Tor 新手指南：它是什么，又如何在2024年安全使用

Q: Tor 是否非法？

在一些国家，使用 Tor 是完全非法的 。中国禁止使用 Tor，而伊朗、沙特阿拉伯、委内瑞拉等国家通过技术手段阻止公民访问 Tor。上述地区的居民 在设备上安装 Tor 之前，一定要完全了解风险。

Q: 下载 Tor 是否安全？

是的，只要从官方网站下载浏览器软件包，下载 Tor 就是安全的。 黑客会设置镜像站点 ，蒙骗不知情的受害者 。从这些站点下载应用程序，会使设备感染一种窃取登录凭证和其他敏感信息的木马病毒。 即使你不小心下载了感染版本，Tor over VPN 也有助于隐藏网络活动。 使用内置恶意软件检测功能的 VPN（比如 CyberGhost） 甚至能防止这种情况发生。 确认 Tor 是不是正版的唯一方法是验证浏览器签名 ，具体做法可以参考 Tor 网站上的指南。

Q: Tor 会不会被跟踪？

很遗憾，会。 Tor 的入口节点遭到入侵会造成严重的安全问题 ，因为入口节点知道你的 IP 地址。ISP 也会知道你连接了 Tor。你可以 下载 ExpressVPN 这样的无日志 VPN，防御这些威胁 。ExpressVPN 通过自己的服务器路由用户的流量，隐藏真实 IP 地址，同时防止 ISP 发现用户在使用 Tor。

Q: Tor 会不会被入侵？

会。 连接 Tor 时，黑客能获取你的个人数据（甚至远程控制你的设备） 。出口节点遭到入侵会带来严重的 Tor 安全威胁 ：黑客"寻找"传送至特定网站（比如加密货币网站）的流量，将目标网站的页面替换为虚假网站，借此窃取用户信息和密码。 从网站或 Tor 镜像站点意外下载恶意软件，也会导致黑客对设备发起勒索软件攻击 。 使用 PIA 这样的内置恶意软件拦截器的 VPN ，有助于检测和预防感染。不过，防止感染的最佳方式是不要下载可疑的文件。

Q: 使用 Tor 时如何保护自己？

这其实非常简单： 始终使用值得信赖的 VPN ，绝不共享/打开任何与个人真实身份有关联的内容 。我还建议禁用 Flash Player，不安装附加组件，将 Tor 安全级别设为"更安全"（这会禁用 JavaScript）。

Q: 为什么我的 Tor 速度缓慢？

这很正常，原因在于 Tor 通过不同地方的多个节点传输流量 。因此，如果你连接着 VPN 使用 Tor，有必要 为 Tor 选择一款高速 VPN - Tor 本身就够慢了，速度慢的 VPN 会导致 Tor 无法使用。

Q: 如何从设备上卸载 Tor？

从 Windows、Mac 和 Linux 上删除 Tor 很简单 （但如果你还想保障在线隐私，我建议你 考虑 Tor 的替代方案 ）。Windows 和 Linux 用户可以直接从保存位置删除 Tor 浏览器的文件夹，而 Mac 用户需要手动删除 Tor 浏览器的文件夹，或者使用第三方应用程序删除 Tor。 手动删除 Tor 的步骤： 进入" 访达 "，打开左侧菜单的" 应用程序 "，将 Tor 浏览器应用程序拖到废纸篓中。 保持"访达"在开启状态，点击屏幕顶部的"前往"菜单。点击" 前往文件夹 "，输入" ~Library "，再点击"前往"。 在"Application Support"（应用程序支持）、"Caches"（缓存）和"Containers"（容器）文件夹中， 删除所有 Tor 文件夹 。 如果你想使用免费应用程序来删除 Mac 上的多余应用程序，我建议使用 App Cleaner & Uninstaller Pro 或 CleanMyMac X。

Q: Tor 有没有替代品？

Tor over VPN 方法是匿名上网的最佳选择 ，但它确实有替代方案。最知名的方案包括： Freenet ：Freenet 是点对点的通信平台，用户为它的网络贡献带宽和磁盘空间。最独特的功能是"darknet"，让用户只与自己信任的人联系。 Java Anon Proxy ：Java Anon Proxy（又名 JonDonym）是开源的代理网络，通过混合用户的数据流使流量匿名。它容易受到政府对服务器的搜查令的影响。 I2P ：隐形互联网计划（Invisible Internet Project，缩写为 I2P）是免费、开源的 P2P 网络。所有人的 IP 一览无遗，但没人知道其他人在网络中的具体行为。 GNUnet ：GNUnet 是点对点的文件共享方案，利用大群体的优势来掩盖群体成员的身份。 上面列出的是开发完成的产品，但如果它们都失效，可以尝试以下仍在开发中的项目： Aqua/Herd ：旨在使 VoIP（基于 IP 的语音传输）匿名。 Vuvuzela/Alpenhorn ：匿名、加密、不附加元数据的通信工具，有 Alpenhorn 用户名即可使用。 Dissent ：采用比 Tor 更安全的加密算法，但速度慢得多，所以目前的原型只适用于博客。 Riffle ：弥补了 Tor 弱点（尤其是文件共享方面）的匿名网络。 Riposte ：用于微博客的匿名广播消息工具。

