术语表

Atlas 是一个 Web 应用，用于查看当前运行的 Tor 中继。

Captcha 是一个“质询-响应”测试，用来确定用户是否为人类。 Tor 用户常常遇到 Captcha 测试，因为 Tor 中继发出大量请求，有时网站难以判断它们来自人或机器。

Compass 是 Web 应用程序，可用于批量查询当前运行的 Tor中继。

HTTP cookie 也称为网页 cookie、互联网 cookie、浏览器 cookie，或直接称为 cookie。它指用户浏览网页时由网页浏览器生成的一小段数据；它从网站发送并保存在用户计算机上。 默认情况下，Tor 浏览器不保存 cookie。

如果文档存在潜在风险或者来源不可信，可通过 Dangerzone 将任何文档（甚至 pdf）转换成 pdf 文件。 先将 pdf 转换为原始像素数据，然后再转换回 pdf，以此除去风险。

ExoneraTor 服务维护中继的 IP 地址数据库，而这些中继曾经都属于 Tor 网络。它能够回答以下问题：在指定日期在指定 IP 地址上是否有 Tor 中继在运行。应对执法部门时，该服务常常很有用。

F-Droid 是一个 Android 自由及开放源代码软件（FOSS）应用仓库。 就像在 Google Play 一样，你可以通过F-Droid 浏览，安装并跟踪设备上的软件更新。 Tor 浏览器在 F-Droid 上可供下载。如果想要通过 F-Droid 安装该应用，请按照这些步骤操作。

Mozilla Firefox 是一个由 Mozilla 基金会及其子公司 Mozilla 公司开发的自由且开源的浏览器。 Tor 浏览器基于 Firefox ESR（延长支持版）修订版进行构建。 Firefox 支持 Windows、macOS 和 Linux 操作系统，同时提供用可用于 Android 和 iOS 移动版。

Flash Player 是一个浏览器插件；互联网应用程序通过它来播放音频和视频内容。由于该插件不安全，用户绝对不可在 Tor 浏览器中启用 Flash。很多使用 Flash 的服务同时提供 HTML5 替代方案；后者应该可以在 Tor 浏览器中正常运行。

FTE（格式转换加密）指将 Tor 流量混淆为普通网页 (HTTP) 流量的可插拔传输。

GetTor 是一项自动回复消息（电子邮件、Telegram）的服务，提供可从多处（如Dropbox、Google Drive 和 GitHub）下载的最新版 Tor 浏览器的链接。

Tor Project 参与了 Google 编程之夏，一个为大学生举办的暑假活动。

Tor Project 参与了 Google 文档季，一个针对技术文档写作者的活动。

超文本传输协议（HTTP）是网络设备之间用来发送文件和数据的通道。 最初仅用于传输网页；现在可用于发送多种形式的数据和通信。

安全超文本传输协议是 HTTP 通道的加密版本，用于在网络中的设备之间传输文件和数据。

HTTPS Everywhere 是一个 Firefox，Chrome 和 Opera 的拓展 ，它将默认通过 HTTPS 访问那些搭建了 HTTPS 服务但没有将其设置为默认的网站。 HTTPS Everywhere 已在 Android 版 Tor 浏览器中安装。

自 Tor 浏览器 11.5 版本起，桌面版默认启用 HTTPS-Only 模式，且 HTTPS Everywhere 不再与 Tor 浏览器绑定。

Internet 协议地址（IP 地址）是一个数字标签（在 IPv6 的情况下是字母数字组合）。在使用 Internet 协议进行通讯的计算机网络中，为每个设备，如计算机或打印机，分配一个 IP 地址。 IP 地址是设备的位置地址，与现实中实际位置的地址类似。 通过让你的流量看起来发自非本人的 IP 地址，Tor 浏览器隐藏了你的实际位置。

