匿名且独立的网络服务：洋葱路由器

上期我们讲到怎么翻墙，期中提到一个Tor。这个Tor就是我们这期要讲的洋葱路由器。

洋葱路由器（The Onion Route），简称Tor，俗称“套儿”是实现匿名网络通信的自由软件。怎么理解这个“实现匿名网络通信”？简而言之，Tor就是一种代理软件（详情上期我们讲的“代理服务器”）相当于一种高级的网络外挂，它运用特殊的技术手段实现了相对的网络匿名。现在这个Tor由The Tor Project LLC. 提供维护和运作，其本身则是非盈利的计划，接受捐款。

如果你还是不熟悉，那我就再告诉你一点：Tor在墙内世界已经成了“暗网”（详情请看下一期）的代名词。你在百度上搜搜“暗网”，十有八九就跟Tor有关。

这个Tor是由美国的海军发明的。当时美国海军在打海湾战争，自己海军的网络通讯需要保护，免遭追踪；然后军方有一些技术人员就做出了洋葱路由器。洋葱路由器是由“中继”、“链路”和“节点” 串连起来的，其中“中继”是你连接到Tor所途径的服务器——如果用坐火车来比喻的话，中继就是火车；“节点”是你在使用Tor访问网站时经过的服务器——车站；“链路”则是你使用Tor访问网站时你和网站之间活动的途径路线——车轨。其中，链路是Tor程序自己生成的，而中继和节点来自于用户的捐赠。

这些就是Tor的一系列准则。由于你使用的并不是你公网里的host（实际IP地址），而是使用别人家的匿名host（匿名IP地址），因此你就可以通过Tor隐匿你的身份信息，实现相对的匿名，这也是Tor“洋葱”名字的来历——访问网站不是直连，而是像洋葱一样经过层层的中继和加密。截至今日，Tor是互联网上已知最为隐匿的服务。

使用Tor连接到互联网，有以下的特点：

①匿名。

比如你是CIA的特工，或者是要害机构的工作人员，为了防止秘密数据文档被截获，就要使用Tor来访问到互联网。

还有民主运动人士也需要使用Tor以防政府的攻击，比如编程随想。海外最大的政治论坛品葱也建议用户使用Tor进行访问，以防身份泄露。

②动态性。

如果你长期使用公网或者VPN来连接网络，你所有的数据都会被ISP或VPN提供商获取，这就在隐私性上-1s。

Tor“洋葱式链接”的动态性，决定了它的安全和隐私，由于你经过了多条线路，你的数据很难被ISP或VPN提供商获取。

（特别注意：接入网桥可以更为隐匿身份）

③客观性。

这完全就是站长福音好不好！！！！！

由于用的是别人家的服务器来访问网络，因此，有些时候你在你的host上建立的网站，很难看清楚别人哪块地方不能访问，这时候，只要你使用Tor，你就能知道别人看不到哪些东西，就可以修复一些既定的bug了。

④混淆性

比如你想看B站外区的视频，你就可以用Tor（明眼人都知道这个无法实现） 

⑤可以翻墙

这个不用多说了，抄一句老博文上的话：

由于Tor可以模拟被审查地区之外的IP地址，因此它也可以被用来突破网络审查。

亲测100%有效，确实，因为在被审查地区是没有Tor中继和节点的。

==================================================

下载和安装Tor

Tor提供两种服务：一种是面向广大受难群众的Tor Browser（https://www.torproject.org/download ），一种是面向喜欢搞一个大新闻的极客的Tor Expert Bundle（https://www.torproject.org/download/tor ）。

推荐大家下载Tor Browser，某些吃饱了没事干的人可以去尝试Expert Bundle。

Tor Browser是Tor为了方便大众用户使用而开发的一种特殊的Firefox浏览器。目前最新版本使用ESR版，和平常我们所用的Firefox有很大不同，敬请知悉。

（为啥用esr啊.......ESR版稳定，并且是专门开放给企业使用的，功能也少，安全）

如果你下载的是Expert Bundle，请先按照基本法下文教程，运行Tor.exe后，再配置proxy（代理）。Tor会自动在你的电脑上打开一个127.0.0.1:9050 的代理地址，其中9050是代理端口。我这种人，身经百战，见得多了，梯子的哪一个端口我没用过？

如果你下载的是Tor Browser，谢天谢地，不需要配置any proxy，你只需要打开，然后进行一些简单的设置就行了。

===============================================

请注意！

考虑到大多数人都是中国大陆人，博主在此忠告：千万不要下了就连。

这样你会收到一个《复制 Tor 日志》。

因为Tor名气太大，以至于赵国都盯上它了。赵国早在十年前就对Tor进行了大规模的攻击，现今如果你不配置破网代理或网桥你压根就无法使用Tor，因为Tor的连接线路会遭到政府的阻断（通常是TCP重置攻击）。

幸好Tor早有预料。它先是声明自己也支持突破网络审查；再推陈出新，发明了一种叫做“网桥”（bridge）的东西。它主要通过混淆流量的方式突破网络审查或隐匿身份。

比较知名的网桥主要有obfs4（现在本人在用obfs4+socks5）、meek-azure（俗称“水管”，唯一在中国大陆接得通的）和Snowflake。

以meek-azure为例， 它的原理是将Tor的网络流量伪装成访问Microsoft Azure云服务的流量，使得审查机构无法阻止用户访问Tor。（实际上所有meek网桥都是这么干的，以前有过meek-google，结果谷歌到14年被屏蔽它就歇菜了，网桥好不好还得看东家心情）

所以，博主在此再次忠告：请挂meek！

不过博主也不推荐meek，因为meek就是个水管，连进去了也是憨批网速。所以，建议大家还是获取网桥。

获取网桥靠的是Tor Project的邮件服务器，因为防火长城无法对邮件内容进行审查，所以你是可以通过邮件获取网桥的。输入验证码，你会得到一段网桥，但是失效很快，有的根本就没有效果。

因此，博主推荐的是代理+网桥。挂代理上Tor并不困难，Tor Browser基于Firefox自带代理服务器配置功能，你只需要将代理设置为“SOCKS 5”，然后填写你的代理地址和端口。

Tor Expert Bundle则需要用户在torrc文件中自行配置下面的代码：

 Socks5Proxy 127.0.0.1:9909（使用例，127.0.0.1可以替换为你的代理IP地址，9909可以替换为代理端口）

注意：全局代理也对Tor有效，因此建议大家开全局。

挂代理之后一突开啊溅得我满脸喷粪啊，满脸是粪可以做到5秒就连接，但是为了更好隐匿身份，还是要挂obfs4或者snowflake网桥。

连接上之后可以使用Tor访问一般的网站（本人最多去的是品韭、2047、reddit和matters），也可以访问隐藏服务（Hidden Services）

隐藏服务是Tor的附加功能，其用意是为了让服务器端也做到匿名。典型的隐藏服务域名以两部分组成，前面一段是系统自动生成的字符串key，后面一段是域名代码 .onion（代表洋葱）。

生成隐藏服务并不困难，你只需要在自己家的电脑（或服务器）上配置好LAMP或WAMP环境，然后在torrc文件中加入这么一行代码就成：

HiddenServiceDir 选择你存放域名的路径
HiddenServicePort 80 127.0.0.1:端口

隐藏服务可以是www，也可以是TCP（访问有点难度）。

隐藏服务非常有名，因为它还有一个大名鼎鼎的称号——暗网网站（Darkweb Site）。

Tor上有50%-60%不等的违法网站（政治敏感除外），这些网站大多是关于违禁品贩卖、人口贩卖和色情业的，为了逃避审查常使用Tor的隐藏服务，因此这些网站多是隐藏服务域名。

（另外教给大家一个绝招：New Identity，你可以通过这个功能一键放弃现在的身份，说明你的标识码出现了变动，所有网站注销）

==============================================

最后吐槽一下Tor Browser的三条大白边（隐藏浏览器指纹）呵呵呵呵

最安全的即时通信软件：Telegram和Matrix

 即时通信（IM）软件其实很早就出现了。1990年代后期出现了icq和QQ，然后是MSN和微信、WhatsApp。但这些软件都有一个漏洞，就是安全性不佳。

icq和MSN技术太老，漏洞过多，而WhatsApp背后有个多次泄露数据的Meta。 至于QQ和微信，更是数据泄露能手，因为政府要它们这么干。

这时我们就需要安全性强一点的即时通信软件——最好不受政府监管，也不会天天泄露数据。

很幸运，这种软件已经有了，而且已经有了两个：Telegram和Matrix。

Telegram

Telegram这东西大家都很熟悉，因为总混墙外的人很需要它。这是一个标榜非盈利和加密的IM软件，由俄罗斯科技鬼才Pavel Durov（保罗·杜洛夫）开发并发行——这个durov很厉害，出道即VK，后来因为不愿把数据交给普京，自己离开了俄罗斯并创立了tg。

Telegram有三种联络方式：私聊、群组和频道。私聊就是两个人面对面交谈，可以设置端对端的加密，并且阅后即焚，服务器根本就不知道你的聊天信息，这样就可以保护隐私了。群组大家用得最多，就是一大帮人谈天说地，里面有辅助的自动程序——bot（机器人）。频道就是订阅号，只能频道主发送信息，其他人可以在下面留评论。

Telegram后来因为老套路——不愿交出数据给普京，被俄罗斯政府封杀。

Matrix

这个就更狠了。

首先，Matrix非常去中心化。

它并不是一个像tg那样集成的软件，它是一个大规模的服务器，运作在matrix.org上，用户运用像是Element这样的客户端连接到Matrix。

再者，它还可以设置群聊加密，群聊里的人都可以通过加密传输数据，而且是默认加密传输。

因此，Matrix就这么成为了至今最为安全的通信服务，代价是——压根就没有对话框，而且每次都弹出来一个确认信息。

试问：轮子卖的VPN真的可信吗？

注意！该博文的内容不符合兲（tīan）朝赵家人和种花愤青的利益，编辑者已被公安部依法击毙！

 不可否认，中国大陆绝大多数人的翻墙启蒙，都是源于一个串逃大街小巷的魔怔新兴宗教组织 - 去仑力（虽然在言论自由的墙外世界可是因为过于屑不想写真名）。它们一到关键时刻就勾搭街坊（李洪志自带pua属性），大量（无耻地）派发宣传画、周刊和光碟，祸害中国人民二十年。

这些宣传画大部分都是关于“去仑犬去子”的，或者是“乳蛤”的，但是它们派发的碟片中还有一种就是叫做“自由门安装盘”的软件碟片，号称“带你游览自由互联网世界”。

于是，很多捡到这种魔怔碟片的中国人，就被它带着去了VOA、谷歌、纽约时报、BBC中文网、中央广播电台、华尔街日报、维基百科、1984bbs......

（p.s.多年之后本人又有幸在gh一个搬运大妓院的仓库里看到了这幅魔怔宣传画，看得出来这个大法弟子病得不轻 https://github.com/wlfpjr3170/www/blob/master/README.md）

不过，到现在这个21世纪20年代，轮子快死绝了，翻墙软件研发和分发再也不是轮子这种屑教组织的专利，翻墙的政治性在逐步减弱，一群心中有理想，手上有力量的技术员和程序员接过了突破网络审查的棒子。他们开发了SS、SSR、GoAgent、Hotspot Shield、蓝灯、迷雾通，这些东西几乎没有一个是轮子搞出来的（甚至反杀轮子，懂不懂？https://pincong.rocks/question/17873 https://pincong.rocks/article/12394）

而且，翻墙的私隐需求也在上升，这就带来了对轮梯的差评。

==============================================

经过我本人多年精甚、细腻的分析，轮子打的梯子有以下的缺点：

①全免费，这就埋下了祸根。

除非迷雾通这种机场主信基督善心突开的魔怔人类直接反手给一个免费之外，其它全免费的梯子要么很快倒、要么很好骗、要么很好钓鱼。

轮子属于第三类，就是为了钓鱼。

雷轰智正宗东北带骗子，来美国搞技术不是为了造福那些“常人”的，就是为了从他们那收集一些重要的个人信息。比如偷偷植入钓鱼插件，或者是各种轮子的弹窗广告，动不动就给你三退评江。

他们设置这些弹窗广告的目的，就是为了调用api钓鱼用户信息。

中国中央电视台在一篇报导中这样说道：

由于使用代理服务器的模式，代理服务器每次都要解析用户访问记录，所以极景公司完全可以搜集、记录、分析用户访问记录，获知用户IP地址、邮箱等个人信息，得知用户关注的内容、访问习惯、科研方向，政治导向等信息。

　　“法轮功”为了在互联网上宣传邪教，操控其成员，专门针对中国网民研发了所谓翻墙软件，如“无界”、“自由门”等，通过这些软件可以直接登录境外“法轮功”网站。

　　“法轮功”网站毫不隐瞒这些翻墙软件的背景。大纪元2011年2月19日文章称：“一些翻墙软件，如自由门和无界网络，是两家由法轮功成员建立的公司开发的。”

　　据悉，极景公司还受美国之音、自由亚洲电台的经济资助。

   　美国《华盛顿邮报》2010年5月12日报道称，美国务院向“法轮功”设立的软件公司拨款150万美元，协助其研发“翻墙”软件。

　　专家提醒，用户用“无界”等软件访问互联网时，有关个人信息很可能被“法轮功”邪教组织和美国情报机构所掌控。

从这里我们就可以知道轮子做的梯子有多恶毒。

轮子为了自己的宗教目的，借绕开gfw技术非法收集用户信息，也难怪它会凉凉。

再说，轮子的所有vpn，比如自由门、无界、花园网，几乎都是专有软件，为动态网及UltraReach Co. 所有。

这就给它们的梯子埋下下一个祸根。

因为是专有软件，又向外界极度保守技术机密，这样轮子就能借这些名义大肆钓鱼用户，然后得知他们的用户信息，截获IP地址、邮箱和手机号。

这样，轮子就能夜夜给你打骚扰电话了。

（顺带一提 轮子的骚扰电话很烦人 虽然本人洁身自好压根就没用过轮子出的任何软件）

最后扯一句，轮子的vpn用户体验很差劲，动不动弹弹窗宣传他们的教义，以及各种全球公审江泽民的内容，气得我一棍子向电脑屏幕砸去然后对着电脑屏幕轮番播放蛤三篇。

----------------------------------------你们这些新闻工作者需要学习一个，不要老想搞个大新闻，吼吗。

 

  

【倒车请注意】如何真正反抗互联网算法

最近看《意林》的一篇文章：《反抗算法的年轻人》，一批不愿被算法束缚的年轻人运用抹掉cookie等方式悄无声息地反抗算法。其实，算法并没有那么好反抗，它们的落脚点遍布各处，啥数据都能被它们使用。
而作为编程随想的博客的资深读者，本人在此推荐一批反抗互联网算法的方法。
互联网算法基于你在互联网上留下的身份信息。它们调用身份信息来为你推荐信息。
只要你不再允许这些身份信息留下，你就可以大半摆脱算法的束缚。
为了保证相对的匿名，推荐大家使用如下组合：
Tor Browser+禁止cookies+自动清除浏览数据 or Incontigo Mode+禁JavaScript
其中，Tor Browser用户可透过Tor接达由全球志愿者免费提供，包含6000+个中继的覆盖网络，从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动（包括浏览在线网站、帖子以及即时消息等通信形式）相对较难追踪。
禁止cookies可以使得这种细小的身份信息文件消失于你的互联网生活中，避免小广告充塞四虚。
开启无痕模式可以使得历史记录不被追踪，防止算法截获你的互联网浏览信息。
禁止JavaScript可以使得身份信息较难获取，也相对杜绝了网站管理员通过js截获身份信息或者使用钓鱼脚本截获身份信息的可能。

墙内链接：http://sfercongbbs.ticp.io/hanmoyuanyi/index.php/programming/9.html