通常,完美的匿名是不可能的,即使用 Tor 也一样。
不过,使用 Tor 以及不在线时,你可以做一些事来提升匿名性。
使用 Tor 浏览器以及特意配置为使用 Tor 的软件
在使用 Tor 时,它并不会保护计算机上所有的互联网流量。
只有当应用程序适当配置为使用 Tor 网络时,Tor 才对其互联网流量提供保护。
网页浏览:
文件分享:
填写网页表单时谨慎选择提供哪些信息
当你使用 Tor 浏览器浏览网站时,他们不知道你是谁或你的真实位置。
很遗憾,许多网站要求填写网页表单,获取了必需之外的个人信息。
如果你登录该网站,他们不知道你的位置,但知道你是谁。
此外,如果你填入了姓名、电子邮件、地址或电话等个人资料,对于该网站來说,你就不再是匿名了。
最好的防护措施就是,填写网页表单时保持警惕和谨慎。
不要在 Tor 上使用 BT
有检测发现,即使设置为使用 Tor,BT 文件分享软件仍忽视代理设置并进行直接连接。
即使只通过 Tor 进行连接,BT 下载软件仍常常在跟踪器 GET 请求中发出真实 IP 地址,因为其工作原理如此。
这样做,不仅 BT 流量和其他同时发送的 Tor 流量将去匿名化,还将拖慢整个 Tor 网络速度,影响所有人的使用。
不要启用或安装浏览器插件
Tor 浏览器将屏蔽 Flash、RealPlayer、Quicktime 等浏览器插件:它们可以被操纵来暴露你的 IP 地址。
同样,不推荐在 Tor 浏览器中安装其他附加组件或插件,因为它们可能绕过 Tor 或损害你的匿名性和隐私。
使用 HTTPS 版的网页
Tor 将对 Tor 网络进入流量与内部流量进行加密,但用户到最终目标网站的流量的加密取决于该网站本身。
为了确保网站进行私人加密, Tor 浏览器提供 HTTPS-Only 模式,可强制支持 HTTPS 的网站使用 HTTPS 加密。
然而,在网站上提交敏感信息时,你仍然应该留意浏览器的 URL 栏,确保显示挂锁或洋葱图标,包含https://,并正确显示预期的网站名称。
请查看 EFF 的交互信息图,它解释了Tor 和 HTTPS 之间的关联。
在线时不要打开通过 Tor 下载的文档
在外部应用程序自动打开文档之前,Tor 浏览器将提示用户。
不要忽略此警告。
在通过 Tor 下载文档时(尤其是 DOC 和 PDF 文件,除非使用 Tor 浏览器内置的 PDF 查看器),你应该非常小心。打开这些文档时,相关应用程序将下载其中所含的互联网资源,但是没有通过 Tor 网络。
这将泄露未使用 Tor 时你的 IP 地址。
如果必须处理通过Tor下载的文件,强烈建议使用断开连接的电脑,或者使用 dangerzone 来创建可以打开的安全 PDF 文件。
不管怎样,在任何情况下,同时使用BitTorrent 和 Tor 都是不安全的。
使用网桥或寻找同伴
Tor 试图防止攻击者获悉用户连接的目标网站。
然而,在默认情况下,它并不能防止互联网流量监视者获悉你在使用 Tor。
如果你在意上述情况,可配置 Tor 使用网桥,而不是直接连接到 Tor 网络以降低这种风险。
最终,最佳保护策略来自社会化的方法:附近 Tor 用户越多,他们的兴趣越多元,作为其中一员,你就越安全。
说服其他人也使用 Tor!
聪明一点,学习更多。
理解 Tor 能做什么以及不能做什么。
这份隐患清单并不完整,我们需要你的帮助以发现并记录所有问题。
