如何在家裡連上TOR網路? - 深網中文

728x90 AdSpace

Trending

如何在家裡連上TOR網路?




本文原始連結: http://blog.timshan.idv.tw/2014/01/how-to-tor-browser-bundletor.html

現在如果提到匿名網路,最廣為人知的大概就是洋蔥路由(The Onion Router),當初美國海軍為了建立一個不被監聽的網路以保護政府通訊而贊助Tor Project,其隱匿性之高連NSA內部的簡報檔:Tor Stinksa(完整版由衛報提供)都認為要辨識Tor的使用者困難重重,在透過人工一一比對之後能真正成功辨識出的使用者也只佔了極小的比例。這樣的一個特性使得Tor受到許多人士的歡迎,包括非得經由Proxy連上網路的使用者、ISP受到國家權力監控的人民、還有從事高度隱匿性工作的人,或許不久的將來台灣人也會面臨不得不使用Tor的處境。

講那麼多,那使用者到底要如何才能使用Tor上網呢?早期使用者需要經過一系列的設定才能順利讓瀏覽器連上Tor,這對End User而言是一道很高的門檻,但是現在Tor Project已經推出以Firefox ESR(這是什麼?)為基礎的專屬瀏覽器:Tor Browser Bundle(簡稱TBB),使用者只需要到Tor Project的網站下載解壓縮以後,就可以立即使用而無須繁複的設定。

更新:更新網路設定、從BridgeDB取得Bridge的教學,以及更多的Hidden Service清單。

基本資訊

軟體名稱:Tor Browser Bundle
當前版本:4.0.3 4.5.3
支援平台:Windows (8, 7, Vista, XP), Apple OSX (10.6+), Linux, Unix, BSD
下載頁面:https://www.torproject.org/download/download-easy.html.en

注意事項

  1. 為什麼無法使用Google?我相信這是使用者剛開始用TBB時最不習慣的地方,其實道理很簡單,因為每個出口節點(Exit Nodes)同時有許多的使用者在共享,因此自然會判定該IP對Google有異常的流量。雖然沒辦法使用Google,但另一個知名搜尋引擎Bing.com並未禁止Tor的使用者,而另一個因為隱私權爭議而崛起的匿名搜尋引擎DuckDuckGo也是不錯的選擇。
  2. 不要使用TBB連上Facebook(Facebook有提供Tor專用的.onion網址)、G+等社群網站:我想大家或許還有印象,有段時間Facebook和Google帳號被盜用的相當嚴重,因此讓這兩家公司先後推出兩階段是驗證的服務,同時若帳號登入的地點出入太大,就會暫時禁止該帳號的活動以確保資料安全,而使用Tor的話很可能因為這點而遭到Facebook與Goolge禁止帳號活動,因此務必注意。 
  3.  不要透過Tor使用P2P:會提出這點並非基於法律的考量,只是Tor的結點都是由使用者自願提供,同時會有許多使用者共享,若使用P2P會影響到其他使用者且造成自願提供者的困擾,因此切勿這麼做。 
  4. 不要用TBB來點擊Google Adsense廣告,NSA當初就是用DoubleClickID來辨識TBB的使用者。
  5.  相信很多人很好奇,為什麼TBB不安裝其他Ad-blockingc或Anti-tracking的擴充套件?FAQ中是官方這樣回應:
    「Tor Browser aims to provide sufficient privacy that additional add-ons to stop ads and trackers are not necessary. Using add-ons like these may cause some sites to break, which we don't want to do?. Additionally, maintaining a list of "bad" sites that should be black-listed provides another opportunity to uniquely fingerprint users. 」
    簡而言之,這麼做違反了Tor的初衷,另外維持黑名單,可能讓有心人士有機會產生一組Tor用戶專屬的fingerprint,導致tor使用者被辨識出來,因此官方不願意這麼做。但我個人傾向安裝Ghostery來防止網路追蹤,只是在使用的時候會採全部封鎖的方式,不會另外允許某些特定tracking,這部分由使用者自行判斷。 
  6.  TBB的更新通常與安全性與隱匿性的修補有關,因此務必保持TBB在最新版本,否則會失去使用TBB的意義。 
網路設定

在剛安裝好Tor Browser Bundle的時候,會出現NetWork Setting的視窗,一般的使用者其實直接選擇Connect就可以開始使用,但我們這裡就稍微介紹一下Configure的部


一開始Network Setting會問你是否有經過Proxy,這裡請依照使用者自身的狀況做選擇,一般家庭用戶連線是沒有經過Proxy的。


如果你上一步點選「是」,下一步就會要求使用者輸入Proxy相關資訊。



假設是否有經過Proxy那個問題選擇「否」,下一個問題是:你的網路服務提供者(ISP)是否有封鎖或監視與Tor網路之間的連線?這裡官方的建議是這樣,如果你無法確定這個選項的答案,那請你選擇「否」。假如使用者選擇「是」,那接下來會被要求設定Tor Bridge,這會使得到Tor網路的連線更難被ISP封鎖,但相對的是比其他Tor使用者犧牲掉更多的連線速度,對此Tor Project團隊在官方文件中提到一種可行的解決方案,那就是透過BridgeDB來獲得Tor Bridge。




接下來,使用者需要選擇使用的Bridge,官方建議使用obfs3,但另外還有Meek-amazon和Meek-azure(微軟)以及Meek-google,至於使用哪一個就由使用者自行決定,如果是在中國的使用者Meek-google自然不會是選項。



成功連線到Tor之後,會顯示如下圖般的About:tor頁面,但如果失敗About:tor就會是紅色的。


如果不滿意方才的網路設定,使用者在Tor Browser的畫面,點一下Tor洋蔥的圖示,然後選擇"Open Network Settings"這個選項。


這樣就可以依照自己的需求調整設定了!


透過BridgeDB來獲得Tor Bridge

前面提到,為了使得網路監控更加困難,Tor的使用者會透過Tor Bridge來連上Tor網路,但是有Tor Bridge使用經驗的使用者應該很清楚,Tor Bridge的連線品質不是一個慘字足以形容的,對此問題Tor Project團隊建議使用者上BridgeBD取得Birdge來改善連線品質。


  • 在取得橋接的頁面,建議使用者選擇obfs3這種Transport類型,在中國的使用者則要注意千萬不可以選擇obfs2。
  • 為了預防有心人士透過機器人大量取得Bridge,這裡需要輸入驗證碼。 


  • 這就是我這次獲得的三個Bridge 


  • 接下來,在洋蔥瀏覽器點一下Tor洋蔥的圖示,然後選擇"Opne Network Settings"這個選項。 


勾選"My Internet Service Provider (ISP) blocks connection to the Tor network",然後選擇Enter custom bridges,然後將方才取得的Birdge貼上,這樣設定就告一段落了。
注意:這裡每一個bridge必須獨立一行,否則會無法正確讀取bridge。
 






如何在家裡連上TOR網路? Reviewed by 深網中文 on 下午9:52 Rating: 5 本文原始連結: http://blog.timshan.idv.tw/2014/01/how-to-tor-browser-bundletor.html 現在如果提到匿名網路,最廣為人知的大概就是洋蔥路由(The Onion Router),當初美國海軍為了建立一個...

沒有留言: