跳转至

2026

Cure53 完成 Tor VPN 安全审计

以下内容的原文翻译来自这篇文章,叙述主语为 Tor Project:

TorVPN Cure53 Audit

Tor Project 持续扩展移动隐私防护的工具布局,TorVPN 是其中一项重要计划:让 Tor 的保护能力更容易被普通移动用户所使用,同时维持强健的安全保障。2025 年 6 月,知名安全公司 Cure53 受托对 TorVPN Android 版及其底层网络组件进行了渗透测试与源码审计。这份报告于 2026 年 4 月 15 日正式公开。

  • 分类于 更新, 社区
  • 需要 2 分钟阅读时间

《虚拟资产服务法》草案:行政院通过了什么,还差什么

政策与时事

2026 年 4 月 2 日,行政院第 3996 次会议通过金融监督管理委员会拟具的《虚拟资产服务法》草案,将函请立法院审议。对关心加密资产与支付工具的人来说,这代表台湾从反洗钱框架下的 登记制,要往 许可制 再跨一大步。下面整理草案在公开整理本里写得清楚的部分,并说明「通过院会」和「法律上路」中间还隔着立法院。

本文仅供信息整理与公共讨论,不提供法律意见。具体要件与刑度请以未来三读条文与子法为准。

OONI 新版 Probe Desktop 测试邀请

OONI

OONI 团队推出了新的跨平台 OONI Probe Desktop 应用程序,并内置全新的仪表盘界面。团队希望邀请大家协助测试。

你可以在这里下载新版的内部测试版OONI Probe Desktop v6.0.1(GitHub Releases)

根据你的测试结果,可以用下列方式向团队提供意见:

  1. 若在程序中遇到问题,请通过应用程序提交错误报告。这样团队才能一并取得应用程序记录,方便排查。
  2. 若有其他不像是单一程序错误的反馈,可写信至 [email protected]
  3. 若你使用 GitHub,也可在仓库中开 issue:ooni/probe-multiplatform/issues

为了协助团队排查问题,反馈时请一并附上下列信息(可直接复制后填写):

  • PLATFORM(例如 macOS、macOS Sonoma、Tahoe、Windows 10、Windows 11 等):
  • MODEL(例如 MacBook Pro、MacBook Air、iMac、Mac mini、Mac Studio 等):
  • OS Version(例如 12.2.1、13.5、14.3.1、22H2、23H2、21H2 等):

感谢你的协助与反馈。

~ OONI 团队

一台会遗忘的服务器:探索 Stateless Relays

以下内容为原文翻译,主语角色来自 Tor Project 与原作者团队:

文末另有一节「中国语境下的延伸讨论」,整理这篇文章放在中国现实环境里可继续讨论的方向,欢迎直接跳读。

A Server That Forgets

运行 Tor relay 需要持续对抗对手,这些对手可能来自私人势力,也可能来自国家级体系,目标是通过攻击节点来削弱整个网络。此外,一些运营者还会面对扣押、搜查,或硬件被直接物理接触。这类情况在奥地利德国美国俄罗斯 都有先例,而且很可能不止这些地方。在这些案例里,服务器本身就可能变成风险来源。

Tor 存在的原因,是希望保护网络用户免受不必要监控。Tor 网络的设计前提是:任何单一运营者或单一服务器,都不应该能还原“谁在和谁通信”。记者、行动者、吹哨者都依赖这个前提成立。若 relay 被扣押后可以交出内容,就会侵蚀整个系统赖以运作的信任,而这正是我们要解决的问题。

本文将讨论无状态、无磁盘操作系统如何提升 relay 安全,范围从固件到用户空间,重点放在软件完整性与抵抗物理攻击的能力。这项工作来自 Osservatorio Nessuno 在意大利运营出口 relay 的实践经验。relay 的管理方式会因地区、技术能力、预算和司法环境而有很大差异。我们希望推动讨论,而不是给出唯一模型。

  • 分类于 公告, 社区
  • 需要 1 分钟阅读时间

跨社区合作:匿名网络社区 × ETHTaipei

跨社区合作:匿名网络社区 × ETHTaipei

今年我们很高兴与 ETHTaipei台北以太坊社区)展开议程合作。两个社区在匿名支付主题上各有不同切入角度,为让投稿者的稿件能到最合适的听众面前,我们将联合审稿:

  • 应用导向、科普类稿件:优先安排至匿名网络社区议程轨
  • 技术、协议层稿件:可能调整至 ETHTaipei 区块链议程轨

投稿时不需要自行判断要投哪一轨,审稿阶段我们会与讲者沟通确认。两边时程与议程安排也会互相宣传,参与者可以在两个议程轨之间跨场听相关主题。

活动第二天(8/9),两个社区预计联合筹办「匿名支付」主题议程,欢迎对此主题有兴趣的讲者与参与者特别关注。若你有相关提案,也欢迎直接在投稿说明中备注希望列入跨社区场次。

投稿方式(请先看这里)

