Tor 浏览器

警告: 千万不要遵循任何让你手动编辑你的 torrc 文件的建议/教程!!! 这样做会使攻击者通过对 torrc 的恶意配置来破坏您的安全性和匿名性。

Tor使用一个叫做“torrc”的文本文件来存储有关于Tor的设置。 默认设置应该能在大多数的Tor用户那里正常工作(因此出现以上警告)。

请按照下方对应您的操作系统的指示找到您的 Tor 浏览器的torrc。

运行于 Windows 或 Linux:

  • torrc在您的 Tor 浏览器目录里的“Browser/TorBrowser/Data/Tor”目录中可以找到。

运行于macOS:

  • torrc在“~/Library/Application Support/TorBrowser-Data/Tor”目录里可以找到。
  • 注意库文件夹在新版的macOS中是被隐藏的。在访达中访问这个文件夹,需要选择”前往“菜单中的”前往文件夹...“。
  • 然后在窗口中输入“~/Library/Application Support/”并点击确定。

在修改您的torrc之前关闭Tor 浏览器,否则Tor 浏览器可能会擦除您的修改。 当命令模式选项启动 Tor 时,Tor 浏览器会覆盖掉一些其他选项。

请查看 torrc 示例文件来获取关于常用配置的建议。 想了解其他可供您使用的配置选项,请看 Tor 操作指南页。 记住,在torrc中所有以“#”开头的行都会被视为注释并且不会影响Tor的配置。

它们的名字很具有误导性,但“隐身模式”(或隐私模式)无法让你在互联网上匿名化。 它们在你关闭浏览器后删除你计算机上所有与你的浏览会话相关的信息,但是它们在隐匿你的网络痕迹方面毫无作为。 这表示一个窃听者可以和任何普通浏览器一样获取你的网络通信流量。

Tor 浏览器不仅提供了所有被遗忘的私人标签的特点,同时还隐藏了所有可以被用来观察网络活动轨迹的源 IP、浏览偏好和设备细节,给用户提供了一个真正的全过程隐蔽的私密浏览体验。

想要了解更多有关匿名模式和私人标签的局限性,请查阅 Mozilla 关于私密浏览常见的谣言一文。

我们强烈不推荐把 Tor 和 Tor 浏览器以外的浏览器搭配使用。 在其它浏览器中使用 Tor 可能会使你置于没有 Tor 浏览器提供的隐私保护的风险中。

Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候,只需下载 Tor 浏览器,您就可以使用它去访问被屏蔽的网站。 在被严重监视的地区,我们提供许多规避监管的选项,譬如 可插拔传输

参阅 Tor 浏览器用户手册 关于 审查 的章节获得更多信息。

有些网站因为他们无法分辨出普通 Tor 用户和机器人的区别而屏蔽了 Tor 用户的访问。 我们能让网站解封 Tor 用户的最成功的手段是让用户直接联系网站管理员。 这么做也许能解决你的问题:

“嗨!我正在使用 Tor 浏览器访问 xyz.com ,不过似乎你们并没有允许 Tor 用户访问。 我建议您重新考虑这个决定;Tor 被世界各地的人用来保护隐私和对抗审查。 封锁 Tor 用户意味着也可能封锁了希望在专制国家自由的浏览互联网的用户,希望隐藏自己避免被发现的研究人员、记者、举报人和社会活动家,或只是希望不被第三方跟踪的普通人。 请采取强硬立场支持数字隐私和互联网自由,以及允许 Tor 用户访问 xyz.com,谢谢。”

另外,银行等比较敏感的网站经常进行地区范围的屏蔽(例如如果你平时只在某个特定的国家使用他们的服务,从其他国家进行访问时你的账号可能就会被冻结)。

如果您不能连接到洋葱服务器,请查阅我不能连接到 X.onion 了!

