Tor Browser Bundle:匿名網路瀏覽器安裝

-

參考至:https://blog.timshan.idv.tw/2014/01/how-to-tor-browser-bundletor.html

嘗試成功


現在如果提到匿名網路,最廣為人知的大概就是洋蔥路由(The Onion Router),當初美國海軍為了建立一個不被監聽的網路以保護政府通訊而贊助Tor Project,其隱匿性之高連NSA內部的簡報檔:Tor Stinksa(完整版由衛報提供)都認為要辨識Tor的使用者困難重重,在透過人工一一比對之後能真正成功辨識出的使用者也只佔了極小的比例。這樣的一個特性使得Tor受到許多人士的歡迎,包括非得經由Proxy連上網路的使用者、ISP受到國家權力監控的人民、還有從事高度隱匿性工作的人,或許不久的將來台灣人也會面臨不得不使用Tor的處境。

講那麼多,那使用者到底要如何才能使用Tor上網呢?早期使用者需要經過一系列的設定才能順利讓瀏覽器連上Tor,這對End User而言是一道很高的門檻,但是現在Tor Project已經推出以Firefox ESR(這是什麼?)為基礎的專屬瀏覽器:Tor Browser Bundle(簡稱TBB),使用者只需要到Tor Project的網站下載解壓縮以後,就可以立即使用而無須繁複的設定。

更新:更新網路設定、從BridgeDB取得Bridge的教學,以及更多的Hidden Service清單。

基本資訊

注意事項

  • 為什麼無法使用Google?我相信這是使用者剛開始用TBB時最不習慣的地方,其實道理很簡單,因為每個出口節點(Exit Nodes)同時有許多的使用者在共享,因此自然會判定該IP對Google有異常的流量。雖然沒辦法使用Google,但另一個知名搜尋引擎Bing.com並未禁止Tor的使用者,而另一個因為隱私權爭議而崛起的匿名搜尋引擎DuckDuckGo也是不錯的選擇。

  • 不要使用TBB連上Facebook(Facebook有提供Tor專用的.onion網址)、G+等社群網站:我想大家或許還有印象,有段時間Facebook和Google帳號被盜用的相當嚴重,因此讓這兩家公司先後推出兩階段是驗證的服務,同時若帳號登入的地點出入太大,就會暫時禁止該帳號的活動以確保資料安全,而使用Tor的話很可能因為這點而遭到Facebook與Goolge禁止帳號活動,因此務必注意。

  • 不要透過Tor使用P2P:會提出這點並非基於法律的考量,只是Tor的結點都是由使用者自願提供,同時會有許多使用者共享,若使用P2P會影響到其他使用者且造成自願提供者的困擾,因此切勿這麼做。

  • 不要用TBB來點擊Google Adsense廣告,NSA當初就是用DoubleClickID來辨識TBB的使用者。

  • 相信很多人很好奇,為什麼TBB不安裝其他Ad-blockingc或Anti-tracking的擴充套件?FAQ中是官方這樣回應:「Tor Browser aims to provide sufficient privacy that additional add-ons to stop ads and trackers are not necessary. Using add-ons like these may cause some sites to break, which we don't want to do?. Additionally, maintaining a list of "bad" sites that should be black-listed provides another opportunity to uniquely fingerprint users. 」簡而言之,這麼做違反了Tor的初衷,另外維持黑名單,可能讓有心人士有機會產生一組Tor用戶專屬的fingerprint,導致tor使用者被辨識出來,因此官方不願意這麼做。但我個人傾向安裝Ghostery來防止網路追蹤,只是在使用的時候會採全部封鎖的方式,不會另外允許某些特定tracking,這部分由使用者自行判斷。

  • TBB的更新通常與安全性與隱匿性的修補有關,因此務必保持TBB在最新版本,否則會失去使用TBB的意義。

網路設定

在剛安裝好Tor Browser Bundle的時候,會出現NetWork Setting的視窗,一般的使用者其實直接選擇Connect就可以開始使用,但我們這裡就稍微介紹一下Configure的部分

