出國前數位安全:把該問的問題,帶回去問你自己的 AI
出國前大家都會查簽證、插頭、換匯,卻很少有人查「我要去的地方,網路被怎麼管?我的工作在那裡合不合法?出事打給誰?」對記者、人權工作者、NGO 成員與研究者來說,這些才是真正影響安全的問題,難的是出發前你根本不知道該問什麼。
2026¶
我們普查了 336 條 OONI Run v2 清單,3 條就佔了全網 72% 的檢測量
全世界的 OONI Run v2 累積跑出 1,417 萬筆檢測,其中 3 條清單就佔了 72%。佔比最高的幾條清單用了同一種作法,每條只針對一個特定的審查或封鎖現象,再用一個持續運行的測量後端定期執行、長期累積資料。我們對全部 Run v2 做了一次普查,量出集中的程度,也整理出這套作法對想做在地連線觀測的社群有什麼參考價值。
OONI(Open Observatory of Network Interference,開放網路干擾觀測站)是一個全球的網路審查觀測專案,它的手機 app OONI Probe 會去連一份網站清單,回報每個網站在當地連不連得上。OONI Run v2 則讓任何人都能自己編一份想觀測的網站清單、產生一條連結,別人用 OONI Probe 點開連結就能照這份清單測一輪,結果一律進到 OONI 的公開資料集。這個功能不必寫程式就能定義自己的觀測目標,但知道、用過的人並不多,這也是我們想盤點它實際如何被使用的原因。
Unredacted 如何幫受審查地區的人連上開放網路
以下是 Unredacted 在 Tor Blog 的客座文章全文翻譯,文中的「我們」都指 Unredacted:
文末附三段來自 anoni.net 社群的補充(台灣的對照、GreenWare 在台灣的可行性、你能做什麼)。
這篇客座文章是「捍衛自由網路的組織」系列報導的一篇。
有位中國使用者曾經這樣描述我們的工作:
「你們幫了很多很多人翻過防火長城。如果沒有你們的幫助,我會被困在完全的黑暗裡,被洗腦。」
我們很少聽到使用我們服務的人發聲。他們大多沒有辦法、或不覺得自己能安全地傳訊息出來。每當有一條訊息穿越過來,就提醒我們這件事真正關係到什麼。
伊朗封網 80 多天後重新開放,流量湧進社群架設的 Tor WebTunnel
對伊朗的網路使用者來說,過去這近三個月,外面的網路幾乎不存在。直到前幾天連線稍微恢復,社群架設在台灣的 Tor WebTunnel 橋接開始湧進大量流量,那是想盡辦法繞過審查、連回 Tor 的伊朗人,重新連上了外面的網路。
在台灣,你也可以幫上忙
手上有一台 VPS(雲端主機)或實體主機,再加一個網域,就能架一個 Tor WebTunnel 橋接,讓被審查切斷的人能連回外面的網路。架不了伺服器也沒關係,打開瀏覽器跑 Snowflake 一樣能貢獻匿名流量。
伺服器規格、法律考量與完整架設步驟,都整理在 如何搭建 Tor WebTunnel 橋接。
CryptPad 2026.5.0 上線:正體中文(zh_Hant)正式收進內建語系
在台灣,以及更廣的正體中文使用環境,想找一套真正不會被第三方平台默默收走內容的協作工具,其實沒有想像中容易。Google Docs、Notion、Microsoft 365 都很好用,但每一段文字、每一個改動,都會以可被服務商讀取的形式存放在他們的伺服器上。在這之上,演算法、廣告、訓練語料、政府調閱請求,各有各的取用方式。
這層差異對記者寫不能曝光的稿、社運工作者協商不能被監聽的策略、NGO 整理脆弱使用者的求助紀錄、學者研究敏感議題這些情境,往往決定一份草稿能不能安全寫得出來。
CryptPad 是少數真的讓伺服器看不到內容的線上協作工具。內容在你瀏覽器端就完成加密,伺服器收到的是密文,但功能完整到一個介面就能取代 Google Docs、Sheets、Slides、看板、白板、表單與行事曆。
這套工具過去有一個明顯的門檻,介面只有英文與簡體中文,正體中文是缺的。從 2023 年底在 CryptPad 上游開的第一個 PR 起算,到 2026 年 5 月 13 日 CryptPad 2026.5.0「🌷 Spring release」 正式把正體中文(zh_Hant)收進內建語系,前後花了兩年半。社群自架的 cryptpad.anoni.net 升級完成。現在打開 cryptpad.anoni.net,從 Drive 介面、文件編輯器到分享權限對話框,看到的都是正體中文。台灣、香港、澳門的使用者可以直接上手,不必先去學英文選單。
InterSecLab MADLink 翻譯上線:凌華 1,708 台 CSA-7400 進入哈薩克審查系統,社群同步整理編輯觀察
