Tor 浏览器 Kali Linux

什么是 Tor Browser？

Tor （洋葱路由）浏览器是一款旨在实现匿名 网上浏览和 流量分析保护的网络浏览器。虽然 Tor 通常与 暗网和 犯罪活动相关联，但它也被 执法官员、举报人、记者、告密者 以及 注重安全的普通人 用于正当目的。

该浏览器最初由 美国海军开发，用于保护机密的 美国政府通信。虽然政府仍在继续使用 Tor，但它现在是一个 开源、跨平台浏览器，普通大众都可以使用。如今，Tor 被 人权活动家 和 异议人士 使用，他们希望将其在线活动隐藏起来，使其不被 威权政权、执法机构、情报机构 和 罪犯 发现。

执法机构可以通过多种策略和工具追踪 Tor 用户，尤其是当他们访问的网站不使用 端到端加密（E2EE）时。该浏览器使用出口中继和加密隧道来隐藏网络内的用户流量，但它们使得端点更加可见，并且在网络限制之外无效。

Tor 如何工作

洋葱路由是 Tor 浏览器运行所使用的一种机制。洋葱路由器是一个 点对点（P2P）覆盖网络，允许用户 在不泄露身份的情况下访问互联网。洋葱路由使用多层加密来隐藏网络上传输的信息的来源和目的地。它的设计方式使得没有人能够监控或控制在线通信。

当用户安装 Tor 时，浏览器会与 Tor 服务器通信，将数据发送到出口节点，出口节点是数据离开网络的地方。在将数据发送到下一个节点之前，数据会被加密多次；如果重复此过程，追踪数据回其原始来源将变得更加困难。除了加密之外，Tor 不会追踪浏览历史或存储 cookie。

安全级别

Tor 浏览器有三个安全级别，其中一个是默认级别，另外两个是。每个级别都提供不同级别的保护，最高级别提供最强的保护。

1. 当浏览器设置为默认设置时，它是最 用户友好的；然而，此设置提供的安全性最低。
2. 第二个级别提供更高的安全性，但 体验更慢。例如，使用 JavaScript 的网站可能加载时间更长，因为此设置会禁用 非 HTTPS 站点的 JavaScript。
3. 第三个也是最高级别的安全设置，除了 JavaScript 之外，还会禁用所有网站上的某些 字体和 图像。

Tor 的弱点

Tor 比大多数流行的浏览器更安全，但它并非对攻击免疫。虽然 Tor 可以防止流量分析，但它不能防止 端到端关联，这是通过组合数据流中的多个数据点来识别攻击的来源和意图的过程。

以下是 Tor 浏览器的一些其他弱点

1. 流量分析攻击

在 被动流量分析攻击中，入侵者获取信息并将其与网络另一端进行匹配。在 主动流量分析攻击中，入侵者会更改数据包的模式，以分析其对流量的影响。

2. Bad Apple 攻击

在 2011 年，一项记录在案的攻击揭示了 BitTorrent 用户在 Tor 浏览器上 暴露其互联网协议（IP）地址。

3. 共识阻塞

Tor 出口中继容易受到一种攻击，该攻击允许 恶意用户在短时间内 阻塞共识节点的交互。此问题类似于 拒绝服务（DoS）攻击，通过向服务器发送大量请求，使其无法处理，从而阻止用户访问网站。

4. 鼠标指纹识别

2016 年，一位研究人员透露，他们可以通过以毫秒为单位测量时间来 监控鼠标指纹。第三方可以通过记录用户在特定网站上的鼠标移动，并将其与他们在 Tor 浏览器上的鼠标移动与标准浏览器进行比较，从而利用此策略来识别个人。

5. 窃听

Tor 出口节点容易受到 窃听，因为通过 Tor 出口节点的流量不使用 E2EE。虽然此方法不会直接泄露 用户身份，但流量拦截可以提供有关来源的信息。

6. 中继早期流量确认攻击

在 2014 年发现了一次针对 Tor 用户的去匿名化尝试后，该浏览器发布了安全公告。攻击者更改了单元格的头部并将其传回给用户。如果攻击涉及入口节点，攻击者就可以使用攻击性中继捕获 IP 地址。

7. 狙击攻击

狙击攻击是一种 分布式拒绝服务（DDoS）攻击，它会使出口节点不堪重负，直到它们耗尽内存。攻击者可以通过减少运行中的出口节点数量，增加用户使用由攻击者控制的出口节点的可能性。

谁使用 Tor 以及为什么

虽然 Tor 以其 非法用途而闻名，但大多数互联网用户可能有不同的、正当的理由通过 Tor 访问互联网。

让我们看看谁使用 Tor 以及为什么

1. 非法组织

有各种 罪犯使用 Tor 来掩盖其在线活动。

2. 政府机构

政府机构使用 Tor 浏览器来 保护其共享的敏感政府信息。

3. 私人个人

Tor 浏览器对任何想要更多 在线隐私和 改进的网络安全的人都有好处。记者、活动家和任何受到审查的人都可以使用 Tor 进行在线交流。

4. 营利性企业

使用 Tor 的企业可以从更高的 数据隐私和 安全性中受益。它包含许多需要特殊软件才能访问的网站。

Tor Browser 和暗网

Tor 浏览器是我们访问 暗网的唯一浏览器。暗网 由使用搜索引擎不易找到的网站组成，并且无法使用标准 Web 浏览器访问。它包含许多需要特殊软件才能访问的网站，例如 论坛和 市场。虽然任何人都可以访问互联网，但暗网是一个封闭的网络，用户不会泄露其真实的 IP 地址。这使其成为在线进行交易的更安全区域，但也使其成为犯罪活动的 温床。