JavaScript 是一种编程语言，用于为网站提供各种交互式元素，如视频、音乐、动画、状态时间线等。遗憾的是，JavaScript 还可以对 Web 浏览器的安全性进行攻击，这可能导致去匿名化。 Tor 浏览器中的 NoScript 拓展可用于管理不同网站上的 JavaScript。

“little-t tor”指 tor 网络守护程序，而不是 Tor 浏览器或 Tor Project。

这些可插拔传输都可以让用户看起来在浏览主要网站，而不是在使用 Tor。 Meek-azure 使你看起来在访问微软的网站。

Moat 是交互式工具，用于从 Tor 浏览器内获取网桥。 使用域名前置技术协助规避审查。 Moat 也使用Captcha来防止审查机构迅速屏蔽全部网桥。

点击这里访问 Tor 浏览器用户手册，了解更多 Moat 使用的信息。

Tor 浏览器包括一个名为 NoScript 的附加组件，可通过单击屏幕右上角的汉堡包菜单 ("≡")访问，然后导航到“附加组件和主题”。 NoScript 用于控制单个网页上运行的 JavaScript 脚本，或将其完全屏蔽。

匿名中继监视器（之前称为 arm，现在是 nyx）是一个 Tor 的终端状态监视器，使用命令行操作。该工具可对系统中监视 Tor 核心进程，对中继运营者常常很有用。

Obfs3 是一种能够让 Tor 的通信看上去像是随机噪声的可插拔式传输方式。 已不再支持 Obfs3 。

Obfs4 是可插拔传输，与 obfs3 类似，它让 Tor流量看起来随机的，并且可以防止审查者通过互联网扫描识别网桥。与 obfs3 不同，Obfs4 网桥不易被封锁。

一款开源的 Tor 网络数据传输 iOS 应用，由与 Tor Project 密切合作的人士开发。 了解更多关于 Onion Browser 的信息

Onionoo 是了解 Tor 中继和网桥实时运行状态的一种基于 Web 的协议。 Onionoo 为其他应用和网站（如 metrics.torproject.org）提供数据，后者向人们展示 Tor 网络状态信息。

OONI 全称是“Open Observatory of Network Interference”（网络干预开放观测站），是一个全球性观测网络，用于探测互联网上的审查、监控以及流量操控。

Orbot 是由 The Guardian Project 开发的一款自由应用程序，能够增强设备上其他应用的联网安全。Orbot 利用 Tor 来加密你的互联网流量，而且这些流量在位于世界各地的多台计算机之间的跳转，用来达成隐藏流量的目的。

Orfox于2015年9月23日由Guardian项目首次发布。 在之后三年里，Orfox 不断改进，成为广受欢迎的互联网浏览方式，提供比标准浏览器更多的隐私。对于帮助用户突破审查访问被封网站及重要的资源，Orfox 是至关重要的。 它已被安装超过1400万次，且活跃用户超过100万。

Orfox 已不再维护与支持。. 它已被 Android 版 Tor 浏览器所替代。 了解更多有关 Orfox 的消息。

这是一个 Chrome 或 Chromium 浏览器扩展，从不同来源下载多款安全和隐私程序，包括 Tor 浏览器。

ScrambleSuit 与 obfs4 可插拔传输类似，但有一套不同的网桥。

Snowflake 是一种可插拔传输，提供审查规避方式来访问自由开放的互联网。 共有三个组成部分：Snowflake 客户端，Snowflake 代理（这两者合称 Snowflake 端点）以及中转站。 Snowflake 可让开启的浏览器标签页变成临时 Tor 网桥。 为防止对代理 IP 地址的屏蔽，Snowflake 吸纳了大量由志愿者架设的代理，从而也让这些代理难以被找到。

SOCKS5 是 Tor 使用的一种互联网协议。 该协议通过 Tor 网络发送流量，而不是直接使用你的 IP 地址将其发送至公开网络。 这是一种通用代理，位于开放式系统互联模型（OSI model）的第 5 层，并采用隧道技术。 使用 SOCKS5 的应用程序将获悉隧道的存在，但正确设置可以避免身份关联。

