Tor (洋葱路由器)

什么是 Tor

Tor（洋葱路由器）是一种匿名通信网络，通过将互联网通信经由多个中继服务器（节点）转发，使通信源和目的地的关联变得极其困难。该技术最初由美国海军研究实验室开发，目前由非营利组织 The Tor Project 运营。

使用 Tor 需要专用的 Tor 浏览器。Tor 浏览器基于 Firefox，内置了增强匿名性的设置，包括浏览器指纹对策和 JavaScript 限制等。

洋葱路由的工作原理

Tor 的核心技术是「洋葱路由」。通信数据像洋葱的层一样被多层加密包裹，依次经过 3 个节点。

1. 守卫节点（入口节点）：知道用户的真实 IP 地址，但不知道通信目的地。长期（2-3 个月）使用同一节点，以降低遇到恶意节点的风险。
2. 中间节点（中继节点）：只知道前后节点的 IP 地址。无法获知用户的 IP 或通信目的地。
3. 出口节点：最终连接到目标服务器。知道目的地但不知道用户的 IP 地址。

每个节点只能解密自己那一层的加密，没有任何单一节点能看到通信的全貌。这种设计确保即使单个节点被攻破，匿名性仍然得以维持。不过，出口节点与目标之间的连接未加密，因此出口节点运营者可以看到访问非 HTTPS 网站的内容。

Tor 匿名性的局限

Tor 是强大的匿名化工具，但并非万能。

• 流量分析攻击：能够同时监控入口节点和出口节点的攻击者（如国家级组织）可能通过分析通信的时间和数据量模式来关联通信。
• 浏览器漏洞：如果 Tor 浏览器本身存在零日漏洞，用户的真实 IP 地址可能通过 JavaScript 等方式泄露。FBI 过去曾使用此技术识别犯罪分子。
• DNS 泄漏：如果 Tor 浏览器以外的应用程序不经过 Tor 发送 DNS 查询，匿名性就会受损。
• 行为模式识别：即使使用 Tor，如果登录同一账户或输入可识别个人身份的信息，匿名性就会丧失。

要最大限度发挥 Tor 的匿名性，需要注意操作规范：不更改 Tor 浏览器的默认设置、不调整浏览器窗口大小、不通过 Tor 登录个人账户。

Tor 的合法使用场景

Tor 常被误解为犯罪工具，但它有许多合法的使用场景。

• 保护记者的信息来源：举报人安全向媒体提供信息的手段。SecureDrop 等基于 Tor 的举报平台由主要媒体机构运营。
• 规避审查：互联网审查严格的国家的公民用来访问被封锁的网站和服务。
• 隐私保护：不希望第三方知道浏览历史的场景，如搜索医疗信息或研究政治敏感话题。
• 安全研究：在保持匿名的情况下进行安全调查和渗透测试。

将 VPN 与 Tor 配合使用（Tor over VPN）在想对运营商隐藏 Tor 使用本身时很有效。不过速度会大幅降低，不适合日常使用。

常见误解

使用 Tor 本身就是违法的

在包括中国在内的许多国家，使用 Tor 是合法的。Tor 是隐私保护工具，使用本身没有法律问题。不过，通过 Tor 进行的违法行为当然会受到法律追究。

使用 Tor 就绝对不会被发现身份

Tor 大幅提高了匿名性，但并非完美。浏览器漏洞、操作失误（如登录个人账户）和高级流量分析都可能导致身份被识别。

Tor 与 VPN 对比

相关术语