其它

Vidalia 已经不再维护和支持。 Vidalia 提供的许多功能已经整合进了 Tor 浏览器中。

不,我们不提供任何在线服务。 A list of all of our software projects can be found on our projects page.

Tor 不会保留能识别用户身份的日志记录。 We do take some safe measurements of how the network functions, which you can check out at Tor Metrics.

我们很抱歉,但这是您被恶意软件感染的现象。 Tor Project 并不是这个恶意软件的作者。不过恶意软件的作者希望你使用 Tor 浏览器来匿名的联系他们来交付赎金。

如果这是你第一次听说 Tor 浏览器,我们知道你可能会认为我们是坏人。

但请考虑我们的软件每天都被人权活动家,记者,国内暴乱幸存者,举报人,执法人员和其他许多人用于各种目的。不幸的是,我们的软件在保护这些人的同时也会被罪犯和恶意软件作者滥用。 Tor Project 没有支持也没有纵容以恶意的方式使用我们的软件。

不推荐将 Tor 和 BitTorrent 一起使用。 For further details, please see our blog post on the subject.

Tor 有不同的资金支持赞助,包括美国中央政府部分机构(译者加:应该是搞笑的,Tor 被列为国家安全局重点监控对象-----因为无法监控),私有募款机构和个人。 Check out a list of all our sponsors and a series of blog posts on our financial reports.

我们认为开诚布公地谈论我们的赞助商和资助模式是与社区保持信任的最佳方式。 我们一直在寻求更多的资金来源,尤其是基金会和个人。

Tor 被设计成通过防止被各种人(甚至是我们)监控和审查来抵御人权和隐私。 我们厌恶用 Tor 做糟糕的事情的人,但是我们并不能在剔除他们的同时,不伤害到人权活动者,记者,虐待后的幸存者们,以及其他用 Tor 做好事的人们。 虽然我们仅需要增加一些软件后门就可以阻止某些人使用 Tor 网络,但是这会导致我们的用户遭更容易受到专制政权和其他组织的攻击。

感谢你的支持! You can find more information about donating on our donor FAQ.

For sharing files over Tor, OnionShare is a good option. OnionShare is an open source tool for securely and anonymously sending and receiving files using Tor onion services. It works by starting a web server directly on your computer and making it accessible as an unguessable Tor web address that others can load in Tor Browser to download files from you, or upload files to you. It doesn't require setting up a separate server, using a third party file-sharing service, or even logging into an account.

Unlike services like email, Google Drive, DropBox, WeTransfer, or nearly any other way people typically send files to each other, when you use OnionShare you don't give any companies access to the files that you're sharing. So long as you share the unguessable web address in a secure way (like pasting it in an encrypted messaging app), no one but you and the person you're sharing with can access the files.

OnionShare由Micah Lee开发。

很多出口节点会设置成阻止 BitTorrent 一类的文件共享服务的流量。 BitTorrent in particular is not anonymous over Tor.

目前路径的长度为 3 加上你的路径中敏感路径的数量。 是的,通常是三个,但如果你访问洋葱服务或是“.exit”地址时会增加。

因为会增加网络的负载而且(据我们所知)不会提供任何额外的安全性,所以我们不鼓励使用比默认设置更长的路径长度。 Also, using paths longer than 3 could harm anonymity, first because it makes denial of security attacks easier, and second because it could act as an identifier if only a small number of users have the same path length as you.

抱歉, Tor Project 不提供虚拟主机服务。

Tor 开发者没有追踪 Tor 用户的手段。 Tor 具有避免恶意用户破坏匿名性的保护措施,这些措施也阻止了我们追踪用户。

The community team has developed this glossary of terms about and related to Tor.

A

组件,扩展,或插件

组件,扩展,和插件是可以被添加到网络浏览器的组件以使它们有新的功能。 Tor 浏览器上安装了两个组件: NoScriptHTTPS Everywhere. You should not install any additional add-ons on Tor Browser because that can compromise some of its privacy features.

