从国产浏览器到Tor Browser——该如何选择、配置及使用?
文章目录
一、前言
大多数主流的国产浏览器,都或多或少存在以下若干问题:软件捆绑、主页锁定、弹窗广告、DNS劫持、后台常驻,反正你永远想不到它们在后台干了什么。这些行为在浪费系统资源的同时,也严重侵犯了用户的隐私。
“我向来是不惮以最坏的恶意,来推测国产浏览器的,然而我还不料,也不信竟会凶残到这地步。”
其他的国外浏览器,我们比较熟知的有Chrome、Firefox和Edge。Chrome有丰富的生态支持,Firefox可定制性高,Edge则“小而美”,对于日常使用而言,这些浏览器都很不错。但对于隐私安全比较在意的人而言,Chrome和Edge就不是首选了。商业公司收集用户数据已经是公开的秘密,尤其谷歌作为世界上最大的广告公司,已经可以针对性投放广告。而发行Firefox的Mozilla基金会则是一家非盈利机构,所发行的Firefox也是开源的,因此不会偷摸搞些小动作,在保护用户隐私方面也是值得肯定的。
因此,本文重点介绍Firefox以及Tor browser,并且附上简单的安装及使用教程。
二、Firefox版本选择及ESR版的安装
★区分国际版和国内版
【国际版】是由Mozilla基金会开发,是常规意义上的“Firefox”;
【国内版】是由“谋智中国”对“国际版”的二次开发,属于“中国特供版”。
国内版的“特色”:
用户帐号是相互独立的,也就是说如果你切换了版本,也是需要重新注册帐号的;
服务器位于国内,用户数据由“谋智中国”管理;
其他的隐私安全问题(参见此处)
该如何区分国际版和国内版呢?
网址区别
【国际版】的网址为www.mozilla.org,【国内版】网址为www.firefox.com.cn,在访问并下载浏览器时,需要特别注意网址有没有被重定向。
页面区别
如果你已经正在使用Firefox,可依次点击右上角的程序菜单→帮助→关于,下面是两个版本的截图。显示”北京谋智“的就是国内版了
★Firefox ESR版
上文讲的是国际国内版的区别,本节讲一下Firefox在桌面端上的其他版本。
普通版在日常使用中已经足够,但如果追求更稳定的版本,可以选择“延长支持版”,下面是官方的介绍。
Firefox 延长支持版(ESR)是专门为大学或公司等大型机构研发的 Firefox 正式版,它可以帮助这些组织大规模地部署和维护 Firefox。Firefox ESR 没有最新的能,但是有最新的安全和稳定补丁。
不同于普通版的快速迭代,ESR的每个版本都会维护一年以上,更加注重安全与稳定性。有点像Windows LTSC版以及Linux LTS版,因此即使日常使用,也推荐安装这个版本。
★Firefox国际版在各平台的下载方式
桌面端:进入下载页面,可选择“Firefox”或者“Firefox延长支持版”。需要注意的是,如果选择“简体中文”,那么在安装之后,默认搜索引擎会变成“百度”,需要自己手动调成其他搜索引擎;
安卓端:直接在Google Play商店下载;或者打开AuroraOSS网址,先安装这个开源软件,然后在这个软件里下载;
IOS端:需使用国外ID帐号登录AppStore下载。
★Linux上安装Firefox ESR流程
官方帮助文档上也有完全一致的教程,点击此处查看。有的Linux可以直接从“应用商店”安装Firefox,但那只是普通版而非ESR版,本节讲从Mozilla 安装 Firefox,这是通用的安装流程。
下载Firefox ESR
进入这个页面,点击下载对应安装包,会默认保存到/home/用户名/Downloads路径下。
打开终端并转到/Downloads目录
1 | cd ~/Downloads |
解压缩安装包
1 | tar -xjf firefox-*.tar.bz2 |
移动解压后的文件夹到/opt目录
1 | sudo mv firefox /opt |
创建一个指向 Firefox 可执行文件的软链接
1 | sudo ln -s /opt/firefox/firefox /usr/local/bin/firefox |
下载firefox.desktop 文件到/usr/local/share/applications目录(可能需要手动创建applications文件夹)
1 | sudo wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications |
⛈注意:如果最后一步安装失败,可以手动点击进入这个页面,右键另存页面,保存到Downloads目录,然后执行:
1 | sudo mv ~/Downloads/firefox.desktop /usr/local/share/applications |
安装失败的原因,可能是没有安装wget命令,也可能是代理软件出了问题。
三、Tor Browser介绍及使用
★Tor介绍
Tor是一款可匿名上网的工具,可以隐藏自己的公网IP地址以及上网踪迹。虽然Tor很强大,但对于普通用户而言,意义不是很大。一般从事高危网络活动或者暗网交易的人,为了规避审查及保护隐私才会使用。
