• 网络安全与大数据研究小组

  Orbot：移动设备上的 Tor，增强 Android 和 iOS 设备的联网安全

  發布人 Brave 2024-07-31 03:19

  目录

  • 一、主要功能
  • 1. 全局代理
  • 2. 选择性代理
  • 3. 洋葱服务
  • 4. 多种网桥
  • 5. Kindness Mode（善意模式）🆕
  • 二、技术原理：洋葱路由如何工作
  • 🧅 洋葱加密的核心概念
  • 🔗 三节点电路结构
  • 🔐 为何能实现匿名
  • 三、安全与隐私
  • 📊 Orbot 与传统 VPN 的对比
  • 🛡️ 安全边界说明
  • 四、使用方法
  • 1. 下载和安装
  • 2. 启动 Tor
  • 3. 配置应用
  • 五、适用场景与用户群体
  • 👥 核心用户群体
  • 🌍 典型使用场景
  • 六、局限性与风险提示
  • ⚠️ 主要局限性
  • 🚨 潜在风险
  • ✅ 安全使用最佳实践
  • 七、版本更新与发展动态（2025-2026）
  • 📱 Android 版本最新动态
  • 🍎 iOS/macOS 版本最新动态
  • 🌐 全球抗审查形势
  • 八、小结
  • 📚 参考资源

  Orbot 是由 The Guardian Project 开发的一款自由开源应用程序，旨在增强 Android 和 iOS 设备上其他应用的联网安全。它利用 Tor 网络来加密互联网流量，并通过全球多台计算机的跳转来隐藏用户的流量，从而提供高度的隐私保护。Orbot 被视为 Guardian Project 的核心组成部分——这是一项专门为全球人权活动家、记者及其他高风险用户开发安全匿名智能手机方案的计划。

  ---

  一、主要功能

  1. 全局代理

  Orbot 可以将设备上的所有流量通过 Tor 网络路由，确保所有应用程序的流量都得到加密和匿名处理。

  📱 实现方式：

  • Orbot 通过 Android/iOS 系统的 VPN API 实现全局代理功能。当用户启用 VPN 模式时，所有应用的网络流量都会被强制引导至 Tor 网络，无需逐个配置每款应用程序。
  • 这种全局代理模式特别适合需要全面保护的场景，例如在公共 Wi-Fi 环境下保护所有通信不被窃听。

  2. 选择性代理

  用户可以选择特定的应用程序通过 Tor 网络路由，这样即使某些应用不支持 Tor，用户仍然可以使用这些应用。

  🎯 应用场景：

  • 对于速度敏感型应用（如地图、天气应用），可选择不通过 Tor 路由，以获得更好的使用体验
  • 对于隐私敏感型应用（如即时通讯、邮件客户端），则优先通过 Tor 保护
  • 这种灵活配置能够在隐私保护与日常使用便利性之间取得平衡

  3. 洋葱服务

  Orbot 支持连接到只能通过 Tor 访问的洋葱服务，并允许用户在手机上托管自己的洋葱服务。

  🧅 深入理解洋葱服务：

  • 洋葱服务（.onion 网站）是只能通过 Tor 网络访问的特殊网站，它们提供端到端加密，连服务器的物理位置都被隐藏
  • 用户可以通过 Orbot 访问各种合法的洋葱服务，例如 Facebook 的洋葱版本（facebookcorewwwi.onion）、DuckDuckGo 搜索引擎的洋葱版本等
  • 高级用户甚至可以利用 Orbot 在手机上托管自己的洋葱服务，实现真正的点对点私密通信

  4. 多种网桥

  Orbot 提供多种 Tor 网桥，使用户能够在最严格的网络审查下保持连接。

  🌉 网桥类型详解（2025-2026 年更新）：

  网桥类型	特点	适用场景
  Obfs4	最常用的混淆协议，将 Tor 流量伪装成随机数据	一般性审查环境
  Snowflake	利用 WebRTC 技术，通过志愿者浏览器充当临时代理	严格审查环境
  Meek	将流量伪装成访问主流云服务（如 Azure、Amazon）的正常 HTTPS 流量	深度包检测环境
  WebTunnel	2024-2025 年新增的可插拔传输协议，将 Tor 流量伪装成普通 HTTPS 网页浏览流量	最新的抗审查方案

