPG,因为大多数 Linux 发行版都预装了它。

下一步是使用 GnuPG 导入签名包的密钥。 Tor 浏览器团队为 Tor 浏览器发行版签名。 Import its key (0x4E2C6E8793298290) by starting the terminal (under "Applications" in macOS) and typing:

gpg --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

在导入完密钥后,你就能验证指纹是正确的

gpg --fingerprint 0x4E2C6E8793298290

你将看到:

pub   rsa4096/0x4E2C6E8793298290 2014-12-15 [C] [expires: 2020-08-24]
      Key fingerprint = EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
uid                   [ unknown] Tor 浏览器Developers (signing key) <torbrowser&at;torproject.org>
sub   rsa4096/0xEB774491D9FF06E2 2018-05-26 [S] [expires: 2020-09-12]
      密钥的指纹为 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

为了验证你下载的包的签名,你还需要下载“.asc”文件。 假设你已经下载了这个包和它的签名到了你的下载文件夹,运行:

For macOS users:

gpg --verify ~/Downloads/TorBrowser-8.0.8-osx64_en-US.dmg{.asc,}

对于 Linux 用户(把64 改成 32 如果你在用32位的包):

gpg --verify tor-browser-linux64-8.0.8_en-US.tar.xz{.asc,}

输出会显示“Good signature”:

gpg: Signature made Wed 15 Nov 2017 05:52:38 PM CET
gpg:                using RSA key 0xD1483FA6C3C07136
gpg: Good signature from "Tor Browser Developers (signing key) <torbrowser&at;torproject.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
     Subkey fingerprint: A430 0A6B C93C 0877 A445  1486 D148 3FA6 C3C0 7136

当前有效的 subkey fingerprint 是:

1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

注意这里包含警告,因为你还没有给这个人分配一个可信的索引。 这意味着 GnuPG 验证了密钥确实用在了这个签名中,但由您来决定该密钥是否真的属于开发人员。 最好的方式是去见开发者本人然后交换密钥指纹。

查看 https://www.gnupg.org/documentation/ 以了解关于 GnuPG 的更多内容。

当新的 Tor 浏览器稳定版本发布时,我们将会写一篇包括新的特性与已知问题的博文。 If you started having issues with your Tor Browser after an update, check out blog.torproject.org for a post on the most recent stable Tor Browser to see if your issue is listed. 如果你的问题不在列表中,请提交一个你遇到的问题的 bug 报告

大多数防病毒软件允许你将某些进程添加到白名单中。 请打开你的防病毒软件(或反恶意软件工具)中的设置,寻找白名单或类似的选项。 接下来,执行以下步骤:

  • Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (如果你使用网桥)
  • For macOS
    • Tor 浏览器
    • tor.real
    • obfs4proxy (如果你使用网桥)

最后,重新启动 Tor 浏览器。 这应该能解决你遇到的问题。 请注意,卡巴斯基之类的防病毒软件可能会在防火墙层面封锁 Tor。

你下载或运行的文件会提示你选择一个目标位置。 如果您忘记了它位于哪里,那么最大的可能性它会位于桌面或者下载文件夹。

The default setting in the Windows installer also creates a shortcut for you on your Desktop, though be aware that you may have accidentally deselected the option to create a shortcut.

如果你在文件夹中找不到,请再次下载并注意询问你下载位置的提示。 选择一个你能简单记住的目录,下载完成后你能在选择的目录中看到 Tor 浏览器文件夹。

Tor 浏览器中停用了 Flash,我们也不建议你启用它。 我们认为 Flash 在任何浏览器上都是是极不安全的 —— 它可以轻易盗取你的个人信息或者给你安装恶意软件。 幸运的是,大多数网站、设备,还有其它浏览器都正在淘汰 Flash。

只有 Tor 浏览器的流量会通过 Tor 网络传输。 你操作系统上的其他程序(包括其他的浏览器)的连接不会使用 Tor 网络,也不会被保护。 需要单独配置来使用 Tor。 如果您要确保所有流量都将通过 Tor 网络传输,请尝试能通过 USB 设备或 DVD 在几乎所有电脑上启动的 ​Tails Live 操作系统。

强烈建议不要在 Tor 浏览器上安装新的附加组件,因为这可能会损害你的隐私和安全。 Tor 浏览器已经默认安装了两个插件 —— HTTPS EverywhereNoScript —— 再安装别的插件将会让你降低(或失去)匿名性。

很不幸,我们目前还没有 Chrome OS 版本的 Tor。

强烈不推荐自行修改 Tor 线路。 让 Tor 选择路由会给你带来最高的安全性,修改中继节点可能会破坏你的匿名性。 如果你只想访问只在某些国家或地区提供的服务,你可能更应该去使用 VPN 而不是 Tor。 请注意,VPN 和 Tor 在隐私属性上是有区别的,但是 VPN 可以解决一些区域限制问题。

如果您同时使用 Tor 浏览器和其他浏览器,这不会影响 Tor 的安全性和私密性。 但请注意,其他浏览器不能让您的活动保持私密,您可能会错误地使用非私密浏览器来执行您在 Tor 浏览器中的操作。

抱歉,我们没有官方支持 *BSD 系统上的 Tor 浏览器。 不过有一个非官方支持的 TorBSD 项目

你所用的网络可能存在封锁,因此你应该试试使用桥。 有一些网桥是 Tor 浏览器内置的,在第一次启动 Tor 浏览器时你可以通过点击 Tor Launcher 中的“设置”(并遵循提示)来使用这些网桥。 如果您需要其他的桥接,你可以从桥接网站 上查询。 关于网桥的更多信息请参阅 Tor 浏览器用户手册

这是 Tor 的正常操作。 你连接的中继回路中的第一个节点通常被称为“入口节点”或是“中转节点"。 它是一个快速且稳定的节点,并且将会在您的中继回路中维持两到三个月,用来抵挡破解匿名攻击。 其余的中继会在你每次访问新网站时改变,这三个 Tor 中继会一起提供完整的隐私保护。 要了解中转节点如何工作,请参阅这篇博客文章这篇论文

造成 Tor 浏览器连接失败的最常见的问题之一是系统时间设置错误。 请确认你的时钟,日期和时区设置正确。 如果这个问题还没有被解决,请查看位于 Tor 浏览器用户手册 的故障排查界面。

当 Tor 浏览器第一次连接到网络时,点击窗口下方的“复制 Tor 日志到剪贴板”按钮。 如果 Tor 浏览器已开启,点击 TorButton (屏幕左上角的绿色洋葱图标),然后点击“打开网络设置” - “复制 Tor 日志到剪贴板”。 当你复制了日志以后,你就可以粘贴到文字编辑器或邮件客户端中里。

使用 Tor 浏览器有时会比其他浏览器慢。 Tor 的网络有超过一百万个用户,但是只有 6000 多个节点路径来导流数据,每次节点传送都会造成一定的延迟。 你可以通过运行你自己的中继服务器和鼓励他人做同样的事来提高整个 Tor 网络的速度。 也就是说, Tor 比以前快的多了,你未必会注意到和其它浏览器相比的速度变化。

