暗网——使用Tor浏览器访问暗网

我们将以几种不同的方式在Linux上安装Tor浏览器。当我说标准时，我指的是广泛使用的桌面发行版，而不是像我们将在接下来的章节中看到的那些专注于安全的发行版。我们将介绍如何设置Tor浏览器并使用它。

在本章中，我们将研究以下主题：

• 什么是Tor浏览器？
• 在Linux上安装Tor
• Tor项目关于安全使用Tor的建议

Tor浏览器

正如Tor网站所描述的：

Tor是一款免费的开放网络软件，有助于防御流量分析，这是一种威胁个人自由和隐私、私人业务活动和连接以及国家安全的网络监视类型。

Tor网络是一组由志愿者运行的服务器，帮助人们提高在线匿名性和安全性。Tor用户通过虚拟隧道而不是直接连接连接到网络，允许公司和个人在保持隐私的同时在公共网络上共享信息。另一方面，Tor是一种有效的绕过审查的技术，允许用户访问否则被禁止的内容或目的地。Tor也可能是软件开发人员构建具有内置隐私功能的新通信工具的基础。

洋葱路由器（Tor）是一个注重隐私的网络，通过让您的在线活动经过大量不同的Tor服务器来隐藏它。当您与某人（或组织）通信时，您的数据包会在到达最终目的地之前从服务器传输到服务器，使跟踪您的进度变得困难。

Tor浏览器是一款基于Firefox的网页浏览器，专门设计用于安全和私密地访问Tor网络。因此，在Tor网络流量（或通信）数据包中，只能看到前一个服务器或步骤和下一个服务器。这有效地隐藏了整个路由。

现在我要提到一些可能会让您措手不及的事情。即使您使用Tor，您也不是完全安全的。这是为什么呢？因为Tor浏览器，像所有其他浏览器一样，都存在软件漏洞。因为它是建立在Firefox之上的，所以它也具有该浏览器的一些缺点。通过运用常识和其他技术来限制或避免与感染Tor浏览器和运行它的主机相关的不良行为。

在Linux上安装Tor

在大多数情况下，在Linux上安装应用程序是一件轻而易举的事情。安装Tor浏览器有几种不同的方法，我们将在本章中介绍其中的一些。首先，通过在Web浏览器中访问Tor项目网站并注册一个帐户进行标准安装。我们将使用Firefox，因为它是Ubuntu中的默认浏览器。

Tor项目网站经常受到黑客攻击，可能存在一些安全或隐私问题。您可以安全地安装Tor浏览器：下载文件并验证其哈希（以确保是正确的），或者使用另一种方法，如终端、Linux命令或Ubuntu软件中心。虽然这可能是安装Tor浏览器最安全的方法，但也是最不安全的方法。

第一步是从官方Tor项目网站下载Tor浏览器：

1. 在Linux安装启动后打开您的浏览器。
2. 在浏览器中输入以下地址并转到：www.torproject.org/download/do... 如您所见，该URL将直接带您到Tor项目的Linux下载页面。由于谷歌会收集访问者的信息，我们更喜欢使用这种技术，而不是在任何搜索引擎上输入"Tor"，然后转到Tor项目网站。这是因为，正如您可能理解的那样，谷歌会收集访问者的信息。此外，请确保您正在通过HTTPS查看Tor项目网站。
3. 在选择32位或64位作为操作系统架构后，点击下载按钮。

图3.1显示了如何在Ubuntu的存档管理器或硬盘上访问或保存存档文件。

4. 再次强调，打开压缩文件是最快的选择，但在继续之前下载文件并验证其哈希比使用压缩文件更安全。

5. Tor项目为每个Tor浏览器版本提供GNU隐私保护卫士（GPG）签名文件。如果您的Linux操作系统上尚未安装GnuPG，则需要安装它以验证浏览器包的哈希值。

6. 打开终端并键入sudo apt install GnuPG开始安装。

当要求输入密码时，输入密码后安装将开始。图3.2显示了在大多数Linux设置中已经存在GnuPG。

7. GnuPG安装完成后，您必须导入已签名软件包的密钥。如Tor项目网站所述，导入密钥为0x4e2C6E8793298290。如果该书不再适用（更新频繁），您可以在www.torproject.org/docs/verify... 获取新的导入密钥。

8. 要导入密钥，请键入gpg -keyserver pool.sks-keyservers.net -recv-keys 0x4e2C6e8793298290。 接下来，执行 gpg -fingerprint 0x4e2C6e8793298290。

9. 如果密钥指纹正确，您将会收到以下响应。图3.3将会让您感到非常熟悉，并展示以下内容：

10. 现在，您必须下载.asc文件，该文件可以在Tor浏览器下载页面上与正确的Tor浏览器软件包相邻，如图3.4所示。

11. www.torproject.org/projects/to... 是Tor浏览器下载页面。您现在可以使用ASC文件验证软件包的签名。

12. 要执行此操作，请打开终端并键入以下命令：gpg -verify tor-browser-linux64--7.5.6_en-US.tar.xz.asc tor-browser-linux64--7.5.6_en-US.tar.xz

