Brave 浏览器内置的 Tor 功能：安全性和实用性分析

發布人 Brave 2024-08-04 04:14

近年来，随着人们对隐私和安全意识的提高，Tor 浏览器成为了许多用户的首选。然而，Tor 浏览器也存在一些缺点，例如速度较慢，使用起来较为复杂。因此，一些浏览器开始集成 Tor 功能，以期提供更便捷的隐私保护体验。Brave 浏览器就是其中之一，它内置了 Tor 功能，允许用户在不离开浏览器的情况下访问 .onion 网站。

然而，Brave 浏览器的 Tor 功能并非完美无缺。2021 年，人们发现 Brave 浏览器的 Tor 功能存在安全漏洞，会导致 .onion 请求查询泄露给 ISP。虽然 Brave 浏览器声称已经修复了这个问题，但这确实是一个曾经出现过的安全隐患，也引发了人们对 Brave 浏览器内置 Tor 功能安全性的担忧。

那么，Brave 浏览器的 Tor 功能安全吗？

一、理解 Tor 网络的工作原理

在深入讨论 Brave 的 Tor 功能之前，我们首先需要理解 Tor 网络的核心工作机制。

🔐 洋葱路由（Onion Routing）的基本原理

Tor（The Onion Router，洋葱路由器） 是一个通过多层加密和多跳中继来保护用户隐私的网络。其名称来源于其加密方式——像洋葱一样层层包裹。

当你使用 Tor 网络时，你的数据会经过 三个中继节点（Relay） 的传递：

节点类型	功能描述	知道的信息	不知道的信息
📍 入口节点（Guard/Entry Node）	Tor 电路的第一跳	用户的真实 IP 地址	最终目的地
🔄 中间节点（Middle Node）	电路的第二跳，负责中转	仅知道前一跳和后一跳的地址	用户 IP 和目的地
🚪 出口节点（Exit Node）	电路的最后一跳	访问的目标网站	用户的真实 IP

这种设计的精妙之处在于：没有任何单一节点同时知道"你是谁"和"你要去哪里"。 入口节点知道你的 IP 但不知道目的地；出口节点知道目的地但不知道你是谁；中间节点则对两端一无所知。这就是洋葱路由提供匿名性的结构性基础。

🧅 数据加密过程

Tor 客户端会使用三个节点的密钥对数据包进行 三层加密（按照出口节点、中间节点、入口节点的顺序）：

用户数据 → [出口节点加密层[中间节点加密层[入口节点加密层]]] → 发送

📌 传输过程：

数据包到达入口节点时，第一层加密被解除，入口节点发现下一跳是中间节点
中间节点收到后解除第二层加密，发现下一跳是出口节点
出口节点解除最后一层加密，将原始数据发送到目标网站

每一层解密就像剥开一层洋葱皮，这就是"洋葱路由"名称的由来。

🌉 Tor 桥接（Bridges）的作用

Tor 桥接是未在公开 Tor 目录中列出的特殊中继节点。 在某些网络审查严格的地区，ISP 可能会封锁已知的 Tor 入口节点。桥接节点由于不公开列出，更难被审查机构识别和封锁。

常见的可插拔传输协议（Pluggable Transports）包括：

传输协议	特点	适用场景
🔮 obfs4	将 Tor 流量伪装成随机字节，抵抗主动探测攻击	首次使用 Tor 的推荐选择
❄️ Snowflake	利用 WebRTC 协议，通过志愿者的浏览器作为临时代理	应对更严格的审查
☁️ meek-azure	将流量伪装成访问微软云服务	特定审查环境

二、Brave 浏览器 Tor 功能的实现方式

🖥️ "带 Tor 连接的隐私窗口"工作原理

当你在 Brave 浏览器中使用"带 Tor 连接的隐私窗口"（Private Window with Tor Connectivity）时：

📖 官方描述： "Brave 不会像普通浏览那样直接连接到网站。相反，你会依次连接到 Tor 网络中由志愿者运营的三台不同计算机，然后才连接到你要访问的网站。从你访问的网站角度来看，你的连接似乎来自最后那台 Tor 计算机——网站不会知道你的真实 IP 地址。"

