VPN并非匿名上网的最佳解决方案——你需要使用Tor，原因如下……

VPN 可以加密你的网络流量，但代价是 VPN 提供商会介入其中。也就是说，该提供商仍然可以看到你的所有网络流量。

没错，你的网络服务提供商现在无法再看到你的网络流量，但你的 VPN 提供商可以看到。

当然，几乎所有 VPN 提供商都声称他们不会查看您的流量，而且大多数提供商都宣传其无日志政策。

唯一的问题？你必须信任他们。

所以，如果 VPN 不是实现匿名性的最佳解决方案，你可能会问自己：

VPN 的用途是什么？

VPN的真正应用场景是在商业领域，用于保护网络、系统以及其他方面。

例如，如果您一开始只允许特定的静态 IP 地址访问您的 WordPress 网站，您就可以控制和锁定您的 WordPress 网站。

此外，还有其他应用场景，例如改善网络路由、改变地理位置等等。

我并不是说VPN完全没用，只是它并非匿名上网的最佳选择……

无论是什么都无所谓：

• NordVPN
• 穆尔瓦德
• ProtonVPN
• 冲浪鲨
• TunnelBear
• 网络幽灵
• Express VPN
• IVPN
• 或更远

当然，你的流量会在中间经过他们进行加密……

但你所拥有的只有信任。

Tor：匿名的真正解决方案

如果你还不了解的话，Tor 的全称是洋葱路由器（The Onion Router）。它是一个去中心化的互联网。

它如何实现去中心化？以下是他们的解释：

Tor浏览器使用Tor网络来保护您的隐私和匿名性。使用Tor网络有两个主要特点：

• 您的互联网服务提供商以及任何在本地监控您网络连接的人都将无法追踪您的互联网活动，包括您访问的网站的名称和地址。
• 您使用的网站和服务的运营者以及任何关注它们的人，都会看到来自 Tor 网络的连接，而不是您的真实互联网 (IP) 地址，除非您明确表明自己的身份，否则他们不会知道您是谁。

此外，Tor 浏览器旨在防止网站根据您的浏览器配置“识别”或识别您的身份。

默认情况下，Tor浏览器不会保留任何浏览历史记录。Cookie仅在单个会话期间有效（直到退出Tor浏览器或请求新的身份为止）。

Tor 的工作原理

Tor 是一个虚拟隧道网络，可以提升您在互联网上的隐私和安全。Tor 的工作原理是将您的网络流量通过 Tor 网络中的三个随机服务器（也称为中继）进行传输。电路中的最后一个中继（“出口中继”）随后将流量发送到公共互联网。

上图展示了用户通过 Tor 网络浏览不同网站的过程。中间的绿色计算机代表 Tor 网络中的中继节点，而三个密钥则代表用户与每个中继节点之间的加密层。

它的设计旨在让你融入人群，永远不会被人另眼相看。

与 VPN 不同，使用 Tor 不需要信任任何人。Tor 是开源的，其网络由世界各地许多随机用户共同维护。

它依靠入口节点、中间节点和出口节点来混合流量。

来源：罗伯特·希顿

（我们最近报道了一位ZHUJIMAO.COM成员因运营出口节点而被判支持儿童色情罪。 值得一读。 ）

Tor 的设计初衷就是将网络流量交织在一起，从而实现匿名性。

Tor有哪些缺陷？

Tor 并非匿名性的万灵药……它仍然存在缺陷。

以下是他们对此的看法：

如上所述，能够同时观察您和目标网站或您的 Tor 出口节点的观察者，可以关联您的流量进入 Tor 网络和离开 Tor 网络的时间。Tor 无法防御此类威胁。

从更狭义的角度来看，需要注意的是，如果审查机构或执法机构能够对网络的特定部分进行监控，他们就可以通过监控网络两端的流量并比对流量的时间，来证实你与朋友定期通话的怀疑。再次强调，这种方法仅适用于验证已被怀疑相互通信的双方是否确实在进行通信。在大多数国家，获得搜查令所需的怀疑程度已经远高于时间比对所提供的证据。

此外，由于 Tor 会为多个 TCP 连接复用电路，因此有可能在给定的出口节点上将非匿名流量和匿名流量关联起来，所以务必谨慎选择在 Tor 上同时运行的应用程序。甚至可以考虑为这些应用程序运行单独的 Tor 客户端。

丝绸之路的创始人罗斯·乌布利希被捕，是由于其糟糕的运营安全措施，以及警方在此处提到的，他们监视了丝绸之路连接到 Tor 网络的特定连接和时间。

即使使用 Tor，匿名性仍然完全有可能被揭穿。

尤其是当你到处留下可以追溯到你的脚印时。

避免留下脚印

想要保持你神圣的匿名性，就绝对要避免留下任何痕迹。

网站会收集多种不同类型的身份识别信息，例如：

• IP
• 浏览器类型
• 设备类型
• 地点

不仅如此，这仅仅是列举几个例子而已。

所有这些都构成了你数字存在的印记，可以识别你的身份。

防止留下足迹的第一步是禁用 JavaScript。在 Tor 网络上，JavaScript 应该始终禁用。

如果禁用 JavaScript，就等于禁用了网站收集用户数据的主要方式。

IP地址只是问题的一部分。

例如，如果你是使用Mullvad 浏览器的三个人之一，那么你比使用 Google Chrome 的普通人更容易被识别出来。

不知出于何种原因，Mullvad决定与Tor合作，却几乎没有提供Tor的任何优势。这个项目似乎不太可能成功。

禁用 JavaScript 也能获得同样的效果。

在线保持匿名

你需要融入人群，不希望任何人知道你的数字身份特征。

此外，你根本不想信任任何人。

尤其是一家每月收取你 10 美元，却向你兜售全世界的私人公司。

使用 Tor，您就使用了一个 100% 开源的去中心化项目，该项目保证将您的流量与世界各地的其他流量混合在一起；如果您禁用 JavaScript，您几乎不会留下任何数字足迹。

剩下的唯一办法就是运用基本的安全操作规范。注意那些显而易见的链接，并运用常识。

VPN 并不能比 SSL 证书提供更多的匿名性。

PS：如果您有兴趣搭建自己的 Tor 节点，我们已在此处发布了相关指南。