  ⚠️ 平台差异说明：

  • 由于 Apple 对 iOS 网络扩展的内存限制（仅允许 50MB），iOS 版 Orbot 目前不支持 Obfs4 和 Snowflake 网桥。macOS 版本则保留完整的网桥支持。
  • Android 版本支持所有类型的网桥，包括最新的 WebTunnel。

  5. Kindness Mode（善意模式）🆕

  这是 Orbot 近年新增的一项功能，也被称为 Snowflake Proxy 模式。启用后，用户的设备将作为 Snowflake 代理节点，帮助身处网络审查地区的其他用户连接 Tor 网络。

  💡 运作原理：

  • 当用户开启 Kindness Mode 时，其设备会成为 Tor 网络的一个临时"雪花"代理
  • 受审查用户的流量会通过您的设备中转，但您无法看到他们的通信内容（流量保持加密）
  • 这是一种互助机制：使用 Tor 的人越多，整个网络就越安全、越难以被封锁

  ---

  二、技术原理：洋葱路由如何工作

  要真正理解 Orbot 的安全性，需要了解其底层技术——洋葱路由（Onion Routing）的工作原理。这项技术最初由美国海军研究实验室于 1990 年代中期开发，用于保护情报通信安全。

  🧅 洋葱加密的核心概念

  在洋葱网络中，消息被封装在多层加密中，就像洋葱的层层外皮一样。加密数据通过一系列称为"洋葱路由器"的网络节点传输，每个节点"剥离"一层加密，揭示数据的下一个目的地。当最后一层被解密时，消息到达其最终目的地。

  🔗 三节点电路结构

  Tor 网络默认使用由三个节点组成的随机电路：

  ┌──────────┐    ┌──────────┐    ┌──────────┐    ┌──────────┐
  │  您的    │ →  │  入口    │ →  │  中间    │ →  │  出口    │ → 目标网站
  │  设备    │    │  节点    │    │  节点    │    │  节点    │
  └──────────┘    └──────────┘    └──────────┘    └──────────┘
       │              │              │              │
       │   第一层     │   第二层     │   第三层     │
       │   加密       │   加密       │   加密       │
       └──────────────┴──────────────┴──────────────┘

  各节点的具体功能：

  1️⃣ 入口节点（Guard Node）：

  • Tor 客户端随机连接到一个公开的入口节点
  • 该节点解密第一层加密，仅能获知用户的真实 IP 地址和中间节点的地址
  • 无法得知用户访问的最终目的地

  2️⃣ 中间节点（Middle Node）：

  • 解密第二层加密，仅能看到入口节点和出口节点的地址
  • 对用户身份和访问目标一无所知
  • 起到隔离作用，防止入口和出口节点串联追踪用户

  3️⃣ 出口节点（Exit Node）：

  • 解密最后一层加密，将请求发送至目标网站
  • 能看到用户访问的目标网址，但不知道请求来自谁
  • 目标网站只能看到出口节点的 IP 地址，而非用户的真实 IP

  🔐 为何能实现匿名

  由于发送者和接收者的 IP 地址不会在任何一个节点同时以明文形式出现，因此在通信路径上的任何窃听者都无法同时识别通信的两端。每个中继只知道其直接前驱和后继节点的位置，这确保了用户信息和流量目的地对任何单一中继保持机密。

  ---

  三、安全与隐私

  Orbot 提供了最高标准的安全性和隐私保护。通过 Tor 网络传输的加密流量可以防止监视者知道用户正在使用哪些应用程序以及何时使用它们。网络运营商和应用服务器也无法记录用户的流量历史记录或 IP 地址。

  📊 Orbot 与传统 VPN 的对比

  许多用户会将 Orbot 与 VPN 混淆，但两者有本质区别：

  对比维度	Orbot (Tor)	传统 VPN
  加密架构	多层加密，经过 3 个以上独立节点	单次加密，仅经过 VPN 服务器
  匿名程度	高度匿名，无单点可追踪完整路径	有限匿名，VPN 提供商可记录日志
  信任模型	去中心化，无需信任任何单一实体	集中式，需信任 VPN 服务商
  速度表现	较慢（多跳加密开销）	较快
  绕过地理封锁	能力有限，出口节点位置不可控	能力强，可选择特定国家节点
  适用场景	高隐私需求、规避监控	日常浏览、流媒体访问
  费用	完全免费	通常需要付费

