Tor(洋蔥路由)瀏覽器是出自於 Tor 專案的網路瀏覽器,可透過由志工提供的網路傳輸流量,賦予您線上隱私和匿名性。不過,在盲目相信 Tor 可以保護隱私之前,您需要瞭解以下事項。繼續閱讀,深入了解 Tor 瀏覽器的運作原理。
目錄
使用 Tor 瀏覽器有風險嗎?
Tor 瀏覽器透過隱藏 IP(網際網路協定)位址,因此您的線上活動更難以被人追蹤,進而大幅提升線上隱私,所以比普通瀏覽器更安全,但仍有已知的漏洞。因此,如果您瀏覽洋蔥網站或想在網路告密,可以透過 VPN 執行洋蔥路由來保護自身安全。
優勢 | 問題 |
|---|---|
三道加密 | 入口節點能看到您的 IP;出口節點能看到您的資料 |
透過三個隨機節點連線 | 節點由志工運作,可能會遭人入侵 |
節點每五分鐘更換一次 | 僅加密瀏覽器流量,其他流量不受影響 |
結論
Tor 瀏覽器很安全,但並非萬無一失。入口節點容易曝光您的 IP 位址,而出口節點容易洩漏您的資料。入侵兩個節點並將 IP 與資料正確配對的情況很罕見,但還是有可能發生。如果您很注重隱私,那麼無論何時都應該同時使用可靠的 VPN 與 Tor。
Tor 的運作方式
Tor 瀏覽器依賴志工提供的網路加密流量,並透過三個不同的伺服器(亦稱為「節點」或「中繼站」)進行傳輸。這道程序可隱藏 IP 位址,並保護您活動資料免於窺探和其他第三方的入侵。
使用 Tor 時,入口中繼站可以看到您的 IP,但無法看到您傳送的資料;中間中繼站可以看到您的資料,但無法看到 IP;同樣的道理,出口中繼站將您的資料傳送至網際網路,但無法知道來源。中繼站每 5 分鐘就會更換一次,作為避免節點遭到入侵的預防措施。
就理論上來說,這種連線應該很安全,因為沒有哪個中繼站可以同時存取您的 IP 和資料。然而,與 Tor 相關的安全問題證實這個系統並非毫無缺陷。
使用 Tor 有哪些優勢?
使用 Tor 瀏覽器雖然有些風險,但仍有不少值得一試的優勢,同時還可增強線上安全性:
提升隱私
Tor 專為提升線上隱私和匿名性而生,可加密資料,使第三方無法檢視您的流量,並防止您的 IP 位址外洩,因此他人難以追蹤您的線上行為。
如果您很注重隱私,不妨將 Tor 瀏覽搭配 VPN 使用。VPN 可以隱藏真實 IP,避免被入口中繼站的擁有者看到,並彌補 Tor 加密方面的缺陷。
更難入侵
Tor 的網路將您的網路流量透過志工運作的多台伺服器路由,並建立多道加密程序。就理論上而言,這種系統入侵難度更高。
而在實務中,志工網路可能會遭到有心人士滲透。因此,Tor 可能比免費 VPN 更安全,但使用像 Surfshark 這樣可靠的付費 VPN 安全度會更高。
方便使用
多年來,Tor 變得愈來愈方便使用者操作,用起來好上手,Tor 的使用者不須精通科技也可私密瀏覽網路,只需下載瀏覽器,啟動並開始瀏覽即可。Tor 會自動透過安全節點連線,在大多數情況下,無需進一步設定即可連線至 Tor 網路。
免費使用
Tor 是由全球志工社群運作的免費開源軟體。雖然他們接受捐款,但您不需要付費購買進階版本或訂閱方案。然而,俗話說得好:「如果產品免費,那麼您就是產品。」這讓人不禁思考:Tor 真的安全嗎?
