雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网

Tor 浏览器 Kali Linux

什么是 Tor 浏览器?

Tor (洋葱路由)浏览器是一款专为匿名网页浏览流量分析保护而设计的网页浏览器。尽管 Tor 通常与暗网犯罪活动相关联,但它也被执法人员、举报人、记者、举报人具有安全意识的普通人用于良好目的。
该浏览器由美国海军开发,用于保护美国政府的秘密通信。虽然政府仍在使用 Tor,但它现在已成为公众可以使用的开源、多平台浏览器。今天,Tor 被人权活动家持不同政见者使用,他们希望将他们的在线活动隐藏起来,不让专制政权、执法部门、情报机构犯罪分子看到。
执法机构可以使用各种策略和工具追踪 Tor 用户,特别是如果他们访问的站点不使用端到端加密 (E2EE )。浏览器使用出口中继和加密隧道来掩盖网络内的用户流量,但它们使端点更加可见,并且没有超出网络限制的影响。

Tor 的工作原理

洋葱路由是 Tor 浏览器用来操作的一种机制。洋葱路由器是一种点对点 (P2P)覆盖网络,允许用户在不泄露身份的情况下访问互联网。Onion 路由使用多层加密来隐藏通过网络传输的信息的来源和目的地。它的创建方式使任何人都无法监视或控制在线交流。
当用户安装 Tor 时,浏览器会与Tor 服务器通信以将数据传送到出口节点,这是数据离开网络的地方。这些数据在传送到下一个节点之前被加密了几次;如果我们重复该过程,将更难以将数据追溯到其原始来源。除了加密之外,Tor 不会跟踪浏览历史记录或存储 cookie。

安全级别

Tor 浏览器有三个安全级别,其中一个是默认级别,另外两个是其他级别。每个级别提供不同级别的保护,最高级别提供最多的保护。
  • 设置为默认设置时,浏览器对用户最友好;但是,此设置提供的安全性最低。
  • 第二级提供了更多的安全性,但体验更慢。例如,使用JavaScript的网站可能需要更长时间才能加载,因为此设置会禁用非 HTTPSJavaScript
  • 第三级也是最高级别的安全性会在所有站点上禁用除 JavaScript 之外的某些字体图像。

Tor的弱点

Tor 比大多数流行的浏览器更安全,尽管它并非无法被攻击。虽然 Tor 阻止了流量分析,但它并不能阻止端到端相关性,这是通过组合数据流中的许多数据点来识别攻击来源和意图的过程。
以下是 Tor 浏览器的其他一些弱点:
1.流量分析攻击
在被动流量分析攻击中,入侵者获取信息并将其匹配到网络的另一端。入侵者以某种模式更改数据包,以分析它们在主动流量分析攻击中对流量的影响。
2.坏苹果攻击
2011 年,一个记录在案的攻击揭示了在 Tor 浏览器上暴露了 BitTorrent 用户的Internet 协议 (IP) 地址。
3. 共识阻塞
Tor 出口中继容易受到一种攻击,这种攻击允许恶意用户在短时间内阻止共识节点进行交互。此问题类似于拒绝服务 (DoS)攻击,该攻击通过大量请求服务器无法跟上的请求来阻止用户访问网站。
4. 鼠标指纹
2016 年,一位研究人员透露,他们可以通过测量毫秒级的时间来监控鼠标指纹。第三方可以使用此策略通过记录他们在某个网站上的鼠标移动并将其与 Tor 浏览器上的鼠标移动与标准浏览器进行比较来识别个人。
5.窃听
Tor 出口节点容易被窃听,因为通过Tor 出口节点的流量不使用E2EE。虽然这种方法不会直接揭示用户的身份,但流量拦截可以提供有关来源的信息。
6.中继早期流量确认攻击
在2014 年确定 Tor 用户的去匿名化工作后,该浏览器发布了安全公告。不良行为者更改了单元格的标题并将其传达给用户。如果攻击包括入口节点,攻击者可能会使用攻击中继捕获 IP 地址。
7.狙击手攻击
狙击手攻击压倒退出节点,直到它们耗尽内存,这是一种分布式 DoS (DDoS) 攻击。攻击者可以减少操作出口节点的数量,从而增加用户使用攻击者控制的出口节点的可能性。

谁使用 Tor 以及为什么

虽然 Tor 以其非法使用而闻名,但大多数互联网用户可能有不同的正当理由通过 Tor 访问互联网。
让我们看看谁使用 Tor 以及为什么:
1. 非法组织
有各种犯罪分子使用 Tor来屏蔽他们的在线活动。
2. 政府机构
政府机构使用Tor 浏览器保护他们共享的敏感政府信息。
3. 个人
Tor 浏览器对任何想要更多在线隐私改进网络安全的人都有好处。记者、活动家和任何被审查的人都可以使用 Tor 进行在线交流。
4、营利性企业
使用 Tor 的企业可以受益于更大的数据隐私安全性。它包含许多需要特殊软件的网站。

Tor 浏览器和暗网

Tor 浏览器是唯一允许我们访问暗网的浏览器。暗网由不易使用搜索引擎定位无法使用标准网络浏览器访问的网站组成。它包含许多需要特殊软件才能访问的网站,例如论坛市场。虽然每个人都可以访问互联网,但暗网是一个封闭的网络,用户不会透露他们的真实IP 地址。这使其成为在互联网上开展业务的更安全区域,但也使其成为犯罪活动的温床
军队、记者、犯罪分子政客都在使用暗网。在他们看来,暗网的开发是为了让人们或群体以无法追踪的方式进行互动。除了潜在的非法使用外,暗网还有许多合法用途,例如允许举报人分享他们可能无法透露的信息。
在 Tor 浏览器的帮助下,人们可以访问暗网。相比之下,许多人将暗网与非法活动联系在一起。Tor 网络有多种合法用途。这些包括在实施互联网审查的国家进行交流或浏览。

Tor 浏览器合法吗?

