感謝 Tor Project 的邀約,讓我們匿名網路社群有機會分享在學術網路上架設 Tor Relay(中繼點)的經驗。
Tor Project 的官方網站 Blog 文章 Setting up a Tor Relay at a university in Taiwan 中,我們分享了在台灣師範大學架設 Tor Relay 的經驗,以及如何與學校溝通、留下可能性的實作經驗。
感謝來自 Tor Project 的 Pavel 與 Roger 給予我們的幫助,讓我們有這個機會透過客座文章的方式分享我們的經驗。
Tails 7.6 於 2026 年 3 月 26 日公告。此版在對抗網路審查與桌面整合兩方面都有可感知的改動:Tor 連線流程可直接協助你取得橋接器;密碼管理則改由 GNOME Secrets 擔綱,取代內建的 KeePassXC。
你現在可以在 Tails 的 Tor 連線助理裡,直接了解什麼是 Tor 橋接器(Tor bridges)。
Tor 橋接器是不公開列舉的 Tor 中繼站,用來隱藏你正在連線到 Tor 的事實。若你所在網路會封鎖連到 Tor,可以把橋接器當成進入 Tor 網路的第一站,藉此繞過審查。
在 Tails 7.6 中,開啟 Tor 連線時可選擇 自動連線到 Tor(Connect to Tor automatically)。若無法直接連上 Tor 網路,橋接設定畫面會多一項 依你所在區域請求 Tor 橋接器(Ask for a Tor bridge based on your region)。
此功能與 Tails 以外的 Tor Browser 自 11.5 版起(2022 年 7 月)在連線助理採用的技術相同。Tails 會透過 Tor Project 的 Moat API 下載較可能在你所在區域有效的橋接資訊;為了規避審查,這段連線會以 網域前置(domain fronting)偽裝成連向其他網站。
給台灣以及東亞/東南亞各地的讀者:各地的審查模式不盡相同,但套路往往似曾相識——TLS 攔截、路由上的花招,或是只對部分應用程式「看似放行」的軟性封鎖。若 Tails 映像能在產品介面內直接呈現取得橋接器的流程,就能降低門檻,減輕記者、律師與公民社會志工在承擔營運風險之餘,還得從部落格文章背下整套橋接流程的負擔。
在 Tails 7.6 中,Secrets 密碼管理器取代 KeePassXC。
Secrets 介面較簡潔,且與 GNOME 桌面整合較佳;例如螢幕小鍵盤、游標大小等無障礙相關功能,在 Secrets 上可再次正常搭配使用。
Secrets 與 KeePassXC 使用相同的檔案格式儲存密碼,因此可自動嘗試解鎖你先前在 KeePassXC 使用的資料庫。若你仍需要 KeePassXC 的進階功能,可將 KeePassXC 安裝為附加軟體。
Secrets 主要快捷鍵與 KeePassXC 類似,並多搭配 Shift(與 Ctrl 併用):
若要查看 Secrets 的完整快捷鍵列表,請按 Ctrl+?。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project TPA 團隊:
文末另有一節「台灣專案與社群的現況」,整理台灣在地脈絡與為什麼值得引進 ADR,歡迎直接跳讀。
在 Tor Project 的系統管理員團隊(俗稱 TPA)裡,我們最近改變了做決策的方式,這代表你會從我們這邊收到更清楚的溝通:無論是即將進行的變更,或是針對某項提案的具體問題。
請注意,這項變更只影響 TPA 團隊。在 Tor 內部,每個團隊都有自己協調與決策的方式,目前這套流程只在 TPA 使用。我們鼓勵 Tor 內外其他團隊評估這套做法,看看是否能改善你們的流程與文件。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:
Arti 是我們正在進行中的專案,用於使用 Rust 開發新一代的 Tor 使用者端。我們現在很高興宣布最新版本 Arti 2.1.0 的釋出。
在這個版本中,我們投入了大量與中繼(relay)支援與 RPC 開發相關的工作。雖然 Arti 目前仍然無法作為 Tor 中繼節點使用,但我們已經看到穩定的進展,離讓開發者在中繼角色上測試 Arti 越來越近。同時,我們也對設定系統做了全面翻新,引入基於 derive-deftly 的新架構,讓未來擴充與維護 Arti 的設定更為容易。
本次更新也包含多項錯誤修復、程式碼清理,以及我們 CI 基礎設施的改進,為未來的開發鋪平道路。
2026/02/09,Discord 宣布在全球推出「teen-by-default」設定,並強化年齡驗證機制(台灣報導見 巴哈姆特 GNN:Discord 宣布 3 月起全球實施「青少年保護」措施)。新用戶與既有用戶將預設進入以青少年為考量的體驗,若要解除部分內容過濾或存取年齡分級空間,需透過臉部年齡估計或提交證件等方式完成驗證。Discord 強調這是為了青少年安全與 Safer Internet Day 的承諾,也提到會引入「年齡推論模型」在背景協助判斷帳號是否屬於成人。
我們無意批評 Discord 的初衷,青少年保護與合規是嚴肅議題。但這類機制也代表一件事:大型平台會需要更多個人資料與行為訊息來「分類」使用者。不論是臉部影像、證件、或是演算法推論,最終都是把「你是誰、你幾歲、你在哪裡」交給平台與其合作廠商。對許多只想安心聊天、玩遊戲、或參與專案的人來說,這可能是可接受的取捨。對另一群人來說,卻會開始思考:有沒有別的路?
