Tor 浏览器

数字签名是一个确保某个包由其开发人员生成并且未被篡改的过程。 下面我们将解释为什么这十分重要,以及如何验证你所下载的 Tor 浏览器是由我们创建的,而不是被某些攻击者所修改过的。

我们的下载页面上的每个文件都附有一个标有 “签名”的文件,其名称与软件包相同,扩展名为".asc"。这些 .asc 文件是它们的 OpenPGP 签名。 这些数字签名文件让你验证下载的文件是否就是我们希望你获取的文件。 这将由浏览器而异,但一般来说,你可以通过右键单击“签名”链接并选择“文件另存为”选项来下载该文件。

例如: torbrowser-install-win64-9.0_en-US.exe 是与 torbrowser-install-win64-9.0_en-US.exe.asc一起的。 这些是示例文件名,并不会与你所下载的文件名完全一致。

我们现在展示如何在不同的操作系统上验证下载文件的数字签名。 请注意数字签名是标注该包被签名的时间。 因此,每个新文件上传时,都会生成具有不同日期的新签名。 只要您验证了签名,就不必担心报告的日期可能有所不同。

安装 GnuPG

首先你需要安装 GnuPG 才能验证签名。

对于 Windows 的用户:

如果您使用 Windows, 下载 Gpg4win并运行其安装包。

为了验证签名,您需要在 Windows 命令行(cmd.exe)中输入一些命令。

对于 macOS 的用户:

如果您正在使用 macOS,您可以安装 GPGTools

为了验证签名,您需要在(“应用程序”下的)终端中输入一些命令。

对于 GNU/Linux 的用户:

如果你使用 GNU/Linux,那么可能在你的系统中已经安装了 GnuPG,因为大多数 Linux 发行版都预装了它。

为了验证签名,您需要在终端窗口中输入一些命令。如何进行此操作将取决于您的发行版。

获取 Tor 开发者密钥

Tor 浏览器团队已经为 Tor 浏览器发行版签名。 导入 Tor 浏览器开发者的签名密钥(0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

这会向您显示像这样的内容:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-12-19]

如果你收到了一个错误信息,就说明出了问题,你不能继续操作,直到你弄清楚为什么会出现错误。也许你可以参照解决方法(使用公钥)部分来导入密钥。

导入密钥后,你可以将其保存到文件中(通过这里的指纹来识别它):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

这条命令的结果是,密钥被保存在路径为./tor.keyring的文件中,也就是在当前目录中。 如果运行这个命令后./tor.keyring不存在,就说明出了问题,你不能继续操作,直到你弄清楚为什么会出现错误。

验证签名

为了验证你下载的包的签名,除了下载安装程序文件本身,你还需要下载相应的“.asc”签名文件,并命令 GnuPG 验证你下载的文件。

下面的例子假设你已经下载了这样的两个文件到你的"下载"文件夹。 请注意,这些命令使用的是示例文件名,而你的文件名会有所不同:你下载的版本与 9.0 不同,且你可能没有选择英文(en-US)版本。

对于 Windows 的用户:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

对于 macOS 的用户:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg

对于 GNU/Linux 的用户(如果您有32位的包,请将64改为32):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz

The result of the command should contain:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

如果你得到包含 "No such file or directory"的错误信息,要么是前面的某个步骤出了问题,要么是你忘记了这些命令使用的是示例文件名,而你的文件名会与此不同。

Refreshing the PGP key

Run the following command to refresh the Tor Browser Developers signing key in your local keyring from the keyserver. This will also fetch the new subkeys.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

解决方法(使用公钥)

如果您遇到了无法解决的问题,不妨下载并使用这个公钥来代替。或者,您还可以使用以下指令:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Tor 浏览器开发者密钥也可在 keys.openpgp.org 上找到,并可从 https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290 下载。 如果正在使用 macOS 或 GNU/Linux,你也可以通过运行以下命令获取密钥:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

