如何在Ubuntu中安装Tor浏览器？

Tor是洋葱路由器 (The Onion Router) 的缩写。它是一款开源免费软件，用于实现匿名通信。它可以通过一个由7000多个中继组成的全球免费志愿覆盖网络来管理互联网流量，以隐藏用户的用法和位置，防止任何人进行流量分析或网络监控。

使用Tor可以更复杂地追踪用户的互联网活动。Tor的预期用途是保护其客户的个人隐私，以及他们通过Tor出口节点IP地址匿名进行通信的自由和能力。

Tor浏览器的历史

洋葱路由（Tor核心原理）由美国海军研究实验室的工作人员、计算机科学家Michael G和数学家Paul Syverson于20世纪90年代中期提出。洋葱路由通过在通信协议栈的应用层进行加密来实现，就像洋葱一样层层嵌套。Tor alpha版本由Nick Mathewson和Roger Dingledine开发，并将项目命名为洋葱路由。它于2002年9月20日发布。

Tor在其存在期间，曾多次发现并利用其弱点。Tor攻击是Tor项目本身接受的一个活跃的学术研究领域。

Tor浏览器的使用

Tor浏览器允许用户匿名地浏览互联网、发送和聊天即时消息，并被广泛用于非法和合法目的。Tor已被执法机构、黑客活动组织和犯罪企业同时使用，有时甚至并行；同样，美国政府机构主要资助Tor并试图对其进行腐败。

Tor并非旨在完全解决网络匿名性问题。它不是为了完全消除跟踪，而是为了降低某些网站追溯和追踪用户行为的可能性。此外，Tor也被用于多种非法活动。这些活动可能包括绕过审查或隐私保护，以及恶意软件分发、毒品销售或儿童虐待内容分发。

Tor浏览器的运作

Tor旨在通过隔离路由和识别来隐藏其用户免受流量分析和监控的在线活动和身份。它是一种洋葱路由实现，它通过全球志愿者执行的中继网络随机加密和反弹通信。洋葱路由器以多层方式应用加密，以确保中继之间完全的向前保密。因此，为用户提供网络位置内的匿名性。

这种匿名性增强了Tor的洋葱服务方面托管的抗审查内容。此外，通过隐藏一些入口中继的秘密，用户可以避免依赖Tor公共中继的互联网审查。

1. 产生流量

Tor用户的SOCKS感知应用程序可以设置为通过Tor实例的SOCKS接口管理其网络流量，该接口在localhost的TCP的9050或9150端口上监听。Tor会定期通过Tor网络建立虚拟电路，通过该电路它可以对流量进行洋葱路由到其目标。

流量在Tor网络中的一个路由器到另一个路由器上传输。Tor的应用程序独立性与其他匿名网络几乎所有其他网络不同。它工作在TCP（传输控制协议）流级别。通常与Tor一起匿名化的软件包括万维网浏览、即时消息和IRC（互联网中继聊天）。

2. 洋葱服务

此外，Tor可以为各种网站和服务器提供匿名性。仅从Tor接收入站连接的服务器被称为洋葱服务（以前称为隐藏服务）。洋葱服务使用Tor浏览器通过其洋葱地址访问，而不是透露服务器的IP地址。Tor网络通过检查网络内的分布式哈希表中的相应介绍点和公钥来识别这些地址。

它可以路由到洋葱服务的数据，即使是托管在NAT（网络地址转换器）或防火墙后面的服务，同时保留双方的匿名性。使用这些洋葱服务必须使用Tor。首先，洋葱服务于2003年被指定，并自2004年以来在Tor网络上建立。Tor的设计是分布式的；除了一个可以存储洋葱服务描述符的数据库外，没有一个精确的洋葱服务列表。然而，几个洋葱服务的目录被公开称为洋葱地址。

3. Nyx状态监视器

以前，Nyx被称为ARM。它是为Tor用Python编写的命令行状态监视器。此功能提供实时统计信息，用于

• torrc配置文件，具有验证和语法高亮显示与Tor的共识数据相关的连接（中继详细信息、连接类型、IP地址等）
• 事件日志，可选的重复和正则表达式过滤
• 基本中继信息（标志、指纹、昵称或/dir/controlports）
• 资源使用情况（内存、CPU和带宽使用情况）
• Nyx的大多数属性都可以通过可选的配置文件进行配置。它在任何受curses支持的环境中运行，包括macOS、Linux和许多类Unix变体。

该项目始于2009年夏天，自2010年7月18日起成为Tor项目正式的一部分。它是一款根据GNU通用公共许可证提供的免费应用程序。

Tor的弱点

Tor不能，也不试图防止像所有当前的低延迟匿名网络那样在Tor网络边界进行流量监控。虽然Tor确实提供防止流量分析的保护。它不能阻止流量确认（也称为端到端关联）。

