Tor 浏览器

数字签名是一个确保某个包由其开发人员生成并且未被篡改的过程。 Below we explain why it is important and how to verify that the Tor Browser you download is the one we have created and has not been modified by some attacker.

Each file on our download page is accompanied by a file labelled "signature" with the same name as the package and the extension ".asc". These .asc files are OpenPGP signatures. 它们允许你验证你下载的文件正是我们希望你获取的文件。 This will vary by web browser, but generally you can download this file by right-clicking the "signature" link and selecting the "save file as" option.

例如： torbrowser-install-win64-9.0_en-US.exe 是与 torbrowser-install-win64-9.0_en-US.exe.asc一起的。 These are example file names and will not exactly match the file names that you download.

我们现在展示如何在不同的操作系统上验证下载文件的数字签名。 请注意数字签名是标注该包被签名的时间。 因此，每个新文件上传时，都会生成具有不同日期的新签名。 只要您验证了签名，就不必担心报告的日期可能有所不同。

正在安装 GnuPG

首先你需要安装GnuPG才能验证签名。

对于 Windows 的用户：

如果您使用 Windows， 下载 Gpg4win并运行其安装包。

为了验证签名，您需要在 Windows 命令行（cmd.exe）中输入一些命令。

对于 macOS 的用户：

如果您正在使用 macOS，您可以安装 GPGTools。

为了验证签名，您需要在（“应用程序”下的）终端中输入一些命令

对于 GNU/Linux 的用户：

如果你使用 GNU/Linux，那么可能在你的系统中已经安装了 GnuPG，因为大多数 Linux 发行版都预装了它。

为了验证签名，您需要在终端窗口中输入一些命令。如何进行此操作将取决于您的发行版。

正在提取 Tor 开发者密钥

Tor 浏览器团队为 Tor 浏览器发行版签名。 导入Tor 浏览器开发者登录密钥(0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290)：

‪# gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

这会向您展示像这样的内容：

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2014-12-15 [C] [expires: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-12-19]

If you get an error message, something has gone wrong and you cannot continue until you've figured out why this didn't work. You might be able to import the key using the Workaround (using a public key) section instead.

After importing the key, you can save it to a file (identifying it by its fingerprint here):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

This command results in the key being saved to a file found at the path ./tor.keyring, i.e. in the current directory. If ./tor.keyring doesn't exist after running this command, something has gone wrong and you cannot continue until you've figured out why this didn't work.

验证签名

为了验证你下载的包的签名，除了安装文件本身，你还需要下载相应的“.asc”签名文件，并用一个命令让 GnuPG 验证你下载的文件。

下面的例子假设你已经下载了这样的两个文件到你的"下载"文件夹。 Note that these commands use example file names and yours will be different: you will have downloaded a different version than 9.0 and you may not have chosen the English (en-US) version.

对于 Windows 的用户：

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

对于 macOS 的用户：

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg

对于 GNU/Linux 的用户（如果您有32位的安装包，请将64转为32）

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz

命令的结果应该与以下输出相似的内容：

gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

If you get error messages containing 'No such file or directory', either something went wrong with one of the previous steps, or you forgot that these commands use example file names and yours will be a little different.

更多操作（使用公钥）

如果您遇到了无法解决的问题，不妨下载并使用这个公钥来代替。或者，您还可以使用以下指令：

‪# curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Tor Browser Developers key is also available on keys.openpgp.org and can be downloaded from https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. If you're using MacOS or GNU/Linux, the key can also be fetched by running the following command:
‪$ gpg --keyserver keys.openpgp.org --search-keys torbrowser@torproject.org

你也许会想了解更多关于 GnuPG。

请查阅 Tor 浏览器指南的安装章节。

请查阅卸载相关 in the Tor Browser Manual。

请查阅 Tor 浏览器手册中的更新部分。

你下载或运行的文件会提示你选择一个目标位置。 如果您忘记了它位于哪里，那么最大的可能性它会位于桌面或者下载文件夹。

Windows 安装包中的默认设置也会为您在您的桌面上创建一个快捷方式，但请注意，您可能无意中取消了创建快捷方式的选项。

如果你在文件夹中找不到，请再次下载并注意询问你下载位置的提示。 选择一个你能简单记住的目录，下载完成后你能在选择的目录中看到 Tor 浏览器文件夹。

当新的 Tor 浏览器稳定版本发布时，我们将会写一篇包括新的特性与已知问题的博文。 If you started having issues with your Tor Browser after an update, check out blog.torproject.org for a post on the most recent stable Tor Browser to see if your issue is listed. If your issue is not listed there, please check first Tor Browser's issue tracker and create a GitLab issue about what you're experiencing.

