出国前数字安全:把该问的问题,带回去问你自己的 AI
出国前大家都会查签证、插头、换汇,却很少有人查「我要去的地方,网络被怎么管?我的工作在那里合不合法?出事打给谁?」对记者、人权工作者、NGO 成员与研究者来说,这些才是真正影响安全的问题,难的是出发前你根本不知道该问什么。
2026¶
我们普查了 336 条 OONI Run v2 清单,3 条就占了全网 72% 的检测量
全世界的 OONI Run v2 累积跑出 1,417 万笔检测,其中 3 条清单就占了 72%。占比最高的几条清单用了同一种作法,每条只针对一个特定的审查或封锁现象,再用一个持续运行的测量后端定期运行、长期累积数据。我们对全部 Run v2 做了一次普查,量出集中的程度,也整理出这套作法对想做本地连接观测的社区有什么参考价值。
OONI(Open Observatory of Network Interference,开放网络干扰观测站)是一个全球的网络审查观测项目,它的手机 app OONI Probe 会去连一份网站清单,回报每个网站在当地连不连得上。OONI Run v2 则让任何人都能自己编一份想观测的网站清单、产生一条链接,别人用 OONI Probe 点开链接就能照这份清单测一轮,结果一律进到 OONI 的公开数据集。这个功能不必写程序就能定义自己的观测目标,但知道、用过的人并不多,这也是我们想盘点它实际如何被使用的原因。
Unredacted 如何帮受审查地区的人连上开放网络
以下是 Unredacted 在 Tor Blog 的客座文章全文翻译,文中的「我们」都指 Unredacted:
文末附三段来自 anoni.net 社群的补充(台湾的对照、GreenWare 在自由连接地区的可行性、你能做什么)。
这篇客座文章是「捍卫自由网络的组织」系列报导的一篇。
有位中国用户曾经这样描述我们的工作:
「你们帮了很多很多人翻过防火长城。如果没有你们的帮助,我会被困在完全的黑暗里,被洗脑。」
我们很少听到使用我们服务的人发声。他们大多没有办法、或不觉得自己能安全地传讯息出来。每当有一条讯息穿越过来,就提醒我们这件事真正关系到什么。
伊朗封网 80 多天后重新开放,流量涌进社群架设的 Tor WebTunnel
对伊朗的网络使用者来说,过去这近三个月,外面的网络几乎不存在。直到前几天连接稍微恢复,社群架设在台湾的 Tor WebTunnel 桥接开始涌进大量流量,那是想尽办法绕过审查、连回 Tor 的伊朗人,重新连上了外面的网络。
你也可以帮上忙
手上有一台 VPS(云端主机)或实体主机,再加一个域名,就能架一个 Tor WebTunnel 桥接,让被审查切断的人能连回外面的网络。架不了服务器也没关系,打开浏览器跑 Snowflake 一样能贡献匿名流量。
服务器规格、法律考量与完整架设步骤,都整理在 如何搭建 Tor WebTunnel 桥接。
CryptPad 2026.5.0 上线:正体中文(zh_Hant)正式收进内建语系
中文使用者要找一套真的不会被第三方平台默默收走内容的协作工具,其实没有想像中容易。Google Docs、Notion、Microsoft 365 都很好用,但每一段文字、每一个改动,都会以可被服务商读取的形式存放在他们的服务器上。在这之上,算法、广告、训练语料、政府调取请求,各有各的取用方式。
这层差异对记者写不能曝光的稿、社运工作者协商不能被监听的策略、NGO 整理脆弱使用者的求助记录、学者研究敏感议题这些情境,往往决定一份草稿能不能安全写得出来。
CryptPad 是少数真的让服务器看不到内容的在线协作工具。内容在你浏览器端就完成加密,服务器收到的是密文,但功能完整到一个界面就能取代 Google Docs、Sheets、Slides、看板、白板、表单与日历。
这套工具过去有一个明显的门槛,界面只有英文与简体中文,正体中文是缺的。从 2023 年底在 CryptPad 上游开的第一个 PR 起算,到 2026 年 5 月 13 日 CryptPad 2026.5.0「🌷 Spring release」 正式把正体中文(zh_Hant)收进内建语系,前后花了两年半。社区自架的 cryptpad.anoni.net 升级完成。现在打开 cryptpad.anoni.net,从 Drive 界面、文档编辑器到分享权限对话框,整套界面在简体与正体之间都能切换。中港澳台与海外华语使用者可以在同一个工具里无障碍协作。
InterSecLab MADLink 翻译上线:凌华 1,708 台 CSA-7400 进入哈萨克斯坦审查系统,社区同步整理编辑观察