杀毒软件

杀毒软件用于防止,检测和删除恶意软件。 杀毒软件可能会干扰计算机上运行的 Tor。 如果您不知道如何允许 Tor,就可能需要查阅杀毒软件的文档。

应用程序

A web application (web app), is an application that the client runs in a web browser. App 也能表示你在移动端操作系统上安装的软件。

Atlas

Atlas 是一个了解当前运行中的 Tor 中继的 Web 应用。

B

带宽验证

为了确定中继的吞吐量,称为带宽管理器的特殊继电器在共识中周期性测量中继

网桥

如同普通的 Tor 中继,网桥由志愿者经营; 然而,与普通中继不同,它们并未公开列出,因此对手无法轻易识别它们。 Pluggable transports are a type of bridge that helps disguise the fact that you are using Tor.

权威网桥

一种专用中继,用于维护网桥列表。

浏览器指纹

指纹是收集设备或服务的信息来对其身份或特征进行有根据的猜测的方法。 独立的行为或响应可以被用于辨认设备和分析服务。 Tor 浏览器阻止指纹追踪。

浏览历史

浏览器历史记录是使用 Web 浏览器时发出的请求的记录,包括访问过的网站和访问时间等信息。 Tor 浏览器会在您关闭会话后删除您的浏览历史记录。

C

验证码

验证码是一种用于计算的挑战-响应测试,用于确定用户是否是人类。 Tor users are often served captchas because Tor relays make so many requests that sometimes websites have a hard time determining whether or not those requests are coming from humans or bots.

校验和

Checksums are hash values of files. If you have downloaded the software without errors, the given checksum and the checksum of your downloaded file will be identical.

链路

A path through the Tor network built by clients consisting of randomly selected nodes. The circuit begins with either a bridge or a guard. Most circuits consist of three nodes - a guard or bridge, a middle relay, and an exit. Most onion services use six hops in a circuit (with the exception of single onion services), and never an exit node. You can view your current Tor circuit by clicking on the [i] on the URL bar.

客户

Tor 中,客户端是Tor网络中的一个节点,通常代表一个用户运行,它通过一系列中继路由应用程序连接。

Compass

Compass 是一个可用于了解当前批量运行的Tor中继的 Web 应用程序。

共识

在 Tor 中,单个文档会在每小时被目录管理器编译和投票一次,以保证每个客户端都有构成 Tor 网络中继的相同信息。

An HTTP cookie (also called web cookie, Internet cookie, browser cookie or simply cookie) is a small piece of data sent from a website and stored on the user's computer by the user's web browser while the user is browsing. By default, Tor Browser does not store cookies.

跨站脚本(XSS)

跨站脚本(XSS)允许攻击者在不应有向网站添加恶意功能或行为的能力时向网站添加这些功能或行为。

密码学签名

A cryptographic signature proves the authenticity of a message or file. It is created by the holder of the private portion of a public key cryptography key pair and can be verified by the corresponding public key. If you download software from torproject.org, you will find it as signature files (.asc). These are PGP signatures, so you can verify that the file you have downloaded is exactly the one that we intended you to get. For more information, see how you can verify signatures.

D

后台进程

后台进程是相对于在用户的直接控制之下,作为背景运行的计算机程序。

目录管理器

一个有特殊用途的中继,它维护当前运行的中继的列表,并定期与其他目录管理器一起发布一个共识

E

加密

将一段数据打乱成只能被目标接收者读取的密码的过程。Tor 在 Tor 链路中使用三层加密;每个中继在将请求传递到下一个中继之前解密一个层。

端到端加密

从起始到终点加密传输数据叫做端到端加密。

退出

Tor 链路中最后一个中继会发送流量 到公共互联网。你连接的服务(网站、聊天服务器、电子邮件提供商等等…)会看到出口的 IP 地址

ExoneraTor

The ExoneraTor service maintains a database of relay IP addresses that have been part of the Tor network. It answers the question of whether there was a Tor relay running on a given IP address on a given date. This service is often useful when dealing with law enforcement.

F

Firefox

Mozilla Firefox 是一个由 Mozilla 基金会及其子公司 Mozilla 公司开发的免费且开源的 浏览器Tor 浏览器 是基于 Firefox ESR(扩展支持版本)的修改版本构建的。 Firefox 可使用于 Windows、macOS 和 Linux 操作系统,同时其手机版)(fennec)可适用于 Android。

防火墙

A firewall is a network security system that monitors and controls incoming and outgoing network traffic. This traffic filter is based on predetermined rules. A firewall typically establishes a barrier between a trusted, secure internal network and another outside network but it can also be used as a content filter in the sense of censorship. Sometimes people have trouble connecting to Tor because their firewall blocks Tor connections. You can reconfigure or disable your firewall and restart Tor to test this.