使用 Tor 浏览器是完全合法的。另一方面,Tor 被其他国家的国家当局禁止或阻止。中国已禁止 Tor 并让 Tor 流量无法通过防火墙。例如,伊朗、俄罗斯沙特阿拉伯正在努力阻止公民使用 Tor。委内瑞拉最近禁止了所有 Tor 流量。
可以理解为什么 Tor 被专制政权所鄙视。记者可以通过这个工具轻松报道腐败,持不同政见者可以组织起来反对政治镇压。
匿名交流、出版和阅读的自由是网络言论自由的要求,也是当今世界民主的要求。使用和支持 Tor 有助于全球言论自由。邀请具有高级技术技能的用户创建中继并表示 Tor 网络的带宽。

如何在 Kali Linux 上安装 Tor 浏览器

Tor 浏览器是开源的,因此我们可以通过几个步骤在 Kali Linux 中安装 Tor,并将其用于我们的目的。
在 Kali Linux 中安装 Tor 有两种方法。
  • 在终端中使用 apt 在 Kali Linux 中安装 Tor 浏览器
  • 首次下载 Tor 浏览器

1. 在终端的 Kali Linux Apt 中安装 Tor 浏览器

首先,我们将学习如何使用终端在 Kali Linux 中安装和运行 Tor 浏览器。
以下步骤用于在 Kali Linux 中安装 Tor 浏览器:
第 1 步:为了在Kali Linux中安装Tor 浏览器,首先,我们必须使用以下命令更新Kali Linux。
  1. sudo apt update

复制代码

第 2 步:现在,在以下命令的帮助下,我们将安装 Tor 浏览器。
  1. Sudo apt-get install tor torbrowser-launcher

复制代码

我们的安装完成,没有任何错误。如果我们在 Kali Linux 上使用 Tor 浏览器时遇到任何问题,我们可以尝试第二种方法。
第 3 步:现在,我们已经安装了Tor 浏览器启动器,我们需要在 Kali Linux 上打开 Tor 浏览器。为此,请在终端上使用以下命令:
  1. Sudo torbrowser-launcher

复制代码

我们可以在搜索栏中搜索 Tor,我们将获得两种启动 Tor 浏览器的选择。
运行命令或双击 Tor 浏览器图标后,我们将在计算机上看到一个新窗口。
第 4 步:接下来,我们必须下载 Tor 浏览器。我们第一次下载 Tor 浏览器时,需要等待一段时间,具体取决于我们的网速。
第 5 步:现在,我们必须连接到 Tor。为了连接到 Tor 网络,我们必须点击“连接”,它会立即将我们连接到 Tor 网络,并允许我们在 Kali Linux 下使用 Tor 浏览器。
第 6 步:接下来,我们可以在Tor 网络设置中设置网络设置并利用代理连接到 Tor 。如果我们在审查 Tor 的国家生活或旅行,我们必须使用以下选项手动设置 Tor 网络。之后,我们必须单击“连接”。
第 7 步:我们必须等待 Tor 浏览器与 Tor 网络建立连接。
第 8 步:现在,Tor 浏览器可以使用了。我们可以访问.onion 网站,也可以使用 Tor 网络托管我们自己的网站。

2. 下载包并在 Kali Linux 中手动运行 Tor 浏览器

以下是我们必须使用的步骤,以便在 Kali Linux中下载软件包手动运行 Tor 浏览器:
第 1 步:为了下载软件包并手动运行 Tor 浏览器,我们必须首先访问Tor 浏览器官网下载最新版本的 Tor 浏览器。我们必须从下拉菜单中选择 Download for Linux 。
第2步:接下来,我们需要保存tor-browser-linux.tar.xz。在我们的例子中,tor-browser-linux64-11.0.4_en-US.tar.xz。然后,我们必须等待下载,然后打开下载文件夹。
第 3 步:接下来,我们需要在终端的帮助下或使用Archive Manager解压缩下载的 tor-browser 文件。在本教程中,我们使用命令行。因此,我们将打开 Kali Linux 终端并输入以下命令。
  1. Cd Downloads
  2. Ls
  3. tar -xvf tor-browser-linux64-11.0.4_en-US.tar.xz

复制代码

第 4 步:现在,我们可以打开 Tor 浏览器。要在 Kali Linux 中打开 Tor 浏览器,请转到解压缩的文件夹双击Tor 浏览器,或在终端中使用以下命令。
  1. Cd tor-browser_en-US/
  2. Ls
  3. ./start-tor-browser.desktop

复制代码

这就是我们如何使用 Kali Linux 安装和运行 Tor 浏览器并匿名使用互联网来保护我们的隐私。
请登录后发表评论

    没有回复内容