DuckDuckGo 是 Tor 浏览器的默认搜索引擎。 DuckDuckGo (声称)不会跟踪它的用户也不会储存用户搜索的信息,你可以阅读 DuckDuckGo 的隐私政策 了解更多信息。

请访问 DuckDuckGo 的支持网站 了解详细信息。 如果你确信这是 Tor 浏览器的问题,请你报告给我们的 Bug 跟踪平台

请参阅 NoScript 的常见问题 。 如果你确信这是 Tor 浏览器的问题,请你报告给我们的 Bug 跟踪平台

请参阅 HTTPS Everywhere 的常见问题 。 如果你确信这是 Tor 浏览器的问题,请你报告给我们的 Bug 跟踪平台

你可以更新 Tor 浏览器至最新版本。

每当 Tor 浏览器有更新版被发布时,都会有提示自动出现。

Torbutton 图标(浏览器左上角的洋葱图标)会显示一个黄色的三角形。

Check for Tor Browser Update

当 Tor 浏览器需要更新时,你可以在打开 Tor 浏览器时看见一个更新提示。

New release alert

Tor 浏览器会安装更新。

New release alert

在您的系统上删除 Tor 浏览器非常简单:

  • 打开你 Tor 浏览器的文件夹。 Windows 中的默认位置是桌面,macOS 中位于应用程序文件夹(你需要在安装完毕后把浏览器移动到应用程序文件夹来运行。) 在 Windows 系统中默认是在桌面;在 macOS 中则是应用程序文件夹;而在 GNU/Linux 系统中则没有默认路径,例如,如果你的 Tor 浏览器是英文版的话,那目录的名称会是“tor-browser_en-US”。
  • 删除 Tor 浏览器文件夹或者应用程序。
  • 清空回收站。
  • 你并不需要使用操作系统中的卸载工具。

Tor 浏览器有两种方法改变你的中继线路 —— “新身份”和“为该站点使用新 Tor 线路”。

两个选项都在菜单中,你也可以从地址栏的网站信息菜单中选择“新的 Tor 线路”选项。

新身份

这个选项在你不想让你接下来的浏览活动和以前的关联时会很有用。

运行此功能将会关闭所有已经打开的浏览器窗口及标签页,清除所有的浏览器 Cookie 与历史记录等个人信息,并且为后续所有的网络连接创建新的洋葱路由回路。

Tor 浏览器会提示你所有的活动和下载会被终止,在你点击“新身份”时考虑这一点。

Tor Browser Menu

为此站点使用新 Tor 线路

这个选项在出口节点无法访问你请求的网站或显示不正常时会有用。 选择它会在新的 Tor 线路上加载当前标签页。

在其它标签或窗口打开的相同的网站会在重新加载后使用新的线路。

这个选项不会清除任何私密信息或者取消关联你的活动,也不会影响你当前与其它网站的连接。

New Circuit for this Site

Tor 浏览器防止人们获知您访问过的网站。 有些机构,例如您的互联网服务提供商,也许会知道您正在使用 Tor 。不过他们将不会知晓您正在使用 Tor 做些什么。

Tor 浏览器会让你的网络活动看起来像是来自于世界各个不同地区的网络连接。 有时候某些像是银行或电子邮件服务的网站会认为您的帐号被他人盗用了,因此自动将您的帐号锁定。

要解决此情况的唯一方式是利用网站服务提供的帐号恢复功能,或直接向该网站服务的提供业者说明您的情况。

如果你所使用服务的提供商支持比基于 IP 的验证更安全的双因素认证选项的话,你也许能规避这种场景。 联系你的服务提供商询问它们有没有支持双因素验证。

Tor Browser is currently available on Windows, Linux and macOS.

Android 用户 可以通过 The Guardian Project 维护的 OrbotOrfox来使用 Tor 网络。

There is no official version of Tor for iOS yet, though we recommend Onion Browser.

目前没有设置 Tor 浏览器为默认浏览器的方法。 Tor 浏览器做了大量工作使它和你的操作系统的其他部分相互隔离,以及设置为默认浏览器的过程并不可靠。 这意味着有些网站会在 Tor 浏览器中打开,有些会在其他浏览器中打开,这种行为很危险而且会破坏匿名性。

运行 Tor 浏览器不会使你成为网络中的一个中继节点。 这意味着你的电脑不会用于中继其他人的流量。 如果你希望成为一个 Tor 中继,请参阅Tor 中继指南

因为禁用 JavaScript 会让很多网站无法工作, Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重,也许会让大多数用户直接放弃使用 Tor 。 原则上来说,我们不仅想让 Tor 浏览器尽可能安全,还想让大多数人都可以使用。所以按照目前状态, Tor 浏览器会继续默认启用 JavaScript。

对于想在 HTTP 站点上禁用 JavaScript 的用户,我们推荐配置 Tor 浏览器的安全滑块。(参见 Tor 浏览器洋葱菜单的“安全设置”) 标准级别允许运行 JavaScript,但更安全和最安全级别都会阻止 HTTP 网站上的 JavaScript。

十分不幸,有些网站要求 Tor 用户填写验证码,我们对此无能为力。 最有效的方法往往是联系网站管理员,告诉他们验证码给像你一样的用户带来的不便。

我们不建议运行多个 Tor 浏览器实例,在很多平台中这样做可能会导致运行不正常。

我们希望每个人都能用它们的语言享受Tor 浏览器。Tor 浏览器现在已经支持25种不同的语言,而且我们正在努力添加更多。想要帮助我们翻译吗?看这里

你也可以帮助我们测试我们会发布的下一个语言,通过安装和测试 Tor 浏览器Alpha 发行版.

使用 Tor 浏览器时,没人能看见你在浏览的网站。 不过你的网络提供商或网络管理员也许可以发现你在使用 Tor,但他们无法知道你浏览的具体网站。

有时重度依赖 JavaScript 的网站无法在 Tor 浏览器中正确运作, 最简单的方法打开点开洋葱菜单的安全滑块。 把安全等级设置为“标准”。

Tor 浏览器是为和 Tor 一起使用而定制的 Firefox 。 Tor 浏览器做了很多工作,例如加入强化隐私和安全的补丁。 虽然你可以同时使用 Tor 浏览器和其他的浏览器,但是同时使用其他浏览器会暴露你的身份信息。我们强烈建议您不要使用其他浏览器。 了解关于 Tor 浏览器的设计的更多信息

Tor 浏览器中,每一个新的羽毛会分配到一条独立的链路。 Tor 浏览器的设计和实现 文档进一步解释了设计背后的思考。

Tor 浏览器6.0.6及之后版本使用 DuckDuckGo 作为内置搜索引擎。 我们以前在 Tor 浏览器使用的 Disconnect 已经不能再从 Google 获得搜索结果。 虽然 Disconnect 是一个允许用户使用不同的搜索提供商的元搜索引擎,它使用 Bing 作为后备,而 Bing 的搜索结果质量并不理想。

