翻译说明:OONI 依赖全球志愿者上传网络审查观测数据,但随着参与者增加,虚假数据或错误测量也可能混入,影响数据库的可信度。传统做法如 IP 封锁、要求账户登录或设备认证,会暴露志愿者身份,与 OONI 保护隐私的承诺相冲突。因此 OONI 转向匿名凭证:用密码学方式验证「这笔测量来自符合条件的 OONI Probe」,却不揭露用户是谁、身在何处,也不让不同网络的活动被串起来。以下内容将介绍 OONI 如何打造这套系统。
以下内容原文翻译来自以下文章,主词角色为 OONI:
在先前的文章中,我们已说明为什么 OONI 需要匿名凭证系统,并整理了这类系统必须满足的信息安全与隐私需求。核心挑战在于:OONI 必须在「不建立任何可能暴露用户身份、或造成跨网络追踪的识别码」的前提下,仍能对上传的测量结果建立可信度1。
匿名凭证(anonymous credentials)提供一种密码学机制:可以在不暴露用户是谁、身在何处、也不把其活动在不同网络之间串起来的情况下,验证 OONI Probe 的某些属性(例如长期参与程度或测量量)。
以下内容原文翻译来自以下文章,主词角色为 Tor:
当启动对隐私极为重要的应用程序和服务时,开发者希望确保每一个数据包都确实通过 Tor 传送。一个错误的代理配置,或一次不小心在 SOCKS 外的系统调用,可能会让你的数据处于风险之中。
正因如此,今天我们很高兴地介绍 oniux:这是一款小型的命令行工具,它利用 Linux 命名空间为第三方应用程序提供 Tor 网络隔离。oniux 构建于 Arti 和 onionmasq 之上,可以将任何 Linux 程序分隔到其专属的网络命名空间中,通过 Tor 路由,并消除数据泄露的可能性。如果你的工作、活动或研究需要坚如磐石的流量隔离,oniux 就能满足这个需求。
以下内容原文翻译来自以下文章,主词角色为 OONI:
我们很高兴地宣布,全新的 OONI Explorer 专题审查页面于 2025 年 4 月 2 日发布!这些新页面提供了基于 OONI 观测数据的全球社交媒体、新闻媒体和翻墙工具封锁情况的图表和报告。在这篇博客文章中,我们分享了关于新 OONI Explorer 专题审查页面的信息。
以下内容原文翻译自以下文章,主词角色为 OONI:
为了提升 OONI 观测数据的可信度,并防止故意或无意上传的错误测量结果对 OONI 数据库的影响,我们正在考虑在 OONI Probe 中设计和实施匿名凭证。在这篇文章中,我们提供了匿名凭证的现有文献回顾。这是为了让对密码学领域不太熟悉但又好奇的读者能够深入了解其所依据的协议。
OONI 的运作依赖于全球志愿者社区,他们进行测试以检测和记录世界各地的网络审查状况,从而提高关于数字人权侵犯的透明度。随着 OONI Probe 网络的扩展,部分用户(无论是自愿或非自愿)可能会通过向服务器提供错误观测数据资料来污染测量结果的风险也随之增加。这可能源于刻意攻击,通过上传假测量数据来诋毁 OONI 平台,又或者是由于 OONI Probe 安装错误所导致。