跳到主要內容

[How To] Tor Browser 8.0:匿名瀏覽器

在2014年的時候,我曾寫過有關匿名瀏覽器Tor Browser的介紹文章,然而Tor Browser版本號已經從撰文當時的4版,來到今年9月釋出以Firefox Quantum為基礎的8.0版,其中最有感的,莫過於程式執行速度與記憶體使用量,跟以往用Firefox舊架構為基礎的Tor Browser相較之下有顯著的改進。

除此之外,從Tor Browser 8.0版開始,除軟體介面以外,使用手冊也提供完整的正體中文翻譯,大大降低了使用上的門檻,淺顯易懂的說明將有助於使用者選擇合適的使用方式。

基本資訊

使用說明

網路連接方式

  1. 初次打開Tor Browser,首先會看到「連結Tor」的對話視窗,若要比較好的隱匿性,則點選「設定」。
  2. 進到Tor網路設定的畫面後,勾選「我的國家中Tor受到審查」,會發現Tor Browser提供三種不同方式取得橋接器,不過這裡的重點在於與橋接器搭配的傳輸方式。
    根據說明文件,Tor Project提供六種不同傳輸方式供使用者選擇,不過目前Tor Browser內建橋接器只提供「obfs3」、「meek-azure」、「obfs4」這三種選項,簡單說明如下:
    • obfs3、obfs4:這兩種都是讓洋蔥路由器傳輸的訊號看起來像是隨機亂數,藉此規避網路過濾機制,obfs4的複雜度又較obfs3來得高。
    • meek:讓使用者的訊號看起來是在訪問特定服務,meek-Amazon讓使用者看起來像是在訪問Amazon,meek-azure讓使用者看起來像是在訪問Azure。
  3. 若是要自行設定橋接器來源,可以從https://bridges.torproject.org/取得,與Tor Browser內建橋接器不同,BridgeDB還另外提供FTE與Scramblesuit等兩種不同傳輸方式。
    • FTE:將洋蔥路由網路連線的訊號偽裝成普通的網路資料封包(HTTP)。
    • Scramblesuit:運作機制類似obfs4,但使用了不同於bofs4的橋接器。
  4. 完成前述之網路連接設定後,就會進入Tor Browser的預設頁面,你可以開始瀏覽一般網際網路或洋蔥網路。

網路身份辨識

現今許多網站都會透過訪客追蹤、廣告推播等各種第三方服務,來將使用者在不同網站上的紀錄串聯起來,Tor Browser開發的初衷,就是希望可以透過各種方式降低網路身分辨識的可能,藉此達到匿名瀏覽的目的。

當使用者同時連上兩個不同的網站,即便兩個站台使用相同的第三方追蹤服務,Tor Browser也會透過兩個不同的洋蔥路由來交換資料,降低第三方追蹤服務將同時使用兩個不同洋蔥路由的使用者辨識為同一個使用者。但如果是通往同一個網站的連線,即便是透過不同分頁進行連線,但是Tor Browser也會用同樣的洋蔥路由進行連線。

但即便如此,使用者還是有身分切換的需求,因此Tor Browser提供兩種方式:

  • 建立新的迴路來連接上此網站:
    此功能是當使用者利用目前的洋蔥路由迴路無法順利連上網站,或是無法適當地讀取網站資訊時使用。如果同時有複數分頁連線至同一網站的話,執行這項功能將導致其他分頁的洋蔥路由迴路也一併調整,要注意這項功能將不會清除隱私資訊,同樣也不會改變你與其他網站之間的連線。快捷鍵:「Ctrl+Shift+L」
  • 新識別身份:
    此功能是為了避免使用者過往的網路活動紀錄,與現在的網路活動進行連結,一旦執行此功能,正在進行中的網路連線與下載都將被中斷,並且清除瀏覽器中所記錄的Cookies、快取等個人資訊,以降低網路身分遭到辨識的機會。快捷鍵:「Ctrl+Shift+U」

調整安全等級

Tor Browser調整安全等級的方式,是點選Tor Browser面板的洋蔥圖示,然後選取「安全設定中」,目前提供三種安全等級供使用者調整:

  1. 標準:所有瀏覽器與網站的功能都啟用。
  2. 較安全:所有非HTTPS網站會預設停用JavaScript、有些字型與數學符號被停用(因使用JavaScript)、聲音和影片(HTML5)需要點擊才會播放。
  3. 最安全:所有網站預設停用JavaScript、使用Javascript的字型、圖標、數學符號及圖片被停用、聲音和影片(HTML5)需要點擊才會播放。

