Tor The Onion Router
由志愿者运营的三跳加密中继,因此没有任何单一一方——包括我们——能同时看到你的 IP 和你的目的。
一个由志愿者运营的匿名覆盖网络,将客户端流量包进三层加密,并通过三个独立中继——guard、middle、exit——路由,从而没有任何单一节点能同时看到用户 IP 和目的地。由 The Tor Project(一家美国 501(c)(3) 非营利组织)维护,研究起源于 1990 年代中期的美国海军研究实验室。
Tor 是我们用以测试注册流程的网络。
大多数主机服务商其实并不欢迎 Tor 流量,即便是那些自称隐私友好的。一旦请求来自一个已知的 exit 中继,服务商的上游 WAF——Cloudflare、AWS Shield、Imperva——就会触发验证码、限速或直接封锁。客户永远看不到注册表单。一家你无法私密访问的「隐私主机」并不是隐私主机。
我们把 Tor 视为一等传输。营销网站、客户控制面板、JSON API 和状态端点都接受来自 exit 中继的请求,没有挑战页、没有不可见 reCAPTCHA、没有「您的连接异常」的插页。注册表单接受的依然是与其他浏览器一样的「邮箱 + 密码」。Monero 付款也以同样的方式清算。
这背后有一份低调的工程成本:我们必须在应用内做滥用缓解而不是在边缘做,必须自行编写限速逻辑而不是交给第三方。我们把这视为入场费。理念页面完整解释了这一权衡;这条术语条目存在的意义在于:当你在本站其他地方遇到「Tor」时,它不再是一个模糊的概念。
人们真正会问的问题。
Tor 代表什么?
Tor 是「The Onion Router」(洋葱路由)的缩写。洋葱比喻指的是施加在每个数据包上的分层加密:客户端把消息包进三层嵌套的加密,链路中的每个中继在转发结果之前恰好剥掉一层,因此没有任何单一中继能同时看到源、目的和明文。
使用 Tor 合法吗?
在绝大多数司法辖区——包括美国、加拿大、英国、欧盟成员国、日本、澳大利亚和南美洲大部分国家——使用 Tor 是完全合法的。少数威权国家积极封锁或将其入罪(中国、伊朗、土库曼斯坦、白俄罗斯)。运营 exit 中继是另一个问题,有它自己的法律细节,且不是一般 VPS 客户需要担心的事。
Tor 链路真的会隐藏我的身份吗?
它隐藏的是你 IP 地址与你访问网站之间的网络层关联,这是大多数对手依赖的主要标识符。但它不隐藏应用层标识符——如果你登录某个账户、粘贴自己真实的邮箱地址或运行一个可被指纹识别的浏览器,链路的匿名性就形同虚设。Tor Browser 正因如此自带了大量针对指纹识别的防御。
我能通过 Tor 访问 NordBastion 吗?
可以。营销网站、客户控制面板、API 和状态页都能通过 Tor 顺畅访问;注册和 Monero 付款都没有任何验证码关卡或「您的连接似乎可疑」的插页。我们把 Tor 流量视为一等流量,因为对无 KYC 主机来说,这正是整件事的全部意义。