简而言之，Brave 的 Tor 功能本质上是将 Tor 作为代理来使用，而非完整实现 Tor 浏览器的所有隐私保护机制。

⚙️ Brave 支持的 Tor 桥接功能

值得注意的是，Brave 浏览器确实支持 Tor 桥接功能：

✅ 支持 obfs4 可插拔传输协议
✅ 支持 Snowflake 代理
✅ 支持 meek-azure 传输

使用方法： 用户可以通过 brave://settings/privacy 中的 Tor 设置启用桥接，或访问 brave://tor-internals 查看 Tor 连接日志和状态。

⚠️ 已知问题（2025 年）： 在 macOS ARM64 架构（如 M1/M2 芯片的 Mac）上，启用 Snowflake 或 obfs4 桥接时可能出现连接失败的问题。此外，有用户报告 Brave 的 Tor 模式仅在浏览器重启后几秒内能够成功连接，超过这个时间窗口后尝试打开 Tor 标签页将无法连接到 Tor 网络。

三、Brave Tor 功能的安全性评估

这个问题没有一个简单的答案。一些用户认为 Brave 浏览器的 Tor 功能几乎与 Tor 浏览器一样安全，而另一些用户则认为它不够安全。这主要取决于用户的安全需求和对 Tor 技术的了解程度。

🚨 历史安全漏洞回顾

2021 年 DNS 泄露事件

📅 时间线：

2021 年 1 月： 安全研究员 xiaoyinl 通过 HackerOne 漏洞赏金计划向 Brave 报告了 DNS 泄露问题
2021 年 2 月 4 日： Brave 在 Nightly 版本中修复该漏洞
2021 年 2 月： 稳定版 v1.20.108 和 v1.20.110 发布，修复该泄露问题

🔍 漏洞根本原因：

"根本原因是一个名为 CNAME 广告拦截的新功能，它会发起 DNS 请求来检查某个域名是否应该被拦截，但这些 DNS 请求没有通过 Tor 代理。"

这意味着当用户在 Tor 窗口中访问 .onion 网站时，DNS 请求会绕过 Tor 网络直接发送，将用户的真实 IP 地址和访问的域名泄露给 ISP 和 DNS 服务器。

其他相关漏洞

漏洞版本	问题描述	修复版本
Brave 1.34 之前	Tor 窗口会在 Referer 和 Origin 头中泄露 .onion URL	1.34+
Brave 1.17-1.33	当同时启用 CNAME 广告拦截和 SOCKS 代理扩展时，DNS 请求会绕过代理	1.33.106

⚠️ 重要提醒： 虽然上述已知漏洞已被修复，但这些历史事件说明了将 Tor 功能集成到通用浏览器中的固有风险——新功能的添加可能无意中破坏现有的隐私保护机制。

🔴 核心安全不足

从安全角度来看，Brave 浏览器的 Tor 功能确实存在一些不足：

1. 无法查看 Tor 电路

Brave 浏览器无法显示用户连接到的 Tor 电路，这意味着用户无法了解自己的网络流量是如何被路由的，也无法判断自己的隐私是否得到充分保护。这与 Tor 浏览器可以显示 Tor 电路信息形成对比，用户可以更直观地了解自己的网络流量走向。

在 Tor 浏览器中，用户可以：

🔍 查看当前连接使用的三个节点的国家/地区信息
🔄 手动请求新的电路（New Circuit for this Site）
⚠️ 识别可疑的出口节点并避开

2. 浏览器指纹识别问题

这是 Brave Tor 功能与原生 Tor 浏览器之间最关键的差异。

📢 Brave 社区用户反馈： "Tor 浏览器专门设计成让所有用户看起来尽可能相似，而 Brave 中的 Tor 功能相比之下极其独特，使用户更容易被指纹识别。"

什么是浏览器指纹？

浏览器指纹是通过收集用户浏览器和设备的各种特征（如屏幕分辨率、安装的字体、浏览器插件、时区、语言设置等）来创建唯一标识符的技术。即使不使用 Cookie，网站也可以通过这些特征追踪用户。