鑒於許多追蹤方式都是使用JavaScript來達成,因此個人建議預設使用「最安全」等級,如果遇到網站無法正常存取才使用「較安全」等級。

更新洋蔥瀏覽器

點選Tor Browser面板的洋蔥圖示,點選「檢查洋蔥瀏覽器更新」。

擴充套件、Flash Player

雖然Tor Browser相容於Mozilla Firefox的擴充套件,但由於目前經過測試的擴充套件只有Tor Browser預設啟用的擴充套件,自行安裝其他擴充套件可能對使用者的個人隱私造成負面影響,因此不建議安裝任何額外的擴充套件。

Flash Player外掛程式因其獨立運作且不遵循Tor Browser之網路設定,若啟用Flash Player將導致個人資訊暴露,因此Tor Browser將Flash Player外掛程式預設關閉,也不建議使用者啟用。

洋蔥服務

「洋蔥服務」是一種僅能透過洋蔥路由器存取的網站,其特色是網址的結尾為.onion,並且網址列會顯示綠色洋蔥的圖示。Tor Browser與洋蔥服務站台之間的網路連線,都是以P2P加密,因此無須擔心是否透過HTTPS連線。

底下是個人推薦的洋蔥服務站台:

  1. DuckDuckGo:匿名搜尋服務,相關介紹請看之前寫的文章:保護使用者隱私的搜尋引擎─DuckDuckGo
    https://3g2upl4pq6kufc4m.onion/
  2. The Hidden Wiki:裏維基。
    http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
  3. TorLinks:onion網站目錄,要注意網站分類有Commercial與non-Commercial兩種。
    http://torlinksd6pdnihy.onion/
  4. Hack Canada:詳情請見Fucking Annoying Questions
    http://hackcanl2o4lvmnv.onion/hackcanada/index.html
  5. Hackerplace
    http://hackerw6dcplg3ej.onion/?c=home
  6. Bitmessage Mail Gateway:詳情請見FAQ
    http://bitmailendavkbec.onion/
  7. SecureDrop:吹哨者爆料系統。
    http://secrdrop5wyphb5x.onion/directory/

本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權釋出

內容如有錯誤 煩請不吝指教

留言

熱門文章

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] Fate/Grand Order (F/GO)引繼教學(日文版)

當你下定決心要跳入Fate/Grand Order這個錢坑手遊之後,最重要的事情就是產生一組引繼碼。 倘若你手機遺失、手機損壞又或者是因為蘋果的惡意,要救回F/GO的進度時,輸入引繼碼就像是告訴伺服器,我就是某某某玩家,請把我過去的紀錄與這台手機連結這樣。如果沒有有效的引繼碼,就只能進行 帳號遺失申訴 ,這時就必須提供營運課金相關的紀錄(提供這個帳號曾經使用過已經無效的引繼碼也可),否則就無法證明帳號確實屬於你所有,救回帳號的機會當然也救大大地降低,所以當你確定你要好好的玩F/GO時,最重要的就是 建立一組引繼碼 。 不過千萬要記得 一組引繼碼只限使用一次的原則 ,引繼碼使用過後就必須重新產生一組引繼碼,接下來就說明取得引繼碼的相關步驟。

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同,所以拿到的資料格式往往各式各樣,可能是Excel的xls,xlsx檔,SPSS的sav檔,STATA的dta檔,txt純文字檔,csv檔,dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料,但以我過去的經驗來講,套裝軟體之間的發行時間差太多,或是作業系統因素(參考 【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! ),常常會讓這個功能折騰使用者老半天,所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔,以逗號來區隔資料的純文字格式),今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[艦これ] KC3改 - Google Chrome的艦これ輔助工具

寫在最前頭的更新後記(2016/05/08) 這次的內容更新總算是告一段落了,在年初寫好KC3改的基本操作之後,因為各種原因而導致進度停擺,最近才比較能空出時間來介紹策略研究室的部分,然而隨著時間的推移,我對於使用上的見解其實也有所改變了,所以之前寫的部分也利用這次空檔一併更新,著實花了我不少時間呢,希望這樣的介紹你們會喜歡。不過還是有不少功能是我所沒有介紹的,有點遺憾呢。但目前我的時間實在很有限,再寫下去我今年的春活大概就打不完了(笑)。至於其他功能的介紹,可能就之後再找時間寫個短篇介紹這樣。 前言 在沒有任何輔助程式的情況下, 艦これ 這款遊戲會有不少時間是花在尋找裝備、逐一瀏覽艦娘的各項數值、計算遠征返航時間之類的瑣碎事情上。為了能夠更有效率的進行遊戲,許多提督兼軟體工程師替艦これ這款遊戲開發出各種第三方輔助程式,較常見的像是「 提督業も忙しい! 」(中文翻譯為 提督很忙 ,英文名稱為KanColleViewer,故簡稱為KCV)、功能強大的 七四式電子観測儀 、以JAVA進行開發的 航海日誌 以及由中國人所開發的 POI瀏覽器 等等。除上述工具以外,還有就是今天我要介紹的一款名為 KanColle Command Center 改 (簡稱為 KC3改 )的Google Chrome擴充套件, KC3改 可以快速的檢視艦隊資訊(血量、士氣值、裝備、索敵值、對空值...等等),進行中的任務會依照實際的情形顯示進度,遠征隊返回時還會跳出提醒視窗,對於只放遠征的提督來說也是相當方便,更重要的是,KC3改是開源軟體,並且有許多提督在對它進行維護,因此不會因為一兩個開發者退坑就導致版本更新停擺。因為KC3這款輔助程式是針對海外玩家為主要客群進行開發,因此內建了 烤餅乾 的功能,介面還提供多國語言(原生語言為英語,如果遇到翻譯看不懂就把介面轉成英語介面吧!)讓玩家選擇,接下來就讓我來為各位簡單介紹一下KC3改的使用方式和相關設定。

