什么是 Tor 浏览器?暗网、VPN 和安全
很少有软件像 Tor 浏览器那样背负如此沉重的包袱。人们要么把它当作数字隐身斗篷,要么把它当作通往暗网的阴暗后门,但这两种看法大多都是错误的。更直白的真相其实更有用。Tor 浏览器是一款基于 Firefox 构建、由非营利组织运营的免费开源浏览器,它会将你的网络流量通过数千个志愿者中继服务器进行传输,从而让任何网站都无法追踪到你的身份或位置。它并非魔法,也并非违禁品。每天都有数百万人使用它,虽然人们通常把它想象成某个躲在地下室的神秘人物,但实际上它的使用者更接近于记者、研究人员和普通注重隐私的用户(那些厌倦了被他们从未同意过的广告网络跟踪上网的人)。接下来,我们将如实介绍它的工作原理、它实际保护的内容、它与 VPN 的对比以及加密技术在其中的作用。
Tor浏览器究竟是什么?
第一个惊喜是它的外观如此普通。启动 Tor 浏览器,你会发现它其实就是 Mozilla Firefox,因为它的底层正是如此:一个经过强化的 Firefox 版本,经过重新设计,所有请求都会绕道 Tor 网络,而不是直接访问目标网站。Tor 项目是一个美国非营利组织,负责维护并免费提供 Tor 浏览器。由于当前版本 15.0.9基于 Firefox 140 ESR,并且于 2026 年 4 月才发布,因此你可以确信它不会被悄悄放弃;它的安全更新频率与 Firefox 本身大致相同,这一点至关重要,因为这些更新能够让你免受最新追踪技术的侵害。
“免费”二字确实容易让人产生疑虑。谁来买单?Tor 项目在 2023-2024 年间的运营资金约为 730 万美元,其中来自美国政府拨款的比例已从 53.5% 下降到约 35%,因为普通捐款弥补了资金缺口。这项技术本身比 Tor 项目早几十年出现,洋葱路由技术早在 20 世纪 90 年代就由美国海军研究实验室(没错,就是那个海军)开发出来,最初是为了保护政府通信,后来才作为自由软件开源。我认为这种开放性令人安心而非可疑,因为封闭产品要求你信任公司的说法,而任何人都可以阅读 Tor 的代码、进行审计,或者搭建自己的中继服务器,成千上万的美国人正是这样做的。
Tor浏览器的工作原理:洋葱路由
整个设计基于一个坚定的原则:链路中的任何一台机器都不应该同时知道你的身份和你的活动。Tor 通过将信息分散到三个独立的中继节点来实现这一点,每个节点都由世界各地不同的志愿者运营;并且在你的数据离开你的笔记本电脑之前,就用多层嵌套加密对其进行封装。
三个接力赛
当您加载页面时,您的流量会经过三跳路由。入口中继(守卫中继)可以看到您的真实IP 地址,但看不到您的目标地址。中间中继只负责在前两个中继之间传递加密数据,对目标地址一无所知。最后,出口中继会将您的请求转发到网站,并看到目标地址,但它仍然不知道您的真实身份,因为这部分信息在前两跳就已经被移除。下表显示了各个中继可以看到哪些信息。
| 中继 | 知道你的IP地址? | 知道目的地吗? |
|---|---|---|
| 警卫(入口) | 是的 | 不 |
| 中间 | 不 | 不 |
| 出口 | 不 | 是的 |
| 网站 | 不(看到出口) | 是的 |
为什么叫“洋葱”?
