Tor 瀏覽器

簽署數位簽章是用來確保套裝軟體是來自其開發者且沒有被竄改過的過程。 底下我們就來說明為什麼這個部份很重要,以及要如何驗證您所下載取得的洋蔥路由瀏覽器跟我們所提供的是完全一致,內容沒有被惡意人士篡改。

在我們的下載頁面裡,每個檔案都會伴隨著一個同名的「數位簽章」檔案,是以「.asc」結尾的,這些檔案即是OpenPGP的數位簽章檔。 這些數位簽章讓您可以去驗證下載好的檔案是否就是我們希望您取得的檔案。 隨著您使用的網頁瀏覽器不同會有所差異,但是在大多數的情況中,您可以直接右鍵點擊「數位簽章」的連結並點選「另存成檔案」來下載。

For example, torbrowser-install-win64-12.5_ALL.exe is accompanied by torbrowser-install-win64-12.5_ALL.exe.asc. 有些範例檔案的名稱不會跟您所下載的檔名完全相同。

我們將告訴你如何在各個不同作業系統上,驗證下載好檔案的數位簽章。 請注意數位簽章上壓印的日期就是該套裝軟體被簽署的時間。 因此每當檔案被更新的時候,就會產生一個壓有不同日期的新的數位簽章。 只要您有驗證過數位簽章,就不用擔心上述有可能改變的數位簽章日期。

安裝GnuPG

首先,開始驗證數位簽章前,您需要先安裝好 GnuPG。

Windows系統使用者:

如果您是使用Windows系統的話,請下載Gpg4win並且執行安裝程序。

您會需要在Windows的命令提示字元模式cmd.exe中,輸入幾道指令才能驗證數位簽章。

macOS 使用者:

若您是使用MacOS系統的話,您可以安裝GPGTools

您會需要在終端機模式(在「應用程式」裡)輸入幾道指令,才能夠進行數位簽章驗證。

GNU/Linux使用者:

若您是GNU/Linux系統的使用者的話,那您的系統中應該已經有安裝GnuPG程式了,這是在大多數GNU/Linux系統的封裝發行版中會預載的軟體。

您會需要在命令列模式中輸入幾道指令才能夠進行數位簽章的驗證,這個部份隨著您所使用的封裝發行版不同會有所差異。

取得洋蔥路由開發人員的金鑰

洋蔥路由瀏覽器團隊會針對所發佈的洋蔥路由瀏覽器簽署。 匯入洋蔥路由瀏覽器開發者的簽署金鑰(0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg —auto-key-locate nodefault,wkd —locate-keys torbrowser@torproject.org

您應該會看到類似下面這樣的訊息:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-12-19]

若您看見錯誤訊息,那就表示有地方出錯了,您必須要先釐清並解決問題才能繼續,您或許也可以利用其他方式(使用公開金鑰)來完成。

在匯入金鑰之後,您可以將它儲存成檔案(以金鑰指紋作為識別):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

這道指令會把金鑰儲存成檔案並放置於./tor.keyring路徑中,即目前所在工作目錄。 如果執行此道指令後./tor.keyring仍然不存在,那就表示有地方出錯了,您必須要先釐清並解決該問題才能繼續。

驗證數位簽章

若要驗證您所下載的軟體套件的數位簽章,您還必須要下載相對應的「.asc」數位簽章檔案,並藉由指令操作GnuPG軟體來幫您執行驗證。

底下範例假設您將該二檔案存放於「下載」資料夾中。 請注意,此處的指令中都是使用範例檔名,跟您所實際下載取得的檔名不會相同:您下載的可能不是第9.0版,而且也可能不是英文(美式)版本。

Windows系統使用者:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-12.5_ALL.exe.asc Downloads\torbrowser-install-win64-12.5_ALL.exe

macOS 使用者:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.asc ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.dmg

GNU/Linux使用者(若您是下載32位元版的軟體,請將64改成32):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-12.5_ALL.tar.xz.asc ~/Downloads/tor-browser-linux64-12.0.7_ALL.tar.xz

命令的結果應該包含:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

如果此時出現「No such file or directory」的錯誤訊息的話,那就表示您在先前的步驟執行有誤,或者是您忘記將指令中的檔名修改成您實際下載取得的檔案名稱。

重新整理 PGP 金鑰

執行以下的命令,可從金鑰伺服器上重新整理本地金鑰環中 Tor 瀏覽器開發者的簽名金鑰。同時將獲取新的子金鑰。

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

其他方式(使用公開金鑰)

如果您遭遇到無法解決的問題的話,也可以直接下載使用這把公開金鑰,或者也可以執行下列指令:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

洋蔥路由瀏覽器開發者的金鑰已發佈至keys.openpgp.org站台,因此可以由https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290下載取得。 如果您使用的是MacOS或是GNU/Linux作業系統的話,也可以利用下列指令來取得金鑰:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

