十一长假期间，多名网友向Kirin博客请求援助称Tor浏览器新版本更新后无法连接Tor网络，后经Kirin博客证实，是由于Tor浏览器的新版本tor.exe被Windows Defender误杀导致。 问题产生与解决方法 10月1日左右，Tor浏览器推出新的64位版本12.5.6，然而，该版本的Tor网络连接程序tor.exe却被最新版本的Windows 10与Windows 11的Windows Defender病毒和威胁防护程序识别为病毒威胁并删除进了隔离区： 已检测：Trojan:Win32/Malgent!MTB 当tor.exe被杀以后，Tor浏览器无法正常连接Tor网络。很多境内网友表示已经**屏蔽敏感词**并能成功访问Google等境外网站，Tor浏览器仍然无法正常连接，无论是默认配置（obfs4）还是选择Snowflake配置，或者更换其他网桥（bridge），并显示如下错误： Tor Browser couldn’t locate you Tor Browser needs to know your location in order to choose the right bridge for you. If you’d rather not share your location, configure your connection manually instead. Component returned failure code: 0x804b000d (NS_ERROR_CONNECTION_REFUSED) [nsIScriptableInputStream.available] 事发后，立即有网友在torproject官方论坛进行了反馈，也有网友在Reddit论坛咨询此问题，并给出了解决方案：卸载12.5.6版本的Tor浏览器，安装12.5.3版本的Tor浏览器即可。 12.5.3版本的Tor浏览器下载地址：https://archive.***********.org/tor-package-archive/torbrowser/12.5.3/ 此外，还可以直接使用12.5.3版本中的tor.exe，下载tor-expert-bundle-12.5.3-windows-x86_64.tar压缩包，找到tor目录中的tor.exe，复制粘贴到Tor浏览器对应的目录（Tor Browser\Browser\TorBrowser\Tor）下。 Tor项目于10月2日紧急在Twitter发布了公告，表示问题已经解决： TorBrowser 12.5.6 不再被 Windows Defender 标记。✔️确保您的 Windows Defender 是最新的，✔️取消隔离 tor.exe，或从我们的网站下载 TorBrowser 重新安装✔️记得检查签名 (1.397.1910. 0) > TorBrowser 12.5.6 no longer flagged by Windows Defender. > ✔️Make sure your Windows Defender is up to date, > ✔️and either unquarantine tor.exe, or reinstall TorBrowser by downloading it from our website – > ✔️ remember to check the signature (1.397.1910.0) > > — The Tor Project (@torproject) [October 2, 2023](https://twitter.com/torproject/status/1708855101308518559?ref_src=twsrc%5Etfw) 意味着10月2日之后，如果还出现此问题，重新安装12.5.6版本的Tor浏览器即可正常使用。 其他Tor浏览器可能无法正常连接的原因 可能性一、国家或地区限制：某些国家或地区的互联网服务提供商可能会限制或阻止连接到Tor网络，可以尝试先使用虚拟专用网络（VPN）或代理服务器等代理工具。 可能性二、本地防火墙限制：有时候电脑的防火墙或者局域网的防火墙阻止了Tor浏览器连接到互联网，可以尝试关闭防火墙再试。 可能性三、Tor浏览器配置问题：Tor浏览器中的网桥配置错误也会导致无法连接到Tor网络，可以尝试恢复默认设置。  ...

