个人信息安全系列

• 本文搜集个人隐私/信息安全相关技巧和文章
• 泡泡网Tor
• 数字安全实用手册
• 编程随想

使用 Tor 保护自己时千万不要做这九件事！—泡泡网

关于如何连接到 Tor 网络，本博客文章也有提及

我们利用代理服务器来满足匿名需求，在互联网上保护自己的隐私，避免被追踪。Tor 是所有工具中级别最高的，洋葱路由器项目被认为是那些想在互联网上隐身的人的最佳选择。

关于 Tor 本网的详细介绍和分析：1、Tor 项目的由来：当搬石头砸脚遇到“运动死亡”；2、反侦察：追求正义的人应该加强反侦查技巧；3、注意事项：真的安全吗？那么他们是怎么抓人的？；4、原则：你为什么需要 Tor。

洋葱路由器有能力保护你，让你远离那些在互联网上试图追随你的纠缠者和邪恶的权力。即使你想成为另一个 Edward Snowden，你也可以通过使用 TOR 浏览器来做到这一点。

Tor 浏览器旨在尽量减少间谍行为和窃听的机会。当然没什么是完美的，Tor 也有它的缺点，问题会出在出口节点上。但是 Tor 无疑是我们目前能拥有的最佳选择。但建议您不要混淆 Tor 的默认设置，除非您知道自己在做什么。这是因为启用 Javascript 和其他插件可能会导致您的 IP 地址被泄漏。

洋葱路由器的普及激发了一些居心不良的人，创建恶意软件并使其看起来很像 Tor 浏览器。这是用户应该担心的事。

此外，无论你认为自己有多安全，你都不能对这样一个事实视而不见：你的任何一点错误都将有可能在互联网上泄露你的身份。

这里有九件事，在使用 Tor 的时候你不应该做：

• 请勿将您的手机在 Tor 上用于两步验证：

大多数网站会使用手机号码进行两步验证，将OTP（一次性密码）发送到您的手机上，使您可以安全地登录到自己的帐户。但千万不要在 Tor 浏览器上这样做。如果您将手机号码提供给网站，它只会在网上妨碍您的匿名状态，因为使用手机号码更容易追踪您。

请注意，即使您使用的是以其他人的名字注册的 SIM 卡（非实名手机卡），电信运营商也同样可以轻松追踪到您，因为他们可以将设备的 IMEI 号码保存在其数据库中 —— IMEI 号码是独一无二的，也就是说不会出现两台设备共享相同一个 IMEI 或 MEID 号码的情况，那就是您的身份。

• 不要在 TOR 之外操作用户帐户：

如果您使用 TOR 浏览器登陆您的 Facebook，Twitter 或电子邮件帐户，就请不要在 TOR 浏览器之外使用这些帐户，因为它会将您的在线身份暴露给网站。

网络上的几乎每个站点都会记录登录和注销时间、您的位置、IP 地址和其他详细信息，在开放的互联网上使用您的帐户即使一次也足以让您的 IP 地址被记录，并最终暴露您的身份。

• 不要发布有关您的任何个人信息：

必须牢记这点，不要在使用 TOR 时发布任何个人信息，如姓名，地址，生日，信用卡号码等等，它将揭示你的身份，造成使用 TOR 也没有意义，希望你能理解。

为了让自己完全隐藏起来，你需要伪装自己。这意味着您需要在使用 TOR 时将自己表现为具有不同行为特征的人。变成完全不同的人，具有不同的好恶、选择偏好，以及理想等等。

为此，请使用新的电子邮件地址创建一个新的用户帐户，该电子邮件地址必需不会反映您的真实身份。将其用于您的社交媒体账户。

另外，不要混淆匿名和假名。匿名连接是您想要连接的服务器不知道您的真实 IP 地址/位置和您的身份的相关性。

假名连接是被请求的服务器不知道你的实际 IP 地址/位置，但是它可以知道与连接关联的身份，虽然那个身份不是你。

• 不要通过 TOR 发送未加密的数据

阅读上述我们的文章您会发现，TOR 加密的是你的连接而不是你的数据，而 TOR 的出口节点是脆弱的。因此，强烈建议不要通过 TOR 网发送未加密的数据，因为有人可能会守在出口节点访问您的信息。你不知道那会是谁。

• 不要在 Windows 中使用 TOR

微软的 Windows 是世界上使用最多的台式机操作系统，但是当你想要使用 TOR 浏览器时，它可不是什么好的选择。

Windows 无法被信任是由于操作系统本身存在的漏洞，即使您使用 TOR 访问互联网，也可能会泄露您的身份。

Linux 系统将为您提供良好的服务。像 Tails 和 Whonix 这样的 Linux 发行版都预先配置了 TOR。您也可以在任何您喜欢的发行版上手动配置它。

• 不要忘记删除 cookies 和本地网站数据

当您访问网站时，它会向您的计算机发送一个小文件，以保存您的浏览习惯和其他数据的记录，以便网站在您下次访问时能够识别您，该文件称为 cookie。某些网站也可能将数据本地存储在您的硬盘上。

在  TOR 上执行的每个浏览会话之后，您应该删除这些 cookie 文件和本地网站数据。这些东西可能会让网站收集到有关您的信息并跟踪您的位置和 IP 地址。

Tor 浏览器的更新版本会在结束会话后自动删除网站 Cookie 和下载历史记录。另外您也可以单击新建标识选项（在地址栏之前单击洋葱按钮），而不必关闭 Tor 浏览器。

• 请勿将 TOR 用于 Google 搜索

如果您想在使用 TOR 时保持匿名，请勿使用 Google 搜索。虽然这听起来很奇怪，但这是因为 Google 会收集您的搜索请求等信息，将 Cookie 文件存储在您的计算机上，并跟踪您的浏览习惯以支持其广告服务。

你肯定不想透露这些信息，因此，您最好避免 Google，使用其他搜索引擎，如 DuckDuckGo 和 StartPage，因为它们不会记录您的 IP 地址或任何其他活动。而谷歌有可能会显示一条错误消息或要求验证码，这是因为通过 Tor 访问 Google 的人似乎很可疑。

• 不要在 TOR 上打开 HTTP 网站

如果您使用 TOR 访问 HTTP 站点，有人可能会在出口节点上访问您的信息。传输到 HTTP 站点和从 HTTP 站点传输的数据是未加密的，并且可以在端点上进行查看，因为 TOR 仅加密其网络内的连接。

您可以通过使用 HTTPS 来防止这种情况。他们使用 SSL（安全套接层协议）和TLS（传输层安全协议）等端到端加密协议。因此，即使您位于 TOR 网络之外，您的所有数据仍然安全。

• 不要同时使用 Tor 和不使用 Tor 访问同一台服务器

这是你必需记住的一件重要的事。如果您使用TOR（匿名）访问特定的远程服务器，就切记不要从 TOR 网外（非匿名）访问同一台服务器，因为这可能会导致您的实际身份被揭示。

这是因为，如果你的网络出现故障，你的所有连接将在同一时刻终止，如果有人对你进行窥探，并完成拼图，这一点都不难。

此外，Web 服务器可能会尝试通过增加或减少 TOR 或非 TOR 连接的速度来将两个连接关联起来，以查看速度是否在另一个连接上存在波动，从而跟踪您的真实 IP 地址。

数字安全实用手册

文本下载：网盘

编程随想信息安全

编辑中...