Flash 播放器

Flash Player is a browser plugin for Internet applications to watch audio and video content. You should never enable Flash to run in Tor Browser as it is unsafe. Many services that use Flash also offer an HTML5 alternative, which should work in the Tor Browser.

fte

FTE(变形加密)是一个将 Tor 流量混淆为普通网络(HTTP)流量的可插拔传输。

G

GetTor

这是一种自动接收消息(电子邮件、XMPP、推特)并响应存储在多地如 Dropbox、Google Drive 和 Github 的 Tor 浏览器最新版本链接的服务。

GSoC

Tor 项目参与了 Google 编程之夏,这是一个针对大学生的暑期编程活动。

GSoD

The Tor Project participates in the Google Season of Docs, which is a program for technical writers.

守卫

Tor 链路的第一个中继,除非使用网桥。当使用网桥时,网桥取代了守卫。

H

哈希值

加密哈希值是将数据映射到固定大小的位串的数学算法的结果。 它被设计为单向函数,这意味着值很容易在一个方向上计算,但不可能反转。 哈希值用于验证数据的完整性。

隐身服务

"onion services"的曾用名,有时仍在 Tor 里被使用。

Tor项目中,一“跳”表示流量链路中继 之间移动。

HTTP

超文本传输协议(HTTP)是用于在网络上的设备之间发送文件和数据的通道。 最初仅用于传输网页,现在它可以提供多种形式的数据和通信。

HTTPS

安全超文本传输协议 (Hypertext Transfer Protocol Secure, HTTPS) 是用于在网络中的设备之间传输文件和数据的 HTTP 通道的加密版本。

HTTPS Everywhere

HTTPS Everywhere 是一个 Firefox,Chrome 和 Opera的拓展 ,它将默认通过 HTTPS 访问那些搭建了 HTTPS 服务但没有将其设置为默认的网站。 HTTPS Everywhere 已经内置于 Tor 浏览器 中。

I

网络服务提供商(ISP)

一个互联网服务提供商(ISP)是一个提供接入与使用互联网服务的组织。当使用 Tor 浏览器时,你的 ISP 无法看见你正在访问什么网站。

IP 地址

互联网协议地址(IP 地址)是一个数字标签(在 IPv6 的情况下是字母-数字组合标签),分配给每一个连接到计算机网络并通过网络协议通讯的设备(例如:电脑、打印机)。 IP地址是设备的网络位置的地址,就像是一个物理位置的地址一样。 Tor 浏览器 通过让您的流量看上去来自一个不属于你的IP地址来模糊你的地址。

J

JavaScript

JavaScript 是一种编程语言,网站用它来提供视频、动画、音频和状态时间轴等交互元素。遗憾的是,JavaScript 还可以对 Web 浏览器的安全性进行攻击,这可能导致去匿名化。 Tor Browser 中的 NoScript 拓展可用于管理不同网站上的 JavaScript。

K

L

little-t tor

"little-t tor" 是指代 tor 网络后台进程的一种叫法,而不是 Tor 浏览器或 Tor 项目。

M

meek

These pluggable transports all make it look like you are browsing a major web site instead of using Tor. Meek-azure makes it look like you are using a Microsoft web site.

中段中继

Tor链路 的中间位置。非出口的中继可以用作不同用户的"中转"或“守卫节点”。

N

新身份

新标识是 Tor 浏览器 的功能,让你可以防止后续的浏览器活动与之前的操作相关联。 选择该选项将关闭所有已经打开的浏览器标签页与窗口,清除所有个人信息,例如cookiesbrowsing history,并且对于所有连接使用新的Tor circuits。 Tor Browser will warn you that all activity and downloads will be stopped, so take this into account before clicking “New Identity” (accessible through the small sparkly broom icon at the top-right of the screen). 新的身份也可以帮助判断 Tor 浏览器是否会在连接一个特定网站时出现问题,类似于"为此站点生成新的 Tor 链路"。

