在九月中的時候,不知道您是否有注意到一件事情,一份大約 500G 的資料被公開出來,而這份資料是關於中國網路防火牆(或稱中國防火長城 GFW)技術與如何將這套系統出口落地到其他威權政權國家。
一家專注數位安全的實驗室 InterSecLab 針對外洩資料,在去年(2024/12 前後)已知悉這份外洩資料,也在第一時間採取行動,歷經 10 個月的時間與多家組織、科技社群針對外洩資料進行核實調查與分析報告,報告於 2025/09/12 發佈釋出。
「匿名網路社群」雖然沒有參與到前期的協助,但報告釋出後,我們快速瀏覽報告內容,內容證實了許多關於中國防火長城長期以來「疑似可能」的能耐。
而在報告中我們也對於在背後運作的團隊與組織有更清晰的輪廓,所使用的開發環境與現在的新創團隊無異,甚至出口到其他國家落地的運作與維護都可以遠端執行,或換句話說,中國政府與其他客戶(國家)還提供客製化或通用規則設定一鍵啟用!
OnionMasq 透過將應用程式置於內核隔離的沙箱中,只存在經由 Tor 路由的網路介面,創造出類似 VPN 的行為,從而消除困擾代理解決方案的繞過漏洞。
以下內容原文翻譯來自以下文章:
OnionMasq 是 Tor 專案試圖解決一個基本問題:讓您的應用程式的每個數據封包都無例外地通過 Tor。它是一個實驗性隧道介面,針對 Arti(以 Rust 實作的 Tor),透過內核級別的網路隔離來創造類似 VPN 的行為。
這項技術透過建立一個只存在於沙箱內的虛擬網路卡來實現。您的應用程式會將這個假網路介面視為正常使用,而 OnionMasq 攔截所有內容並將其經由 Tor 的加密路由。
我們非常高興地向您介紹 Tails 7.0,這是首個基於 Debian 13(代號 Trixie)和 GNOME 48(代號 Bengaluru)的 Tails 版本。Tails 7.0 帶來了許多內建應用程式的新版本。
Tails 7.0 獻給 Lunar(1982–2024)的追憶。Lunar 是 Tails 的貢獻者、Tor 的志工、自由軟體黑客以及社群組織者。
在 Tails 的發展歷程中,Lunar 始終與我們並肩作戰。從最初的項目萌芽到最終與 Tor 的合併,他提供了明智的技術建議、富有創意的產品設計點子、外展支持和關懷的組織建議。
除了在 Tor 的貢獻之外,Lunar 還致力於多個非常成功的自由軟體項目,如 Debian 項目——Tails 所基於的 Linux 發行版,以及協助我們驗證 Tails 版本完整性的 Reproducible Builds 項目。
Lunar 的離去,對於我們的社群以及他所參與的其他許多社群都是莫大的損失。
另見其他項目寫給 Lunar 的紀念文章。
一個關於秘密、抗爭與網路自由鬥爭的故事
以下內容原文翻譯來自以下文章:
AI 生成示意圖
我正坐在英國一列擁擠火車上,一張冰冷、磨損且骯髒的塑膠椅子上,透過窗戶看著冰冷的霧氣快速掠過(這是英國生活中許多不愉快但又奇妙地讓人享受的日常經驗之一)。儘管這節火車車廂來自 1980 年代中期,居然有看似可用的 Wi-Fi 服務,所以我連上網路,希望能把握空檔做幾個小時的博士研究。我試著開啟一個網站(自以為如此)但卻中途被火車的 Wi-Fi 服務提供商攔截到一個阻擋頁面。1
我嘆了口氣,打開 Tor 瀏覽器並輸入網址。網頁瞬間載入完成。
Tor 大多被認為是「暗網」或「深網」,被視作一個網路上的無法之地,犯罪猖獗。然而,它部分資金是由美國政府提供的,BBC 和 Facebook 都有僅限於 Tor 連線的版本,以便讓在威權國家的使用者能夠訪問。
簡單來說,Tor 是一個讓你在網路上保持匿名的分散式基礎設施。它是一個遍佈全球的伺服器網路,使用一款稱為 Tor 瀏覽器的軟體來訪問,你可以從 Tor 專案網站免費下載這個瀏覽器。當你使用 Tor 瀏覽器時,你的連線內容會被加密並繞經世界各地,然後才到達你想連線的服務。這讓各國政府難以追蹤你的活動或阻擋訪問,因為該網路會把你的連線路徑轉到不受限制的國家。
暗網崛起!
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
2021 年 7 月,一個關於 Tor 使用量在土庫曼驟降的現象引起了我們的注意。Tor 後來了解到,這標誌著這個後蘇聯國家進入了審查與限制的新時代。不過讓我們倒退回去看整件事情的起源...
