网络反监控软件-Tor
2010-12-29 11:10:31 
阿炯
Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通讯,可以实现匿名对外连接、匿名隐藏服务。Android平台的TOR程序名为 Orbot 。
Tor 是一个帮助你抵御流量分析的软件项目,流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位置。Tor 能与现有的许多应用程序配合工作,包括 Web 浏览器、即时通讯客户端、远程登录和基于 TCP 协议的其他应用程序。
Tor 浏览器会屏蔽 Flash、RealPlayer、QuickTime 等浏览器插件,因为它们可以被操纵来暴露你的 IP 地址,不推荐在 Tor 浏览器中安装额外的拓展和插件。插件或拓展可能会绕过 Tor 或损害您的隐私。Tor考虑升级其隐藏服务 ,Tor 浏览器已经附带 HTTPS Everywhere、NoScript 和其他补丁来保护您的隐私和安全。
Tor 与 VPN 的不同之处
Tor 浏览器通常被认为是最佳 VPN 服务的替代品或替代方案,但两者有很大的不同。主要的区别在于隐私与匿名性——VPN 无法提供完全的匿名性。事实上,如果有很多人同时使用同一服务器,从 VPN 获得的唯一匿名性来自于“数量安全”。匿名性还取决于 VPN 提供商不通过 IP 和/或使用记录来追踪您。我们推荐的 VPN 都不会这样做,尽管许多较小的提供商会这样做。VPN 在日常使用中更为有用,但 Tor 也有其优点。从表面来看,它们很难直接进行比较,但我们关于 Tor 与 VPN 的比较 的指南详细介绍了它们的异同,帮助您更清楚地知晓哪种选择最适合您。
最新版本:11.0
Tor Browser v11.0 于2021年11月上旬正式发布。这是第一个基于 Firefox ESR 91 的稳定版本,并包括对 Tor 0.4.6.8 的重要更新。2021年早些时候,Firefox 的用户界面进行了大幅度的重新设计,旨在简化浏览器、精简菜单,并采用了全新的标签设计。Firefox ESR 91 也首次将新的设计引入了 Tor Browser。Tor 浏览器中的每一块自定义用户界面都经过了现代化处理,以配合 Firefox 的新外观和体验。这包括更新颜色、排版和按钮等基本要素,到重新绘制每个图标以匹配新的风格。
最终弃用 V2 Onion Services
2020年就曾宣布 V2 Onion Services 将在 2021 年年底被弃用,自 10.5 版本发布以来,Tor Browser 一直在警告那些访问 V2 洋葱网站的用户。如今这一天终于到来了,自更新到 Tor 0.4.6.8 后,V2 洋葱服务在 Tor Browser 中不再可用,用户将收到一个 “Invalid Onion Site Address”(无效的洋葱网站地址)的错误。收到这个错误并不代表你的浏览器存在任何问题,相反,该问题出在访问的网站本身。如果你愿意,你可以通知网站的管理员,并鼓励他们尽快升级到 V3 服务。虽然都是以 .onion 结尾,但更安全的 V3 地址有 56 个字符,而 V2 的长度仅为 16 个字符。
已知问题
v11.0 中的一些已知问题:
Bug 40671: 字体无法渲染
Bug 40679: 在 macOS 上首次启动 esr91 时功能缺失
Bug 40667: AV1 视频在 Windows 8.1 中显示为损坏的文件
Bug 40677: 更新到 11.0a9 后,一些附加组件就不处于激活状态了,每次启动都需要禁用-重启
Bug 40666: 切换 svg.disable 会影响 NoScript 设置
Bug 40690: 当隐私浏览模式关闭时,浏览器 chrome 会中断
……
其他更新内容
构建系统
Windows + OS X + Linux
更新 Go 到 1.16.9
移除 projects/clang-source
更改 bsaes 的 git url
使用 bullseye 来构建 https-everywhere