Tor 浏览器基于 Firefox ESR 开发,所以也许会遇到 Firefox 的错误。 请确认你只有一个 Tor 浏览器在运行并且你的 Tor 浏览器安装在一个有正确权限的文件夹里。 请参阅我的防病毒软件 / 反恶意软件工具阻止我使用 Tor 浏览器,这是这种问题产生的主要原因。

你当然可以在使用 Tor 浏览器时使用其它的浏览器。 不过你应该清楚其他浏览器不能提供和 Tor 浏览器一样的隐私保护。 不过在切换浏览器时要多加小心,你也许会不小心在普通浏览器里执行要在 Tor 浏览器中执行的操作。

目前没有设置 Tor 浏览器为默认浏览器的方法。

有些网站因为他们无法分辨出普通 Tor 用户和机器人的区别而屏蔽了 Tor 用户的访问。 我们能让网站解封 Tor 用户的最成功的手段是让用户直接联系网站管理员。 这么做也许能解决你的问题:

“嗨!我正在使用 Tor 浏览器访问 xyz.com ,不过似乎你们并没有允许 Tor 用户访问。 我建议您重新考虑这个决定;Tor 被世界各地的人用来保护隐私和对抗审查。 封锁 Tor 用户意味着也可能封锁了希望在专制国家自由的浏览互联网的用户,希望隐藏自己避免被发现的研究人员、记者、举报人和社会活动家,或只是希望不被第三方跟踪的普通人。 请采取强硬立场支持数字隐私和互联网自由,以及允许 Tor 用户访问 xyz.com,谢谢。”

另外,银行等比较敏感的网站经常进行地区范围的屏蔽(例如如果你平时只在某个特定的国家使用他们的服务,从其他国家进行访问时你的账号可能就会被冻结)。

如果你无法连接洋葱服务,请参阅 我无法访问 x.onion!

Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候,只需下载 Tor 浏览器,您就可以使用它去访问被屏蔽的网站。 在被严重监视的地区,我们提供许多规避监管的选项,譬如 可插拔传输

参阅 Tor 浏览器用户手册 关于 审查 的章节获得更多信息。

我们强烈不推荐把 Tor 和 Tor 浏览器以外的浏览器搭配使用。 在其它浏览器中使用 Tor 可能会使你置于没有 Tor 浏览器提供的隐私保护的风险中。

Tor Messenger

不,在几次 beta 版之后,我们终止了 Tor Messenger 的支持。 即使现在没有那么多资源进行这项工作,我们依旧相信 Tor 可以和即时消息结合。 你也相信吗?联系我们

在移动设备上使用 Tor

Guardian Project 提供了 Android 上的 Tor。 你可以点击OrbotOrfox网页了解更多信息。 Orfox 用于浏览互联网,Orbot 可以让你的 Android 上的其它应用使用 Tor 网络。

Guardian Project 在 Android 上维护 Tor (以及其他保护隐私的软件),你可以在The Guardian Project 的网站上获得更多信息。

在 iOS 上我们推荐 Onion Browser,它是开放源代码软件,使用 Tor 线路,而且由和 Tor Project 关系密切的人开发。 但是,苹果要求所有在 iOS 运行的浏览器使用 Webkit ,这会使 Onion Browser 不能提供和 Tor 浏览器相同的隐私保护。 了解更多关于 Onion Browser 的信息

目前没有在 Windows Phone 上运行 Tor 的方法。

我们近期正在进行Android上的 Tor 浏览器相关的工作,你可以测试我们的alpha发行版. 请查看我们的 博客 获取关于将来这个项目的细节与公告。

GetTor

如果无法通过我们的 网站下载 Tor,你可以通过 GetTor 获取 Tor。 GetTor 是一项通过不同方式自动回复最新版 Tor 浏览器下载链接的服务。这些链接由不同处所托管,例如 Dropbox 、Google Drive 和 GitHub.

给 gettor@torproject.org 发送一封电子邮件。 在信息的正文中写下您的操作系统(如 Windows、macOS 或 Linux)并发送。 GetTor 将会给你自动回复一封电子邮件给,信中会带有 Tor 浏览器的下载链接、数字签名(用于验证下载)、签名的指纹和文件的散列值。 你也许需要选择“32 位”或“64 位”版本:这和你的电脑有关,你可能需要查阅你电脑的说明书或是和制造商联系来了解更多信息。

要获得 Tor 浏览器的下载链接,你可以向 @get_tor 发送带有下列信息的私信(你不需要关注这个账号):

  • Linux
  • macOS (OS X)
  • Windows

要获得 Tor 浏览器的下载链接,你可以向 gettor@torproject.org 发送带有下面信息的电子邮件:

  • Linux
  • macOS (OS X)
  • Windows

连接 Tor

造成 Tor 浏览器连接失败的最常见的问题之一是系统时间设置错误。 请确认你的时钟,日期和时区设置正确。 如果这个问题还没有被解决,请查看位于 Tor 浏览器用户手册 的故障排查界面。

如果你遇到了连接问题,请选择 “复制 Tor 日志到剪贴板” 选项。 然后粘贴 Tor 日志到文本文件或者其他文档格式中。 您应该能够在 Tor 日志中发现这些常见问题(请在 Tor 日志里寻找如下所示的错误):

常见错误 #1: 代理连接失败
2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

如果您看见这些提示出现在您的日志里面,这意味着您连接 SOCKS 代理失败了。 如果您的网络连接需要设置 SOCKS 代理,请确认您代理服务器的信息正确。 如果您的系统不需要代理,或者您不敢肯定,请尝试直接连接 Tor 网络。

常见错误 #2: 无法连接到中继
11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

如果您看见这些提示出现在您的日志里面,这意味着您的 Tor 无法连接到 Tor 网络中的第一个节点。 这可能意味着您处于有审查的网络中。

请尝试通过网桥连接,这应该能解决问题。

常见错误 #3:无法完成 TLS 握手
13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with direc Tor y server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

如果你在 Tor 日志里看见这句话,这意味着 Tor 和目录服务器无法完成 TLS 握手。 使用网桥可能会解决这个问题。

常见错误 #4:时钟偏差
19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to direc Tor y server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

如果您看见这些提示出现在您的日志里面,这意味着您的系统时间设置错误。 请确认您的时间设置是正确的,包括正确的时区。然后重新启动 Tor。

如果无法访问您想访问的洋葱服务,请检查是否正确输入了洋葱地址的16个字符(或者新版地址的56个字符)。只要有一点点错误,Tor 浏览器就无法连接到网站。 如果你仍然无法访问这个洋葱服务,请稍后重试。 有可能是网络连接有出现暂时性阻碍,或者是该网站的管理员在没有提示的情况下关闭了网站。

你也可以通过连接 DuckDuckGo 的洋葱服务确认你可以访问其他的洋葱服务。

审查

Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候,只需下载 Tor 浏览器,您就可以使用它去访问被屏蔽的网站。 在被严重监视的地区,我们提供许多规避监管的选项,譬如 可插拔传输