最近由玛丽亚·沙尼斯·巴萨于五月 01, 2023更新

Tor 浏览器是访问暗网的最佳工具，但它并非完美无缺。仅仅使用 Tor，无法防止所有数据都不泄露，而且容易受到监视。被入侵的 Tor 出口节点会将用户流量泄露给以追踪 Tor 用户身份而闻名的运营商。为了保护自己，我需要真正的端到端安全保障。

只有虚拟专用网络（VPN）能完全加密数据通过 Tor 网络传输的整个路径。本篇终极指南无所不包地介绍了 Tor，以及 Tor 和 VPN 搭配使用的方法。

在对 30 多款 VPN 的严格测试中，ExpressVPN 排名第一。它的 TrustedServer 技术经过审计验证，不存储任何数据，始终保障用户匿名。大家甚至可以毫无风险地试用 ExpressVPN 访问 Tor，它提供 30 天退款保证，不满意者可以申请退款。

用 ExpressVPN 保障 Tor 安全

注意：Tor 在部分国家不合法，请提前了解当地的法律。我们团队不纵容任何非法活动。

Tor 浏览器（又名洋葱路由器）是什么？

“洋葱路由器”（The Onion Router）缩写为 Tor，是一种让用户匿名访问暗网的免费浏览器。它看起来就像普通浏览器，但能通过全球各地的多台服务器路由用户流量，用一层又一层的加密包裹着流量（像洋葱一样）。

在使用 Tor 时，数据会分别通过入口节点、中间节点和出口节点。数据一开始是完全加密的，而经过随机顺序的节点时，一层加密会被移除，刚好足以显示到下一节点的路径。理想情况下，任何节点都无法看到整个中继过程，包括请求内容和请求发出者。这确保了数据在整个路径中都是匿名的。

在访问网站之前，Tor 会通过多个节点路由连接

Tor 的核心目标很明确：保护互联网用户不被跟踪、监视和审查。它为以下人员提供了进行私人通信、保障信息隐私的便利：

希望确保互联网活动不受第三方影响的普通人。
希望保持消息来源匿名的记者。
需要在工作中保护自己的活动家。
需要分享敏感信息而不危及生命和/或生计的吹哨人。
进行情报收集和监测的执法人员。
进行安全测试的安全工程师和 IT 专业人士。
希望访问自由网络的审查严格国家的公民。

不过，Tor 的数据路径有两个薄弱点：入口和出口节点。入口节点知道用户的真实 IP 地址，而出口节点知道用户的未加密请求内容。没有这两者，用户的位置、身份和目标网站就绝不会被发现，但恶意行为者可以劫持这些节点，使路径变得不安全。

在 Tor 上保护自己的最简单的方法，是使用值得信赖的 VPN 来隐藏真实 IP 地址。在测试 30 多款 VPN 之后，我可以证实 ExpressVPN 安全功能的可靠性。我对 40 多台服务器进行了全面的泄露测试，ExpressVPN 从未泄露我的真实 IP 地址。但不用直接相信我的话，不妨亲自试用 ExpressVPN 访问 Tor。它提供言而有信的 30 天退款保证，如果你认为它不适合你，可以申请退款。