Stem 是为 Tor 内核提供的 Python（编程语言）控件库。如果你想要利用 Python 控制 Tor 内核，这正是你需要的。

Tails 是一个“实时”操作系统，几乎在任何计算机上从 DVD、USB 存储器或 SD 卡启动。 它旨在保护你的隐私和匿名性。 了解更多关于 Tails 的信息。

Guardian Project 是由软件开发者、活动人士和设计师组成的团体，致力于开发易用、安全且开源的移动应用程序及操作系统增强功能。 Guardian Project 提供的 Orbot 应用程序可在 Android 设备上将其他应用程序流量传送至 Tor 网络。

Tor 是一个可在你的电脑上运行的程序，为你在互联网上浏览时提供保护。 通过世界各地的志愿者运行的中继分布式网络，它可转发你的流量并提供保护：防止一些人监视你的互联网连接并获悉你访问的网站，同时防止网站获悉你的物理位置。 这些志愿者运行的中继组成了 Tor 网络。 有时，与该网络相关联的软件称为 Tor 核心，有时称为“little-t tor”。 大多数人使用 Tor 的方式是使用 Tor 浏览器，它基于 Firefox 开发，修订了许多隐私问题。

首次运行 Tor 浏览器时，将显示 Tor 启动器界面。 提供两种选项：直连 Tor 网络或对 Tor 浏览器连接进行配置。 第二种情形下，Tor 启动器将进一步引导你进行一系列相关配置。

自 Tor 浏览器 10.5 版本 起，Tor 启动器不在使用。

Tor Messenger 是一个跨平台聊天程序，旨在实现默认安全的通讯并将所有流量通过 Tor 发送。 Tor Messenger 已经不再继续开发。 它支持 Jabber (XMPP)、IRC、Google Talk、Facebook Chat、Twitter、Yahoo 等，自动启动无记录（OTR）通讯机制，提供易用的多语言图形界面。

Tor Metrics（.onion）保存有关 Tor 生态系统的历史数据；数据收集来自公共 Tor 网络及相关服务；它可协助为数据收集制定安全和隐私保护的新策略。

Tor Project 指 The Tor Project Inc，一个负责维护 Tor 软件的 501(c)3 美国非营利组织，或 Tor Project 社区。它由世界各地帮助创建 Tor 的数千名志愿者组成的 。

“Tor 日志”是自动生成的 Tor 活动列表，可用于诊断故障。 Tor 出现问题时，可能错误消息，并提供选项以“复制 Tor 日志到剪贴板”。 你可看到复制日志的选项。通过它，可将日志复制文档，然后将其展示给相关人士以便进行故障排除。

如果没有看到该选项，并且已打开 Tor 浏览器，你可以导航到汉堡菜单（"≡"），然后点击 “设置”，最后点击侧边栏的 “连接”。 在该页面底部，点击“查看 Tor 日志”旁边的“查看日志”按钮。

Tor 浏览器使用 Tor 网络保护你的隐私和匿名性。 对于互联网服务提供商（ISP）以及本地网络监视者，它可隐藏你的网络活动，包括访问的网站名称和地址。 网站和服务运营商以及任何监视它们的人，都将看到连接来自 Tor 网络而不是你的 (IP)地址，并且不知道你是谁，除非你明确标识自己。 此外，Tor 浏览器目的在于防止网站根据浏览器配置进行“指纹分析”或“识别”。 Tor 浏览器默认不保留任何浏览记录。 Cookies 仅对单个会话有效（直到退出 Tor 浏览器或请求新的身份为止）。

Tor2web 项目允许用户访问洋葱服务而无需使用 Tor 浏览器。 注意：这种方式不如通过 Tor 浏览器连接到洋葱服务那样安全，因为客户端将失去所有 Tor 相关的保护机制。