参阅 Tor 浏览器用户手册 关于 审查 的章节获得更多信息。

有些网站因为他们无法分辨出普通 Tor 用户和机器人的区别而屏蔽了 Tor 用户的访问。 我们能让网站解封 Tor 用户的最成功的手段是让用户直接联系网站管理员。 这么做也许能解决你的问题:

“嗨!我正在使用 Tor 浏览器访问 xyz.com ,不过似乎你们并没有允许 Tor 用户访问。 我建议您重新考虑这个决定;Tor 被世界各地的人用来保护隐私和对抗审查。 封锁 Tor 用户意味着也可能封锁了希望在专制国家自由的浏览互联网的用户,希望隐藏自己避免被发现的研究人员、记者、举报人和社会活动家,或只是希望不被第三方跟踪的普通人。 请采取强硬立场支持数字隐私和互联网自由,以及允许 Tor 用户访问 xyz.com,谢谢。”

另外,银行等比较敏感的网站经常进行地区范围的屏蔽(例如如果你平时只在某个特定的国家使用他们的服务,从其他国家进行访问时你的账号可能就会被冻结)。

如果你无法连接洋葱服务,请参阅 我无法访问 x.onion!

如果无法通过我们的 网站下载 Tor,你可以通过 GetTor 获取 Tor。 GetTor 是一项通过不同方式自动回复最新版 Tor 浏览器下载链接的服务。这些链接由不同处所托管,例如 Dropbox 、Google Drive 和 GitHub.

你所用的网络可能存在封锁,因此你应该试试使用桥。 有一些网桥是 Tor 浏览器内置的,在第一次启动 Tor 浏览器时你可以通过点击 Tor Launcher 中的“设置”(并遵循提示)来使用这些网桥。 如果您需要其他的桥接,你可以从桥接网站 上查询。 关于网桥的更多信息请参阅 Tor 浏览器用户手册

如果你遇到了连接问题,请选择 “复制 Tor 日志到剪贴板” 选项。 然后粘贴 Tor 日志到文本文件或者其他文档格式中。 您应该能够在 Tor 日志中发现这些常见问题(请在 Tor 日志里寻找如下所示的错误):

常见错误 #1: 代理连接失败
2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

如果您看见这些提示出现在您的日志里面,这意味着您连接 SOCKS 代理失败了。 如果您的网络连接需要设置 SOCKS 代理,请确认您代理服务器的信息正确。 如果您的系统不需要代理,或者您不敢肯定,请尝试直接连接 Tor 网络。

常见错误 #2: 无法连接到中继
11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

如果您看见这些提示出现在您的日志里面,这意味着您的 Tor 无法连接到 Tor 网络中的第一个节点。 这可能意味着您处于有审查的网络中。

请尝试通过网桥连接,这应该能解决问题。

常见错误 #3:无法完成 TLS 握手
13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with direc Tor y server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

如果你在 Tor 日志里看见这句话,这意味着 Tor 和目录服务器无法完成 TLS 握手。 使用网桥可能会解决这个问题。

常见错误 #4:时钟偏差
19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to direc Tor y server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

如果您看见这些提示出现在您的日志里面,这意味着您的系统时间设置错误。 请确认您的时间设置是正确的,包括正确的时区。然后重新启动 Tor。

网桥是不在 Tor 公共目录里列出的中继节点。 这意味着政府或 ISP 阻止 Tor 网络的尝试不能简单的封锁所有网桥。 如果你处于某个压迫政权中,或是担心被发现自己正在和 Tor 中继的 IP 地址连接,你可能需要使用网桥。

网桥就是有些许不同的中继。 参阅 如何运行一个网桥 了解详细信息。

一些国家,包括中国和伊朗,已经发现了检测和屏蔽 Tor 网桥的方法。 Obfsproxy 网桥通过增加一层混淆来解决这些问题。 需要一些额外软件和设置来运行 obfsproxy 网桥。 请浏览可插拔传输获取更多信息。

HTTPS

Tor 浏览器防止窃听者获知您访问过的网站。 不过,出口节点和出口节点与目标网站之间的监听者能看到通过 HTTP 协议传输的未加密的内容。 如果你访问的网站使用了 HTTPS,你的流量在离开出口节点时是加密的,不会被窃听者看到。

https

如果你正在使用 HTTPS ,你的 URL 会以 “https://” 开头。

https

这个可视化实例展示了窃听者在不同的情况(网站是否支持 HTTPS ,是否在使用 Tor 浏览器)时会看到哪些信息。

中继操作者

请参阅Tor 中继指南以了解关于运行一个 Tor 中继的更多信息。

  • 以 root 用户运行 "apt-get install tor"
  • 请确认你的时钟,日期和时区设置正确。你可以安装 ntp / openntpd 等软件来确保时间正确。
  • 编辑 /etc/tor/torrc:
## The IP address or hostname for incoming connections (leave commented and Tor will guess)
#Address noname.example.com

## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## 设置你的联系方式
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

## 如果你管理多个中继,请将它们包含在一起
#MyFamily $keyid,$keyid,...

ORPort 9001
DirPort 9030

## Set your bandwidth rate (leave commented and Tor will run without bandwidth caps)
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes

ExitPolicy reject *:*
  • 以 root 用户运行 "service tor reload"
  • 你的中继连接到网络以后,它将尝试确定您配置的端口是否可从外部访问。 这一步通常很快,不过有时会需要几分钟。
  • 查找 /var/log/syslog 中例如 "Self-testing indicates your ORPort is reachable from the outside. Excellent." 这样的日志记录。 如果你没看到这条消息,你的中继可能无法被访问。 你应该复查你的防火墙设置,检查你在你的 torrc 中设置的用户名和端口是否正确。
  • 当它确认可以连接的时候,它会发送“服务器描述符”到目录管理器来让客户端知道它的地址、端口、密钥和你的节点使用的中继等信息。
  • After a few hours (to give it enough time to propagate), you can query Metrics to see whether your relay has successfully registered in the network. 如果没有的话,请复查你的防火墙设置、IP 地址和端口。

请参阅Tor 中继指南以了解关于运行一个 Tor 中继的更多信息。

  • 查阅我们的 出口节点政策
  • 以 root 用户运行 "apt-get install tor"
  • 请确认你的时钟,日期和时区设置正确。你可以安装 ntp / openntpd 等软件来确保时间正确。
  • 编辑 /etc/tor/torrc:
## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## 设置你的联系方式
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

ORPort 9001
DirPort 9030

## The IP address or hostname for incoming connections (leave commented and Tor will guess)
#Address noname.example.com

## Set your bandwidth rate (leave commented and Tor will run without bandwidth caps)
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes

## 如果你管理多个中继,请将它们包含在一起
#MyFamily $keyid,$keyid,...
  • 以 root 用户运行 "service tor reload"
  • 你的中继连接到网络以后,它将尝试确定您配置的端口是否可从外部访问。 这一步通常很快,不过有时会需要几分钟。

    查找日志中例如 "Self-testing indicates your ORPort is reachable from the outside. Excellent." 这样的日志记录。 如果你没看到这条消息,你的中继可能无法被访问。 你应该复查你的防火墙设置,检查你在你的 torrc 中设置的用户名和端口是否正确。

