词汇表

Atlas 是一个 Web 应用，用于知悉 Tor 中继 的当前运行状况。

Compass 是一个可用于了解当前批量运行的Tor中继的 Web 应用程序。

HTTP cookie（也称为 web cookie、Internet cookie、浏览器 cookie 或简称 cookie）是用户在浏览网页时，由用户的 Web 浏览器发送到用户的计算机上并存储在计算机上的一小段数据。 默认情况下，Tor 浏览器 不保存cookie。

Dangerzone 能将任何文档（甚至是 PDF 文件）转换成 PDF 文件，一般在该文档会带来潜在危险时，或来自一个不信任来源的情况下使用。 通过先将 PDF 文件转换成原始像素数据再转换回 PDF 文件完成。

ExoneraTor 服务维护了一个已成为 Tor 网络一部分的中继的 IP 地址 的数据库。它将回答 Tor 中继在给定的日期是否运行在给定的 IP 地址上。这个服务在应对执法部门时常常是很管用的。

F-Droid 是一个 Android 自由及开放源代码软件（FOSS）应用仓库。 就像在 Google Play 一样，你可以使用 F-Droid 浏览，安装并跟踪设备上的软件更新。 Tor 浏览器在 F-Droid 上可用。倘若你希望使用 F-Droid 安装应用，请按照这些步骤操作。

Mozilla Firefox 是一个由 Mozilla 基金会及其子公司 Mozilla 公司开发的免费且开源的 浏览器 。 Tor 浏览器 是基于 Firefox ESR（扩展支持版本）的修改版本构建的。 Firefox 在 Windows，macOS 和 Linux 操作系统 都可用，它的移动版本也可用于 Android 和 iOS。

Flash Player 是一个浏览器插件，用于为互联网应用程序观看音频和视频内容。因为它并不安全，你不应该在 Tor 浏览器 中启用 Flash。很多使用 Flash 的服务也提供 HTML5 替代方案，应该可以在 Tor 浏览器中使用。

FTE（变形加密）是一个将 Tor 流量混淆为普通网络（HTTP）流量的可插拔传输。

GetTor 是一项自动回复包含最新版本 Tor 浏览器链接消息的服务，部署于很多地方，比如 Dropbox， Google Drive 和 GitHub。

Tor Project 参与了 Google 编程之夏，这是一项针对大学生的暑期编程活动。

Tor Project 参与了 Google Season of Docs，这是一个针对技术文档写作者的活动。

超文本传输协议（HTTP）是用于在网络上的设备之间发送文件和数据的通道。 最初仅用于传输网页，现在它可以提供多种形式的数据和通信。

安全超文本传输协议（HTTPS）是用于在网络中的设备之间传输文件和数据的 HTTP 通道的加密版本。

HTTPS Everywhere 是一个 Firefox，Chrome 和 Opera 的拓展 ，它将默认通过 HTTPS 访问那些搭建了 HTTPS 服务但没有将其设置为默认的网站。 HTTPS Everywhere 已在 Android 版 Tor 浏览器中安装。

自 Tor 浏览器 11.5 版本起，桌面版默认启用 HTTPS-Only 模式，且 HTTPS Everywhere 不再与 Tor 浏览器捆绑在一起使用。

互联网协议地址（IP 地址）是一个数字标签（在 IPv6 的情况下是字母-数字组合标签），分配给每一个连接到计算机网络并通过网络协议通讯的设备（例如：电脑、打印机）。 IP 地址是设备所在的地址，概念与物理地址类似。 Tor 浏览器不会让流量来源于自己的 IP 地址，进而掩盖自己所在的位置。

JavaScript 是一种编程语言，网站用它来提供视频、动画、音频和状态时间轴等交互元素。遗憾的是，JavaScript 还可以对 Web 浏览器的安全性进行攻击，这可能导致去匿名化。 Tor Browser 中的 NoScript 拓展可用于管理不同网站上的 JavaScript。

"little-t tor" 是指代 tor 网络后台进程的一种叫法，而不是 Tor 浏览器或 Tor 项目。

这些可插拔传输使得它看起来像是在浏览一个主要网站，而不是使用 Tor。 Meek-azure 使你看起来在访问微软的网页。

Moat 是在 Tor 浏览器内置的获取网桥的交互式工具。 使用域前置技术协助规避审查。 Moat 也使用人机识别系统防止审查机构迅速屏蔽全部网桥。

点击这里了解更多在 Tor 浏览器用户手册中关于使用 Moat 的一些方法。

Tor 浏览器内置名为 NoScript 的附加组件，可通过点击屏幕右上方汉堡菜单("≡")并打开“附加组件”选项找到。 NoScript 允许你控制那些运行在单独网页上的 JavaScript，或者完全屏蔽。