暗网被 军方、记者、罪犯 和 政界人士 使用。暗网的开发目的是让个人或团体能够以他们认为的方式以不可追踪的方式进行互动。除了潜在的非法用途外，暗网还有许多合法用途，例如允许举报人分享他们可能无法透露的信息。

借助 Tor 浏览器，人们可以访问暗网。相比之下，许多人将暗网与非法活动联系起来。Tor 网络有各种合法的用途。这些用途包括在实施互联网审查制度的国家进行通信或浏览。

Tor Browser 合法吗？

使用 Tor Browser 是完全合法的。另一方面，Tor 在其他国家被国家当局禁止或阻止。例如，中国禁止了 Tor，并使得 Tor 流量无法通过 防火墙。伊朗、俄罗斯和沙特阿拉伯等国正努力阻止公民使用 Tor。委内瑞拉最近禁止了所有 Tor 流量。

可以理解为什么 Tor 会被压迫性政权憎恨。记者可以通过此工具轻松报道腐败，异议人士可以组织起来反抗政治压迫。

匿名通信、发布和阅读的自由是网上言论自由的必要条件，因此是当今世界民主的必要条件。使用和支持 Tor 有助于全球言论自由。欢迎具有高级技术技能的用户创建中继并为 Tor 网络贡献带宽。

如何在 Kali Linux 上安装 Tor Browser

Tor 浏览器是 开源的，因此我们可以通过几个步骤在 Kali Linux 中安装 Tor 并用于我们的目的。

有两种方法可以在 Kali Linux 中安装 Tor。

1. 在终端中使用 apt 安装 Tor Browser
2. 首次下载 Tor Browser

1. 在终端中使用 apt 在 Kali Linux 中安装 Tor Browser

首先，我们将学习如何通过终端在 Kali Linux 中安装和运行 Tor 浏览器。

以下步骤用于在 Kali Linux 中安装 Tor 浏览器

步骤 1：为了在 Kali Linux 中安装 Tor Browser，我们首先需要使用以下命令 更新 Kali Linux。

步骤 2：现在，借助以下命令，我们将安装 Tor 浏览器。

我们的安装顺利完成，没有错误。如果我们在 Kali Linux 上使用 Tor Browser 时遇到任何问题，可以尝试第二种方法。

步骤 3：现在，我们已经安装了 Tor Browser Launcher，我们需要在 Kali Linux 上打开 Tor Browser。为此，请在终端中使用以下命令

我们也可以在搜索栏中搜索 Tor，然后我们会看到两个启动 Tor Browser 的选项。

运行命令或双击 Tor Browser 图标后，我们会在计算机上看到一个新窗口。

步骤 4：接下来，我们必须 下载 Tor 浏览器。第一次下载 Tor 浏览器时，我们需要等待一段时间，具体取决于我们的互联网速度。

步骤 5：现在，我们必须 连接到 Tor。为了连接到 Tor 网络，我们必须单击 “连接”，这将立即将我们连接到 Tor 网络，并允许我们在 Kali Linux 下使用 Tor Browser。

步骤 6：接下来，我们可以在 Tor 网络设置中设置网络设置并使用代理连接到 Tor。如果我们居住或旅行在审查 Tor 的国家/地区，我们必须使用以下选项手动设置 Tor 网络。然后，我们必须单击 “连接”。

步骤 7：在 Tor Browser 建立与 Tor 网络的连接时，我们需要等待。

步骤 8：现在，Tor Browser 已准备好使用。我们可以访问 .onion 网站，也可以 托管我们自己的网站，同时利用 Tor 网络。

2. 下载软件包并在 Kali Linux 中手动运行 Tor Browser

以下是我们必须使用的步骤，以便 下载软件包并在 Kali Linux 中 手动运行 Tor 浏览器

步骤 1：为了下载软件包并手动运行 Tor 浏览器，我们首先必须访问 Tor Browser 官方网站并 下载最新版本的 Tor Browser。我们必须从下拉菜单中选择“下载适用于 Linux”的选项。

步骤 2：接下来，我们需要 保存 tor-browser-linux.tar.xz。在本例中，为 tor-browser-linux64-11.0.4_en-US.tar.xz。然后，我们必须等待下载完成，然后打开下载文件夹。

步骤 3：接下来，我们需要使用终端或 归档管理器 解压缩下载的 tor-browser 文件。在本教程中，我们使用命令行。因此，我们将打开 Kali Linux 终端并输入以下命令。

步骤 4：现在，我们可以打开 Tor Browser。要在 Kali Linux 中打开 Tor Browser，请转到 已解压的文件夹，然后 双击 Tor Browser，或在终端中使用以下命令。

这就是我们如何使用 Kali Linux 安装和运行 Tor Browser，并匿名使用互联网来保护我们的隐私。