它的工作原理可以类比“邮递员派送包裹”。
①假设我在A镇,希望寄一个包裹给住在Z镇的张三。此时我会在包裹的快递单上面填写一些信息,包括我自己以及朋友的家庭地址、电话等,然后将它交给邮递员。邮递员根据快递单上的信息,直接就找到了张三,张三再进行签收。
如果把这个流程中放在一般的网络活动中,“张三”就是我要访问的“网站”,”邮递员“就是”路由“,“包裹”就是我要请求的“内容”,快递单上面我和张三的家庭地址就是我和网站的IP地址。
因此在这种情况下,快递员除了不知道包裹里面有什么东西,其他的信息诸如我和张三的家庭地址(IP),他全都知道了。与此同时,张三也会知道我的家庭地址。
②在上述情况的基础上,我们如果换一种邮递方式,情况就不一样了。我还是希望寄一个包裹给张三,也会填写“快递单”,但此时我填写了三张快递单。
第一张:我和住在B镇的李四的地址地址
第二张:B镇的李四和C镇的王五的地址
第三张:C镇的王五和D镇的赵六的地址
然后我把三张快递单依次重叠贴在包裹上面,把它交给了邮递员a。此时邮递员a据第一张快递单的信息,把包裹送给了B镇李四,李四收到包裹后把第一张快递单撕掉,然后把包裹交给了邮递员b。邮递员b又根据第二张快递单上的信息,把包裹送给了C镇王五。王五收到包裹后又撕掉了第二张快递单,然后把包裹交给了邮递员c。依此类推,最终包裹送到了住在Z镇的张三手上。
在这种情况下,只有快递员a和B镇李四知道我的地址,但他们却不知道最终收到包裹的Z镇张三的地址。而快递员d和D镇赵六虽然知道张三的地址,却不知道我的地址。
这就类似于Tor的工作原理,其中每个镇子的人都相当于一台服务器。利用Tor工具,我在访问一个网站时,中间都会经过多个(至少三个)服务器的中转,最终实现了匿名。
有人会问,如果邮递员拆开了“包裹”,那么所有人不就都知道包裹内容了吗?确实,在以前的http时代,流量都是明文传输的,所有服务器以及路由都是可以知道“包裹内容“的。但现在普遍都是https协议,也就是流量加密,“包裹内容”就【非常难】被破解了。
★Tor Browser浏览器的安装、配置及使用
由于Tor本身没有图形界面,对于普通用户不友好。而Tor Browser则是对Firefox二次开发、融合了Tor网络的开源浏览器。
★官方安装方法
进入这个页面,里面有各平台的下载安装方法。下面是Linux下安装Tor Browser的过程。
⛈注意:Linux仓库的包可能不会得到及时的更新,后期也可能会错过一些漏洞修复。
下载及解压
进入这个页面,点击下载Linux版安装包,默认保存到/home/用户名/Downloads目录下,打开终端并分别执行以下命令:
1 | cd ~/Downloads |
删除压缩包,移动解压后的文件夹到/opt目录
1 | rm tor-browser-linux*.tar.xz |
进入/opt目录并启动浏览器
1 | cd /opt/解压后的文件夹名 |
此时已经可以正常启动浏览器了,下面是可选步骤。
将应用添加至dock
1 | cp -p start-tor-browser.desktop /usr/local/share/applications |
★Tor Browser的设置及使用
代理设置
由于众所周知的原因,Tor在国内是不可以直接连接国际网络的,因此需要设置前置代理,并且只支持socks代理。
首先查看代理软件的socks的本地监听端口(假设是1080),然后进入Tor浏览器内,找到浏览器的代理设置,设置如下:
代理服务器类型:socks5
地址:127.0.0.1
端口:1080(填写本机socks端口)
⛈注意:使用Tor时,一定要关闭代理软件客户端以及服务端的“流量探测(sniffing)功能”。
设置好之后,尝试打开https://check.torproject.org,这是测试浏览器是否连接上Tor网络的测试。
排除蜜罐节点
蜜罐节点是一些人或政府设置的陷阱,当你的Tor连接到蜜罐节点时,该节点就会主动记录你的上网行为。如果访问的网站还是http协议(明文),蜜罐节点还会知道你浏览的具体内容。
首先找到在tor的安装文件夹里找到torrc文件。
1 | Linux和Windows系统中torrc所在位置:你的Tor浏览器文件夹/Browser/TorBrowser/Data/Tor |
然后双击打开torrc文件,可以直接使用系统自带的文本编辑器编辑,在文件最后加上下面这几行信息:
1 | #ExcludeNodes {cn},{},{} |
上述配置的含义:
ExcludeNodes表示排除某些危险国家或地区的节点
StrictNodes 1表示强制执行,即使Tor找不到其他国家的节点,也不会连接这些节点
EntryNodes表示限制某些国家或地区的节点作为入口节点
ExitNodes表示限制某些国家或地区的节点作为出口节点
NewCircuitPeriod 3600表示每3600秒切换一次线路,Tor默认每2小时切换一次线路,而且每个网站的线路都不一样