匿名的中继监视器（从前是arm, 现在是nyx）是一个 Tor 在命令行使用的终端状态监视器。这是一个在系统中监视核心 Tor 进程的工具，对中继操作员常常很有用。

Obfs3 是一种能够让 Tor 的通信看上去像是随机噪声的可插拔式传输方式。 Obfs3 已不再受支持。

Obfs4 is a pluggable transport that makes Tor traffic look random like obfs3, and also prevents censors from finding bridges by Internet scanning. Obfs4 bridges are less likely to be blocked than obfs3 bridges.

洋葱服务使用的标准互联网域名以 .onion 结尾，旨在实现自认证。

一个开源、使用 Tor 路由、并由工作和Tor项目密切相关的一些人开发的 iOS 应用。 了解更多关于 Onion Browser

Onionoo 是了解 Tor 中继和网桥实时运行状态的一种基于 Web 的协议。 Onionoo 为其他应用和网站（如 metrics.torproject.org）提供数据，进而使 Tor 网络状态信息呈现在人们面前。

一组可用的洋葱服务。例如，你可以说“我的网站在onionspace上”而不是“我的网站在暗网上”。

OONI 是“互联网干预开放观察”（Open Observatory of Network Interference）的缩写，指一个全球性观测网络，旨在检测互联网广泛存在的审查，监控以及流量操控。

Orbot 是由 The Guardian Project 开发的一款能够增强设备上其他应用联网安全的自由应用程序。Orbot 利用 Tor 来加密你的互联网流量，而且这些流量在位于世界各地的多台计算机之间的跳转，用来达成隐藏流量的目的。

Orfox 不再被维护与支持。

这是一个 Chrome 或 Chromium 浏览器扩展，能从不同来源下载多款安全和隐私程序，包括 Tor 浏览器。

ScrambleSuit is similar to the obfs4 pluggable transport but has a different set of bridges.

Snowflake 是一种可插拔传输，提供审查规避的方式来访问自由开放的互联网。 共有三个组成部分：Snowflake 客户端，Snowflake 代理（前两个部分以 Snowflake 对等连接知名）和中转站。 Snowflake 可让开启的浏览器标签页作为暂时的 Tor 网桥。 为防止对代理 IP 地址的屏蔽，Snowflake 吸纳了大量由志愿者架设的代理，从而也让这些代理难以被定位。

SOCKS5 是 Tor 使用的一种互联网协议。 该协议通过 Tor 网络发送网络流量，而不是直接使用你的 IP 地址发送至公开网络。 这是一种通用代理，位于开放式系统互联模型（OSI model）的第5层，并采用隧道技术。 SOCKS5 应用程序将知悉隧道的运行状况，但正确设置可以避免身份关联。

Stem 是为 Tor 内核提供的 Python（编程语言）控件库。如果你想要利用 Python 控制 Tor 内核，这正是你需要的。

Tails 是一个“实时”操作系统，几乎可以从 DVD，USB 存储器或 SD 卡上的任何计算机上启动。 它旨在保护你的隐私和匿名性。 了解更多关于Tails.

The Guardian Project 是由软件开发者，活动人士和设计师组成的团体，致力于开发易于使用，安全又开源的移动应用程序，增强操作系统的安全性。 The Guardian Project 提供的 Orbot 应用程序帮助在 Android 设备上其他应用程序流量途径 Tor 网络。

Tor 是一个可在你的电脑上运行的程序，为你在互联网上浏览时提供保护。 它通过在世界各地的志愿者运行的中继分布式网络中弹跳来保护你：它可以阻止有人通过监视你的互联网连接来了解你访问的网站，并防止你访问的网站得知你的物理位置。 这个志愿者中继集合被称为 Tor 网络。 有时，与此网络相关联的软件称为核心 Tor，有时称为“little-t tor”。 大多数人使用 Tor 的方式是使用 Tor 浏览器，它是一个修复了许多隐私问题的Firefox版本。

首次运行 Tor 浏览器时，你将会看到 Tor 启动器的界面。 有直连 Tor 网络 和配置 Tor 浏览器的两种连接选项可供选择。 第二种情形下，Tor 启动器将进一步引导你进行一系列相关配置。

自 Tor 浏览器 10.5 版本发布起，Tor 启动器被弃用。

Tor Messenger是一个旨在默认安全的跨平台聊天程序，它将所有流量 通过Tor发送。 Tor Messenger 已经不再继续开发。 它支持 Jabber (XMPP)，IRC，Google Talk，Facebook Chat，Twitter，Yahoo 及更多；自动启动不留记录（OTR）的即时通讯；拥有多种语言的易用的图形界面。

