October 20, 2018

[How To] Tor Browser 8.0:重視使用者隱私的網路瀏覽器

在2014年的時候,我曾寫過有關匿名瀏覽器Tor Browser的介紹文章,然而Tor Browser版本號已經從撰文當時的4版,來到今年9月釋出以Firefox Quantum為基礎的8.0版,其中最有感的,莫過於程式執行速度與記憶體使用量,跟以往用Firefox舊架構為基礎的Tor Browser相較之下有顯著的改進。

除此之外,從Tor Browser 8.0版開始,除軟體介面以外,使用手冊也提供完整的正體中文翻譯,大大降低了使用上的門檻,淺顯易懂的說明將有助於使用者選擇合適的使用方式。

基本資訊

使用說明

網路連接方式
  1. 初次打開Tor Browser,首先會看到「連結Tor」的對話視窗,若要比較好的隱匿性,則點選「設定」。
  2. 進到Tor網路設定的畫面後,勾選「我的國家中Tor受到審查」,會發現Tor Browser提供三種不同方式取得橋接器,不過這裡的重點在於與橋接器搭配的傳輸方式。
    根據說明文件,Tor Project提供六種不同傳輸方式供使用者選擇,不過目前Tor Browser內建橋接器只提供「obfs3」、「meek-azure」、「obfs4」這三種選項,簡單說明如下:
    • obfs3、obfs4:這兩種都是讓洋蔥路由器傳輸的訊號看起來像是隨機亂數,藉此規避網路過濾機制,obfs4的複雜度又較obfs3來得高。
    • meek:讓使用者的訊號看起來是在訪問特定服務,meek-Amazon讓使用者看起來像是在訪問Amazon,meek-azure讓使用者看起來像是在訪問Azure。
  3. 若是要自行設定橋接器來源,可以從https://bridges.torproject.org/取得,與Tor Browser內建橋接器不同,BridgeDB還另外提供FTE與Scramblesuit等兩種不同傳輸方式。
    • FTE:將洋蔥路由網路連線的訊號偽裝成普通的網路資料封包(HTTP)。
    • Scramblesuit:運作機制類似obfs4,但使用了不同於bofs4的橋接器。
  4. 完成前述之網路連接設定後,就會進入Tor Browser的預設頁面,你可以開始瀏覽一般網際網路或洋蔥網路。
網路身份辨識

現今許多網站都會透過訪客追蹤、廣告推播等各種第三方服務,來將使用者在不同網站上的紀錄串聯起來,Tor Browser開發的初衷,就是希望可以透過各種方式降低網路身分辨識的可能,藉此達到匿名瀏覽的目的。

當使用者同時連上兩個不同的網站,即便兩個站台使用相同的第三方追蹤服務,Tor Browser也會透過兩個不同的洋蔥路由來交換資料,降低第三方追蹤服務將同時使用兩個不同洋蔥路由的使用者辨識為同一個使用者。但如果是通往同一個網站的連線,即便是透過不同分頁進行連線,但是Tor Browser也會用同樣的洋蔥路由進行連線。

但即便如此,使用者還是有身分切換的需求,因此Tor Browser提供兩種方式:

  • 建立新的迴路來連接上此網站:
    此功能是當使用者利用目前的洋蔥路由迴路無法順利連上網站,或是無法適當地讀取網站資訊時使用。如果同時有複數分頁連線至同一網站的話,執行這項功能將導致其他分頁的洋蔥路由迴路也一併調整,要注意這項功能將不會清除隱私資訊,同樣也不會改變你與其他網站之間的連線。快捷鍵:「Ctrl+Shift+L」
  • 新識別身份:
    此功能是為了避免使用者過往的網路活動紀錄,與現在的網路活動進行連結,一旦執行此功能,正在進行中的網路連線與下載都將被中斷,並且清除瀏覽器中所記錄的Cookies、快取等個人資訊,以降低網路身分遭到辨識的機會。快捷鍵:「Ctrl+Shift+U」
調整安全等級

Tor Browser調整安全等級的方式,是點選Tor Browser面板的洋蔥圖示,然後選取「安全設定中」,目前提供三種安全等級供使用者調整:

  1. 標準:所有瀏覽器與網站的功能都啟用。
  2. 較安全:所有非HTTPS網站會預設停用JavaScript、有些字型與數學符號被停用(因使用JavaScript)、聲音和影片(HTML5)需要點擊才會播放。
  3. 最安全:所有網站預設停用JavaScript、使用Javascript的字型、圖標、數學符號及圖片被停用、聲音和影片(HTML5)需要點擊才會播放。

鑒於許多追蹤方式都是使用JavaScript來達成,因此個人建議預設使用「最安全」等級,如果遇到網站無法正常存取才使用「較安全」等級。

更新洋蔥瀏覽器

點選Tor Browser面板的洋蔥圖示,點選「檢查洋蔥瀏覽器更新」。

擴充套件、Flash Player

雖然Tor Browser相容於Mozilla Firefox的擴充套件,但由於目前經過測試的擴充套件只有Tor Browser預設啟用的擴充套件,自行安裝其他擴充套件可能對使用者的個人隱私造成負面影響,因此不建議安裝任何額外的擴充套件。

Flash Player外掛程式因其獨立運作且不遵循Tor Browser之網路設定,若啟用Flash Player將導致個人資訊暴露,因此Tor Browser將Flash Player外掛程式預設關閉,也不建議使用者啟用。

洋蔥服務

「洋蔥服務」是一種僅能透過洋蔥路由器存取的網站,其特色是網址的結尾為.onion,並且網址列會顯示綠色洋蔥的圖示。Tor Browser與洋蔥服務站台之間的網路連線,都是以P2P加密,因此無須擔心是否透過HTTPS連線。

底下是個人推薦的洋蔥服務站台:

  1. DuckDuckGo:匿名搜尋服務,相關介紹請看之前寫的文章:保護使用者隱私的搜尋引擎─DuckDuckGo
    https://3g2upl4pq6kufc4m.onion/
  2. The Hidden Wiki:裏維基。
    http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
  3. TorLinks:onion網站目錄,要注意網站分類有Commercial與non-Commercial兩種。
    http://torlinksd6pdnihy.onion/
  4. Hack Canada:詳情請見Fucking Annoying Questions
    http://hackcanl2o4lvmnv.onion/hackcanada/index.html
  5. Hackerplace
    http://hackerw6dcplg3ej.onion/?c=home
  6. Bitmessage Mail Gateway:詳情請見FAQ
    http://bitmailendavkbec.onion/
  7. SecureDrop:吹哨者爆料系統。
    http://secrdrop5wyphb5x.onion/directory/

本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權釋出

內容如有錯誤 煩請不吝指教

No comments :