使用 Tor 瀏覽器是否安全?
多年來,Tor 已然成為匿名瀏覽的代名詞,全世界有數百萬人都在使用。由於使用者越來越注重網路隱私,Tor 也因而越來越受歡迎。但是,Tor 的功能為何?而使用 Tor 又是否安全?
Tor 瀏覽器是什麼?
Tor(洋蔥路由器)是一款開源軟體,旨在協助使用者匿名瀏覽網路。其會對流量進行加密,並再由志願者運行的不同中繼站(亦稱為節點)之間移動。在每一站都會添加一個額外的加密層(這也正是其被稱為洋蔥的原因)。
當使用 Tor 瀏覽網路時,沒有人可以看到您在在網路上的行為、將瀏覽活動與您的身份做連結、追蹤個人位置和窺探資料。包含您的網際網路服務供應商(ISP)、政府機構、駭客和其他相關方都無法。
除了為使用者提供匿名性外,Tor 還允許您存取暗網,這是普通瀏覽器所無法做到的。Tor 在大多數國家都可合法使用,除了那些以網路監控和審查著稱的國家。
Tor 如何運作?
Tor 旨在改善線上隱私,並在一定程度上提高安全性。此款隱私瀏覽器使用 Tor 龐大的全球伺服器網路來隱藏 IP 並確保連線安全。
使用 Tor 瀏覽器時,資料會通過不同的 Tor 伺服器(或是節點):
- 入口節點(Entry Node):此為 Tor 連線的第一個節點。在此處還是可以看到您的 IP 位址,但入口節點無法看到正在連線的內容。
- 中間節點(Middle Node):此節點會傳遞其所接收的流量。
- 出口節點(Exit Node):Tor 伺服器的此部分會將您轉發至欲前往的網站。在此處無法看到您的 IP 位址,但可以看到目的地。
流量在第一個節點被加強加密,然後在不同節點上一次一層被慢慢解碼。
這意味著,無論誰想依據您的線上流量來識別身份,都只會栽在資料流量通過的最後一台伺服器上。換句話說,此瀏覽器讓人無法,或至少很難識別 Tor 使用者。針對匿名上網,使用此種暗網瀏覽器比使用普通網路瀏覽器效果要好。
不過,此種三層加密也有其缺點。Tor 是以匿名性為導向的瀏覽器,在速度上會比一般的網路連線慢上許多。因為線上流量是通過不同的節點傳送,網路連線就得繞遠路,因此速度就會明顯緩慢。
Tor 是否安全?
Tor 可以增強線上隱私,但無法保護您免受網際網路所有危險的侵害。雖然使用 Tor 瀏覽網頁比沒有任何防護措施來得安全許多,但 Tor 並非百分之百安全。
當流量通過 Tor 節點時,必須在到達開放網路之前進行解密。此舉正是 Tor 最大的弱點所在。「出口節點」的操作者可以監控您的流量並攔截敏感資料,不法份子、控管程度較高的政權和其他窺探者都可以運行自己的節點來監視使用者。
使用 Tor 是否安全?就像任何其他軟體一樣, Tor 也有漏洞,在過去,JavaScript 程式碼中的錯誤就被不肖人士用來洩漏使用者的 IP。如果想向獨裁政府隱瞞身份,此種類型的缺陷就可能會使自己陷入麻煩。
Tor 在台灣是否合法?
在台灣使用 Tor 是合法的,使用 Tor 瀏覽器不會惹上麻煩。在大多數的國家也都可以合法使用,除非是像中國、俄羅斯和伊朗等有網路限制的國家。然而,Tor 並非一個可以無法無天的領域,所以還是不能用其來從事任何非法活動,若是用 Tor 來購買武器或毒品,就可能還是會被有關當局追究法律責任。
Tor 的優點
- 可免費使用。 Tor 瀏覽器在 Android、Linux、macOS 和 Windows 上都可免費使用。
- 開源性。由於 Tor 是一個開源專案,因此可以下載原始碼並任意修改。
- 獨立性。Tor 是由志願者所運行,因此不需要投資建設自己的基礎設施。由於 Tor 不是為了營利而開發,政府和執法機關都無法影響其服務。
- 加密。Tor 提供增強的線上隱私,並加密流量,因此任何線上活動無法直接追溯到您身上。
- 隱藏 IP 位址。Tor 的預設設定會隱藏 IP,因此沒有人可以看到您的實際位置。
- 可存取洋蔥網站。Tor 允許您存取網際網路上隱藏的那一部分,還可瀏覽暗網。
Tor 的缺點
- 聲譽不佳。Tor 不僅是關注線上隱私的人會使用,犯罪份子也都在用。某些服務會因為 Tor 的壞名聲而將其封鎖,您在試圖存取合法網站時可能也會遇到限制。
- 速度較慢。由於流量在不同的節點之間移動,並且經過多次加密,因此連線上想當然就會比正常情況下還要慢。
Tor 和 VPN 的差異為何?