你当然可以在使用 Tor 浏览器时使用其它的浏览器。 不过你应该清楚其他浏览器不能提供和 Tor 浏览器一样的隐私保护。 不过在切换浏览器时要多加小心,你也许会不小心在普通浏览器里执行要在 Tor 浏览器中执行的操作。

您可以在Tor 浏览器的网络设置 里设置代理IP地址、端口和认证信息。如果您使用其他方式使用Tor 的话,请查阅操作指南页 里的HTTP代理和HTTPS代理,并相应地修改您的torrc文件。您会需要一个HTTP代理服务器来执行GET请求,以获取Tor 的名录。您还会需要一个HTTPS代理服务器来执行CONNECT请求,以获得Tor 的中继。( 如果您使用的是同一个代理服务器也没关系 )。Tor 还支持Socks4代理服务器和Socks5代理服务器的torrc选项。

此外,如果您的代理服务器需要auth的话,请查看 HTTP 代理服务器认证器和 HTTPS 代理服务器认证器选项。我们目前只支持基础的auth,但如果您需要 NTLM 认证,您会觉得档案里的这篇文章很有帮助。

如果您的代理服务器只允许您接入特定的端口,请查看被防火墙阻挡的客户,获悉如何限制您的 Tor 浏览器接入的端口。

有时,当您在 Tor 浏览器上使用 Gmail 时,谷歌会弹出一个提示窗口,提醒您您的账户有可能被盗用了。 这个提示窗口列出了一系列近期在世界范围内被用于登录您的账户的 IP 地址和地点

总的来说,这是一个错误的警报:由于您使用了 Tor 的服务,谷歌会看见多个来自不同地点的登录,所以它希望确认是真正的账号持有者在登录这个账户。

虽然这可能是使用 Tor 的服务带来的意外影响,但这并不意味着您可以彻底忽视这些警告。 这有可能是一个误报,也有可能是真的有人盗取了您的谷歌cookie,从而获取了您的账户。

通过直接操控您的计算机,或者监视您的网络通讯,都可以盗取您的cookie。 理论上来说,只有直接在您的电脑上操作,才有可能使您的系统陷入危险,因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送cookie。 在现实中,唉,其实要远比这个来的复杂得多

而且如果有人真的盗取了您的谷歌cookie,他们也可能在一些奇怪的地方登录(当然也有可能不是)。所以总而言之,既然您在使用 Tor 浏览器,那么谷歌的安全措施就对您不是那么有用了,因为它经常误报。您不得不使用其他的方式来保障账户安全,比如看看您的账户是否出现异常,或者您是否的确在时间戳显示的时间里登入了您的帐户。

最近,Gmail 的用户可以在他们的账户上开 两步验证来增添一层安全保障。

这是一个已知的间歇性问题。 这并不意味着Google认为Tor是间谍软件。

当您使用 Tor 的时候,您正和其他数千名用户共同使用着出口中继。Tor 的用户会在当许多人短时间内同时使用谷歌搜索时看见这条提示。当谷歌看见一个 IP 地址(就是您恰好正在使用的这个出口中继)有大量通信流量时,会认为是有人在试图“爬取”他们的网站,于是会把这个 IP 地址的访问速度暂时地放慢。

您可以尝试“更改这个网站使用的链路”来从另一个 IP 地址访问该网站。

另一个可能的解释是,谷歌试图检测某些向它发送异常查询的间谍软件或病毒。它记录那些发出异常询问的 IP 地址(但并没有意识到它们是 Tor 的出口中继),然后对任何来自那些 IP 地址的网络链接发出警告,声称它最近的查询记录是病毒感染的结果。

我们认为,谷歌没有特意地针对 Tor 的使用进行删除或拦截。那些声称计算机被病毒感染的错误信息应该在短时间内会消失。

谷歌用地理定位来确定您现在身处何处,以便给您提供更好的个性化体验。这包括了提供它认为您正在使用的语言,以及根据您的搜索呈现不同的结果。

如果您真的想看英文版的 Google,你可以点击提供此内容的链接。不过我们认为这是 Tor 的一项特性,而不是漏洞——互联网并非处处相同,实际上,根据您所在的位置,它看上去确实有所不同。 此功能使人们想起了这一事实。

