暗网充斥着地下犯罪分子和聪明的黑客,但它也是一个比您最喜欢的浏览器安全得多的地方。当您上网时,您的活动不仅会受到 Google、Facebook 和亚马逊的关注,而且还会受到官方监控团队和黑客的关注,这已不是什么秘密。
我们经常推荐隐私插件和软件来阻止至少一些网络跟踪器,但如果你真的想保持匿名,名为 Tor 的暗网浏览器是最好的选择。本博客将使用 Tor 来讨论使用暗网时的注意事项。
Tor做什么?
Tor 保护您的网络活动免受垃圾邮件发送者和广告商的侵害,对公司和其他网络用户隐藏您的数据,并让您浏览而不会被身份窃贼和跟踪者跟踪。
你可以用 Tor 做什么?
您可以在不被拦截的情况下发送个人照片,在不受监控的情况下使用社交网络,撰写真正匿名的博客文章,等等。有关访问信息,请查看 如何获得暗网访问权限 .
使用黑暗网站的前五种安全方法
做 #1:确保 Tor 始终更新
Tor 比 Chrome 和 Firefox 安全得多,但与任何软件一样,它并非不受攻击。例如,该网络在 2013 年被名为 Chewbacca 的木马攻击,该木马窃取了银行详细信息。
2016 年,据透露,FBI 使用专门创建的名为 Torsploit 的恶意软件对 Tor 用户进行“去匿名化”并跟踪他们的真实 IP 地址。也有 Tor 出口节点(Tor 流量到达目的地之前经过的最后一个中继)被用于恶意目的而不是匿名目的,并感染用户系统的情况。
幸运的是,Tor 通常会非常迅速地解决此类威胁和漏洞,使得 使浏览器保持最新状态至关重要 .
- 每次启动 Tor 时,单击 洋葱图标 在工具栏上,然后选择‘ 检查 Tor 浏览器更新 ’(Tor 会定期自我更新,但手动更新可确保您使用的是最新版本)。
- 此外,如果您使用的服务涉及共享个人信息,您应该将 Tor 的安全级别更改为 高的 .
不要 #1:使用 Tor 进行种子下载
作为一个强大的隐私工具,Tor 似乎是通过 BitTorrent 和其他点对点网络下载和上传文件的完美方式,但它是 不是 ! 使用 torrent 客户端绕过 Tor 的保护,并通过将您的真实 IP 地址发送到 torrent 服务和其他“对等点”来破坏您的匿名性。 此操作允许他们识别您的身份、您用于种子下载的端口,甚至您共享的数据(如果未加密)。
然后,他们可能会以恶意软件为目标,甚至通知相关当局(如果您共享受版权保护的材料)。此外,Torrent 流量给 Tor 网络带来了巨大压力,并减慢了其他人的速度,因此它是自私和粗心的。
由于所有这些原因,Tor 表示文件共享是“普遍不受欢迎的”,并且 默认情况下,出口节点配置为阻止洪流流量 .
做 #2:必要时创建一个新身份
Tor 在保护您的安全和匿名方面做得很好,但您可能仍然会遇到引起警钟的网站。 Tor 可能会警告您某个站点正试图跟踪您。
如果您担心自己的隐私受到损害,请执行以下操作:
- 点击 洋葱图标 在工具栏上。
- 选择 ” 新身份 。”此选项将重新启动 Tor 浏览器并重置您的 IP 地址,因此您可以以新用户的身份继续浏览。
不要 #2:最大化 Tor 窗口
将 Tor 浏览器窗口保留为默认大小,因为 最大化它们允许网站确定显示器的大小 .这个建议本身似乎并不重要,但 结合其他数据,它可能会提供网站识别您身份所需的“额外”信息 .