这个扩展将 Thunderbird 配置为通过 Tor 建立连接。

Tor 核心的配置文件。

Torsocks 使得很多应用程序可以更安全地使用 Tor。 它确保安全地处理 DNS 请求，并明确拒绝应用程序发送 TCP 以外的任何流量。

TPI 是 The Tor Project, Inc 的首字母缩写。

在 IRC 上，主机名经常使用 tpo 来表示 torproject.org 的缩写。 例如，blog.tpo 是 blog.torproject.org 的缩写。

Web 浏览器（通常称为浏览器）指在万维网上进行检索，展示和浏览信息资源的软件应用程序。 主流 Web 浏览器包括 Firefox、Chrome、Internet Explorer 和 Safari。

在 Tor 网络 中公开列出的节点，代表客户端转发流量，并在目录管理机构中等级注册。

Tor 线路中间位置的节点。非出口中继可以用作不同用户的“中间节点”或“守卫节点”。

互联网服务提供商 (ISP) 指提供互联网访问和使用服务的机构。当使用 Tor 浏览器时，你的 ISP 无法看见你正在访问什么网站。

代理是介于客户端（例如网络浏览器）和服务端（例如web 服务器）之间的中间人。 客户端不是直接连接到服务，而是将信息发送到代理。 代理代表客户端发出请求，并将响应传递返回客户端。 服务仅与代理通信，且只能看见代理。

会话是指在网络上通信的两个设备之间的对话。使用 Tor 浏览器 表示关闭网络浏览器时会将擦除会话数据。

公钥/私钥对的公开部分。 这是可分发给他人的密钥。

公钥加密系统使用成对的数学密钥。 公钥可广泛分发，但相应的私钥仅由密钥队所有者持有。 任何人都可以使用接收者的公钥加密信息，但只有拥有私钥的接收者才能解密信息。 此外，私钥可用于创建签名以证明信息或其他文件创建者的身份。 签名可通过公钥进行验证。

在公钥加密中，公钥指纹是用来识别和验证相应较长公钥的字节序列。

以 Tor 的术语来说，它指由目录管理机构编辑和投票的单个文档，每小时进行一次，用于确保所有客户端对于构成 Tor 网络的中继都具有相同的信息。

Tor 线路中的最后一个中继，发送流量到公共互联网。你连接的服务（网站、聊天服务器、电子邮件提供商等）可看到出口的 IP 地址。

获取一份数据，将其混淆为密码代码，只有目标接收人才能读取。这样的流程称为加密。Tor 在 Tor 线路中使用三层加密；每个中继解密一层数据，然后将请求传递到下一个中继。

加密签名证明消息或文件的真实性。它由公钥密码学密钥对的私钥持有者创建，并可用相应的公钥进行验证。在从 torproject.org 下载软件时，你将看到相应的签名文件 (.asc)。这些是 PGP 签名，用于验证下载的文件正是我们希望你获得的文件。 更多信息，请参阅如何验证签名。

如果网站服务无需匿名，但又想为客服提供洋葱服务，这时可将其配置为单一洋葱服务。单一洋葱服务在线路中仅使用三个跃点，而不是洋葱服务采用的六个跃点。

一种工具，通过它 Tor 可以伪装它发出的流量。 这在互联网服务提供商（ISP）或其他机构正在主动封锁 Tor 网络连接的情况下非常有用。

加密哈希值指通过数学算法将数据映射到固定大小位串山的结果。 其设计为单向函数，表示该值在一个方向易于计算，但反向不可行。 哈希值用于验证数据的完整性。

散列函数是一种分布式架构，用于存储一组键和关联值。 就Tor而言，密钥通常来源于洋葱服务，而钥匙的值是客户端连接到该服务所需的信息。

域名前置是一种审查规避技术，用于隐藏你连接的网站。 在审查者的角度，你看起来正在连接大型网络服务（如微软或 Google），将其屏蔽成本太高。 但是，与 Tor 浏览器不同，这并不能让你保持匿名状态或完全隐藏你的目标地址。 更多信息，请查看域名前置的博客文章。