  🛡️ 安全边界说明

  Orbot 能够保护的：

  • ✅ 隐藏您的真实 IP 地址
  • ✅ 加密您的网络流量（从设备到出口节点）
  • ✅ 防止 ISP 和网络运营商监控您的浏览内容
  • ✅ 规避基于 IP 的地理封锁和审查

  Orbot 无法保护的：

  • ❌ 应用内的身份识别信息（如登录账号）
  • ❌ 出口节点之后的明文流量（若目标网站未使用 HTTPS）
  • ❌ 设备上的恶意软件或间谍软件
  • ❌ 浏览器指纹追踪

  ---

  四、使用方法

  1. 下载和安装

  Orbot 可以在 Google Play 或 F-Droid 上下载。安装后，打开应用并按照提示进行设置。

  📲 详细获取渠道：

  平台	下载渠道	说明
  Android	Google Play	官方主渠道，自动更新
  Android	F-Droid（Guardian Project 仓库）	开源社区渠道，适合无法访问 Google 服务的用户
  Android	官网直接下载 APK	orbot.app
  iOS	App Store	官方 iOS 版本，2022 年正式上架
  iOS	TestFlight	测试版，可提前体验新功能

  2. 启动 Tor

  在 Orbot 主界面上，点击启动按钮，等待 Tor 网络连接成功。

  ⚡ 连接流程详解：

  步骤 1：点击主界面的"启动"按钮
      ↓
  步骤 2：Orbot 开始建立 Tor 电路（通常需要 10-30 秒）
      ↓
  步骤 3：连接成功后，界面会显示绿色洋葱图标
      ↓
  步骤 4：此时可查看当前使用的出口节点国家/地区

  💡 连接失败时的解决方案：

  • 尝试使用"Ask Tor"功能获取最新的内置网桥列表
  • 切换不同类型的网桥（Obfs4 → Snowflake → Meek）
  • 检查设备时间是否准确（Tor 对时间同步有严格要求）
  • 确保没有其他 VPN 应用同时运行

  3. 配置应用

  在 Orbot 设置中，选择需要通过 Tor 网络路由的应用程序。

  ⚙️ 推荐配置策略：

  高优先级（建议始终通过 Tor）：

  • 🔒 即时通讯应用（Signal、Telegram 等）
  • 🔒 邮件客户端
  • 🔒 浏览器（推荐配合 Tor Browser 使用）
  • 🔒 笔记和文档应用

  低优先级（可选择性通过 Tor）：

  • 📱 社交媒体应用
  • 📱 新闻阅读应用

  不建议通过 Tor：

  • ⚡ 视频流媒体应用（速度过慢）
  • ⚡ 在线游戏（延迟过高）
  • ⚡ 地图导航应用（需要实时位置）
  • ⚡ 银行和支付应用（可能触发安全警报）

  ---

  五、适用场景与用户群体

  👥 核心用户群体

  1️⃣ 记者与媒体工作者

  • 保护消息来源的身份安全
  • 在采访敏感话题时避免被监控
  • 安全访问被封锁的信息来源

  2️⃣ 人权活动家与 NGO 工作者

  • 在高风险地区安全通信
  • 保护工作对象的隐私
  • 规避政府监控

  3️⃣ 企业远程办公人员

  • 在公共 Wi-Fi 环境下保护敏感商业信息
  • 据调查显示，超过 70% 的企业认为网络安全是影响业务发展的关键因素

  4️⃣ 普通隐私意识用户

  • 防止 ISP 记录浏览历史
  • 避免广告商追踪
  • 保护个人通信隐私

  🌍 典型使用场景

  场景	具体需求	Orbot 的作用
  公共 Wi-Fi 使用	防止流量被中间人攻击窃取	全程加密，保护数据安全
  跨境旅行	访问家乡的网络服务	绕过地理限制
  敏感研究	调研不希望被记录的话题	隐藏搜索历史和 IP
  匿名举报	向媒体或监管机构提供线索	保护举报人身份
  商业竞争情报	防止竞争对手追踪调研行为	隐匿访问来源