您可能會需要多了解GnuPG的使用方式。

你下載且執行的檔案會跳出一個選擇儲存位置的視窗。 如果您不記得該儲存位置,大部分預設是在您的「下載」或「桌面」資料夾。

Windows 安裝檔的初始設定會在您的桌面建立一個捷徑,但是您可能在安裝過程中不小心取消了建立捷徑的選項。

如果您在上述兩個資料夾中都找不到,請重新下載並尋找讓您選擇檔案下載目的地路徑的訊息視窗。 選擇一個容易記住的路徑位置,一旦下載完成後,您會在該路徑下看到一個洋蔥路由瀏覽器的資料夾。

每當我們發佈一個新的洋蔥路由瀏覽器版本時,也會同時發佈一篇詳細關於它的新功能和已知問題的部落格文章。 如果您在更新洋蔥路由瀏覽器後發現問題,請前往blog.torproject.org參閱有關最新版洋蔥路由瀏覽器發佈的公告,以確認您的問題是否已經被列入。 如果您遇到的問題沒有被列入的話,請先查詢洋蔥路由瀏覽器的問題追蹤器,再於GitLab issue中建立問題通報並描述您所遭遇的問題。

We want everyone to be able to enjoy Tor Browser in their own language. Tor Browser is now available in multiple languages, and we are working to add more.

我們目前支援的語言:

語言
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Suomi (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

想幫助我們翻譯嗎?成為 Tor 譯者!

您也可以藉由安裝洋蔥路由瀏覽器Alpha測試版來幫忙測試即將發佈的語言版本。

沒有,Tor 瀏覽器是開放原始碼軟體,並且是完全免費的。 任何聲稱是洋蔥路由瀏覽器的付費軟體都是詐騙。 要確認您所下載的是真正的 Tor 瀏覽器,請造訪我們的下載頁面。 下載完成後,您可以藉由驗證數位簽章來確認您取得的是官方版本的洋蔥路由瀏覽器。 如果您無法連上我們的網站的話,請參閱審查過濾以了解取得洋蔥路由瀏覽器的其他方式。

If you have paid for a fake app claiming to be Tor Browser, you can try to request a refund from the Apple or Play Store, or you can contact your bank to report a fraudulent transaction. We cannot refund you for a purchase made to another company.

若您發現假冒的 Tor 瀏覽器的話,麻煩請利用 frontdesk@torproject.org 通報給我們

目前洋蔥路由瀏覽器有提供WindowsLinux以及 MacOS的版本。

現在我們有提供安卓版的洋蔥路由瀏覽器,另外保衛者計畫也有開發維護一套名為Orbot的應用程式,可以幫您把安卓裝置上各個應用程式的網路連線,透過洋蔥路由網路來傳送。

目前還沒有官方支援的 iOS 版 Tor 瀏覽器,不過我們推薦洋蔥瀏覽器

很可惜,我們目前仍沒有提供適用於Chrome OS的洋蔥路由瀏覽器。 您可以在Chrome OS系統上使用安卓版洋蔥路由瀏覽器,但請注意當您在Chrome OS上執行行動版洋蔥路由時,您所連上的網站都會以行動版(非電腦版)來呈現。 然而,由於我們還沒有針對Chrome OS的應用程式進行過檢驗,所以我們不確定安卓版洋蔥路由瀏覽器裡的所有隱私保護功能,都可以正確無誤的運行。

很抱歉,目前在*BSD系統上,並沒有官方支援的洋蔥路由瀏覽器。 目前有一個名為TorBSD計畫,但是他們的洋蔥路由瀏覽器並無官方支援。

使用洋蔥路由瀏覽器時,確實有時候可能會比用其他瀏覽器慢一點。 洋蔥路由網路目前有大約6000個中繼節點,而每天平均則有超過一百萬個使用者,因此每個中繼節點伺服器的負載量多寡會影響網路傳輸的延遲,再加上洋蔥路由的先天設計架構,會讓所有的連線流量都經由多個位於世界各地的志願者架設的主機間來回轉送,因此遇到網路瓶頸或是延遲是在所難免的。 您可以藉由架設自己的中繼節點或是鼓勵他人架設來幫忙改善網路頻寬。 若想要了解有關網路效能的更詳細內容,請參閱Roger的部落格貼文以及Tor's Open Research Topics: 2018 edition。 即使如此,洋蔥路由已經比以前快得多了,所以您甚至可能不會注意它的速度和其他瀏覽器有什麼不同。

它們的名稱其實跟事實有落差,「無痕模式」或「隱私瀏覽模式」其實並不會讓您的網路活動進入匿名狀態。 它們只會在視窗關閉時,將您電腦中所有與該瀏覽工作階段有關的資料全部清除,但是對於您的網路活動或是數位特徵值完全沒有任何保密機制。 意思也就是說,任何監聽者都能夠輕易的監控您的網路流量,就跟您在普通的瀏覽器模式中使用時一樣。

洋蔥路由瀏覽器不只提供了所有隱私瀏覽模式的保護功能,並且也同時隱藏真實的來源IP位址、瀏覽行為以及任何可用來識別網路活動的裝置特徵碼,進而提供一個真正的端對端全程隱私的網路瀏覽。