你可能还想了解有关 GnuPG 的详细信息

你下载或运行的文件会提示你指定一个目标位置。 如果您忘记了它是哪里,那么它很可能是你的下载或桌面文件夹。

Windows 安装包中的默认设置也会为您在您的桌面上创建一个快捷方式,但请注意,您可能无意中取消了创建快捷方式的选项。

如果你在文件夹中找不到,请再次下载并注意询问你下载位置的提示。 选择一个你能简单记住的目录,下载完成后你能在选择的目录中看到 Tor 浏览器文件夹。

每当我们发布一个新的 Tor 浏览器稳定版本,我们都会写一篇博文,详细介绍其新功能和已知问题。 如果你的 Tor 浏览器在更新后开始出现问题,请查看 blog.torproject.org 有关最新稳定版本的 Tor 浏览器的帖子,以查看你的问题是否被列出。 如果你的问题没有被列出,请先访问 Tor 浏览器的问题追踪器 并创建一个 GitLab issue 以描述你所遇到的情况。

We want everyone to be able to enjoy Tor Browser in their own language. Tor Browser is now available in 37 different languages, and we are working to add more.

Our current list of supported languages is:

Language
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

Want to help us translate? Become a Tor translator!

你还可以安装并试用 Tor 浏览器 Alpha 测试版,来帮助我们测试即将正式发布的新语言版本。

没有,Tor 浏览器是开源且免费的软件。 任何声称是 Tor 浏览器且强迫你付费的浏览器均是假冒。 为确保你下载的是正版 Tor 浏览器,请访问我们的 Tor 浏览器下载页面。 下载后,你可以通过验证签名以确保你拥有官方版本的 Tor 浏览器。 如果你无法访问我们的网站,那么请访问审查部分,以获得有关下载 Tor 浏览器的其他方式的信息。

你可以在 frontdesk@torproject.org 上举报假冒的 Tor 浏览器

Tor 浏览器目前在Windows, LinuxmacOS 上可用。

这里是 Tor 浏览器的安卓版本,The Guardian Project 也提供了 Orbot app,以在您的设备上通过 Tor 的网络路由其他应用。

There is no official version of Tor Browser for iOS yet, though we recommend Onion Browser.

很不幸,我们目前还没有 Chrome OS 版本的 Tor。 你可以在 Chrome 操作系统上运行 Tor 浏览器安卓版本。 请注意:如果您在 Chrome 操作系统上使用 Tor 移动版,那么您只能浏览网站的移动版(而不是桌面版)。 然而,因为我们没有将软件针对 Chrome 操作系统进行修改,我们不能确定是否所有 Tor 浏览器安卓版的隐私保护功能会运行良好。

抱歉,我们没有官方支持 *BSD 系统上的 Tor 浏览器。 有一个叫做 TorBSD project 的项目,不过他们的 Tor 浏览器并没有得到官方支持。

使用 Tor 浏览器有时会比其他浏览器慢。 Tor 的网络每日有超过一百万的用户浏览,但只有6000多个中继站来路由所有的通信,所以服务器有时会因过载造成延迟。此外,根据我们的设计,您的通信是在世界各地的志愿者服务器上不断传输的,所以一些堵塞和网络延迟总是不可避免的会出现。 您可以通过运行您自己的中继或鼓励他人这样做来帮助提高网络速度。 想要获取更多深入的回答,请参阅 Roger 的话题博客文章Tor 的公开研究专题:2018年版关于网络性能的部分。 也就是说, Tor 比以前快的多了,你未必会注意到和其它浏览器相比的速度变化。

它们的名字很具有误导性,但“隐身模式”(或隐私模式)无法让你在互联网上匿名化。 它们在你关闭浏览器后删除你计算机上所有与你的浏览会话相关的信息,但是它们在隐匿你的网络痕迹方面毫无作为。 这表示一个窃听者可以和任何普通浏览器一样获取你的网络通信流量。

Tor 浏览器不仅提供了所有被遗忘的私人标签的特点,同时还隐藏了所有可以被用来观察网络活动轨迹的源 IP、浏览偏好和设备细节,给用户提供了一个真正的全过程隐蔽的私密浏览体验。

想要了解更多有关匿名模式和私人标签的局限性,请查阅 Mozilla 关于私密浏览常见的谣言一文。

有一些方法可以将 Tor 浏览器设置为您的默认浏览器,但这些方法不一定在所有操作系统中都有效。 Tor 浏览器做了大量工作使它和你的操作系统的其他部分相互隔离,且将其设置为默认浏览器的过程并不可靠。 这意味着一个网站有时会在 Tor 浏览器里加载,有时却会在其他浏览器里加载。这种操作十分危险而且可能暴露您的身份。

