翻譯備註:OONI 依賴全球志工上傳網路審查觀測資料,但隨著參與者增加,假資料或錯誤測量也可能混入,影響資料庫的可信度。傳統做法如 IP 封鎖、要求帳號登入或設備認證,會暴露志工身分,與 OONI 保護隱私的承諾相衝突。因此 OONI 轉向匿名憑證:用密碼學方式驗證「這筆量測來自符合條件的 OONI Probe」,卻不揭露使用者是誰、身在何處,也不讓不同網路的活動被串起來。以下內容將介紹 OONI 如何打造這套系統。
以下內容原文翻譯來自以下文章,主詞角色為 OONI:
在先前的文章中,我們已說明為什麼 OONI 需要匿名憑證系統,並整理了這類系統必須滿足的資安與隱私需求。核心挑戰在於:OONI 必須在「不建立任何可能暴露使用者身分、或造成跨網路追蹤的識別碼」的前提下,仍能對上傳的量測結果建立可信度1。
匿名憑證(anonymous credentials)提供一種密碼學機制:可以在不暴露使用者是誰、身在何處、也不把其活動在不同網路之間串起來的情況下,驗證 OONI Probe 的某些屬性(例如長期參與程度或量測量)。
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
當啟動對隱私極為重要的應用程式和服務時,開發者希望確保每一個資料封包都確實經由 Tor 傳送。一個錯誤的代理設定,或一次不小心在 SOCKS 封包之外的系統呼叫,可能就會讓你的資料處於風險之中。
正因如此,今天我們很高興地介紹 oniux:這是一款小型的命令列工具,它利用 Linux 命名空間為第三方應用程式提供 Tor 網路隔離。oniux 建構於 Arti 和 onionmasq 之上,可以將任何 Linux 程式分隔到其專屬的網路命名空間中,透過 Tor 路由,並消除資料洩露的可能性。如果你的工作、活動或研究需要堅如磐石的流量隔離,oniux 就能夠滿足這個需求。
以下內容原文翻譯來自以下文章,主詞角色為 OONI:
我們很高興地宣布,2025/04/02 發佈了全新的 OONI Explorer 主題審查頁面!這些新頁面包含了依 OONI 觀察資料的全球社群媒體、新聞媒體和翻牆工具封鎖情況的圖表和報告。
在這篇部落格文章中,我們分享有關新 OONI Explorer 主題審查頁面的資訊。
以下內容原文翻譯來自以下文章,主詞角色為 OONI:
為了提升 OONI 觀測資料的可信度,並防止故意或無意上傳的錯誤測量結果對 OONI 資料庫的影響,我們正在考慮在 OONI Probe 中設計和實作匿名憑證。在這篇文章中,我們提供了匿名憑證的現有文獻回顧。這是為了讓對密碼學領域不太熟悉但又好奇的讀者,能深入了解其所依據的協議。
OONI 的運作仰賴於全球志工社群,他們進行測試以偵測和記錄世界各地的網路審查狀況,從而提高關於數位人權侵犯的透明度。隨著 OONI Probe 網路的擴展,部分使用者(無論是自願或非自願)可能會透過向伺服器提供錯誤觀測數據資料來污染測量結果的風險也隨之增加。這可能是來自於刻意攻擊,透過上傳假測量資料來詆毀 OONI 平台,又或者是由於 OONI Probe 安裝錯誤所導致。