计算机安全中，女巫攻击指在声誉系统中创建大量身份，以此在网络中获得不成比例的巨大影响力。

Tor 线路的第一个中继，除非使用网桥。当使用网桥时，网桥取代了守卫节点。 如果要了解跟多关于中继的信息，请阅读什么是入口守卫？

守护程序指作为后台进程运行的计算机程序，不受用户的直接控制。

安全套接字层（SSL）是一种标准的互联网安全协议，用来确保互联网连接的安全，保护两个系统之间发送的敏感数据。SSL 对传输数据进行加密，防止第三方读取发送中的数据。

在 Tor 中，客户端表示 Tor 网络中的节点，通常代表一个用户在运行，而 Tor 网络通过一系列中继转发应用程序连接。

为确定中继的吞吐量，被称作带宽管理机构的特殊中继将对共识的中继进行定期测量。

Web 应用程序是一种客户端在网页浏览器上运行的应用程序。 应用也指在移动操作系统上安装的软件。

根据最近使用的连接设置，快速启动在 Tor 浏览器启动时连接 Tor 网络。

主要系统软件，负责管理计算机硬件和软件资源，并为计算机程序提供通用服务。 最常用的桌面操作系统是 Windows、macOS 和 Linux。Android 和 iOS 是主流的移动操作系统。

“新建身份”是 Tor 浏览器提供的一项功能，用于防止用户的前后浏览活动被关联。 选择该选项将关闭所有已经打开的浏览器标签页与窗口，清除所有个人信息，例如cookies和流量历史，并且对于所有连接使用新的 Tor 线路。 Tor 浏览器将提示用户，所有活动和下载都将终止，因此在点击“新建身份”（屏幕右上角有个闪亮的扫帚图标按钮）之前，请做好准备。 如果 Tor 浏览器无法连接特定网站，使用“新建身份”也有帮忙，类似于“该站点新建 Tor 线路”。

一个在网络上提供服务的设备，如文件和网页存储、电子邮件或聊天。

杀毒软件用于防范，检测以及移除恶意软件。 杀毒软件可干扰计算机上运行的 Tor。 如果你不知道如何允许 Tor 运行，请参阅杀毒软件的文档。

校验和是指文件哈希值。如下载的软件没有错误，给定的校验和将与你下载的文件的校验和完全一致。

通常其图标位于屏幕左上角或右上角，并由三条横线组成。 点击该按钮显示一个具有选项或附加页面的菜单。

参考：https://en.wikipedia.org/wiki/Hamburger_button

洋葱服务使用的标准化互联网域名，以 .onion 结尾，旨在实现自证。

洋葱服务（以前称为“隐藏服务”）只能通过 Tor 网络 访问，类似于网站。 相对于非私密网络上的普通服务，洋葱服务具有如下优势：位置隐藏，端到端认证，端到端加密，以及 NAT 穿透。