若您想了解更多關於無痕視窗或隱私瀏覽模式的限制,請參閱Mozilla網站上這篇關於隱私瀏覽的迷思

目前確實是有些方法可以將洋蔥路由瀏覽器設定為預設的瀏覽器,但這些方法並不一定每次都管用,也不一定在每個作業系統上都可行。 洋蔥路由瀏覽器的設計相當著重於於讓它本身獨立於您的系統上運行,而目前那些將其設為預設瀏覽器的方式並不十分可靠。 意思是說,有時候網站會自動以洋蔥路由瀏覽器來開啟,有時候則會用別的瀏覽器來開,這樣的運作模式比較危險,可能會破壞匿名性的保護機制。

我們強烈建議您不要用洋蔥路由瀏覽器以外的任何瀏覽器使用洋蔥路由。 用其他瀏覽器來使用洋蔥路由,可能會讓您暴露在缺少洋蔥路由瀏覽器隱私保護機制的風險中。

您當然可以在使用洋蔥路由瀏覽器時,使用其他瀏覽器。 然而,您必須要知道洋蔥路由瀏覽器的隱私保護功能,不會套用在其他瀏覽器上。 在洋蔥路由瀏覽器與安全性較低的瀏覽器間切換使用時要特別留意,因為您可能會不小心在其他瀏覽器上執行原本應該要在洋蔥路由瀏覽器上的操作。

如果同時執行洋蔥路由瀏覽器和其他瀏覽器,並不會影響洋蔥路由的效能或隱私性保護。

然而,請注意,如果同時使用 Tor 和其他瀏覽器,你的 Tor 活動可能關聯到其他瀏覽器中你的真實 IP(未用 Tor),比如只需滑鼠從一個瀏覽器移動到另一個,即可產生關聯。

或者,你可能只是忘記了,不小心用非私密瀏覽器做了一些本想在 Tor 瀏覽器中做的事情。

只有洋蔥路由瀏覽器的網路連線會經過洋蔥路由網路傳送。 系統上其他的應用程式(包括其他瀏覽器)並不會透過洋蔥路由網路進行連線,因此也不會受到保護。 它們需要另外單獨設定才能使用洋蔥路由。 如果您需要確保電腦中所有的網路連線都透過洋蔥路由網路來傳輸的話,請參考Tails live作業系統,它可以直接安裝於任何電腦、USB隨身碟或是DVD光碟片中。

我們不建議在同一個系統上同時執行多個洋蔥路由瀏覽器,且在許多作業平台上可能會無法如期正常運作。

洋蔥路由瀏覽器是以火狐狸瀏覽器ESR版為基礎開發的,因此它有時候也會出現火狐狸瀏覽器的錯誤訊息。 請確認在同時間沒有其他洋蔥路由瀏覽器正在執行,並且已將洋蔥路由瀏覽器解壓縮到使用者有權限可使用的檔案路徑下。 如果您有使用防毒軟體的話,請參閱我的防毒軟體會阻擋洋蔥路由瀏覽器,許多防毒軟體或惡意程式防護軟體都常常會造成這類的問題。

洋蔥路由瀏覽器是火狐狸瀏覽器的改良版本,專門設計來使用洋蔥路由網路。 我們已經投入了許多努力來開發洋蔥路由瀏覽器,包括套用額外的修補程式來增強隱私性和安全性。 雖然技術上,洋蔥路由是可以搭配其他瀏覽器使用 ,但您可能會讓自己暴露在潛在的攻擊或資訊外洩的風險中,所以我們強烈建議不要這樣使用。 了解更多關於洋蔥路由瀏覽器的設計

洋蔥路由瀏覽器的書籤可以被匯出、匯入、備份、恢復,甚至也可以被匯入到其他瀏覽器裡。 若要管理您的洋蔥路由瀏覽器書籤的話,請利用此方式:

  • 漢堡選單 >> 書籤 >> 管理書籤 (在選單下方)
  • 從“我的足跡”視窗的工具欄中,點選“匯入和備份”

若您想要匯出書籤

  • 點選將書籤匯出成HTML
  • 在匯出書籤的檔案視窗中,選擇要儲存的路徑,它的名稱預設會是bookmarks.html。通常儲存至桌面是最便捷的,但是要儲存到任何您可以記住的目錄也都可以。
  • 點擊儲存按鈕,此時匯出書籤的檔案視窗就會自動關閉。
  • 關閉書庫視窗。

您的書籤已經被成功的從洋蔥路由瀏覽器中匯出了。 此時您所儲存的HTML書籤檔,已經可以被用來匯入至其他網頁瀏覽器裡了。

若您想要匯入書籤

  • 選擇從HTML檔匯入書籤
  • 在匯入書籤的檔案視窗中,切換到您的HTML書籤檔所在目錄,並點選該檔案。
  • 點擊開啟按鈕,此時匯入書籤的檔案視窗會自動關閉。
  • 關閉書庫視窗。

您所選定的HTML檔裡所包含的書籤,都將被加入到洋蔥路由瀏覽器的書籤選單目錄中。

若您想要備份

  • 選擇備份功能
  • 此時會出現一個新視窗,讓您選擇備份檔的存放目錄,此檔案會是以.json為副檔名。

若您想要復原

  • 選擇恢復功能並選擇您想要復原的書籤檔。
  • 在彈出視窗中點擊確定,此時您的書籤備份已被復原。

由其他瀏覽器匯入資料

您可以從火狐狸瀏覽器將書籤轉入洋蔥路由瀏覽器中,在火狐狸瀏覽器裡,書籤的匯出匯入有兩種方式:HTML檔或是JSON檔。 從瀏覽器中將書籤匯出之後,依照上述步驟即可將它匯入至您的洋蔥路由瀏覽器裡。

