詞彙表
熟悉我們工作中與隱私強化技術(一般)常用的詞彙與說法。
Atlas 是一個網頁應用程式,可用來查詢目前運作中的 Tor 中繼點。
Compass 是一個網頁應用程式,可用來大量查詢目前運作中的 Tor 中繼點。
HTTP cookie(也稱為 web cookie、Internet cookie、browser cookie 或簡稱 cookie)是網站傳送並由使用者網頁瀏覽器在使用者瀏覽時儲存於電腦上的小型資料。 預設情況下,Tor Browser 不會儲存 cookie。
當文件可能有風險或來源不可信時,Dangerzone 會將任何文件(包括 PDF)轉換成 PDF。 做法是先將 PDF 轉成原始像素資料,再轉回 PDF。
F-Droid 是一種安卓系統上以開源與自由軟體(FOSS)為主的套件市集。 就和 Google Play 商店一樣,您可以利用 F-Droid 來瀏覽、安裝與更新裝置上的軟體。 Tor Browser 可在 F-Droid 取得。若你偏好透過 F-Droid 安裝,請依這些步驟操作。
Mozilla Firefox 是由 Mozilla 基金會及其子公司 Mozilla 公司開發的免費開源網頁瀏覽器。 Tor Browser 是以修改過的 Firefox ESR(Extended Support Release)為基礎建置。 Firefox 有提供 Windows、macOS 與 Linux 等作業系統版本,行動版則提供 Android 與 iOS。
Flash Player 是用於網路應用程式播放音訊與影片內容的瀏覽器外掛。 你不應在 Tor Browser 啟用 Flash,因為不安全。 許多使用 Flash 的服務也提供 HTML5 替代方案,通常可在 Tor Browser 使用。
FTE(格式轉換加密)是一種可插拔傳輸,用來把 Tor 流量偽裝成一般網頁(HTTP)流量。 現已不再使用。
翻譯說明:不要翻譯。
GetTor 是一項服務,會自動以訊息(電子郵件、Telegram)回覆最新版 Tor Browser 的下載連結,並託管於多個位置,例如 Dropbox、Google Drive 與 GitHub。
拼寫說明:在可能的情況下,第二個 T 要大寫:GetTor。
翻譯說明:不要翻譯。
洋蔥路由專案計畫參加了谷歌夏日程式碼大賽,這是為大學學生舉辦的一個暑期課程。
洋蔥路由專案計畫也有參與谷歌季節文件大賽,是專為技術文件撰寫者設計的活動。
雜湊環(hash ring)是一種分散式結構,用來儲存一組鍵值與對應數值。 在 Tor 的情境中,鍵通常由 onion 服務名稱衍生,值則是用戶端連線到該服務所需的資訊。
拼寫說明:請注意這不是 hashing。
翻譯說明:不要翻譯。
超文字傳輸協定(HTTP)是在網路裝置之間傳送檔案與資料的通道。 它最初只用來傳送網頁,但現在已依賴它傳送多種資料與通訊。
HTTPS(Hypertext Transfer Protocol Secure)是 HTTP 通道的加密版本,用於在網路裝置之間傳送檔案與資料。
網際網路協定位址 (IP 位址)是一組數字 (在 IPv6 的情況下為字母數字組合)標籤,被分配給每一個參與使用網路協定進行通訊的電腦網路的每個設備 (例如電腦,印表機)。 IP 位址是設備的位置地址,類似於我們一般實際位置的地址。 Tor Browser 會讓你的流量看起來來自非你本人的 IP 位址,以掩飾你的位置。
JavaScript 是一種程式語言,網頁透過它來提供各種互動元素例如影片、動畫、聲音、進度狀態列等。 不幸地,JavaScript 也可能被用來攻擊網頁瀏覽器的安全性,進而導致去匿名化。 Tor Browser 中的 NoScript 擴充套件可用來管理各個網站的 JavaScript。
Letterboxing 是 Tor Browser 的功能,可對網站隱藏使用者的真實視窗大小。 它透過在瀏覽器視窗加上邊距來達成這件事。 此功能有助於依視窗或螢幕大小防止對使用者進行指紋辨識。
「little-t tor」 是用來指稱洋蔥路由網路背景程式的一種方式,與洋蔥路由瀏覽器或洋蔥路由專案不同。
這是一種可插拔傳輸。 Meek 透過大型雲端供應商把你連到 Tor 網路。
MetricsPort 提供存取底層 Tor 中繼點指標的介面。 它主要供 Tor 中繼點營運者收集指標與其他相關資訊,以診斷問題與瓶頸,或監控中繼點效能。 更多資訊請參閱關於負載過高的中繼點文章中 MetricsPort 的段落。