一開始Network Setting會問你是否有經過Proxy,這裡請依照使用者自身的狀況做選擇,一般家庭用戶連線是沒有經過Proxy的。

如果你上一步點選「是」,下一步就會要求使用者輸入Proxy相關資訊。

假設是否有經過Proxy那個問題選擇「否」,下一個問題是:你的網路服務提供者(ISP)是否有封鎖或監視與Tor網路之間的連線?這裡官方的建議是這樣,如果你無法確定這個選項的答案,那請你選擇「否」。假如使用者選擇「是」,那接下來會被要求設定Tor Bridge,這會使得到Tor網路的連線更難被ISP封鎖,但相對的是比其他Tor使用者犧牲掉更多的連線速度,對此Tor Project團隊在官方文件中提到一種可行的解決方案,那就是透過BridgeDB來獲得Tor Bridge。

接下來,使用者需要選擇使用的Bridge,官方建議使用obfs3,但另外還有Meek-amazon和Meek-azure(微軟)以及Meek-google,至於使用哪一個就由使用者自行決定,如果是在中國的使用者Meek-google自然不會是選項。

按下連線之後就是等待了

成功連線到Tor之後,會顯示如下圖般的About:tor頁面,但如果失敗About:tor就會是紅色的。

如果不滿意方才的網路設定,使用者在Tor Browser的畫面,點一下Tor洋蔥的圖示,然後選擇"Opne Network Settings"這個選項。

這樣就可以依照自己的需求調整設定了!

透過BridgeDB來獲得Tor Bridge

前面提到,為了使得網路監控更加困難,Tor的使用者會透過Tor Bridge來連上Tor網路,但是有Tor Bridge使用經驗的使用者應該很清楚,Tor Bridge的連線品質不是一個慘字足以形容的,對此問題Tor Project團隊建議使用者上BridgeBD取得Birdge來改善連線品質。

  1. 首先連到BridgeDB的首頁,然後點選一下步驟二:取得橋接(Bridge)



  1. 在取得橋接的頁面,建議使用者選擇obfs3這種Transport類型,在中國的使用者則要注意千萬不可以選擇obfs2。



  1. 為了預防有心人士透過機器人大量取得Bridge,這裡需要輸入驗證碼。



  1. 這就是我這次獲得的三個Bridge



  1. 接下來,在洋蔥瀏覽器點一下Tor洋蔥的圖示,然後選擇"Opne Network Settings"這個選項。

  1. 勾選"My Internet Service Provider (ISP) blocks connection to the Tor network",然後選擇Enter custom bridges,然後將方才取得的Birdge貼上,這樣設定就告一段落了。

注意:這裡每一個bridge必須獨立一行,否則會無法正確讀取bridge。


瀏覽器設定

雖然Tor Browser Bundle已經順利連接上Tor,但在開始瀏覽網頁之前我們還有其他事情要完成。

  • NoScript

相信很多人跟我一樣,剛開始用TBB的時候發現NoScript的預設竟然是允許的!這個疑惑我後來在官網的FAQ中找到答案,Tor Project對這部分的說法是:首先是因為現代有許多網站是需要JavaScript才能正常運作,這樣做會流失掉許多不知道怎麼樣解除JavaScript封鎖的使用者。雖然將封鎖JavaScript作為預設更能保護TBB的安全(這裡就是指NSA幹的那檔事),但這樣一來可能會增加被辨識的風險(透過白名單的Cookies與黑名單的Cookies進行比對),在安全性與隱匿性上TBB選擇了後者。不過就我個人的看法而言,NSA才是TBB被辨識出來最大的風險,因此NoScript應該要預設封鎖JavaScript才是。不過在FAQ中我還得到另一個重要的訊息,那就是TBB現在是可以與Sandboxie相容的,在3版以前的TBB是無法搭配Sandboxie使用的!

  1. 接著我們來NoScript Option,在General分頁找到Automatically Reload affected pages when permissions change,並將這一項打勾,這樣NoScript的許可改變後會立刻重新整理網頁。

  1. 之後在Advanced分頁,找到其中的HTTPS子分頁。在Behavior的地方,有一項是Forbid active web content(主動式內容) unless it comes from a secure connects,這裡選"When Using a Proxy",可以避免主動式內容在非加密連線時洩漏使用者的隱私。



  • Torbutton

Torbutton Preference的部分,我們直接看到Security Settings分頁:第一項是讓TBB保持在隱私瀏覽模式,第二項則是停用一切瀏覽器外掛(Flash、JAVA),第三項是限制第三方Cookies的存取(所以與G+有關的服務都不能使用了[可參考:])與其他Tracking Data,最後一項則是TBB為了要避免瀏覽器遭到辨識而進行的細部修改。