一家在台北证交所挂牌的上市公司,2019 至 2020 年间出货了 1,708 台 CSA-7400 高密度网络平台设备给一家中国客户。这批硬件最终在哈萨克斯坦开机运行,作为国家级网络审查与监控系统的核心。设备来自凌华科技(ADLINK Technologies,股票代号 6166),客户是中国公司 Geedge Networks(积至公司),他们的旗舰产品「天狗安全闸道(Tiangou Secure Gateway,TSG)」其能力可媲美中国防火长城。
这是 InterSecLab 在 2026 年 4 月发布的调查报告 MADLink: A Taiwanese Vestige in the Geedge Supply Chain 的核心发现,也是 2025 年 9 月《The Internet Coup》之后,InterSecLab 对 Geedge 供应链延伸调查的第一篇。匿名网络社区 anoni.net 已完成正体中文(台湾用语)翻译,这次跟上一份报告不同,我们同步整理了一页「编辑观察」,记录报告发布后台湾本地媒体、政府、立委的接收状况。
PayPal 关闭台湾境内交易、Stripe 至今未开放:EFF 新书 Transaction Denied 整理十多年金融审查案例
2017 年 5 月 9 日,美国的跨境电子支付服务 PayPal 全数关闭台湾境内交易功能,两个 PayPal Taiwan 账号之间不能再收付款,跨境收付款则维持运作。受冲击最大的是刚起步的实况产业,Twitch Cheer、YouTube Super Chat、StreamLabs、NightDev 这些依赖 PayPal 处理本地观众赞助的工具集体中断,小型组织与独立媒体的本地金流也跟着受影响9。
法源是 2015 年通过的《电子支付机构管理条例》第三条第一项,PayPal 选择不申请许可,关闭境内交易功能10。八年过去,美国的线上金流处理服务 Stripe 至今未开放台湾使用者注册。Stripe 是 Substack、许多订阅制 SaaS、许多开源专案赞助页面背后的信用卡收款层,台湾的个人创作者要先绕道注册一间美国 LLC 才用得上11。
这两件事在台湾的支付讨论里,过去多半被归到「合规取舍」或「市场规模」。前 EFF Activism Director Rainey Reitman 2026 年 4 月出版的新书《Transaction Denied》12 整理了 2012 年起在美国、中东陆续发生的同类事件,这些案例累积起来,呈现出一个跨地区、跨议题的长期模式。台湾的两件事可以放进这组案例一起对照,香港、中国大陆、澳门、新加坡、马来西亚的同样故事也是。
onionoo MCP 上线:用一句中文问 Tor 中继节点现况
匿名网络社区自架的 onionoo-fastapi 服务以 v1.0.0 对外公开,站点位于 https://onionoo.anoni.net。它把 Tor Project 官方的 Onionoo API 包成两种接口,一个是补上 OpenAPI 规范的语义化 HTTP API,一个是 Model Context Protocol(MCP)server。
接上 Claude Desktop、Cursor、Claude Code 等支持 MCP 的客户端后,用一句中文就能问「台湾目前有几个 Tor 中继节点,总带宽多少,前五大 ASN 是哪些」。AI 代理会自己拆问题、选工具、查资料、整理出可读报告,不必先学 Onionoo 的字段定义才能开始研究。
什么是差分隐私?
以下内容翻译自 Privacy Guides 的文章:
是否有可能从大量人群中收集数据,同时又保护每个个体的隐私?在这篇关于隐私增强技术(Privacy-Enhancing Technologies)系列的文章中,我们要讨论差分隐私(Differential Privacy),以及它如何做到这一点。
Cure53 完成 Tor VPN 安全审计
以下内容的原文翻译来自这篇文章,叙述主语为 Tor Project:
Tor Project 持续扩展移动隐私防护的工具布局,TorVPN 是其中一项重要计划:让 Tor 的保护能力更容易被普通移动用户所使用,同时维持强健的安全保障。2025 年 6 月,知名安全公司 Cure53 受托对 TorVPN Android 版及其底层网络组件进行了渗透测试与源码审计。这份报告于 2026 年 4 月 15 日正式公开。