欢迎来到“咨询安全培训师”专栏,新闻自由基金会 (FPF) 的数字安全培训团队将在此解答您在新闻和安全领域遇到的迫切问题。请在此提交您的问题!让我们直接进入本周的问题。
亲爱的DST,
在之前的培训课程中,我被告知 Tor 浏览器可用于危险研究。但是,我不断听说 Tor 用户受到政府或互联网服务提供商的密切监控。我应该担心这件事吗?我担心这样做可能会让我看起来很可疑。
签名,
偏执的洋葱
–
你好,偏执的洋葱,
这个问题问得好;我们经常被问到这个问题。首先,需要指出的是:在美国使用 Tor 匿名网络并不违法。它不仅被世界各地数十家知名新闻机构使用,而且政府机构也依赖它——例如,美国中央情报局 ( CIA) 在 Tor 内托管了一个网站。
在许多(但并非所有)情况下,Tor 非常适合规避审查、进行风险研究,甚至匿名接收文件。这些功能允许记者通过SecureDrop和OnionShare等服务接收泄露的文件。有了它,您的机密消息来源就可以免受识别。
但是,根据您使用它的位置,需要记住一些事项。
想象一下 Tor 网络是一群人。全球有超过 200 万用户,因此很难识别任何个人的网络流量。这是因为 Tor 会通过几个志愿者运行的“中继”或服务器随机路由您的连接。对于观察者来说,您的连接似乎来自最后一个中继,而不是您计算机的 IP 地址。由于 Tor 还会加密网络流量,因此政府很难将任何个人与其他 Tor 用户区分开来。这个概念称为网络匿名。
由于网络匿名性,您不必过于担心被标记为 Tor 用户。虽然使用 Tor 会加密和在世界各地传输您的流量,使其免受互联网服务提供商等中介机构的影响,但您的 ISP 仍然可以知道您正在使用 Tor,即使他们无法确切知道您正在做什么。这意味着用户较少的地区的 Tor 用户更容易被 ISP 识别,因此在Tor 用户众多的地方使用它可能是最安全的。在 Tor 用户群的匿名性中,您的浏览习惯不会被潜在的观察者发现。
如果您所在的网络或地区几乎没有 Tor 用户,情况可能会有所改变。ISP 或政府仍然无法看到您在 Tor 上做什么,但如果您是您所在地区的唯一用户(或极少数用户之一),则可能面临更大的风险。以前,这种情况在特定情况下曾适得其反。
你可以在这里查看 Tor 的网站,了解你所在国家的 Tor 流量。此外,只在每天有超过 10,000 名 SecureDrop 用户的地方使用 SecureDrop。
为了在使用 Tor 浏览器时最大限度地提高安全性,请进入设置 > “隐私和安全”,并将“安全级别”设置为“最安全”。这可能会阻止某些网页元素加载,但有助于抵御对您的匿名性的攻击。
除此之外,请坚持使用 Tor 浏览器中的默认设置(例如,避免添加独特的浏览器扩展)。同样,想想您将要访问哪些网站以及它们可能有多独特。为什么?网络匿名无法隐藏具有明显独特特征的人。当 Tor 用户通过他们的浏览习惯留下可识别的特征时,就会发生指纹识别——有点像真正的指纹!第三方可能会随着时间的推移收集个人身份信息来建立个人资料。同样,如果您登录与您绑定的网站,例如您最喜欢的社交媒体网站,您在该网站上看起来会很独特,因此请考虑您在使用 Tor 时是否真的需要登录网站以及您是否同意这样做。
Tor 浏览器具有防指纹功能,可以防止某些信息泄露,例如网站字体或屏幕分辨率大小。不幸的是,某些属性(例如您的语言和操作系统)无法完全隐藏。如果这仍然是一个问题,您可能需要研究以隐私为中心的操作系统,例如Tails、Whonix和Qubes ,以获得更强大的指纹保护。
情报界确实曾试图对 Tor 用户进行一些监视(例如,在 2010 年 12 月至 2012 年 2 月之间,甚至可能更长时间),所以如果你对此感到担忧,那你不仅仅是偏执。但请记住:你没有做错任何事。Tor 有助于保护你的网络流量,所以不要让任何这些阻止你下载 Tor 浏览器。这不仅有利于你的匿名性,也有利于其他人的匿名性,因为我们都通过定期使用它来共同扩大人群。我鼓励你查看 Tor 项目的支持页面,了解如何保护自己。
—
保持安全,