商業聊天平台有其遊戲規則:服務條款、產品方向、哪些資料被保留、演算法如何運作,多半由公司與股東決策驅動,一般使用者難以參與,也難以完全掌握自己的資料如何被使用。這不是「誰比較壞」的問題,而是誰有權決定的問題。
匿名網路社群 anoni.net 選擇的是另一條路:自架 Matrix 家伺服器(homeserver)。我們使用 tuwunel 這套以 Rust 撰寫、高效能且符合 Matrix 規範的 homeserver,在 im.anoni.net 上承載社群討論與 2026 主題協作。伺服器設定、紀錄保存策略、頻道規則,由維運者與社群成員一起決定,範圍小、可預期、也相對透明。我們的核心很明確:圍繞網路自由、匿名網路、隱私實踐,而不是「任何人進來隨便聊什麼都好」。這裡是一個有主題、有共識的工作空間。
2025 年即將告一段落,感謝所有夥伴這一年來的參與與支持。從專案走向社群,我們在這一年累積了許多行動與經驗。以下將帶大家回顧 2025 年的重要工作,也分享 2026 年在匿名網路推廣上的下一步規劃。
2025 年,關注人權議題的國際會議 RightsCon 在台北舉辦。我們得知 Tor/Tails 與 OONI 團隊也將來台參與,便提前數個月發起並籌備相關工作坊活動。該次活動吸引了超過 300 人次參與,並特別邀請新聞媒體與公民團體的夥伴一同交流。活動結束後,我們也整理並發表了一篇完整的回顧文章,記錄這次難得的交流經驗。
也因為這次活動的舉辦,我們募集到許多熱心的志工夥伴,並與大家一同投入後續籌備,為 2025 年 8 月舉辦的相關活動奠定基礎。
在網路高度被監控與集中管理的時代,匿名通訊不只是技術選項,而是能否安全探索、研究與表達的重要基礎。對台灣而言,這個問題尤其現實——我們身處東亞關鍵位置,網路自由與通訊韌性,早已不是抽象價值,而是社會能否承受壓力的底層能力。
大學與學術網路,本來就是新技術與公共基礎建設最早被嘗試的地方。接下來的訪談,記錄了一位台師大資工系學生、也是匿名網路社群夥伴,如何在校園裡,實際走進制度、與學校溝通,嘗試把 Tor Relay 真正架起來。
在匿名網路社群裡,我們常常談技術、談理想,但真正困難的,往往不是怎麼設定一台 Tor Relay,而是「這台機器能不能在現實世界活下來」。
這次,我們訪談了一位匿名網路社群的夥伴 NZ,目前就讀臺灣師範大學資工系。他在校內成功架設了一個 Tor Relay,而且不是偷偷來,而是選擇正面與學校體制溝通,走完行政流程。
蘇恩立(NZ),現就讀於國立臺灣師範大學資訊工程學系三年級。對資訊安全與網路治理深感興趣,目前負責維運臺灣學術網路(TANet)首個 Tor 節點。 除技術實作外,亦致力於知識共享,於 GDGoC NTNU 學校社團擔任匿名網路課程講師,也長期參與臺灣開源與資安社群,曾多次擔任 SITCON、HITCON 及 COSCUP 等大型技術年會志工,具備社群服務經驗與技術熱忱。
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
隱私技術的力量,取決於人們是否能夠順利使用它。每天都有數百萬人仰賴 Tor 來保護他們在網路上的隱私與自由。不過直到現在,想找到問題的答案,常常得在不同網站之間來回切換:一個是 Tor 瀏覽器手冊,另一個是支援入口網站。這種分散的體驗不僅難以瀏覽,也不利於維護。
因此,我們一直在努力簡化大家尋求 Tor 使用協助的方式。
ifupdown 套件。
在九月中的時候,不知道您是否有注意到一件事情,一份大約 500G 的資料被公開出來,而這份資料是關於中國網路防火牆(或稱中國防火長城 GFW)技術與如何將這套系統出口落地到其他威權政權國家。
一家專注數位安全的實驗室 InterSecLab 針對外洩資料,在去年(2024/12 前後)已知悉這份外洩資料,也在第一時間採取行動,歷經 10 個月的時間與多家組織、科技社群針對外洩資料進行核實調查與分析報告,報告於 2025/09/12 發佈釋出。
「匿名網路社群」雖然沒有參與到前期的協助,但報告釋出後,我們快速瀏覽報告內容,內容證實了許多關於中國防火長城長期以來「疑似可能」的能耐。
而在報告中我們也對於在背後運作的團隊與組織有更清晰的輪廓,所使用的開發環境與現在的新創團隊無異,甚至出口到其他國家落地的運作與維護都可以遠端執行,或換句話說,中國政府與其他客戶(國家)還提供客製化或通用規則設定一鍵啟用!