Tor浏览器13.0现在可以从Tor浏览器下载页面和Tor项目的分发目录]中获取。 这是基于Firefox ESR 115的Tor浏览器的第一个稳定版本，它整合了一年来上游发布的变更。在此过程中，Tor项目的工作人员审查了Firefox的变更日志，以查找可能对Tor浏览器用户的隐私和安全产生负面影响的问题，并在必要时禁用任何有问题的补丁。 特别值得注意的是，Tor浏览器在过渡到Firefox ESR 115后获得了可访问性方面的改进。虽然眼尖的用户可能已经注意到用户界面的细微视觉变化（例如，内部链接现在带有下划线），但Tor 浏览器 13.0的第一个版本继承了Mozilla在Firefox 113中引入的重新设计的辅助功能引擎，显著提高了使用屏幕阅读器和其他辅助技术的人们的性能。 本次大版本更新的变化： 更新了应用程序图标 Tor项目的工作人员称，今年早些时候花了一些时间将Mullvad浏览器的图标艺术化，以创建支持其在各个平台发布所需的各种资源，包括符合各平台约定的应用程序、安装程序和文档图标。在了解每个平台的当前要求的同时，他们还发现了Tor浏览器存在一些差距，于是开始同时为Tor浏览器开发新图标。 需要指出的是，Tor浏览器目前的图标（有时被称为”洋葱标志”）是在四年多前通过社区投票选择的，以取代Tor浏览器8.5中的较旧的紫色和绿色地球。考虑到社区对其选择的参与度、网民的认可度以及大家仍然喜欢现有图标的简单事实，官方工作人员选择将焦点放在改进而不是完全替换它。 这样的工作背后的一个动机是不忘初心的理念，即保护隐私的产品不应该是纯粹的功利性，而还可以激发快乐。然而，也有实际的好处：遵循平台约定提供更好的一致性，可识别的应用程序和安装程序图标有助于防止用户错误，吸引新用户使每个人受益，因为匿名喜欢陪伴。 更新了主页 Tor项目的工作人员称，在过去的一年里，他们一直在重写Tor浏览器的后端，这提供了机会来重建一直没有改变的少数内部页面之一：主页（通常以内部引用“about:tor”）。Tor浏览器13.0的主页现在展示了新的应用程序图标、简化的设计以及通过切换到DuckDuckGo洋葱站点来“洋葱化”DuckDuckGo搜索的功能。继续改进浏览器可访问性的工作，重新设计的主页还为使用屏幕阅读器和其他辅助技术的用户提供了更好的支持。 现有的Tor浏览器用户可以庆幸的是，以前的主页会偶尔陷入的臭名昭著的“红屏”错误状态已经远去。在后端重写的过程中，删除了自动连接Tor网络的检查，该检查是旧版Tor启动器的保留，其中引导是由在浏览器界面出现之前运行的扩展处理的。由于在Tor浏览器10.5中引入的更紧密的tor集成和浏览器内引导体验，该检查背后的旧逻辑经常会失败，并在某些情况下向一些用户显示“红屏”，即使他们的连接正常。 官方表示，事实上，自从Tor浏览器10.5以来，其收到的关于默认tor配置下的用户看到“红屏”的所有报告都被证明是误报，导致了不必要的警报。尽管该检查对于运行非默认配置的用户来说仍然有用，但这样做的两个主要环境（Tails和Whonix）都没有使用“about:tor”作为默认的新选项卡或主页。对于其他人，其在重新设计的主页上添加了一个新横幅来代替红屏，以检查Tor是否已连接并按预期工作。 更新了大的窗口 旧的Tor浏览器窗口比较小，是为了避免指纹识别，但是从浏览器而言，新窗口应该更大，并且在Tor浏览器 13.0中，对于大多数桌面用户来说，应该以更有用的横向纵横比呈现。 在Tor浏览器 9.0中引入了字母装箱技术（Letterboxing），以允许用户调整浏览器窗口的大小，而无需担心根据内部内容窗口（有时被称为”视口”）舍入到200 x 100像素的倍数来调整浏览器窗口的大小，而不必担心被指纹识别。该技术的工作原理是将大多数用户的窗口大小分组到一系列常见的“存储桶”中，从而保护这些存储桶中的各个用户不被根据其窗口或屏幕大小挑选出来。 为了在打开新窗口时保留这些保护措施，旧版本的Tor浏览器覆盖了平台的默认设置，并会选择一个符合字母装箱步骤的尺寸，最大不超过1000 x 1000像素。然而，虽然在过去可能还好，但1000像素的最大宽度对于现代Web不再适用。例如，在许多新网站上，第一个响应式断点位于1000-1200像素的范围内，这意味着默认情况下，Tor浏览器用户将收到为平板电脑和移动设备设计的网站菜单和布局。或者，在某些网站上，用户将收到桌面版本，但会有水平滚动条的干扰。这自然会导致这些网站的用户需要手动展开每个新窗口才能使用。 为此，新版本的Tor浏览器将新窗口的最大尺寸提高到1400 x 900像素，并修改了字母装箱步骤以匹配。由于宽度的增加，Tor浏览器13.0中的桌面版本应该不再会在较大屏幕上触发响应式断点，而绝大多数桌面用户将看到与现代浏览器更为一致的横向纵横比。选择这个特定尺寸是通过分析数据来提供更大的新窗口空间，而不会超过它们的实用性。作为额外的好处，Tor浏览器用户不再需要像以前那样频繁地手动更改窗口大小，从而将更多的用户保持在默认桶中。 这是Tor浏览器 13.0的主要更新。这一版本包括一系列可访问性和用户体验的改进，以及更现代的应用程序图标和主页。这些变化旨在提高Tor浏览器的性能和可用性，使其更适合广大用户，尤其是使用屏幕阅读器和辅助技术的人们。新版本还解决了一些以往版本中的问题，例如”红屏”错误状态，同时改进了窗口大小和显示效果，以更好地适应现代Web。 用户可以从Tor浏览器下载页面或分发目录中获取Tor浏览器13.0，体验这些新功能和改进。...

  当您使用Tor浏览器时，其他人真的不可能查出您的身份或监控您的活动吗？ Tor经常被誉为网络中最安全的浏览器，许多人都在这样的假设下使用它。但是，Tor真的那么安全吗？或者还有其他浏览器可以更有效地保护您的隐私吗？ 什么是Tor？ Tor（The Onion Router，洋葱路由项目的缩写）是一个拥有数百万用户的互联网浏览器，目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。 Tor由Tor项目（Tor Project）开发并于2002年发布。2006年，Tor项目正式成为非营利组织。 仅在美国，平均每天就有超过50万人使用Tor（根据Tor自己的统计）。它在德国使用最为普遍，但在印度、俄罗斯、法国、芬兰和英国也很流行。 Tor浏览器依靠用户捐赠和全球志愿者网络来运行，因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点，它们聚集在一起形成Tor网络。 Tor的安全功能 众所周知，Tor是一款安全、可信赖的浏览器，那么它有哪些功能可以做到这一点呢？ 1、洋葱路由 洋葱路由是Tor的原生功能，创建于上世纪90年代中期。 洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样，洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。 在Tor网络中，由志愿者运营的数千个中继站为洋葱路由提供了便利。然而，这些志愿者都不知道流量从哪里来，又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。 每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口（或防护）中继器进入网络，然后通过中间（或桥接）中继器。最后，数据通过出口中继。 通过前两个中继后，数据将被加密，每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说，你是谁、你在哪里、你做了什么都是匿名的。 出口节点不会加密流量，稍后会详细介绍。 通过这种分段中继结构，没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时，Tor使用AES（高级加密标准），这使得它们超级安全。 2、可调节的安全级别 如果您使用Tor浏览器，您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式：标准模式（Standard）、更安全模式（Safer）和最安全模式（Safest）。 ”标准“模式使用洋葱路由和加密，但启用所有其他Web功能。 接下来是”更安全“模式，它出于安全目的删除了一些功能。当您激活”更安全“模式时，Tor会禁用以下功能： 非HTTPS网站上的JavaScript。某些字体和符号。自动播放视频、音频和WebGL。 最安全的Tor模式被称为”最安全“（Safest），它可以禁用所有JavaScript（无论您在哪个网站上），限制更多字体和符号，并禁用视频、音频和WebG。 通常建议使用”更安全“模式，因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站，暂时激活此模式可能是明智的选择。 3、无脚本 无脚本（NoScript）是一个很棒的附加功能，可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时，NoScript会阻止该脚本，并定义一个替代脚本来显示。 NoScript并不是Tor独有的，也不是Tor项目的创造。 4、去中心化 Tor网络是去中心化的，这意味着没有任何一个实体能够访问所有可用的数据。相反，数以千计的节点共同运行网络，将数据从源头传递到目的地。 这里需要注意中继网络的结构。如前所述，数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息，这可以防止恶意中继窃取敏感信息。 这种结构还可以防止单点故障，单点故障可能导致巨大的技术问题和崩溃。 Tor的缺点 虽然Tor确实具有一些安全和隐私优势，但也有一些缺点需要考虑。 1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密，因此您的流量从A节点到B节点需要更长的时间。换句话说，网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。 VPN也是这种情况，因为您的互联网流量也要经过类似的加密过程。不幸的是，这有时是为提高安全性而付出的代价。 2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎，因为它可以为他们提供匿名性。这造成了一种误解，认为Tor浏览器是非法的或仅由网络犯罪分子使用，但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor，而且该浏览器在大多数国家/地区都是合法的。 然而，Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制，就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。 但如果您想使用Tor进行更深入的探索，请注意你可能会遇到一些非法或令人不安的事情 3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量，但这里有一个漏洞需要注意，那就是出口中继。Tor网络的出口中继不会对流量进行加密，这意味着你的流量一旦离开网络就不会被加密。 如果恶意行为者入侵了易受攻击的Tor出口节点，他们就有机会查看或监控你的活动。 不过，出口中继本身无法解密您的数据，因为它已经通过之前的中继进行了加密。 Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性，Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器，还有一些同样优先考虑用户隐私的浏览器替代品。 最常用的Tor浏览器替代方案包括： Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器，例如Chrome和Safari，但这些浏览器并不是专门为安全而设计的。 您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性，并确保您的数据在出口节点加密（只要您使用信誉良好的VPN）。 总结：Tor高度安全，但也有缺陷 很明显，Tor项目专注于优先考虑安全和隐私，并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点，因此您也可以试试其他可行的替代方案。...

Kirin博客曾经给大家介绍了苹果手机IOS系统访问暗网的方法那就是下载使用开源的IOS版本Tor浏览器Onion Browser。但是现在，境内苹果手机使用该方法已经无法访问暗网。 “Onion Browser”是Tor项目认可推荐的基于IOS系统的浏览器 Tor项目没有推出官方IOS浏览器，但是主页推荐了一款第三方浏览器 “Onion Browser”新的升级 6月中旬，Tor项目官方认可的IOS版本Tor浏览器“Onion Browser”进行一次重大升级，升级到v3.0.0版本，根据更新日志，新版本依赖Orbot进行Tor网络访问。Orbot处理所有的网络路由，而Orbot停止时，“Onion Browser”确保所有的请求都将被取消。 也就意味着，只有当Orbot正常连接Tor网络后，“Onion Browser”才开始正常工作。而不再是“Onion Browser”应用自行接入Tor网络，并访问onion站点。现在打开“Onion Browser”，会显示“Onion Browser wants to access Orbot.”，但是“Grant”后发现，Orbot根本无法成功连接。 iOS系统上的Tor：“Orbot” Orbot是Guardian项目开发的基于Tor网络的代理，自称“适用于智能手机的TOR VPN”，号称可以“保持您的应用程序流量私密且畅通” Orbot是一款免费应用程序，于2008年在Android系统上发布，2022年在iOS系统上推出。 Orbot不是一个独立的Tor浏览器。它的作用与VPN类似，通过Tor网络路由所有流量。 Orbot允许任何应用程序连接到洋葱站点，并允许你的手机自己托管一个洋葱服务器。 “Onion Browser”境内无法访问的原因 技术上而言，Orbot其实就是一个VPN，所以由于众所周知的原因，Orbot在境内无法访问。但是“Onion Browser”却依赖Orbot开启前置连接后，才能使用。因此在境内“Onion Browser”再也无法使用，除非路由层面已经跨境，或者，自行架设网桥（bridge）。...