雖然 Tor 和 VPN 都旨在保護使用者的隱私,但它們之間有著關鍵性差異。原則上,VPN 強調的是隱私,而 Tor 則強調匿名性。雖然這兩個概念有些重合,但可以簡單思考為:匿名是隱藏身份,而隱私則為隱藏行為活動。當連上 VPN 時,流量會通過 VPN 供應商的一台伺服器重新導向。Tor 則是會加密網路連線,並通過志願者運行的隨機伺服器進行路由。而 NordVPN 可讓您從遍佈 111 個國家,6700 多台伺服器中進行選擇,只需點擊一下就可以在伺服器之間做切換。
理論上,駭客或政府可能會運行多個 Tor 節點並監視使用者。與此同時,NordVPN 則增強了您的隱私,因此其為一個更安全的選擇。
VPN 在速度上也比 Tor 更快,更符合日常使用的需求。使用一個 NordVPN 帳戶,可以保護多達六台不同裝置:筆電、路由器、智慧型手機、平板電腦和其他裝置都可以。NordVPN 可加密所有網路流量,而 Tor 則專為匿名瀏覽而設計。
所有 NordVPN 應用程式(不含 Linux)甚至都具有暗網監測功能,若是使用者的個人資訊被上傳到暗網,此功能就會示警使用者。
如何安全使用 Tor?
儘管 Tor 的設計目的在於提供隱私,但其確實也有漏洞存在。因此建議在使用 Tor 瀏覽時採取以下預防措施,以最大限度地提高安全性。
- 設定安全層級。Tor 瀏覽器有三層安全保障。通過點擊網址欄旁邊的盾牌按鈕,並選擇進階安全設定,即可前往設定。標準(Standard)選項與操作任何其他瀏覽器沒有什麼區別,因此建議選擇較安全(Safer)選項,會在不安全的網站上禁用 JavaScript,預設防止大多數音訊和影片的播放,又不至於像最安全(Safest)選項會影響到大部分網站的使用存取。
- 改變瀏覽習慣。像 Google 這類的搜尋引擎都會追蹤其使用者的活動,因此使用 Tor 瀏覽器還是有資料外洩的可能。建議使用不會追蹤的搜尋引擎,如 Tor 瀏覽器預設的 DuckDuckGo。
- 使用防毒軟體和惡意軟體防護工具。此舉可在使用 Tor 時增添額外安全層,使自己和裝置免受病毒、惡意軟體和網路攻擊的影響。並且隨時保持軟體更新至最新版本,以確保其運作正常,可封鎖最新的網路威脅。
- 保密個人身份。不要向造訪的網站洩露任何可識別的資訊。例如、照片、電話號碼、姓名或電子郵件地址。即便是存取您的個人帳戶(如 Gmail、Drive 或 Hangouts)也會有外洩風險,因此建議使用加密的電子郵件地址。
- 更新裝置和瀏覽器。運行可用的軟體最新版本有助於防止漏洞和系統問題危害到線上安全。
- 避免使用附加元件。Tor 會自動封鎖外掛程式(如 Flash、RealPlayer 和 Quicktime),駭客過去曾透過操縱這些外掛程式來取得使用者的實際 IP 位址,因為外掛程式超出了 Tor 開發人員的控制範圍。附加元件和瀏覽器擴充功能也可透過瀏覽器指紋進行追蹤。
- 關閉裝置上的所有應用程式。在使用 Tor 時關閉其他應用程式,例如,網銀或串流媒體應用程式。如此一來,就不會有機會透過這些來源窺探您的個人資訊。
- 開啟任何東西時保持警惕。不要點擊彈出式視窗、廣告或任何可疑的請求。如果從暗網下載了一個檔案,在開啟前先停用網路,因為連網時開啟檔案有可能會洩漏您的實際 IP 位址。
- 使用 VPN。如果想要安全使用 Tor,請與 VPN 搭配使用。搭配使用 VPN 與 Tor 時,出口節點的操作者就無法存取您的流量。ISP 和其他人士甚至無法看到您正在使用 Tor。而若是入口節點已遭到入侵,VPN 也會隱藏 IP,有效彌補 Tor 的一些弱點。
NordVPN 具有 Onion Over VPN 功能,可增強 Tor 使用者的安全性。如此一來,就可在不需要 Tor 瀏覽器的情況下存取 Onion 網路。因此若想私密又安全地瀏覽網路,NordVPN 是使用 Tor 的不錯選擇,將兩者結合使用,即可替線上安全增添額外防護層。