  • 当它确认可以连接的时候,它会发送“服务器描述符”到目录管理器来让客户端知道它的地址、端口、密钥和你的节点使用的中继等信息。

在几个小时后(传播需要足够的时间),你可以访问Metrics 来确认你的中继有没有注册到网路中。 如果没有的话,请复查你的防火墙设置、IP 地址和端口。

在切换到严格出口政策时请稍加考虑。

请参阅Tor 中继指南以了解关于运行一个 Tor 中继的更多信息。

  • 在命令窗口以 root 权限执行“pkg install tor ”
  • 请确认你的时钟,日期和时区设置正确。 推荐使用 ntpd 。
  • 编辑 /usr/local/etc/tor/torrc 文件如下:
## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## 设置你的联系方式
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

ORPort 9001
DirPort 9030

## Set your bandwidth rate (leave commented and Tor will run without bandwidth caps)
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes

ExitPolicy reject *:*

## 如果你管理多个中继,请将它们包含在一起
#MyFamily $keyid,$keyid,...

RunAsDaemon 1
Log notice file /var/log/ Tor /notices.log
  • 请确认在开机时启动 Tor 。可以以 root 用户运行 "sysrc tor_enable=YES" 来启用此功能。
  • 以 root 用户运行 "service tor start"
  • 你的中继连接到网络以后,它将尝试确定您配置的端口是否可从外部访问。 这一步通常很快,不过有时会需要几分钟。
  • Look for a log entry in /var/log/tor/notices.log such as "Self-testing indicates your ORPort is reachable from the outside. Excellent." 如果你没看到这条消息,你的中继可能无法被访问。 你应该复查你的防火墙设置,检查你在你的 torrc 中设置的用户名和端口是否正确。
  • 当它确认可以连接的时候,它会发送“服务器描述符”到目录管理器来让客户端知道它的地址、端口、密钥和你的节点使用的中继等信息。
  • After a few hours (to give it enough time to propagate), you can query Metrics to see whether your relay has successfully registered in the network. 如果没有的话,请复查你的防火墙设置、IP 地址和端口。

  • 不要使用 Ubuntu 仓库中的包,它们未得到可靠更新。 如果您使用它们,您可能会错过重要的稳定性和安全性修复。
  • 运行下面的命令确定你 Ubuntu 的版本
     $ lsb_release -c
    
  • As root, add the following lines to /etc/apt/sources.list. Replace 'version' with the version you found in the previous step:
     $ deb https://deb.torproject.org/torproject.org version main
     $ deb-src https://deb.torproject.org/torproject.org version main
    
  • 运行下面的命令来添加签名软件包的 gpg 公钥:
     $ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • 运行下面的命令来检查签名并安装 tor:
     $ sudo apt-get update
     $ sudo apt-get install tor deb.torproject.org-keyring
    

  • 以 root 用户运行 "apt-get install tor obfs4proxy"
  • 请确认你的时钟,日期和时区设置正确。 你可以安装 ntp / openntpd (或类似的软件)来确保时间正确。
  • 编辑 /etc/tor/torrc:
## The IP address or hostname for incoming connections (leave commented and Tor will guess)
#Address noname.example.com

## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## 设置你的联系方式
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

BridgeRelay 1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
ExtORPort auto
ORPort 9001

## Set your bandwidth rate (leave commented and Tor will run without bandwidth caps)
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes
  • 以 root 用户运行 "service tor reload"
  • 你的中继连接到网络以后,它将尝试确定您配置的端口是否可从外部访问。 这一步通常很快,不过有时会需要几分钟。
  • 查找 /var/log/syslog 中例如 "Self-testing indicates your ORPort is reachable from the outside. Excellent." 这样的日志记录。 如果你没看到这条消息,你的中继可能无法被访问。 You should re-check your firewalls, check that the IP and ports you specified in your torrc file are correct, etc.
  • 你应该会看到 "Registered server transport 'obfs4'" 消息表示 obfs4proxy 正常工作。

不要这么做。 如果司法部门察觉了你出口节点的数据流量,他们可能会没收你的电子设备。 出于这些原因,最好不要在你的家中或使用你家里的网络运行出口节点。

推荐在支持 Tor 的商业实体(例如某些 VPS 服务商 —— 译者注)上搭建 Tor 的出口节点。 你的出口节点有一个独立的 IP 地址,而且不会传输你的流量。 当然,你应该避免在你运行出口节点的电脑上存储任何敏感或与你有关的信息。

洋葱服务

只能通过 Tor 访问的网站称作“洋葱服务”,它们以 .onion 结尾。 例如 DuckDuckGo 的洋葱服务: https://3g2upl4pq6kufc4m.onion. 您可以用 Tor 浏览器访问这些网站。 因为洋葱服务并不能像普通的网站一样被索引,所以必须由网站所有者把洋葱服务的地址分享给你。

洋葱服务允许人们匿名的访问和发表信息,包括架设匿名网站。

有各种各样的洋葱服务网站,例如让记者和他的资料来源间无元数据的交谈和安全的传输文件的 SecureDropOnionShare,安全的更新软件,以及以更安全的方式访问Facebook一类的网站。

These services use the special-use top level domain (TLD) .onion (instead of .com, .net, .org, etc..) and are only accessible through the Tor network.

当你浏览洋葱服务网站时,Tor 浏览器会在地址栏左侧以一个绿色的洋葱图标表示(使用洋葱服务的安全连接)。

Onion icon

And if you're accessing a website with HTTPS and onion service, it will show an icon of a green onion and a padlock.

有锁型标志的绿色洋葱

如果无法访问您想访问的洋葱服务,请检查是否正确输入了洋葱地址的16个字符(或者新版地址的56个字符)。只要有一点点错误,Tor 浏览器就无法连接到网站。 如果你仍然无法访问这个洋葱服务,请稍后重试。 有可能是网络连接有出现暂时性阻碍,或者是该网站的管理员在没有提示的情况下关闭了网站。

你也可以通过连接 DuckDuckGo 的洋葱服务确认你可以访问其他的洋葱服务。

其它

社区团队已经为 Tor 的有关术语整理了词汇表

A

组件,扩展,或插件

组件,扩展,和插件是可以被添加到网络浏览器的组件以使它们有新的功能。 Tor 浏览器上安装了两个组件: NoScriptHTTPS Everywhere. 你不应该安装额外新的插件到 Tor 浏览器,因为这些插件会影响一些隐私保护功能。

杀毒软件

杀毒软件用于防止,检测和删除恶意软件。 杀毒软件可能会干扰计算机上运行的 Tor。 如果您不知道如何允许 Tor,就可能需要查阅杀毒软件的文档。

App

Web 应用(web app)是客户端运行在网络浏览器上的应用 App 也能表示你在移动端操作系统上安装的软件。

Atlas

Atlas 是一个了解当前运行中的 Tor 中继的 Web 应用。

B

带宽验证

为了确定中继的吞吐量,称为带宽管理器的特殊继电器在共识中周期性测量中继

网桥

Like ordinary Tor relays, bridges are run by volunteers; unlike ordinary relays, however, they are not listed publicly, so an adversary cannot identify them easily. Pluggable transports are a type of bridge that help disguise the fact that you are using Tor.

