網路自由小聚 2025/10:數位威權主義商品化 - 網路政變報告分享會
在「網路自由小聚」分享 InterSecLab 針對中國防火長城資料外洩的報告後,在活動當天後半段有許多討論,問題圍繞在面對國家級的監控手段與能力時,我們最後還可以做什麼?過往給予的資安防護建議也需要重新檢視與修正。
以下我們將針對當天有討論到的部分,透過文字再幫大家回顧一下,我們也建議這份報告值得花點時間閱讀,會有一個更清晰的輪廓勾勒我們所要面對的風險與挑戰。
近期公告¶
Tails 7.1 發佈與說明
更新訊息
- 在 Tails 的 Tor 瀏覽器中,將首頁更改為一個離線頁面,這個頁面應該和 Tails 之外的 Tor 瀏覽器首頁非常相似,而不是使用Tails 網站頁面。
- 改進顯示的訊息:當需要管理密碼來開啟應用程式,但在歡迎畫面中未設置管理密碼時,。
- 更新 Tor 瀏覽器至 14.5.8。
- 更新 Tor 用戶端至 0.4.8.19。
- 更新 Thunderbird 至 140.3.0。
- 移除
ifupdown套件。
技術分析報告:網路政變
在九月中的時候,不知道您是否有注意到一件事情,一份大約 500G 的資料被公開出來,而這份資料是關於中國網路防火牆(或稱中國防火長城 GFW)技術與如何將這套系統出口落地到其他威權政權國家。
一家專注數位安全的實驗室 InterSecLab 針對外洩資料,在去年(2024/12 前後)已知悉這份外洩資料,也在第一時間採取行動,歷經 10 個月的時間與多家組織、科技社群針對外洩資料進行核實調查與分析報告,報告於 2025/09/12 發佈釋出。
「匿名網路社群」雖然沒有參與到前期的協助,但報告釋出後,我們快速瀏覽報告內容,內容證實了許多關於中國防火長城長期以來「疑似可能」的能耐。
而在報告中我們也對於在背後運作的團隊與組織有更清晰的輪廓,所使用的開發環境與現在的新創團隊無異,甚至出口到其他國家落地的運作與維護都可以遠端執行,或換句話說,中國政府與其他客戶(國家)還提供客製化或通用規則設定一鍵啟用!
OnionMasq:Tor 為 VPN 式流量隔離實驗修正
OnionMasq 透過將應用程式置於內核隔離的沙箱中,只存在經由 Tor 路由的網路介面,創造出類似 VPN 的行為,從而消除困擾代理解決方案的繞過漏洞。
以下內容原文翻譯來自以下文章:
OnionMasq 是 Tor 專案試圖解決一個基本問題:讓您的應用程式的每個數據封包都無例外地通過 Tor。它是一個實驗性隧道介面,針對 Arti(以 Rust 實作的 Tor),透過內核級別的網路隔離來創造類似 VPN 的行為。
這項技術透過建立一個只存在於沙箱內的虛擬網路卡來實現。您的應用程式會將這個假網路介面視為正常使用,而 OnionMasq 攔截所有內容並將其經由 Tor 的加密路由。
Tails 7.0 發佈
我們非常高興地向您介紹 Tails 7.0,這是首個基於 Debian 13(代號 Trixie)和 GNOME 48(代號 Bengaluru)的 Tails 版本。Tails 7.0 帶來了許多內建應用程式的新版本。
追憶
Tails 7.0 獻給 Lunar(1982–2024)的追憶。Lunar 是 Tails 的貢獻者、Tor 的志工、自由軟體黑客以及社群組織者。
在 Tails 的發展歷程中,Lunar 始終與我們並肩作戰。從最初的項目萌芽到最終與 Tor 的合併,他提供了明智的技術建議、富有創意的產品設計點子、外展支持和關懷的組織建議。
除了在 Tor 的貢獻之外,Lunar 還致力於多個非常成功的自由軟體項目,如 Debian 項目——Tails 所基於的 Linux 發行版,以及協助我們驗證 Tails 版本完整性的 Reproducible Builds 項目。
Lunar 的離去,對於我們的社群以及他所參與的其他許多社群都是莫大的損失。
另見其他項目寫給 Lunar 的紀念文章。
2025/08 專案進度更新
在 8/9 - 8/10 的工作坊活動已順利的舉辦完成,我們目前正在準備工作坊後的討論、回顧、思考後續可以努力的方向。不論您是否有在活動二天的參與,都先感謝還持續的關注我們!
