其它

Vidalia 已经不再维护和支持。 Vidalia 提供的许多功能已经整合进了 Tor 浏览器中。

Tor 不会保留能识别用户身份的日志记录。 不过,为了用于提高网络的安全性,我们会存留一些关于网络功能的日志。您可以在 Tor Metrics 中查看到。

我们很抱歉,但这是您被恶意软件感染的现象。 Tor Project 并不是这个恶意软件的作者。不过恶意软件的作者希望你使用 Tor 浏览器来匿名的联系他们来交付赎金。

如果这是你第一次听说 Tor 浏览器,我们知道你可能会认为我们是坏人。

但请考虑我们的软件每天都被人权活动家,记者,国内暴乱幸存者,举报人,执法人员和其他许多人用于各种目的。不幸的是,我们的软件在保护这些人的同时也会被罪犯和恶意软件作者滥用。 Tor Project 没有支持也没有纵容以恶意的方式使用我们的软件。

不推荐将 Tor 和 BitTorrent 一起使用。 更多信息请查阅我们的有关这个项目的博文

Tor 有不同的资金支持赞助,包括美国中央政府部分机构(译者加:应该是搞笑的,Tor 被列为国家安全局重点监控对象-----因为无法监控),私有募款机构和个人。 你可以我们的财务报告上查询捐款人和一系列日志

我们认为开诚布公地谈论我们的赞助商和资助模式是与社区保持信任的最佳方式。 我们一直在寻求更多的资金来源,尤其是基金会和个人。

Tor 被设计成通过防止被各种人(甚至是我们)监控和审查来抵御人权和隐私。 我们厌恶用 Tor 做糟糕的事情的人,但是我们并不能在剔除他们的同时,不伤害到人权活动者,记者,虐待后的幸存者们,以及其他用 Tor 做好事的人们。 虽然我们仅需要增加一些软件后门就可以阻止某些人使用 Tor 网络,但是这会导致我们的用户遭更容易受到专制政权和其他组织的攻击。

感谢你的支持! 您可以访问捐款常见问题界面,以了解更多捐款方面的信息。

很多出口节点会设置成阻止 BitTorrent 一类的文件共享服务的流量。 即使通过 Tor 网络,BitTorrent 也不是匿名的

通过 Tor 网络分享文件,OnionShare 洋葱分享是一个不错的选项。

目前路径的长度为 3 加上你的路径中敏感路径的数量。 是的,通常是三个,但如果你访问洋葱服务或是“.exit”地址时会增加。

因为会增加网络的负载而且(据我们所知)不会提供任何额外的安全性,所以我们不鼓励使用比默认设置更长的路径长度。 而且使用超过三个中继的线路会损害你的匿名性,首先这会让拒绝服务攻击更容易,其次如果只有很少的用户的中继长度和你一样的话,你会更容易被区分出来。

抱歉, Tor Project 不提供虚拟主机服务。

Tor 开发者没有追踪 Tor 用户的手段。 Tor 具有避免恶意用户破坏匿名性的保护措施,这些措施也阻止了我们追踪用户。

社区团队已经为 Tor 的有关术语整理了词汇表

A

组件,扩展,或插件

组件,扩展,和插件是可以被添加到网络浏览器的组件以使它们有新的功能。 Tor 浏览器上安装了两个组件: NoScriptHTTPS Everywhere. 你不应该安装额外新的插件到 Tor 浏览器,因为这些插件会影响一些隐私保护功能。

杀毒软件

杀毒软件用于防止,检测和删除恶意软件。 杀毒软件可能会干扰计算机上运行的 Tor。 如果您不知道如何允许 Tor,就可能需要查阅杀毒软件的文档。

App

Web 应用(web app)是客户端运行在网络浏览器上的应用 App 也能表示你在移动端操作系统上安装的软件。

Atlas

Atlas 是一个了解当前运行中的 Tor 中继的 Web 应用。

B

带宽验证

为了确定中继的吞吐量,称为带宽管理器的特殊继电器在共识中周期性测量中继

网桥

如同普通的 Tor 中继,网桥由志愿者经营; 然而,与普通中继不同,它们并未公开列出,因此对手无法轻易识别它们。 可插拔传输 是网桥的一种,用于伪装您使用 Tor 的事实。

