Tor 瀏覽器說明:工作原理及使用時機
Tor 瀏覽器是訪問暗網的主要工具。本指南解釋洋蔥路由的工作原理、Tor 能保護和不能保護什麼、何時適合使用,以及香港居民的法律地位。
Tor 瀏覽器是訪問暗網的主要工具。本指南解釋洋蔥路由的工作原理、Tor 能保護和不能保護什麼、何時適合使用,以及香港居民的法律地位。
Tor(洋蔥路由器)是一個由志願者運營的服務器網絡(稱為中繼或節點),通過多層加密路由互聯網流量來提供匿名性。「洋蔥路由」這個名稱來源於這種分層加密:當您通過 Tor 發送請求時,您的 Tor 客戶端對數據進行多次加密——路徑中的每個中繼一次——創建像洋蔥一樣的同心加密層。每個中繼只解密一層(自己的那層),揭示下一個中繼的地址以轉發數據,但不知道原始發送者或最終目的地。這意味著沒有一個中繼同時知道數據是誰發送的以及它要去哪裡——入口中繼知道您的 IP 地址但不知道目的地;出口中繼知道目的地但不知道您的 IP 地址;中間中繼兩者都不知道。
標準 Tor 電路使用三個中繼:入口守衛(知道您的真實 IP)、中間中繼和出口中繼(知道目的地)。您的 Tor 客戶端從大約8,000個志願者運營服務器的全球 Tor 網絡↗ 中隨機選擇這三個中繼。電路每10分鐘為不同的連接重建一次,這意味著您的出口中繼定期更改,進一步使任何追蹤通信模式的嘗試複雜化。對於 .onion(暗網)網站,路由更加複雜——客戶端和服務器都使用 Tor 隱藏服務協議,在網絡中間創建一個會面點,因此雙方都不知道對方的 IP 地址。這種雙向匿名性使 執法機構↗ 和互聯網服務提供商難以定位 .onion 服務。
Tor 瀏覽器是 Firefox 的加強版,預先配置為通過 Tor 網絡路由所有流量。它默認禁用 JavaScript(或在標準模式下限制它)、阻止追蹤 Cookie、防止瀏覽器指紋識別,並包含額外的私隱保護。Tor 項目在 torproject.org 維護 Tor 瀏覽器——這是唯一的官方來源,作為免費、開源軟件提供。從任何其他來源下載 Tor 瀏覽器都有獲得可能包含惡意軟件或後門的修改版本的風險。Tor 瀏覽器適用於 Windows、macOS、Linux 和 Android,對於大多數使用情況,從香港無需 VPN 即可完全正常使用(儘管如果 Tor 似乎被本地互聯網服務提供商限速,某些配置可能需要「橋接」——未列出的中繼)。
Tor 對網絡級監控提供強大保護:您的互聯網服務提供商(無論是香港電訊、香港寬頻還是任何其他)可以看到您在使用 Tor,但無法看到您的流量內容或您正在訪問哪些網站。監控互聯網服務提供商流量的政府級監控系統同樣可以識別 Tor 使用,但無法確定您在 Tor 中的瀏覽活動。這使 Tor 對繞過互聯網服務提供商級別的內容過濾、向網絡級別的觀察者隱藏您的互聯網活動,以及防止網站識別您的真實 IP 地址和位置有效。對於記者、研究人員、活動人士和吹哨人,這些保護措施意義重大。對於擔心商業追蹤的普通用戶,Tor 還阻止廣告網絡用於跨網站追蹤用戶的基於 IP 的追蹤。
Tor 無法防護行為去匿名化——即使您的 IP 被隱藏,您的活動模式、寫作風格或您分享的具體信息也會揭露您的身份。執法機構↗通過分析通信內容並匹配寫作模式、時序關聯和操作安全錯誤,成功識別了 Tor 用戶。Tor 也無法防護您設備上的惡意軟件:如果您的電腦被鍵盤記錄器、間諜軟件或瀏覽器漏洞入侵,Tor 無法提供任何保護,因為攻擊者在流量加密之前已進入您的設備。對於香港用戶,Tor 無法防護應用層的主動監控——如果您在使用 Tor 時登入您的真實 Google 賬戶,無論您的匿名 IP 地址如何,Google 都知道您的身份。
出口中繼漏洞是 Tor 用戶訪問普通(非 .onion)網站的實際問題。出口中繼——在您的流量到達目的地之前的最後一個中繼——必須解密 Tor 加密的外層才能與目標服務器通信。如果出口中繼和目的地之間的連接是 HTTP(非 HTTPS),出口中繼運營商可以讀取您流量的明文內容。惡意出口中繼記錄在案地對未加密流量進行中間人攻擊。因此,請始終確保 Tor 瀏覽器的連接顯示 HTTPS(注意鎖定圖標)——這加密了出口中繼和目的地之間的流量,只讓出口中繼運營商看到您的一般瀏覽行為(域名,而非內容)。此漏洞不適用於 .onion 網站,整個連接在 Tor 網絡↗中保持端對端加密。