翻譯說明:不要翻譯。
Moat 是互動式工具,可在 Tor Browser 內取得橋接節點。 它使用網域前置協助你規避審查。 Moat 也使用 Captcha,避免審查者快速封鎖所有橋接節點。
Tor Browser 內含名為 NoScript 的附加元件,可點選畫面右上角的漢堡選單("≡"),再前往「附加元件與主題」。 NoScript 可讓你控制各個網頁上執行的 JavaScript,或完全封鎖。
onion 服務使用的標準化網際網路網域名稱,以 .onion 結尾,並設計為自我驗證。
翻譯說明:可部分或全部翻譯,例如西班牙文可用「dirección cebolla」或「dirección onion」。 翻譯時請留意,實際的 onion 位址仍以英文的 .onion 結尾。
這是一個開源的 iOS 應用程式,使用洋蔥路由進行資料繞徑轉送,這是由一位與洋蔥路由專案緊密合作的夥伴所開發的。 了解更多 Onion Browser
翻譯說明:專案名稱。不要翻譯「Onion」,但你可以翻譯「Browser」。例如:Navegador Onion。
onion 網站是只能透過 Tor 存取的網站。 雖然與 onion service 意義相近,但 onion site 專指網站。 這些網站使用 .onion 頂級域名 (TLD)。
Onion-Location 是非標準的HTTP 標頭,讓網站可以用來宣傳它們的 onion 對應網站。 如果您所瀏覽的網站同時也有onion 網站的話,Tor 瀏覽器的URL網址列會出現一個「.onion可用」的紫色建議膠囊圖示。 當您點擊「.onion可用」時,網站會重新載入及導向至其onion對應網站。
翻譯說明:不要翻譯。
Onionoo 是以網路為基礎的協定,用來查詢目前運作中的 Tor 中繼點與橋接節點。 有些網路服務(例如metrics.torproject.org)是使用 Onionoo 的資料作為來源,並進而以較易於閱讀的方式來呈現出洋蔥路由網路的即時資訊。
OONI 代表「Open Observatory of Network Interference」,是一個全球觀測網路,用於偵測網際網路上的審查、監控與流量操弄。
Orfox 於 2015 年 9 月 23 日首次發布 守護者計劃。 在往後的三年,Orfox 不斷改進,成為廣受歡迎的網路瀏覽方式,它比一般瀏覽器更具隱私,Orfox 對於協助規避審查,存取封鎖網站和關鍵資源至為重要。 它的安裝量超過 1400 萬次,並保持了超過 100 萬的活躍用戶。 Orfox 不再維護或支援。 它已被 Android 版 Tor 瀏覽器取代。 了解有關 Orfox 的更多信息.
翻譯說明:不要翻譯此應用程式名稱。
這是 Chrome 或 Chromium 瀏覽器的附加元件,可讓你從不同來源下載多個安全與隱私相關程式,包含 Tor Browser。
Snowflake是一種可插拔式傳輸工具,它提供了可以突破網路審查封鎖的功能,以便讓使用者可以自由自在的存取網際網路。 它總共會有三個部件:Snowflake 客戶端、Snowflake 代理伺服器(上兩者合稱為Snowflake 端點)以及掮客端。 Snowflake 可以讓瀏覽器中所開啟的分頁,在洋蔥路由網路中扮演暫時性橋接中繼站的角色。 為了要解決代理伺服器的 IP 位址被封鎖的問題,Snowflake 能夠引入大量的代理伺服器位址,都是由志願者的電腦所構成的,如此可讓封鎖者難以掌握。
洋蔥路由中有使用 Socks5 網路通訊協定。 它負責將網路連線流量導引進洋蔥路由網路中,而不是用您的真實 IP 位址將流量送上公開的網際網路空間裡。 它是位於 OSI 模型第 5 層、採用隧道式方法的通用代理。 使用 SOCKS5 的應用程式也都會使用穿隧技術,然而,如果設定妥當的話,這樣還是可以避免身份比對攻擊。
拼寫說明:全部大寫,因為是縮寫。
Stem 是 Python 程式語言的控制函式庫,用於控制核心 Tor。 如果你想用 Python 控制核心 Tor,這就是你要的。
Tails 是「live」作業系統,你幾乎可在任何電腦上從 DVD、USB 隨身碟或 SD 卡啟動。 Tails 目標是保護您的隱私和匿名性。 了解更多關於 Tails 的資訊。
保衛者計畫是由軟體開發人員、設計師以及社運人士所組成的專案團隊,他們致力於開發可在行動運算裝置上執行的各種安全性強化開源軟體,也提供許多作業系統的安全性強化功能。 Guardian Project 提供的 Orbot 應用程式可協助你把 Android 裝置上的其他應用程式流量導向 Tor 網路。