我们强烈推荐不要把 Tor 和 Tor 浏览器以外的浏览器搭配使用。 在其它浏览器中使用 Tor 可能会使你置于没有 Tor 浏览器提供的隐私保护的风险中。

你当然可以在使用 Tor 浏览器时使用其它的浏览器。 不过你应该清楚其他浏览器不能提供和 Tor 浏览器一样的隐私保护。 不过在切换浏览器时要多加小心,你也许会不小心在普通浏览器里执行要在 Tor 浏览器中执行的操作。

如果您同时使用 Tor 浏览器和其他浏览器,这不会影响 Tor 的安全性和私密性。

然而,请注意,当你同时使用 Tor 和另一个浏览器时,你的 Tor 活动可能会从其他浏览器被关联到你的非 Tor(真实)IP,只需将你的鼠标从一个浏览器移动到另一个。

或者你可能只是忘记了,不小心用那个非私密浏览器做了一些你本想在 Tor 浏览器中做的事情。

只有 Tor 浏览器的流量会通过 Tor 网络传输。 你操作系统上的其他程序(包括其他的浏览器)的连接不会使用 Tor 网络,也不会被保护。 需要单独配置来使用 Tor。 如果您想确保所有的通信都通过 Tor 的网络进行,请使用 Tail 实时操作系统。您只要用 USB 或是 DVD 就可以在几乎任意电脑上启动它。

我们不建议运行多个 Tor 浏览器实例,在很多平台中这样做可能会导致运行不正常。

Tor 浏览器使用 Firefox ESR 搭建, 所以属于火狐的问题可能会出现。 请确认你只有一个 Tor 浏览器在运行并且你的 Tor 浏览器安装在一个有正确权限的文件夹里。 如果您的电脑正在运行杀毒软件,请参阅我的杀毒/反恶意软件保护程序正阻止我使用 Tor 浏览器,这通常是导致此类问题的主要原因。

Tor 浏览器是 Firefox 的修改版本,专为与 Tor 一起使用而设计。 Tor 浏览器做了很多工作,例如加入强化隐私和安全的补丁。 虽然你可以同时使用 Tor 浏览器和其他的浏览器,但是同时使用其他浏览器会暴露你的身份信息。我们强烈建议您不要使用其他浏览器。 了解更多有关 Tor 浏览器的设计.

Tor 浏览器的书签可以导出、导入、备份、恢复以及从其他浏览器导入。 为了在 Tor 浏览器中管理您的书签,请访问:

  • 汉堡菜单 >> 书签 >> 管理书签 (在菜单下方)
  • 从我的足迹窗口的工具栏中,点击“导入和备份”

要导出书签

  • 选择“导出书签到 HTML”
  • 在导出书签文件的窗口中,选择一个保存文件的路径,文件名默认为 bookmarks.html。桌面通常是存放这些文件的好地方,但放在其他易于记住的位置都可以。
  • 点击保存按钮。导出书签文件的窗口将会关闭。
  • 关闭我的足迹的窗口。

你的书签现在已成功从 Tor 浏览器导出。 保存的书签 HTML 文件现在可以导入到另一个浏览器了。

要导入书签

  • 选择“从 HTML 导入书签”
  • 在导入书签文件的窗口中,转到要导入 HTML 书签的目录,并选择该文件。
  • 点击打开按钮。导入书签文件的窗口将会关闭。
  • 关闭我的足迹的窗口。

您所选中的HTML文件所包含的书签,都将被导入到Tor浏览器的书签收藏夹中。

如果您想备份

  • 选择备份
  • 将打开一个新窗口,您需要选择保存文件的位置。该文件具有 .json 扩展名。

如果您想恢复

  • 选择 "恢复",然后选择你想恢复的书签文件。
  • 在弹出的窗口中点击 “确认”,恭喜你,你刚刚恢复了你的备份书签。

从其他浏览器导入数据

可以从 Firefox 导入书签到 Tor 浏览器。在 Firefox 中,有两种方法可以导出和导入书签。HTML文件或JSON文件。 从浏览器导出数据后,按照上述步骤将书签文件导入到你的 Tor 浏览器。

