手机上有大量隐私,安全性不如电脑成熟。Orbot虽然可以匿名,但匿名是一个系统工程,普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹,增加追踪难度和成本。登录帐号就不匿名了。作为普通人,国内外帐号最好不要有关联。使用Orbot的人越多就越安全。
来源:https://xiaolan.me/android-orbot.html
★前言
这是我的手机匿名浏览系列的第一篇,主要介绍的是Orbot,也就是Tor for Android,以及配套的浏览器Orfox,如有不对的地方,请多指教。
◇安全提示
国内Android及网络环境复杂和危险,是没有隐私可言。而我们要做的就是尽可能安全地浏览,这就需要一个相对安全的手机环境,最好是在国外购买的非中国产品牌,国产机刷开源固件也可行,。要想玩转国内外社交软件,面对国产流氓软件,光是权限控制是不够的,哪怕是iOS也不行。所以最好两个手机,一个玩国产软件,一个玩国外软件。
手机上有大量隐私,安全性不如电脑成熟。Orbot虽然可以匿名,但匿名是一个系统工程,普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹,增加追踪难度和成本,煽巅言论就不要在手机上发布了。登录帐号就不匿名了。作为普通人,国内外帐号最好不要有关联。使用Orbot的人越多就越安全。
只要在互联网上浏览,就会留下痕迹。虽然我们不能人人都是匿名者,但我们需要尽可能地保护我们的隐私。那就选择从Orbot开始吧!
★下载软件
下载软件尽可能选择官方或靠谱的下载站点,从方便升级的角度看,还是选择Play Store和F-Droid。
Orbot有三个靠谱的下载点,在开源的F-Droid里面搜Orbot。
Orfox的下载,在F-Droid里需要设置一番,先在软件源里勾选Guardian Project Official Release,更新一下软件库才能搜索到。
注:以前与Orbot配合的浏览器是Orweb,不过它在Play Store已经下架了,但在F-Droid还可以下载。主要是Orweb安全性不佳,详情可见Play Store里Orfox的说明。Orfox基于Fennec38.1.0esr(Fennec是基于Firefox的浏览器,原本只在F-Droid发布,在Orfox上架后不久即下架,Orweb完成了自己的使命),从界面到核心保留Firefox大部分特性,在安全方面进行了加固,内置NoScript的和HTTPSEverywhere附加组件。
★准备工作及设置
Android的软件安装是很简单的,就不废话了。目前Orbot最新版本为15.1.2,由于中国封锁了Tor的大多数
网桥,直连是不方便也不安全的,所以改用前置代理,经测试,Lantern、OpenVPN、无界一点通(速度太慢不推荐,其实它的速度从来就没快过)、某国外商业VPN、Shadowsocks等均可作为前置代理。赛风还没成功过,并且自从三月初北京二会后,一直在抽风。据说赛风需要在网桥里加入127.0.0.1:1080 或127.0.0.1:8080,试了几次,仍然没有成功,况且切换到别的翻墙软件,还得把网桥删掉,太麻烦就不折腾它了。不建议使用国产VPN/SS服务,浏览日志可能提供给政府,涉及支付就可能涉及到真实身份。
第一步,先连上VPN/SS
作为前置代理,从安全角度看,分散隐私以及避免付费暴露身份等,更推荐OpenVPN;从稳定性看,目前当然更推荐Shadowsocks。这里就以不那么稳定的Lantern作为前置代理。Lantern只有一个开,打开开关,建立VPN连接,页面变蓝,通知栏出现小钥匙就OK了。就不上图了。
第二步,设置Orbot
点击洋葱头,进去就是选择语言,目前包含中文繁在内的七十多种语言,滑到最下面选择中文(中国);
在设置里勾选使用网桥;
选择排除节点,排除蜜罐节点,复制如下国家后确定。也可以自己按规则加入。清空入口节点和出口节点后勾选限制节点。
cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,sy
另一种排除蜜罐节点的方法是点击Torrc自定义配置,复制如下语句后确定。
ExcludeNodes cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,sy
ExcludeExitNodes cn,hk,mo,sg,th,pk,by,ru,ir,vn,ph,my,cu,br,kz,kw,lk,ci,tk,tw,kp,sy
StrictNodes 1
返回主界面,从15.1.2版增加内置bridges 更新许可证,所以现在不需要用电邮或从网页获取网桥了,直接点击网桥,选择Obfs4就行了。
长按洋葱头开启,洋葱头由黄变绿,并且有数据活动,达到100%,就OK了
再来测试一下,点击浏览器,选择Orfox(目前只有美国英语,已配置好,一般不需要个人配置),然后选择中文简体,出现下图,恭喜进入Tor网络。
再来感受一下真正的暗网之一,试试Duckduckgo的洋葱头站:http://3g2upl4pq6kufc4m.onion/
MetaGer搜索:http://b7cxf4dkdsko6ah2.onion/en/
Hidden深网导航:http://zqktlwi4fecvo6ri.onion/wiki/
可惜两个中文论坛都挂了!
★Facebook和Twitte的设置
依次为设置→位置和代理→代理→勾选启用HTTP代理,填入 localhost:8118,返回,刷新一下,就OK。
今年1月份Facebook的Android客户端开始支持Tor网络,还过与之配套的Messenger不支持Tor网络聊天。Facebook设置依次为:三横杠→应用程序设定→Tor设定→开启透过Orbot使用Tor按纽,直到点赞指向上,就代表Facebook连上Tor了。
支持Orbot的软件还有一些的,不过假如手机root了,就可以做透明代理,所有软件都可以通过Tor网络连接,甚至共享Tor网络。
Orbot功能强大,设置丰富,更多个性化设置需要自己去探索。
翻墙技术博客订阅地址及社交帐号
请在这里下载最新翻墙利器萤火虫代理。