洋蔥路由專案也可以指洋蔥路由專案公司,是負責開發與維護維護洋蔥路由軟體的美國 501(c)3 非營利組織,也可以指由世界各地成千上萬參與洋蔥路由計畫的志工所組成的洋蔥路由專案社群。
Tor Metrics 會儲存 Tor 生態系的歷史資料,從公開 Tor 網路與相關服務收集資料,並協助發展安全且保護隱私的資料收集新方法。
Tor Browser 使用 Tor 網路 保護你的隱私與匿名性。 你的網路活動(包含造訪網站的名稱與位址)會對 網路服務供應商(ISP) 以及本地監控你連線的人隱藏。 您所造訪的網站和服務經營者,並任何監控它們的人,只會看到來自 Tor 網路的連線,而非您的真實網路 IP 位址,除非您主動表明身份,否則他們無法得知您的真實身份。 此外,Tor Browser 的設計可防止網站進行「指紋辨識」,或依據你的瀏覽器設定識別你的身分。 在預設情況下,Tor 瀏覽器不保存任何瀏覽記錄。 Cookie 只在單一連線階段有效(直到 Tor Browser 結束或要求新身分為止)。
拼寫說明:Tor Browser。有時也寫成「tbb」。不要寫成「TOR Browser」。
翻譯說明:「Tor」不要翻譯,但 「Browser」可以翻譯。例如西班牙文:Navegador Tor(因西班牙文語感,詞序會調整)。 有些像是阿拉伯文則可以照字面意義翻譯 Tor 這個字,例如寫成تور。
Tor2web 是一個專案,讓使用者不必使用 Tor Browser 也能存取 onion services。 注意:這不如透過 Tor Browser 連線到 onion services 安全,也會讓 用戶端原本擁有的 Tor 相關保護全部消失。
核心 Tor 設定檔。
TPI 是 The Tor Project, Inc. 的縮寫。
人們在寫主機名稱時,常會用 tpo 作為 torproject.org 的縮寫。例如 blog.tpo 就是 vbdvexcmqi.oedi.net 的縮寫。
是指位於網路上一台提供服務的設備,例如檔案伺服器、網頁伺服器、電子郵件伺服器或聊天室等。
主要的系統軟體,用在管理電腦硬體與軟體資源,且提供通用服務給電腦程式。 Android 和 iOS 則是主要用在行動裝置上。
單跳 onion 服務可用於不需要匿名、但希望為連線用戶端提供匿名性的服務情境。 單跳 onion 服務在電路中只使用三跳,而一般 onion 服務通常為六跳。
公開/私密金鑰對中的公開部分。 這把金鑰可以被發佈給他人取得。
Tor 可用來偽裝其送出流量的工具。 當 網路服務供應商(ISP)或其他權威機關主動封鎖連到 Tor 網路 的連線時,這會很有用。
域名前置是一種突破網路審查封鎖的技術,可以隱藏您真正連線的目標站台。 從審查者的角度來看,您的連線看起來會像是連網普通的大型網路服務站台,像是微軟或是谷歌的網站,故若要封鎖此類連線的話,將會需要付出巨大的代價。 然而,它無法像你使用 Tor Browser 那樣讓你匿名,或完全隱藏你的目的地。 更多資訊,請查看域名前置的部落格文章。
拼寫說明:不需要大寫。
翻譯說明:若你的語言翻譯後更自然,可以翻譯此詞。
在資訊安全的領域中,女巫攻擊法是指透過建立並掌控大量的獨立身份個體,以便在一個以信用制度為主體網路系統中產生偏移影響力,進而可以左右整個網路系統的發展方向。
安全通訊層(SSL)是標準的網際網路安全協定,用來保護網路連線,並保護兩個系統之間傳輸的敏感資料。 SSL 會加密傳輸中的資料,避免第三方在傳送過程中讀取資料。
連線階段(session)指的是兩個裝置在網路上進行通訊的一段對話。 使用 Tor Browser 表示當你關閉網頁瀏覽器時,連線階段資料會被清除。
常駐型程式是一種在系統背景執行的電腦程式,並非被使用者直接控制。
「新身分」是 Tor Browser 的功能,若你想避免後續瀏覽行為與先前行為被連結,可使用它。 選取後會關閉所有開啟的分頁與視窗,清除 cookie 與瀏覽紀錄等隱私資訊,並為所有連線使用新的 Tor 電路。 Tor 瀏覽器會事先警告您,所有的網路活動以及下載都會被中斷,因此在執行「新識別身份」功能前請先做好準備。(此功能可藉由點擊畫面右上方的一個亮晶晶掃把圖示來啟動)。 若 Tor Browser 連線某個網站有問題,「新身分」也可能有幫助,效果類似「為此網站建立新 Tor 電路」。