使用系统的 Python 3 来构建 https-everywhere
Windows + Linux
更新 binutils 到 2.35.2
Windows
在 win32 的 mingw 中从 SJLJ 异常处理切换到 Dwarf2
更新 Windows 工具链,以切换至 mozilla91
使用 Python 3 来运行 pe_checksum_fix.py
macOS:更新 macOS 的工具链,以切换至 mozilla91
Linux
将 Linux 的 GCC 升级至 10.3.0
更新 Linux 工具链,以切换至 mozilla91
暂时禁止在 Linux 上使用 rlbox
更多详情可查看此处。
最新版本:14.0
2024年10月下旬,Tor 项目发布了Tor 浏览器 v14.0。该浏览器以作为访问加密洋葱网络的唯一途径而闻名,它使得追踪用户的互联网活动变得更加困难,实现了匿名通信并提供了监控保护。
这是基于 Firefox 扩展支持版本 (ESR) 128 的首次稳定发布,并且 Tor 已将其年度 ESR 过渡审核完成作为该过程的一部分。已审查并解决了 Firefox 中可能对 Tor 浏览器用户的隐私和安全产生负面影响的更改,此审核的最终报告可在tor-browser-spec 存储库中获取。Tor 浏览器从 Firefox 继承的排版也已更新,以反映最新的模式和使用的样式。更改包括更重的标题以及行高的更改,旨在提高字体兼容性和可访问性。
许多技术难题都已被攻克,此次发布涵盖了一系列针对 Tor 指纹保护的可用性及兼容性的改进措施。这在不损害其有效性的前提下得以完成,使得 Tor 能够启用诸如画中画、屏幕截图之类的实用功能。在之前的 Tor 浏览器安卓版中,用户可以通过与 Tor 浏览器运行时出现的持久通知进行交互来请求“新身份”。该应用程序自身的用户界面没有这类功能,并且只能在应用程序之外进行启用操作。此功能不像桌面版的 Tor 浏览器那样执行重置您身份的相同操作步骤,例如关闭所有选项卡、清除所有 Cookie 和擦除浏览历史记录。大多数安卓用户依赖这一功能为出现故障的网站请求新的电路——也就是您的设备和您正在访问的页面之间的连接——而非重置他们的身份。本次新的更新把桌面功能“为此站点新建电路”带到了安卓系统,让移动用户能够以更直接的方式请求新的电路。
v14.0 为旧平台带来了扩展支持
Windows 7、8 和 8.1 以及 macOS 10.12、10.13 和 10.14 的用户被警告,Tor 浏览器 13.5 是支持其平台的最后一次重大更新。然而,这些平台将在至少 2025 年 3 月之前临时继续接收关键的安全更新。v13 基于 Firefox ESR 115,Mozilla 已宣布,Firefox ESR 115 至少在 2025 年 3 月之前将继续接收关键安全更新,并打算在年初重新评估。其结果是 Tor 浏览器的用户群将被划分成两条更新路径。Windows 10 或更高版本以及 macOS 10.15 或更高版本的用户将更新到 v14.0。旧平台的用户将继续使用 v13.5 ,只要 Firefox ESR 115 有可用的关键安全更新,Tor 就会发布 v13.5 的新版本。这只是暂时的,取决于 Mozilla 的时间表,Tor 强烈建议旧平台的用户更新其操作系统来接收 v14.0。保持浏览器处于最新状态对于保护您在网上的隐私、安全和匿名性至关重要。
已知问题:v14.0 存在一些已知问题,其中最显著的是对 Android 和 Windows 用户的影响。如果是通过 F-Droid 下载的,Android 用户就无法更新其浏览器。Tor 称 Google Play 商店未受影响,在此期间可以从那儿下载 Tor 浏览器 14.0。或者,受影响的用户能够直接从它的下载页面下载并安装 v14.0 的 APK,尽管 APK 不会自动更新。对于 Windows 用户来说,在 Windows 10 和 11 中以兼容模式运行 Tor 浏览器,可能会让人觉得像是在使用 Windows 7。这些操作系统的用户在更新到 v14.0 之前,需要关闭兼容模式。
