数字签名用于确保某个程序包有其开发者生产并且没有被篡改。 下面我们将解释为什么这十分重要,以及如何验证你所下载的 Tor 浏览器是由我们创建的,而不是被某些攻击者所修改过的。
我们的下载页面上的每个文件都附有一个标有 “签名”的文件,其名称与软件包相同,扩展名为".asc"。这些 .asc 文件是它们的 OpenPGP 签名。 这些数字签名文件用于验证下载文件是否为我们希望你获取的文件。 这将由浏览器决定,但一般来说,你可以通过右键单击“签名”链接并选择“文件另存为”选项来下载该文件。
例如,tor-browser-windows-x86_64-portable-13.0.1.exe 附带有 tor-browser-windows-x86_64-portable-13.0.1.exe.asc。
这些是示例文件名,并下载文件不会完全相同。
下面将解释如何在不同的操作系统上验证下载文件的数字签名。 请注意,数字签名的日期指对程序包进行签名的时间。 因此,每次新文件上传时,将生产新的签名,并且日期不同。 只要你验证了签名,不必担心报告的日期可能有所不同。
首先,验证签名之前,你需要安装 GnuPG。
如果使用 Windows,请下载 Gpg4win 并运行安装包。
为了验证签名,你需要在 Windows 命令行(cmd.exe)中输入一些命令。
如果使用 macOS,你可以安装 GPGTools。
为了验证签名,你需要在终端(位于“应用程序”下)中输入一些命令。
如果使用 GNU/Linux,那么系统大概已安装 GnuPG,因为大多数 Linux 发行版都预装了该软件。
为了验证签名,你需要在终端窗口中输入一些命令。如何进行此操作将取决于你的发行版。
Tor 浏览器团队已经为 Tor 浏览器发行版签名。 导入 Tor 浏览器开发者的签名密钥(0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
这将显示如下类似内容:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
注意:您的输出可能与上面的有所不同(例如到期日期),但您应该看到正确导入的密钥。
如果你收到了一个错误信息,就说明出了问题,你不能继续操作,直到你弄清楚为什么会出现错误。也许你可以参照解决方法(使用公钥)部分来导入密钥。
导入密钥后,你可以将其保存到文件中(此处提供其指纹来指定):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
该命令将密钥保存在路径为./tor.keyring的文件中,即当前目录。
如果运行这个命令后 ./tor.keyring不存在,就说明出了问题,不能继续操作,直到你弄清楚为什么出现错误。
为了验证下载的软件包签名,除了下载安装程序文件本身,还需要下载相应的“.asc”签名文件,并使用 GnuPG 命令来验证下载的文件。
以下示例假设已在“Downloads”文件中下载这两个文件。 请注意,这些命令使用示例文件名,而你的文件名将不同:你需要用你已下载的文件的确切名称替换示例文件名。
gpgv --keyring .\tor.keyring Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe.asc Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-macos-13.0.1.dmg.asc ~/Downloads/tor-browser-macos-13.0.1.dmg
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz
命令的结果应该包含:
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"
如果错误消息含有“No such file or directory”,上述某个步骤出错,或者未更改命令中的示例文件名。
运行以下的命令,可从密钥服务器上刷新本地密钥环中 Tor 浏览器开发者的签名密钥。同时将获取新的子密钥。
gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
如果你遇到了无法解决的问题,不妨下载并使用这个公钥来代替。或者,你还可以使用以下指令:
curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -
Tor 浏览器开发者密钥也可在 keys.openpgp.org 上找到,并可从 https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290 下载。 如果正在使用 macOS 或 GNU/Linux,你也可以通过运行以下命令获取密钥:
gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
另外,你可能想要了解更多 GnuPG 信息。
每次发布新的 Tor 浏览器稳定版时,我们都会写一篇博文,详细介绍其新功能和已知问题。 如果你的 Tor 浏览器在更新后开始出现问题,请访问 blog.torproject.org 有关最新稳定版 Tor 浏览器的帖子,以查看你的问题是否被列出。 如果你的问题未列出,请先访问 Tor 浏览器问题跟踪器 并创建一个 GitLab issue 以描述你所遇到的情况。
我们希望每个人都能够使用他们自己语言的 Tor 浏览器。目前,Tor 浏览器提供多种语言,我们还在努力支持更多语种。
我们目前支持的语言:
| 语言 |
|---|
| العربية (ar) |
| Català (ca) |
| česky (cs) |
| Dansk (da) |
| Deutsch (de) |
| Ελληνικά (el) |
| English (en) |
| Español (es) |
| ﻑﺍﺮﺴﯾ (fa) |
| 芬兰语 (fi) |
| Français (fr) |
| Gaeilge (ga-IE) |
| עברית (he) |
| Magyar nyelv (hu) |
| Indonesia (id) |
| Islenska (is) |
| Italiano (it) |
| 日本語 (ja) |
| ქართული (ka) |
| 한국어 (ko) |
| lietuvių kalba (lt) |
| македонски (mk) |
| ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms) |
| မြမစ (my) |
| Norsk Bokmål (nb-NO) |
| Nederlands (nl) |
| Polszczyzna (pl) |
| Português Brasil(pt-BR) |
| Română (ro) |
| Русский (ru) |
| Shqip (sq) |
| Svenska (sv-SE) |
| ภาษาไทย (th) |
| Türkçe (tr) |
| Український (uk) |
| Tiếng Việt (vi) |
| 简体中文 (zh-CN) |
| 正體字 (zh-TW) |
想帮助我们翻译吗?成为 Tor 译者!
你还可以安装并试用 Tor 浏览器 Alpha 测试版,来帮助我们测试即将正式发布的新语言版本。
没有,Tor 浏览器是开源且免费的软件。 任何声称是 Tor 浏览器且强迫你付费的浏览器均是假冒。 为确保你下载的是正版 Tor 浏览器,请访问我们的 Tor 浏览器下载页面。 下载后,你可以通过验证签名以确保你拥有官方版本的 Tor 浏览器。 如果你无法访问我们的网站,那么请访问审查部分,以获得有关 Tor 浏览器其他下载方式的信息。
如果已购买声称为 Tor 浏览器的虚假应用,可尝试要求 Apple 或 Play Store 退款,或者联系银行报告欺诈交易。 对于你从其他公司购买的产品,我们无法退款。
你可以在 frontdesk@torproject.org 上举报假冒的 Tor 浏览器
很不幸,我们目前还没有 Chrome OS 版本的 Tor。 你可以在 Chrome OS 上运行 Android 版 Tor 浏览器。 请注意:如果在 Chrome OS 上使用 Tor 移动版,那么查看的是网站的移动版(而不是桌面版)。 然而,因为尚未审核 Chrome OS 上的这款应用,我们不能确定是否所有 Android 版 Tor 浏览器的隐私保护功能都运行良好。
抱歉,在 *BSD 系统上没有官方支持的 Tor 浏览器。 有一个名为 TorBSD project 的项目,不过他们的 Tor 浏览器并没有得到官方支持。
使用 Tor 浏览器有时会比其他浏览器慢。 Tor 网络的每日用户已超过一百万,并且只有 6000 多个中继来路由所有流量,所以每个服务器承担的负载有时会造成延迟。此外,你的流量是有意地在世界各地志愿者的服务器进行传输,堵塞和延迟在所难免。 你可以通过运行自己的中继或鼓励他人这样做来帮助提高网络速度。 想要获取网络性能方面更多的深度解答,请参阅 Roger 有关该话题的博文和 Tor 的公开研究专题:2018年版。 您还可以查看我们最近的博客文章针对 Tor 网络持续攻击的防御措施,其中讨论了针对 Tor 网络的拒绝服务(DoS)攻击。 此外,我们还引入了一种用于洋葱服务的工作证明防御机制,以帮助减轻其中一些攻击。 尽管如此, Tor 比以前快的多了,你未必注意到它的速度与其它浏览器有差别。