用 ExpressVPN 保护 Tor 流量

使用 Tor 真的安全吗？

Tor 能够有效地保障用户身份匿名，但它不是百分百安全的。Tor 用户应当注意以下漏洞（并采取必要的预防措施）：

对 Tor 使用情况的监控。众所周知，有些机构（比如美国国家安全局）额外关注 Tor 用户产生的流量。
虚假的 Tor 网站。一些黑客伪造 Tor 网站的镜像站点，用户从这些假网站下载的 Tor 软件包其实是感染了恶意软件的浏览器版本。
未经保护的设备流量。Tor 只保护进出浏览器的流量，而非设备的所有流量。iOS 用户应特别注意：iOS 要求所有浏览器使用 WebKit，而这削弱了 Onion Browser（Android 和 iOS 版的 Tor 本机应用程序）保障用户匿名的能力。
遭到入侵的出口节点。所有以未加密协议（比如 HTTP、SMTP）传输的信息都可以被 Tor 出口节点的操作员看到，而他们理论上能使用看到的任何信息：有些恶意的出口节点操作员会监视人们的流量和会话 cookies，以窃取密码和其他个人信息。最常见的出口节点遭到入侵的情况是，入侵者检测到传向加密货币网站的流量，然后将地址切换为自己的网站；用户不知不觉将加密货币发送给了入侵者，造成巨大损失。
已知会操纵入口和中间节点的恶意威胁方。根据 Vice 的报告，2017 年以来，美国哥伦比亚大学的一名研究员追踪 Tor 用户真实身份的准确率达到了81.4%。水平高超的恶意行为方 KAX17 拥有大约 900 台服务器，The Record 引用的一项研究称：”Tor 用户通过 KAX17 服务器访问 Tor 网络的几率是 16%，经过其中继点的几率是 35%，通过其出口节点的几率最高为 5%。”任何有足够资源的人都能以拦截 Tor 用户流量为业。
用户的疏忽。用户有时会误用 Tor 浏览器，比如安装未经授权的附加组件、启用 Javascript 或下载 BT 种子。更甚者使用 Tor 访问与个人真实身份关联的账户，或者在网站和论坛上发布个人信息。

不过，最大的威胁是用户自己，因为很多人不明白 Tor 并非万能良方。幸好，值得信赖的 VPN 能够发挥作用，比如 ExpressVPN 可以防止互联网服务供应商发现你使用 Tor，也能防止 Tor 的入口节点看到你的 IP 地址。

用 ExpressVPN 安全访问 Tor

Tor 和 VPN，哪个更好？

Tor 旨在保障用户匿名，而 VPN 保障用户信息私密。简而言之：如果你不想让别人知道你是谁，就使用 Tor；如果你不想让别人知道你在网上做什么，就使用高级 VPN。下面进行深入的介绍。

Tor 浏览器是可下载的免费软件，外观和功能类似于一般浏览器。使用 Tor 而不用 VPN，主要有以下几点理由：

需要访问暗网（即后缀为 .onion 的网站）。
宁愿自己的设置 100% 不可靠，足够了解或愿意研究 Tor 的安装、配置和最佳安全实践。
不打算访问与个人真实身份有关联的账户和平台。
不介意加载时间长。
具备必要的工具和知识来检测并避开遍布暗网的恶意软件、网络钓鱼和诈骗。
不打算在下载 BT 种子时使用 Tor。
了解并接受使用 Tor 的风险，出事后愿意承担全部责任。

VPN 是独立的软件，可以通过自己的全球服务器网络来路由用户的流量，从而隐藏用户的身份。使用 VPN 而不用 Tor，主要有以下几点理由：

想要访问与个人真实身份有关联的网站和应用程序，但要安全、私密地访问，哪怕连接着不安全的 WiFi 热点。
想要直观、易于安装、能在任何设备上使用的应用程序。
不需要访问暗网的网站。
重视责任：愿意相信其他实体能保护自己的隐私，前提是该实体信誉卓著、经过审计、在保护用户隐私方面有明确的记录（在涉及执法的情况下也不妥协）。
希望有公司能保证帮自己解决遇到的任何问题。
需要不受阻碍地访问明网的网站。
不希望缓慢的网速降低用户体验。ExpressVPN 是速度最快的 VPN，超过了本文推荐的其他 VPN，足以让人不间断地浏览互联网，乃至观看 4K 视频。
希望有工具能帮助自己安全下载 BT 种子，而不把自己暴露给恶意软件、黑客和跟踪器。

从技术上来说，使用 VPN 也能实现匿名，特别是支持加密货币付款的 VPN。如果你想这么做，最好不要使用免费 VPN，优先考虑匿名性的人更是要避开它们。大多数免费 VPN 都没有能力保护 Tor 用户的数据。

如果你在特定情况下需要使用 Tor，VPN 有助于防范遭到入侵的节点和其他 Tor 相关的风险。搭配使用 VPN 和 Tor 有下面两种方法。

Tor Over VPN（先 VPN 再 Tor）

最安全的方法是先连接 VPN，再打开 Tor。Tor over VPN 为全部流量增添了一层加密，防止 Tor 的入口节点看到用户的真实 IP 地址。这可以防御任何来自被入侵的入口或中间节点的去匿名化攻击，但是同时，用户仍然容易受到 SSL 攻击和来自被入侵的出口节点的钓鱼诈骗，所以必须保持警惕。

连接 VPN 然后再连接 Tor 的过程示意图

在 VPN 对数据的保护下，ISP 或其他任何监视互联网流量的第三方都无法得知用户在使用 Tor。不过，在流量通过出口节点时，用户会得到 Tor 的 IP 地址，所以网站能看到访问者是 Tor 用户。一些明网的网站（比如银行网站、Airbnb、Doordash、Apple）可能会因此而阻止访问。

