跳转至

2026

Arti 2.2.0 发布:HTTP CONNECT、RPC 与 relay 开发进展

以下内容的原文翻译来自这篇文章,叙述主语为 Tor Project:

Tor

Arti 是 Tor Project 正在以 Rust 开发的新一代 Tor 实现。2.2.0 版的核心重点,是把先前偏实验性质的连接方式推进到更可落地的状态:HTTP CONNECT 现在在完整构建中可用,并默认启用。此外,RPC 客户端与管理能力也有明显升级,并同步修复了一项低严重度安全问题。

对在企业网络、校园网络或公共网络中使用 Tor 的人来说,HTTP CONNECT 可用性提升非常关键;对把 Arti 集成到现有服务的开发者来说,RPC 的非阻塞与事件循环集成也能降低实现成本。整体来看,这是一个同时推进“可部署性”与“可运维性”的版本。

  • 分类于 更新, 社区
  • 需要 2 分钟阅读时间

2026/03 社区近况更新

2026/03 社区近况更新

感谢 Tor Project 的邀约,让我们匿名网络社区有机会分享在学术网络上架设 Tor Relay(中继节点)的经验。

Tor Project 官方网站 Blog 文章 Setting up a Tor Relay at a university in Taiwan 中,我们分享了在台湾师范大学架设 Tor Relay 的经验,以及如何与学校沟通、留下可能性的实作经验。

感谢来自 Tor Project 的 Pavel 与 Roger 给予我们的帮助,让我们有这个机会通过客座文章的方式分享我们的经验。

Tails 7.6 发布说明

Tails

Tails 7.6 于 2026 年 3 月 26 日公告。此版在对抗网络审查桌面集成两方面都有可感知的改动:Tor 连接流程可直接协助你获取网桥;密码管理则改由 GNOME Secrets 承担,取代内置的 KeePassXC

新功能

自动 Tor 网桥

你现在可以在 Tails 的 Tor 连接助手里,直接了解什么是 Tor 网桥(Tor bridges)。

Tor 网桥是不公开列举的 Tor 中继,用来隐藏你正在连接 Tor 的事实。若你所在网络会封锁连到 Tor,可以把网桥作为进入 Tor 网络的第一跳,借此绕过审查。

在 Tails 7.6 中,打开 Tor 连接时可选择 自动连接到 Tor(Connect to Tor automatically)。若无法直接连上 Tor 网络,网桥配置界面会多一项 根据你所在区域申请 Tor 网桥(Ask for a Tor bridge based on your region)。

此功能与 Tails 以外的 Tor Browser 自 11.5 版起(2022 年 7 月)在连接助手采用的技术相同。Tails 会通过 Tor Project 的 Moat API 下载较可能在你所在区域有效的网桥信息;为了规避审查,这段连接会以 域前置(domain fronting)伪装成访问其他网站。

台湾以及东亚/东南亚各地的读者:各地的审查模式不尽相同,但套路往往似曾相识,包括 TLS 拦截、路由上的手脚,或是只对部分应用「看似放行」的软性封锁。若 Tails 映像能在产品界面内直接呈现获取网桥的流程,就能降低门槛,减轻记者、律师与公民社会志愿者在承担运营风险之余,还得从博客文章背下整套网桥流程的负担。

GNOME Secrets

在 Tails 7.6 中,Secrets 密码管理器取代 KeePassXC

Secrets 界面更简洁,且与 GNOME 桌面集成更好;例如屏幕键盘、光标大小等无障碍相关功能,在 Secrets 上可以再次正常配合使用。

Secrets 与 KeePassXC 使用相同的文件格式存储密码,因此可自动尝试解锁你先前在 KeePassXC 使用的数据库。若你仍需要 KeePassXC 的高级功能,可将 KeePassXC 安装为附加软件

Secrets 主要快捷键与 KeePassXC 类似,并多搭配 Shift(与 Ctrl 并用):

  • Shift+Ctrl+C:复制密码
  • Shift+Ctrl+V:复制网址
  • Shift+Ctrl+B:复制用户名
  • Shift+Ctrl+T:复制一次性密码(OTP)

若要查看 Secrets 的完整快捷键列表,请按 Ctrl+?

用 ADR 记录决策:Tor 系统管理团队的新做法

以下内容原文翻译来自以下文章,主词角色为 Tor Project TPA 团队:

文末另有一节「台湾项目与社群的现状」,整理台湾在地脉络与为什么值得引进 ADR,欢迎直接跳读。

Tor

在 Tor Project 的系统管理员团队(俗称 TPA)里,我们最近改变了做决策的方式,这代表你会从我们这边收到更清楚的沟通:无论是即将进行的变更,或是针对某项提案的具体问题。

请注意,这项变更只影响 TPA 团队。在 Tor 内部,每个团队都有自己协调与决策的方式,目前这套流程只在 TPA 使用。我们鼓励 Tor 内外其他团队评估这套做法,看看是否能改善你们的流程与文件。

Arti 2.1.0 更新发布

以下内容的原文翻译来自这篇文章,叙述主语为 Tor Project:

Tor

Arti 是我们正在进行的项目,用于使用 Rust 开发新一代的 Tor 客户端。我们现在很高兴地宣布最新版本 Arti 2.1.0 的发布。

在这个版本中,我们投入了大量与中继(relay)支持和 RPC 开发相关的工作。虽然 Arti 目前仍然无法作为 Tor 中继节点使用,但我们已经看到了稳定的进展,离让开发者在中继角色上测试 Arti 越来越近。同时,我们也对配置系统做了全面翻新,引入基于 derive-deftly 的新架构,让未来扩展和维护 Arti 的配置更加轻松。