权威网桥

一种专用中继,用于维护网桥列表。

浏览器指纹

指纹是收集设备或服务的信息来对其身份或特征进行有根据的猜测的方法。 独立的行为或响应可以被用于辨认设备和分析服务。 Tor 浏览器阻止指纹追踪。

浏览历史

浏览器历史记录是使用 Web 浏览器时发出的请求的记录,包括访问过的网站和访问时间等信息。 Tor 浏览器会在您关闭会话后删除您的浏览历史记录。

C

验证码

验证码是一种用于计算的挑战-响应测试,用于确定用户是否是人类。 Tor 用户经常被提供验证码,因为 Tor 中继发出的请求太多,有时网站很难确定这些请求是来自人类还是来自机器人。

校验和

校验和是文件的hash值。如果您下载的软件没有错误,给定的校验和与您下载文件的校验和将是相同的。

链路

客户端构建的 Tor 网络链路,由随机选择的节点组成。链路以网桥守卫节点开始。大多数链路由三个节点组成——一个守卫节点或网桥,一个中间中继和一个出口。大多数洋葱服务在一个链路中使用6跳(除了 single onion services),并且没有出口节点。您可以在 Tor 浏览器中点击洋葱按钮查看您当前 Tor 链路。

客户

Tor 中,客户端是Tor网络中的一个节点,通常代表一个用户运行,它通过一系列中继路由应用程序连接。

Compass

Compass 是一个可用于了解当前批量运行的Tor中继的 Web 应用程序。

共识

在 Tor 中,单个文档会在每小时被目录管理器编译和投票一次,以保证每个客户端都有构成 Tor 网络中继的相同信息。

HTTP cookie(也称为 web cookie、Internet cookie、浏览器 cookie 或简称 cookie)是用户在浏览网页时,由用户的 Web 浏览器发送到用户的计算机上并存储在计算机上的一小段数据。Tor 浏览器不存储 cookie。

跨站脚本(XSS)

跨站脚本(XSS)允许攻击者在不应有向网站添加恶意功能或行为的能力时向网站添加这些功能或行为。

密码学签名

密码学签名证明消息或文件的真实性。它是由公钥密码学中密钥对的私有部分的持有者创建的,可以由相应的公钥进行验证。如果你从 torproject.org 下载软件,你会发现它是一个签名文件(.asc)。这些是 PGP 签名,从而您可以验证您下载的文件正是我们希望您获得的文件。有关如何验证签名的更多信息,请参见这里

D

后台进程

后台进程是相对于在用户的直接控制之下,作为背景运行的计算机程序。

目录管理器

一个有特殊用途的中继,它维护当前运行的中继的列表,并定期与其他目录管理器一起发布一个共识

E

加密

将一段数据打乱成只能被目标接收者读取的密码的过程。Tor 在 Tor 链路中使用三层加密;每个中继在将请求传递到下一个中继之前解密一个层。

端到端加密

从起始到终点加密传输数据叫做端到端加密。

退出

Tor 链路中最后一个中继会发送流量 到公共互联网。你连接的服务(网站、聊天服务器、电子邮件提供商等等…)会看到出口的 IP 地址

ExoneraTor

ExoneraTor 服务维护了一个已成为 Tor 网络一部分的中继IP 地址 的数据库。它将回答 Tor 中继在给定的日期是否运行在给定的 IP 地址上。这个服务在应对执法部门时常常是很管用的。

F

Firefox

Mozilla Firefox 是一个由 Mozilla 基金会及其子公司 Mozilla 公司开发的免费且开源的 浏览器Tor 浏览器 是基于 Firefox ESR(扩展支持版本)的修改版本构建的。 Firefox 可使用于 Windows、macOS 和 Linux 操作系统,同时其手机版)(fennec)可适用于 Android。

防火墙

防火墙是一个监视和控制传入和传出的网络流量的网络安全系统。这个流量过滤器基于预定的规则。防火墙通常在可信,安全的内部网络和另一个外部网络之间建立屏障,但从审查的意义上来说,它也可以用作内容过滤器。有时人们连接 Tor 出现问题是因为他们的防火墙阻止了 Tor 的连接。您可以重新配置或禁用您的防火墙,然后重新启动 Tor 试试。

Flash 播放器

Flash Player 是一个浏览器插件,用于为互联网应用程序观看音频和视频内容。因为它并不安全,您不应该在 Tor 浏览器 中启用 Flash。很多使用 Flash 的服务也提供 HTML5 替代方案,应该可以在 Tor 浏览器中使用。

fte

FTE(变形加密)是一个将 Tor 流量混淆为普通网络(HTTP)流量的可插拔传输。

G

GetTor

这是一种自动接收消息(电子邮件、XMPP、推特)并响应存储在多地如 Dropbox、Google Drive 和 Github 的 Tor 浏览器最新版本链接的服务。

GSoC

Tor 项目参与了 Google 编程之夏,这是一个针对大学生的暑期编程活动。

守卫

Tor 链路的第一个中继,除非使用网桥。当使用网桥时,网桥取代了守卫。

H

哈希值

加密哈希值是将数据映射到固定大小的位串的数学算法的结果。 它被设计为单向函数,这意味着值很容易在一个方向上计算,但不可能反转。 哈希值用于验证数据的完整性。

隐身服务

"onion services"的曾用名,有时仍在 Tor 里被使用。

Tor项目中,一“跳”表示流量链路中继 之间移动。

HTTP

超文本传输协议(HTTP)是用于在网络上的设备之间发送文件和数据的通道。 最初仅用于传输网页,现在它可以提供多种形式的数据和通信。

HTTPS

安全超文本传输协议 (Hypertext Transfer Protocol Secure, HTTPS) 是用于在网络中的设备之间传输文件和数据的 HTTP 通道的加密版本。

HTTPS Everywhere

HTTPS Everywhere 是一个 Firefox,Chrome 和 Opera的拓展 ,它将默认通过 HTTPS 访问那些搭建了 HTTPS 服务但没有将其设置为默认的网站。 HTTPS Everywhere 已经内置于 Tor 浏览器 中。

I

网络服务提供商(ISP)

一个互联网服务提供商(ISP)是一个提供接入与使用互联网服务的组织。当使用 Tor 浏览器时,你的 ISP 无法看见你正在访问什么网站。

IP 地址

互联网协议地址(IP 地址)是一个数字标签(在 IPv6 的情况下是字母-数字组合标签),分配给每一个连接到计算机网络并通过网络协议通讯的设备(例如:电脑、打印机)。 IP地址是设备的网络位置的地址,就像是一个物理位置的地址一样。 Tor 浏览器 通过让您的流量看上去来自一个不属于你的IP地址来模糊你的地址。

J

JavaScript

JavaScript 是一种编程语言,网站用它来提供视频、动画、音频和状态时间轴等交互元素。遗憾的是,JavaScript 还可以对 Web 浏览器的安全性进行攻击,这可能导致去匿名化。 Tor Browser 中的 NoScript 拓展可用于管理不同网站上的 JavaScript。

K

L

little-t tor

"little-t tor" 是指代 tor 网络后台进程的一种叫法,而不是 Tor 浏览器或 Tor 项目。

M

meek

这些可插拔传输使得它看起来像是在浏览一个主要网站,而不是使用 Tor。Meek-amazon 使您看起来像使用亚马逊网络服务;meek-azure 让你看起来像是在使用微软网站;meek-google 让你看起来像是在使用谷歌搜索。

中段中继

Tor链路 的中间位置。非出口的中继可以用作不同用户的"中转"或“守卫节点”。

N

新身份

新标识是 Tor 浏览器 的功能,让你可以防止后续的浏览器活动与之前的操作相关联。 选择该选项将关闭所有已经打开的浏览器标签页与窗口,清除所有个人信息,例如cookiesbrowsing history,并且对于所有连接使用新的Tor circuits。 Tor 浏览器会警告你所有活动与下载将被停止,所以在点击“新身份”前请考虑这一点。 新的身份也可以帮助判断 Tor 浏览器是否会在连接一个特定网站时出现问题,类似于"为此站点生成新的 Tor 链路"。

为此站点使用新 Tor 线路

如果您使用的出口无法连接到您需要的网站,或者未正确加载,则此选项很有用。选中它将导致当前激活的选项卡或窗口通过新的 Tor 链路重新加载。 来自同一网站的其他打开的标签和窗口也将在重新加载后使用新链路。 此选项不会清除任何私人信息或取消您的活动链接,也不会影响您与其他网站的当前连接。