Tor over VPN 方法是私密的，但不是完全匿名的，因为 VPN 供应商知道用户的真实 IP 地址（甚至可能通过付款方式得知姓名和地址）。订阅 VPN 时可以尽量减少提供给 VPN 供应商的信息，但这可能让人失去退款保证的资格。

安全水平取决于所使用的 VPN。当互联网连接意外断开时，没有终止开关的 VPN 会把数据泄露给 Tor 节点，这在连接到恶意出口节点的情况下十分危险。Tor 也难免会减慢网速，而使用差劲的 VPN 会导致网速进一步下降。

要获得 Tor over VPN 方法的安全优势，得使用无日志政策得到证实的高速 VPN。这方面的模范是 ExpressVPN：无日志政策不仅经过第三方审计验证，而且在真实事件中经受住了考验。它提供 30 天退款保证，让人得以毫无风险地试用 ExpressVPN 访问 Tor。若认为它不适合自己，可以轻松申请退款。

VPN Over Tor（先 Tor 再 VPN）

另一种方法是先连接 Tor，再连接 VPN。VPN over Tor 比 Tor over VPN 更加复杂，因为用户首先要找到支持 Tor 连接和 OpenVPN 的优秀 VPN，然后手动配置 VPN。

VPN over Tor 方法的数据路径示意图

在使用 Tor 的时候连接 VPN，可以访问通常会阻止 Tor 地址的明网网站，也能向出口节点隐藏浏览活动。然而，这种方法无法访问 .onion 站点，也会让 ISP 看到用户正在使用 Tor。

Tor 的入口节点也能看到用户的真实 IP 地址。另外，VPN 虽然可能只看得到 Tor IP，但能因此得知用户在使用 Tor。为了防止这种情况，有必要选择一款无日志政策可靠、信誉良好的 VPN。这一点特别棘手，因为只有少数 VPN 支持 VPN over Tor 方法。这种方法更加复杂（因此也更容易出错，导致真实 IP 地址暴露），我建议只在必要时使用它。

如果你在特定情况下需要使用 VPN over Tor 方法，PrivateVPN 是少数支持从 Tor 服务器连接的信誉良好的 VPN 之一。它在网站上提供了详细的指南，说明如何通过 OpenVPN 设置 VPN over Tor。它的每款订阅套餐都提供 30 天退款保证，让人不必担心取消订阅会导致金钱损失。

用 PrivateVPN 安全访问 Tor

最适合 Tor 的 VPN（测试于 2024）

1. ExpressVPN：经过审计的 TrustedServer 服务器执行无日志政策，让人匿名使用 Tor

杰出的

📍服务器	3,000+
📱台设备	8
💰偿还借款	30 天數
📝保存纪录	无
🔰Kill switch
📞支持24/7	是

查看优惠

主要亮点：

3000 多台服务器覆盖 105 个国家，能从任何地方安全访问 Tor
TrustedServer 服务器每次关机后都会清除用户数据
可同时连接多达 8 台设备，在各种设备上访问 Tor
访问 Tor 时，经过审计的无日志政策保证 100% 匿名，AES 256 位加密和泄露保护全面保障隐私
30 天退款保证让人毫无风险地亲自试用它访问 Tor

ExpressVPN 的整个服务器网络都受到 TrustedServer 技术的保护，完全基于随机存取内存（RAM）运行，没有任何数据写入硬盘。也就是说，没有任何数据会经过易被窃取、入侵或政府扣押的公司服务器。ExpressVPN 的隐私政策还接受过权威第三方普华永道（PWC）的审计，这确保了它执行正当的无日志政策。

我的测试结果表明，ExpressVPN 的速度一直很快，这对于连接速度往往非常慢的 Tor 来说十分重要。我可以安全访问 Tor，而不会经历明显的速度下降。

ExpressVPN 的连接速度一直很快

即使在连接不稳定的时候，我也比较放心，因为 ExpressVPN 的终止开关 Network Lock（网络锁）保护着我。终止开关的作用是在 VPN 或互联网连接断开时保障 IP 地址私密，方法是在 VPN 连接重新建立前停用所有互联网流量。

ExpressVPN 的 Network Lock 在连接断开时也能提供保护

Tor 用户可以访问 ExpressVPN 的 .onion 域名网站，从安装开始就得到全面隐私保障。应用程序可以从它专门的 Tor 网站下载，这非常适合审查严格地区的居民。ExpressVPN 网站上的所有实用信息也都通过 Tor 提供。

ExpressVPN 总部位于英属维尔京群岛，那里以没有数据保留法而闻名，而且不受任何国际情报交换条约的限制。任何没有确凿证据支持的用户数据请求，都无法从英属维尔京群岛获得法院指令。