本次更新也包含多项错误修复、代码清理,以及对 CI 基础设施的改进,为后续的开发铺平道路。

  • 分类于 更新, 社区
  • 需要 2 分钟阅读时间

从 Discord 年龄验证谈起:我们为什么自架 Matrix

从 Discord 年龄验证谈起:我们为什么自架 Matrix,以及如何兼顾隐私与社群品质

2026/02/09,Discord 宣布在全球推出「teen-by-default」设定,并强化年龄验证机制(台湾报导(繁体中文)见 巴哈姆特 GNN:Discord 宣布 3 月起全球实施「青少年保护」措施)。新用户与既有用户将预设进入以青少年为考量的体验,若要解除部分内容过滤或存取年龄分级空间,需透过脸部年龄估计或提交证件等方式完成验证。Discord 强调这是为了青少年安全与 Safer Internet Day 的承诺,也提到会引入「年龄推论模型」在背景协助判断帐号是否属于成人。

我们无意批评 Discord 的初衷,青少年保护与合规是严肃议题。但这类机制也代表一件事:大型平台会需要更多个人资料与行为讯息来「分类」使用者。不论是脸部影像、证件、或是演算法推论,最终都是把「你是谁、你几岁、你在哪里」交给平台与其合作厂商。对许多只想安心聊天、玩游戏、或参与专案的人来说,这可能是可接受的取舍。对另一群人来说,却会开始思考:有没有别的路?

我们真正在意的是:谁决定规则、谁拿走资料

商业聊天平台有其游戏规则:服务条款、产品方向、哪些资料被保留、演算法如何运作,多半由公司与股东决策驱动,一般使用者难以参与,也难以完全掌握自己的资料如何被使用。这个问题的核心是谁有权决定,并非「谁比较坏」。

匿名网络社群 anoni.net 选择的是另一条路:自架 Matrix 主服务器(homeserver)。我们使用 tuwunel 这套以 Rust 撰写、高效能且符合 Matrix 规范的 homeserver,在 im.anoni.net 上承载社群讨论与 2026 主题协作。服务器设定、纪录保存策略、频道规则,由维运者与社群成员一起决定,范围小、可预期、也相对透明。我们的核心很明确:围绕网络自由、匿名网络、隐私实践,而不是「任何人进来随便聊什么都好」。这里是一个有主题、有共识的工作空间。

OONI 全新的匿名凭证系统

翻译说明:OONI 依赖全球志愿者上传网络审查观测数据,但随着参与者增加,虚假数据或错误测量也可能混入,影响数据库的可信度。传统做法如 IP 封锁、要求账户登录或设备认证,会暴露志愿者身份,与 OONI 保护隐私的承诺相冲突。因此 OONI 转向匿名凭证:用密码学方式验证「这笔测量来自符合条件的 OONI Probe」,却不揭露用户是谁、身在何处,也不让不同网络的活动被串起来。以下内容将介绍 OONI 如何打造这套系统。

以下内容原文翻译来自以下文章,主词角色为 OONI:

在先前的文章中,我们已说明为什么 OONI 需要匿名凭证系统,并整理了这类系统必须满足的信息安全与隐私需求。核心挑战在于:OONI 必须在「不建立任何可能暴露用户身份、或造成跨网络追踪的识别码」的前提下,仍能对上传的测量结果建立可信度1

匿名凭证(anonymous credentials)提供一种密码学机制:可以在不暴露用户是谁、身在何处、也不把其活动在不同网络之间串起来的情况下,验证 OONI Probe 的某些属性(例如长期参与程度或测量量)。

  • 分类于 活动, 社区
  • 需要 1 分钟阅读时间

项目提案 - g0v Hackath71n 零时政府第 71 次黑客松

g0v hackath71n / 零时政府第 71 次黑客松

这一次我们要南下前往高雄(Kaohsiung、打狗),参与「g0v Hackath71n 零时政府第 71 次黑客松」活动。如果您这段时间在南部,或是也想一起南下到高雄,顺便旅行、远程工作几天并参与活动,欢迎在黑客松活动现场来找我们。我们也报名了一摊,来推进「匿名网络社群」2026 的进度!

目前看来活动还有一点点名额,如果您对我们的项目感兴趣、想要做出贡献,欢迎在活动当天加入我们(不论您来自什么背景、专业)!

  • 分类于 更新, 社区
  • 需要 2 分钟阅读时间

延续 2025,走向 2026:个人隐私指引、Tor Relay 校园建设竞赛、匿名支付探索

个人隐私指引、Tor Relay 校园建设竞赛、匿名支付探索

2025

RightsCon Taipei

2025 年,关注人权议题的国际会议 RightsCon 在台北举办。我们得知 Tor、Tails 与 OONI 团队也将来台参与,便提前数个月发起并筹备相关的工作坊活动。该次活动吸引了超过 300 人次参与,并特别邀请新闻媒体与公民团体的伙伴一同交流。活动结束后,我们也整理并发表了一篇完整的回顾文章,记录这次难得的交流经验。

也正因为这次活动的举办,我们募集到许多热心的志愿者伙伴,并与大家一同投入后续筹备,为 2025 年 8 月举办的相关活动奠定基础。