通常来说完美的匿名性是不可能的,即使使用了 Tor。
然而,你可以通过一些方法来提升您在使用 Tor 或是处于脱机状态时的匿名性。
使用 Tor 浏览器以及针对 Tor 而特別设定的软件
当您使用 Tor 时,它并不会自动保护经过您电脑中所有的网络流量。
Tor 只能保护那些特別设置通过 Tor 传输网络流量的软件。
网页浏览:
文件浏览:
控制您通过网络表单提供的信息
当你使用 Tor 浏览器浏览网站时,他们不知道你是谁或你的真实位置。
不幸的是,有许多网站会在网页表单中要求您提供更多个人信息。
所以如果您登录了该网站,他们或许不知道您所在的地理位置,但是已经知道您的身份了。
此外,如果您填入了您的姓名、电子邮件、地址或电话等个人资料,对于该网站來说,您就不再处于匿名状态中了。
最好的防护措施就是要随时警惕,并且对于任何网页表单的填写都要特別留意。
不要在 Tor 上使用 BT
据观察,许多种子文件分享下载软件会忽视Tor的代理服务器设定,进而直接连上网络。
即使您的种子下载软件完全只通过Tor來联网,它仍然会时不时的通过tracker服务的GET请求对外发送您的真实IP地址,因为这就是种子下载软件的运作方式。
您这样做不仅会使您的 torrent 流量和您的其他同步 Tor 网络流量去匿名化,还会为其他人拖慢整个 Tor 网络。
不要允许或安装浏览器插件
Tor 浏览器会屏蔽 Flash、RealPlayer、Quicktime 等浏览器插件,因为它们可以被操纵来暴露你的 IP 地址。
同样,我们不建议在 Tor 浏览器中安装额外的附加组件或插件,因为它们可能会绕过 Tor 或以其他方式损害您的匿名性和隐私。
使用https版的网页
Tor 会对您进入 Tor 网络和在 Tor 网络内的流量进行加密,但对您所进入的最终目的地网站的流量的加密取决于该网站本身。
为了帮助确保对网站进行私人加密, Tor 浏览器内置 HTTPS-Only Mode,以对支持HTTPS的网站强制使用HTTPS加密技术。
然而,你仍然应该注意浏览器的URL栏,以确保您提供敏感信息的网站在地址栏中显示挂锁或洋葱图标,在URL中包含https://,并显示正确的网站预期名称。
请看EFF的互动图形,解释了Tor和HTTPS的关系。
在线时不要打开通过 Tor 下载的文档
在自动打开由外部应用程序处理的文件之前,Tor 浏览器会警告您。
不要忽略此警告。
在通过Tor下载文件时(尤其是DOC和PDF文件,除非你使用Tor浏览器内置的PDF查看器),你应该非常小心,因为这些文件可能包含恶意程序,会被打开它们的应用程序释放到Tor之外。
这将泄露你未使用 Tor 的 IP 地址。
如果你必须处理通过Tor下载的文件,我们强烈建议你使用一台断开连接的电脑,或者使用dangerzone来创建你可以打开的安全PDF文件。
然而,在任何情况下,同时使用BitTorrent 和 Tor是不安全的。
使用网桥和/或find company
Tor 会尽可能防止攻击者得知你连接的目标网站。
然而,在默认情况下,它并不能防止有人在监视您的互联网流量时得知您在使用 Tor。
如果这对你很重要,你可以通过配置 Tor 来使用网桥,而不是直接连接到 Tor 网络以降低这种风险。
总而言之,最好的保护是社会化的方法:您附近的 Tor 用户越多,他们的兴趣越多样化,您作为他们中的一员,就越不危险。
说服其他人也使用 Tor!
聪明一点,学习更多。
了解 Tor 做什么和不能提供什么。
这份隐患清单并不完整,我们需要你的帮助以确定并记录所有问题。