想象一下这些层就像洋葱的皮。你的请求被包裹在其中三层,每层对应一个中继节点,而每个中继节点只剥去一层,刚好足以获取下一跳的路径,仅此而已。整个系统的名称就来源于此。在任何给定时刻,网络都运行在大约8000 个活跃的中继节点上,你的浏览器每隔几分钟就会悄悄地重建路由,因此你永远不会被锁定在一条固定的路径上,让旁观者能够记住它。
出口节点的弱点
出口中继节点至关重要,因为它必须解密最后一层才能与网站通信(请求必须可读才能被目标端处理)。这意味着,如果您通过纯 HTTP 访问网站,那么运营该出口节点的人就可以直接读取明文流量。这并非假设:在 2020 年至 2021 年的某个时期,一个攻击者控制了高达 23% 的出口节点,显然是为了篡改加密货币流量。现代 Tor 浏览器大力推广 HTTPS 以弥补这一漏洞,因此 HTTPS 安全锁在这里显得尤为重要。
Tor、暗网和 .onion 服务
这里正是各种误解滋生的地方,所以我们必须澄清一点。暗网不是Tor浏览器,Tor浏览器也不是暗网。Tor是网络本身。暗网只是一小部分选择只存在于Tor网络内部的网站,它们只能通过“.onion”地址而非普通域名访问。
大多数隐藏服务要么乏味无趣,要么简直是正经的。BBC 和 ProPublica 都运行着 .onion 镜像网站,这样即使身处审查制度下的读者也能访问到它们。SecureDrop 让举报人可以安全地将文件递交给新闻编辑室。那么,这里也存在非法市场吗?答案是肯定的。Chainalysis 预测,到 2025 年,加密货币流入量将达到 25 亿至 26 亿美元。这笔钱数额不小,但仅占加密货币总交易量的一小部分,而且大多数 Tor 流量并非流向这些领域。打开 Tor 浏览器并不会让你直接进入非法市场。只有当你主动输入 .onion 网站的地址时,才会访问到它。
这种关联之所以根深蒂固,是因为毒品市场比举报人信息收集箱更能吸引眼球。不过,也要记住比例关系。大多数 Tor 流量都流向开放互联网上的普通网站。它首先是一条通往常规网络的私密通道,其次才是通往隐藏服务的入口。
Tor浏览器安全吗?它能保护什么?
这里是大多数指南都会回避的真相。Tor 浏览器可以抵御日常威胁:你的互联网服务提供商、广告商、你访问的网站,以及任何对你本地网络进行被动监视的人。他们能看到你在使用 Tor,但看不到你在浏览什么。
Tor 真正保护的是什么?
针对商业追踪和日常监控,这种保护确实非常强大,因为你的网络服务提供商无法建立你访问网站的个人资料,网站也无法记录你的真实IP地址,任何试图嗅探咖啡店Wi-Fi的人(人们通常认为的那种威胁)都只能获取到加密的噪声数据。对于大多数人每天实际面临的威胁而言,这比普通浏览器有了显著的提升。
它无法阻止的
Tor 的设计初衷并非为了对抗能够同时监控整个网络的对手。如果有人能够观察到进入安全中继和离开出口中继的流量,他们就可以将时间点对齐并关联起来。这并非纸上谈兵。2025 年 11 月的一篇论文描述了一种名为RECTor 的攻击,该攻击在计算能力更低的情况下,将关联准确率提高了高达 60%。在 2024 年德国的一个案例中,调查人员通过长期的时间分析,并结合互联网服务提供商的合作,成功揭露了一位隐藏服务用户的身份。拥有这种影响力的国家级行为体才是真正的威胁,而不是你的邻居。
用户如何打破自己的匿名性
大多数现实世界中的去匿名化并非加密技术被破解,而是人为错误造成的。例如,通过 Tor 登录你的真实邮箱,就等于向该网站透露了你的真实身份。在浏览器之外打开下载的文档,它也能将你的真实 IP 地址泄露出去。最大化窗口,又会暴露你更独特的屏幕尺寸,从而更容易被识别。Tor 保护的是连接本身,但它无法阻止你的匿名会话与你的真实身份关联起来。网络匿名与其说是一种工具,不如说是一种习惯。
Tor浏览器和VPN:该用哪个?