权威网桥

一种专用中继,用于维护网桥列表。

浏览器指纹

指纹是收集设备或服务的信息来对其身份或特征进行有根据的猜测的方法。 独立的行为或响应可以被用于辨认设备和分析服务。 Tor 浏览器阻止指纹追踪。

浏览历史

浏览器历史记录是使用 Web 浏览器时发出的请求的记录,包括访问过的网站和访问时间等信息。 Tor 浏览器会在您关闭会话后删除您的浏览历史记录。

C

验证码

验证码是一种用于计算的挑战-响应测试,用于确定用户是否是人类。 Tor 用户经常被提供验证码,因为 Tor 中继发出的请求太多,有时网站很难确定这些请求是来自人类还是来自机器人。

校验和

Checksums are hashvalues of files. If you have downloaded the software without errors, the given checksum and the checksum of your downloaded file will be identical.

链路

客户端构建的 Tor 网络链路,由随机选择的节点组成。链路以网桥守卫节点开始。大多数链路由三个节点组成——一个守卫节点或网桥,一个中间中继和一个出口。大多数洋葱服务在一个链路中使用6跳(除了 single onion services),并且没有出口节点。您可以在 Tor 浏览器中点击洋葱按钮查看您当前 Tor 链路。

客户

Tor 中,客户端是Tor网络中的一个节点,通常代表一个用户运行,它通过一系列中继路由应用程序连接。

Compass

Compass 是一个可用于了解当前批量运行的Tor中继的 Web 应用程序。

共识

在 Tor 中,单个文档会在每小时被目录管理器编译和投票一次,以保证每个客户端都有构成 Tor 网络中继的相同信息。

cookie

HTTP cookie(也称为 web cookie、Internet cookie、浏览器 cookie 或简称 cookie)是用户在浏览网页时,由用户的 Web 浏览器发送到用户的计算机上并存储在计算机上的一小段数据。Tor 浏览器不存储 cookie。

跨站脚本(XSS)

跨站脚本(XSS)允许攻击者在不应有向网站添加恶意功能或行为的能力时向网站添加这些功能或行为。

密码学签名

A cryptographic signature proves the authenticity of a message or file. It is created by the holder of the private portion of a public key cryptography key pair and can be verified by the corresponding public key. If you download software from torproject.org, you will find it as signature files (.asc). These are PGP signatures, so you can verify that the file you have downloaded is exactly the one that we intended you to get. For more information about how you can verify signatures, please see here.

D

后台进程

后台进程是相对于在用户的直接控制之下,作为背景运行的计算机程序。

目录管理器

一个有特殊用途的中继,它维护当前运行的中继的列表,并定期与其他目录管理器一起发布一个共识

E

加密

将一段数据打乱成只能被目标接收者读取的密码的过程。Tor 在 Tor 链路中使用三层加密;每个中继在将请求传递到下一个中继之前解密一个层。

端到端加密

从起始到终点加密传输数据叫做端到端加密。

退出

The last relay in the Tor circuit which sends traffic out onto the public Internet. The service you are connecting to (website, chat service, email provider, etc..) will see the IP address of the exit.

ExoneraTor

The ExoneraTor service maintains a database of relay IP addresses that have been part of the Tor network. It answers the question whether there was a Tor relay running on a given IP address on a given date. This service is often useful when dealing with law enforcement.

F

Firefox

Mozilla Firefox 是一个由 Mozilla 基金会及其子公司 Mozilla 公司开发的免费且开源的 浏览器Tor 浏览器 是基于 Firefox ESR(扩展支持版本)的修改版本构建的。 Firefox is available for Windows, macOS and Linux operating systems, with its mobile version (fennec) available for Android.

防火墙

防火墙是一个监视和控制传入和传出的网络流量的网络安全系统。这个流量过滤器基于预定的规则。防火墙通常在可信,安全的内部网络和另一个外部网络之间建立屏障,但从审查的意义上来说,它也可以用作内容过滤器。有时人们连接 Tor 出现问题是因为他们的防火墙阻止了 Tor 的连接。您可以重新配置或禁用您的防火墙,然后重新启动 Tor 试试。

Flash 播放器

Flash Player 是一个浏览器插件,用于为互联网应用程序观看音频和视频内容。因为它并不安全,您不应该在 Tor 浏览器 中启用 Flash。很多使用 Flash 的服务也提供 HTML5 替代方案,应该可以在 Tor 浏览器中使用。

fte

FTE (format-transforming encryption) is a pluggable transport that disguises Tor traffic as ordinary web (HTTP) traffic.

G

GetTor

It is a service that automatically responds to messages (Email, XMPP, Twitter) with links to the latest version of Tor Browser, hosted at a variety of locations, such as Dropbox, Google Drive and GitHub.

GSoC

The Tor Project participates in the Google Summer of Code, which is a summer program for university students.

guard

The first relay in the Tor circuit, unless using a bridge. When using a bridge, the bridge takes the place of the guard.

H

hash

A cryptographic hash value is the result of a mathematical algorithm that maps data to a bit string of a fixed size. It's designed as one-way-function which means the value is easy to calculate in one direction but infeasible to invert. Hash values serve to verify the integrity of data.

hidden services

Former name for "onion services", sometimes still in use in Tor documentation or communication.

hop

In Tor terms, a "hop" refers to traffic moving between relays in a circuit.

HTTP

The Hypertext Transfer Protocol (HTTP) is a channel used to send files and data between devices on a network. Originally used to transfer only web pages, it is now relied upon to deliver many forms of data and communication.

HTTPS

安全超文本传输协议 (Hypertext Transfer Protocol Secure, HTTPS) 是用于在网络中的设备之间传输文件和数据的 HTTP 通道的加密版本。

HTTPS Everywhere

HTTPS Everywhere is a Firefox, Chrome, and Opera extension that makes HTTPS the default on websites that have set up HTTPS but have not made it the default. HTTPS Everywhere 已经内置于 Tor 浏览器 中。

I

网络服务提供商(ISP)

An Internet service provider (ISP) is an organization that provides services for accessing and using the Internet. When using Tor Browser, your ISP cannot see what websites you're visiting.

IP 地址

An Internet Protocol address (IP address) is a numerical (or alpha-numeric in the case of IPv6) label assigned to each device (e.g., computer, printer) participating in a computer network that uses the Internet Protocol for communication. The IP address is the location address of the device, similar to the addresses of physical locations. Tor Browser obscures your location by making it look like your traffic is coming from an IP address that is not your own.

J

JavaScript

JavaScript is a programming language that websites use to offer interactive elements such as video, animation, audio, and status timelines. Unfortunately, JavaScript can also enable attacks on the security of the web browser, which might lead to deanonymization. The NoScript extension in Tor Browser can be used to manage JavaScript on different websites.