Tor Metrics（.onion）存档有关 Tor 生态系统的历史数据，收集的数据来源于公共 Tor 网络及相关的服务，并协助为数据收集制定安全和隐私保护的新策略。

Tor 项目可以指代The Tor Project Inc，一个负责维护 Tor 软件的501(c)3美国非营利组织，或是指代由来自世界各地帮助创建 Tor 的数千名志愿者组成的 Tor 项目社区。

“Tor 日志”是自动生成的列表，列出了 Tor活动情况，为诊断问题提供帮助。 Tor 出现问题时，你可能会在错误信息中看到“复制 Tor 日志到剪贴板”的选项。 你应该会在底部看到一个选项可以将日志复制到剪贴板，然后你可以将其粘贴到文档中以展示给你的故障排除者。

如果你没有看到这个选项，并且你打开了 Tor 浏览器，你可以导航到汉堡菜单（"≡"），然后点击 “设置”，最后点击边栏的 “连接”。 在该页面底部，点击“查看 Tor 日志”旁边的“查看日志”按钮。

Tor 浏览器使用 Tor 网络 保护你的隐私和匿名性。 使用该工具会对你的互联网服务提供商（ISP）以及本地网络监控者隐藏网络活动，这些活动包括访问的网站名称和地址。 你使用的网站和服务的运营商以及任何监视它们的人都将看到连接来自 Tor 网络而不是你的真实互联网(IP)地址，并且不知道你是谁，除非你明确标识自己。 此外，Tor 浏览器的设计包括防止网站根据你的浏览器配置而收集“指纹”或识别你。 Tor 浏览器默认不保留任何浏览记录。 Cookies 仅对单个会话有效（直到退出 Tor 浏览器或请求新的身份为止）。

Tor2web 是一个让用户不使用 Tor 浏览器访问洋葱服务的项目。 注意：这种方式不如通过 Tor 浏览器连接到洋葱服务那样安全，因为这样将移除所有原有的依赖于 Tor 的客户端保护机制。

这个拓展配置使 Thunderbird 通过Tor建立连接。

Tor 的核心配置文件。

Torsocks能够让你的很多应用程序以一种更安全的方式来使用洋葱路由。 它确保安全地处理域名解析服务请求，并明确拒绝你正在使用的应用程序中除 TCP 以外的任何流量。

TPI 是 The Tor Project, Inc 的首字母缩写。

IRC社群上的人们在写主机名时经常使用 tpo 来表示 torproject.org 的缩写。 例如，blog.tpo 是 blog.torproject.org 的缩写。

Tor线路 的中间位置。非出口的中继可以用作不同用户的"中转"或“守卫节点”。

在 Tor 网络 中公开列出的节点代表客户端转发流量，并使用目录管理器注册自己。

一个互联网服务提供商（ISP）是一个提供接入与使用互联网服务的组织。当使用 Tor 浏览器时，你的 ISP 无法看见你正在访问什么网站。

人机识别系统是一个“质询-响应”测试，用来确定用户是否为人类。 有网站会经常要求 Tor 用户解决人机识别系统，因为 Tor 中继发出了大量请求，有时网站很难确定这些请求是来自人类，还是来自机器人。

代理是介于客户端（例如浏览器）和服务端（例如网页服务器）之间的中间人。 客户端不是直接连接到服务，而是将信息发送到代理。 代理代表客户端发出请求，并将响应传递返回客户端。 该服务仅与代理通信，且只能看见代理。

会话是指在网络上通信的两个设备之间的对话。使用 Tor 浏览器 表示关闭网络浏览器时会将擦除会话数据。

公钥加密系统使用成对的数学密钥。 公钥（public key）会被广泛地传递，而它所属的私钥（private key）仅被这对密钥的所属者所知晓。 任何人都可以使用接收者的公钥加密信息，但只有拥有私钥的接收者才能解密信息。 此外，私钥可用于创建签名以证明信息或其他文件的创建者的身份。 可以通过公钥验证此签名。