调查人员就算能够获得英属维尔京群岛的法院指令，也无法在 ExpressVPN 服务器上找到任何内容。这一点在 2016 年得到了真实事件的证实，当时土耳其政府扣押了 ExpressVPN 的服务器，想调查与俄罗斯大使安德烈·卡尔洛夫遇刺有关的日志，结果却一无所获，这证明 ExpressVPN 信守了不在服务器上保留日志的承诺。

它的价格稍贵于市面上的其他 VPN，但你可以得到 49 % 的折扣，以每月 $6.67 的价格订阅（订阅套餐：15 个月）。此外，ExpressVPN 提供 30 天退款保证，让人毫无风险地试用它访问 Tor。不 100% 满意的用户可以轻松申请退款。为了测试退款流程的简单程度，我通过实时聊天申请了退款，钱在一周内退回了我的银行账户。

ExpressVPN 兼容：Windows、MacOS、Linux、Android、路由器等

支持的协议：Lightway、第 2 层隧道协议（L2TP）、OpenVPN（TCP 与 UDP）、互联网密钥交换版本 2（IKEv2）、点对点隧道协议（PPTP）、WireGuard、安全套接字隧道协议（SSTP）

用 ExpressVPN 保障 Tor 安全

2024更新！ExpressVPN 年套餐的订阅费用低至每月 $6.67，还额外赠送 3 个月（节省多达 49%）！优惠时间有限，一定要赶紧抓住机会。在这里查看相关优惠的更多信息。

2. CyberGhost：连接 Tor 期间，NoSpy 服务器最大程度地保障安全

杰出的

📍服务器	11,800+
📱台设备	7
💰偿还借款	45 天數
📝保存纪录	无
🔰Kill switch
📞支持24/7	是

查看优惠

主要亮点：

11.800 多台服务器覆盖 100 个国家，为访问 Tor 提供众多的服务器选择
NoSpy 服务器另添一层安全保障，在浏览 Tor 期间防止监视
可同时保护 7 台设备，轻松访问 Tor
具备 AES 256 位加密和 4 款 VPN 协议，可根据 Tor 浏览需求选择
慷慨的 45 天退款保证让人毫无风险地试用它访问 Tor

得益于军工级 256 位加密和亲力亲为的硬件维护，CyberGhost 的专业 NoSpy（防监视）服务器非常适合 Tor 用户。这些服务器位于罗马尼亚（五眼和十四眼联盟的管辖范围之外），旨在抵御硬件攻击。它们的优质硬件也能提高速度，对于带宽用量大的活动（比如 BT 种子下载）也是如此。

连接速度是 CyberGhost 的另一项优势，我能在没有明显降速的情况下浏览 Tor。当然，使用 Tor 仍然比使用一般浏览器上网要慢，但是在其他 VPN 基本上使 Tor 无法使用的时候，CyberGhost 能尽量减少浏览网站时遇到的问题。连接靠近我实际位置的服务器时，我还能得到更快的速度。

CyberGhost 各种服务器的速度都快如闪电

CyberGhost 还提供 4 款不同的 VPN 协议：OpenVPN 在安全性方面排名第一；IKEv2 在连接距离近的服务器时提供很快的速度；WireGuard 是比较新的开源协议，旨在方便使用和提高速度；L2TP/IPSec 协议能非常有效地防御中间人攻击。

CyberGhost 团队每三个月发布一次透明度报告，详细列出法律请求、基础设施数据和恶意活动标记。这似乎很棒，但也要记得，CyberGhost 记录电子邮箱、付款信息、cookie 偏好等数据。幸好，这些信息不会与在线活动关联。

凭借 NoSpy 服务器和快捷的速度，CyberGhost 成为 Tor 的靠谱选择。它的服务很实惠，月费为 $2.03 （ 2年订阅 + 4个月免费），而且有慷慨的 45 天退款保证，让人亲自体验用 CyberGhost 访问 Tor 的效果。如果你改变主意，可以申请退款。我通过实时聊天申请退款后，钱立即退到了我的账户上，整个过程不到 5 分钟。

CyberGhost 兼容：Windows、Linux、MacOS 和 Android

支持的协议：OpenVPN（TCP 与 UDP）、IKEv2、WireGuard、第 2 层隧道协议（L2TP）/ IPSec

用 CyberGhost 保障 Tor 安全

2024更新！CyberGhost 2 年套餐的订阅费用低至每月 $2.03，还额外赠送 4 个月（节省多达 84%）！优惠时间有限，一定要赶紧抓住机会。在这里查看相关优惠的更多信息。