Tor 社群長期以來致力於捍衛網路自由,運營中繼節點並提供橋接服務以對抗網路審查。多年來,Tor 專案呼籲更多人加入架設橋接、使用 Snowflake 代理,同時我們也調查並調整我們的反審查策略,並分享有關土庫曼網路審查的訊息。
現代的網路審查規避系統通常建立在「附帶損害」的概念上,也就是說,審查者如果要封鎖某些內容,就必須封鎖整個網際網路或某些熱門的在線服務。然而,在土庫曼,審查者的行為卻出奇地不同。他們毫不避諱地封鎖了網際網路的大部分內容,對於可能造成的附帶損害不以為意,引發了人們的好奇:為什麼土庫曼的審查者似乎對其行為產生的附帶損害無動於衷呢?
Tails 7.0~rc2 是即將推出 Tails 7.0 的第二個候選版本。計畫在 9 月 18 日或 10 月 16 日正式發布 Tails 7.0。您可以幫助 Tails 團隊提前測試這個候選版本。Tails 7.0 將是第一個基於 Debian 13(Trixie)和 GNOME 48 的版本,會帶來許多應用程式的新版本。
Tails 團隊已經用與正式版本一樣詳盡的自動與手動測試流程檢測過 7.0~rc2。但 Tails 7.0~rc2 可能依然存在尚未發現的問題。與其他正式版本一樣,Tails 團隊會為 Tails 7.0~rc2 提供自動安全升級。
以下內容原文翻譯來自以下文章,主詞角色為 Open Measurement Gathering (OMG):
2025 年 6 月 25 日,Open Measurement Gathering(OMG)舉辦了一場公開活動,名為「Open Measurement Gathering 有問必答會議」,參與者包括 Censored Planet、IODA、OONI 和 Measurement Lab。這次活動是 OMG 小組分享項目更新、未來計畫,以及收集網路自由社群問題和意見回饋的機會。每個參與小組做了 30 分鐘的簡報,隨後進行問答環節。
這場公開的線上活動受到先前兩次 OMG 會議(公開報告 1 和 2)的啟發,在這些會議上,OMG 小組分享了他們在平台、工具、資料數據組的令人興奮的更新,然後再與更廣大的網路自由社群分享。在第三次 OMG 會議中,各小組決定公開分享最新的更新資訊,以鼓勵社群的回饋。
活動期間,OMG 小組直接收集了來自網路自由社群的回饋建議並回答了問題。在本篇文章的結尾,您可以看到一些來自社群的重要問題以及我們的回答。您還可以觀看每個環節的簡報並聆聽完整的問答內容。
OMG 有問必答活動特別針對倡議型組織、數位人權研究人員、反審查工具開發者、記者、律師、行動人士、政策制定者和資助者。在活動高峰期,我們有大約 60 位來自世界各地的參與者。OMG 小組非常感謝到場的人士,我們希望未來能主辦更多聯合活動!
以下內容原文翻譯來自以下文章,主詞角色為 Tor/Tails:
你現在可以使用 WebTunnel 橋接從 Tails 連接到 Tor 網路。
WebTunnel 是一種橋接技術,特別擅長繞過審查,在 obfs4 橋接器被封鎖的地方能有效運作。WebTunnel 將你的連接偽裝成普通的網頁流量。
取得 WebTunnel 橋接節點,請參考 https://bridges.torproject.org/。
翻譯說明
我們目前還沒有針對「Bridge 橋接類型」作專門的介紹,橋接節點主要是協助無法直接連入 Tor 的洋蔥路由中,透過橋接節點介接連入,目前有一個最快的方式建立橋接點,是透過偽裝成線上視訊的連線方式協助轉接,僅使用瀏覽器就可以協助建立,詳細或試用可以參考「Tor Snowflake 橋接點建立(網頁版)」。
更多更新資訊可以參考更新日誌。
以下內容原文翻譯來自以下文章,主詞角色為 Tor/Tails:
九個月前(2024-09-26),Tails 與 Tor 開始攜手合作,致力於推動網路自由。這次合作的目標是將 Tails 納入 Tor Project 的組織架構中,以整合資源、避免資源重複使用,從而提供更加堅實的抵禦審查和監控的防護。今天,我們很高興地看到,雙方合作已開始產生顯著的變革效果。
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
當啟動對隱私極為重要的應用程式和服務時,開發者希望確保每一個資料封包都確實經由 Tor 傳送。一個錯誤的代理設定,或一次不小心在 SOCKS 封包之外的系統呼叫,可能就會讓你的資料處於風險之中。
正因如此,今天我們很高興地介紹 oniux:這是一款小型的命令列工具,它利用 Linux 命名空間為第三方應用程式提供 Tor 網路隔離。oniux 建構於 Arti 和 onionmasq 之上,可以將任何 Linux 程式分隔到其專屬的網路命名空間中,透過 Tor 路由,並消除資料洩露的可能性。如果你的工作、活動或研究需要堅如磐石的流量隔離,oniux 就能夠滿足這個需求。