Tor
2014-06-08
《“如何翻墙”系列:戴“套”翻墻的方法——编程随想的博客》
《“如何翻墙”系列:关于 TOR 的常见问题解答——编程随想的博客》
以下内容主要来自以上文章,推荐看原文,我只是做了简略摘录
安装
官网:https://www.torproject.org/
TOR(The Onion Router)是一款专门设计用于隐匿上网身份的工具
https://www.torproject.org/download/download.html.en,
这是面向高级用户的下载页面,每个操作系统提供多种软件包供你选择
可以下载 "Vidalia Bridge Bundle", 这个软件包没有捆绑 Firefox, 监听端口是9050
运行
安装完之后点击 "Vidalia" 就开始运行了,等待一段时间,右下角的洋葱图标变绿了说明 Tor 网络已经连接
配置代理,支持 SOCKS 代理的软件都可以走 TOR
默认代理配置:127.0.0.1:9050,SOCKS v5
你可以修改它,比如说你想让其它的机子也能通过 TOR,
打开配置文件 torrc (在系统盘搜索就可找到),在最后添加一行
SocksListenAddress 0.0.0.0:9050
如何判断自己的浏览器是否在走 TOR 的路线?
TOR 官网提供了一个测试页面 https://check.torproject.org/
注意的地方
TOR 节点是否会偷窥到自己的隐私/上网行为?
只有「出口节点」会看到你的上网行为
如何避免 TOR 节点看到你的上网行为?
「上网行为」包括两部分:
- 你访问了哪个网站
- 你从网站传输(发送、接受)的流量
对于第1点,是无解的!
对于第2点,主要方法就是:尽量采用 HTTPS 协议
为了养成经常使用 HTTPS 的习惯,建议大伙儿安装 EFF 官方提供的 HTTPS everywhere
如何避免「陷阱节点」/「蜜罐节点」?
比较简单的做法,就是通过修改 TOR 的配置文件,规避这些不安全国家的节点
对于天朝的网友,你至少需要屏蔽「大陆、香港、澳门」这三个节点
因为这三个地区都可能被六扇门设置蜜罐
打开 TOR 的配置文件 torrc(在系统盘搜索就可找到),在末尾加入
ExcludeNodes {cn},{hk},{mo},{kp},{ir},{sy},{pk},{cu},{vn}
strictnodes 1
代表的国家分别为
大陆 {cn}
香港 {hk}
澳门 {mo}
北朝鲜 {kp}
伊朗 {ir}
叙利亚 {sy}
巴基斯坦 {pk}
古巴 {cu}
越南 {vn}
关于 strictnode, 补充说明一下:
如果不设置 strictnode 1, TOR 客户端首先也会规避 ExcludeNodes 列出的这些国家。
但如果 TOR 客户端找不到可用的线路,就会去尝试位于排除列表中的节点
如果设置了 strictnode 1, 即使 TOR 客户端找不到可用的线路,也不会去尝试这些国家的节点
如何规避(针对TOR的)流量关联分析?
规避「针对 TOR 的流量关联分析」,目前最直接有效的方法是:多重代理
因为一旦用了多重代理,TOR 的流量类型就被掩盖掉了
比方说:如果你使用 VPN+TOR, 那么你的 ISP 监控你的流量,看到的是 VPN 流量——(因为 VPN 加密)ISP 看不到你的 TOR 流量。 在这种情况下,流量关联分析的难度大大提高了