做 #3:与 Tor 一起使用 VPN
重要的是要记住 Tor 是代理而不是 VPN,它只保护通过 Tor 浏览器路由的流量 .正如我们之前所解释的,使用 Tor 网络存在一些风险,尤其是在下载 Torrent 文件和无意中通过恶意出口节点连接时。
您可以通过将 Tor 与 VPN 结合使用来提高您的隐私和安全性,以确保您的所有数据都经过加密,并且不会为您的活动保留任何日志。一些 VPN 提供专为 Tor 用户设计的功能,包括:
- 质子VPN ,它允许您访问预先配置为通过 Tor 网络重定向流量的服务器
- ExpressVPN ,这使您可以通过其“.onion”网站匿名注册
- 空中VPN ,它首先通过 Tor 网络路由流量,然后通过 VPN
上述 VPN 选项都不是免费的,但它们比免费的 VPN 服务更快、更灵活、更值得信赖。
不要 #3:使用 Google 搜索网络
Google 并不以尊重用户隐私而著称,因此继续在 Tor 中使用它(这是可用的选项之一)是弄巧成拙。
谷歌不仅仍然试图跟踪你并记录你的搜索(基于你出口节点的 IP 地址),而且当它发现你以“不寻常”的方式连接时,它也会变得非常势利和傲慢。尝试在 Tor 中使用 Google 进行搜索,您会不断收到要求您证明自己不是机器人的 CAPTCHA。
我们建议使用 Tor 的默认隐私搜索引擎 DuckDuckGo、其“洋葱”变体或 Startpage(使用未跟踪的 Google 结果),所有这些都与 Google 一起预装。
做 #4:考虑运行 Tor 中继
Tor 依靠其忠诚且不断扩大的社区来提供中继,以创建电路并提供匿名性。当前运行的中继或“节点”越多,Tor 网络就越快、越安全。
如果您成为 Tor 的普通用户,请考虑通过共享带宽和运行中继来回馈社区。您可以是“中间中继”,它是接收 Tor 流量然后将其传递的两个或多个节点之一,也可以是“退出中继”。
做中间接力要安全得多。如果其他用户利用 Tor 网络进行恶意或非法活动,您的 IP 地址将不会显示为流量来源。
相比之下,出口中继可以被确定为该来源,这意味着运行出口中继的人可能不得不处理投诉甚至法律问题。因此,您不应该从您的家用 PC 托管出口节点,而且,如果您是明智的,则根本不要!
还有一个问题: 您需要有一台运行 Debian 或 Ubuntu 的 Linux 计算机来托管可靠的中继 .在 Windows 中,您需要将 Linux 发行版作为虚拟机运行来设置中继。这有点麻烦,但至少它会使您的 Tor 流量与系统的其余部分分开。
不要#4:分享您的真实电子邮件地址
如果您使用真实的电子邮件地址注册网站,则使用 Tor 保持匿名是没有意义的。这就像把一个纸袋放在你的头上,然后在上面写上你的名字和地址。 MailDrop 或出色的假名生成器等一次性电子邮件服务可以为站点注册创建临时地址和身份,并使您的 Tor 角色与标准网络角色分开。
做 #5:使用 Tor 发送匿名电子邮件
您可以在 Tor 中使用您喜欢的电子邮件服务,尽管 Google 可能会要求您验证您的 Gmail 帐户。但是,您的消息内容不会在传输过程中加密。当然,Tor 会伪装您的位置,但除非您使用一次性电子邮件地址(见上文),否则任何拦截您消息的人都会看到您的真实电子邮件地址,并可能看到您的姓名。
为了完全隐私和匿名,您可以使用启用 Tor 的电子邮件服务。近年来,执法机构关闭了其中几个,因为它们与犯罪活动有关,但使用其中一个并不违法,也不会使您受到怀疑。最好和最值得信赖的选择是 ProtonMail,这是一个端到端的加密电子邮件提供商,由 CERN 研究机构于 2013 年推出。
今年早些时候,ProtonMail 推出了一项 Tor 隐藏服务,专门用于打击对其用户的审查和监视。您可以在 protonirockerxow.onion 上注册一个免费的 ProtonMail 帐户,但这限制了您每天 500MB 的存储空间和 150 条消息;要获得高级功能,您需要 Plus 计划(每月 5.00 美元)。
因为 Tor 基于 Firefox,所以仍然可以安装您喜欢的附加组件来满足您的喜好,如果您打算将 Tor 作为默认浏览器,这很有意义。不要被诱惑! 即使扩展程序没有感染恶意软件(如最近发现的一些 Chrome 扩展程序),它们也可能严重损害您的隐私.
Tor 预装了两个最好的保护附加组件 - NoScript 和 HTTPS 无处不在 – 如果您切换到浏览器的原因是匿名的,那么这就是您真正需要的。另外,请记住,使用 Tor 浏览可能比 Chrome 或 Firefox 慢,因为它的连接方式是迂回的,所以 用附加组件超载它会进一步降低你的速度.
或者,您可以尝试 Bitmessage,这是一个免费的桌面客户端,可让您使用 Tor 发送和接收加密消息,并且可以从 USB 记忆棒运行。
不要 #5:过度使用浏览器附加组件
由于 Tor 基于 Firefox,因此仍然可以安装您喜欢的附加组件以满足您的喜好,如果您打算将 Tor 作为默认浏览器,这是可以理解的。不要被诱惑! 即使扩展程序没有感染恶意软件(如最近发现的一些 Chrome 扩展程序),它们也可能严重损害您的隐私 .
Tor 预装了两个最好的保护附加组件 - NoScript 和 HTTPS 无处不在 – 如果您切换到浏览器的原因是匿名的,那么这就是您所需要的。另外,请记住,使用 Tor 浏览可能比 Chrome 或 Firefox 慢,因为它的连接方式是迂回的,所以 用附加组件超载它会进一步降低你的速度 .