网络审查

有时直接进入 Tor 网络 的访问会被您的 互联网服务提供商(ISP) 或者政府所组织。Tor 浏览器包含了一些规避工具来绕过这些阻碍,包括网桥, 可插拔传输, and GetTor

NoScript

Tor 浏览器 包含一个叫 NoScript 的扩展,可通过窗口左上角的 “S” 图标访问。允许你控制运行于单个网页中的 JavaScript,或者完全阻止运行 JavaScript。

nyx

匿名的中继监视器(从前是arm, 现在是nyx)是一个 Tor在 命令行使用的终端状态监视器。这是一个在系统中监视核心 Tor 进程的工具,对中继操作员常常很有用。

O

obfs3

Obfs3 是一种能够让 Tor通信看上去像是随机噪声的可插拔式传输方式。因此它并不像 Tor 或者其他协议,Obfs3 网桥会在大多数地区工作。

obfs4

Obfs4 是一个像 obfs3 一样使 Tor流量看起来随机的可插拔传输,而且可以通过互联网扫描寻找网桥来防止审查。

Onion地址

一个洋葱服务使用的标准互联网域名以 .onion 结束,域名是被设计为自验证的

OONI

OONI 表示“Open Observatory of Network Interference网络干预开放观测台”,这是一个全球性为了侦测审查,监视和流量操控的观测网络。

Onion Browser

一个开源、使用 Tor 路由、并由工作和Tor项目密切相关的一些人开发的 iOS 应用。 了解更多关于 Onion Browser

洋葱服务

洋葱服务(以前称为“隐藏服务”)是只能通过 Tor 网络 访问的(类似于网站的)服务。 洋葱网提供的服务比非私有网络上的普通服务更有优势,包括:

Onionoo

Onionoo 是一个基于 Web 的协议,用于了解当前运行的 Tor 中继网桥。Onionoo 为其他应用程序和网站(compass,atlas等)提供数据,这些数据向人类提供 Tor 网络状态信息。

洋葱站点

洋葱站点是洋葱服务的另一个名字,但是只用于称呼网站。 这些网站使用 .onion 顶级域名(TLD)。

onionspace

一组可用的洋葱服务。例如,你可以说“我的网站在onionspace上”而不是“我的网站在暗网上”。

操作系统(OS)

主要系统软件,负责管理计算机硬件和软件资源,并为计算机程序提供通用服务。 最常用的桌面操作系统是 Windows、macOS 和 Linux。Android 和 iOS 是主流的移动操作系统。

Orbot

Orbot is a free app from The Guardian Project that empowers other apps on your device to use the internet more securely. Orbot uses Tor to encrypt your Internet traffic and hide it by bouncing through a series of computers around the world.

Orfox

Orfox不再被维护与支持。

如果需要在安卓设备上使用 Tor 访问网络,请使用受 Tor Project 开发、支持的 Tor Browser for Android 应用

P

可插拔传输

Tor可以用于伪装它发出的流量的工具。 这在互联网服务提供商(ISP)或其他机构正在主动封锁与Tor 网络的连接的情况下非常有用。

私钥

公钥/私钥对的私有部分。 这是必须保持私有,且不能被公布给他人的密钥。

代理

代理是介于客户端(例如浏览器)和服务端(例如网页服务器)之间的中间人。 客户端不是直接连接到服务,而是将信息发送到代理。 代理代表客户端发出请求,并将响应传递返回客户端。 该服务仅与代理通信,且只能看见代理。

公钥

公钥/私钥对的公有部分。 这是一个可以被传递给他人的密钥。

公开密钥加密算法

公钥加密系统使用成对的数学密钥。 公钥public key会被广泛地传递,而它所属的私钥private key仅被这对密钥的所属者所知晓。 任何人都可以使用接收者的公钥加密信息,但只有拥有私钥的接收者才能解密信息。 此外,私钥可用于创建签名以证明信息或其他文件的创建者的身份。 可以通过公钥验证此签名。