3. Private Internet Access：MACE 功能可以拦截 Tor 上的广告、跟踪器和恶意软件

优秀的

📍服务器	35,000+
📱台设备	无限
💰偿还借款	30 天數
📝保存纪录	无
🔰Kill switch
📞支持24/7	是

查看优惠

主要亮点：

35000 多台服务器覆盖 91 个国家，保证任何地方都能访问 Tor
内置的广告、跟踪器和恶意软件拦截功能（MACE）保护 Tor 用户
可同时在 无限数量 台设备上访问 Tor
军工级加密和无日志政策保障 Tor 浏览活动私密
30 天退款保证给人充足的时间，可以毫无风险地亲自试用各项功能

Private Internet Access（PIA）有一套强大的功能叫作 MACE，这是它专有的广告拦截器，能保护用户不受广告、跟踪器和恶意软件的影响。这项功能非常方便，在访问危险的暗网时尤其如此。

PIA 的 MACE 功能可以在浏览 Tor 时拦截广告、跟踪器和恶意软件

但是，在试用不同的 PIA 服务器时，我得到了不一致的速度，这可能取决于服务器与自己之间的距离。连接美国服务器时（我的实际位置靠近美国），Tor 网站加载得很快；而连接澳大利亚服务器时，浏览 Tor 的速度较慢，下载文件则几乎不可能。

PIA 的中文版本机应用程序支持无限数量台设备同时连接，可以保护全家所有设备。如此慷慨的设备限制使它成为目前市面上最好的月付 VPN 之一。

PIA 明确执行无日志政策：从不存储或共享任何个人信息。但它的总部位于美国，那里以侵犯性的监视法律而闻名。不过，几份传票显示 PIA 其实没有存储任何数据，所以我相信 PIA 仍是目前最好的无日志 VPN 之一。

PIA 比 ExpressVPN 和 CyberGhost 更加实惠，月费为 $2.03 （ 2年订阅 + 4个月免费）。然而，便宜总有便宜的不好：PIA 速度较慢，不够适合 Tor。

话虽如此，你也可以毫无风险地亲自试用 PIA 访问 Tor，因为它提供 30 天退款保证，给人足够的时间来测试各项功能在 Tor 上的效果。如果你认为 PIA 不适合自己，可以得到无条件全额退款。通过实时聊天申请退款既快速又简单，我的账户不到一周就收到了退款。

PIA 兼容：Windows、Linux、MacOS 和 Android

支持的协议：WireGuard、OpenVPN

用 PIA 保障 Tor 安全

2024更新！PIA 2 年套餐的订阅费用低至每月 $2.03，还额外赠送 4 个月（节省多达 83%）！优惠时间有限，一定要赶紧抓住机会。在这里查看相关优惠的更多信息。

简单安装指南：如何在各种设备上安装 Tor

Windows/macOS

下载并安装 VPN。一定要选择无日志政策得到证实的 VPN，比如 ExpressVPN，它的隐私政策经过第三方审计，保证不记录用户在 Tor 上的任何活动。安装完成后，连接服务器。
下载 Tor。一定要从合法网站下载 Tor。
找到安装程序。Windows 用户进入下载文件夹，打开安装程序；macOS 用户将下载的文件拖动到”应用程序”文件夹中。
选择安装语言。然后点击”下一步”。
选择安装位置。点击”安装”。
进入安装 Tor 的文件夹，双击”Start Tor Browser”（启动 Tor 浏览器），享受安全、匿名的浏览！

Linux

下载 VPN。如果你不确定如何着手，可以试用 ExpressVPN 的 Linux 本机应用程序，它提供详细的安装指南。
访问 Tor 的官方网站。下载适用于 Linux 的 tar.xz 文件。
右键点击文件。然后点击”解压到当前位置”。
进入新解压的 Tor 浏览器目录。然后右键点击”start-tor-browser.desktop”，打开”属性”或”首选项”，勾选”允许将文件作为程序执行”（就在”执行”旁边），运行外壳脚本。
双击 Tor 浏览器的图标。这时就可以安全、匿名地浏览了。

Android

安装 VPN。还没有 Android VPN 的人可以试用 ExpressVPN 易于安装的本机应用程序。
下载 Tor。方法是前往官方网站下载 apk 文件，或者在应用商店下载官方应用程序。
点击安装。安装完成后，点击”连接”，即可在 Android 手机上尽情匿名浏览。

用 ExpressVPN 保障 Tor 安全

注意：在开始浏览前，请访问 Tor Check 网站，检查自己是否已经连接到 Tor。看到确认已连接的信息后，就可以浏览了。

2024年安全访问 Tor 和暗网的其他重要提示

要确保安全访问 Tor，除了使用值得信赖的 VPN 保障 IP 地址绝不泄露外，还有其他几件事可以做。

隐藏个人信息

在互联网上，洋葱网络（Onion Network）相当于西部荒原。匿名程度高让人更加自由，但同时也充满危机。因此，一定要保护自己：在任何情况下，都不要在暗网上分享个人身份信息，比如真实姓名、真实电子邮箱、社交媒体账户链接或手机号码。