We want everyone to be able to enjoy Tor Browser in their own language. Tor Browser is now available in 36 different languages, and we are working to add more. Want to help us translate? Become a Tor translator!

你还可以安装并试用 Tor 浏览器 Alpha 测试版，来帮助我们测试即将正式发布的新语言版本。

没有，Tor 浏览器是开源且免费的软件。 任何声称是 Tor 浏览器且强迫你付费的浏览器均是假冒。 为确保你下载的是正版Tor 浏览器，请访问我们的 Tor 浏览器下载页面。 After downloading, you can make sure that you have the official version of Tor Browser by verifying the signature. If you are not able to access our website, then visit censorship section to get information about alternate way of downloading Tor Browser.

You can report fake Tor Browsers on frontdesk@torproject.org

Tor 浏览器目前在Windows, Linux 和 macOS 上可用。

这里是 Tor 浏览器的安卓版本，The Guardian Project 也提供了 Orbot app，以在您的设备上通过 Tor 的网络路由其他应用。

Tor 还没有官方的 iOS 版本，但是我们推荐Onion Browser。

很不幸，我们目前还没有 Chrome OS 版本的 Tor。 你可以在 Chrome 操作系统上运行 Tor 浏览器安卓版本。 请注意：如果您在 Chrome 操作系统上使用 Tor 移动版，那么您只能浏览网站的移动版（而不是桌面版）。 然而，因为我们没有将软件针对 Chrome 操作系统进行修改，我们不能确定是否所有 Tor 浏览器安卓版的隐私保护功能会运行良好。

抱歉，我们没有官方支持 *BSD 系统上的 Tor 浏览器。 There is something called the TorBSD project, but their Tor Browser is not officially supported.

使用 Tor 浏览器有时会比其他浏览器慢。 Tor 的网络每日有超过一百万的用户浏览，但只有6000多个中继站来路由所有的通信，所以服务器有时会因过载造成延迟。此外，根据我们的设计，您的通信是在世界各地的志愿者服务器上不断传输的，所以一些堵塞和网络延迟总是不可避免的会出现。 您可以通过运行您自己的中继或鼓励他人这样做来帮助提高网络速度。 想要获取更多深入的回答，请参阅 Roger 的话题博客文章 和 Tor 的公开研究专题：2018年版关于网络性能的部分。 也就是说， Tor 比以前快的多了，你未必会注意到和其它浏览器相比的速度变化。

它们的名字很具有误导性，但“隐身模式”（或隐私模式）无法让你在互联网上匿名化。 它们在你关闭浏览器后删除你计算机上所有与你的浏览会话相关的信息，但是它们在隐匿你的网络痕迹方面毫无作为。 这表示一个窃听者可以和任何普通浏览器一样获取你的网络通信流量。

Tor 浏览器不仅提供了所有被遗忘的私人标签的特点，同时还隐藏了所有可以被用来观察网络活动轨迹的源 IP、浏览偏好和设备细节，给用户提供了一个真正的全过程隐蔽的私密浏览体验。

想要了解更多有关匿名模式和私人标签的局限性，请查阅 Mozilla 关于私密浏览常见的谣言一文。

There are methods for setting Tor Browser as your default browser, but those methods may not work always or in every operating system. Tor 浏览器做了大量工作使它和你的操作系统的其他部分相互隔离，以及设置为默认浏览器的过程并不可靠。 这意味着一个网站有时会在 Tor 浏览器里加载，有时却会在其他浏览器里加载。这种操作十分危险而且可能暴露您的身份。