Q

R

中继

Tor网络中公开列出的节点代表客户端转发流量,并使用目录管理器注册自己。

S

Satori

这是一个Chrome或Chromium浏览器的插件,让你可以从不同来源下载多个安全和隐私程序,包括Tor 浏览器。你可以从Chrome网上应用商店安装Satori。

scramblesuit

Scramblesuit与obfs4很相似,但是有一套不同的网桥

脚本

被网站用于提供动态/交互式内容的元素。

自认证地址

洋葱地址的专用地址格式是自我验证的。该格式自动保证洋葱地址绑定到用于保护与onionsite连接的密钥。 普通的互联网域名要求网站所有者信任并获得认证机构(CA)的批准才能进行此绑定,他们会被CA劫持,并且通常也会受到许多其他方的劫持。

服务器

一个在网络的中设备用于提供服务,例如文件与网页的存储,邮件或聊天。

会话

会话是指在网络上通信的两个设备之间的对话。使用Tor 浏览器 表示关闭网络浏览器时会将擦除会话数据。

单一洋葱服务

单一洋葱服务是可以配置为不需要匿名,但希望为连接到的客户提供服务的洋葱服务。单一洋葱服务在链路中仅使用三个跃点,而不是洋葱服务的典型六个跃点。

Stem

Stem是一个Python(编程语言)的核心 Tor控制库。如果您想要用Python控制核心Tor,这就是为您准备的。

Sybil attack

计算机安全中,Sybil攻击是一种在声誉系统中通过创建大量身份,并使用它们在网络中获得不成比例的巨大影响力的攻击。

T

Tails

Tails是一个“实时”操作系统,几乎可以从DVD,USB存储器或SD卡上的任何计算机上启动。 它旨在保护您的隐私和匿名性。 了解更多关于Tails.

The Tor Project

Tor项目可以指代The Tor Project Inc,一个负责维护Tor软件的501(c)3美国非营利组织,或由来自世界各地帮助创建Tor的数千名志愿者组成的Tor项目社区。

第三方跟踪

大多数网站使用大量第三方服务,包括广告和分析跟踪器,它们收集您的IP地址,,Web浏览器操作系统和您的浏览行为本身的数据,所有这些都可以将您的活动链接到不同的网站。 Tor 浏览器阻止了很多这样行为的发生。

Tor / Tor 网络/ Tor 核心

Tor是一个您能运行在您的电脑上,保护您在互联网上安全的程序。 它通过在世界各地的志愿者运行的中继分布式网络中弹跳来保护您:它可以阻止有人通过监视您的互联网连接来了解您访问的网站,并防止您访问的网站得知你的物理位置。 这个志愿者中继集合被称为Tor网络。 有时,与此网络相关联的软件称为核心Tor,有时称为“little-t tor”。 大多数人使用Tor的方式是使用Tor 浏览器,它是一个修复了许多隐私问题的Firefox版本。

Tor 浏览器

Tor 浏览器使用Tor 网络 保护您的隐私和匿名性。 您的互联网行为,包括您访问网站的名字和地址,会对您的互联网服务提供商(ISP)以及任何在本地查看您链接的人隐藏。 您使用的网站和服务的运营商以及任何监视它们的人都将看到连接来自 Tor 网络而不是您的真实互联网(IP)地址,并且不知道您是谁,除非您明确标识自己。 此外,Tor 浏览器的设计包括防止网站根据您的浏览器配置而收集“指纹”或识别您。 Tor 浏览器默认不保留任何浏览记录Cookies 仅对单个 会话有效(直到退出Tor 浏览器或请求新的身份为止)。

Tor 启动器

当您第一次运行 Tor 浏览器 时, 您会看到 Tor 启动器的界面。 此处您可以选择直接连上Tor 网络,或者为您的连接配置Tor 浏览器。 第二种情况下,Tor 启动器将引导您进行一系列相关配置。

Tor 日志

“Tor log”是一个自动生成的Tor活动列表,可以帮助诊断问题。 当Tor出现问题时,您可能会看到在错误信息中看到选项“将Tor日志复制到剪贴板”。 如果您没有看到此选项并且已打开Tor 浏览器,您可以找到Torbutton(位于浏览器左上角,URL栏的左侧)。 点击Tor button,然后打开Tor网络设置。 您应该会在底部看到一个选项可以将日志复制到剪贴板,然后您可以将其粘贴到文档中以展示给帮助您排除故障的人。

