我不知道有多少读者知道这件事，但我最早的 Linux Journal 专栏 (“无痕浏览网页”，2008 年 1 月) 就是关于如何设置和使用 Tor。在当今隐私侵犯软件和普遍互联网监控的时代，互联网上的匿名性和隐私性当然具有不同的意义。我最近回顾并阅读了我最初的专栏文章，虽然前几段是六年前写的，但它们在今天看来仍然同样具有现实意义。

隐私是否已死？当我想到我的电脑和我的小工具每天输出关于我的多少信息时，它可能已经死了。我的手机广播我的大致位置，而我的网络浏览器更糟糕——我访问的每个网站都知道我来过这里，我浏览了什么，我使用的浏览器和操作系统，如果我在该网站上有一个帐户，它可能会知道更多。

即使您还没有（但可能）变得偏执，您也可能出于多种原因想要匿名浏览网页。首先，您的信息，几乎所有信息，都具有价值，您可能希望对谁拥有该信息以及谁不拥有该信息进行一些控制。也许您只是想在博客上发表评论，而不想让所有者知道您是谁。您甚至可能有更严肃的原因，例如举报、政治言论或研究敏感问题，例如强奸、虐待或个人疾病。

无论您出于何种原因需要匿名，一款名为 Tor 的软件都提供了一个安全、易于设置且易于使用的 Web 匿名器。如果您对 Tor 的工作原理感到好奇，您可以访问官方网站 http://tor.eff.org），但简而言之，Tor 会安装并在您的本地机器上运行。一旦与 Web 代理结合使用，您的所有流量都会通过三个不同的 Tor 服务器之间的加密隧道，然后到达远程服务器。远程站点只会知道您来自 Tor 节点。

文章的其余部分详细介绍了如何使用 Knoppix Live CD 将 Tor 完全下载并安装到内存盘中。不过，Tor 自那时以来已经取得了长足的进步，所以我决定现在是时候重新审视这个话题，并解释今天在您的个人机器上设置 Tor 的最佳方法了。

过去，Tor 的安装意味着安装 Tor 软件本身，配置代理并下载一些浏览器插件。虽然如果您愿意，仍然可以以这种方式进行设置，但如今，一切都打包在一个整洁的小包中，称为 Tor 浏览器捆绑包。这个单一的软件包包含 Tor、它自己的自定义 Web 浏览器（已配置隐私增强设置）以及一个用户界面，使您可以轻松地按需启动和停止 Tor。

第一步是访问 https://www.torproject.org 并检查导航栏中的锁形图标，以确保 SSL 证书通过验证。如果您的浏览器给出某种证书警告，则您可能没有访问官方 Tor 网站，您应该立即停止并在另一台计算机上尝试获取 Tor。主页上有一个大的“下载 Tor”按钮供您点击。如果您是从 Linux 系统（当然您是）浏览该网站，您将看到指向 32 位和 64 位浏览器捆绑包的链接，因此请单击与您系统相应的架构相匹配的链接。

在软件下载时，我强烈建议您做两件事。首先，在您点击下载 Tor 的按钮旁边，应该有一个标记为“sig”的超链接。单击此链接以下载签名，您将使用该签名来验证您下载的 Tor 软件包是否合法（我稍后会讨论如何执行此操作）。您应该做的第二件事是向下滚动页面并开始阅读标题为“想要 Tor 真正发挥作用？”的部分，以熟悉如果您真的想匿名浏览网页，应该养成的一些额外习惯。

下载 Tor 浏览器捆绑包和签名文件后，您的目录中应该有两个文件

• tor-browser-gnu-linux-x86_64-2.3.25-14-dev-en-US.tar.gz

• tor-browser-gnu-linux-x86_64-2.3.25-14-dev-en-US.tar.gz.asc

这些文件中的第一个是软件本身，第二个文件是 GPG 签名。虽然许多软件使用 MD5 或 SHA1 校验和，以便您可以验证您下载的软件是否完整，但此校验和是不同的。.asc 文件是一个加密签名，您可以使用它来证明您刚刚下载的软件实际上是由 Tor 项目提供给您的，而不是由某些恶意第三方提供的。该站点提供了关于如何在不同操作系统上验证此签名的文档，网址为 https://www.torproject.org/docs/verifying-signatures.html.en，但由于您使用的是 Linux，因此您将在此处运行以下命令。首先，拉取用于签署此软件包的密钥。目前，这将是 Erinn Clark 的密钥 (0x416F061063FEE659)，您可以使用以下命令导入该密钥