注意:目前,在 Android 版 Tor 浏览器中, 没有好的方法来导出和导入书签。Bug #31617

当你打开Tor浏览器时,你可以导航到汉堡菜单("≡"),然后点击“设置”,最后点击边栏的“连接”。 在此页面的底部,“查看 Tor 日志”字样旁边,点击“查看日志”按钮。 你能看见一个把日志拷贝到剪切板的选项,然后你就可以将其粘贴到文字编辑器或邮件客户端。

另外,在 GNU/Linux 上可直接在终端中查看日志:打开 Tor 浏览器目录,通过以下命令启动 Tor 浏览器:

./start-tor-browser.desktop --verbose

或将日志保存为一个文件(default: tor-browser.log)

./start-tor-browser.desktop --log [file]

默认模式下 Tor 浏览器大致用200px x 100px的倍数来打开一个新的窗口以避免屏幕尺寸留下指纹。 其策略是使所有用户看起来都一样,这样就更难识别个别用户。 这种方式将持续生效,直到用户重新设定窗口的尺寸(例如最大化窗口或进入全屏模式)。 Tor 浏览器也为此配备了指纹跟踪防御技术,其名为Letterboxing,由 Mozilla 开发并于 2019 年公布。 它的工作原理是为浏览器窗口添加白色边距,使窗口尽可能地接近用户所需的尺寸,同时使所有用户的屏幕尺寸都是几个相同的类型,防止他们因此被识别出来。

简而言之,这项技术使某些屏幕尺寸的用户变多,使根据屏幕尺寸识别用户变得更加困难,因为许多用户的屏幕尺寸相同。

letterboxing

Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候,只需下载 Tor 浏览器,您就可以使用它去访问被屏蔽的网站。 在被严重监视的地区,我们提供许多规避监管的选项,譬如 可插拔传输

欲了解更多信息,请参见Tor 浏览器用户手册中关于审查制度规避的部分

有些网站无法分辨普通 Tor 用户和机器人,因而屏蔽了 Tor 用户的访问。 我们能让网站解封 Tor 用户的最成功的手段是让用户直接联系网站管理员。 这么做也许能解决你的问题:

“嗨!我正在使用 Tor 浏览器访问 xyz.com ,不过似乎你们并没有允许 Tor 用户访问。 我建议您重新考虑这个决定;Tor 被世界各地的人用来保护隐私和对抗审查。 封锁 Tor 用户意味着也可能封锁了希望在专制国家自由的浏览互联网的用户,希望隐藏自己避免被发现的研究人员、记者、举报人和社会活动家,或只是希望不被第三方跟踪的普通人。 请采取强硬立场支持数字隐私和互联网自由,以及允许 Tor 用户访问 xyz.com,谢谢。”

另外,银行等比较敏感的网站经常进行地区范围的屏蔽(例如如果你平时只在某个特定的国家使用他们的服务,从其他国家进行访问时你的账号可能就会被冻结)。

如果您不能连接到洋葱服务器,请查阅我无法访问 X.onion!

Tor 浏览器会让你的网络活动看起来像是来自于世界各个不同地区的网络连接。 有时候某些像是银行或电子邮件服务的网站会认为您的帐号被他人盗用了,因此自动将您的帐号锁定。

要解决此情况的唯一方式是利用网站服务提供的帐号恢复功能,或直接向该网站服务的提供业者说明您的情况。

如果你所使用服务的提供商支持比基于 IP 的验证更安全的双因素认证选项的话,你也许能规避这种场景。 联系你的服务提供商询问它们有没有支持双因素验证。

有时你无法在 Tor 浏览器中使用重度依赖 JavaScript 的网站的某些功能。 最简单的修复方法是单击“安全”图标(屏幕右上角的灰色小盾牌),然后单击“更改...” 把安全等级设置为“标准”。

大多数杀毒软件或恶意程序防护软件允许用户将某些进程列入 “白名单”,否则这些进程将被阻止。 请打开你的杀毒软件或恶意程序防护软件,在设置中寻找 “白名单”或类似的东西。 接下来,执行以下步骤:

  • Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (如果你使用网桥)
    • snowflake-client.exe
  • 对于 macOS
    • Tor 浏览器
    • tor.real
    • obfs4proxy (如果你使用网桥)
    • snowflake-client