Tor 瀏覽器的安全漏洞與風險
Tor 的大多數安全問題都起源於其網路由志工運作這件事本身。這意味著幾乎任何人都可以建立伺服器並成為網路的一部分。因此,您的流量可能會經過由宵小人士,甚至是經過政府機構(如美國中央情報局)擁有的中繼站。
志工網路容易遭到入侵
只要節點數量足夠,就可以攔截經過同一節點迴路出入口節點的資料。也就是說,某個人或某一群人可以同時控制您連線的出入口中繼站。該者擁有的中繼站愈多,這種情況發生的可能性就愈大。
雖然伺服器每隔幾分鐘就會更換一次,但如果您正在網路上處理敏感資訊,即使僅僅曝光幾秒鐘也可能造成損失。
有心人士可能會蒐集資料
當入口節點是駭客擁有的伺服器時,駭客可以記錄您的 IP 並得知您的身分。當出口節點是駭客擁有的伺服器時,駭客可以得知您透過該節點存取了哪些網站和服務。
如果對方成功蒐集到足夠的資料,就可以拼湊出您那些時間點的線上活動。
駭客可以監控出口節點的資料
出口節點竊聽指的是節點擁有者試圖在出口節點解密資料時蒐集資料的行為。2021 年曾發生了類似情況,當時有名匿名駭客入侵了 900 個 Tor 網路節點。
如果流量未經 TLS(傳輸層安全性協定)或 VPN(虛擬私人網路)加密,那麼監控出口節點的人可以竊取敏感資料,例如帳號名稱和密碼的組合。
Tor 出口節點可能被封鎖
某些網站和服務會阻止 Tor IP 位址存取內容。如果 Tor 使用者違反了服務協議、使用條款或其他公司規定,就可能會發生這種情況。此外,有些網站如果注意到來自 Tor IP 位址的大量惡意活動,也可能會封鎖這些位址。
還有,在某些國家使用 Tor 可能會違法,因為透過 Tor 可以連上暗網或因其能提供線上隱私之故,部分威權政府不想看到這種情況發生。由於網際網路服務提供者可以知道您正在使用 Tor,因此這可能讓您的行為曝光,受到政府機構的監管。
因此,如果有人知道您正在使用 Tor,對方可能會在您使用期間追蹤您的線上活動。
Tor 網路可能會被線上追蹤
從實務上來說,第三方確實可以追蹤您的 Tor 活動。如前所述,Tor 的連線路由節點有安全漏洞。以下是兩種第三方追蹤 Tor 活動最常見的方式:
- 三角測量法:透過配對入口和出口節點的資料可以達成三角測量。為此,駭客需要存取這兩個節點。駭客可以由此推測在某個時間點傳送的流量與出口節點一兩秒後出現的貼文或留言有關。
例如,在上午 9 點 51 分 15 秒建立的連線可能與 9 點 51 分 16 秒發布的貼文有關聯。 - 竊聽:有心人士可以透過竊聽在出口節點竊取使用者資料。Tor 的流量在離開出口節點時沒有加密。在流量到達網際網路之前,如果有人成功攔截連線,對方可能就可以存取與您有關的敏感資料。
惡意軟體感染可能會以您的裝置為目標
雖然 Tor 可以提升線上隱私和匿名性, 但對惡意網站的威脅無法完全免疫。特別是暗網,那裡滿滿都是惡意軟體。一定要使用可靠的防毒軟體來保護自己遠離這類威脅,或者您可以訂閱 Surfshark One,此方案結合了防毒軟體與 VPN 保護。
不同裝置的安全級別各不相同
由於平台限制,Tor 瀏覽器的安全級別有所不同。Tor 提供了可在 Android、Windows、Linux 和 macOS 上使用的官方版本,但在 iOS 裝置上卻無法使用 Tor,因為 Apple 要求任何 iOS 瀏覽器都必須使用 UIWebView 或 WKWebView 渲染引擎。
這項要求讓 Apple 無法為其使用者開發專用的 Tor 瀏覽器。對於 iOS 使用者,最接近的替代方案是 洋蔥瀏覽器 (Onion Browser)。該瀏覽器由 Tor 的核心貢獻志工之一 Mike Tigas 開發。
洋蔥瀏覽器無法提供與官方 Tor 瀏覽器等級的安全性。因此,如果需要使用 Tor 來保護自身隱私和匿名性,請改用電腦或 Android 裝置上來使用 Tor。
使用 Tor 瀏覽器是否合法?
Tor 在大多數國家都是合法的。不過,白俄羅斯、土耳其、俄羅斯、伊朗和沙烏地阿拉伯等國家對 Tor 有特定規範,,而中國則封鎖所有 Tor 流量。如果您居住於在上述國家,建議在使用前先瞭解相關法律。
在使用 Tor 為非法行為的國家中進行使用可能會很危險。您的 ISP(網際網路服務提供者)無法看到您在 Tor 上的活動,但可以偵測到您的網路流量會經過 Tor 網路。這意味著對方可以追蹤您使用瀏覽器的時間,並向當局舉報您使用 Tor 的情況。
請注意,若使用 Tor 時涉及非法活動,在所有國家都是違法行為。
如何安全使用 Tor 瀏覽器
我們撰寫了一篇文章,專門說明如何安全使用 Tor 的,不過這裡有速成教學:
- Tor 瀏覽器安全設定:前往「設定」>「隱私與安全」> 自三個安全級別擇一使用:「標準」、「安全」、「最安全」。安全設定會限制部分功能的存取權限,可能會進一步減慢原本就比較慢的 Tor連線速度。
- 禁用 JavaScript:JavaScript 可能會蒐集個人識別資訊 (PII),且過去有過更容易受到安全漏洞影響的傾向。要避免此類風險,可直接禁用 JavaScript。
- 不要使用個人帳號:不要在 Tor 上提供個人電子郵件地址或其他資訊,尤其是在 .onion 網站上。請使用一次性帳號,或者使用 Surfshark 的 Alternative ID 功能來產生使用 Tor 的替代身分;
- 使用 New Identity:New Identity(新身分)是 Tor 瀏覽器的一項功能,會清除 Cookie 和快取,關閉所有視窗,並使用新中繼站啟動全新連線。定期使用此功能可以刪除先前在瀏覽器上的活動記錄。
- 更新應用程式:更新通常能修復特定安全問題或解決零日攻擊的安全漏洞。為確保最佳安全性,請將Tor 瀏覽器、VPN 和防毒軟體始終維持在最新版本。
- 透過 VPN 使用 Tor:VPN 可在流量到達 Tor 之前進行加密,進而保護您不受到 Tor 出入口節點漏洞的影響。整體而言,透過 VPN 使用 Tor 可提供最安全的 Tor 使用體驗,但連線速度可能會明顯變慢。
Tor、VPN 和 Proxy 伺服器有什麼不同?
Tor:透過志工運作多個伺服器組成的網路傳輸網路流量,通常用於存取 .onion 網站,或在瀏覽其他網站時,用於加強隱私。
VPN:虛擬私人網路。VPN 在裝置與遠端伺服器之間建立一條安全的加密隧道,同時隱藏您的 IP 位址。
Proxy 伺服器:在裝置與網際網路之間充當仲介的伺服器,負責轉發您的網路請求,可以更改 IP,但本身不會加密資料。
打個比方好了,就把線上活動想成透過郵寄遞送的包裹,
- Tor 就像透過一系列秘密隧道和迷宮運送包裹,它將包裹放在密封的盒子中,對所有人隱藏其中內容。
- VPN 就像就像將包裹放入上鎖的容器,然後透過私人快遞服務寄送。快遞公司知道包裹的目的地,但沒有人能窺探盒子裡的內容。
- Proxy 伺服器就像請好友幫忙運送包裹,好友會幫您送達目的地,但如果有人觀察,仍然可以看到這個包裹。您只是使用對方作為處理郵件的中間人。
應該使用哪個才好?
以下是 Tor、VPN 和 Proxy 伺服器的具體使用情境。
Tor:
您想瀏覽 .onion 網站,同時保護其他網站的線上隱私。
為什麼選擇 Tor?.onion 網站只能透過 Tor 瀏覽器存取。因此,如果您經常瀏覽此類網站,可以將 Tor 設為預設瀏覽器使用,這樣可以存取所需的內容,並保護您瀏覽任何網站的隱私。
VPN:
您希望為所有網路流量(包括瀏覽器和應用程式)提供隱私和安全保障。
為什麼選擇 VPN?VPN 會加密來自您裝置的所有流量,其安全保障不限於特定瀏覽器或應用程式。因此,使用 VPN 時,無論進行什麼動作,都無須擔心線上隱私。
透過 VPN 使用 Tor:
您希望確保瀏覽 .onion 網站時能享有最好的隱私保障。
為什麼要透過 VPN 使用 Tor?暗網可不是什麼網路避風港。如果想使用 Tor 在 .onion 網站上進行告發或其他敏感活動,請透過 VPN 使用 Tor。這麼做可能會明顯拖慢連線速度,但這是目前最安全的選擇。
Proxy 伺服器:
您想更改 IP 位址,但不需要加密程序來保護隱私。
為什麼選擇 Proxy 伺服器?Proxy 伺服器會將網路流量傳輸至特定伺服器,進而變更 IP 位址,但您的流量不會受到加密,因此成了上述最不安全的選項。如果在所在國家設定好 Proxy 伺服器,出國旅行時,那就會是存取國內內容和網站的利器。
在 Tor、VPN、透過 VPN 使用 Tor 或 Proxy 伺服器之間作選擇時,應該根據自己的需求進行評估。請記住,安全性與速度無法兼得。愈注重隱私,網路連線速度可能會愈慢。
Tor 的替代瀏覽器
如果您注重隱私,但因 Tor 的速度較慢或因暗網連線的緣故而不想使用它,那麼還有其他注重隱私、速度更快且爭議較少的網頁瀏覽器。
比如 Brave 瀏覽器,在隱私與安全方面,他們擁有業界最棒的預設,還提供洋蔥路由功能供使用者選用。DuckDuckGo 的搜尋引擎和網頁瀏覽器以私密搜尋,和一鍵關閉所有分頁並刪除瀏覽記錄的選項而聞名。Epic 隱私瀏覽器會封鎖廣告、追蹤程式和指紋紀錄,並隱藏 IP 位址。
這只是幾個 Tor 瀏覽器的替代方案。若想進一步了解,請閱讀我們的保護隱私的最佳瀏覽器完整指南。
使用 Tor 瀏覽器有風險嗎?我應該使用其他瀏覽器嗎?
使用 Tor 確實比其他主流瀏覽器更安全,但絕非線上隱私的完美解決方案。其實使用付費 VPN 通常能比 Tor 提供更好的安全保障。如果想毫無風險地使用 Tor,應該透過 VPN 使用 Tor,而不是單純執行 Tor 瀏覽器。
常見問答集
Tor 會隱藏 IP 位址嗎?
在網路上收發流量時,Tor 會加密 IP 位址,促使該網站或服務無法檢視您的真實 IP。不過,除非您使用了 VPN,不然在 Tor 的入口節點仍然可以看到您的真實 IP。
Tor 是匿名瀏覽器嗎?
Tor 瀏覽器並非 100% 匿名,雖然它會隱藏您的位置和瀏覽活動,但入口節點還是能看見您的 IP,而出口節點可以看到您傳送的資料。除非這兩個節點的擁有者相同,否則不會構成風險。
在不透過 VPN 的情況下使用 Tor 瀏覽器有風險嗎?
如果不透過 VPN 去使用 Tor,有時並不安全。Tor 的連線在出入口中繼站有一些安全漏洞。如果透過 VPN 使用 Tor,這些漏洞可由 VPN 的加密程序消除。
在美國使用 Tor 合法嗎?
在美國、歐洲以及世界上大多數國家,使用 Tor 瀏覽器是合法的,只有在俄羅斯、中國、白俄羅斯、伊朗、沙烏地阿拉伯和土耳其使用才屬於非法行為或使用上會受到限制。