Tor Messenger

Tor Messenger是一个旨在默认安全的跨平台聊天程序,它将所有流量通过Tor发送。 Tor Messenger 已经不再继续开发。 它支持Jabber (XMPP),IRC,Google Talk,Facebook Chat,Twitter,Yahoo及其他;自动启动不留记录(OTR)的即时通讯;拥有多种语言的易用的图形界面。

TorBirdy

这个拓展 配置使Thunderbird通过Tor建立连接。

Torbutton

一个在地址栏左侧的绿色洋葱标志按钮。 它的菜单为您提供“新身份”,“安全设置...”和“检查Tor 浏览器更新...”选项。

torrc

Tor的核心配置文件。

Torsocks

Torsocks能够让你通过Tor以一种更安全的方式来使用很多应用。 它确保安全地处理域名解析服务请求,并明确拒绝您正在使用的应用程序中除TCP以外的任何流量

Tor2Web

Tor2web 是一个让用户不使用 Tor 浏览器 访问洋葱服务的项目。 注意:这不如通过Tor 浏览器连接到洋葱服务那样安全,并将移除所有客户端原有,依赖于Tor的保护。

TPI

TPI是The Tor Project, Inc的首字母缩写。

tpo

IRC上的人在写主机名时经常使用tpo来表示torproject.org的缩写。 例如,trac.tpotrac.torproject.org的缩写。

流量

流量是被客户端服务器发送和接收的数据。

U

V

W

Web 浏览器

Web 浏览器(通常称为浏览器)是用于在万维网上检索,呈现和遍历信息资源的软件应用程序。 主流 Web 浏览器包括 Firefox、Chrome、Internet Explorer 和 Safari。

网站镜像

网站镜像是网站的完整副本,您可以在其他网址下找到该副本。 最近可用的 torproject.org 镜像列表可以在 https://www.torproject.org/getinvolved/mirrors.html.en 中找到。

X

Y

Z

Tor 依靠全球用户和志愿者的支持来帮助我们改进我们的软件和资源,因此您的反馈对我们(以及所有 Tor 用户)都非常有价值。

反馈模板

给我们发送反馈或者报告程序问题时,请尽量包含以下信息,越多越好:

  • 您正在使用的操作系统
  • Tor 浏览器版本
  • Step by step of how you got to the issue, so we can reproduce it (e.g. I opened the browser, typed a url, clicked on (i) icon, then my browser crashed)
  • 一张有关该问题的截屏。
  • 日志文件

如何与我们联系

There are several ways to reach us, so please use what works best for you.

Trac

You can file a ticket at https://trac.torproject.org. We track all Tor Browser 8 related issues with the ff60-esr keyword. Tickets related to our website should be added with the component "Webpages/Website."

电子邮件

Send us an email to frontdesk@torproject.org

In the subject line of your email, please tell us what you're reporting. The more objective your subject line is (e.g. "Connection failure", "feedback on website", "feedback on Tor Browser, "I need a bridge"), the easier it will be for us to understand and follow up. Sometimes when we receive emails without subject lines, they're marked as spam and we don't see them.

For the fastest response, please write in English, Spanish, and/or Portuguese if you can. If none of these languages works for you, please write on any language you feel comfortable with, but keep in mind it will take us a bit longer to answer as we will need help with translation to understand it.

博客文章评论

You can always leave comments on the blog post related to the issue or feedback you want to report. If there is not a blog post related to your issue, please contact us another way.

IRC

You can find us in the #tor channel on OFTC to give us feedback or report bugs/issues. We may not respond right away, but we do check the backlog and will get back to you when we can.

了解如何连接到 OFTC 服务器.

邮件列表

For reporting issues or feedback using email lists, we recommend that you do on the one that is related to what you would like to report.

For feedback or issues related to Tor Browser, Tor network or other projects developed by Tor: tor-talk

For feedback or issues related to our websites: ux

For feedback or issues related to running a Tor relay: tor-relays

For feedback on content related to Tor Browser Manual or Support website: tor-community-team

Report a security issue

If you've found a security issue in one of our projects or in our infrastructure, please email tor-security@lists.torproject.org. If you want to encrypt your mail, you can get the GPG public key for the list by contacting tor-security-sendkey@lists.torproject.org or from pool.sks-keyservers.net. Here is the fingerprint:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Key fingerprint = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13