$ gpg --keyserver x-hkp://pool.sks-keyservers.net 
 ↪--recv-keys 0x416F061063FEE659

密钥导入后，您应该检查其指纹

$ gpg --fingerprint 0x416F061063FEE659
pub   2048R/63FEE659 2003-10-16
     Key fingerprint = 8738 A680 B84B 3031 A630 F2DB 416F 0610 63FE E659
uid                  Erinn Clark <erinn@torproject.org>
uid                  Erinn Clark <erinn@debian.org>
uid                  Erinn Clark <erinn@double-helix.org>
sub   2048R/EB399FD7 2003-10-16

如果指纹与您在上面看到的不匹配，则说明有些可疑，您不应该信任此软件包。当然，如果您是 GPG 的频繁用户，您可能需要更好的保证。希望您在您的 GPG 密钥环中已经有您信任的人，他们参加过 Erinn Clark 的密钥签名派对。如果是这样，这将有助于验证该密钥是合法的。

验证指纹后，cd 到包含浏览器捆绑包和 .asc 文件的目录，然后运行以下命令

$ gpg --verify 
 ↪tor-browser-gnu-linux-x86_64-2.3.25-14-dev-en-US.tar.gz{.asc,}
gpg: Signature made Fri 01 Nov 2013 01:25:10 PM PDT 
 ↪using RSA key ID 63FEE659
gpg: Good signature from "Erinn Clark <erinn@torproject.org>"
gpg:                 aka "Erinn Clark <erinn@debian.org>"
gpg:                 aka "Erinn Clark <erinn@double-helix.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature 
              ↪belongs to the owner.
Primary key fingerprint: 8738 A680 B84B 3031 A630  
 ↪F2DB 416F 0610 63FE E659

如果输出显示“Good signature”，则一切都已通过验证。同样，如果您在您的信任链中没有已经信任此密钥的人，您将看到警告。

此时，安装和使用 Tor 相对简单。只需使用 tar 将 .tar.gz 文件解压缩到您的主目录或您希望它所在的任何其他位置，然后运行内部的 start-tor-browser 脚本

$ tar zxvf tor-browser-gnu-linux-x86_64-2.3.25-14-dev-en-US.tar.gz
$ ./tor-browser_en-US/start-tor-browser

您应该会看到一个 GUI 窗口弹出，如图 1 所示。

图 1. Vidalia 控制面板窗口

您的 Tor 网络可能需要一些时间才能完成配置，但一旦完成，您就会知道，因为会出现一个看起来像图 2 的浏览器。

图 2. 恭喜，Tor 工作正常。

初始 Tor 检查页面不仅验证您正在使用 Tor 网络，还显示您当前的 IP 地址。如果您曾经注意到 IP 地址与您的家庭 IP 地址匹配，或者如果您根本没有看到此祝贺窗口，则由于某种原因，您的 Tor 实例无法正常工作，因此您不应在浏览器中执行任何对隐私敏感的操作。请注意，由于您可能会从其他国家/地区的出口节点退出 Tor 网络，因此某些网站（例如 Google）会尝试提供帮助并以该国家/地区的母语显示该网站，因此可能会在您访问时向您显示日语、德语或其他语言。

为了隐私，窗户有百叶窗，互联网用户有 Tor 浏览器捆绑包。

如果您回到 Vidalia 控制面板，您会注意到许多不同的选项。您可以查看当前全球 Tor 网络的地图；您可以单击“设置中继”按钮将您的机器添加到 Tor 节点网络，如果您单击“使用新身份”，您将停止使用当前正在使用的三个 Tor 节点，并将设置与不同 Tor 节点的新连接。虽然 Tor 本身在您使用它时会定期执行此操作，但有时您可能想要获得不同的端点，以便网站停止以您不理解的语言显示输出。

重要的是要注意，这个特殊的 Tor 浏览器已配置了额外的插件和设置，以增强您的隐私。例如，默认情况下，安装并启用了 Noscript 插件，该插件会阻止 JavaScript、Java 和其他插件，并且仅允许您信任的网站使用它们。该浏览器还包括 HTTPS Everywhere 插件，该插件默认对您尝试访问的任何网站使用 HTTPS。您还将在导航栏中看到一个小洋葱图标，您可以使用它来调整浏览器内的 Tor 首选项。

匿名浏览完成后，关闭浏览器并返回 Vidalia 控制面板。如果您完全停止使用 Tor，请单击“停止 Tor”按钮，然后单击“退出”以关闭应用程序。匿名且私密地浏览网页从未如此简单。