  ---

  六、局限性与风险提示

  ⚠️ 主要局限性

  1️⃣ 速度较慢

  • 由于流量需要经过多个节点的多轮加密解密，网速会显著下降
  • 不适合流媒体播放、视频通话、在线游戏等高带宽活动

  2️⃣ 无法与 VPN 同时使用

  • Android 和 iOS 系统限制，同一时间只能激活一个 VPN 服务
  • 需要在 Orbot 和其他 VPN 之间做出选择

  3️⃣ 绕过地理封锁能力有限

  • 无法像商业 VPN 那样选择特定国家的服务器
  • 部分流媒体服务会封锁已知的 Tor 出口节点

  4️⃣ 移动设备固有的安全风险

  • 手机的安全成熟度不如电脑，存在更多攻击面
  • Orbot 无法防护设备本身的恶意软件

  🚨 潜在风险

  风险类型	说明	缓解措施
  出口节点监听	恶意出口节点可能监听未加密流量	仅访问 HTTPS 网站
  时序分析攻击	高级对手可能通过流量时序关联用户身份	避免独特的使用模式
  应用层泄露	登录账号会暴露身份	使用匿名账号或不登录
  法律风险	部分地区使用 Tor 可能违法	了解当地法律法规

  ✅ 安全使用最佳实践

  📌 基础安全措施：

  • 始终使用最新版本的 Orbot
  • 定期更新设备操作系统和其他应用
  • 安装可靠的安全软件

  📌 隐私保护建议：

  • 不要在使用 Orbot 时登录个人账号
  • 国内外账号最好不要产生关联
  • 配合 Tor Browser 使用可获得最佳保护

  📌 网络受限地区的建议：

  • 优先尝试 Obfs4 网桥
  • 若失败，切换到 Snowflake 或 Meek
  • 使用"Ask Tor"功能获取最新网桥配置

  📌 使用后的清理：

  • 考虑在敏感操作完成后删除 Orbot
  • 清除使用期间下载的所有内容
  • 重启设备以清除内存中的残留数据

  ---

  七、版本更新与发展动态（2025-2026）

  📱 Android 版本最新动态

  当前最新版本：17.9.0-BETA-2-tor-0.4.8.22

  近期主要更新：

  • 🔄 全新的用户界面设计，提升简洁性和可用性
  • 🔄 后端 Tor 服务稳定性改进
  • 🔄 "安全"设置更新，支持替代图标（隐藏应用身份）
  • 🔄 OpenSSL 升级至 3.5.5
  • 🔄 内置网桥和 DNSTT 网桥更新
  • 🔄 多语言翻译改进（法语、意大利语、保加利亚语、德语、日语）

  🍎 iOS/macOS 版本最新动态

  近期主要更新：

  • 🔄 Tor 核心更新至 0.4.8.18
  • 🔄 VoiceOver 无障碍功能改进
  • 🔄 新增 UPnP/NAT-PMP 支持，优化 Snowflake Proxy 访问
  • 🔄 macOS 版本新增 WebTunnel 支持
  • 🔄 新增波斯语翻译
  • 🔄 iOS 17+ 小部件问题修复

  🌐 全球抗审查形势

  2025 年，Tor 网络面临了前所未有的审查挑战：

  • 伊朗在动荡时期实施大规模网络封锁
  • 俄罗斯持续更新封锁策略
  • 中国深度包检测技术不断升级

  Tor 项目的应对措施：

  • 强化 Snowflake 基础设施
  • 部署新型可插拔传输协议 Conjure
  • 推广 WebTunnel 作为新一代抗审查方案

  ---

  八、小结

  Orbot 是一款强大且易于使用的工具，适合那些希望在移动设备上增强隐私和安全的用户。它不仅提供了全局代理功能，还允许用户选择性地保护特定应用程序的流量，是移动设备上实现匿名和安全通信的理想选择。

  🎯 核心价值总结：

  优势	说明
  🆓 完全免费	无任何费用，无订阅，无广告
  🔓 开源透明	代码公开可审计，确保无后门
  🌐 去中心化	无需信任任何单一服务提供商
  🛡️ 高度匿名	多层加密架构，难以追踪
  📱 移动优化	专为 Android/iOS 设计

  ⚖️ 使用建议：

  • 高隐私需求场景：Orbot 是首选工具
  • 日常浏览和流媒体：传统 VPN 可能更适合
  • 最佳方案：根据不同应用的敏感程度，合理分配使用 Orbot 或 VPN

  ---

  📚 参考资源

  • 官方网站：https://orbot.app
  • Guardian Project：https://guardianproject.info
  • GitHub 仓库：https://github.com/guardianproject/orbot-android
  • Tor 项目：https://www.torproject.org
  • Snowflake 项目：https://snowflake.torproject.org

  Brave 回复 10 months, 3 weeks ago 1 成員 · 0 回复
• 0 回复

登入後即可回复