K

L

little-t tor

"little-t tor" is one way of referring to tor the network daemon, as opposed to Tor Browser or Tor Project.

M

meek

These pluggable transports all make it look like you are browsing a major web site instead of using Tor. Meek-amazon makes it look like you are using Amazon Web Services; meek-azure makes it look like you are using a Microsoft web site; and meek-google makes it look like you are using Google search.

middle relay

The middle position in the Tor circuit. Non-exit relays can function as either a "middle" or a "guard" for different users.

N

新身份

New Identity is a Tor Browser feature if you want to prevent your subsequent browser activity from being linkable to what you were doing before. Selecting it will close all your open tabs and windows, clear all private information such as cookies and browsing history, and use New Tor circuits for all connections. Tor Browser will warn you that all activity and downloads will be stopped, so take this into account before clicking “New Identity”. New Identity can also help if Tor Browser is having trouble connecting to a particular site, similarly to "New Tor Circuit for this Site".

为此站点使用新 Tor 线路

This option is useful if the exit you are using is unable to connect to the website you require, or is not loading it properly. Selecting it will cause the currently active tab or window to be reloaded over a new Tor circuit. Other open tabs and windows from the same website will use the new circuit as well once they are reloaded. This option does not clear any private information or unlink your activity, nor does it affect your current connections to other websites.

网络审查

Sometimes the direct access to the Tor network is blocked by your Internet Service Provider (ISP) or by a government. Tor Browser includes some circumvention tools for getting around these blocks, including bridges, pluggable transports, and GetTor.

NoScript

Tor 浏览器 包含一个叫 NoScript 的扩展,可通过窗口左上角的 “S” 图标访问。允许你控制运行于单个网页中的 JavaScript,或者完全阻止运行 JavaScript。

nyx

The anonymizing relay monitor (formerly arm, now nyx) is a terminal status monitor for Tor, intended for command-line usage. This is a tool for monitoring the core Tor process on a system, often useful for relay operators.

O

obfs3

Obfs3 is a pluggable transport that makes Tor traffic look random, so that it does not look like Tor or any other protocol. Obfs3 bridges will work in most places.

obfs4

Obfs4 is a pluggable transport that makes Tor traffic look random like obfs3, and also prevents censors from finding bridges by Internet scanning. Obfs4 bridges are less likely to be blocked than obfs3 bridges.

Onion地址

A standardized internet domain name used by onion services that ends in .onion and is designed to be self-authenticating.

OONI

OONI 表示“Open Observatory of Network Interference网络干预开放观测台”,这是一个全球性为了侦测审查,监视和流量操控的观测网络。

Onion Browser

一个开源、使用 Tor 路由、并由工作和Tor项目密切相关的一些人开发的 iOS 应用。 了解更多关于 Onion Browser

洋葱服务

洋葱服务(以前称为“隐藏服务”)是只能通过 Tor 网络 访问的(类似于网站的)服务。 洋葱网提供的服务比非私有网络上的普通服务更有优势,包括:

Onionoo

Onionoo is a web-based protocol to learn about currently running Tor relays and bridges. Onionoo provides the data for other applications and websites(compass, atlas, etc..) which in turn present Tor network status information to humans.

洋葱站点

洋葱站点是洋葱服务的另一个名字,但是只用于称呼网站。 这些网站使用 .onion 顶级域名(TLD)。

onionspace

一组可用的洋葱服务。例如,你可以说“我的网站在onionspace上”而不是“我的网站在暗网上”。

操作系统(OS)

The main system software that manages computer hardware and software resources and provides common services for computer programs. The most used desktop operating systems are Windows, macOS and Linux. Android and iOS are the dominant mobile operating systems.

Orbot

Orbot 是来自 Guardian 项目的免费 app,它可以让你的设备上的其他应用更安全地使用互联网。Orbot 使用 Tor加密您的互联网流量,并通过在世界各地的一系列计算机中跳跃来隐藏它。

Orfox

Orfox is free app from The Guardian Project built from the same source code as Tor Browser which is built upon Firefox, but with a few minor modifications to the privacy enhancing features to make them compatible with Firefox for Android and the Android operating system.

P

可插拔传输

Tools that Tor can use to disguise the traffic it sends out. This can be useful in situations where an Internet Service Provider (ISP) or other authority is actively blocking connections to the Tor network.

私钥

The private portion of a public/private key pair. This is the key that must be kept private, and not disseminated to others.

代理

代理是介于客户端(例如浏览器)和服务端(例如网页服务器)之间的中间人。 Instead of connecting directly to the service, a client sends the message to the proxy. The proxy makes the request on behalf of the client, and passes the response back to the client. The service only communicates with and sees the proxy.

公钥

The public portion of a public/private key pair. This is the key that can be disseminated to others.

公开密钥加密算法

公钥加密系统使用成对的数学密钥。 The public key can be disseminated widely while its belonging private key is known only by the owner of the key pair. 任何人都可以使用接收者的公钥加密信息,但只有拥有私钥的接收者才能解密信息。 Additionally, the private key can be used to create a signature to proof the identity of the creator of a message or other files. 可以通过公钥验证此签名。

Q

R

中继

A publicly-listed node in the Tor network that forwards traffic on behalf of clients, and that registers itself with the directory authorities.

S

Satori

It is an add-on for the Chrome or Chromium browsers that allows you to download several security and privacy programs, including Tor Browser, from different sources. You can Install Satori from the Chrome Web Store.

scramblesuit

Scramblesuit is similar to obfs4 but has a different set of bridges.

script

Elements used for offering dynamic/interactive content via websites.

self-authenticating address

The specialized address format of onion addresses is self-authenticating. The format automatically guarantees that the onion address is bound to the key used to protect connections to the onionsite. Ordinary internet domain names require site owners to trust and be approved by a Certificate Authority (CA) for this binding, and they are subject to hijack by the CA and typically by many other parties as well.

server

A device on a network which offers a service, such as file and web page storage, email or chat.

session

A session refers to a conversation between two devices communicating on a network. Using Tor Browser means that your session data will be wiped when you close the web browser.

single onion service

A single onion service is an onion service that can be configured for services that do not require anonymity, but want to offer it for clients connecting to their service. Single onion services use only three hops in the circuit rather than the typical six hops for onion services.

Stem

Stem is a Python (programming language) controller library for core Tor. If you want to control core Tor with python, this is for you.

Sybil attack

The Sybil attack in computer security is an attack wherein a reputation system is subverted by creating a large number of identities, and using them to gain a disproportionately large influence in the network.

T

Tails

Tails is a "live" operating system, that you can start on almost any computer from a DVD, USB stick, or SD card. It aims to preserve your privacy and anonymity. Learn more about Tails.

The Tor Project

The Tor Project can refer to either The Tor Project Inc, a 501(c)3 US nonprofit responsible for maintaining the Tor software, or the Tor Project community made up of thousands of volunteers from all over the world who help create Tor.