为此站点使用新 Tor 线路

如果您使用的出口无法连接到您需要的网站,或者未正确加载,则此选项很有用。选中它将导致当前激活的选项卡或窗口通过新的 Tor 链路重新加载。 来自同一网站的其他打开的标签和窗口也将在重新加载后使用新链路。 此选项不会清除任何私人信息或取消您的活动链接,也不会影响您与其他网站的当前连接。

网络审查

有时直接进入 Tor 网络 的访问会被您的 互联网服务提供商(ISP) 或者政府所组织。Tor 浏览器包含了一些规避工具来绕过这些阻碍,包括网桥, 可插拔传输, and GetTor

NoScript

Tor Browser includes an add-on called NoScript, accessed by clicking the hamburger menu at the top-right of the screen, then navigating to "Add-ons". NoScript allows you to control the JavaScript that runs on individual web pages, or to block it entirely.

nyx

匿名的中继监视器(从前是arm, 现在是nyx)是一个 Tor在 命令行使用的终端状态监视器。这是一个在系统中监视核心 Tor 进程的工具,对中继操作员常常很有用。

O

obfs3

Obfs3 is a pluggable transport that makes Tor traffic look random, so that it does not look like Tor or any other protocol. Obfs3 is not supported anymore.

obfs4

Obfs4 是一个像 obfs3 一样使 Tor流量看起来随机的可插拔传输,而且可以通过互联网扫描寻找网桥来防止审查。

Onion地址

A standardized internet domain name used by onion services that end in .onion and is designed to be self-authenticating.

OONI

OONI stands for "Open Observatory of Network Interference", it is a global observation network for detecting censorship, surveillance and traffic manipulation on the internet.

Onion Browser

一个开源、使用 Tor 路由、并由工作和Tor项目密切相关的一些人开发的 iOS 应用。 了解更多关于 Onion Browser

洋葱服务

洋葱服务(以前称为“隐藏服务”)是只能通过 Tor 网络 访问的(类似于网站的)服务。 洋葱网提供的服务比非私有网络上的普通服务更有优势,包括:

Onionoo

Onionoo is a web-based protocol to learn about currently running Tor relays and bridges. Onionoo provides the data for other applications and websites (metrics.torproject.org) which in turn present Tor network status information to humans.

onion site

An onion site is another name for an onion service, but refers exclusively to websites. 这些网站使用 .onion 顶级域名(TLD)。

onionspace

一组可用的洋葱服务。例如,你可以说“我的网站在onionspace上”而不是“我的网站在暗网上”。

操作系统(OS)

主要系统软件,负责管理计算机硬件和软件资源,并为计算机程序提供通用服务。 最常用的桌面操作系统是 Windows、macOS 和 Linux。Android 和 iOS 是主流的移动操作系统。

Orbot

Orbot is a free app from The Guardian Project that empowers other apps on your device to use the internet more securely. Orbot uses Tor to encrypt your Internet traffic and hide it by bouncing through a series of computers around the world.

Orfox

Orfox不再被维护与支持。

如果需要在安卓设备上使用 Tor 访问网络,请使用受 Tor Project 开发、支持的 Tor Browser for Android 应用

P

可插拔传输

Tor可以用于伪装它发出的流量的工具。 这在互联网服务提供商(ISP)或其他机构正在主动封锁与Tor 网络的连接的情况下非常有用。

私钥

公钥/私钥对的私有部分。 这是必须保持私有,且不能被公布给他人的密钥。

代理

代理是介于客户端(例如浏览器)和服务端(例如网页服务器)之间的中间人。 客户端不是直接连接到服务,而是将信息发送到代理。 代理代表客户端发出请求,并将响应传递返回客户端。 该服务仅与代理通信,且只能看见代理。

公钥

公钥/私钥对的公有部分。 这是一个可以被传递给他人的密钥。

公开密钥加密算法

公钥加密系统使用成对的数学密钥。 公钥public key会被广泛地传递,而它所属的私钥private key仅被这对密钥的所属者所知晓。 任何人都可以使用接收者的公钥加密信息,但只有拥有私钥的接收者才能解密信息。 Additionally, the private key can be used to create a signature to prove the identity of the creator of a message or other files. 可以通过公钥验证此签名。

Q

R

中继

Tor网络中公开列出的节点代表客户端转发流量,并使用目录管理器注册自己。

S

Satori

It is an add-on for the Chrome or Chromium browsers that allows you to download several security and privacy programs, including Tor Browser, from different sources.

scramblesuit

Scramblesuit与obfs4很相似,但是有一套不同的网桥

脚本

被网站用于提供动态/交互式内容的元素。

自认证地址

The specialized address format of onion addresses is self-authenticating. The format automatically guarantees that the onion address is bound to the key used to protect connections to the onion site. Ordinary internet domain names require site owners to trust and be approved by a Certificate Authority (CA) for this binding, and they are subject to hijack by the CA and typically by many other parties as well.

服务器

A device on a network that offers a service, such as file and web page storage, email or chat.

会话

会话是指在网络上通信的两个设备之间的对话。使用Tor 浏览器 表示关闭网络浏览器时会将擦除会话数据。

单一洋葱服务

单一洋葱服务是可以配置为不需要匿名,但希望为连接到的客户提供服务的洋葱服务。单一洋葱服务在链路中仅使用三个跃点,而不是洋葱服务的典型六个跃点。

Stem

Stem是一个Python(编程语言)的核心 Tor控制库。如果您想要用Python控制核心Tor,这就是为您准备的。

Sybil attack

计算机安全中,Sybil攻击是一种在声誉系统中通过创建大量身份,并使用它们在网络中获得不成比例的巨大影响力的攻击。

T

Tails

Tails是一个“实时”操作系统,几乎可以从DVD,USB存储器或SD卡上的任何计算机上启动。 它旨在保护您的隐私和匿名性。 了解更多关于Tails.

The Tor Project

Tor项目可以指代The Tor Project Inc,一个负责维护Tor软件的501(c)3美国非营利组织,或由来自世界各地帮助创建Tor的数千名志愿者组成的Tor项目社区。

第三方跟踪

大多数网站使用大量第三方服务,包括广告和分析跟踪器,它们收集您的IP地址,,Web浏览器操作系统和您的浏览行为本身的数据,所有这些都可以将您的活动链接到不同的网站。 Tor 浏览器阻止了很多这样行为的发生。

Tor / Tor 网络/ Tor 核心

Tor是一个您能运行在您的电脑上,保护您在互联网上安全的程序。 它通过在世界各地的志愿者运行的中继分布式网络中弹跳来保护您:它可以阻止有人通过监视您的互联网连接来了解您访问的网站,并防止您访问的网站得知你的物理位置。 这个志愿者中继集合被称为Tor网络。 有时,与此网络相关联的软件称为核心Tor,有时称为“little-t tor”。 大多数人使用Tor的方式是使用Tor 浏览器,它是一个修复了许多隐私问题的Firefox版本。

Tor 浏览器

Tor 浏览器使用Tor 网络 保护您的隐私和匿名性。 Your internet activity, including the names and addresses of the websites you visit, will be hidden from your Internet Service Provider (ISP) and anyone watching your connection locally. 您使用的网站和服务的运营商以及任何监视它们的人都将看到连接来自 Tor 网络而不是您的真实互联网(IP)地址,并且不知道您是谁,除非您明确标识自己。 此外,Tor 浏览器的设计包括防止网站根据您的浏览器配置而收集“指纹”或识别您。 Tor 浏览器默认不保留任何浏览记录Cookies 仅对单个 会话有效(直到退出Tor 浏览器或请求新的身份为止)。

Tor 启动器

当您第一次运行 Tor 浏览器 时, 您会看到 Tor 启动器的界面。 此处您可以选择直接连上Tor 网络,或者为您的连接配置Tor 浏览器。 In the second case, Tor Launcher will take you through a series of configuration options.

Tor 日志

“Tor log”是一个自动生成的Tor活动列表,可以帮助诊断问题。 当Tor出现问题时,您可能会看到在错误信息中看到选项“将Tor日志复制到剪贴板”。 If you don't see this option and you have Tor Browser open, you can navigate to the hamburger menu (on the top-right of the browser, to the right of the URL bar), then click on "Preferences", and finally on "Tor" in the side bar. At the bottom of the page, next to the "View the Tor logs" text, click the button "View Logs...". You should see an option to copy the log to your clipboard, which you can then paste to a document to show whoever is helping you troubleshoot.

Tor Messenger

Tor Messenger是一个旨在默认安全的跨平台聊天程序,它将所有流量通过Tor发送。 Tor Messenger 已经不再继续开发。 它支持Jabber (XMPP),IRC,Google Talk,Facebook Chat,Twitter,Yahoo及其他;自动启动不留记录(OTR)的即时通讯;拥有多种语言的易用的图形界面。

TorBirdy

这个拓展 配置使Thunderbird通过Tor建立连接。

torrc

Tor的核心配置文件。

Torsocks

Torsocks能够让你通过Tor以一种更安全的方式来使用很多应用。 它确保安全地处理域名解析服务请求,并明确拒绝您正在使用的应用程序中除TCP以外的任何流量

Tor2Web

Tor2web 是一个让用户不使用 Tor 浏览器 访问洋葱服务的项目。 注意:这不如通过Tor 浏览器连接到洋葱服务那样安全,并将移除所有客户端原有,依赖于Tor的保护。

TPI

TPI是The Tor Project, Inc的首字母缩写。

tpo

IRC上的人在写主机名时经常使用tpo来表示torproject.org的缩写。 例如,trac.tpotrac.torproject.org的缩写。

流量

流量是被客户端服务器发送和接收的数据。

U

V

W

Web 浏览器

Web 浏览器(通常称为浏览器)是用于在万维网上检索,呈现和遍历信息资源的软件应用程序。 主流 Web 浏览器包括 Firefox、Chrome、Internet Explorer 和 Safari。

网站镜像

A website mirror is a one-to-one copy of a website that you can find under other web addresses. 最近可用的 torproject.org 镜像列表可以在 https://www.torproject.org/getinvolved/mirrors.html.en 中找到。

X

Y

Z

Tor 依靠全球用户和志愿者的支持来帮助我们改进我们的软件和资源,因此您的反馈对我们(以及所有 Tor 用户)都非常有价值。

反馈模板

给我们发送反馈或者报告程序问题时,请尽量包含以下信息,越多越好:

  • 您正在使用的操作系统
  • Tor 浏览器版本
  • Step by step of how you got to the issue, so we can reproduce it (e.g. I opened the browser, typed a url, clicked on (i) icon, then my browser crashed)
  • 一张有关该问题的截屏。
  • 日志文件

如何与我们联系

There are several ways to reach us, so please use what works best for you.

Trac

You can file a ticket at https://trac.torproject.org. We track all Tor Browser 9 related issues with the tbb-9.0-issues keyword. Tickets related to our website should be added with the component "Webpages/Website."

电子邮件

给我们发送邮件至frontdesk@torproject.org

In the subject line of your email, please tell us what you're reporting. The more objective your subject line is (e.g. "Connection failure", "feedback on website", "feedback on Tor Browser, "I need a bridge"), the easier it will be for us to understand and follow up. Sometimes when we receive emails without subject lines, they're marked as spam and we don't see them.

For the fastest response, please write in English, Spanish, and/or Portuguese if you can. If none of these languages works for you, please write on any language you feel comfortable with, but keep in mind it will take us a bit longer to answer as we will need help with translation to understand it.

博客文章评论

You can always leave comments on the blog post related to the issue or feedback you want to report. If there is not a blog post related to your issue, please contact us another way.

IRC

You can find us in the #tor channel on OFTC to give us feedback or report bugs/issues. We may not respond right away, but we do check the backlog and will get back to you when we can.

了解如何连接到 OFTC 服务器.

邮件列表

For reporting issues or feedback using email lists, we recommend that you do on the one that is related to what you would like to report.

For feedback or issues related to Tor Browser, Tor network or other projects developed by Tor: tor-talk

For feedback or issues related to our websites: ux

For feedback or issues related to running a Tor relay: tor-relays

For feedback on content related to Tor Browser Manual or Support website: tor-community-team

Report a security issue

If you've found a security issue in one of our projects or in our infrastructure, please email tor-security@lists.torproject.org. If you've found a security bug in Tor or Tor Browser, feel free to submit it for our bug bounty program. 如果您想要加密您的邮件,可以通过与tor-security-sendkey@lists.torproject.org联系或从pool.sks-keyservers.net获取列表的GPG公钥。 这是指纹:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Key fingerprint = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13