最后,重启 Tor 浏览器。 这应该能解决你遇到的问题。 请注意,卡巴斯基之类的杀毒软件可能会在防火墙层面封锁 Tor。

一些杀毒软件在 Tor 浏览器启动时会提示有恶意软件。 如果从我们的主站或使用 GetTor 下载 Tor 浏览器,并进行验证,那么这些都是误报,无需担心。 一些杀毒程序会将没有被大量用户浏览过的文档认定为可疑文件。 为了确保您下载的 Tor 程序是由我们创建并且没有被某些攻击者修改,您可以验证 Tor 浏览器的签名。 您可能还想允许某些进程 以防杀毒软件阻止访问 Tor 浏览器。

你可能处于一个屏蔽 Tor 网络的网络上,因此你应该尝试使用网桥。 有些网桥内置于 Tor 浏览器中,只需几个步骤即可启用。 如需使用可插拔传输,请在首次启动 Tor 浏览器时点击“配置连接”。 在“网桥”部分,找到选项“选择 Tor 浏览器内置网桥”,然后点击“选择内置网桥”。 从菜单中,选择你想使用何种可插拔传输

选择可插拔传输工具之后,向上滚动并点击“连接”,保存设置。

或者,如果你正在运行Tor浏览器,点击汉堡菜单(≡)中的“设置”,然后点击侧边栏中的“连接”。 在“网桥”部分,找到选项“选择 Tor 浏览器内置网桥”,然后点击“选择内置网桥”。 从菜单中选择你想使用何种可插拔传输。一旦你关闭该界面,你的设置将自动保存。

若你需要其他的网桥,你可以从网桥网站 上查找。 若想了解关于网桥的更多信息,请参阅Tor 浏览器用户手册

造成 Tor 浏览器连接失败的最常见的问题之一是系统时间设置错误。 请确认你的时钟,日期和时区设置正确。 If this doesn't fix the problem, see the Troubleshooting page on the Tor Browser manual.

有时,当您在 Tor 浏览器上使用 Gmail 时,谷歌会弹出一个提示窗口,提醒您您的账户有可能被盗用了。 这个提示窗口列出了一系列近期在世界范围内被用于登录您账户的 IP 地址和地点。

总而言之,这是一个误报:由于您使用了 Tor 的服务,谷歌会看见多个来自不同地点的登录,所以它希望确认是真实的账号持有者在登录这个账户。

虽然这可能是使用 Tor 的服务带来的意外影响,但这并不意味着您可以彻底忽视这些警告。 这有可能是一个误报,也有可能是真的有人劫持了您的谷歌 cookie,从而盗用了您的账户。

通过直接操控您的计算机,或者监视您的网络通讯,都可以盗取您的cookie。 理论上来说,只有直接在您的电脑上操作,才有可能使您的系统陷入危险,因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送cookie。 然而不幸的是,在实践中,情况要比这复杂得多

而且,如果有人真的窃取了你的谷歌 cookie,他们最终可能会从不寻常的地方登录(当然他们也可能不会)。因此,总而言之,既然你使用的是 Tor 浏览器,那么谷歌使用的这种安全措施对你来说就没那么有用,因为它总是误报。你必须使用其他方法,比如看看账户上是否有什么东西看起来很奇怪,或者看看最近登录的时间戳,想一想你是否真的在那些时间登录过。

最近,Gmail 的用户可以在他们的账户上开 两步验证来增添一层安全保障。

这是一个已知的、断续出现的问题;它并不意味着谷歌认为 Tor 是间谍软件。

当您使用 Tor 的时候,您正和其他数千名用户共同使用着出口中继。Tor 的用户会在当许多人短时间内同时使用谷歌搜索时看见这条提示。当谷歌看见一个 IP 地址(就是您恰好正在使用的这个出口中继)有大量通信流量时,会认为是有人在试图“爬取”他们的网站,于是会把这个 IP 地址的访问速度暂时地放慢。

你可以尝试“此站点新建线路”,从一个不同的 IP 地址访问该网站。

另一个可能的解释是,谷歌试图检测某些向它发送异常查询的间谍软件或病毒。它记录那些发出异常询问的 IP 地址(但并没有意识到它们是 Tor 的出口中继),然后对任何来自那些 IP 地址的网络链接发出警告,声称它最近的查询记录是病毒感染的结果。