校驗和是檔案的雜湊值。 若你下載軟體時沒有錯誤,提供的校驗和與你下載檔案的校驗和應該相同。
特殊用途的中繼點,負責維護橋接節點清單。
由 4 個表情符號組成的簡短可視化圖片,用戶快速識別正確的橋接地址。 橋接節點表情符是 供人可讀的橋接節點識別符號 而它們 並不代表 Tor 網路的連線質素或橋接節點的狀態。 表情符字串 無法用作輸入。用戶必須提供完整的橋接節點位址方能連接上橋接節點。
可用 onion services 的集合。例如你可以說「我的網站在 onionspace」,而不是「我的網站在暗網」。
洋蔥路由是一個程式,您可以在您的電腦上執行來幫助維護您在網路上的安全。 它可以藉由將您的網路通訊資料透過分散式網路中多個由志願者所架設維運的中繼節點主機來回轉送,進而保護您的隱私:防止任何正在監聽您的網路的惡意人士得知您正連上了哪個網站,也同時防止您所連上的網站得知您的真實地理位置。 這組志工中繼點稱為 Tor 網路。與此網路相關的軟體有時稱為 Core Tor,有時也稱為 "little-t tor"。 大部分的人是利用 Tor 瀏覽器來使用 Tor 的,它是一個 Firefox 瀏覽器的改良版本,特別針對隱私保護機制作出修補。
「Tor 記錄」是自動產生的 Tor 活動清單,可用於診斷問題。 當洋蔥路由出問題時,您可能會看到一個錯誤訊息,並且還有「複製洋蔥路由歷程記錄到剪貼簿」的功能選項。 此時您應該會看到一個將歷程記錄複製到剪貼簿的功能,它可以讓您把該些記錄文字貼進文件裡,以便讓協助您進行故障排除的人可以診斷出問題所在。 如果你找不到這個選項,且已開啟 Tor Browser,可以先到漢堡選單("≡"),再點選「設定」,最後在側邊欄點選「連線」。 在頁面的最下方,「查閱 Tor 日誌」文字旁,點擊「查閱日誌...」按鈕。
特徵值辨識是指透過收集相關設備或服務的資訊,用來推測身份或相關特徵區別的過程。 特殊的行為模式可被用來分析並識別該裝置。 Tor Browser 可防止指紋辨識。
瀏覽器紀錄是在使用網頁瀏覽器時所發出請求的紀錄,包含造訪過的網站與時間等資訊。 Tor Browser 會在你結束連線階段後刪除瀏覽紀錄。
公開/私密金鑰對中的私密部分。 這把金鑰必須被擁有者保護好,不得散佈給他人。
從來源端直接加密到目的地的傳輸資料,稱為端對端加密。 這有助於確保傳送的資料或訊息只有發送方與接收方讀得到。
多數網站會使用第三方服務,包含廣告與分析追蹤器,它們會收集你的 IP 位址、網頁瀏覽器、系統與瀏覽行為等資料,並可能把你跨網站的活動連結起來。 Tor Browser 可阻止許多這類行為。
有時候你直接連線 Tor 網路會被 網路服務供應商(ISP)或政府封鎖。 Tor Browser 內建一些規避封鎖的工具,包含橋接節點、可插拔傳輸與 GetTor。
網路服務供應商(ISP)是提供網際網路連線與使用服務的組織。 使用 Tor Browser 時,你的 ISP 無法看到你造訪哪些網站。
網頁瀏覽器(常簡稱為瀏覽器)是一個應用程式,其功能是擷取、呈現與瀏覽位在全球資訊網上的各種資源。 主要網頁瀏覽器包含 Firefox、Chrome、Internet Explorer 與 Safari。
在網站中用來提供各種動態內容或互動式功能的元件。
跨站腳本攻擊 (XSS) 讓攻擊者能在那些他們不該進行修改的網站上,加入惡意功能或進行惡意操作。
由用戶端建立、經由隨機挑選節點組成的 Tor 網路路徑。 電路會以橋接節點或入口節點開頭。 多數電路由三個節點組成:入口節點或橋接節點、中間節點,以及出口節點。 多數 onion services 在電路中使用六跳(單跳 onion 服務除外),且不使用出口節點。 你可以點選網址列上的 [i] 以檢視目前的 Tor 電路。
Tor 瀏覽器中的一項功能,在需要時可自動為用戶選擇所在地最合適的橋接節點。
翻譯說明:請參考你語言版本 Tor Browser 的顯示方式。若沒有 語言 版本的 Tor Browser,可維持英文。
鏡像站台是指將某個網站的內容完整複製而架設起的另一個網站,它的位址會不一樣。
防毒軟體是用來預防、偵測和移除惡意軟體。 防毒軟體可能會干擾你電腦上執行的 Tor。 如果您不知道如何設定讓洋蔥路由正常執行,您可能會需要查閱您的防毒軟體說明書。
密碼雜湊值是將資料映射到固定長度位元字串的數學演算法結果。 它設計為單向函式:在一個方向計算容易,但反向求逆不可行。 雜湊值用於驗證資料完整性。