更换操作系统

精通技术的用户往往选择在 Linux 或其他 Linux 发行版上使用 Tor。不同于 Windows 和 Mac，Linux 是开源的，任何懂技术的人都可以检查它的代码，重视隐私的人会因此感到十分欣慰。如果你打算在 Linux 上运行 Tor，不妨在 Linux 上轻松安装 ExpressVPN，或者安装到 Debian、Fedora、Arch 等发行版上。ExpressVPN 网站上有分步安装指南，在我看来非常方便。

对 Tor 来说最有效的 Linux 发行版之一是 The Amnesic Incognito Live System（失忆隐身实时系统），简称为 Tails。它可以在 U 盘或光盘上安装并直接使用，每次关闭时都会彻底清除浏览活动和历史记录。它不使用计算机硬盘，所以没有任何数据会被记录或写入。Tails 的默认浏览器是 Tor。

更新设备和浏览器

无论使用什么设备，都有必要尽早安装更新（尤其是安全补丁）。安全补丁旨在解决操作系统中发现的紧急漏洞，如果暗网上有人针对这些漏洞进行攻击，而设备还没有更新补丁，则无法抵抗攻击。Tor Project（Tor 项目）在不断解决漏洞和隐私问题，所以每当有更新发布时，一定要尽快安装。

禁用 JavaScript

JavaScript、Flash、Java 等活动内容都会跟踪、识别和标记用户。要在使用 Tor 时实现完全匿名，一定得禁用 JavaScript 等活动内容。要另添一层安全保障，可以试试 PIA 的 MACE 功能：它旨在捕捉和拦截跟踪器和恶意软件，不留漏网之鱼。

重要提示：不要提供任何能用于识别个人身份的信息，包括个人电子邮箱、与银行账户有关的信息，甚至是在网上其他地方使用的用户名。

常见问题解答：关于 Tor 有必要了解的一切

Tor 是否非法？

在一些国家，使用 Tor 是完全非法的。中国禁止使用 Tor，而伊朗、沙特阿拉伯、委内瑞拉等国家通过技术手段阻止公民访问 Tor。上述地区的居民在设备上安装 Tor 之前，一定要完全了解风险。

下载 Tor 是否安全？

是的，只要从官方网站下载浏览器软件包，下载 Tor 就是安全的。黑客会设置镜像站点，蒙骗不知情的受害者。从这些站点下载应用程序，会使设备感染一种窃取登录凭证和其他敏感信息的木马病毒。

即使你不小心下载了感染版本，Tor over VPN 也有助于隐藏网络活动。使用内置恶意软件检测功能的 VPN（比如 CyberGhost）甚至能防止这种情况发生。确认 Tor 是不是正版的唯一方法是验证浏览器签名，具体做法可以参考 Tor 网站上的指南。

Tor 会不会被跟踪？

很遗憾，会。Tor 的入口节点遭到入侵会造成严重的安全问题，因为入口节点知道你的 IP 地址。ISP 也会知道你连接了 Tor。你可以下载 ExpressVPN 这样的无日志 VPN，防御这些威胁。ExpressVPN 通过自己的服务器路由用户的流量，隐藏真实 IP 地址，同时防止 ISP 发现用户在使用 Tor。

Tor 会不会被入侵？

会。连接 Tor 时，黑客能获取你的个人数据（甚至远程控制你的设备）。出口节点遭到入侵会带来严重的 Tor 安全威胁：黑客”寻找”传送至特定网站（比如加密货币网站）的流量，将目标网站的页面替换为虚假网站，借此窃取用户信息和密码。从网站或 Tor 镜像站点意外下载恶意软件，也会导致黑客对设备发起勒索软件攻击。

使用 PIA 这样的内置恶意软件拦截器的 VPN，有助于检测和预防感染。不过，防止感染的最佳方式是不要下载可疑的文件。

使用 Tor 时如何保护自己？

这其实非常简单：始终使用值得信赖的 VPN，绝不共享/打开任何与个人真实身份有关联的内容。我还建议禁用 Flash Player，不安装附加组件，将 Tor 安全级别设为”更安全”（这会禁用 JavaScript）。

为什么我的 Tor 速度缓慢？

这很正常，原因在于 Tor 通过不同地方的多个节点传输流量。因此，如果你连接着 VPN 使用 Tor，有必要为 Tor 选择一款高速 VPN – Tor 本身就够慢了，速度慢的 VPN 会导致 Tor 无法使用。

如何从设备上卸载 Tor？

从 Windows、Mac 和 Linux 上删除 Tor 很简单（但如果你还想保障在线隐私，我建议你考虑 Tor 的替代方案）。Windows 和 Linux 用户可以直接从保存位置删除 Tor 浏览器的文件夹，而 Mac 用户需要手动删除 Tor 浏览器的文件夹，或者使用第三方应用程序删除 Tor。

