Tuesday, April 5, 2016

手机匿名浏览系列之Orbot图文教程

安卓手机拥有强大的自定义能力,当然也可以用来隐匿身份(虽然没电脑那么好)以及翻墙…提示:这是一篇帮不愿透露姓名的朋友发的文章…

前言

这是我的手机匿名浏览系列的第一篇,主要介绍的是Orbot,也就是Tor for Android,以及配套的浏览器Orfox,如有不对的地方,请多指教。

安全提示

国内Android及网络环境复杂和危险,是没有隐私可言。而我们要做的就是尽可能安全地浏览,这就需要一个相对安全的手机环境,最好是在国外购买的非中国产品牌,国产机刷开源固件也可行,。要想玩转国内外社交软件,面对国产流氓软件,光是权限控制是不够的,哪怕是iOS也不行。所以最好两个手机,一个玩国产软件,一个玩国外软件。

手机上有大量隐私,安全性不如电脑成熟。Orbot虽然可以匿名,但匿名是一个系统工程,普通用户的手机目前难担此大任。Orbot要做的就是尽力减少网络痕迹,增加追踪难度和成本,煽巅言论就不要在手机上发布了。登录帐号就不匿名了。作为普通人,国内外帐号最好不要有关联。使用Orbot的人越多就越安全。

只要在互联网上浏览,就会留下痕迹。虽然我们不能人人都是匿名者,但我们需要尽可能地保护我们的隐私。那就选择Orbot开始吧!

下载软件

下载软件尽可能选择官方或靠谱的下载站点,从方便升级的角度看,还是选择Play StoreF-Droid

Orbot有三个靠谱的下载点,在开源的F-Droid里面搜Orbot

官方 http://ift.tt/ntt6FR

Play Store http://ift.tt/VlhQO9

Orfox的下载,在F-Droid里需要设置一番,先在软件源里勾选Guardian Project Official Release,更新一下软件库才能搜索到。

1

Play Storehttp://ift.tt/1LVisP6

注:以前与Orbot配合的浏览器是Orweb,不过它在Play Store已经下架了,但在F-Droid还可以下载。主要是Orweb安全性不佳,详情可见Play StoreOrfox的说明。Orfox基于Fennec38.1.0esr(Fennec是基于Firefox的浏览器,原本只在F-Droid发布,在Orfox上架后不久即下架,Orweb完成了自己的使命),从界面到核心保留Firefox大部分特性,在安全方面进行了加固,内置NoScript的和HTTPSEverywhere附加组件。

准备工作及设置

Android的软件安装是很简单的,就不废话了。目前Orbot最新版本为15.1.2,由于中国封锁了Tor的大多数

网桥,直连是不方便也不安全的,所以改用前置代理,经测试,LanternOpenVPN、无界一点通(速度太慢不推荐,其实它的速度从来就没快过)、某国外商业VPNShadowsocks等均可作为前置代理。赛风还没成功过,并且自从三月初北京二会后,一直在抽风。据说赛风需要在网桥里加入127.0.0.1:1080 127.0.0.1:8080,试了几次,仍然没有成功,况且切换到别的翻墙软件,还得把网桥删掉,太麻烦就不折腾它了。不建议使用国产VPN/SS服务,浏览日志可能提供给政府,涉及支付就可能涉及到真实身份。

第一步,先连上VPN/SS

作为前置代理,从安全角度看,分散隐私以及避免付费暴露身份等,更推荐OpenVPN;从稳定性看,目前当然更推荐Shadowsocks。这里就以不那么稳定的Lantern作为前置代理。Lantern只有一个开,打开开关,建立VPN连接,页面变蓝,通知栏出现小钥匙就OK了。就不上图了。

第二步,设置Orbot

点击洋葱头,进去就是选择语言,目前包含中文繁在内的七十多种语言,滑到最下面选择中文(中国)

tor-lang

在设置里勾选使用网桥;

bridge

选择排除节点,排除蜜罐节点,复制如下国家后确定。也可以自己按规则加入。清空入口节点和出口节点后勾选限制节点。

{cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}

excludenode

另一种排除蜜罐节点的方法是点击Torrc自定义配置,复制如下语句后确定。

ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}
StrictNodes 1

torrc

返回主界面,从15.1.2版增加内置bridges 更新许可证,所以现在不需要用电邮或从网页获取网桥了,直接点击网桥,选择Obfs4就行了。

choosebridge

长按洋葱头开启,洋葱头由黄变绿,并且有数据活动,达到100%,就OK

startorbot

再来测试一下,点击浏览器,选择Orfox(目前只有美国英语,已配置好,一般不需要个人配置),然后选择中文简体,出现下图,恭喜进入Tor网络。

torcheck

再来感受一下真正的暗网之一,试试Duckduckgo的洋葱头站:http://ift.tt/LgwySj

ddg

MetaGer搜索:http://ift.tt/1qeDyVu

Hidden深网导航:http://ift.tt/1FHPIJO

可惜两个中文论坛都挂了!

★Facebook和Twitte的设置

◇Twitter

依次为设置→位置和代理→代理→勾选启用HTTP代理,填入 localhost:8118,返回,刷新一下,就OK

twitter

◇Facebook

今年1月份FacebookAndroid客户端开始支持Tor网络,还过与之配套的Messenger不支持Tor网络聊天。Facebook设置依次为:三横杠→应用程序设定→Tor设定→开启透过Orbot使用Tor按纽,直到点赞指向上,就代表Facebook连上Tor了。

fb

支持Orbot的软件还有一些的,不过假如手机root了,就可以做透明代理,所有软件都可以通过Tor网络连接,甚至共享Tor网络。

torroot

Orbot功能强大,设置丰富,更多个性化设置需要自己去探索。

 

原文:http://ift.tt/1qeDyVw




via 细节的力量 http://ift.tt/1TzurKu

No comments:

Post a Comment