只有 Tor 浏览器的流量将通过 Tor 网络传输。 系统上的其他程序(包括其他浏览器)的连接不会使用 Tor 网络,也不会被保护。 需要单独配置来使用 Tor。 如果想确保所有流量都通过 Tor 的网络传输,请使用 Tail 自生操作系统。你只要用 USB 或是 DVD 就可以在几乎任意电脑上启动它。
Tor 浏览器使用 Firefox ESR 搭建,所以可能出现有关 Firefox 的错误。 请确认没有其他 Tor 浏览器实例在运行,并且你对 Tor 浏览器安装文件夹具有正确的权限。 如果你的电脑正在运行杀毒软件,请参阅我的杀毒软件或恶意程序防护软件阻止我使用 Tor 浏览器,通常这类问题是由病毒或恶意软件防护 软件导致。
Tor 浏览器是 Firefox 的修改版本,专为与 Tor 一起使用而设计。 为了开发 Tor 浏览器,我们做了大量工作,包括使用额外补丁来增强隐私和安全。 虽然你可以同时使用 Tor 浏览器和其他的浏览器,但这样可能存在潜在的信息泄露。强烈建议用户不要这样做。 详细了解 Tor 浏览器的设计。
桌面版 Tor 浏览器中的书签可以导出、导入、备份、还原以及从其他浏览器导入。 Windows、macOS 和 Linux 上的说明类似。 为了在 Tor 浏览器中管理你的书签,请访问:
如果想要导出书签
你的书签现在已成功从 Tor 浏览器导出。 保存的书签 HTML 文件现在可以导入到另一个浏览器了。
如果想要导入书签
所选 HTML 文件中的书签,都将被导入到 Tor 浏览器“书签”菜单目录中。
如果你想备份
如果想要还原
从其他浏览器导入书签
可以从 Firefox 导入书签到 Tor 浏览器。在 Firefox 中,有两种方法可以导出和导入书签。HTML 文件或 JSON 文件。 从浏览器导出数据后,按照上述步骤将书签文件导入 Tor 浏览器。
注意:目前,在 Android 版 Tor 浏览器中, 没有好的方法来导出和导入书签。Bug #31617
当你打开Tor浏览器时,你可以导航到汉堡菜单("≡"),然后点击“设置”,最后点击边栏的“连接”。 在该页面底部,点击“查看 Tor 日志”旁边的“查看日志”按钮。 你将看见一个复制日志到剪贴板的选项,点击可将日志复制粘贴到文字编辑器或邮件客户端。
另外,在 GNU/Linux 上可通过终端直接查看日志:打开 Tor 浏览器目录,使用以下命令启动 Tor 浏览器:
./start-tor-browser.desktop --verbose
或将日志保存到文件(默认:tor-browser.log)
./start-tor-browser.desktop --log [file]
有些网站无法分辨普通 Tor 用户和自动流量,因而屏蔽 Tor 用户。 让网站取消对 Tor 用户的屏蔽,最好的方式是用户直接联系网站管理员。 这么做也许能解决你的问题:
“你好!我使用 Tor 浏览器访问 xyz.com ,发现你们不允许 Tor 用户访问访问该网站。 我呼吁你们重新考虑这个决定;在世界各地,许多人使用 Tor 来保护隐私和对抗审查。 通过屏蔽 Tor 用户,你可能同时屏蔽了专制国家需要自由互联网的用户、希望隐藏自己避免被发现的研究人员和记者、揭秘吹哨人、社会活动家、以及只是希望不被第三方跟踪的普通人。 请采取坚定的立场,支持数字隐私和互联网自由,允许 Tor 用户访问 xyz.com。谢谢。”
另外,银行等比较敏感的网站经常采用地域性屏蔽(例如,如果平时只在某个特定国家使用其服务,从其他国家访问时,你的账号可能就会被冻结)。
如果你不能连接到洋葱服务器,请查阅我无法访问 X.onion!。
如果您已完成常规故障排除步骤,则您与 Tor 的连接可能受到了审查。 在这种情况下,使用 Tor 浏览器中内置的审查规避方法之一进行连接会有所帮助。 连接助手可以根据您的位置自动为您选择一种方法。
如果连接助手无法帮助您连接到 Tor,您可以手动配置 Tor 浏览器以使用其中一种内置的规避方法。 要使用网桥并访问其他与审查规避相关的设置,请在首次启动 Tor 浏览器时点击“配置连接”。 在“网桥”部分,找到选项“选择 Tor 浏览器内置网桥”,然后点击“选择内置网桥”。 从菜单中选择一种审查规避方法。
或者,如果正在运行 Tor 浏览器,请点击汉堡菜单 (≡) 中的“设置”,然后点击侧边栏中的“连接”。 在“网桥”部分,找到选项“选择 Tor 浏览器内置网桥”,然后点击“选择内置网桥”。 从菜单中选择一种审查规避方法。 关闭标签页后,将自动保存您的设置。
如果 Tor 无法连接,您可能需要尝试其他获取网桥的方法。
请参阅 Tor 浏览器用户手册以获取有关网桥的进一步说明和更多信息。
如果您安装了 Tor 浏览器,在 Tor 浏览器的地址栏中输入 about:manual#bridges 即可阅读离线手册。
导致 Tor 浏览器连接失败的最常见问题之一,就是系统时钟错误。 请确认你的系统时钟和时区设置正确。 如果这不能解决问题,请参阅 Tor 浏览器手册中的故障排除页面。
有时,当你在 Tor 浏览器上使用 Gmail 时,谷歌弹出提示窗口,提醒你的账户有可能被盗用。 这个提示窗口列出了近期登录账户时的 IP 地址和地点。
通常,这属于误报:由于你使用 Tor,谷歌看见多个不同地点的登录,于是想要确认登录者是账号的真实持有者。
虽然这可能是使用 Tor 的服务带来的意外影响,但这并不意味着你可以彻底忽视这些警告。 这大概是误报,也可能真的有人劫持了你的谷歌 cookie,从而盗用了你的账户。
通过实体操控你的计算机,或者监视你的网络流量,都可以盗取你的cookie。 理论上来说,只有直接在你的电脑上操作,才有可能使你的系统陷入危险,因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送 cookie。 然而不幸的是,在实践中,情况要比这复杂得多。
而且,如果有人真的窃取了你的谷歌 cookie,他们最终可能从不寻常的地方登录(当然也可能不会)。总而言之,由于你使用的是 Tor 浏览器,谷歌这种安全措施对你来说就没那么有用,因为它总是误报。你必须使用其他方法,比如账户上是否有什么东西看起来很奇怪,或者看看最近登录的时间戳,想一想你是否真的在那些时间登录过。
最近,Gmail 的用户可以开启账户的两步验证来增添一层安全保障。
这是间歇性出现的已知问题;它并表示谷歌认为 Tor 是间谍软件。
当使用 Tor 出口节点发送查询时,你和其他数千名用户共同使用同一出口。通常在短时间内大量 Tor 用户查询谷歌时,才会看到这种提示。大量流量来自单个 IP 地址(你恰好选中的出口中继)被谷歌视为,有人在试图“爬取”他们的网站,于是将该 IP 地址的访问速度暂时地放慢。
你可以尝试“该站点新建线路”,从一个不同的 IP 地址访问该网站。
另一种解释是,谷歌试图检测某些间谍软件或病毒,后者向谷歌搜索发送了一些独特的查询。它记录那些发出异常询问的 IP 地址(但没有意识到这是 Tor 的出口中继),然后对任何来自那些 IP 地址的链接发出警告,声称它最近的查询记录是病毒感染的结果。
据我们所知,谷歌没有特意地针对 Tor 的使用进行阻止或屏蔽。计算机被病毒感染的错误信息应该在短时间内会消失。
谷歌用“地理定位”来确定你的位置,以便提供个性化体验,其中包括使用你偏好的语言,以及根据你的查询呈现不同的结果。
如果真的想看英文版的谷歌,可以点击相关链接访问英文。不过,我们认为这是 Tor 的一项功能,而不是漏洞。互联网不是平的,根据你所在的位置,它看上去确实有所不同。 该功能使人们想起了这一事实。
请注意,谷歌搜索 URL 将名称/值对作为参数,其中一个参数名称是“hl”。如果将“hl”设置为“en”,无论你的请求被发送到哪个谷歌服务器,谷歌都将用英语返回搜索结果。更改后的链接可能如下所示:
https://encrypted.google.com/search?q=online%20anonymity&hl=en
另一个方法是直接使用你的国家代码来访问谷歌。这可以是 google.be、google.de、google.us 等等。
DuckDuckGo 是 Tor 浏览器的默认搜索引擎。 DuckDuckGo 既不跟踪用户,也不存储用户的任何搜索信息。了解更多有关 DuckDuckGo 隐私政策。
Tor 浏览器有两种方法改变你的中继线路 —— “新建身份”和“该站点新建 Tor 线路”。 这两个选项都位于汉堡菜单("≡")。 可通过 URL 栏中网站信息菜单来访问“新建线路”选项,并且可通过点击屏幕右上方的闪光小帚图标访问“新建身份”选项。
如果想要防止用户的前后浏览活动被关联,该选项非常有用。
选择它将关闭所有浏览器窗口及标签页,清除所有浏览器 Cookie 与历史记录等个人信息,并且所用连接将使用新的 Tor 线路。
Tor 浏览器将提示所有活动和下载将终止,因此在点击“新建身份”之前,请做好准备。
如果所用的出口节点无法连接想要访问的网站,或者无法正确加载,该选项非常有用。 选择它将重新加载当前活动的标签页或窗口,并使用新的 Tor 线路。
其它来自同一网站的标签页或窗口将在重新加载后使用新的线路。
该选项不会清除任何隐私信息或者取消关联你的活动,也不会影响当前其他网站的连接。
在 Tor 浏览器中,每个新域名将使用一条独立的线路。 Tor 浏览器的设计和实现文档更深入地解释了此设计背后的思考。
警告:请勿随意根据意见指南来编辑你的torrc 文件!
这样做可使攻击者通过对 torrc 的恶意配置来破坏你的安全性和匿名性。
Tor 使用名为 torrc 的文本文件来存储有关 Tor 的设置。
对于大多数 Tor 用户,默认设置应已经足够(参见上述的警告)。
请按照下方操作系统相关的指示,找到 Tor 浏览器的 torrc。
在 Windows 或 Linux 上:
torrc位于 Tor 浏览器数据文件夹内,可在 Browser/TorBrowser/Data/Tor中找到。在 macOS 中:
torrc 位于 Tor 浏览器数据文件夹内,可在 ~/Library/Application Support/TorBrowser-Data/Tor 中找到。~/Library/Application Support/ 并点击“前往”。在修改你的 torrc 之前关闭Tor 浏览器,否则 Tor 浏览器可能会擦除你的修改。
某些选项可能无效,因为 Tor 浏览器启动时可能使用命令行将其覆盖。
请查看示例 torrc文件来获取关于常用配置的建议。
想了解其他可供你使用的配置选项,请查看 Tor 用户手册页面。
记住,在 torrc 中所有以 # 开头的行都会被视为注释并且不会影响 Tor 的配置。
强烈建议不要在 Tor 浏览器上安装新的附加组件,因为这可能会损害你的隐私和安全。
安装新扩展可能意外影响 Tor 浏览器,并使得 Tor 浏览器的指纹变得独一无二。 如果你的 Tor 浏览器副本拥有独特指纹,匿名可对你的浏览活动进行跟踪和去匿名化,即使你正在使用 Tor 浏览器。
每个浏览器的设置和功能都会创建所谓的“浏览器指纹”。 大多数浏览器不经意间为每一个用户创建独一无二的浏览器指纹,可用于全网跟踪该用户。 Tor 浏览器经过专门设计,使其用户之间的指纹几乎相同(我们并不完美!)。 这意味着每个 Tor 浏览器用户看起来都像许多其他 Tor 浏览器用户,使得追踪任何单个用户变得困难。
新的附加组件还很有可能增加 Tor 浏览器遭到攻击的几率。 这可能导致敏感信息泄露或攻击者感染 Tor 浏览器。 附加组件本身甚至可能被恶意设计为监视用户。
Tor 浏览器预安装了一个附加组件--NoScript--添加任何其他东西都可能去匿名化。
想要了解更多关于浏览器指纹的信息?请查看 Tor 博客相关文章。
如果你使用 Tor 浏览器,你可以在连接设置中设置你的代理地址、端口和验证信息。
如果你以另一种方式使用 Tor,你可以在你的 torrc 文件中设置代理信息。查看手册页面中的HTTPSProxy配置选项。如果你的代理需要验证,请参阅HTTPSProxyAuthenticator选项。验证示例:
HTTPSProxy 10.0.0.1:8080
HTTPSProxyAuthenticator myusername:mypass
我们目前只支持 Basic auth,但如果你需要 NTLM 验证,你可能会发现存档中的这个帖子很有用。
关于使用 SOCKS 代理,请参见Socks4Proxy、Socks5Proxy,以及用户手册页面中的相关 torrc 选项。使用已认证的 SOCKS 5 代理可能看起来就像这样:
Socks5Proxy 10.0.0.1:1080
Socks5ProxyUsername myuser
Socks5ProxyPassword mypass
如果你的代理服务器只允许连接特定端口,请查看被防火墙阻挡客户端,获悉如何限制 Tor 浏览器访问的端口。
请查阅 HTTPS Everywhere 常见问题. 如果你认为这是 Android 版 Tor 浏览器的问题,请通过问题跟踪器报告。
自 Tor 浏览器 11.5 版本起,桌面版默认启用 HTTPS-Only 模式,且 HTTPS Everywhere 不再与 Tor 浏览器捆绑。