注意:谷歌搜索的URL会有参数名+值的参数,其中一个名称就是“hl”。如果您把“hl”和“en”连在一起,那么谷歌会自动返回英文的搜索结果,不管您是被发往谷歌哪一个服务器。像一个这样的查询:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

另一个方法是直接使用您的国家代码来访问谷歌。这可以是google.be,google.de,google.us等等。

Tor 浏览器使用Firefox ESR搭建, 所以属于火狐的问题可能会出现。 请确认你只有一个 Tor 浏览器在运行并且你的 Tor 浏览器安装在一个有正确权限的文件夹里。 如果您的电脑正在运行杀毒软件,请参阅我的杀毒/反恶意软件保护程序正阻止我使用 Tor 浏览器,这通常是导致此类问题的主要原因。

Tor 浏览器6.0.6及之后版本使用 DuckDuckGo 作为内置搜索引擎。 我们之前在 Tor 浏览器上使用的 Disconnect 现在暂时没有获取谷歌搜索结果的权限。 因为 Disconnect 更像是一个允许用户在不同搜索引擎间来回切换的元搜索引擎,它转而提供了 Bing 的搜索结果,但 Bing 的搜索结果质量往往并不理想。

Tor 浏览器中,每一个新的羽毛会分配到一条独立的链路。 Tor 浏览器的设计与应用文档更深入地解释了这项设计背后的思考。

Tor 浏览器是为和 Tor 一起使用而定制的 Firefox 。 Tor 浏览器做了很多工作,例如加入强化隐私和安全的补丁。 虽然你可以同时使用 Tor 浏览器和其他的浏览器,但是同时使用其他浏览器会暴露你的身份信息。我们强烈建议您不要使用其他浏览器。 了解更多有关Tor 浏览器的设计.

有时重度依赖 JavaScript 的网站无法在 Tor 浏览器中正确运作, 最简单的解决办法就是点击安全图标 ( 屏幕右上角那个小小的灰色盾牌 ),然后双击 “ 高级安全设置... ”。 把安全等级设置为“标准”。

使用 Tor 浏览器时,没人能看见你在浏览的网站。 不过你的网络提供商或网络管理员也许可以发现你在使用 Tor,但他们无法知道你浏览的具体网站。

我们希望所有人都可以用上母语版本的 Tor 浏览器。Tor 浏览器现在已经支持30种不同语言,而且这个数字还在持续增加。想要帮助我们翻译吗?快成为一个 Tor 翻译者吧!

你还可以安装并试用 Tor 浏览器 Alpha 测试版,来帮助我们测试即将正式发布的新语言版本。

我们不建议运行多个 Tor 浏览器实例,在很多平台中这样做可能会导致运行不正常。

十分不幸,有些网站要求 Tor 用户填写验证码,我们对此无能为力。 最有效的方法往往是联系网站管理员,告诉他们验证码给像你一样的用户带来的不便。

因为禁用 JavaScript 会让很多网站无法工作, Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重,也许会让大多数用户直接放弃使用 Tor 。 原则上来说,我们不仅想让 Tor 浏览器尽可能安全,还想让大多数人都可以使用。所以按照目前状态, Tor 浏览器会继续默认启用 JavaScript。

对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户,我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标(屏幕右上角那个小小的灰色盾牌)并点击“高级安全设置...”来实现。 ”标准“等级允许JavaScript,但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。

运行 Tor 浏览器不会使你成为网络中的一个中继节点。 这意味着你的电脑不会用于中继其他人的流量。 如果您想搭建一个中继,请查阅我们的 Tor 中继指南

There are methods for setting Tor Browser as your default browser, but those methods may not work always or in every operating system. Tor 浏览器做了大量工作使它和你的操作系统的其他部分相互隔离,以及设置为默认浏览器的过程并不可靠。 这意味着一个网站有时会在 Tor 浏览器里加载,有时却会在其他浏览器里加载。这种操作十分危险而且可能暴露您的身份。

