強烈不建議在洋蔥路由瀏覽器中安裝任何新的附加元件,因為它們可能會破壞您的隱私和安全保護機制。
為洋蔥路由瀏覽器額外安裝擴充元件時,可能會讓您的洋蔥路由瀏覽器特徵值變得更與眾不同。
如果您的洋蔥路由瀏覽器擁有與他人不同的特徵值的話,即使您全程都使用洋蔥路由瀏覽器,還是有可能讓您的連線活動變得更容易被追蹤進而破壞其匿名性保護。
基本上,每一個瀏覽器的設定值與啟用的功能與否都會成為「瀏覽器特徵值」的一部分。
大多數瀏覽器會在無意間為每個使用者生成獨特的特徵值,這部份資料在網路上就有可能被用於追蹤與識別使用者的網路活動。
洋蔥路由瀏覽器本身有經過特別設計,因此可以讓每個使用者的特徵值看起來都幾乎相同(我們還沒辦法做到完美!)。
意思就是說,每個洋蔥路由瀏覽器使用者的網路活動看起來都會差不多,藉此可以讓惡意人士更難針對特定的使用者活動進行追蹤與識別。
且新的擴充元件也很有可能會成為 Tor 瀏覽器的攻擊面向。
這會增加機敏資料外洩的風險,也可能成為攻擊者入侵感染 Tor 瀏覽器的途徑。
甚至有些擴充元件本身就是被惡意人士設計來監視使用者的。
Tor 瀏覽器預安裝了一個附加元件--NoScript--新增任何其他東西都可能去匿名化。
想要了解更多關於瀏覽器特徵值的內容嗎?在洋蔥路由官方部落格上的這篇文章有更深入解釋。
Tor 瀏覽器可防止其他人得知您存取過哪些網站。
某些像是網路服務供應商(ISP)的組織是可以看到您正在使用洋蔥路由,但他們不會知道您連線的目的地。
總括而言,在網路上要達到百分百完美的匿名狀態是不可能的,即使是使用洋蔥路由也一樣。
然而,有些方法是可以幫助您在使用洋蔥路由或者離線狀態時,提昇您的匿名性保護。
使用洋蔥路由瀏覽器以及針對洋蔥路由而特別設定的軟體
當您使用洋蔥路由時,它並不會自動保護您電腦中的所有網路連線流量。
洋蔥路由只能夠保護那些有特別設定來透過洋蔥路由傳送連線資料的軟體。
網頁瀏覽:
檔案分享:
斟酌控制您透過網頁表單所提交的資料
當您使用洋蔥路由瀏覽器造訪某個網站時,它無法得知您的身份或是您的真實地理位置。
不幸的是,有許多網站會在網頁表單中要求您提供更多個人資料。
故若您登入了該網站,他們或許仍不知道您所在的地理位置,但是卻已經知道您的身份了。
此外,如果您填入了您的姓名、電子郵件信箱、地址或電話等等個人資料,對於該網站來說,您就不再是處於匿名狀態中了。
最好的防護措施就是要隨時保持警覺,並且對於任何網頁表單的填寫都特別留意。
不要透過洋蔥路由開位元洪流下載
根據觀察發現,許多位元洪流的檔案分享軟體會忽視洋蔥路由的代理伺服器設定,進而直接連上網路。
即使您的位元洪流軟體完全只透過洋蔥路由來連線,它仍會三不五時就將您的真實IP位址透過GET請求對外發佈,因為這就是位元洪流的運作方式。
這不只是會破壞您的位元洪流匿名性,也會同時危及您的洋蔥路由網頁瀏覽連線,並且也會拖垮大家所共享的洋蔥路由網路整體頻寬。
不要安裝或使用瀏覽器擴充元件或外掛程式
洋蔥路由瀏覽器會封鎖像是Flash、RealPlayer、Quicktime等類似的擴充程式,這些程式都有可能被用來揭露您的真實IP位址。
同樣地,我們也不建議在洋蔥路由瀏覽器中安裝額外的擴充元件或外掛程式,因為它們可以繞過洋蔥路由進而破壞其匿名性的隱私保護機制。
使用網站的HTTPS連線
洋蔥路由會將您的網路連線流量在洋蔥路由網路中全程加密保護,但是在通往目的網站的這段連線加密與否,則取決於該網站的設定。
為了確保網站進行私人加密, Tor 瀏覽器提供 純 HTTPS模式,可強制支持 HTTPS 的網站使用 HTTPS 加密。
然而,當您在要傳送機敏資料的網站上時,仍然應該隨時留意瀏覽器網址列上是否有鎖頭圖示,或者是當出現洋蔥圖示時,網址是否是以https://開頭,並且再三確認網站位址是否完全正確。
並且請參閱由電子前哨基金會提供的這份互動式圖表,它詳細解釋了洋蔥路由與HTTPS之間的關聯。
不要在連線狀態下開啟經由洋蔥路由所下載的文件檔案
當您試圖藉由外部程式來自動開啟文件檔案時,洋蔥路由瀏覽器都會事先發出警告。
千萬別忽略這個警告。
針對網路下載的各種文件檔案(特別是DOC以及PDF格式檔案,除非說您是利用洋蔥路由瀏覽器內建的PDF閱讀程式開啟)都必須要特別留意,因為這些文件可能在被開啟時,不經過洋蔥路由自動下載網路上的資源。
這將會直接暴露您的真實IP位址。
如果您真的必須要開啟透過洋蔥路由所下載的文件檔案,我們強烈建議您使用離線的電腦,或者是利用dangerzone將它轉檔成安全的PDF文件後再開。
然而,不論是在何種情況之下,同時使用洋蔥路由與位元洪流都是危險的行為。
使用橋接中繼站或找更多的同伴
Tor 可以防止惡意第三方得知您正連上了哪個網站。
然而,在預設的情況下,它無法防止正在監聽您的網路連線流量的人得知您正在使用洋蔥路由。
如果有必要的話,您可以藉由設定洋蔥路由的橋接中繼站來上網,避免直接與洋蔥路由網路建立連線。
但是最終極的策略還是仰賴社交手段,當在您附近使用洋蔥路由的人數越多且使用者人口結構越多元時,您被發現的危險性也就越低。
因此要努力地說服更多同伴,一起加入洋蔥路由使用者的行列!
勤勞多做功課,眼睛放亮。
了解洋蔥路由的能力與其極限。
這份錯誤態樣清單仍不完整,我們仍需要您幫忙補充更多資料。
基本上,我們不建議在洋蔥路由上使用虛擬私有網路 ,除非您是個進階使用者,知道如何設定在不影響個人隱私的情況下使兩者都正常運作。
你可以在我們的維基頁面找到關於 Tor + VPN 的更多詳細資訊。
當然可以!我們有一個維運洋蔥路由中繼節點的組織清單,他們都很樂意接受捐款以為洋蔥路由網路提供更高的頻寬以及更佳的匿名保護。
雖然說這些組織和洋蔥路由專案計畫互不隸屬,但是我們依然認為這是件好事。
他們都是我們洋蔥路由社群裡志同道合的好友。
您必須要了解,效能與匿名性兩者之間是有著相互取捨關係的。
多元性對於洋蔥路由網路的匿名性保護機制向來是個重要基石,因此如果您能夠架設維運您自己的中繼節點的話,那您對於洋蔥路由的匿名性保護機制的貢獻,會遠大於直接捐款。
但是從另一方面而言,透過收集大量的小額捐款來支持少數幾個效能高檔的中繼節點的策略,對於網路頻寬的整體經濟效益來說又會比較高。
不論是強化匿名性保護機制或是提昇整體效能,都是非常值得追求的目標,因此您可以自由選擇您喜歡的方式來貢獻社群!