即使最近披露國安局正在監聽，Tor仍然可能是匿名上網的最佳方式。但要做好這件事，你必須採取一些預防措施。資訊保安棧交換的專家們為安全使用Tor提供了指導。

安全界已經知道，像Tor這樣多功能的工具很可能是情報機構非常感興趣的目標。雖然FBI已經承認對Tor惡意軟體攻擊負責，但SIGINT組織的參與尚未得到證實。2013年10月初，《衛報》釋出了“Tor Stokes”（2012年6月），概述了利用網路的當前和擬議戰略，消除了任何疑問。

一些要點：

• 從根本上說，Tor是安全的；但是，在某些情況下可以取消匿名化
• “啞使用者”總是易受攻擊的（內部指定為“EPICFAIL”）
• NSA/GCHQ操作Tor節點
• 各種形式的流量分析似乎是首選的工具

在回顧文獻之後，Tor使用者應該實施什麼樣的更改，以最大程度地確保其持續的安全性？

請看這裡的原始問題。

安全使用指南（邁克爾·漢普頓回答）

作為一個很長時間的Tor使用者，NSA檔案中最讓我驚訝的部分是他們在Tor方面取得的進展是如此之小。儘管它已知的弱點，它仍然是最好的東西，我們有，只要它的使用得當，你不犯錯誤。

既然你想要“技術上可行的最大程度”的安全性，我將假設你的威脅是一個資金充足的**，對網際網路有顯著的可見性或控制，就像對許多Tor使用者一樣（儘管有警告說Tor不足以保護你不受這樣一個行動者的影響）。

考慮一下你是否真的需要這種級別的保護。如果你的活動被髮現並沒有危及你的生命或自由，那麼你可能不需要去所有這些麻煩。但如果真的是這樣，那麼你絕對必須保持警惕，如果你想繼續活著和自由。

我不會在這裡重覆Tor Project自己的警告，但我會註意到它們只是一個開始，不足以保護您免受此類威脅。

你的電腦

迄今為止，美國****局和聯邦調查局對Tor使用者的主要攻擊是MITM攻擊（NSA）和隱藏服務web伺服器洩露（FBI），它們要麼將跟蹤資料傳送到Tor使用者的計算機，要麼洩露，要麼兩者兼而有之。因此，你需要一個合理的安全系統，從中你可以使用任務大綱，並減少你的風險被跟蹤或洩露。

1. 不要使用Windows。別這樣。這也意味著不要在Windows上使用torbrowser包。TBB中的軟體漏洞在NSA的幻燈片和FBI最近對Freedom Hosting的擷取中都佔據了顯著位置。
2. 如果您不能構建自己的工作站，能夠執行Linux，並仔細配置以執行最新可用版本的Tor、代理（如Privoxy）和web瀏覽器（所有傳出的clearnet訪問都有防火牆），請考慮改用Tails或Whonix，其中大部分工作是為您完成的。對傳出訪問設定防火牆是絕對重要的，這樣第三方應用程式就不會意外地洩漏有關您位置的資料。
3. 如果您使用的是任何型別的持久儲存，請確保它是加密的。當前版本的LUKS相當安全，主要的Linux發行版將在安裝期間為您提供設定。TrueCrypt可能是安全的，儘管它沒有很好地整合到作業系統中。BitLocker也可能是安全的，儘管你仍然不應該執行Windows。即使你身處一個橡膠軟管合法的國家，比如英國，加密你的資料也能保護你免受各種其他威脅。
4. 請記住，您的計算機必須保持最新。無論您是使用Tails還是從頭開始構建自己的工作站，還是使用Whonix，都要經常更新以確保您不受最新安全漏洞的影響。理想情況下，您應該在每次開始會話時更新，或者至少每天更新。如果有可用的更新，Tails將在啟動時通知您。
5. 非常不願意在JavaScript、Flash和Java上妥協。預設情況下禁用它們。如果一個網站需要這些，訪問其他地方。僅在萬不得已的情況下啟用指令碼，僅臨時啟用，並且僅在獲得網站功能所需的最小範圍內啟用，您別無選擇。
6. 惡意刪除網站傳送給你的cookies和本地資料。無論是TBB還是Tails都不能滿足我的口味；考慮使用諸如自毀Cookies之類的附加元件來將Cookies保持在最低限度。為零。
7. 您的工作站必須是膝上型電腦；它必須足夠便攜，以便隨身攜帶，並迅速處理或銷毀。
8. 不要用谷歌搜尋網際網路。一個好的選擇是開始頁；這是TBB、Tails和Whonix的預設搜尋引擎。另外，它不會說你惡意或者要求你填寫驗證碼。

你的環境

Tor包含的弱點只能透過物理世界中的行動來緩解。可以檢視您的本地Internet連線和您訪問的站點的連線的攻擊者可以使用統計分析將它們關聯起來。

1. 不要在家裡或家附近使用Tor。永遠不要做任何敏感到需要在家裡做的事情，即使你一直處於離線狀態。電腦有一個有趣的習慣，喜歡被連線起來。這也適用於您暫時居住的任何地方，如酒店。從不在家裡進行這些活動有助於確保它們不會與這些地點聯絡在一起(請註意，這適用於面臨高階持續威脅的人。在家裡執行Tor對其他人來說是合理和有用的，尤其是那些自己不做任何事情，但希望透過執行出口節點、中繼或網橋來提供幫助的人。
2. 限制在任何一個地方使用Tor的時間。雖然這些關聯攻擊確實需要一些時間，但理論上它們可以在一天之內完成。雖然jackboots不太可能在你在星巴克開Tor的當天出現，但它們可能會在第二天出現。我建議真正關心的人不要在任何一個物理位置使用Tor超過24小時；在那之後，就把它燒了，去別的地方。這將有助於你即使jackboots六個月後出現；記住一個老客戶要比記住一天出現卻再也沒有回來的人容易得多。這確實意味著你將不得不去更遠的地方旅行，特別是如果你不住在大城市，但這將有助於保持你自由旅行的能力。
3. 當你出去進行這些活動時，把**開著放在家裡。

你的心態

許多Tor使用者因為犯了一個錯誤而被抓獲，比如釋出與他們的活動相關的真實電子郵件地址。你必須盡可能避免這種情況，唯一的辦法就是小心地進行心理訓練。

1. 把你的Tor活動想象成假名，在你的頭腦中建立一個虛擬的身份來對應這個活動。這個虛擬的人不認識你，也永遠不會遇見你，如果他認識你，他甚至不會喜歡你。他必須保持嚴格的精神隔離。
2. 如果必須使用公共網際網路服務，請為此假名建立全新的帳戶。不要把它們混在一起；例如，不要在同一臺電腦上用你的假名的電子郵件使用Twitter後，用你的真實電子郵件地址瀏覽Facebook。等你到家再說。
3. 同樣，除非你別無選擇（例如，註冊一個阻止Tor的提供商），否則千萬不要透過clearnet執行與你的假名活動相關的操作，併在這樣做時對你的位置採取額外的預防措施。
4. 如果您需要撥打和接聽電話，請為此購買一部匿名預付費電話。這在一些國家是困難的，但如果你有足夠的創造力，這是可以做到的。支付現金；切勿使用借記卡或信用卡購買**或充值。如果您在離家10英里（16公里）以內，切勿**或開啟電池，也不要使用無法取出電池的**。切勿將以前在一部**中使用過的SIM卡**另一部**。永遠不要把它的號碼給任何透過你的真實身份認識你的人，甚至不要承認它的存在。這可能需要包括您的家庭成員。

隱藏服務

這些都是最近的大新聞，最近至少有兩個高知名度的隱藏服務，絲綢之路和自由主辦。壞訊息是，隱藏的服務比它們可以或應該的要弱得多。好訊息是，美國****局似乎並沒有對他們做太多（雖然美國****局的幻燈片提到了一個名為ONIONBREATH的GCHQ專案，該專案專註於隱藏服務，但目前還不知道其他什麼）。

此外，由於隱藏服務通常必須在其他人的物理控制下執行，因此它們很容易受到另一方的損害。因此，保護服務的匿名性就更為重要了，因為一旦以這種方式被破壞，遊戲就差不多結束了。

如果您只是訪問一個隱藏的服務，上面給出的建議就足夠了。如果需要執行隱藏服務，請執行以上所有操作，此外，還可以執行以下操作。請註意，這些任務需要有經驗的系統管理員；在沒有相關經驗的情況下執行這些任務將是困難或不可能的。

1. 除非同時控制物理主機，否則不要在虛擬機器中執行隱藏服務。Tor和服務在防火牆物理主機上的防火牆虛擬機器中執行的設計是可以的，前提是它是您控制的物理主機，並且您不僅僅是租用雲空間。
2. Tor隱藏服務的更好設計是由兩個物理主機組成，儘管它們可能位於同一個資料中心，但它們是從兩個不同的提供商租用的。在第一個物理主機上，單個虛擬機器使用Tor執行。主機和虛擬機器都透過防火牆來阻止除Tor流量和到第二個物理主機的流量之外的傳出流量。第二個物理主機將包含一個具有實際隱藏服務的VM。同樣，這些將在兩個方向上進行防火牆。它們之間的連線應使用IPSec、OpenVPN等進行保護。如果懷疑執行Tor的主機可能受到損害，則可以立即移動第二臺伺服器上的服務（透過複製虛擬機器映像），並使兩臺伺服器都退役。這兩種設計都可以很容易地用Whonix實現。
3. 從第三方租用的主機很方便，但特別容易受到攻擊，因為服務提供商會複製硬碟驅動器。如果伺服器是虛擬的，或者是物理的但使用RAID儲存，則可以在不使伺服器離線的情況下執行此操作。再次，不要租用雲空間，並仔細監控物理主機的硬體。如果RAID陣列顯示為降級，或者如果伺服器莫名其妙地停機超過幾分鐘，則應將伺服器視為已損壞，因為無法區分簡單的硬體故障和這種性質的損壞。
4. 確保您的主機提供商提供對遠端控制檯的全天候訪問（在主機行業，這通常稱為KVM，儘管它通常透過IPMI實現，IPMI也可以安裝作業系統）。在安裝過程中使用臨時密碼/密碼短語，併在Tor啟動和執行後全部更改（見下文）。遠端控制檯還允許您執行一個完全加密的物理主機，降低了由於物理危害而導致資料丟失的風險；但是，在這種情況下，每次啟動系統時都必須更改密碼短語（即使這樣也不能減輕所有可能的攻擊，但可以為您爭取時間）。
5. 執行服務的主機的初始設定必須透過clearnet，儘管是透過ssh；但是，要重申的是，不能在家裡或你以前去過的地方進行。正如我們所看到的，僅僅使用VPN是不夠的。這可能會導致您在實際註冊服務時遇到問題，因為這類提供商可能會使用欺詐保護。不過，如何處理這一問題超出了這個答案的範圍。
6. 一旦Tor啟動並執行，就不要再透過clearnet連線到任何伺服器或虛擬機器。配置透過ssh連線到每個主機和每個虛擬機器的隱藏服務，並始終使用它們。如果您必須透過clearnet連線以解決問題，請再次從您永遠不會訪問的位置進行連線。
7. 必須定期移動隱藏的服務，即使不懷疑存在妥協。2013年的一篇論文描述了一種攻擊，這種攻擊可以在短短幾個月內找到一個隱藏的服務，花費大約1萬美元的雲端計算費用，這甚至在一些個人的預算之內。至少每月移動一次隱藏的服務會更安全，儘管一點也不方便。理想情況下，應該盡可能頻繁地移動它，儘管這很快就會變成不切實際的情況。請註意，Tor網路大約需要一個小時才能識別移動的隱藏服務的新位置。

結論

匿名很難。光靠技術，不管它有多好，永遠都不夠。它需要清醒的頭腦和對細節的仔細關註，以及現實世界中的行動，以減輕僅靠技術無法解決的弱點。正如人們經常提到的，攻擊者可能是笨手笨腳的傻瓜，他們只有純粹的運氣可以依靠，但你只需要犯一個錯誤就可以毀滅。我們稱之為“高階永續性威脅”，部分原因是它們具有永續性。他們不會放棄，你也不能放棄。

不同意上述答案？你有自己的專長嗎？檢視原始問題，併在infosecuritystackexchange上看到更多類似的問題，這是一個面向InfoSec專業人士的問答網站。現在在堆疊交換網路中還有一個Tor站點。如果你有自己的問題需要解決，問一個問題。你會得到答案的(而且是免費的。）