第三方跟踪

Most websites use numerous third-party services, including advertising and analytics trackers, which collect data about your IP address, web browser, system and your browsing behavior itself, all of which can link your activity across different sites. Tor Browser prevents a lot of this activity from happening.

Tor / Tor 网络/ Tor 核心

Tor is a program you can run on your computer that helps keep you safe on the Internet. It protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. This set of volunteer relays is called the Tor network. Sometimes the software associated with this network is called Core Tor, and sometimes "little-t tor". The way most people use Tor is with Tor Browser which is a version of Firefox that fixes many privacy issues.

Tor 浏览器

Tor Browser uses the Tor network to protect your privacy and anonymity. Your internet activity, including the names and addresses of the websites you visit, will be hidden from your Internet Service Provider (ISP) and from anyone watching your connection locally. The operators of the websites and services that you use, and anyone watching them, will see a connection coming from the Tor network instead of your real Internet (IP) address, and will not know who you are unless you explicitly identify yourself. In addition, Tor Browser is designed to prevent websites from “fingerprinting” or identifying you based on your browser configuration. Tor 浏览器默认不保留任何浏览记录Cookies are only valid for a single session (until Tor Browser is exited or a New Identity is requested).

Tor 启动器

当您第一次运行 Tor 浏览器 时, 您会看到 Tor 启动器的界面。 It offers you the option to connect directly to the Tor network, or to configure Tor Browser for your connection. 第二种情况下,Tor 启动器将引导您进行一系列相关配置。

Tor 日志

"Tor log" is an automatically-generated list of Tor’s activity that can help diagnose problems. When something goes wrong with Tor, you may see an option with the error message to "copy Tor log to clipboard". If you don't see this option and you have Tor Browser open, you can navigate to the Torbutton (on the top left of the browser, to the left of the URL bar). Click the Tor button, then open Tor Network Settings. You should see an option at the bottom to copy the log to your clipboard, which you can then paste to a document to show whoever is helping you troubleshoot.

Tor Messenger

Tor Messenger was a cross-platform chat program that aimed to be secure by default and send all of its traffic over Tor. Tor Messenger 已经不再继续开发。 It supported Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, and others; enabled Off-the-Record (OTR) Messaging automatically; and had an easy-to-use graphical user interface localized into multiple languages.

TorBirdy

This extension configures Thunderbird to make connections over Tor.

Torbutton

一个在地址栏左侧的绿色洋葱标志按钮。 Its menu offers you "New Identity", "Security Settings..." and "Check for Tor Browser Update..." options.

torrc

The core Tor configuration file.

Torsocks

Torsocks allows you to use many applications in a safer way with Tor. It ensures that DNS requests are handled safely and explicitly rejects any traffic other than TCP from the application you're using.

Tor2Web

Tor2web 是一个让用户不使用 Tor 浏览器 访问洋葱服务的项目。 NOTE: This is not as safe as connecting to the onion services via Tor Browser, and will remove all Tor-related protections the client would otherwise have.

TPI

TPI is an acronym for The Tor Project, Inc.

tpo

People on IRC often use tpo to abbreviate torproject.org when writing hostnames. For example, trac.tpo is an abbreviation for trac.torproject.org.

流量

流量是被客户端服务器发送和接收的数据。

U

V

W

Web 浏览器

Web 浏览器(通常称为浏览器)是用于在万维网上检索,呈现和遍历信息资源的软件应用程序。 主流 Web 浏览器包括 Firefox、Chrome、Internet Explorer 和 Safari。

网站镜像

网站镜像是网站的完整副本,您可以在其他网址下找到该副本。 最近可用的 torproject.org 镜像列表可以在 https://www.torproject.org/getinvolved/mirrors.html.en 中找到。

X

Y

Z

Tor 开发者没有追踪 Tor 用户的手段。 Tor 具有避免恶意用户破坏匿名性的保护措施,这些措施也阻止了我们追踪用户。

抱歉, Tor Project 不提供虚拟主机服务。

目前路径的长度为 3 加上你的路径中敏感路径的数量。 是的,通常是三个,但如果你访问洋葱服务或是“.exit”地址时会增加。

因为会增加网络的负载而且(据我们所知)不会提供任何额外的安全性,所以我们不鼓励使用比默认设置更长的路径长度。 而且使用超过三个中继的线路会损害你的匿名性,首先这会让拒绝服务攻击更容易,其次如果只有很少的用户的中继长度和你一样的话,你会更容易被区分出来。

很多出口节点会设置成阻止 BitTorrent 一类的文件共享服务的流量。 即使通过 Tor 网络,BitTorrent 也不是匿名的

通过 Tor 网络分享文件,OnionShare 洋葱分享是一个不错的选项。

通常情况下,除非你知道如何把 VPN 和 Tor 在不侵犯你的隐私的情况下一起配置,我们不建议将这两者配合使用。

了解关于 Tor 与 VPN 组合使用等更多信息,请访问我们的 wiki

请参见我们的志愿者页面以了解参与项目的方法!

感谢你的支持! 您可以访问捐款常见问题界面,以了解更多捐款方面的信息。

Tor 被设计成通过防止被各种人(甚至是我们)监控和审查来抵御人权和隐私。 我们厌恶用 Tor 做糟糕的事情的人,但是我们并不能在剔除他们的同时,不伤害到人权活动者,记者,虐待后的幸存者们,以及其他用 Tor 做好事的人们。 虽然我们仅需要增加一些软件后门就可以阻止某些人使用 Tor 网络,但是这会导致我们的用户遭更容易受到专制政权和其他组织的攻击。

Tor 有不同的资金支持赞助,包括美国中央政府部分机构(译者加:应该是搞笑的,Tor 被列为国家安全局重点监控对象-----因为无法监控),私有募款机构和个人。 你可以我们的财务报告上查询捐款人和一系列日志

We feel that talking openly about our sponsors and funding model is the best way to maintain trust with our community. 我们一直在寻求更多的资金来源,尤其是基金会和个人。

不推荐将 Tor 和 BitTorrent 一起使用。 更多信息请查阅我们的有关这个项目的博文

我们很抱歉,但这是您被恶意软件感染的现象。 Tor Project 并不是这个恶意软件的作者。不过恶意软件的作者希望你使用 Tor 浏览器来匿名的联系他们来交付赎金。

如果这是你第一次听说 Tor 浏览器,我们知道你可能会认为我们是坏人。

但请考虑我们的软件每天都被人权活动家,记者,国内暴乱幸存者,举报人,执法人员和其他许多人用于各种目的。不幸的是,我们的软件在保护这些人的同时也会被罪犯和恶意软件作者滥用。 Tor Project 没有支持也没有纵容以恶意的方式使用我们的软件。

Tor 不会保留能识别用户身份的日志记录。 不过,为了用于提高网络的安全性,我们会存留一些关于网络功能的日志。您可以在 Tor Metrics 中查看到。

不,我们不提供任何在线服务。 我们的页面上有我们开发的软件的列表。

您可以在商标问答界面了解一切有关我们商标的事情。

Vidalia 已经不再维护和支持。 Vidalia 提供的许多功能已经整合进了 Tor 浏览器中。