在公开密钥加密算法中，公钥指纹是用来识别和认证相应较长公钥的字节序列。

公钥/私钥对的公有部分。 这是一个可以被传递给他人的密钥。

在 Tor 中，单个文档会在每小时被目录管理器编译和投票一次，以保证每个客户端都有构成 Tor 网络的中继的相同信息。

将一段数据打乱成只能被目标接收者读取的密码的过程。Tor 在 Tor 线路中使用三层加密；每个中继在将请求传递到下一个中继之前解密一个层。

单一洋葱服务是可以配置为不需要匿名，但希望为连接到的客户提供服务的洋葱服务。单一洋葱服务在线路中仅使用三次跳转，而不是洋葱服务的典型六次跳转。

Tor 可以用于伪装它发出的流量的工具。 这在互联网服务提供商（ISP）或其他机构正在主动封锁与 Tor 网络的连接的情况下非常有用。

后台进程是相对于在用户的直接控制之下，作为背景运行的计算机程序。

加密哈希值是将数据映射到固定大小的位串的数学算法的结果。 它被设计为单向函数，这意味着值很容易在一个方向上计算，但不可能反转。 哈希值用于验证数据的完整性。

域前置是隐藏访问网站的一种审查规避技术。 从审查机构角度来看，在他们眼里你像是连接至例如 Microsoft 和 Google 的大型网络服务，倘若审查机构屏蔽这些大型服务，他们将会付出巨大的代价。 但是，使用该技术并不能让你保持匿名状态，或像使用 Tor 浏览器一样彻底隐藏访问的目的地址。 For more information see this blogpost about domain fronting.

计算机安全中，Sybil攻击是一种在声誉系统中通过创建大量身份，并使用它们在网络中获得不成比例的巨大影响力的攻击。

Tor 线路的第一个中继，除非使用网桥。当使用网桥时，网桥取代了守卫节点。

安全套接字层（SSL）是一种标准的互联网安全协议，用来确保互联网通信安全，保护两个系统之间发送的敏感数据。SSL 对传输数据进行加密，数据发送过程中阻止第三方读取数据。

在 Tor 中，客户端是 Tor 网络中的一个节点，通常代表一个用户运行，它通过一系列中继路由应用程序连接。

密码学签名证明消息或文件的真实性。它是由公钥密码学中密钥对的私有部分的持有者创建的，可以由相应的公钥进行验证。如果你从 torproject.org 下载软件，你会发现它是一个签名文件(.asc)。这些是 PGP 签名，从而你可以验证你下载的文件正是我们希望你获得的文件。 更多信息。参见 如何验证签名。

为确定中继的吞吐量，被称作带宽管理机构的特殊网桥会在达成一致性时周期性地对中继进行测量。

Web 应用程序（略称 Web 应用）是一种在 Web 浏览器上运行的客户端应用程序。 应用也指在移动操作系统上安装的软件。

快速启动会在启动时根据最近使用的连接设置，自动将 Tor 浏览器连接到 Tor 网络。

主要系统软件，负责管理计算机硬件和软件资源，并为计算机程序提供通用服务。 最常用的桌面操作系统是 Windows、macOS 和 Linux。Android 和 iOS 是主流的移动操作系统。

“新建身份”是 Tor 浏览器提供的一项功能，用于防止用户的前后浏览活动被关联。 选择该选项将关闭所有已经打开的浏览器标签页与窗口，清除所有个人信息，例如cookies和browsing history，并且对于所有连接使用新的Tor circuits。 Tor 浏览器会警告所有活动和下载都会中止，因此在点击“新建身份”（屏幕右上角有个闪亮的扫帚图标按钮）之前，请三次而后行。 新的身份也可以帮助判断 Tor 浏览器是否会在连接一个特定网站时出现问题，类似于"该站点新建 Tor 线路"。

一个在网络上提供服务的设备，如文件和网页存储，电子邮件或聊天。

杀毒软件是用来防范，检测以及移除恶意软件。 杀毒软件会影响在计算机上运行的 Tor。 如果你不知道如何允许 Tor 运行，请参阅杀毒软件的文档。

校验和是指文件哈希 值。如下载的软件没有错误，给定的校验和将与你下载的文件完全一致。

是一个通常位于屏幕左上角或右上角，三条横线组成的图标按钮。 点击此按钮会显示一个具有选项或附加页面的菜单。

参考: https://en.wikipedia.org/wiki/Hamburger_button

洋葱服务（以前称为“隐藏服务”）是只能通过 Tor 网络 访问的（类似于网站的）服务。 洋葱服务相较于非私密网络上的普通服务，具有如下优势：位置隐藏，端到端认证，端到端加密，以及 NAT 打洞。