手动删除 Tor 的步骤：

进入”访达“，打开左侧菜单的”应用程序“，将 Tor 浏览器应用程序拖到废纸篓中。
保持”访达”在开启状态，点击屏幕顶部的”前往”菜单。点击”前往文件夹“，输入”~Library“，再点击”前往”。
在”Application Support”（应用程序支持）、”Caches”（缓存）和”Containers”（容器）文件夹中，删除所有 Tor 文件夹。

如果你想使用免费应用程序来删除 Mac 上的多余应用程序，我建议使用 App Cleaner & Uninstaller Pro 或 CleanMyMac X。

Tor 有没有替代品？

Tor over VPN 方法是匿名上网的最佳选择，但它确实有替代方案。最知名的方案包括：

Freenet：Freenet 是点对点的通信平台，用户为它的网络贡献带宽和磁盘空间。最独特的功能是”darknet”，让用户只与自己信任的人联系。
Java Anon Proxy：Java Anon Proxy（又名 JonDonym）是开源的代理网络，通过混合用户的数据流使流量匿名。它容易受到政府对服务器的搜查令的影响。
I2P：隐形互联网计划（Invisible Internet Project，缩写为 I2P）是免费、开源的 P2P 网络。所有人的 IP 一览无遗，但没人知道其他人在网络中的具体行为。
GNUnet：GNUnet 是点对点的文件共享方案，利用大群体的优势来掩盖群体成员的身份。

上面列出的是开发完成的产品，但如果它们都失效，可以尝试以下仍在开发中的项目：

Aqua/Herd：旨在使 VoIP（基于 IP 的语音传输）匿名。
Vuvuzela/Alpenhorn：匿名、加密、不附加元数据的通信工具，有 Alpenhorn 用户名即可使用。
Dissent：采用比 Tor 更安全的加密算法，但速度慢得多，所以目前的原型只适用于博客。
Riffle：弥补了 Tor 弱点（尤其是文件共享方面）的匿名网络。
Riposte：用于微博客的匿名广播消息工具。

最好的 Tor 项目有哪些？

Tor Project（Tor 项目）是非营利组织，成员有研究人员、用户、开发人员和工程师，他们热衷于为所有人提供私密而不受审查的互联网访问渠道。以下是该组织开发的一些项目：

Tor 浏览器：Tor 浏览器可能是 Tor Project 迄今为止最知名的项目。它正式发布于 2002 年，一直是对抗全球政府和企业监控的重要工具。
Orbot：Orbot 是免费的 Android 系统，能够加密 Android 手机的所有流量。注意，要充分利用 Orbot，必须禁用所有知道个人身份的应用程序（比如社交媒体应用程序）。
Orfox：这是专为 Android 设备开发的简单浏览器，适合匿名上网，但无法在使用其他应用程序时提供保护。
Tails：Tails 是便携操作系统，可以在 U 盘或光盘上使用。它不在硬盘上写入任何内容，配有一系列旨在保障匿名的应用程序（包括 Tor 浏览器）。
Whonix：这是简单操作系统形式的 Tor，可以保障用户匿名，通过 Tor 服务器网络路由所有连接，并且能以多重配置运行。
Arm：这款工具的全称是”匿名中继监控器”（Anonymizing Relay Monitor），在基于命令行的监控设施中监控当前中继点的实时信息。
Weather（天气）：这款工具不提供天气信息，而是订阅中继运营商，在中继点不可用时提醒用户。
Atlas：它是简单的 Tor 应用程序，提供 Tor 中继点状态的信息，有总列表也有特定点的详细报告。
Shadow：这是开源的软件，用作 Tor 的离散事件模拟器。
Pluggable Transports：这款工具可以为数据流提供掩护，隐藏数据并将 Tor 流量伪装成非 Tor 数据。
Stem：开发人员使用这个库来创建出色兼容 Tor 的程序，Arm 项目就是通过它开发的。
Bine：这是另一个库，开发人员用它访问和嵌入 Tor 客户端与服务器。
OONI：这是一款比较工具，让人了解文章或数据是否遭到审查。它保存有优良的结果，将其与未受保护、未经加密的结果进行比较，寻找差异和审查证据。
TorBirdy：它是 Mozilla Thunderbird 邮件客户端的扩展程序，可以在 Tor 网络上运行。
Onionoo：这款基于网络的协议可以提供洋葱网络当前状态的信息，不用于读取，而用于送入 Atlas、Tor2Web 等应用程序。
OnionScan：这款工具帮助洋葱服务运营商找到和修复 Tor 位置隐藏服务的安全问题。