Tor 浏览器目前在Windows, LinuxmacOS 上可用。

这里是 Tor 浏览器的安卓版本,The Guardian Project 也提供了 Orbot app,以在您的设备上通过 Tor 的网络路由其他应用。

Tor 还没有官方的 iOS 版本,但是我们推荐Onion Browser

Tor 浏览器会让你的网络活动看起来像是来自于世界各个不同地区的网络连接。 有时候某些像是银行或电子邮件服务的网站会认为您的帐号被他人盗用了,因此自动将您的帐号锁定。

要解决此情况的唯一方式是利用网站服务提供的帐号恢复功能,或直接向该网站服务的提供业者说明您的情况。

如果你所使用服务的提供商支持比基于 IP 的验证更安全的双因素认证选项的话,你也许能规避这种场景。 联系你的服务提供商询问它们有没有支持双因素验证。

Tor 浏览器防止人们获知您访问过的网站。 有些机构,例如您的互联网服务提供商,也许会知道您正在使用 Tor 。不过他们将不会知晓您正在使用 Tor 做些什么。

Tor 浏览器有两种方法改变你的中继线路 —— “新身份”和“为该站点使用新 Tor 线路”。 Both options are located in the hamburger menu ("≡"). 你也可以通过 URL 栏里的网站信息菜单找到“新链路”选项,还可以点击屏幕右上角那个欢脱的小扫帚图标来选择“新身份”选项。

新身份

这个选项在你不想让你接下来的浏览活动和以前的关联时会很有用。

运行此功能将会关闭所有已经打开的浏览器窗口及标签页,清除所有的浏览器 Cookie 与历史记录等个人信息,并且为后续所有的网络连接创建新的洋葱路由回路。

Tor 浏览器会提示你所有的活动和下载会被终止,在你点击“新身份”时考虑这一点。

Tor 浏览器菜单

为此站点使用新 Tor 线路

这个选项在出口节点无法访问你请求的网站或显示不正常时会有用。 选择它会在新的 Tor 线路上加载当前标签页。

在其它标签或窗口打开的相同的网站会在重新加载后使用新的线路。

这个选项不会清除任何私密信息或者取消关联你的活动,也不会影响你当前与其它网站的连接。

该站点的新线路

请查阅 HTTPS Everywhere 常见问题. 如果您认为这是 Tor 浏览器的问题,请向我们的漏洞追踪器汇报。

请查阅 NoScript 常见问题. 如果您认为这是 Tor 浏览器的问题,请向我们的漏洞追踪器汇报。

请查阅 DuckDuckGo 支持门户。 如果您认为这是 Tor 浏览器的问题,请向我们的漏洞追踪器汇报。

DuckDuckGo 是 Tor 浏览器的默认搜索引擎。 DuckDuckGo 既不追踪用户,也不存储用户的任何搜索信息。了解更多关于 DuckDuckGo 隐私政策

使用 Tor 浏览器有时会比其他浏览器慢。 Tor 的网络每日有超过一百万的用户浏览,但只有6000多个中继站来路由所有的通信,所以服务器有时会因过载造成延迟。此外,根据我们的设计,您的通信是在世界各地的志愿者服务器上不断传输的,所以一些堵塞和网络延迟总是不可避免的会出现。 您可以通过[运行您自己的中继](https://community.torproject.org/relay/)或鼓励他人这样做来帮助提高网络速度。 想要获取更多深入的回答,请参阅 Roger 的话题博客文章Tor 的公开研究专题:2018年版关于网络性能的部分。 也就是说, Tor 比以前快的多了,你未必会注意到和其它浏览器相比的速度变化。

When you have Tor Browser open, you can navigate to the hamburger menu ("≡"), then click on "Preferences", and finally on "Tor" in the side bar. 在此页面的底部,“查看 Tor 日志”字样旁边,点击“查看日志”按钮。 你能看见一个把日志拷贝到剪切板的选项,然后你就可以将其粘贴到文字编辑器或邮件客户端。

造成 Tor 浏览器连接失败的最常见的问题之一是系统时间设置错误。 请确认你的时钟,日期和时区设置正确。 如果这个问题还没有被解决,请查看位于 Tor 浏览器用户手册 的故障排查界面。