洋葱站点是一种仅能用 Tor 访问的网站。尽管意思跟洋葱服务相近，但洋葱站点在这里专指网站。 这些网站使用 .onion 顶级域名（TLD）。

流量是被客户端和服务器发送和接收的数据。

浏览器历史记录是指使用 Web 浏览器时所做请求的记录，包括访问过的网站和访问时间等信息。 Tor 浏览器会在结束会话后清除你的浏览历史记录。

指纹是指收集设备或服务相关信息的过程，对身份或行为特征进行有根据的猜测。 特定的行为或响应可用于确定分析过的设备或服务。 Tor 浏览器有效防范指纹追踪。

一个有特殊用途的中继，它维护当前运行的中继的列表，并定期与其他目录管理器一起发布一个共识。

公钥/私钥对的私有部分。 这是必须保持私有，且不能被公布给他人的密钥。

从起点至终点被加密传输的数据叫做端到端加密。这有助于确保数据或发送的消息仅能被发送方和接收方阅读。

大多数网站使用大量第三方服务，包括广告和分析跟踪器，它们收集你的 IP 地址，Web 浏览器，操作系统和你的浏览行为本身的数据，所有这些都可以将你的活动链接到不同的网站。 Tor 浏览器阻止了很多这样行为的发生。

由客户端构建的 Tor 网络线路，由随机选择的节点组成。线路以网桥或守卫节点开始。大多数线路由三个节点组成——一个守卫节点或网桥，一个中继和一个出口。大多数洋葱服务在一个线路中使用6次跳转（除了单洋葱服务），并且没有出口节点。你可以在 Tor 浏览器中点击洋葱按钮查看你当前 Tor 线路。

如同普通的 Tor 中继，网桥由志愿者运营；但与普通中继不同的是，网桥未公开列出，因此对方无法轻易识别出来。 可插拔传输 是一种网桥类型，有助于掩盖使用 Tor 的实情。

一种专用中继，用于维护网桥列表。

由 4 个简短表情符号组成的，只需一瞥即可确定正确网桥地址的可视化效果。

网桥表情符是用户可读的网桥标识符，不代表 Tor 网络连接质量或网桥状态。

表情符字符串不可用作输入。通过网桥连接时，必须提供完整的网桥地址。

网站镜像是一个网站的一对一拷贝，你可以在其他网站的地址下找到。 最近可用的 torproject.org 镜像列表可以在 https://www.torproject.org/getinvolved/mirrors.html.en 中找到。

直连 Tor 网络的连接有时会被互联网服务提供商（ISP）或政府屏蔽。Tor 浏览器内置一些规避审查的工具，像是网桥，可插拔传输，以及GetTor。

Web 浏览器（通常称为浏览器）是用于在万维网上检索，呈现和浏览信息资源的软件应用程序。 主流 Web 浏览器包括 Firefox、Chrome、Internet Explorer 和 Safari。

用于通过网页提供动态/交互式内容的元素。

洋葱地址采用自认证的专用地址格式。该格式自动保证洋葱地址绑定到用于保护与洋葱站点连接的密钥上。普通互联网域名要求站点所有者信任并获得证书颁发机构（CA）的批准才能进行此绑定，并受 CA 及通常情况下其他各方的劫持。

如果你使用的出口节点无法连接到你需要的网站，或者未正确加载，则此选项很有用。选中它将导致当前激活的选项卡或窗口通过新的 Tor 线路重新加载。 来自同一网站的其他打开的标签和窗口也将在重新加载后使用新线路。 此选项不会清除任何私人信息或取消你的活动链接，也不会影响你与其他网站的当前连接。

跨站脚本（XSS）允许攻击者在不应有向网站添加恶意功能或行为的能力时向网站添加这些功能或行为。

在Tor项目中，一次“跳转”表示流量 在线路的中继 之间移动。

Tor 浏览器中的一项功能，按需自动应用适合用户位置的最佳网桥配置。

Tor 浏览器能进行连接测试，并将互联网以及 Tor 网络的连接状态告知用户。

在 Tor 线路中最后一个中继会发送流量 到公共互联网。你连接的服务（网站、聊天服务器、电子邮件提供商等等…）会看到出口的 IP 地址。

防火墙是一个监视和控制传入和传出的网络流量的网络安全系统。这个流量过滤器基于预定的规则。防火墙通常在可信，安全的内部网络和另一个外部网络之间建立屏障，但从审查的意义上来说，它也可以用作内容过滤器。有时人们连接 Tor 出现问题是因为他们的防火墙阻止了 Tor 的连接。你可以重新配置或禁用你的防火墙，然后重新启动 Tor 试试。

附加组件，扩展和插件专指在 Web 浏览器中可添加的组件，以向浏览器提供新功能。 Tor 浏览器安装了一个附加组件：NoScript。 不应在 Tor 浏览器上安装任何额外的附加组件，因为这些附加组件会对隐私保护功能造成危害。

"onion services"的曾用名，有时仍在 Tor 里被使用。