一组可用的洋葱服务。例如，你可以说“我的网站在洋葱空间上”而不是“我的网站在暗网上”。

洋葱站点是一种仅能用 Tor 访问的网站。尽管意思跟洋葱服务相近，但洋葱站点在这里专指网站。 这些网站使用 .onion 顶级域名（TLD）。

流量指客户端和服务器收发的数据。

浏览器历史记录是指使用 Web 浏览器时所做请求的记录，包括访问过的网站和访问时间等信息。 Tor 浏览器在结束会话后删除你的浏览历史记录。

指纹分析指收集设备或服务相关信息并对身份或特征进行推测的过程。 特定的行为或响应可用于识别已分析的设备或服务。 Tor 浏览器可防止指纹分析。

一种专用的中继，用于维护当前运行中继的列表，并定期与其他目录管理机构一起发布共识。

公钥/私钥对的私有部分。 这是必须保持私有的密钥，不可分发给他人。

从起点至终点，全程对传输数据进行加密的行为，称为端到端加密。这用于确保，发送的数据或消息仅能被发送方和接收方阅读。

大多数网站使用大量第三方服务，包括广告和分析跟踪器；它们收集有关 IP 地址、Web 浏览器、操作系统和浏览行为本身的数据，同时这些收集而来的信息，可将你在不同网站上的活动进行关联。 Tor 浏览器阻止了很多此类行为的发生。

由客户端构建的通过 Tor 网络的路径，由随机选择的节点组成。线路从网桥或守卫节点开始。大多数线路由三个节点组成：守卫节点或网桥，中间中继和出口。大多数洋葱服务在线路中使用 6 个跃点（单洋葱服务除外），并且不用出口节点。在 Tor 浏览器中，点击 URL 栏的洋葱图标可查看当前 Tor 线路。

与普通的 Tor 中继一样，网桥由志愿者运行；与普通中继不同的是，网桥未公开列出，因此对手无法轻易识别。 可插拔传输是这样一种网桥，它可对 Tor 流量进行伪装，以防监视者发现。

一种专用中继，用于维护网桥列表。

由 4 个表情符号组成的简短可视化图片，用户快速识别正确的网桥地址。

网桥表情符是用户可读的网桥标识符，不代表 Tor 网络连接质量或网桥状态。

表情符字符串不可用作输入。通过网桥连接时，必须提供完整的网桥地址。

网站镜像指网站的一对一复制，但使用不同的网址。 最新的 torproject.org 镜像列表位于 https://www.torproject.org/getinvolved/mirrors.html.en。

直连 Tor 网络的连接有时会被互联网服务提供商（ISP）或政府屏蔽。Tor 浏览器内置一些规避审查的工具，包括网桥，可插拔传输，以及 GetTor。

通过网页提供动态/交互式内容的元件。

洋葱地址采用自证的专用地址格式。该格式可自动地保证，洋葱地址与该洋葱站点连接所用的密钥是绑定的。普通互联网域名要求站点所有者信任证书颁发机构（CA）并获得其批准才能进行这种绑定，而这样他们将遭受来自 CA 以及更常见的第三方劫持。

如果你使用的出口节点无法连接到网站，或者网页无法正常加载，该选项很有用。使用它将导致当前活动标签页或窗口通过新的 Tor 线路重新加载。 来自同一网站的其他标签页和窗口，也将在重新加载后使用新线路。 该选项不会清除任何私人信息或取消关联你的活动，也不会影响当前其他网络连接。

在 Tor 术语中，“跃点”表示流量在线路的中继之间移动。

跨站脚本 (XSS) 使得攻击者能够在网站添加恶意功能或行为，而他们本不应具备这种能力。

Tor 浏览器中的一项功能，在需要时可自动为用户选择所在地最合适的网桥。

Tor 浏览器中的“连接测试”可对用户互联网连接以及 Tor 网络连接进行测试并显示相应结果。

防火墙指用于监视和控制进出流量的网络安全系统。这个流量过滤器基于预设规则。通常，防火墙在可信和安全的内部网络与其他外部网络之间建立屏障，但也可用作审查意义的内容过滤器。有时，Tor 连接出现问题，因为防火墙屏蔽了 Tor 连接。可对防火墙进行重新配置或禁用，然后然后重启 Tor 来测试是否被屏蔽。

附加组件、扩展和插件指可在网页浏览器中添加并提供新功能的组件。 Tor 浏览器自带已安装的附加组件：NoScript。 请勿在 Tor 浏览器上安装其他附加组件，因为这将对隐私保护功能造成危害。

“洋葱服务”曾用名，有时仍在 Tor 文档或交流中使用。