尽管TOR的匿名能力很强大,但对于信息安全,最薄弱的环节永远是用户。如果用户进行不当操作,技术再强大也保护不了你的安全。
1,使用tor browser:tor 并不保护PC上所有网络通信,tor只在浏览器被适当设置时保护浏览器通信数据。为了避免设置不当,请使用tor browser。tor browser已经被恰当设置成一定会使用tor通信,而且还有着保护个人隐私的设置:默认不保存浏览记录和下载记录和帐号密码,装有禁止脚本运行的插件noscript,默认禁止运行最危险的flash插件和java插件(事实上禁用了所有插件),安装了HTTPSeverywhere(启用后只要是支持HTTPS的网站,就会强制进行HTTPS连接),可以说只剩下了一个隐患:白痴mozilla(tor browser使用的是mozilla开发的“长期支持”版firefox,出现漏洞的可能性比普通版firefox要小很多)很2B的将天朝流氓证书CNNIC ROOT. China Internet Network Information Center EV Certificates Root .ePKI Root Certification Authority 加入了firefox的证书信任列表中,请手动删除(google或查看我以前写的科普贴)
2,不要利用tor进行bt下载:bt这样的p2p下载工具总是会绕过tor代理直接进行通信,这会暴露你的公网IP;即使强制bt通信经过tor,你的真实IP依旧会被泄露,这是由bt的工作原理所决定的。不仅如此,连你所使用的tor relay上的其他用户都会受牵连:https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea(我相信翻过来的诸位英语水平足够读懂这篇分析)
3,不要激活或安装插件。
4,支持HTTPS的网站全部用HTTPS连接。
5,不要在联网的情况下打开下载的文档:一些文档阅读器(如adobe pdf reader)会在打开文档时自动联网(不经过tor),这样又会泄露你的公网IP,解决方案:设置防火墙禁止任何文档阅读器联网,或者在断网后(或在虚拟机里)处理文档。
6,使用网桥中继或前置代理来连接tor而不是直接连接(天朝根本就无法直连)。
7,排除蜜罐节点:用记事本打开torrc文件(不知道在哪的,请自行使用操作系统自带的文件搜索功能或google),添加以下语句:DirReqStatistics 0
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci}
HashedControlPassword16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
StrictNodes 1