我们认为,谷歌没有特意地针对 Tor 的使用进行删除或拦截。那些声称计算机被病毒感染的错误信息应该在短时间内会消失。

十分不幸,有些网站要求 Tor 用户填写验证码,我们对此无能为力。 最有效的方法往往是联系网站管理员,告诉他们验证码给像你一样的用户带来的不便。

谷歌用地理定位来确定您现在身处何处,以便给您提供更好的个性化体验。这包括了提供它认为您正在使用的语言,以及根据您的搜索呈现不同的结果。

如果您真的想看英文版的 Google,你可以点击提供此内容的链接。不过我们认为这是 Tor 的一项特性,而不是漏洞——互联网并非处处相同,实际上,根据您所在的位置,它看上去确实有所不同。 此功能使人们想起了这一事实。

请注意,谷歌搜索 URL 时将键值对作为参数,其中一个参数名称是“hl”。如果您将“hl”设置为“en”,那么无论您的请求被发送到哪个谷歌服务器,谷歌都将用英语返回搜索结果。更改后的链接可能如下所示:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

另一个方法是直接使用您的国家代码来访问谷歌。这可以是google.be,google.de,google.us等等。

使用 Tor 浏览器时,没人能看见你在浏览的网站。 不过你的网络提供商或网络管理员也许可以发现你在使用 Tor,但他们无法知道你浏览的具体网站。

Tor 浏览器防止人们获知您访问过的网站。 有些机构,例如您的互联网服务提供商,也许会知道您正在使用 Tor 。不过他们将不会知晓您正在使用 Tor 做些什么。

DuckDuckGo 是 Tor 浏览器的默认搜索引擎。 DuckDuckGo 既不追踪用户,也不存储用户的任何搜索信息。了解更多关于 DuckDuckGo 隐私政策

Tor 浏览器6.0.6及之后版本使用 DuckDuckGo 作为内置搜索引擎。 我们之前在 Tor 浏览器上使用的 Disconnect 现在暂时没有获取谷歌搜索结果的权限。 因为 Disconnect 更像是一个允许用户在不同搜索引擎间来回切换的元搜索引擎,它转而提供了 Bing 的搜索结果,但 Bing 的搜索结果质量往往并不理想。 DuckDuckGo 不记录、收集或共享用户的个人信息或搜索历史,因此最能保护您的隐私。 大多数其他搜索引擎会存储您的搜索记录以及其他信息,例如时间戳、您的 IP 地址和您的帐户信息(如果您已登录)。

请查阅 DuckDuckGo 支持门户。 如果您认为这是 Tor 浏览器的问题,请向我们的漏洞追踪器汇报。

Tor 浏览器有两种方法改变你的中继线路 —— “新身份”和“为该站点使用新 Tor 线路”。 这两个选项都位于汉堡菜单("≡")。 您也可以在 URL 栏中的网站信息菜单内访问“新线路”选项,并通过点击屏幕右上方的闪光小扫帚图标访问“新身份”选项。

新身份

这个选项在你不想让你接下来的浏览活动和以前的关联时会很有用。

运行此功能将会关闭所有已经打开的浏览器窗口及标签页,清除所有的浏览器 Cookie 与历史记录等个人信息,并且为后续所有的网络连接创建新的洋葱路由回路。

Tor 浏览器会提示你所有的活动和下载会被终止,在你点击“新身份”时考虑这一点。

Tor 浏览器菜单

为此站点新建 Tor 链路

这个选项在出口节点无法访问你请求的网站或显示不正常时会有用。 选择它会在新的 Tor 线路上加载当前标签页。

在其它标签或窗口打开的相同的网站会在重新加载后使用新的线路。

这个选项不会清除任何私密信息或者取消关联你的活动,也不会影响你当前与其它网站的连接。

为此站点新建 Tor 链路

运行 Tor 浏览器不会使你成为网络中的一个中继节点。 这意味着你的电脑不会用于中继其他人的流量。 如果您想搭建一个中继,请查阅我们的 Tor 中继指南

这是 Tor 的正常操作。 你连接的中继回路中的第一个节点通常被称为“入口节点”或是“中转节点"。 它是一个快速且稳定的节点,并且将会在您的中继回路中维持两到三个月,用来抵挡破解匿名攻击。 其余的中继会在你每次访问新网站时改变,这三个 Tor 中继会一起提供完整的隐私保护。 想了解更多关于安全中继站如何工作的信息,请参阅 entry guard 上的这篇博客文章和这篇论文