注意: 目前安卓版洋蔥路由瀏覽器仍未有書籤的匯出匯入功能。Bug #31617

當你開啟Tor瀏覽器時,你可以導航到漢堡選單("≡"),然後點選“設定”,最後點選邊欄的“連線”。 在該頁面的最下方,點擊位於「查閱 Tor 歷程紀錄」這段文字旁邊的「查閱歷程紀錄...」按鈕。 您應該可以看到一個將歷程記錄複製至剪貼簿的功能,它可以讓您把記錄轉貼至文字編輯器或電子郵件中。

若是在GNU/Linux系統上還有另一個方式,就是在文字指令模式中直接查閱歷程紀錄,此方式須先在該模式中切換至 Tor 瀏覽器的所在目錄,再以下列指令來啟動Tor 瀏覽器:

./start-tor-browser.desktop --verbose

或是將歷程記錄儲存至檔案中 (預設:tor-browser.log)

./start-tor-browser.desktop --log [file]

洋蔥路由瀏覽器啟動後會處於預設的視窗尺寸,其通常為200px x 100px解析度的整數倍數,藉此用來抵禦網站利用偵測螢幕解析度進行特徵值分析。 這個策略的概念是,將所有使用者歸納到幾個不同的類別裡,藉此避免個別使用者被輕易識別。 這個作法在使用者自行改變視窗尺寸前都有效(例如將視窗最大化或者開啟全螢幕模式)。 洋蔥路由瀏覽器當然也有內建可以抵禦這類特徵值分析的保護機制,它就叫做Letterboxing,這是一項由Mozilla組織在2019年發表的技術。 它的原理是在瀏覽器視窗內的周圍加入空白區塊,藉以讓網頁呈現的窗格尺寸盡可能的接近某個特定大小,因此可讓偵測到的使用者螢幕解析度落入幾個少數的類型中,避免任何一個人因為螢幕尺寸與眾不同而被識別追蹤。

簡而言之,這種技術就是把所有使用者的各種不同螢幕尺寸都強制歸納進少數幾個不同類別裡,因此讓網站更難以偵測螢幕尺寸的方式識別並追蹤特定訪客。

letterboxing

洋蔥路由瀏覽器確實可以協助人們造訪在特定地區被封鎖的網站。 大多數時候,只需下載洋蔥路由瀏覽器 ,然後就可以直接連上被封鎖的網站了。 在有嚴格的網路審查過濾機制的地區,我們還有提供數個用來規避審查的工具,包含可插拔式傳輸

更多資訊,請參見Tor 瀏覽器用戶手冊中關於審查規避的部分

有時候網站會阻擋洋蔥路由使用者,因為這些網站無法分辨來自一般的洋蔥路由使用者和自動化機器人在網路流量上的差異。 對於要讓網站解除對洋蔥路由使用者的封鎖,我們認為最好的方式是讓使用者直接與網站管理員聯繫。 可以用來解決問題的一些範例:

“嗨!我嘗試使用洋蔥路由瀏覽器瀏覽您的網站 xyz.com 時,發現貴網站不允許洋蔥路由使用者瀏覽。 想懇請您重新考慮這個決定,由於世界各地的人們會透過使用洋蔥路由瀏覽器來保護他們的隱私和對抗網路審查封鎖。 阻擋洋蔥路由使用者的同時,您可能同時也阻擋了身處在威權獨裁統治的國家但希望能夠自由使用網路的人,像是記者、需要保護自己避免被發現的研究者、吹哨者、社運人士以及想避開侵入性第三方追蹤的人民。 請堅定支持數位隱私和網路自由,並允許洋蔥路由使用者瀏覽 xyz.com。謝謝。”

銀行或其他對身份驗證較為敏感的網站,通常會有利用地理位置為基礎的阻擋功能 (如果銀行知道您經常從某個國家/地區使用他們的服務,但您突然從世界另一端的出口節點進行連線,那麼您的帳戶就有可能會被鎖定或停權)。

若您無法連上某個洋蔥服務,請參閱我連不上X.onion站台

Tor 瀏覽器會使您的連線看起來好像來自世界的另一端。 某些網站(例如銀行或電子郵件供應商)可能會認定您的帳戶是被盜用了,進而將您拒於門外。

解決此問題的唯一方法是依照網站建議的方式復原帳戶,或與網站管理員聯繫並說明情況。

如果你的服務供應商有提供雙因子認證機制的話,應該可以避免這種情況發生,那是一種比IP位址認定更安全的機制。 請與您的服務供應商聯繫,詢問他們是否提供雙因子認證機制。

有時候高度依賴JavaScript的網站,有些功能在洋蔥路由瀏覽器上會有問題。 最簡單的修復方法是單擊“安全”圖示(螢幕右上角的灰色小盾牌),然後單擊“更改…” 將您的安全性設定調整至 “標準”。

大多數的防毒軟體或惡意程式防護軟體都會有「白名單」機制,讓使用者自行加入不要阻擋的軟體。 Please open your antivirus or malware protection software and look in the settings for an "allowlist" or something similar. Next, include the following processes:

  • Windows 使用者
    • firefox.exe
    • tor.exe
    • lyrebird.exe (如果使用橋接中繼站)
    • snowflake-client.exe
  • macOS 使用者
    • TorBrowser
    • tor.real
    • lyrebird (如果使用橋接中繼站)
    • snowflake-client

最後,重新啟動洋蔥路由瀏覽器。 這應該能解決您目前碰到的問題。 請注意某些防毒軟體,如卡巴斯基,有可能會透過防火牆阻擋洋蔥路由。

當洋蔥路由瀏覽器被啟動時,有些防毒軟體會發出惡意程式的警報。 如果您是從我們的官方網站或是利用GetTor下載取得 Tor 瀏覽器,並且完成驗證的話,那您就無須擔心這些假警報。 某些防毒軟體會把較罕見的檔案視為可疑。 若要確保您所取得的洋蔥路由程式是我們所發佈的,並且沒有被惡意人士篡改過,您可以驗證洋蔥路由瀏覽器的數位簽章。 您可能也會需要把某些程式列入白名單中,以避免防毒軟體封鎖洋蔥路由瀏覽器。

您有可能正在使用被審查過濾封鎖的網路服務,可以試著透過橋接中繼站來連上洋蔥路由網路。 在洋蔥路由瀏覽器中已經有內建一些橋接中繼站,只需要幾個簡單的設定步驟就可以直接啟用。 要使用可插拔傳輸方式,請在第一次啟動 Tor 瀏覽器時點擊"連線設置"。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單中,選擇任一想用的可插拔傳輸

完成可插拔式傳輸工具的選擇後,回到頁面最上方點選「連線」即可儲存您的設定。

或者,如果正在運行 Tor 瀏覽器,請點擊漢堡選單 (≡) 中的“設置”,然後點擊側邊欄中的“連接”。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單中選擇任一想用的可插拔傳輸。關閉標籤頁時,你的設置將自動保存。

如果您需要其他的橋接中繼站位址,可以在我們的 橋接中繼站網頁上取得。 需要更多有關橋接中繼站的資訊,請參考洋蔥路由瀏覽器使用手冊

一個可能導致洋蔥路由瀏覽器連線錯誤的常見原因,是系統的時間設定不正確。 請確保您的系統時間和時區設定正確。 如果這不能解決問題,請參閱 Tor 瀏覽器手冊中的故障排除頁面

有些時候,在您使用 Tor 來使用Gmail服務時,谷歌會跳出您的帳號可能已被盜用的提示訊息。 該訊息還會把最近有用來登入過您的帳號的IP位址列出。

通常這些都是假警報:因為谷歌發現您的帳號在短時間內從世界各地登入,這其實是使用洋蔥路由的正常現象,因此已經決定將該帳號的這些連線活動認定為正常。

儘管說這是使用洋蔥路由所產生的副作用,但並不代表說您可以將它完全忽略不理會。 雖然說它可能只是假警報,但是也有可能是真的有惡意人士竊取到您的 Cookie並盜用您的帳號。

通常惡意人士可以透過直接使用您的電腦或是監聽您的網路連線,來進行Cookie竊取行為。 在理論上,只有直接操作使用您的電腦才有可能做到,因為現在Gmail網站或其他類似的服務都已經有全面啟用SSL加密連線機制來傳送Cookie了。 而不幸的是在實際情境裡,事實會比這還要更加複雜

而如果真的有人竊取到您的Google Cookie的話,他確實是很有可能會從其他地方登入您的帳號(當然也有可能從同個地方登入),總而言之,當您開始使用洋蔥路由瀏覽器來登入谷歌的服務後,它所提供的帳號安全保護機制對您來說就不太管用了,因為您將會不斷收到許多假警報。因此您就必須要採取其他的策略,例如隨時留意您的帳號裡是否有可疑的內容,或者是查看帳號登入活動的時間記錄是否跟您實際使用的時間吻合。

最近Gmail服務也開始提供兩階段驗證法功能,以便讓使用者的帳號能夠有多一層的保護。

這是個已知且常常會間歇性出現的問題,這個現象並非代表谷歌把 Tor 視為間諜軟體。

當您使用洋蔥路由時,您的電腦傳送出的資料會從成千上萬的人所共用的出口中繼節點主機發出,當在短時間內有大量的洋蔥路由使用者利用谷歌引擎在搜尋資料時,就常常會出現這種情況。因為當短時間內有大量的搜尋請求從同一個IP位址發送出來時(剛好正是您所使用的出口中繼節點主機),谷歌網站會認為是有人使用「爬蟲程式」在撈網站資料,因此就會自動將來自該IP位址的連線流量暫時阻斷。

你可以嘗試“該站點新建迴路”,從一個不同的 IP 地址訪問該網站。

另一個可能的原因,是谷歌網站偵測到來自該IP位址的連線有疑似間諜軟體或病毒程式的行為,因此就對所有來自該位址的連線(在沒有發現該位址其實是洋蔥路由出口節點的情況下)發出安全性警告。

據我們所知,谷歌網站並沒有刻意針對洋蔥路由的使用者去識別或阻擋,這個有病毒感染電腦的錯誤訊息通常一小段時間後就會自己消失了。

很不幸的是,有些網站會對洋蔥路由使用者設置Captcha挑戰回覆測試關卡,我們並沒有能力去移除這些設置。 解決這種問題最好的方式,是直接聯繫該網站的管理人員,跟他們說明您在連上他們網站時所遭遇的情況。

谷歌網站會使用「地理定位功能」來決定您目前所處的地理位置,以便能夠讓它們的服務更貼近您的個人使用者體驗,這包含了決定哪種語言是您慣用的介面,以及搜尋結果要優先顯示哪些內容等。

如果您希望谷歌以英文介面呈現的話,可以點擊語言選擇來切換,然而,我們並不認為這是洋蔥路由的問題,這反而是其功能優勢,畢竟網路世界並不是平坦的,在不同的地區會看到不同的網路內容是正常的,這項功能也是對於這個事實的提示。

需要特別留意的是,谷歌搜尋的網址列中會帶有多個變數名稱與資料值的參數,其中一個變數名稱為「hl」,若將這個「hl」變數的資料值設定為「en」的話,那不論您的搜尋關鍵字是傳送到哪個谷歌伺服器,其搜尋的回傳結果都將會是英文內容,這個修改過得網址連結看起來會像這樣:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

另一個方式是使用國家代碼來存取谷歌網站,像是google.be、google.de或是google.us等。

使用洋蔥路由瀏覽器時,沒有人能看到您正在瀏覽哪個網站。 然而,您的網路服務供應商或網路管理員可能會看到您正連線到洋蔥路由網路,儘管說他們完全無法得知您正在進行什麼網路活動。

Tor 瀏覽器可防止其他人得知您存取過哪些網站。 某些像是網路服務供應商(ISP)的組織是可以看到您正在使用洋蔥路由,但他們不會知道您連線的目的地。

DuckDuckGo是洋蔥路由瀏覽器預設的搜尋引擎。 DuckDuckGo不會追蹤或記錄使用者的搜尋行為,請參閱DuckDuckGo隱私政策以了解更多細節。

隨著洋蔥路由瀏覽器第6.0.6版的發佈,我們改用DuckDuckGo作為主要的搜尋引擎。 Disconnect曾經是 Tor 瀏覽器預設使用的搜尋引擎,但是進來它已經無法再取得來自谷歌的搜尋結果了。 由於Disconnect是一種中繼搜尋引擎,它會讓使用者選擇由各個不同搜尋引擎擷取搜尋結果,因此它現在都預設只能取回Bing搜尋引擎的結果,這從資料搜尋服務的品質來說已經難以讓人接受。 而DuckDuckGo搜尋引擎並不會去記錄或傳送使用者的個人資訊及搜尋歷史,因此從隱私保護的角度來說算是首選。 其他絕大多數的搜尋引擎都會全程記錄您的搜尋關鍵字歷史、日期時間、電腦IP位址,若您有登入的話還會將之與您的個人帳號資訊關聯在一起。

請前往DuckDuckGo技術支援頁面。 如果您認為這是洋蔥路由瀏覽器的問題,那請協助回報至我們的問題追蹤器

要在洋蔥路由瀏覽器中變更中繼節點迴路有兩種方法 — 「新識別身份」和「為此網站建立新迴路」。 這兩個功能都位於漢堡選單(≡)裡。 您也可以從網址列的網站資訊裡找到建立新迴路的功能,而新識別身份功能則可以點擊畫面右上角的亮晶晶掃帚圖示。

新的識別身份

如果您想要避免您後續在網路上的活動記錄與您之前的活動記錄連結在一起,這個功能可以幫助您。

執行此功能將會關閉所有已經開啟的瀏覽器視窗及分頁、清除所有的瀏覽器Cookie與瀏覽歷史記錄等個人資訊,並且為後續所有的網路連線建立新的洋蔥路由迴路。

洋蔥路由瀏覽器會警告您所有正在進行中的活動與下載都將被終止,因此當要執行「新識別身分」功能前,請先做好相關準備。

洋蔥路由瀏覽器選單

為此網站建立新迴路

如果您正在使用的出口中繼站無法連接到您要的網站,或者無法正確載入該網站時,這個功能就很有用。 使用此功能將會使當前的分頁或視窗透過新的洋蔥路由迴路重新載入資訊。

其他開啟的同一網站的分頁和視窗也會在重新載入內容時套用新的迴路。

這個選項不會清除任何私人資訊或讓中斷您的網路連線,亦不會影響當下您與其他網站的連線。

為此網站建立新迴路

執行洋蔥路由瀏覽器並不會使您的電腦成為洋蔥路由網路中的中繼節點。 意思就是說,執行洋蔥路由瀏覽器並不會讓您的電腦用來轉送別人的網路流量。 如果您想要架設中繼節點的話,請參閱我們的洋蔥路由中繼節點指南

那是正常的洋蔥路由行為。 迴路中的第一個中繼節點被稱為「入口護衛節點」或「護衛節點」。 它是一個快速且穩定的中繼站,會持續在2-3個月的時間內,扮演您迴路中的第一個中繼節點,目的是用來防堵一種已知的匿名性破解攻擊法。 至於迴路中的其他節點,則會在您瀏覽到新的網站時跟著改變,這些中繼節點整體上可對您的洋蔥路由連線提供完整的隱私保護。 若想了解更多關於護衛節點的運作原理,請參閱此部落格貼文,以及這篇有關於入口護衛節點的論文

洋蔥路由瀏覽器對於每一個新的網域,都會使用其個別的迴路來建立連線。 洋蔥路由瀏覽器的設計與實作文件中,有詳細描述這樣的設計模式背後的思維。

強烈建議不要修改洋蔥路由建立迴路的方式。 使用洋蔥路由預設的節點選擇策略才能夠給予您的安全做最大的保護;修改入口/出口節點的挑選策略可能會破壞您的匿名保護機制。 如果您的需求是存取僅限於某個特定國家/地區才能使用的網路資源,那麼您要考慮使用的是虛擬私有網路而不是洋蔥路由。 請注意,虛擬私有網路並不具有與洋蔥路由相同等級的隱私保護性,但是確實能協助解決一些地理位置限制的問題。

注意:請不要聽從來路不明的建議去編輯您的torrc設定檔! 惡意的攻擊者可以藉由錯誤的torrc設定,來破壞您的安全性與匿名性保護機制。

Tor 是透過torrc設定檔來決定其行為模式的。 它的預設狀態對於絕大多數洋蔥路由使用者來說,應該都可以正常運行(因此不應變更)。

若想看您的洋蔥路由瀏覽器的torrc設定檔,可依循下列步驟。

在Windows或Linux系統中:

  • torrc位於洋蔥路由瀏覽器的資料目錄Browser/TorBrowser/Data/Tor中。

在 macOS 上:

  • torrc位於您的洋蔥路由瀏覽器的資料目錄~/Library/Application Support/TorBrowser-Data/Tor中。
  • 請注意,在較新版的 macOS系統中,此 Library 目錄是被隱藏起來的,因此要在檔案搜尋器的「前往」清單中選擇「前往目錄...」。
  • 然後在該視窗中輸入~/Library/Application Support/並點擊「前往」。

在編輯您torrc設定檔前,請先關閉洋蔥路由瀏覽器,否則洋蔥路由瀏覽器會將您的變更清除掉。 有些功能設定對洋蔥路由瀏覽器不會造成任何影響,因為它會在啟動洋蔥路由時以指令將設定值覆蓋掉。

請參見torrc範例來了解一些常見的設定值。 若想了解您能使用的設定值有哪些,請參閱洋蔥路由使用者手冊。 請記住,在torrc設定檔中,所有以#開頭的列都會被視為是註解,對於洋蔥路由的設定不會有任何影響。

強烈不建議在洋蔥路由瀏覽器中安裝任何新的附加元件,因為它們可能會破壞您的隱私和安全保護機制。

為洋蔥路由瀏覽器額外安裝擴充元件時,可能會讓您的洋蔥路由瀏覽器特徵值變得更與眾不同。 如果您的洋蔥路由瀏覽器擁有與他人不同的特徵值的話,即使您全程都使用洋蔥路由瀏覽器,還是有可能讓您的連線活動變得更容易被追蹤進而破壞其匿名性保護。

基本上,每一個瀏覽器的設定值與啟用的功能與否都會成為「瀏覽器特徵值」的一部分。 大多數瀏覽器會在無意間為每個使用者生成獨特的特徵值,這部份資料在網路上就有可能被用於追蹤與識別使用者的網路活動。 洋蔥路由瀏覽器本身有經過特別設計,因此可以讓每個使用者的特徵值看起來都幾乎相同(我們還沒辦法做到完美!)。 意思就是說,每個洋蔥路由瀏覽器使用者的網路活動看起來都會差不多,藉此可以讓惡意人士更難針對特定的使用者活動進行追蹤與識別。

且新的擴充元件也很有可能會成為 Tor 瀏覽器的攻擊面向。 這會增加機敏資料外洩的風險,也可能成為攻擊者入侵感染 Tor 瀏覽器的途徑。 甚至有些擴充元件本身就是被惡意人士設計來監視使用者的。

Tor 瀏覽器預安裝了一個附加元件--NoScript--新增任何其他東西都可能去匿名化。

想要了解更多關於瀏覽器特徵值的內容嗎?在洋蔥路由官方部落格上的這篇文章有更深入解釋。

洋蔥路由瀏覽器預設會停用Flash功能,我們也不建議您去啟用它。 我們不認為在任何瀏覽器中使用 Flash 是安全的 — Flash 是一個非常不安全的軟體,很容易會洩漏您的隱私或導致您被安裝惡意程式。 所幸大多數的網站,設備和其他的瀏覽器都逐漸棄用 Flash。

如果你使用 Tor 瀏覽器,你可以在連線設定中設定你的代理地址、埠和驗證資訊。

如果您是用其他方式使用洋蔥路由的話,那可以在torrc設定檔中設定代理伺服器相關資訊,請參閱使用者手冊裡的HTTPSProxy設定項目,而若您的代理伺服器需要驗證授權的話,請參閱HTTPSProxyAuthenticator設定項目,底下是驗證授權的設定範例:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

目前我們只支援基礎的驗證功能,如果您需要使用NTLM認證授權機制的話,可以參閱這篇文章

若要使用SOCKS代理伺服器,請參閱使用者手冊裡有關Socks4ProxySocks5Proxy以及torrc裡的相關設定項目,底下是SOCKS 5代理伺服器的設定範例:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

如果您的代理伺服器只允許您透過特定的連接埠來建立連線的話,請參閱被防火牆阻擋以了解如何限制洋蔥路由建立連線時所使用的埠號。

請參閱HTTPS Everywhere問答集。 如果你認為這是 Android 版 Tor 瀏覽器的問題,請透過問題跟蹤器報告。

Tor 瀏覽器 11.5 版本起,桌面版預設啟用 HTTPS-Only 模式,且 HTTPS Everywhere 不再與 Tor 瀏覽器捆綁。

如果您的防火牆會封鎖某些埠號,那您可以告知洋蔥路由在啟動洋蔥路由瀏覽器時,只可使用特定的埠號。 或者是您也可以在torrc設定檔中加入「FascistFirewall 1」。 預設狀態下,當您做這樣的設定後,洋蔥路由會認定您的防火牆只允許您使用第80與443號連接埠(它們分別是HTTP與HTTPS所使用的埠號)。 您也可以在torrc設定檔中的FirewallPorts區段裡,自行選定不同的埠號來使用。 如果您希望做更細部的控制設定,也可以調整ReachableAddresses區段的設定值,例如:

ReachableDirAddresses *:80
ReachableORAddresses *:443

我們設定NoScript來啟用洋蔥路由瀏覽器裡的JavaScript功能,因為如果禁用JavaScript的話,許多網站功能無法正常運作。 如果預設設定停用JavaScript功能的話,會對使用者帶來很多問題,進而導致大多數的人會完全放棄洋蔥路由。 我們的終極目標除了希望盡可能的提升洋蔥路由瀏覽器的安全外,也同時希望讓大多數人都可以正常使用,因此,這就是目前我們必須保留預設啟用JavaScript功能的原因。

對於希望在所有使用HTTP協定的網站上可以預設停用JavaScript的使用者來說,我們建議您調整洋蔥路由瀏覽器的「安全性等級」設定。 可透過點選“安全”圖示(螢幕右上角的灰色小盾牌),然後點選“更改…”進行調整。 “標準”級別允許 JavaScript,“較安全”級別阻止 HTTP 站點上的 JavaScript,而“最安全”級別則完全阻止 JavaScript。

可以的,洋蔥路由可以被設定成單純的客戶端軟體,或是成為另一臺設備的中繼節點,並讓其他裝置可以透過它進行連線以確保匿名性。 這種用法最常見的情境是,當有多臺電腦都同時需要一個匿名保護閘道來連上網路的時候。 然而需要特別注意的是,在這樣的配置設定狀態下,任何位處於您的私域網路中的人(位於您的電腦與洋蔥路由中繼節點之間),都可以清楚看見您未經加密的網路連線活動資料。 您的網路連線的匿名性保護機制只從洋蔥路由中繼站開始才有效。 鑑此,若您掌控了您的私人網域空間且確定它是被安全隔離的,那這種使用方式就不會有問題,然而對於較大型的私域網路空間,基於安全性的考量,這樣的配置方式就不太合適。

設定過程很簡單,只要依照下列範例來調整您torrc設定檔裡的SocksListenAddress區段即可:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

若您位處於多個網域或子網路區段中的話,可以在此寫入多個傾聽位址。

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

完成這些調整後,您位在不同子網路頻段的客戶端程式,都相會使用您在SocksListenAddress設定裡所指定的Socks代理伺服器位址和連接埠號。 請注意,在SocksPort設定裡所指定的連接埠號,是專給本地端主機(127.0.0.1)使用的。 當您在設定SocksListenAddress(es)時,您會需要為該些位址指定連接埠號,如上所示。 如果您是希望將所有傳送的網路連線資料都強制集中導向洋蔥路由客戶端程式/中繼節點,而不單只是選擇性的使用代理伺服器的話,那您可能會需要利用iptables(對於*nix系統)來達成。

在預設情況下, Tor 客戶端程式只接受來自本地端主機應用程式的連線。 來自別臺電腦的連線都會被拒絕。 如果您想要將別沒有洋蔥路由客戶端程式的臺電腦裡的應用程式連線也洋蔥化的話,您會需要編輯torrc設定檔裡的SocksListenAddress 0.0.0.0項目,然後再重新啟動洋蔥路由。 如果您想要用更進階的方式,也可以直接調整防火牆的設定,把洋蔥路由客戶端程式的主機的內部IP位址綁定,讓它不會使用您的外部IP位址。

請參閱NoScript問答集。 如果你認為這是 Tor 瀏覽器的問題,請在 漏洞跟蹤器中報告。