  • HTTPS-Everywhere

在HTTPS Everywhere Preference這裡看SSL Observatory,上半部是對SSL Observatory這個功能進行說明,內文提到啟用該功能的原因有二,其一是可以防止中間人攻擊,其二則是當使用者在不安全連線或遭到攻擊時可以得到警告。因此我建議使用者啟用SSL Observatory這個功能,並且選擇在使用Tor時檢查憑證。

  • 切換節點

在TBB裡面最重要的就是使用者能切換節點(IP),但是在新版TBB裡要怎麼做?點一下TBB上Torbutton的洋蔥圖示就可以了,或者對洋蔥圖示按右鍵,然後執行: New Identity


Hidden Service

如果各位還記得我前面所講的,Tor的目的是建立一個不被監聽的網路,但我現在所介紹的TBB只是Client端的部分,其實Tor也提供伺服器的匿名,也就是頂級網域.onion,只是若要存取該隱匿伺服器的內容,Client端也必須要使用Tor才行。這種做法的好處除了隱匿性之外,由於不需要公開的IP,因此在防火牆與NAT背後也可以正常運作。很多Tor使用者其實並非是需要匿名的網路瀏覽,而是受到這些.onion底下的Hidden Service吸引才使用Tor的,畢竟這可是名符其實的地下網路。以下是一些比較有名的Hidden Service:

  • TorLinks:.onion網域的網站目錄。

http://torlinksysgthcbz.onion/

  • Onion Url Repository:洋蔥網址庫

http://32rfckwuorlf4dlv.onion/

  • Hidden Wiki:

http://zqktlwi4fecvo6ri.onion/

  • Torch:專門搜尋.Onion網站的搜尋引擎。

http://xmh57jrzrnw6insl.onion/

  • DuckDuckGo:匿名搜尋服務,並非搜尋.onion網域的搜尋引擎。

http://3g2upl4pq6kufc4m.onion/

  • SMS4Tor:匿名的訊息加密服務,當網站提供的連結經開啟,訊息將會自動銷毀。

http://sms4tor3vcr2geip.onion/

  • Facebook:臉書官方專門提供Tor使用者登入的網址。

https://facebookcorewwwi.onion/

  • The Tor Library:Tor世界的圖書館

http://am4wuhz3zifexz5u.onion/

  • Mail2Tor:免費且匿名的電子郵件服務

http://mail2tor2zyjdctd.onion/

  • SIGAINT:免費的Squirrelmail服務,不需要Javascript。

http://am4wuhz3zifexz5u.onion

  • Img.bi:使用AES-256加密圖片的圖片存放服務,縱使是直接進入伺服器的人也無法看到你上傳的圖片。

http://www.imgbifwwqoixh7te.onion/


更多關於.Onion的問題,請自行到http://www.reddit.com/r/onions/找答案。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出


留言

張貼留言

這個網誌中的熱門文章

windows-更改命令提示字元的預設路徑

-
圖片
參考至: https://www.foolegg.com/how-to-change-the-default-path-of-command-prompt-cmd/ 對於SA來說,如果每次打開命令提示字元Command Prompt (cmd)都需要更改至指定路徑,為什麼不更改命令提示字元的預設路徑呢?這個教學將介紹如何更改命令提示字元的預設路徑。 請確保您的Windows帳戶是擁有「管理員」的權限。或者您擁有「管理員」的密碼並以「管理員」的身份去執行以下內容。想了解更多可以「 按此 」 step.1 按下「開始」,輸入「regedit」,然後以系統管理員身份執行「regedit」。Windows XP下按下「開始」,然後按「執行…」,再輸入「regedit」。執行後可以查看及更改登錄檔資料。 step2. 進入「HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor」目錄。並點擊滑鼠右鍵,選擇「新增(N)」內的「字串值(S)」。   step3. 將新增的字串值命名為AutoRun。 step.4 在AutoRun字串值上點擊滑鼠右鍵,選擇「修改(M)…」。 step.5 修改數值資料為「CD /D <位置>」。例如修改成使用者FoolEgg的桌面是「CD /D C:\Users\FoolEgg\Desktop」。 step.6 打開「命令提示字元」。 step.7 上面的是修改前的效果(預設位置),下面的是修改後的效果。
閱讀完整內容

將 install.esd 轉換成 install.wim

-
圖片
參考至: http://blog.ilc.edu.tw/blog/index.php?op=printView&articleId=488747&blogId=25793 製作好的 ESD 安裝映像檔如果要修改的話,就要轉換成 WIM 檔,才能進行掛載及修改。 以下的做法參考: esd 及 wim 轉換問題 底下是進行的步驟: 1. 首先先建立三個子目錄,這裡以 C 磁碟機為例 esd 目錄是放置 install.esd temp 目錄是轉換時的暫存目錄 wim 目錄是放置轉換完成的 install.wim 2. 將 install.esd 檔案的映像套用到指定的目錄,不過要特別注意的是 dism 的版本不能太舊,要 6.3.9600.16610 以上版本 目前我用的版本是 6.3.9600.17031 就是 Windows 8.1 Update 1 的版本 dism /apply-image /imagefile:c:\esd\install.esd /index:1 /applydir:c:\temp 3. 檢查 temp 的目錄,可以發現目錄中的檔案及目錄,就是 install.esd 中的內容 5.  將 temp 目錄中的檔案及目錄擷取成 install.wim dism /capture-image /imagefile:c:\wim\install.wim /capturedir:c:\temp\ /name:"Windows 8.1 標準版" /compress:max /checkintegrity /verify 執行完成後,可以執行下面指令來進行檢查,是否有轉換成功 Dism /Get-ImageInfo /ImageFile:c:\wim\install.wim 不含病毒。 www.avast.com
閱讀完整內容

win7-SRC F2 一鍵還原

-
圖片
參考至: https://iblog.ph-wbc.com/windows-7-src-f2/ (未嘗試) 開始 首先要準備以下東西: windows 7 安裝光碟 or 安裝隨身碟 。 XPE工具… 通用 PE工具 (分割磁區用) 。下載點: http://www.tongyongpe.com/ SRC F2 一鍵還原工具。下載點: https://mega.nz/#!XsZhgYgR!Vo1xYAxHmGdFs5iaUEuxJsS_xktuYG6FFKs62rQRdOY 分割磁碟 一開始使用XPE工具開機,進入XPE系統後,選擇分割磁碟 此範例為一顆全新的硬碟進行分割,所以無任何磁區在上面 因為硬碟是 500G .. 把 100G 分割給 C 。如下圖… 並先不用格式化!!等系統安裝在格式化即可,也等安裝完系統再來進行分割其他磁區 完成分割以後,就保存分割,並離開分割程式…開始進行 windows 7 系統安裝 win7安裝 使用 windows 7 系統安裝時,會看到只有一個磁區 並格式化 100G 的磁碟區…然後進行 windows 7 系統安裝,直到安裝結束。 格式化結束,並安裝完系統以後…就可以開始進行驅動程式及相關程式的安裝 我主要會做的是安裝驅動,日常程式,系統更新…做完以上事情才開始進行還原設定因為這樣只要還原以後,就不用怕沒有軟體,系統尚未更新及無驅動程式… 開始分割SRC還原空間 當前置作業做完時,這時候可以來開始分割其他磁區了.. 我打算分給 SRC 還原空間 20G就好,剩下的就在分割為一個磁區.. SRC 的磁區,必須是要 FAT32 格式,而且一定要是主要磁碟分割 會打算分 20G 是因為我有做過測試,20G 拿來放還原資料還有剩… 如下圖,而 SRC一鍵還原的作用是 把 1:1 的資料備份到 1:2 的磁區 然後 1:2 的磁區就會隱藏,避免資料遺失… 當都完成以上步驟,就可以開始進行安裝作業… 把下載下來的 SRC一鍵還原 檔案解壓縮,然後進入 src 資料夾找到 SRCLIENT 並把 SRCLIENT 設定為以系統管理員的身分執行此程式 ,這樣才能成功寫入 接下來回到上一層,就可以點選安裝進行安裝 src 動作 點選安裝之後,會跑出一個小視窗,等他跑完會出現以下視窗…. 這時,剛剛分割好的磁碟D就會被隱藏起來,消失了 !! 點選...
閱讀完整內容