我们强烈不推荐把 Tor 和 Tor 浏览器以外的浏览器搭配使用。 在其它浏览器中使用 Tor 可能会使你置于没有 Tor 浏览器提供的隐私保护的风险中。

你当然可以在使用 Tor 浏览器时使用其它的浏览器。 不过你应该清楚其他浏览器不能提供和 Tor 浏览器一样的隐私保护。 不过在切换浏览器时要多加小心，你也许会不小心在普通浏览器里执行要在 Tor 浏览器中执行的操作。

如果您同时使用 Tor 浏览器和其他浏览器，这不会影响 Tor 的安全性和私密性。 但请注意，其他浏览器不能让您的活动保持私密，您可能会错误地使用非私密浏览器来执行您在 Tor 浏览器中的操作。

只有 Tor 浏览器的流量会通过 Tor 网络传输。 你操作系统上的其他程序（包括其他的浏览器）的连接不会使用 Tor 网络，也不会被保护。 需要单独配置来使用 Tor。 如果您想确保所有的通信都通过 Tor 的网络进行，请使用 Tail 实时操作系统。您只要用 USB 或是 DVD 就可以在几乎任意电脑上启动它。

我们不建议运行多个 Tor 浏览器实例，在很多平台中这样做可能会导致运行不正常。

Tor 浏览器使用 Firefox ESR 搭建, 所以属于火狐的问题可能会出现。 请确认你只有一个 Tor 浏览器在运行并且你的 Tor 浏览器安装在一个有正确权限的文件夹里。 如果您的电脑正在运行杀毒软件，请参阅我的杀毒/反恶意软件保护程序正阻止我使用 Tor 浏览器，这通常是导致此类问题的主要原因。

Tor 浏览器是为和 Tor 一起使用而定制的 Firefox 。 Tor 浏览器做了很多工作，例如加入强化隐私和安全的补丁。 虽然你可以同时使用 Tor 浏览器和其他的浏览器，但是同时使用其他浏览器会暴露你的身份信息。我们强烈建议您不要使用其他浏览器。 了解更多有关Tor 浏览器的设计.

Bookmarks in the Tor Browser can be exported, imported, backed up, restored as well as imported from another browser. In order to manage your bookmarks in Tor Browser, go to:

• Hamburger menu >> Library >> Bookmarks >> Show All Bookmarks (below the menu)
• From the toolbar on the Library window, click Import and Backup

If you wish to export bookmarks

• Choose Export Bookmarks to HTML
• In the Export Bookmarks File window that opens, choose a location to save the file, which is named bookmarks.html by default. The desktop is usually a good spot, but any place that is easy to remember will work.
• Click the Save button. The Export Bookmarks File window will close.
• Close the Library window.

Your bookmarks are now successfully exported from Tor Browser. The bookmarks HTML file you saved is now ready to be imported into another web browser.

If you wish to import bookmarks

• Choose Import Bookmarks from HTML
• Within the Import Bookmarks File window that opens, navigate to the bookmarks HTML file you are importing and select the file.
• Click the Open button. The Import Bookmarks File window will close.
• Close the Library window.

The bookmarks in the selected HTML file will be added to your Tor Browser within the Bookmarks Menu directory.

If you wish to backup

• 选择备份
• A new window opens and you have to choose the location to save the file. The file has a .json extension.

If you wish to restore

• Choose Restore and then select the bookmark file you wish to restore.
• Click okay to the pop up box that appears and hurray, you just restored your backup bookmark.

Import data from another browser

Bookmarks can be transferred from Firefox to Tor Browser. There are two ways to export and import bookmarks in Firefox: HTML file or JSON file. After exporting the data from the browser, follow the above step to import the bookmark file into your Tor Browser.

Note: Currently, on Tor Browser for Android, there is no good way to export and import bookmarks. Bug #31617

When you have Tor Browser open, you can navigate to the hamburger menu ("≡"), then click on "Preferences", and finally on "Tor" in the side bar. 在此页面的底部，“查看 Tor 日志”字样旁边，点击“查看日志”按钮。 你能看见一个把日志拷贝到剪切板的选项，然后你就可以将其粘贴到文字编辑器或邮件客户端。

Alternatively, on GNU/Linux, to view the logs right in the terminal, navigate to the Tor Browser directory and launch the Tor Browser from the command line by running:

‪./start-tor-browser.desktop --verbose

or to save the logs to a file (default: tor-browser.log)

‪./start-tor-browser.desktop --log [file]

默认模式下 Tor 浏览器大致用200px x 100px的倍数来打开一个新的窗口以避免屏幕尺寸留下的指纹。 这里的策略是将所有的用户都放入一个桶中并使得分辨出其中的单独一个变得很困难。 这种方式将一直有效，直到用户重新设定窗口的尺寸（例如最大化窗口或进入全屏模式）。 Tor Browser ships with a fingerprinting defense for those scenarios as well, which is called Letterboxing, a technique developed by Mozilla and presented in 2019. 它通过向浏览器窗口添加白色边缘来使窗口大小尽量与用户需求一样。与此同时，它还可以让所有用户只在几个屏幕尺寸桶量里，防止他们因此被排外。

简单来说，这项技术给予了不同的用户某种特定的屏幕尺寸，许多用户会拥有同样的屏幕大小，从而令用户不会被屏幕尺寸问题所困扰。

Tor 浏览器可以帮助人们访问所在地区被封锁的网站。 大多数时候，只需下载 Tor 浏览器，您就可以使用它去访问被屏蔽的网站。 在被严重监视的地区，我们提供许多规避监管的选项，譬如 可插拔传输。

参阅 Tor 浏览器用户手册 关于 审查 的章节获得更多信息。

有些网站因为他们无法分辨出普通 Tor 用户和机器人的区别而屏蔽了 Tor 用户的访问。 我们能让网站解封 Tor 用户的最成功的手段是让用户直接联系网站管理员。 这么做也许能解决你的问题：

“嗨！我正在使用 Tor 浏览器访问 xyz.com ，不过似乎你们并没有允许 Tor 用户访问。 我建议您重新考虑这个决定；Tor 被世界各地的人用来保护隐私和对抗审查。 封锁 Tor 用户意味着也可能封锁了希望在专制国家自由的浏览互联网的用户，希望隐藏自己避免被发现的研究人员、记者、举报人和社会活动家，或只是希望不被第三方跟踪的普通人。 请采取强硬立场支持数字隐私和互联网自由，以及允许 Tor 用户访问 xyz.com，谢谢。”

另外，银行等比较敏感的网站经常进行地区范围的屏蔽（例如如果你平时只在某个特定的国家使用他们的服务，从其他国家进行访问时你的账号可能就会被冻结）。

如果您不能连接到洋葱服务器，请查阅我不能连接到 X.onion 了！。

有些网站因为他们无法分辨出普通 Tor 用户和机器人的区别而屏蔽了 Tor 用户的访问。 我们能让网站解封 Tor 用户的最成功的手段是让用户直接联系网站管理员。 这么做也许能解决你的问题：

“嗨！我正在使用 Tor 浏览器访问 xyz.com ，不过似乎你们并没有允许 Tor 用户访问。 我建议您重新考虑这个决定；Tor 被世界各地的人用来保护隐私和对抗审查。 封锁 Tor 用户意味着也可能封锁了希望在专制国家自由的浏览互联网的用户，希望隐藏自己避免被发现的研究人员、记者、举报人和社会活动家，或只是希望不被第三方跟踪的普通人。 请采取强硬立场支持数字隐私和互联网自由，以及允许 Tor 用户访问 xyz.com，谢谢。”

另外，银行等比较敏感的网站经常进行地区范围的屏蔽（例如如果你平时只在某个特定的国家使用他们的服务，从其他国家进行访问时你的账号可能就会被冻结）。

如果您不能连接到洋葱服务器，请查阅我不能连接到 X.onion 了！。

Tor 浏览器会让你的网络活动看起来像是来自于世界各个不同地区的网络连接。 有时候某些像是银行或电子邮件服务的网站会认为您的帐号被他人盗用了，因此自动将您的帐号锁定。

要解决此情况的唯一方式是利用网站服务提供的帐号恢复功能，或直接向该网站服务的提供业者说明您的情况。

如果你所使用服务的提供商支持比基于 IP 的验证更安全的双因素认证选项的话，你也许能规避这种场景。 联系你的服务提供商询问它们有没有支持双因素验证。

有时重度依赖 JavaScript 的网站无法在 Tor 浏览器中正确运作， 最简单的解决办法就是点击安全图标 ( 屏幕右上角那个小小的灰色盾牌 )，然后双击 “ 高级安全设置... ”。 把安全等级设置为“标准”。

Most antivirus or malware protection allows the user to "allowlist" certain processes that would otherwise be blocked. Please open your antivirus or malware protection software and look in the settings for a "allowlist" or something similar. 接下来，执行以下步骤：

• Windows
  • firefox.exe
  • tor.exe
  • obfs4proxy.exe （如果你使用网桥）
  • snowflake-client.exe

*对于 macOS

• Tor 浏览器
• tor.real
• obfs4proxy （如果你使用网桥）
• snowflake-client

最后，重新启动 Tor 浏览器。 这应该能解决你遇到的问题。 请注意，卡巴斯基之类的防病毒软件可能会在防火墙层面封锁 Tor。

一些杀毒软件在 Tor 浏览器启动时会提示有恶意软件。 If you downloaded Tor Browser from our main website or used GetTor, and verified it, these are false positives and you have nothing to worry about. 一些杀毒程序会将没有被大量用户浏览过的文档认定为可疑文件。 To make sure that the Tor program you download is the one we have created and has not been modified by some attacker, you can verify Tor Browser's signature. You may also want to permit certain processes to prevent antiviruses from blocking access to Tor Browser.

You might be on a network that is blocking the Tor network, and so you should try using bridges. Some bridges are built in to Tor Browser and requires only a few steps to enable it. When you open Tor Browser for the first time, click "Tor Network Settings". Under the "Bridges" section, select the checkbox "Use a bridge", and choose the "Select a built-in bridge" option. From the dropdown, select whichever pluggable transport you'd like to use. Once you've selected the pluggable transport, scroll up and click "Connect" to save your settings.

Or, if you have Tor Browser running, click on "Preferences" (or "Options" on Windows) in the hamburger menu (≡) and then on "Tor" in the sidebar. 在“网桥”界面中，点击“使用网桥”的复选框，并从“选择一个内置网桥”选项中，在下拉菜单里选择任意一个您想要使用的可插拔传输。 当你关闭标签页时你的设定会自动保存。

如果您需要其他的桥接，你可以从桥接网站 上查询。 关于网桥的更多信息请参阅 Tor 浏览器用户手册。

造成 Tor 浏览器连接失败的最常见的问题之一是系统时间设置错误。 请确认你的时钟，日期和时区设置正确。 如果这个问题还没有被解决，请查看位于 Tor 浏览器用户手册 的故障排查界面。

有时，当您在 Tor 浏览器上使用 Gmail 时，谷歌会弹出一个提示窗口，提醒您您的账户有可能被盗用了。 这个提示窗口列出了一系列近期在世界范围内被用于登录您的账户的 IP 地址和地点

总的来说，这是一个错误的警报：由于您使用了 Tor 的服务，谷歌会看见多个来自不同地点的登录，所以它希望确认是真正的账号持有者在登录这个账户。

虽然这可能是使用 Tor 的服务带来的意外影响，但这并不意味着您可以彻底忽视这些警告。 这有可能是一个误报，也有可能是真的有人盗取了您的谷歌cookie，从而获取了您的账户。

通过直接操控您的计算机，或者监视您的网络通讯，都可以盗取您的cookie。 理论上来说，只有直接在您的电脑上操作，才有可能使您的系统陷入危险，因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送cookie。 In practice, alas, it's way more complex than that.

And if somebody did steal your Google cookie, they might end up logging in from unusual places (though of course they also might not). So the summary is that since you're using Tor Browser, this security measure that Google uses isn't so useful for you, because it's full of false positives. You'll have to use other approaches, like seeing if anything looks weird on the account, or looking at the timestamps for recent logins and wondering if you actually logged in at those times.

最近，Gmail 的用户可以在他们的账户上开 两步验证来增添一层安全保障。

这是一个已知的间歇性问题。 这并不意味着Google认为Tor是间谍软件。

当您使用 Tor 的时候，您正和其他数千名用户共同使用着出口中继。Tor 的用户会在当许多人短时间内同时使用谷歌搜索时看见这条提示。当谷歌看见一个 IP 地址（就是您恰好正在使用的这个出口中继）有大量通信流量时，会认为是有人在试图“爬取”他们的网站，于是会把这个 IP 地址的访问速度暂时地放慢。

您可以尝试“更改这个网站使用的链路”来从另一个 IP 地址访问该网站。

另一个可能的解释是，谷歌试图检测某些向它发送异常查询的间谍软件或病毒。它记录那些发出异常询问的 IP 地址（但并没有意识到它们是 Tor 的出口中继），然后对任何来自那些 IP 地址的网络链接发出警告，声称它最近的查询记录是病毒感染的结果。

我们认为，谷歌没有特意地针对 Tor 的使用进行删除或拦截。那些声称计算机被病毒感染的错误信息应该在短时间内会消失。

十分不幸，有些网站要求 Tor 用户填写验证码，我们对此无能为力。 最有效的方法往往是联系网站管理员，告诉他们验证码给像你一样的用户带来的不便。

谷歌用地理定位来确定您现在身处何处，以便给您提供更好的个性化体验。这包括了提供它认为您正在使用的语言，以及根据您的搜索呈现不同的结果。

如果您真的想看英文版的 Google，你可以点击提供此内容的链接。不过我们认为这是 Tor 的一项特性，而不是漏洞——互联网并非处处相同，实际上，根据您所在的位置，它看上去确实有所不同。 此功能使人们想起了这一事实。

Note that Google search URLs take name/value pairs as arguments and one of those names is "hl". If you set "hl" to "en" then Google will return search results in English regardless of what Google server you have been sent to. The changed link might look like this:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

另一个方法是直接使用您的国家代码来访问谷歌。这可以是google.be，google.de，google.us等等。

使用 Tor 浏览器时，没人能看见你在浏览的网站。 不过你的网络提供商或网络管理员也许可以发现你在使用 Tor，但他们无法知道你浏览的具体网站。

Tor 浏览器防止人们获知您访问过的网站。 有些机构，例如您的互联网服务提供商，也许会知道您正在使用 Tor 。不过他们将不会知晓您正在使用 Tor 做些什么。

DuckDuckGo 是 Tor 浏览器的默认搜索引擎。 DuckDuckGo 既不追踪用户，也不存储用户的任何搜索信息。了解更多关于 DuckDuckGo 隐私政策。

Tor 浏览器6.0.6及之后版本使用 DuckDuckGo 作为内置搜索引擎。 我们之前在 Tor 浏览器上使用的 Disconnect 现在暂时没有获取谷歌搜索结果的权限。 因为 Disconnect 更像是一个允许用户在不同搜索引擎间来回切换的元搜索引擎，它转而提供了 Bing 的搜索结果，但 Bing 的搜索结果质量往往并不理想。 DuckDuckGo does not log, collect or share the user's personal information or their search history, and therefore is best positioned to protect your privacy. Most other search engines store your searches along with other information such as the timestamp, your IP address, and your account information if you are logged in.

请查阅 DuckDuckGo 支持门户。 If you believe this is a Tor Browser issue, please report it on our issue tracker.

Tor 浏览器有两种方法改变你的中继线路 —— “新身份”和“为该站点使用新 Tor 线路”。 Both options are located in the hamburger menu ("≡"). You can also access the New Circuit option inside the site information menu in the URL bar, and the New Identity option by clicking the small sparky broom icon at the top-right of the screen.

新身份

这个选项在你不想让你接下来的浏览活动和以前的关联时会很有用。

运行此功能将会关闭所有已经打开的浏览器窗口及标签页，清除所有的浏览器 Cookie 与历史记录等个人信息，并且为后续所有的网络连接创建新的洋葱路由回路。

Tor 浏览器会提示你所有的活动和下载会被终止，在你点击“新身份”时考虑这一点。

New Tor Circuit for this Site

这个选项在出口节点无法访问你请求的网站或显示不正常时会有用。 选择它会在新的 Tor 线路上加载当前标签页。

在其它标签或窗口打开的相同的网站会在重新加载后使用新的线路。

这个选项不会清除任何私密信息或者取消关联你的活动，也不会影响你当前与其它网站的连接。

运行 Tor 浏览器不会使你成为网络中的一个中继节点。 这意味着你的电脑不会用于中继其他人的流量。 如果您想搭建一个中继，请查阅我们的 Tor 中继指南。

这是 Tor 的正常操作。 你连接的中继回路中的第一个节点通常被称为“入口节点”或是“中转节点"。 它是一个快速且稳定的节点，并且将会在您的中继回路中维持两到三个月，用来抵挡破解匿名攻击。 其余的中继会在你每次访问新网站时改变，这三个 Tor 中继会一起提供完整的隐私保护。 想了解更多关于安全中继站如何工作的信息，请参阅 entry guard 上的这篇博客文章和这篇论文。

Tor 浏览器中，每一个新的域名会分配到一条独立的链路。 Tor 浏览器的设计与应用文档更深入地解释了这项设计背后的思考。

强烈不推荐自行修改 Tor 线路。 让 Tor 选择路由会给你带来最高的安全性，修改中继节点可能会破坏你的匿名性。 如果你只想访问只在某些国家或地区提供的服务，你可能更应该去使用 VPN 而不是 Tor。 请注意，VPN 和 Tor 在隐私属性上是有区别的，但是 VPN 可以解决一些区域限制问题。

警告: 千万不要遵循任何让你手动编辑你的 torrc 文件的建议/教程！！！ 这样做会使攻击者通过对 torrc 的恶意配置来破坏您的安全性和匿名性。

Tor使用一个叫做 torrc 的文本文件来存储有关于Tor的设置。 默认设置应该能在大多数的Tor用户那里正常工作（因此出现以上警告）。

请按照下方对应您的操作系统的指示找到您的 Tor 浏览器的 torrc。

运行于 Windows 或 Linux：

• torrc 在您的 Tor 浏览器目录里的 Browser/TorBrowser/Data/Tor 目录中可以找到。

在 macOS 中：

• torrc 在 ~/Library/Application Support/TorBrowser-Data/Tor 目录里可以找到。
• 注意 Library 文件夹在新版的 macOS 中是被隐藏的。在访达中访问这个文件夹，需要选择”前往“菜单中的”前往文件夹...“。
• Then type ~/Library/Application Support/ in the window and click Go.

在修改您的 torrc 之前关闭Tor 浏览器，否则Tor 浏览器可能会擦除您的修改。 当命令模式选项启动 Tor 时，Tor 浏览器会覆盖掉一些其他选项。

请查看 torrc 示例文件来获取关于常用配置的建议。 想了解其他可供您使用的配置选项，请看 Tor 操作指南页。 记住，在torrc中所有以 # 开头的行都会被视为注释并且不会影响Tor的配置。

强烈建议不要在 Tor 浏览器上安装新的附加组件，因为这可能会损害你的隐私和安全。

安装新的拓展可能会意外影响 Tor 浏览器，并使得您的 Tor 浏览器的浏览器指纹变得独一无二。 如果您的 Tor 浏览器副本拥有独特标记，您的浏览活动可以被反匿名并被追踪，即使您正在使用 Tor 浏览器。

简单来说，所有浏览器的设置与特性都会创造一个叫“浏览器指纹”的东西。 大多数浏览器不经意间为每一个用户创建独一无二的浏览器指纹，那可以被用来在全网追踪该用户。 Tor 浏览器经过专门设计，使其用户之间的指纹几乎相同（我们并不完美！）。 这意味着每一个 Tor 浏览器用户看起来都跟其他 Tor 浏览器用户一样，使得追踪一个单独的用户变得困难。

新的插件也有可能增加Tor 浏览器遭到攻击的几率。 这可能会允许敏感信息被泄露或允许攻击者感染 Tor 浏览器。 插件本身可能就被恶意设计用于监控您。

Tor 浏览器已经预先安装了两个拓展插件——HTTPS Everywhere 与 NoScript——并且安装其他插件可能使您失去匿名状态。

想要了解更多关于浏览痕迹的信息？在 Tor 的博客里有一篇文章介绍了有关它的全部信息。

Flash 在Tor 浏览器中被关闭，并且我们推荐您不要打开它。 我们认为 Flash 在任何浏览器上都是是极不安全的 —— 它可以轻易盗取你的个人信息或者给你安装恶意软件。 幸运的是，大多数网站、设备，还有其它浏览器都正在淘汰 Flash。

If you're using Tor Browser, you can set your proxy's address, port, and authentication information in the Network Settings.

If you're using Tor another way, you can set the proxy information in your torrc file. Check out the HTTPSProxy config option in the manual page. If your proxy requires authentication, see the HTTPSProxyAuthenticator option. Example with authentication:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

We only support Basic auth currently, but if you need NTLM authentication, you may find this post in the archives useful.

For using a SOCKS proxy, see the Socks4Proxy, Socks5Proxy, and related torrc options in the manual page. Using a SOCKS 5 proxy with authentication might look like this:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

如果您的代理服务器只允许您接入特定的端口，请查看被防火墙阻挡的客户，获悉如何限制您的 Tor 浏览器接入的端口。

If your firewall works by blocking ports, then you can tell Tor to only use the ports when you start your Tor Browser. Or you can add the ports that your firewall permits by adding "FascistFirewall 1" to your torrc configuration file. By default, when you set this Tor assumes that your firewall allows only port 80 and port 443 (HTTP and HTTPS respectively). You can select a different set of ports with the FirewallPorts torrc option. If you want to be more fine-grained with your controls, you can also use the ReachableAddresses config options, e.g.:

ReachableDirAddresses *:80
ReachableORAddresses *:443

请查阅 HTTPS Everywhere 常见问题. If you believe this is a Tor Browser issue, please report it on our issue tracker.

因为禁用 JavaScript 会让很多网站无法工作， Tor 浏览器内置的 NoScript 默认允许 JavaScript。 默认禁用 JavaScript 造成的不便过于严重，也许会让大多数用户直接放弃使用 Tor 。 原则上来说，我们不仅想让 Tor 浏览器尽可能安全，还想让大多数人都可以使用。所以按照目前状态， Tor 浏览器会继续默认启用 JavaScript。

对于想要在所有的 HTTP 网站上默认关闭 Javascript 的用户，我们坚已您更改 Tor 浏览器中“安全等级“的选项。 这可以通过找到安全图标（屏幕右上角那个小小的灰色盾牌）并点击“高级安全设置...”来实现。 ”标准“等级允许JavaScript，但是”安全“与”最安全“等级都将阻止HTTP网站上的JavaScript。

Yes. Tor can be configured as a client or a relay on another machine, and allow other machines to be able to connect to it for anonymity. This is most useful in an environment where many computers want a gateway of anonymity to the rest of the world. However, be forewarned that with this configuration, anyone within your private network (existing between you and the Tor client/relay) can see what traffic you are sending in clear text. The anonymity doesn't start until you get to the Tor relay. Because of this, if you are the controller of your domain and you know everything's locked down, you will be OK, but this configuration may not be suitable for large private networks where security is key all around.

Configuration is simple, editing your torrc file's SocksListenAddress according to the following examples:

SocksListenAddress 127.0.0.1

SocksListenAddress 192.168.x.x:9100

SocksListenAddress 0.0.0.0:9100

You can state multiple listen addresses, in the case that you are part of several networks or subnets.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

After this, your clients on their respective networks/subnets would specify a socks proxy with the address and port you specified SocksListenAddress to be. Please note that the SocksPort configuration option gives the port ONLY for localhost (127.0.0.1). When setting up your SocksListenAddress(es), you need to give the port with the address, as shown above. If you are interested in forcing all outgoing data through the central Tor client/relay, instead of the server only being an optional proxy, you may find the program iptables (for *nix) useful.

By default, your Tor client only listens for applications that connect from localhost. Connections from other computers are refused. If you want to torify applications on different computers than the Tor client, you should edit your torrc to define SocksListenAddress 0.0.0.0 and then restart (or hup) Tor. If you want to get more advanced, you can configure your Tor client on a firewall to bind to your internal IP but not your external IP.

请查阅 NoScript 常见问题. 如果您认为这是 Tor 浏览器的问题，请向我们的漏洞追踪器汇报。