这是 Tor 的正常操作。 你连接的中继回路中的第一个节点通常被称为“入口节点”或是“中转节点"。 它是一个快速且稳定的节点,并且将会在您的中继回路中维持两到三个月,用来抵挡破解匿名攻击。 其余的中继会在你每次访问新网站时改变,这三个 Tor 中继会一起提供完整的隐私保护。 想了解更多关于安全中继站如何工作的信息,请参阅 entry guard 上的这篇博客文章和这篇论文

你所用的网络可能存在封锁,因此你应该试试使用桥。 有一些网桥是 Tor 浏览器内置的,在第一次启动 Tor 浏览器时你可以通过点击 Tor Launcher 中的“设置”(并遵循提示)来使用这些网桥。 如果您需要其他的桥接,你可以从桥接网站 上查询。 关于网桥的更多信息请参阅 Tor 浏览器用户手册

抱歉,我们没有官方支持 *BSD 系统上的 Tor 浏览器。 有一个项目叫 Tor BSD 项目,但它们的 Tor 浏览器并没有受到官方支持。

如果您同时使用 Tor 浏览器和其他浏览器,这不会影响 Tor 的安全性和私密性。 但请注意,其他浏览器不能让您的活动保持私密,您可能会错误地使用非私密浏览器来执行您在 Tor 浏览器中的操作。

强烈不推荐自行修改 Tor 线路。 让 Tor 选择路由会给你带来最高的安全性,修改中继节点可能会破坏你的匿名性。 如果你只想访问只在某些国家或地区提供的服务,你可能更应该去使用 VPN 而不是 Tor。 请注意,VPN 和 Tor 在隐私属性上是有区别的,但是 VPN 可以解决一些区域限制问题。

很不幸,我们目前还没有 Chrome OS 版本的 Tor。 你可以在 Chrome 操作系统上运行 Tor 浏览器安卓版本。 请注意:如果您在 Chrome 操作系统上使用 Tor 移动版,那么您只能浏览网站的移动版(而不是桌面版)。 然而,因为我们没有将软件针对 Chrome 操作系统进行修改,我们不能确定是否所有 Tor 浏览器安卓版的隐私保护功能会运行良好。

强烈建议不要在 Tor 浏览器上安装新的附加组件,因为这可能会损害你的隐私和安全。

安装新的拓展可能会意外影响 Tor 浏览器,并使得您的 Tor 浏览器的浏览器指纹变得独一无二。 如果您的 Tor 浏览器副本拥有独特标记,您的浏览活动可以被反匿名并被追踪,即使您正在使用 Tor 浏览器。

简单来说,所有浏览器的设置与特性都会创造一个叫“浏览器指纹”的东西。 大多数浏览器不经意间为每一个用户创建独一无二的浏览器指纹,那可以被用来在全网追踪该用户。 Tor 浏览器经过专门设计,使其用户之间的指纹几乎相同(我们并不完美!)。 这意味着每一个 Tor 浏览器用户看起来都跟其他 Tor 浏览器用户一样,使得追踪一个单独的用户变得困难。

新的插件也有可能增加Tor 浏览器遭到攻击的几率。 这可能会允许敏感信息被泄露或允许攻击者感染 Tor 浏览器。 插件本身可能就被恶意设计用于监控您。

Tor 浏览器已经预先安装了两个拓展插件——HTTPS EverywhereNoScript——并且安装其他插件可能使您失去匿名状态。

想要了解更多关于浏览痕迹的信息?在 Tor 的博客里有一篇文章介绍了有关它的全部信息。

只有 Tor 浏览器的流量会通过 Tor 网络传输。 你操作系统上的其他程序(包括其他的浏览器)的连接不会使用 Tor 网络,也不会被保护。 需要单独配置来使用 Tor。 如果您想确保所有的通信都通过 Tor 的网络进行,请使用 Tail 实时操作系统。您只要用 USB 或是 DVD 就可以在几乎任意电脑上启动它。

Flash在Tor 浏览器中被关闭,并且我们推荐您不要打开它。 我们认为 Flash 在任何浏览器上都是是极不安全的 —— 它可以轻易盗取你的个人信息或者给你安装恶意软件。 幸运的是,大多数网站、设备,还有其它浏览器都正在淘汰 Flash。

你下载或运行的文件会提示你选择一个目标位置。 如果您忘记了它位于哪里,那么最大的可能性它会位于桌面或者下载文件夹。

Windows 安装包中的默认设置也会为您在您的桌面上创建一个快捷方式,但请注意,您可能无意中取消了创建快捷方式的选项。

如果你在文件夹中找不到,请再次下载并注意询问你下载位置的提示。 选择一个你能简单记住的目录,下载完成后你能在选择的目录中看到 Tor 浏览器文件夹。

大多数防病毒软件允许你将某些进程添加到白名单中。 请打开你的防病毒软件(或反恶意软件工具)中的设置,寻找白名单或类似的选项。 接下来,执行以下步骤:

  • Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (如果你使用网桥)

*对于 macOS

  • Tor 浏览器
  • tor.real
  • obfs4proxy (如果你使用网桥)

最后,重新启动 Tor 浏览器。 这应该能解决你遇到的问题。 请注意,卡巴斯基之类的防病毒软件可能会在防火墙层面封锁 Tor。

当新的 Tor 浏览器稳定版本发布时,我们将会写一篇包括新的特性与已知问题的博文。 如果您在升级了 Tor 浏览器后遇到了问题,请在blog.torproject.org查阅有关最新稳定版本的Tor 浏览器的博客,您的问题可能被包含在其中。 如果您的问题不在列表里,请发送一个故障报告来告知我们您的问题。

默认模式下 Tor 浏览器大致用200px x 100px的倍数来打开一个新的窗口以避免屏幕尺寸留下的指纹。 这里的策略是将所有的用户都放入一个桶中并使得分辨出其中的单独一个变得很困难。 这种方式将一直有效,直到用户重新设定窗口的尺寸(例如最大化窗口或进入全屏模式)。 Tor Browser 9 ships with a fingerprinting defense for those scenarios as well, which is called Letterboxing, a technique developed by Mozilla and presented in 2019. 它通过向浏览器窗口添加白色边缘来使窗口大小尽量与用户需求一样。与此同时,它还可以让所有用户只在几个屏幕尺寸桶量里,防止他们因此被排外。

简单来说,这项技术给予了不同的用户某种特定的屏幕尺寸,许多用户会拥有同样的屏幕大小,从而令用户不会被屏幕尺寸问题所困扰。

数字签名是一个确保某个包由其开发人员生成并且未被篡改的过程。 下面我们解释为什么它很重要,以及如何验证您下载的 Tor 程序是我们创建的,并且未被某些攻击者修改过的程序。

我们下载页面上的每个文件都附带一个与包名称相同的文件和扩展名“.asc”。这些.asc文件就是 OpenGPG 签名。 它们允许你验证你下载的文件正是我们希望你获取的文件。

例如: torbrowser-install-win64-9.0_en-US.exe 是与 torbrowser-install-win64-9.0_en-US.exe.asc一起的。 These are example file names and will not exactly match the file names that you download.

我们现在展示如何在不同的操作系统上验证下载文件的数字签名。 请注意数字签名是标注该包被签名的时间。 因此,每个新文件上传时,都会生成具有不同日期的新签名。 只要您验证了签名,就不必担心报告的日期可能有所不同。

正在安装 GnuPG

首先你需要安装GnuPG才能验证签名。

对于 Windows 的用户:

如果您使用 Windows, 下载 Gpg4win并运行其安装包。

为了验证签名,您需要在 Windows 命令行(“cmd.exe")中输入一些命令。

对于 macOS 的用户:

如果您正在使用 macOS,您可以安装 GPGTools

为了验证签名,您需要在(“应用程序”下的)终端中输入一些命令

对于 GNU/Linux 的用户:

如果你使用 GNU/Linux,那么可能在你的系统中已经安装了 GnuPG,因为大多数 Linux 发行版都预装了它。

为了验证签名,您需要在终端窗口中输入一些命令。如何进行此操作将取决于您的发行版。

正在提取 Tor 开发者密钥

Tor 浏览器团队为 Tor 浏览器发行版签名。 导入Tor 浏览器开发者登录密钥(0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

这会向您展示像这样的内容:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2020-08-24]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-09-12]

If you get an error message, something has gone wrong and you cannot continue until you've figured out why this didn't work. You might be able to import the key using the Workaround (using a public key) section instead.

在导入密钥完成后,您可以将其另存为一个文件(通过指纹来鉴定它):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

If ./tor.keyring doesn't exist after running this command, something has gone wrong and you cannot continue until you've figured out why this didn't work.

验证签名

为了验证你下载的包的签名,除了安装文件本身,你还需要下载相应的“.asc”签名文件,并用一个命令让 GnuPG 验证你下载的文件。

下面的例子假设你已经下载了这样的两个文件到你的"下载"文件夹。 Note that these commands use example file names and yours will be different: you will have downloaded a different version than 9.0 and you may not have chosen the English (en-US) version.

对于 Windows 的用户:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

对于 macOS 的用户:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg

对于 GNU/Linux 的用户(如果您有32位的安装包,请将64转为32)

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz

命令的结果应该与以下输出相似的内容:

gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

If you get error messages containing 'No such file or directory', either something went wrong with one of the previous steps, or you forgot that these commands use example file names and yours will be a little different.

更多操作(使用公钥)

如果您遇到了无法解决的问题,不妨下载并使用这个公钥来代替。或者,您还可以使用以下指令:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

你也许会想了解更多关于GnuPG

No, Tor Browser is an open source software and it is free. Any browser forcing you to pay and is claiming to be Tor Browser is fake. To make sure you are downloading the right Tor Browser visit our download page. After downloading, you can make sure that you have the official version of Tor Browser by verifying the signature. If you are not able to access our website, then visit censorship section to get information about alternate way of downloading Tor Browser.

You can report fake Tor Browsers on frontdesk@torproject.org

Bookmarks in the Tor Browser can be exported, imported, backup, restored as well as imported from another browser. In order to manage your bookmarks in Tor Browser, go to:

  • Hamburger menu >> Library >> Bookmarks >> Show All Bookmarks (below the menu)
  • From the toolbar on the Library window, click Import and Backup

If you wish to export bookmarks

  • Choose Export Bookmarks to HTML
  • In the Export Bookmarks File window that opens, choose a location to save the file, which is named bookmarks.html by default. The desktop is usually a good spot, but any place that is easy to remember will work.
  • Click the Save button. The Export Bookmarks File window will close.
  • Close the Library window.

Your bookmarks are now successfully exported from Tor Browser. The bookmarks HTML file you saved is now ready to be imported into another web browser.

If you wish to import bookmarks

  • Choose Import Bookmarks from HTML
  • Within the Import Bookmarks File window that opens, navigate to the bookmarks HTML file you are importing and select the file.
  • Click the Open button. The Import Bookmarks File window will close.
  • Close the Library window.

The bookmarks in the selected HTML file will be added to your Tor Browser within the Bookmarks Menu directory.

If you wish to backup

  • Choose Backup
  • A new window opens and you have to choose the location to save the file. The file has a .json extension.

If you wish to restore

  • Choose Restore and then select the bookmark file you wish to restore.
  • Click okay to the pop up box that appears and hurray, you just restored your backup bookmark.

Import data from another browser

Bookmarks can be transferred from Firefox to Tor Browser. There are two ways to export and import bookmarks in Firefox: HTML file or JSON file. After exporting the data from the browser, follow the above step to import the bookmark file into your Tor Browser.

一些杀毒软件在 Tor 浏览器启动时会提示有恶意软件。 如果你是从我们的官网下载了Tor 浏览器,或是用 Get Tor 下载并验证签名,那么这些提示都是误报,还请不必担心。 一些杀毒程序会将没有被大量用户浏览过的文档认定为可疑文件。 为了确保您下载的 Tor 项目是由我们编写的,且没有被人恶意篡改过,您可以验证 Tor 浏览器的签名。 您也许还想将某些程序放入白名单以确保杀毒软件不会阻止您使用 Tor 浏览器。