第二,浏览器插件例如 Java、Flash、ActiveX、RealPlayer、Quicktime、Adobe 的 PDF 插件 等等能被用来揭露真实的 IP 地址。你或许应该卸载这些插件 (在地址栏输入“about:plugins”能够知道安装了哪些插件),如果你确实需要它们,请花时间研究研究 QuickJava, FlashBlock 和 NoScript。 请考虑卸载那些除去你所访问站点还会查询更多信息的扩展(如 Google 工具条), 因为它们可能绕过 Tor 并且(或者)广播敏感信息。 有些人更乐意同时运行两个浏览器(一个使用 Tor,另一个用作不安全的浏览)。
第三,谨防 cookies:如果你曾在未使用 Tor 和 Privoxy 的情况下浏览了某个站点, 这个站点给你设置了一个 cookie,那么,即使你又开始使用 Tor,那个 cookie 仍能用来确认你的身份。 你应该经常清理 cookies。CookieCuller 能帮助你保留不想丢失的 cookies。
第四,Tor 匿名通信的来源,加密 Tor 网络中的所有数据,但是,它 不能加密 Tor 网络与通信目的地之间的数据。 如果你正在传输敏感信息,你应该像平时在令人担心的互联网上一样谨小慎微——使用 SSL 或其他端到端的加密与认证手段。
第五,尽管 Tor 阻挡了在本地网络上想要发现或影响你的通信目的地的攻击者, 它也使新的攻击成为可能:恶意的或配置错误的 Tor 出口节点会将错误的页面发送给你, 甚至,将伪装成受信区域的、嵌入的 Java 小程序发送给你。
仔细些、多学些。明白 Tor 能提供什么、不能提供什么。以上这个常见陷阱的列表并不完整。
提供下各平台下tor的各个版本,方便大家下载。
| 平台 | 软件包 | 设置信息 |
|---|---|---|
| Windows | Tor & Privoxy & Vidalia bundle: 0.1.2.17 (sig),0.2.0.7-alpha (sig). | Windows 指导 |
| 专家使用的 Windows 软件包 | Windows 下载页面 | Windows 指导 |
| Mac OS X 10.4 (Tiger) Universal Binary | Tor & Privoxy & Vidalia bundle: 0.1.2.17 (sig), 0.2.0.7-alpha (sig). | OS X 指导 |
| Mac OS X 10.3 (Panther) | Tor & Privoxy & Vidalia bundle: 0.1.2.17 (sig),0.2.0.6-alpha (sig). | OS X 指导 |
| 专家使用的 Mac OS X 软件包 | OS X 下载页面 | OS X 指导 |
| Linux/Unix 软件包 | Linux/Unix 下载页面 | Linux/Unix 指导 |
| 源文件 | 0.1.2.17 (sig),0.2.0.7-alpha (sig). | ./configure && make && src/or/tor |