一家在台北證交所掛牌的上市公司,2019 至 2020 年間出貨了 1,708 台 CSA-7400 高密度網路平台設備給一家中國客戶。這批硬體最終在哈薩克開機運行,作為國家級網路審查與監控系統的核心。設備來自凌華科技(ADLINK Technologies,股票代號 6166),客戶是中國公司 Geedge Networks(積至公司),他們的旗艦產品「天狗安全閘道(Tiangou Secure Gateway,TSG)」其能力可媲美中國防火長城。
這是 InterSecLab 在 2026 年 4 月發布的調查報告 MADLink: A Taiwanese Vestige in the Geedge Supply Chain 的核心發現,也是 2025 年 9 月《The Internet Coup》之後,InterSecLab 對 Geedge 供應鏈延伸調查的第一篇。匿名網路社群 anoni.net 已完成正體中文(臺灣用語)翻譯,這次跟上一份報告不同,我們同步整理了一頁「編輯觀察」,記錄報告發布後台灣本地媒體、政府、立委的接收狀況。
校園 Tor Relay 範本工具包:提案、SOP、FAQ 三份範本上線
2025/11,台灣第一個校園 Tor Relay 在台師大資工系上線。社群這半年想把這段過程、「跟學校溝通、走 TANet 行政流程、技術部署、長期維運」的經驗整理成其他學校可以直接拿去用的文件,不要再讓每一所學校的學生從零開始摸索。
社群夥伴 NZ(蘇恩立)這半年陸續把當時的計畫書、溝通 email、技術設定、踩過的雷整理出來,跟社群一起改寫成可複製範本。三份範本目前都已經上線,並以 CC-BY 4.0 授權釋出,搭配台師大案例訪談當入口。
範本已經齊了。接下來,希望能有更多學校一起響應。
PayPal 關閉台灣境內交易、Stripe 至今未開放:EFF 新書 Transaction Denied 整理十多年金融審查案例
2017 年 5 月 9 日,美國的跨境電子支付服務 PayPal 全數關閉台灣境內交易功能,兩個 PayPal Taiwan 帳號之間不能再收付款,跨境收付款則維持運作。受衝擊最大的是剛起步的實況產業,Twitch Cheer、YouTube Super Chat、StreamLabs、NightDev 這些依賴 PayPal 處理本地觀眾贊助的工具集體中斷,小型組織與獨立媒體的本地金流也跟著受影響8。
法源是 2015 年通過的《電子支付機構管理條例》第三條第一項,PayPal 選擇不申請許可,關閉境內交易功能9。八年過去,美國的線上金流處理服務 Stripe 至今未開放台灣使用者註冊。Stripe 是 Substack、許多訂閱制 SaaS、許多開源專案贊助頁面背後的信用卡收款層,台灣的個人創作者要先繞道註冊一間美國 LLC 才用得上10。
這兩件事在台灣的支付討論裡,過去多半被歸到「合規取捨」或「市場規模」。EFF 前 Activism Director Rainey Reitman 2026 年 4 月出版的新書《Transaction Denied》12 整理了 2012 年起在美國、中東陸續發生的同類事件,這些案例累積起來,呈現出一個跨地區、跨議題的長期模式。台灣的兩件事,也適合放進這組案例一起對照。
onionoo MCP 上線:用一句中文問 Tor 中繼節點現況
匿名網路社群自架的 onionoo-fastapi 服務以 v1.0.0 對外公開,站台位於 https://onionoo.anoni.net。它把 Tor Project 官方的 Onionoo API 包成兩種介面,一個是補上 OpenAPI 規格的語義化 HTTP API,一個是 Model Context Protocol(MCP)server。
接上 Claude Desktop、Cursor、Claude Code 等支援 MCP 的客戶端後,用一句中文就能問「臺灣目前有幾個 Tor 中繼節點,總頻寬多少,前五大 ASN 是哪些」。AI 代理會自己拆問題、選工具、查資料、整理出可讀報告,不必先學 Onionoo 的欄位定義才能開始研究。
什麼是差分隱私?
以下內容翻譯自 Privacy Guides 的文章:
是否有可能從大量人群中蒐集資料,同時又保護每個個體的隱私?在這篇關於隱私增強技術(Privacy-Enhancing Technologies)系列的文章中,我們要討論差分隱私(Differential Privacy),以及它如何做到這一點。