在香港使用 Tor 瀏覽器是完全合法的。香港沒有任何法律禁止使用匿名化軟件、訪問 .onion 地址或通過 Tor 網絡路由互聯網流量。重要的不是工具而是活動——《電腦罪行條例》(第200章)、《盜竊罪條例》和《有組織及嚴重罪行條例》適用於犯罪活動,無論是使用 Tor、普通瀏覽器還是任何其他方式進行的。同樣的非法活動(欺詐、販運、散播兒童性侵犯材料、毒品銷售)無論使用何種技術手段都是非法的。反之,合法活動——新聞報道、研究、注重私隱的瀏覽、閱讀因地理限制而無法獲取的內容——無論您是否使用 Tor 訪問都是合法的。
Tor 有重要的合法用途,與香港居民和專業人士相關。與敏感信息進行通信的記者和消息來源從 Tor 的匿名保護中受益——Tor 項目維護著一個 SecureDrop 新聞機構目錄(包括報道香港的國際媒體),為吹哨人和消息來源提供 .onion 提交渠道。處理敏感客戶通信的法律專業人員、研究網絡安全威脅(包括暗網市場和犯罪論壇,目的是了解和防禦)的研究人員、測試追蹤和監控技術有效性的私隱倡導者,以及偏好更強私隱保護進行一般瀏覽的普通市民,都有使用 Tor 的合法理由。BBC、ProPublica、紐約時報和許多其他著名新聞機構都專門維護其網站的 .onion 版本,以提高在有互聯網限制地區的訪問性。
網絡安全研究人員和暗網監控服務專業地使用 Tor 爬取暗網市場和論壇,以獲取關於被盜數據、新興威脅和犯罪手法的情報。這是貫穿本指南討論的監控服務得以啟用的合法活動——他們使用 Tor 訪問被盜數據交易的同一平台,為客戶掃描信息,而不從事任何犯罪活動。對於普通香港居民,最相關的使用場景不是直接訪問暗網,而是了解他們用來保護數據的監控服務代表他們做這項工作。您不需要自己使用 Tor 就能從暗網情報中受益——暗網監控服務處理技術訪問,而您只需接收提醒。
如果您有合法理由使用 Tor 瀏覽器,遵循最佳做法可在最大化其提供的私隱的同時最小化風險。最重要的規則是隔離:不要將您的 Tor 匿名瀏覽與您的真實身份混合。在使用 Tor 時永遠不要登入個人賬戶(Google、社交媒體、銀行)——這會立即通過向服務提供您的真實身份來去匿名化您,使 Tor 的保護失效。為您需要通過 Tor 使用的任何服務創建單獨的專用賬戶(例如,僅通過 Tor 訪問的 ProtonMail 賬戶用於敏感通信)。這種隔離原則延伸到瀏覽器標籤——在 Tor 瀏覽器中,在同一窗口中打開新標籤可能使用相同的電路;在切換活動時使用 Tor 菜單中的「新身份」以獲得完全新鮮的電路。
始終認真更新 Tor 瀏覽器。Tor 項目定期發布安全更新,過時的版本可能包含可被惡意 .onion 網站或出口中繼利用的漏洞。Tor 瀏覽器自動檢查更新;收到通知時立即批准更新。切勿在 Tor 瀏覽器中安裝瀏覽器擴展——額外的擴展可以對您的瀏覽器進行指紋識別、引入漏洞並破壞 Tor 的私隱保證。沒有額外擴展的預設 Tor 瀏覽器配置是私隱的推薦設置。除非絕對必要,否則避免通過 Tor 下載文件——下載的文件(PDF、Office 文檔、視頻)可能包含追蹤元素或發出繞過 Tor 並揭露您真實 IP 地址的網絡請求。
對於考慮使用 Tor 查核暗網曝露的香港用戶,實際建議是您根本不需要使用 Tor。暗網監控服務和 HIBP 提供您所需的情報,而無需直接訪問暗網市場。如果您想調查特定的 .onion 網址是否合法(例如,驗證記者提交門戶),請在虛擬機而非主要設備上使用 Tor 瀏覽器——這提供了額外的隔離層,以防 .onion 網站嘗試利用瀏覽器漏洞。對於大多數香港居民,適當使用暗網情報是被動的:設置監控服務、接收提醒並採取補救行動——無需直接訪問暗網內容。