Tor 浏览器中,每一个新的域名会分配到一条独立的链路。 Tor 浏览器的设计与应用文档更深入地解释了这项设计背后的思考。

强烈不推荐自行修改 Tor 线路。 让 Tor 选择路由会给你带来最高的安全性,修改中继节点可能会破坏你的匿名性。 如果你只想访问只在某些国家或地区提供的服务,你可能更应该去使用 VPN 而不是 Tor。 请注意,VPN 和 Tor 在隐私属性上是有区别的,但是 VPN 可以解决一些区域限制问题。

警告: 千万不要遵循任何让你手动编辑你的torrc 文件的建议/教程! 这样做会使攻击者通过对 torrc 的恶意配置来破坏您的安全性和匿名性。

Tor使用一个叫做 torrc 的文本文件来存储有关于Tor的设置。 默认设置应该能在大多数的Tor用户那里正常工作(因此出现以上警告)。

请按照下方对应您的操作系统的指示找到您的 Tor 浏览器的 torrc

在 Windows 或 Linux 上:

  • torrc 在您的 Tor 浏览器目录里的 Browser/TorBrowser/Data/Tor 目录中可以找到。

在 macOS 上:

  • torrc~/Library/Application Support/TorBrowser-Data/Tor 目录里可以找到。
  • 注意 Library 文件夹在新版的 macOS 中是被隐藏的。在访达中访问这个文件夹,需要选择”前往“菜单中的”前往文件夹...“。
  • 然后在窗口中输入 ~/Library/Application Support/ 并点击“前往”。

在修改您的 torrc 之前关闭Tor 浏览器,否则Tor 浏览器可能会擦除您的修改。 当命令模式选项启动 Tor 时,Tor 浏览器会覆盖掉一些其他选项。

请查看 torrc 示例文件来获取关于常用配置的建议。 想了解其他可供您使用的配置选项,请看 Tor 操作指南页。 记住,在 torrc 中所有以 # 开头的行都会被视为注释并且不会影响 Tor 的配置。

强烈建议不要在 Tor 浏览器上安装新的附加组件,因为这可能会损害你的隐私和安全。

安装新的拓展可能会意外影响 Tor 浏览器,并使得您的 Tor 浏览器的浏览器指纹变得独一无二。 如果您的 Tor 浏览器副本拥有独特标记,您的浏览活动可以被反匿名并被追踪,即使您正在使用 Tor 浏览器。

简而言之,所有浏览器的设置与特性都会形成一个叫“浏览器指纹”的东西。 大多数浏览器不经意间为每一个用户创建独一无二的浏览器指纹,那可以被用来在全网追踪该用户。 Tor 浏览器经过专门设计,使其用户之间的指纹几乎相同(我们并不完美!)。 这意味着每一个 Tor 浏览器用户看起来都跟其他 Tor 浏览器用户一样,使得追踪一个单独的用户变得困难。

新的附加组件也有可能增加 Tor 浏览器遭到攻击的几率。 这可能会允许敏感信息被泄露或允许攻击者感染 Tor 浏览器。 甚至可能附加组件本身就被恶意设计用于监视您。

Tor 浏览器预安装了一个附加组件--NoScript--添加任何其他东西都可能使你去匿名化。

想要了解更多关于浏览器指纹的信息?在 Tor 的博客里有一篇文章介绍了有关它的全部信息。

Flash 在Tor 浏览器中被关闭,并且我们推荐您不要打开它。 我们认为 Flash 在任何浏览器上都是是极不安全的 —— 它可以轻易盗取你的个人信息或者给你安装恶意软件。 幸运的是,大多数网站、设备,还有其它浏览器都正在淘汰 Flash。

如果你使用 Tor 浏览器,你可以在连接设置中设置你的代理地址、端口和认证信息。

如果你以另一种方式使用 Tor,你可以在你的 torrc 文件中设置代理信息。查看手册页面中的HTTPSProxy配置选项。如果你的代理需要认证,请参阅HTTPSProxyAuthenticator选项。认证的例子:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