接下來與您分享 2025/08 這段期間我們有哪些更新。
擺攤、手冊
在工作坊活動結束後,我們也參與了 HITCON、PyConTW 的研討會活動,雖然我們沒有申請攤位,但我們有製作一本關於「匿名網路」手冊,內容包含社群介紹、Tor/Tails、OONI 的介紹、網路自由、匿名網路議題說明,以及社群目前利用哪些開源軟體來自架服務,於研討會會場中放置索取。
這本手冊未來只會在實體活動參與時才會拿到,每次都會少量印製輸出,隨時增補新的資訊到手冊中。在工作坊活動時,我們也給予每位參與者一本,透過這次活動的觀察,有助於參與者瞭解社群所要傳達「匿名網路、網路自由」的想法。未來如果有類似的研討會或社群活動,我們也會主動申請攤位持續推廣。
Tor 的秘密歷史:如何從軍事專案到維繫隱私的救命繩索
一個關於秘密、抗爭與網路自由鬥爭的故事
以下內容原文翻譯來自以下文章:
- The Secret History of Tor: How a Military Project Became a Lifeline for Privacy, by Ben Collier, The MIT Press Reader, 2025-08-08
- 特別感謝 Anar Badalov(Head of Content Strategy and Audience Engagement, The MIT Press) 的協助。
- 內容中的連結引用了原始文章,而註解部分則提供了翻譯後的背景補充。
AI 生成示意圖
我正坐在英國一列擁擠火車上,一張冰冷、磨損且骯髒的塑膠椅子上,透過窗戶看著冰冷的霧氣快速掠過(這是英國生活中許多不愉快但又奇妙地讓人享受的日常經驗之一)。儘管這節火車車廂來自 1980 年代中期,居然有看似可用的 Wi-Fi 服務,所以我連上網路,希望能把握空檔做幾個小時的博士研究。我試著開啟一個網站(自以為如此)但卻中途被火車的 Wi-Fi 服務提供商攔截到一個阻擋頁面。1
我嘆了口氣,打開 Tor 瀏覽器並輸入網址。網頁瞬間載入完成。
Tor 大多被認為是「暗網」或「深網」,被視作一個網路上的無法之地,犯罪猖獗。然而,它部分資金是由美國政府提供的,BBC 和 Facebook 都有僅限於 Tor 連線的版本,以便讓在威權國家的使用者能夠訪問。
簡單來說,Tor 是一個讓你在網路上保持匿名的分散式基礎設施。它是一個遍佈全球的伺服器網路,使用一款稱為 Tor 瀏覽器的軟體來訪問,你可以從 Tor 專案網站免費下載這個瀏覽器。當你使用 Tor 瀏覽器時,你的連線內容會被加密並繞經世界各地,然後才到達你想連線的服務。這讓各國政府難以追蹤你的活動或阻擋訪問,因為該網路會把你的連線路徑轉到不受限制的國家。
暗網崛起!
貪腐與控管:土庫曼如何將網路審查變成一門生意
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
2021 年 7 月,一個關於 Tor 使用量在土庫曼驟降的現象引起了我們的注意。Tor 後來了解到,這標誌著這個後蘇聯國家進入了審查與限制的新時代。不過讓我們倒退回去看整件事情的起源...
Tor 社群長期以來致力於捍衛網路自由,運營中繼節點並提供橋接服務以對抗網路審查。多年來,Tor 專案呼籲更多人加入架設橋接、使用 Snowflake 代理,同時我們也調查並調整我們的反審查策略,並分享有關土庫曼網路審查的訊息。
現代的網路審查規避系統通常建立在「附帶損害」的概念上,也就是說,審查者如果要封鎖某些內容,就必須封鎖整個網際網路或某些熱門的在線服務。然而,在土庫曼,審查者的行為卻出奇地不同。他們毫不避諱地封鎖了網際網路的大部分內容,對於可能造成的附帶損害不以為意,引發了人們的好奇:為什麼土庫曼的審查者似乎對其行為產生的附帶損害無動於衷呢?
Tails 7.0 發佈第二個最終測試版本(7.0~rc2)
Tails 7.0~rc2 是即將推出 Tails 7.0 的第二個候選版本。計畫在 9 月 18 日或 10 月 16 日正式發布 Tails 7.0。您可以幫助 Tails 團隊提前測試這個候選版本。Tails 7.0 將是第一個基於 Debian 13(Trixie)和 GNOME 48 的版本,會帶來許多應用程式的新版本。
Tails 團隊已經用與正式版本一樣詳盡的自動與手動測試流程檢測過 7.0~rc2。但 Tails 7.0~rc2 可能依然存在尚未發現的問題。與其他正式版本一樣,Tails 團隊會為 Tails 7.0~rc2 提供自動安全升級。
OMG!第三屆 Open Measurement Gathering(OMG)的有問必答(AMA)活動總結
以下內容原文翻譯來自以下文章,主詞角色為 Open Measurement Gathering (OMG):
2025 年 6 月 25 日,Open Measurement Gathering(OMG)舉辦了一場公開活動,名為「Open Measurement Gathering 有問必答會議」,參與者包括 Censored Planet、IODA、OONI 和 Measurement Lab。這次活動是 OMG 小組分享項目更新、未來計畫,以及收集網路自由社群問題和意見回饋的機會。每個參與小組做了 30 分鐘的簡報,隨後進行問答環節。
這場公開的線上活動受到先前兩次 OMG 會議(公開報告 1 和 2)的啟發,在這些會議上,OMG 小組分享了他們在平台、工具、資料數據組的令人興奮的更新,然後再與更廣大的網路自由社群分享。在第三次 OMG 會議中,各小組決定公開分享最新的更新資訊,以鼓勵社群的回饋。
活動期間,OMG 小組直接收集了來自網路自由社群的回饋建議並回答了問題。在本篇文章的結尾,您可以看到一些來自社群的重要問題以及我們的回答。您還可以觀看每個環節的簡報並聆聽完整的問答內容。
OMG 有問必答活動特別針對倡議型組織、數位人權研究人員、反審查工具開發者、記者、律師、行動人士、政策制定者和資助者。在活動高峰期,我們有大約 60 位來自世界各地的參與者。OMG 小組非常感謝到場的人士,我們希望未來能主辦更多聯合活動!