[How To] 關閉WIndows 10的驅動程式自動更新(適用於家用版)

目前最常看到有關Windows Update的災情,除了1709、1803這類重大版本功能更新造成的問題之外,其次就是因為驅動程式更新後造成的系統異常情形,譬如 2015年Nvidia驅動程式在Windows自動更新後導致多螢幕、SLI設定失效 。這篇的文章的重點會放在如何關閉Windows驅動程式更新上,如果是有關調整Windows update的設定,請參照這篇我最近所寫的文章:「 [How To] 如何避免自己成為Windows Update的受害者?(也適用Windows 10家用版) 」。 由於本篇文章會使用到「本機群組原則編輯器(gpedit.msc)」如果是專業版以上版本的使用者,可以直接使用這篇文章下面所寫的方法,但如果是家用版的使用者,在閱讀這篇文章之前,煩請先參考我寫的 這篇文章 。

[How To] VLC Media Player影片錄製及截圖功能介紹

前陣子才剛寫過網誌 介紹VLC Media Player 這套影音播放程式,它是我目前在 MPC-HC專案終結 以後的替代方案,VLC Media Player跨多種平台(Windows, Mac OSX, Linux, Android, iOS )、並且廣泛支援各種影音格式,並且無須經過太複雜的設定即可上手。這次我就來說一下,VLC Media Player錄製影片片段以及製作影片截圖的功能該如何使用。

[分享] 台北市長候選人政見懶人包─柯文哲篇

這篇文章在我心中其實已經醞釀很久了,雖然目前台北市的三位主要市長候選人都有在各自的官方網站上公布政見,但以我自己瀏覽的經驗來講,這些官網都沒辦法讓民眾很輕易地就找到其所重視的政見,在 連勝文的明日台北 還有 馮光遠的夯台北 網站上,甚至沒有提供站內搜尋的功能,在設計上非常社群網站。而候選人的政見也未必能透過新聞媒體很好的傳達給民眾,或者經由對手在新聞上的操作而受到曲解。 有感於此,為了讓台北市的選民能夠更方便的瀏覽三位主要市長候選人的各項政見,我開始著手製作各個候選人的政見懶人包,而首先完成的就是這篇柯文哲篇,而當柯文哲、連勝文與馮光遠三人的政見懶人包都完成之後,如果有額外的時間我會對這三位候選人共通的政見(譬如:居住問題方面的政策)進行比較。總之,由於我的目標是希望能夠傳遞正確的資訊,如果在政見整理時有所疏漏,煩請在底下留言,我會盡我所能地盡速更新。 最後,在你開始看這篇文章之前,我想引用 《談論價值的重要性》 這篇文章的其中一段話:「當以後別人告訴你,要當個理性的選民,要回歸政策去討論的時候,也許你可以告訴他,你很樂意討論政策,但在討論政策之前,也許我們應該先討論一下,這個候選人,他相信的價值,到底是什麼,他又為自己的理念,付出了哪些努力,因此讓你可以檢視,他的政策,全盤看下來,是否和他的理念相符。也讓你可以相信,他真的會按照這樣的理念,去推動他的政策。」。 本懶人包的所有內容皆出自於 柯文哲官網 以及柯文哲醫師的幕僚 潘建志醫師所建置的Tumblr 與 柯P新政推廣影片 。 政見目錄 衛生福利政策 02 安心外食 10 緊急照護 11 家醫制度 12 銀髮照顧 18 食安・10安 25 貼心的醫療 29 公益企業 教育政策 09 課後及寒暑假照護班 13 優質高中職 26 創新實驗教育 動保政策 22 打造友善動物城市 政府運作 01 i-Voting 03 參與式預算 交通政策 04 道路統一挖補 15 解救血汗計程車 16 公車路線大調整 23 發展完整自行車網絡 文化政策 17 文化自治 20 打造台北文化夢工場 21 讓流行音樂迎向下一個日出 觀光政策 19 觀光, 讓世界愛上台北 能源政策 14 先進節能城市 居住政策