13. 请注意我加粗的数字64。如果您的操作系统是32位的，请将数字修改为32。如图3.5所示，结果应该如下所示：

14. 在验证哈希（签名）后，您可以安装Tor浏览器软件包。您可以通过以下两种方式之一来执行：

• 双击Tor浏览器软件包进行提取。然后选择适当的目标位置并单击"确定"。
• 将文件提取到特定位置。

15. 在显示的窗口中，按下"信任并启动"，如图3.6所示。

16. 连接后，使用Tor进行浏览，如图3.7所示。

TOR项目建议

利用以下提示在使用Tor网络时保持安全：

• 应使用Tor浏览器。
• 不要将Tor用于种子下载。
• 不应启用或安装浏览器插件。
• 应使用HTTPS网站。
• 在线时，不要访问通过Tor下载的文档。
• 利用桥接器和/或寻找伙伴。

Tor试图阻止攻击者发现您访问的网站。然而，它不能阻止任何查看您流量的人注意到您正在使用Tor。而不是直接连接到公共Tor网络。 但在启动Tor浏览器之前，您应该了解一些关于利用Tor浏览器访问暗网或甚至浏览互联网的事情。您的ISP（因此您的政府或国家安全局）将能够发现您正在使用Tor浏览器。这可能会引起安全机构的注意，我们不希望发生这种情况。我们必须使用虚拟私人网络（VPN）来避免这种情况。在您的计算机上，您必须安装VPN软件以使用该服务。另一方面，VPN在Tor浏览器提供的隐私和安全性之上增加了额外的隐私和安全性。

您可能会想知道应该使用哪个VPN？如果您将它们全部结合使用，那么您的安全性就已经尽可能地保障了，而无需采取严厉的措施。在选择VPN时，有几个基本原则需要记住： 首先是加密级别。大约128位加密就足够了，但256位加密更优越（更难破解）。

此外，请寻找一个不会在本地或VPN提供商的服务器上保存日志的VPN。 许多VPN在意外断开时会出现问题，暴露您的IP地址给ISP或世界其他地方。因此，请选择一个具有断网开关（一种机制，如果VPN意外断开，将断开计算机的互联网连接的机制，例如，安装Linux虚拟机）的VPN。 选择一个具有反IP和反DNS泄漏保护的VPN。（如果未受保护，则操作系统和浏览器漏洞可能会泄漏或显示您的DNS请求和IP地址。） 选择一个提供来自多个国家的IP地址的VPN。（在自定义时，选择一个不同于您自己国家的国家。） 有许多免费和付费的VPN可供选择。它们的设置可能不同，但每个都将附带自己的说明。只需确保您选择的具有我列出的功能。既然我们已经了解了如何安装Tor浏览器并理解了为什么需要VPN（最好选择一个），现在让我们开始使用Tor浏览器。

然而，如果您使用了具有保障的VPN，您可以在网上保持匿名。请记住，Tor浏览器是一种类似于Chrome、Firefox、Edge和Internet Explorer的网络浏览器。但它更加私密和匿名，使您能够完成相同的基本任务。

以下是一些开始的洋葱网站列表：

• www.facebookcorewwwi.onion/ 当然是Facebook。Facebook为被审查地区提供此服务（而不是用于匿名）。
• 3g2upl4pq6kufc4m.onion/ 一个出色的、私密的Google替代品。由于搜索行为和活动没有被记录，搜索体验是独一无二的。（这类似于Google之前的搜索体验。）
• www.propub3r6espa33w.onion/ 第一个获得普利策奖的在线出版物有一个带有洋葱扩展的网站。您可以在那里找到许多匿名和公开发布的关于各种主题的文章和信息。

以下是使用Tor浏览器查看ProPublica网站的屏幕截图，如图3.8所示。

神秘的维基

维基链接为： zqktlwi4fecvo6ri.onion/wiki/index.... 包含丰富的知识。在暗网上还有一些搜索引擎，如下所列：

• Torch：这个搜索引擎索引了近50万个洋葱服务。（xmh57jrzrnw6insl.onion/）
• Haystak：执行洋葱搜索，声称拥有近30万个域中超过15亿页（其中许多已经过时）。（haystakvxad7wbk5.onion/）
• Tor Onionland：这个搜索引擎索引了近6万个.onion网站和约500万个可搜索页面。（onionlandbakyt3j.onion/）
• Grams：只是一个市场搜索引擎，用比特币和其他货币购买劳动、数字和实物产品。（grams7enqfy4nieo.onion/）
• Candle：一个简单的搜索引擎，忽略操作符、括号和引号，只关注单词。（gjobqjj7wyczbqie.onion.link/）
• Not Evil：这个搜索引擎索引了超过3200万个洋葱URL。（hss3uro2hsxfogfq.onion/）

了解如何使用暗网的最佳方式是使用它。当您尝试上述许多网站时，它们可能不起作用，这是因为它们的地址经常变化。然而，我列出它们是为了帮助您开始您的深网探索。