#表示注释,在 torrc 中所有以 # 开头的行都会被视为注释并且不会影响 Tor 的配置,如果想让配置生效,就删除#
本文末会附上更多国家或地区的代码,可按需求填写至torrc文件内。
⛈注意:Tor官方警告不要自行修改torrc文件,但没有给出“技术性”解释。为了安全起见,不要排除太多国家的节点。如果没有特殊需求,也【不要】单独设置特定的入口和出口节点。
其他的一些设置
在Tor浏览器的“隐私与安全”设置下,可选择“在所有窗口启用HTTPS-Only 模式”
想要其他软件也走Tor网络,就在其他软件的代理设置中进行以下设置
代理服务器类型:socks5
地址:127.0.0.1
端口:9150 #如果安装的是Tor而不是TorBrowaer,端口就设置为9050
使用相关
如果你已经成功连接上Tor网络,就继续往下看。
Tor Browser默认搜索引擎是DuckDuckGO,这是一款注重保护隐私的搜索引擎,不会分析用户的搜索行为。它有400多个搜索源,而其中并不包括Google。如果换成其他搜索引擎,可能会频繁需要进行”人机验证“。
“新建身份”和“为此站点建立新的Tor链路”区别:
新建身份表示,清除所有的浏览器 Cookie 与历史记录等个人信息,并且为后续所有的网络连接创建新的洋葱路由回路。新的Tor连接则是在网络连接不通或者网速很慢时,可以考虑给“当前网站”换一个Tor线路,并不影响其他网站的Tor线路。
如果想要安装“扩展”,需要注意在商店选择时,不要安装了“插件”。虽然都是附加组件,但插件可能会在浏览器之外的系统中生成cookies等信息,而浏览器却清除不掉这些信息。
不少人之所以认为Tor Browser不好用,很大一部分原因在于每次退出浏览器之后,都会清除所有信息,导致有些需要登录的网站操作繁琐。这里提供一个这种的方法,来设置cookie等信息。
首先进入设置中的“隐私与安全”,如下图设置:
最后在 历史记录→自定义设置→勾选上记住搜索和表单历史,可以在登录网站时自动填写。
⛈注意:如果从事高危活动,一定不要像上面这样使用。每次退出浏览器都应该自动删除全部的记录,这样才更安全。
★Tor的隐私保护效果
下面四张图片来自官方说明
Tor 浏览器防止窃听者获知您访问过的网站。 不过,出口节点和出口节点与目标网站之间的监听者能看到通过 HTTP 协议传输的未加密的内容。 如果你访问的网站使用了 HTTPS,你的流量在离开出口节点时是加密的,不会被窃听者看到。
下方的展示呈现了有使用以及没有使用 Tor 浏览器与 HTTPS 加密连接时,网络监听者可以拦截窃取到的数据种类。
①同时使用了tor和https:
②使用tor,没使用https:
③没使用tor,使用https:
④没使用tor和https:
四、结语
本文从国产浏览器讲到Tor Browser,中间掺杂了FirefoxESR以及TorBroser的安装,着重介绍了Tor的使用及注意事项。如果为了隐私防护,浏览器只是一个方面,如果操作系统有流氓软件,那么做再多的努力也是白费。最后,技术也并不是隐私防护的全部,做好社会工程学方面的防护也至关重要。
附表:
下方表格是修改Tor配置文件torrc时所需要的国家代码,可能有危险的国家或地区已经加粗,务必小心设置。
亦可参考国家自由指数排名
| 国家 | 代码 | 国家 | 代码 | 国家 | 代码 | 国家 | 代码 |
|---|---|---|---|---|---|---|---|
| 中国 | cn | 白俄罗斯 | by | 加拿大 | ca | 法国 | fr |
| 香港 | hk | 比利时 | be | 利比亚 | ly | 德国 | de |
| 澳门 | mo | 意大利 | it | 智利 | cl | 希腊 | gr |
| 阿富汗 | af | 日本 | jp | 哥伦比亚 | co | 匈牙利 | hu |
| 阿根廷 | ar | 朝鲜 | kp | 捷克 | cz | 冰岛 | is |
| 澳大利亚 | au | 巴西 | br | 丹麦 | dk | 印度 | in |
| 奥地利 | at | 韩国 | kr | 埃及 | eg | 印尼 | id |
| 爱尔兰 | ie | 缅甸 | bm | 英国 | gb | 伊朗 | ir |
| 以色列 | il | 柬埔寨 | kh | 芬兰 | fl | 土耳其 | tr |
| 马来西亚 | my | 泰国 | th | 墨西哥 | mx | 越南 | vn |
| 蒙古 | mn | 荷兰 | nl | 新西兰 | nz | 尼日利亚 | ng |
| 古巴 | cu | 巴基斯坦 | pk | 巴拿马 | pa | 秘鲁 | pe |
| 菲律宾 | ph | 波兰 | pl | 葡萄牙 | pt | 罗马尼亚 | ro |
| 台湾 | tw | 俄罗斯 | ru | 美国 | us | 新加坡 | sg |
| 叙利亚 | sy | 西班牙 | es | 瑞典 | se | 瑞士 | ch |