人们喜欢把这看作是 Tor 与 VPN 的对比。但实际上,它们解决的是不同的问题。VPN 会将你的流量通过一家公司的服务器传输,这种方式速度快、操作简单,而且能有效抵御你的网络服务提供商 (ISP) 或不可靠的公共 Wi-Fi 网络,但这同时也意味着你信任这家服务提供商不会保留你的网络日志(而这很大程度上只能靠信任)。Tor 则将这种信任分散到三个独立的服务器,因此没有任何一方能够看到你的全部流量,尽管你为此付出了速度上的代价。
| Tor浏览器 | VPN | |
|---|---|---|
| 谁能看到整条路 | 没有哪个政党 | VPN提供商 |
| 速度 | 慢点 | 快速地 |
| 成本 | 自由的 | 通常支付 |
| 最佳对抗 | 追踪、审查、监视 | 网络服务提供商监听、地理封锁 |
| 信任模型 | 不信任任何单个节点 | 信任一家公司 |
两者难分伯仲。对于流媒体或日常浏览而言,可信赖的 VPN 是更实用的选择。而对于不依赖于单一公司承诺的匿名性,Tor 则更胜一筹。有些人为了追求双重保障,会将 Tor 连接到 VPN 上运行,但对大多数人来说,这只会增加麻烦。选择工具时,应根据实际面临的威胁来选择,而不是追求层数越多越好。
如何下载和使用 Tor 浏览器
最重要的原则是:只从 torproject.org 下载 Tor 浏览器。假冒的“Tor”应用层出不穷,有些甚至携带恶意软件,所以来源绝对不能马虎。真正的 Tor 网站每天提供约 10 万次下载,运行中的 Tor 版本每天向服务器发送约 200 万次更新请求,这表明有大量用户依赖 Tor。
安装只需一分钟。但要熟练使用,需要养成一些习惯。根据你愿意在速度和便捷性方面做出多少妥协,将安全级别滑块设置为“标准”、“更安全”或“最安全”。不要最大化窗口;自定义窗口大小更容易被指纹识别。如果你的目的是匿名,就不要登录与你的真实姓名关联的账户。始终使用 HTTPS。在安卓系统上,可以使用官方的 Tor 浏览器,或者使用 Orbot 将其他应用推送到 Tor 网络。iPhone 上没有官方版本,因此 Tor 项目建议使用 Onion Browser。
使用 Tor 进行加密和审查
Tor浏览器最正当的两种用途,往往被一般的解释性文章忽略。首先是加密货币隐私。通过普通网络连接广播比特币交易,你的IP地址会在网络层与该交易关联起来。但如果通过Tor浏览器路由钱包,这种关联就会断开;Bitcoin Core和注重隐私的钱包都默认支持Tor浏览器。虽然它不会匿名化区块链本身——每笔交易在链上仍然是公开的,并且可以追踪——但它可以阻止任何人追踪你何时向你的家庭地址广播付款。许多交易所和钱包也会发布.onion地址,因此你可以在不暴露连接的情况下访问它们。
第二个用途是突破审查。当政府彻底封锁 Tor 网络时,Tor 会利用桥接、未公开的入口点以及 Snowflake 等工具进行反击。Snowflake 会悄悄地借用志愿者的浏览器作为临时中继。随着审查力度的加大,这些工具在俄罗斯和伊朗的使用量在 2025 年前后激增。Tor 项目还在使用 Rust 重写其核心代码,该项目名为 Arti,已于 2026 年 2 月发布 2.0.0 版本,预示着未来将拥有一个速度更快、更精简的网络。
你应该使用Tor浏览器吗?
那么,你该用它吗?这完全取决于你想躲避谁。对于保护消息来源的记者、身处敌对政府的活动人士,或者任何不想让每一次点击都被记录并卖给广告商的人来说,Tor 浏览器是少数真正有效的工具之一。但对于只想观看受地理限制节目的用户来说,它就显得过于复杂,而 VPN 则能让你少操心很多事。我一直强调的是,Tor 是一个精准的工具,而不是一道屏障。充分利用它的优势,诚实地评估它的局限性,它能为你提供其他工具几乎无法提供的东西。真正的问题从来都不是 Tor 是否安全,而是它能躲避谁的威胁?