共识阻塞

Tor依赖于共识机制来定期更新其最新的运行参数，就像许多去中心化系统一样，例如Tor的网络参数，如哪些节点是好的/坏的中继、保护节点、出口节点以及它们可以处理多少流量。Tor决定共识的架构取决于一些目录权威节点对最新网络参数进行投票。

目前所有Tor客户端都硬编码了10个目录。权威节点每小时投票以更新共识，每个客户端在建立时都会下载几乎所有的最新共识。网络拥塞攻击，如DDoS，可以阻止共识节点协商，从而阻止更新共识的投票。

窃听

• 内部通信攻击
  ESIEA研究团队声称在2011年10月通过解密其上通过的连接，发现了一种方法来妥协Tor网络。他们定义的机制需要建立Tor网络节点的地图，管理其中三分之一的节点，并继承它们的算法种子和加密密钥。然后，使用这些种子和密钥，他们声称有能力解密3层中的2层。
• 出口节点窃听
  2007年9月，瑞典安全顾问Dan Egerstad宣布，他通过监控和操作Tor出口节点，截获了电子邮件账户的用户名和密码。任何出口节点都可以捕获通过它的流量，而这些流量没有使用端到端加密，如TLS（传输层安全或SSL（安全套接字层），因为Tor无法加密目标服务器和出口节点之间的流量。
• AS（自治系统）窃听
  如果一个类似的AS（自治系统）负责至少部分地路由数据包，则分别从客户端到入口中继和从出口中继到目标的路径部分，一个AS可以统计地关联路径的出口和入口部分上的流量，并推断出客户端协商的目标。
  2012年，LASTor描述了一种机制，可以在客户端侧的路径选择算法期间预测这些两个部分上的一组潜在自治系统，然后忽略选择该路径。

流量分析攻击

有两种流量分析攻击机制：主动和被动。在主动流量分析机制中，攻击者按照特定的模式更改流量包的时间，并在网络的另一侧搜索该模式，以便攻击者能够将一侧的流量连接到另一侧的网络，并破坏其匿名性。

在被动流量分析机制中，攻击者从网络一侧的特定流量中提取特征，并在网络的另一侧搜索这些特征。已证明，有许多主动流量分析机制可以抵抗诸如噪声之类的影响，即使在数据包中包含时间噪声。

Tor出口节点阻止

互联网网站运营商可以阻止来自Tor出口节点的流量，或为Tor用户提供降低的功能。例如，在使用Tor时通常无法更改Wikipedia，或者无法更改也由Tor出口节点使用的IP地址。

坏苹果攻击

2011年3月，法国计算机科学与自动化研究所（Rocquencourt）的研究人员报告了一种能够显示BitTorrent用户在Tor网络上的IP地址的攻击。“坏苹果攻击”利用了不安全的应用程序，并利用了Tor的设计，将安全应用程序的同时使用与相关Tor用户IP地址连接起来。一种攻击方法依赖于劫持跟踪器或出口节点响应的控制。此外，第二种攻击方法根据分布式哈希表跟踪的统计利用部分工作。

一些泄露IP地址的协议

法国计算机科学与自动化研究所的研究人员透露，Tor的隐藏方法可以通过控制任何Tor出口节点的攻击者在BitTorrent中被绕过。这项研究是通过监控六个不同的出口节点二十三天而进行的。

狙击手攻击

Jansen定义了一种针对Tor节点应用程序的DDoS攻击以及对此类攻击及其许多变体的防御。这种攻击通过使用串通的服务器和客户端，并填满出口节点的队列，直到节点没有内存为止。通过攻击足够比例的出口节点，攻击者可以增加目标机会，并用攻击者管理的节点来腐蚀网络。

中继早期流量确认攻击

Tor项目于2014年7月30日发布了“中继早期流量确认攻击”安全公告，其中该项目识别了一组试图使洋葱服务操作员和用户去匿名的中继。洋葱服务的攻击性目录节点修改了被中继的单元头，将它们标识为“中继早期”或“中继”单元，以编码额外信息并将其传回请求的操作员或用户。

Heartbleed bug

此OpenSSL bug在2014年4月影响了Tor网络数日，期间所有私钥均已重新建立。Tor项目建议Tor洋葱服务和中继操作员在绘制OpenSSL后作废并生成新密钥。

鼠标指纹

在巴塞罗那，一位安全研究员展示了使用JavaScript测量时间的实验室技术，精确到1毫秒，这可以识别和关联用户的特定鼠标移动，前提是用户在普通浏览器和Tor浏览器中都曾浏览过类似的“指纹”网站。概念验证解决了“通过JavaScript进行时间测量”的问题，该问题在Tor项目上悬而未决了十个月。