官方主页:http://www.torproject.org/
Tor 是一个帮助你抵御流量分析的软件项目,流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位置。Tor 能与现有的许多应用程序配合工作,包括 Web 浏览器、即时通讯客户端、远程登录和基于 TCP 协议的其他应用程序。
Tor 浏览器会屏蔽 Flash、RealPlayer、QuickTime 等浏览器插件,因为它们可以被操纵来暴露你的 IP 地址,不推荐在 Tor 浏览器中安装额外的拓展和插件。插件或拓展可能会绕过 Tor 或损害您的隐私。Tor考虑升级其隐藏服务 ,Tor 浏览器已经附带 HTTPS Everywhere、NoScript 和其他补丁来保护您的隐私和安全。
Tor 与 VPN 的不同之处
Tor 浏览器通常被认为是最佳 VPN 服务的替代品或替代方案,但两者有很大的不同。主要的区别在于隐私与匿名性——VPN 无法提供完全的匿名性。事实上,如果有很多人同时使用同一服务器,从 VPN 获得的唯一匿名性来自于“数量安全”。匿名性还取决于 VPN 提供商不通过 IP 和/或使用记录来追踪您。我们推荐的 VPN 都不会这样做,尽管许多较小的提供商会这样做。VPN 在日常使用中更为有用,但 Tor 也有其优点。从表面来看,它们很难直接进行比较,但我们关于 Tor 与 VPN 的比较 的指南详细介绍了它们的异同,帮助您更清楚地知晓哪种选择最适合您。
最新版本:11.0
Tor Browser v11.0 于2021年11月上旬正式发布。这是第一个基于 Firefox ESR 91 的稳定版本,并包括对 Tor 0.4.6.8 的重要更新。2021年早些时候,Firefox 的用户界面进行了大幅度的重新设计,旨在简化浏览器、精简菜单,并采用了全新的标签设计。Firefox ESR 91 也首次将新的设计引入了 Tor Browser。Tor 浏览器中的每一块自定义用户界面都经过了现代化处理,以配合 Firefox 的新外观和体验。这包括更新颜色、排版和按钮等基本要素,到重新绘制每个图标以匹配新的风格。
最终弃用 V2 Onion Services
2020年就曾宣布 V2 Onion Services 将在 2021 年年底被弃用,自 10.5 版本发布以来,Tor Browser 一直在警告那些访问 V2 洋葱网站的用户。如今这一天终于到来了,自更新到 Tor 0.4.6.8 后,V2 洋葱服务在 Tor Browser 中不再可用,用户将收到一个 “Invalid Onion Site Address”(无效的洋葱网站地址)的错误。收到这个错误并不代表你的浏览器存在任何问题,相反,该问题出在访问的网站本身。如果你愿意,你可以通知网站的管理员,并鼓励他们尽快升级到 V3 服务。虽然都是以 .onion 结尾,但更安全的 V3 地址有 56 个字符,而 V2 的长度仅为 16 个字符。
已知问题
v11.0 中的一些已知问题:
Bug 40671: 字体无法渲染
Bug 40679: 在 macOS 上首次启动 esr91 时功能缺失
Bug 40667: AV1 视频在 Windows 8.1 中显示为损坏的文件
Bug 40677: 更新到 11.0a9 后,一些附加组件就不处于激活状态了,每次启动都需要禁用-重启
Bug 40666: 切换 svg.disable 会影响 NoScript 设置
Bug 40690: 当隐私浏览模式关闭时,浏览器 chrome 会中断
……
其他更新内容
构建系统
Windows + OS X + Linux
更新 Go 到 1.16.9
移除 projects/clang-source
更改 bsaes 的 git url
使用 bullseye 来构建 https-everywhere
使用系统的 Python 3 来构建 https-everywhere
Windows + Linux
