HTTPS
当我使用 Tor 时,窃听者能够获取我分享给网站的信息(登录信息或者其他以这种格式传递的信息)吗?
Tor 浏览器防止窃听者获知您访问过的网站。 不过,出口节点和出口节点与目标网站之间的监听者能看到通过 HTTP 协议传输的未加密的内容。 如果你访问的网站使用了 HTTPS,你的流量在离开出口节点时是加密的,不会被窃听者看到。
这个可视化展示说明了窃听者在有或没有 Tor 浏览器和 HTTPS 加密的情况下,能够看到哪些信息。
下方的展示呈现了有使用以及没有使用 Tor 浏览器与 HTTPS 加密连接时,网络监听者可以拦截窃取到的数据种类:
- 点击“Tor”按钮可以查看当您未使用洋葱路由时,有哪些数据可以让网络监听者直接拦截获取,当此按钮呈现绿色状态时,表示洋葱路由功能已经启动。
- 您可以点击“HTTPS”功能按钮来查看当 HTTPS 启用时,有哪些数据仍然可能被网络监听者拦截窃取。而当此按钮呈现绿色状态时,表示 HTTPS 功能已经启动。
- 当两个按钮都为绿色状态时,您可以看到在这两个功能都同时启动的状态下,网络监听者依能够窃取到的数据有哪些。
- 而当这两个按钮都呈现灰色时,您则可以查看当这两个功能都在关闭的状态下时,网络监听者能够拦截窃取到的数据有哪些。
潜在可视数据
- site.com
- 被访问的网站。
- 用户名/密码
- 用于身份验证的用户名和密码。
- 数据
- 被传输的数据。
- 所处位置
- 访问网站的计算机的网络位置(公网IP地址)。
- Tor
- 是否使用了 Tor。
我可以使用 Tor 访问普通的 HTTPS 站点吗?
The short answer is: Yes, you can browse normal HTTPS sites using Tor.
HTTPS 连接被用于确保电脑网络中的通讯安全。 您可以在这里阅读更多有关 HTTPS 的信息。 Tor 浏览器内置 HTTPS Everywhere 插件,它将自动将数千个不受加密保护的 HTTP 站点切换至更加安全隐私的 HTTPS 站点。