Tor 浏览器的反指纹措施：

保护机制	功能说明
📐 Letterboxing（信箱化）	将浏览器窗口内容区域限制在 200px × 100px 的整数倍，使所有用户的屏幕尺寸特征趋于一致
🎭 User-Agent 伪装	统一报告：Windows 用户显示为 Windows 10，macOS 显示为 OS X 10.15，Android 显示为 Android 10，Linux 等系统统一报告为"Linux running X11"
🔒 第一方隔离（First-Party Isolation）	防止跨站追踪
🎨 Canvas 指纹保护	阻止网站通过 Canvas API 获取唯一指纹
🔇 WebGL 禁用	`webgl.disabled = true`
📡 WebRTC 禁用	`media.peerconnection.enabled = false` 防止 IP 泄露

Brave 的问题在于： 虽然 Brave 也在认真对待反指纹技术（与 Mullvad 浏览器和 Tor 浏览器并列为三个认真对待此问题的浏览器之一），但它采用了不同的方法。使用 Brave Tor 窗口的用户并不会融入到庞大的 Tor 浏览器用户群体中，而是形成一个相对较小且更容易识别的群体。

3. 与 VPN 的兼容性问题

当用户使用 NordVPN 等 VPN 服务连接到 Onion over VPN 时，Brave 浏览器的 Tor 功能可能无法正常工作。这可能是因为 Brave 浏览器的 Tor 功能与 VPN 服务的兼容性问题。而 Tor 浏览器则可以与大多数 VPN 服务良好兼容。

4. 潜在的安全漏洞

尽管 Brave 浏览器声称已经修复了 2021 年发现的安全漏洞，但并不能保证未来不会出现新的安全漏洞。而 Tor 浏览器拥有更成熟的安全机制，并由一个庞大的社区进行维护和更新，其安全性相对更高。

Brave 官方也承认这一点：

⚠️ 官方警告： "如果你的人身安全取决于保持匿名，我们强烈建议使用 Tor 浏览器而不是 Brave 的 Tor 窗口。"

四、实用性问题分析

此外，Brave 浏览器的 Tor 功能还存在一些实用性问题：

🐢 速度问题

由于 Tor 网络的匿名机制，Brave 浏览器的 Tor 功能访问 .onion 网站的速度通常比直接访问网站速度慢。这与 Tor 浏览器访问 .onion 网站的速度相比，并没有明显优势。

速度慢的原因：

数据需要经过三个节点的多跳传输
每个节点都需要进行加解密操作
Tor 网络的总体带宽有限

实际影响：

网页加载时间显著增加
视频流媒体几乎无法正常使用
频繁遇到验证码（CAPTCHA）挑战，因为许多网站会对来自 Tor 出口节点的流量进行额外验证

🔧 功能有限

Brave 浏览器的 Tor 功能仅支持访问 .onion 网站，无法提供 Tor 浏览器提供的其他功能。虽然 Brave 现已支持桥接功能，但在安全级别设置、电路管理等方面仍不如 Tor 浏览器全面。

Tor 浏览器独有的功能：

功能	说明	Brave 支持情况
安全级别设置	标准/更安全/最安全三档	❌ 不支持
电路查看与管理	查看并手动更换 Tor 电路	❌ 不支持
NoScript 集成	精细控制 JavaScript 执行	⚠️ 部分（需扩展）
桥接与可插拔传输	obfs4、Snowflake、meek 等	✅ 支持

五、Tor 与 VPN 的配合使用

理解 Tor 与 VPN 的配合方式对于做出正确的安全决策至关重要。

🔀 两种配置模式

模式一：Tor over VPN（VPN → Tor）

你的设备 → VPN 服务器 → Tor 入口节点 → 中间节点 → 出口节点 → 目标网站

优点	缺点
✅ ISP 只能看到你连接了 VPN，不知道你在使用 Tor	❌ 需要信任 VPN 提供商（他们能看到你的真实 IP）
✅ Tor 入口节点看到的是 VPN 的 IP，而非你的真实 IP
✅ 即使入口节点被攻陷，攻击者也无法获得你的真实 IP

适用场景： 大多数用户的推荐选择，特别是在 ISP 可能监控或限制 Tor 使用的环境中。

模式二：VPN over Tor（Tor → VPN）

你的设备 → Tor 入口节点 → 中间节点 → 出口节点 → VPN 服务器 → 目标网站

优点	缺点
✅ VPN 提供商无法看到你的真实 IP	❌ 配置复杂，需要 VPN 提供商特别支持
✅ 出口节点的流量被 VPN 加密保护	❌ 速度极慢
✅ 可以访问封锁 Tor 出口节点的网站	❌ ISP 仍能看到你在使用 Tor