流量信息

一项研究表明，“匿名化解决方案仅可能防御导致有效监控的目的地选择”，因为它们通常“不掩盖执行目的地选择所需的流量信息”。

电路指纹攻击

Agora管理员透露，他们将在2015年将网站下线，原因是Tor中发现了一个新的安全漏洞。他们没有详细说明漏洞是什么。然而，Wired猜测是Usenix安全会议上展示的“电路指纹攻击”。

Tor浏览器的实现

主要的Tor实现主要用C语言编写。

Tor浏览器

它是一款能够访问Tor网络的网络浏览器。Tor浏览器由Steven J. Murdoch设计，于2008年1月发布。它由修改版的Mozilla Firefox ESR浏览器、Tor代理、NoScript、TorLauncher和TorButton组成。用户可以从任何可移动媒体使用Tor浏览器。它可以在Linux、Android、macOS和Microsoft Windows下运行。

Tor/Firefox浏览器攻击

负责调查儿童色情的荷兰当局通过一个未受保护的管理员的账户，找到了一个名为“Pedoboard”的Tor洋葱服务网站IP地址，并将其提供给了FBI。在一年多的监控后，FBI宣布了“Torpedo行动”，导致McGrath被捕，并允许他们在McGrath管理的三个洋葱服务网站的客户上安装其NIT（网络调查技术）恶意软件以检索信息。

这项技术利用了Tor/Firefox浏览器的一个已被修补但用户未升级的漏洞，它有一个Flash软件会直接将用户IP地址ping回FBI服务器，从而披露了至少25名美国客户和多名其他国家客户的身份。

Tor Messenger

Tor项目于2015年10月29日发布了Tor Messenger Beta。它是一款基于Instantbird的即时消息功能，默认使用OTR和Tor。与Adium和Pidgin一样，Tor Messenger支持多种即时消息协议。尽管它无需依赖libpurple即可实现，而是使用内存安全的JavaScript语言在所有聊天协议上运行。

第三方应用程序

Tor支持TorChat即时通讯器、Bitmessage匿名通信系统和Vuze BitTorrent客户端。用户可以使用OnionShare通过Tor共享文件。Guardian Project正在为Android操作系统开发一套开源免费的固件和应用程序，以增强移动通信安全性。这些应用程序包括ChatSecure即时通讯客户端、ObscuraCam、ProxyMob Firefox插件、Tor Browser移动版、Orfox、Orweb隐私增强型移动浏览器以及Orbat Tor实现。

Onion Browser是一款用于iOS的隐私增强型开源网络浏览器。它使用Tor，并可在iOS App Store上找到。其源代码在GitHub上。Brave在其桌面浏览器的隐私浏览模式下支持Tor。用户可以通过点击浏览器上的汉堡菜单切换到Tor浏览。

Tor Phone

Mike Perry（Tor开发者）于2016年宣布了一款基于CopperheadOS的Tor启用智能手机原型。它被宣布为Tor在移动设备上的发展方向。该项目被称为“不可能的任务”。之后，Denial Micay（首席开发人员）加入了该原型。

注重安全的操作系统

许多注重安全的操作系统曾经或现在大量使用Tor。它们包括Whonix、Tor-ramdisk、Tails、Subgraph、Qubes OS、Liberte Linux、Incognito和Hardened Linux from Scratch。

在Ubuntu上安装Tor浏览器

如今，隐私是最高的关注点。对于那些希望保护隐私并在互联网上保持匿名的人来说，Tor浏览器是首选。Tor浏览器通过Tor网络路由我们的流量来确保我们的隐私。

在本文中，我们将讨论如何在Ubuntu系统中安装Tor浏览器。

第一步：添加PPA仓库

Tor浏览器的最新版本并未直接从Linux Mint和Ubuntu的仓库中提供。我们可以使用Tor浏览器的启动器脚本在Linux Mint和Ubuntu上下载并安装它。

为此，我们将需要一个启动器脚本来确保Tor浏览器的安装。因此，我们需要以下PPA仓库。

第二步：更新仓库

现在，在成功添加PPA后，我们将更新我们的仓库。

第三步：安装Tor启动器

在此步骤中，我们将使用仓库来安装Tor启动器。

第四步：打开Tor启动器

一旦Tor启动器成功下载并安装，我们可以通过应用程序菜单或命令行打开它。

我们需要执行以下命令通过命令行启动Tor启动器。

我们需要点击应用程序图标并找到“Tor浏览器启动器”以从应用程序菜单启动它。

第五步：下载并安装Tor浏览器相关依赖项

我们需要打开我们的Tor浏览器启动器来下载和安装Tor浏览器相关的依赖项。点击“安装Tor浏览器”选项，它将自动获取所有相关的依赖项。

如何卸载Tor浏览器？

如果您想在任何时候移除Tor浏览器，我们可以执行以下命令来完成：

此命令将成功地从我们的系统中移除Tor浏览器。