考虑一台连接到Tor 网络通过 Tor 浏览器。我的问题是,整个互联网流量是否都通过 Tor 网络,如 Windows 更新、卡巴斯基更新、VLC 更新,或者如果我在 Tor 浏览器中观看 YouTube 视频,是否只有视频数据流量被加密?
答案1
您说得对,每个应用程序都必须单独配置才能使用 TOR。无法进行如此配置的应用程序将不会使用 TOR,连接也不会被混淆。这应用程序泄漏(尤其是 DNS)可能会使你的匿名性面临风险,因为观察者可以看到你的本地连接活动。但是,代理泄漏不会对连接的远端造成风险。
虽然应用程序泄漏发生在本地端,可能会向 ISP 暴露你的活动,数据泄露可能会在您退出网络后向观察者泄露您的信息。如果您将卡巴斯基许可证密钥传输给他们以验证更新,并且该密钥被观察到,对手可能能够通过询问卡巴斯基来识别您。您的天气小程序可能会在请求更新时发送您的邮政编码或地址。谁知道 MS 会通过 Windows 更新发送什么。TOR 无法防止此类泄露。因此,使用 TOR 的第一条规则是不要在同一系统上混合匿名和非匿名操作。当您使用 tor 时,要么全有,要么全无,才能有效。我建议在使用 TOR 时将 Tails 用作 Live CD(见下文),因为它不会泄露您的任何数据。
有几种方法可以限制或消除应用程序泄漏。
最可靠的是使用硬件路由器,例如安全插头,它插入您现有路由器和 ISP 分界点(电缆/DSL 调制解调器)之间的网络。它会自动通过 tor 传输传递给它的所有流量。但是,这种方法最容易发生数据泄露。使用网络的具有 GPS 功能的移动应用程序可能有一个欧洲 IP 地址,但如果数据包含设备的 GPS 坐标,那么观察出口中继的人很容易知道你在哪里。
最安全的方法是使用虚拟机或从 Live CD 启动,专门配置为使用 tor,并且只在需要匿名的应用程序中使用。 其中一个 Live CD 是 尾巴。
最不可靠、最不安全,但往往最容易配置的是 透明的或者孤立代理。这种方法容易受到部分应用程序泄漏和大量数据泄漏的影响,除非您将该框专门用于匿名活动,否则很难控制。
最后,请注意,TOR 是关于前向保密(向观察者隐藏通信的来源或目的地)而不是加密。TOR 在网络中对数据进行加密,以防止有人设置恶意 TOR 中继的风险,但一旦您的流量离开网络,只有当远程站点协商 SSL 作为连接的一部分时,它才会被加密(例如:您是否使用 https url 进行连接?)。您的 IP 地址将被隐藏,但如果您将纯文本放到 tor 上,当它从远端出来时,它仍然是纯文本。
答案2
考虑一台通过 TOP 浏览器连接到 Tor 网络的计算机。
考虑一下。TOR 浏览器所做的只是匿名化通过 Tor 浏览器本身的流量。它不会以任何方式匿名化您的整个互联网连接。如前所述在官方的 Tor 浏览器页面上;重点是我的:
Tor 软件通过遍布世界各地的志愿者运行的分布式中继网络来传输您的通信,从而保护您的安全: 它可以防止监视您的互联网连接的人了解您所访问的网站,它可以防止您访问的网站了解您的实际位置,并允许您访问被阻止的网站。
这有点含糊。也许应该这样说,“它可以防止有人通过 Tor 浏览器监视您的网络浏览器连接,从而了解您访问的网站……”但这仍然会让 Tor 浏览器的目标用户感到困惑:想要匿名浏览网站的非技术人员。
现在如果你想要 Torify 一个特定的应用程序或特定的服务,这是一个更复杂的过程本页对此进行了解释:
Tor 不会在您运行它时保护您计算机的所有互联网流量。Tor 仅保护正确配置为通过 Tor 发送互联网流量的应用程序。为避免 Tor 配置问题,我们强烈建议您使用 Tor 浏览器包。它已预先配置为在您使用 Tor 浏览器浏览时保护您在网络上的隐私和匿名性。几乎任何其他 Web 浏览器配置都可能不安全,无法与 Tor 一起使用。
这基本上意味着,是的,你有合理的怀疑。如何消除怀疑?视情况而定。你能通过 Tor 浏览器包完成所有操作吗?也许吧。但这并不像下载、安装和运行那么简单。通常需要多花一点功夫才能匿名化所有流量。
答案3
您通过 Tor 浏览器发送的互联网流量将受到保护。但 Windows 更新、防病毒更新等服务除外。Tor 浏览器只是一个浏览器,而不是端到端 VPN 解决方案。以下是解决方案Linux. 抱歉,目前没有适用于 Windows 的版本。