适用场景： 仅适用于特定高安全需求场景，一般用户不建议使用。

⚠️ 专家建议

🔐 安全专家观点： "许多用户希望通过结合 VPN 和 Tor 获得双重安全，但这种方法实际上引入了新的风险。VPN 提供商可以看到你的原始 IP 地址，并知道你正在连接 Tor。通常最好只使用其中一个——Tor 或 VPN，而不是同时使用。"

核心原则： 你的选择应该取决于你的威胁模型。对于日常隐私保护，一个信誉良好的 VPN 就足够了。对于需要强匿名性的场景，单独使用 Tor 已经是巨大的提升。

六、Brave Tor 功能 vs Tor 浏览器：全面对比

对比维度	Brave 带 Tor 的隐私窗口	Tor 浏览器
匿名性级别	🟡 中等	🟢 最高
指纹识别保护	🟡 部分保护	🟢 全面保护
连接速度	🟡 慢	🟡 慢
使用便捷性	🟢 简单（内置功能）	🟡 需要单独下载
桥接支持	🟢 支持	🟢 支持
电路可视化	🔴 不支持	🟢 支持
安全级别设置	🔴 不支持	🟢 支持
社区维护	🟡 Brave 团队	🟢 专业 Tor 社区
适用场景	休闲隐私浏览、访问 .onion 站点	需要最高匿名性的敏感场景

七、使用建议

总而言之，Brave 浏览器的 Tor 功能提供了一种便捷的访问 .onion 网站的方式，但它并不像 Tor 浏览器那样安全可靠。如果你对隐私和安全有很高的要求，建议你使用 Tor 浏览器。

以下是一些建议：

✅ 适合使用 Brave Tor 功能的场景

📰 你只是想偶尔访问 .onion 网站浏览信息
🔒 你对安全的要求不是特别高，只是想要比普通浏览更多的隐私
💻 你希望在单一浏览器中完成所有操作，不想安装额外软件
🌍 你处于相对安全的网络环境中，不面临严重的审查或监控威胁
你想要访问通过 Tor 隐藏服务发布的内容，但不需要保护自己免受高级威胁

❌ 应该使用 Tor 浏览器的场景

🛡️ 你的人身安全取决于保持匿名
📢 你是记者、活动家或在威权政权下工作的人
🔐 你需要访问高度敏感的信息
🎯 你可能是有针对性监控的目标
⚖️ 你的自由或生命可能因身份暴露而受到威胁

⚙️ 通用安全建议

📌 如果你使用 VPN 服务： 请确保 VPN 服务支持 Onion over VPN，并确保 Brave 浏览器的 Tor 功能与 VPN 服务兼容
🔄 定期更新： 关注 Brave 浏览器安全更新，确保使用最新版本。你可以通过 brave://settings/help 检查更新
🔍 了解局限性： 始终记住 Brave 官方的警告——如果你的安全取决于匿名性，请使用 Tor 浏览器
🧠 威胁模型思维： 在选择工具之前，先明确你面临的威胁是什么、对手是谁、他们有什么能力
🚫 避免同时使用多个匿名工具： 除非你完全理解其工作原理，否则叠加使用 VPN 和 Tor 可能不会增加安全性，反而可能引入新的风险

八、总结

最终，选择哪种方式取决于你的个人需求和风险承受能力。

核心要点回顾：

🧅 Tor 网络通过三跳中继和洋葱加密提供匿名性 ——没有单一节点同时知道你的身份和目的地
🦁 Brave 的 Tor 功能是便捷的入门选择 ——它将 Tor 作为代理使用，适合休闲隐私浏览
⚠️ Brave 的 Tor 功能存在固有局限 ——指纹识别保护不足、无法查看电路、历史上出现过 DNS 泄露
🔒 高安全需求场景应使用 Tor 浏览器 ——Brave 官方也这样建议
🤔 安全决策应基于威胁模型 ——了解你的对手是谁，他们有什么能力，然后选择相应的工具

记住：隐私工具的选择不是"越多越好"，而是"越匹配你的需求越好"。

Brave 回复 9 months, 4 weeks ago 1 成員 · 0 回复

0 回复

歡迎留言回复交流。

登入後即可回复

网络安全与大数据研究小组

組織者: