现有的 Linux/Unix 软件包
警告:想让 Tor 真正地保护你吗?……那么,请不要在安装软件后就什么也不管了。
你需要改变你的一些习惯,还要重新配置软件!Tor,就它本身来说,并不能全面保护你的匿名。
为了使自己了解 Tor 存在的隐患和局限,请花一点时间阅读警告。
稳定版和测试版有何区别?
当我们确信程序的特性和代码在很多个月以内不会发生变化时,我们发布稳定版。 稳定版的软件包通常包括了 Vidalia、Privoxy 和 Torbutton 的稳定版本。
我们发布测试版的目的是使你能帮助我们测试新的特性和错误修正。 尽管它们的版本号比上面所列的稳定版本要高,但它们存在严重的可靠问题和安全问题的 可能性要高得多。测试版的软件包包括了版本更新的、未经测试的 Vidalia、Privoxy 和 Torbutton。请随时准备报告错误。
Tor 是自由软件, 遵循 3-clause BSD 许可证发布。 Tor 套件还包括遵循 GNU GPL 发布的 Vidalia 和 Privoxy。
安装 Tor 以及使用 Tor 网络不需要支付费用,但如果你希望 Tor 更快更可用, 请考虑捐助 The Tor Project(免税)。
为了及时得到安全警告和新的稳定版本的通知,请订阅 or-announce 邮件列表(你需要通过电子邮件确认)。你也可以浏览邮件列表的 RSS feed。
警告:想让 Tor 真正地保护你吗?
……那么,请不要在安装软件后就什么也不管了。你需要改变你的一些习惯,还要重新配置软件! Tor,就它本身来说,并不能全面保护你的匿名。以下有一些常见的陷阱需要提防:
- Tor 仅仅保护那些配置过的将数据通过 Tor 传输的应用程序——它并不会在你安装之后就奇迹般地匿名所有通信。 我们建议你使用 Firefox 并安装 Torbutton 扩展。
- 浏览器插件例如 Java、Flash、ActiveX、RealPlayer、Quicktime、Adobe 的 PDF 插件 等等能被用来揭露真实的 IP 地址。你或许应该卸载这些插件(在地址栏 输入“about:plugins”能够知道安装了哪些插件),如果你确实需要它们,请花时间研究研究 QuickJava、FlashBlock 和 NoScript。 请考虑卸载那些除去你所访问站点还会查询更多信息的扩展(如 Google 工具条), 因为它们可能绕过 Tor 并且(或者)广播敏感信息。 有些人更乐意同时运行两个浏览器(一个使用 Tor,另一个用作不安全的浏览)。
- 谨防 cookies:如果你曾在未使用 Tor 和 Privoxy 的情况下浏览了某个站点, 这个站点给你设置了一个 cookie,那么,即使你又开始使用 Tor,那个 cookie 仍能用来确认你的身份。 你应该经常清理 cookies。CookieCuller 能帮助你保留不想丢失的 cookies。
- Tor 匿名通信的来源,加密 Tor 网络中的所有数据,但是,它 不能加密 Tor 网络与通信目的地之间的数据。 如果你正在传输敏感信息,你应该像平时在令人担心的互联网上一样谨小慎微——使用 HTTPS 或其他端到端的加密与认证手段。
- 尽管 Tor 阻挡了在本地网络上想要发现或影响你的通信目的地的攻击者, 它也使新的攻击成为可能:恶意的或配置错误的 Tor 出口节点会将错误的页面发送给你, 甚至,将伪装成受信区域的、嵌入的 Java 小程序发送给你。
仔细些、多学些。明白 Tor 能提供什么、不能提供什么。以上这个常见陷阱的列表并不完整, 我们需要你帮忙确认所有问题并撰写文档。
查看关于如何验证软件包签名的 FAQ, 你可以据此确认你下载了我们希望你得到的文件。
查看开发者文档, 其中介绍了如何从 Git 获取 Tor 开发中的最新版本。 你也可以下载 Privoxy 源文件或 Vidalia 源文件。