在 Tor 浏览器中将 NoScript 配置为默认允许 JavaScript,这是因为禁用 JavaScript 将导致许多网站无法正常运行。 默认禁用 JavaScript 可导致许多问题,这会让大多数用户完全放弃使用 Tor 。 最终,我们想要 Tor 浏览器尽可能安全,同时让大多数人都可以使用,所以目前 Tor 浏览器将继续默认启用 JavaScript。
对于想要默认在所有的 HTTP 网站上禁用 JavaScript 的用户,我们建议更改 Tor 浏览器中的安全级别选项。 可通过单击安全图标(URL 栏旁边的盾牌)然后单击“设置…”来调整。 “标准”级别允许 JavaScript,“较安全”级别阻止 HTTP 站点上的 JavaScript,而“最安全”级别则完全阻止 JavaScript。
可以。在其他机器上,Tor 可配置为客户端或中继,并允许其他机器通过连接它来实现匿名化。 如果许多计算机需要匿名网关来访问外面的网络,这是最有用的。 然而,请注意,通过这种配置,你的私人网络内的任何人(介于你和 Tor 客户端/中继之间)都可以看到你发送的明文流量。 在到达 Tor 中继之前,你并没有匿名化。 有鉴于此,如果作为域名控制者,你知道一切都锁定,那就没问题,但这种配置可能不适合大型私人网络,因为安全是重中之重。
配置很简单,按照下面的例子编辑 torrc 文件中的 SocksListenAddress:
SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100
如果你属于多个网络或子网,可声明多个监听地址。
SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1
在这之后,在相应网络/子网的客户端使用 socks 代理,其地址和端口与 SocksListenAddress 指定的相同。 请注意,SocksPort 配置选项给出的端口仅用于 localhost(127.0.0.1)。 在设置 SocksListenAddress 时,你需要提供端口与地址,如上所示。 如果你想要的是强制所有传出数据通过中央 Tor 客户端/中继,而不是服务器仅作为可选代理,iptables 程序(用于 *nix)可能很有用。
了解您正在使用的 Tor 浏览器的版本通常很重要,这可以帮助您排除故障,或者了解 Tor 浏览器是否是最新版本。 这是在提出支持工单时要分享的重要信息。
旧版操作系统是不受支持的操作系统版本。 例如,Microsoft 将于 2023 年 1 月终止对 Windows 7、8 和 8.1 的官方支持。 旧的不受支持的操作系统不会收到任何安全更新,并且可能存在已知的安全漏洞。 由于没有官方支持,并且 Firefox(Tor 浏览器基于 Firefox ESR)放弃了对旧版操作系统的支持,因此在过时的操作系统上维护 Tor 浏览器变得不可行,并且会给用户带来安全风险。
Tor 浏览器 14 计划于 2024 年底发布,届时将停止对 Windows 8.1 或更低版本以及 macOS 10.14 或更低版本的支持。 Windows 7、8 和 8.1 以及 macOS 10.12 至 10.14 的用户将在有限的时间内至少 2025 年 9 月之前继续收到 Tor 浏览器 13.5 的安全更新。 请按照 Tor 论坛帖子中的说明下载适用于旧系统的 Tor 浏览器 13.5。
强烈建议使用旧版操作系统的用户升级其操作系统以访问 Tor 浏览器 14 及更高版本以及获取 Tor 浏览器中的最新安全更新和新功能。 建议 Windows 用户升级到 Windows 10 或 11。 建议 macOS 用户升级到 macOS 10.15 (Catalina) 或更高版本。 在某些情况下,可能需要更新的硬件才能支持较新的操作系统。