更新 binutils 到 2.35.2
Windows
在 win32 的 mingw 中从 SJLJ 异常处理切换到 Dwarf2
更新 Windows 工具链,以切换至 mozilla91
使用 Python 3 来运行 pe_checksum_fix.py
macOS:更新 macOS 的工具链,以切换至 mozilla91
Linux
将 Linux 的 GCC 升级至 10.3.0
更新 Linux 工具链,以切换至 mozilla91
暂时禁止在 Linux 上使用 rlbox
更多详情可查看此处。
最新版本:14.0
2024年10月下旬,Tor 项目发布了Tor 浏览器 v14.0。该浏览器以作为访问加密洋葱网络的唯一途径而闻名,它使得追踪用户的互联网活动变得更加困难,实现了匿名通信并提供了监控保护。
这是基于 Firefox 扩展支持版本 (ESR) 128 的首次稳定发布,并且 Tor 已将其年度 ESR 过渡审核完成作为该过程的一部分。已审查并解决了 Firefox 中可能对 Tor 浏览器用户的隐私和安全产生负面影响的更改,此审核的最终报告可在tor-browser-spec 存储库中获取。Tor 浏览器从 Firefox 继承的排版也已更新,以反映最新的模式和使用的样式。更改包括更重的标题以及行高的更改,旨在提高字体兼容性和可访问性。
许多技术难题都已被攻克,此次发布涵盖了一系列针对 Tor 指纹保护的可用性及兼容性的改进措施。这在不损害其有效性的前提下得以完成,使得 Tor 能够启用诸如画中画、屏幕截图之类的实用功能。在之前的 Tor 浏览器安卓版中,用户可以通过与 Tor 浏览器运行时出现的持久通知进行交互来请求“新身份”。该应用程序自身的用户界面没有这类功能,并且只能在应用程序之外进行启用操作。此功能不像桌面版的 Tor 浏览器那样执行重置您身份的相同操作步骤,例如关闭所有选项卡、清除所有 Cookie 和擦除浏览历史记录。大多数安卓用户依赖这一功能为出现故障的网站请求新的电路——也就是您的设备和您正在访问的页面之间的连接——而非重置他们的身份。本次新的更新把桌面功能“为此站点新建电路”带到了安卓系统,让移动用户能够以更直接的方式请求新的电路。
v14.0 为旧平台带来了扩展支持
Windows 7、8 和 8.1 以及 macOS 10.12、10.13 和 10.14 的用户被警告,Tor 浏览器 13.5 是支持其平台的最后一次重大更新。然而,这些平台将在至少 2025 年 3 月之前临时继续接收关键的安全更新。v13 基于 Firefox ESR 115,Mozilla 已宣布,Firefox ESR 115 至少在 2025 年 3 月之前将继续接收关键安全更新,并打算在年初重新评估。其结果是 Tor 浏览器的用户群将被划分成两条更新路径。Windows 10 或更高版本以及 macOS 10.15 或更高版本的用户将更新到 v14.0。旧平台的用户将继续使用 v13.5 ,只要 Firefox ESR 115 有可用的关键安全更新,Tor 就会发布 v13.5 的新版本。这只是暂时的,取决于 Mozilla 的时间表,Tor 强烈建议旧平台的用户更新其操作系统来接收 v14.0。保持浏览器处于最新状态对于保护您在网上的隐私、安全和匿名性至关重要。
已知问题:v14.0 存在一些已知问题,其中最显著的是对 Android 和 Windows 用户的影响。如果是通过 F-Droid 下载的,Android 用户就无法更新其浏览器。Tor 称 Google Play 商店未受影响,在此期间可以从那儿下载 Tor 浏览器 14.0。或者,受影响的用户能够直接从它的下载页面下载并安装 v14.0 的 APK,尽管 APK 不会自动更新。对于 Windows 用户来说,在 Windows 10 和 11 中以兼容模式运行 Tor 浏览器,可能会让人觉得像是在使用 Windows 7。这些操作系统的用户在更新到 v14.0 之前,需要关闭兼容模式。
官方主页:http://www.torproject.org/