[交流] 近来使用无**不方便，使用洋葱头（Tor）需要注意！

这里有三点容易忽略的细节需要你注意。
1.如果使用不当，Tor 便无法保护你的安全。
     Tor 仅仅保护那些配置过的将数据通过 Tor 传输的应用程序——它并不会在你安装之后就奇迹般地匿名所有通信。我们建议你使用 Firefox 并安装 Torbutton 扩展。
     浏览器插件例如 Java、Flash、ActiveX、RealPlayer、Quicktime、Adobe 的 PDF 插件等等能被用来揭露真实的 IP 地址。你或许应该卸载这些插件（在地址栏输入“about:plugins”能够知道安装了哪些插件），如果你确实需要它们，请花时间研究研究 QuickJava、FlashBlock 和 NoScript。请考虑卸载那些除去你所访问站点还会查询更多信息的扩展（如 Google 工具条），因为它们可能绕过 Tor 并且（或者）广播敏感信息。有些人更乐意同时运行两个浏览器（一个使用 Tor，另一个用作不安全的浏览）。
      谨防 cookies：如果你曾在未使用 Tor 和 Privoxy 的情况下浏览了某个站点，这个站点给你设置了一个 cookie，那么，即使你又开始使用 Tor，那个 cookie 仍能用来确认你的身份。你应该经常清理 cookies。CookieCuller 能帮助你保留不想丢失的 cookies。
      Tor 匿名通信的来源，加密 Tor 网络中的所有数据，但是，它不能加密 Tor 网络与通信目的地之间的数据。如果你正在传输敏感信息，你应该像平时在令人担心的互联网上一样谨小慎微——使用 HTTPS 或其他端到端的加密与认证手段。
     尽管 Tor 阻挡了在本地网络上想要发现或影响你的通信目的地的攻击者，它也使新的攻击成为可能：恶意的或配置错误的 Tor 出口节点会将错误的页面发送给你，甚至，将伪装成受信区域的、嵌入的 Java 小程序发送给你。
     仔细些、多学些。明白 Tor 能提供什么、不能提供什么。以上这个常见陷阱的列表并不完整。
2.即使你正确地配置和使用 Tor，依然存在潜在的攻击，会损害 Tor 对你的保护。
3.目前没有匿名系统是完美的，Tor 也不例外：如果你确实需要强健的匿名，仅仅依靠现有的 Tor 网络或许并不适合。

网上摘录，希望有用。