我们目前只支持 Basic auth,但如果你需要 NTLM 认证,你可能会发现档案中的这个帖子很有用。

关于使用 SOCKS 代理,请参见Socks4ProxySocks5Proxy,以及手册页面中的相关 torrc 选项。使用已认证的 SOCKS 5 代理可能看起来就像这样:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

如果您的代理服务器只允许您接入特定的端口,请查看被防火墙阻挡的客户,获悉如何限制您的 Tor 浏览器接入的端口。

请查阅 HTTPS Everywhere 常见问题. 如果您认为这是 Android 版 Tor 浏览器的问题,请向我们的漏洞追踪器汇报。

Tor 浏览器 11.5 版本起,桌面版默认启用 HTTPS-Only 模式,且 HTTPS Everywhere 不再与 Tor 浏览器捆绑在一起使用。

如果你的防火墙是通过阻止端口工作的,那么你可以告诉 Tor 在你启动 Tor 浏览器时只使用这些端口。 你也可以通过在你的 torrc 配置文件中添加 "FascistFirewall 1"来添加你的防火墙所允许的端口。 默认情况下,当你设置这个选项时,Tor 假设你的防火墙只允许 80 端口和 443 端口(分别为 HTTP 和 HTTPS)。 你可以用 FirewallPorts torrc 选项选择一组不同的端口。 如果你想更加精细地控制,你也可以使用 ReachableAddresses 配置选项,例如:

ReachableDirAddresses *:80
ReachableORAddresses *:443

因为禁用 JavaScript 会让很多网站无法工作, Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重,也许会让大多数用户直接放弃使用 Tor 。 原则上来说,我们不仅想让 Tor 浏览器尽可能安全,还想让大多数人都可以使用。所以按照目前状态, Tor 浏览器会继续默认启用 JavaScript。

对于想要在所有的 HTTP 网站上默认关闭 JavaScript 的用户,我们建议您更改 Tor 浏览器中“安全等级“的选项。 这可以通过导航安全图标(屏幕右上角的灰色小盾牌),然后单击“更改...”来完成。 “标准”级别允许 JavaScript,“更安全”级别阻止 HTTP 站点上的 JavaScript,而“最安全”级别则完全阻止 JavaScript。

可以。Tor 可以被配置为另一台机器上的客户端或中继器,并允许其他机器能够连接到它以实现匿名化。 这在一个许多计算机希望有一个与世界其他地方相通的匿名网关的环境中是最有用的。 然而,请注意,通过这种配置,你的私人网络内的任何人(存在于你和 Tor 客户端/中继之间)都可以看到你正在发送的明文流量。 在你到达 Tor 中继之前,你并没有匿名化。 正因为如此,如果你是你的域名的控制者,而且你知道一切都被封锁了,你就没事,但这种配置可能不适合大型私人网络,因为安全是重中之重。

配置很简单,按照下面的例子编辑你的 torrc 文件的 SocksListenAddress:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

在你属于多个网络或子网的情况下,你可以声明多个监听地址。

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

在这之后,你的客户端在他们各自的网络/子网会指定一个 socks 代理,地址和端口是你指定的 SocksListenAddress。 请注意,SocksPort 配置选项只给出了 localhost(127.0.0.1)的端口。 当设置你的 SocksListenAddress(es) 时,你需要提供端口与地址,如上所示。 如果你对强迫所有传出的数据通过中央 Tor 客户端/中继,而不是服务器只是一个可选的代理感兴趣,你可能会发现 iptables 程序(用于*nix)很有用。

默认情况下,你的 Tor 客户端只监听从本地主机连接的应用程序。 来自其他计算机的连接会被拒绝。 如果你想在与 Tor 客户端不同的电脑上的应用程序配置 Tor,你应该编辑你的 torrc 来定义SocksListenAddress 0.0.0.0,然后重新启动(或唤醒)Tor。 如果你想更高级一些,你可以在防火墙上配置你的 Tor 客户端,以绑定你的内部 IP,但不绑定你的外部 IP。

请查阅 NoScript 常见问题. If you believe this is a Tor Browser issue, please report it on our bug tracker.