  • 请先阅读完整征稿信息与投稿链接,再进行投稿。
  • 提案主题务必选择「匿名网络社区 anoni.net」,稿件才会进入本议程轨审查。
  • 提案内容请明确写出:议题方向、预计形式、听众背景、时间需求(30 或 50 分钟)、Demo 需求(若有)。

阅读完整征稿信息与投稿说明

伦理与开源授权提醒

  • 本议程以合法用途为前提,不协助洗钱、逃漏税或其他违法行为。
  • 涉及匿名工具、加密资产或混币议题,请以教育与风险理解为主,并提醒各地法规差异。
  • 可公开的教材与示范素材,请依 COSCUP 规范采开放授权。

关于 COSCUP

COSCUP 是台湾开源社区年度大会,强调开放原始码与社区协作,并以免费入场为原则。本议程轨希望连结科技社区与公民团体,让匿名、隐私、网络自由的实务交流与在地协作持续扩大,也让希望以较低调或较少个资揭露方式与会的参与者更容易加入讨论。

Arti 2.2.0 发布:HTTP CONNECT、RPC 与 relay 开发进展

以下内容的原文翻译来自这篇文章,叙述主语为 Tor Project:

Tor

Arti 是 Tor Project 正在以 Rust 开发的新一代 Tor 实现。2.2.0 版的核心重点,是把先前偏实验性质的连接方式推进到更可落地的状态:HTTP CONNECT 现在在完整构建中可用,并默认启用。此外,RPC 客户端与管理能力也有明显升级,并同步修复了一项低严重度安全问题。

对在企业网络、校园网络或公共网络中使用 Tor 的人来说,HTTP CONNECT 可用性提升非常关键;对把 Arti 集成到现有服务的开发者来说,RPC 的非阻塞与事件循环集成也能降低实现成本。整体来看,这是一个同时推进“可部署性”与“可运维性”的版本。

  • 分类于 更新, 社区
  • 需要 2 分钟阅读时间

2026/03 社区近况更新

2026/03 社区近况更新

感谢 Tor Project 的邀约,让我们匿名网络社区有机会分享在学术网络上架设 Tor Relay(中继节点)的经验。

Tor Project 官方网站 Blog 文章 Setting up a Tor Relay at a university in Taiwan 中,我们分享了在台湾师范大学架设 Tor Relay 的经验,以及如何与学校沟通、留下可能性的实作经验。

感谢来自 Tor Project 的 Pavel 与 Roger 给予我们的帮助,让我们有这个机会通过客座文章的方式分享我们的经验。

Tails 7.6 发布说明

Tails

Tails 7.6 于 2026 年 3 月 26 日公告。此版在对抗网络审查桌面集成两方面都有可感知的改动:Tor 连接流程可直接协助你获取网桥;密码管理则改由 GNOME Secrets 承担,取代内置的 KeePassXC

新功能

自动 Tor 网桥

你现在可以在 Tails 的 Tor 连接助手里,直接了解什么是 Tor 网桥(Tor bridges)。

Tor 网桥是不公开列举的 Tor 中继,用来隐藏你正在连接 Tor 的事实。若你所在网络会封锁连到 Tor,可以把网桥作为进入 Tor 网络的第一跳,借此绕过审查。

在 Tails 7.6 中,打开 Tor 连接时可选择 自动连接到 Tor(Connect to Tor automatically)。若无法直接连上 Tor 网络,网桥配置界面会多一项 根据你所在区域申请 Tor 网桥(Ask for a Tor bridge based on your region)。

此功能与 Tails 以外的 Tor Browser 自 11.5 版起(2022 年 7 月)在连接助手采用的技术相同。Tails 会通过 Tor Project 的 Moat API 下载较可能在你所在区域有效的网桥信息;为了规避审查,这段连接会以 域前置(domain fronting)伪装成访问其他网站。

台湾以及东亚/东南亚各地的读者:各地的审查模式不尽相同,但套路往往似曾相识,包括 TLS 拦截、路由上的手脚,或是只对部分应用「看似放行」的软性封锁。若 Tails 映像能在产品界面内直接呈现获取网桥的流程,就能降低门槛,减轻记者、律师与公民社会志愿者在承担运营风险之余,还得从博客文章背下整套网桥流程的负担。

GNOME Secrets

在 Tails 7.6 中,Secrets 密码管理器取代 KeePassXC

Secrets 界面更简洁,且与 GNOME 桌面集成更好;例如屏幕键盘、光标大小等无障碍相关功能,在 Secrets 上可以再次正常配合使用。

Secrets 与 KeePassXC 使用相同的文件格式存储密码,因此可自动尝试解锁你先前在 KeePassXC 使用的数据库。若你仍需要 KeePassXC 的高级功能,可将 KeePassXC 安装为附加软件

Secrets 主要快捷键与 KeePassXC 类似,并多搭配 Shift(与 Ctrl 并用):

  • Shift+Ctrl+C:复制密码
  • Shift+Ctrl+V:复制网址
  • Shift+Ctrl+B:复制用户名
  • Shift+Ctrl+T:复制一次性密码(OTP)

若要查看 Secrets 的完整快捷键列表,请按 Ctrl+?