跳轉到

Tor

Cure53 完成 Tor VPN 安全稽核

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:

TorVPN Cure53 Audit

Tor Project 持續拓展行動隱私防護的工具版圖,TorVPN 是其中一項重要計畫:讓 Tor 的保護能力更容易被一般行動用戶所使用,同時維持強健的安全保障。2025 年 6 月,知名資安公司 Cure53 受委託,對 TorVPN Android 版及其底層網路元件進行了滲透測試與原始碼稽核。這份報告於 2026 年 4 月 15 日正式公開。

一台會遺忘的伺服器:探索 Stateless Relays

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project 與本文作者群:

文末另有一節「台灣在地觀點」,整理這篇文章可延伸的本地討論方向,歡迎直接跳讀。

A Server That Forgets

營運 Tor relay 需要長期對抗敵手,這些敵手可能來自私人勢力,也可能來自國家級體系,目標是破壞整體網路,由攻擊其中的節點開始。此外,有些營運者還得面對扣押、搜查,或硬體遭到直接實體接觸。這些情況在奧地利德國美國俄羅斯 都有先例,也很可能不只這些地方。在這些案例裡,伺服器本身就可能變成風險來源。

Tor 之所以存在,是因為我們希望保護網路使用者,免於不必要的監控。Tor 網路的設計前提是:任何單一營運者或單一伺服器,都不應該能重建「誰正在和誰通訊」。記者、行動者、吹哨者都仰賴這個前提成立。若 relay 被扣押後可交出內容,就會侵蝕整個系統所依賴的信任,而這正是我們想解決的問題。

在這篇文章裡,我們會探索無狀態、無磁碟作業系統如何提升 relay 安全,範圍從韌體一路到使用者空間,重點放在軟體完整性與對實體攻擊的抵抗能力。這份工作來自 Osservatorio Nessuno 在義大利營運出口 relay 的經驗。relay 管理方式會因地區、技術能力、預算與司法環境而有很大差異。我們希望推動的是討論,而不是提出唯一解法。

Arti 2.2.0 釋出:HTTP CONNECT、RPC 與 relay 開發進展

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:

Tor

Arti 是 Tor Project 正在以 Rust 開發的新一代 Tor 實作。2.2.0 版的核心重點,是把先前偏實驗性的連線方式推向更可實用的狀態:HTTP CONNECT 現在在完整建置中可用,並預設啟用。此外,RPC 客戶端與管理能力也有明顯升級,並同步修補一項低嚴重度安全議題。

對在企業網路、校園網路或公共網路中使用 Tor 的人來說,HTTP CONNECT 的可用性提升很關鍵;對整合 Arti 到既有服務的開發者來說,RPC 的非阻塞與事件迴圈整合也能降低實作成本。整體來看,這是一個把「可部署性」與「可維運性」一起往前推的版本。

用 ADR 記錄決策:Tor 系統管理團隊的新做法

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project TPA 團隊:

文末另有一節「台灣專案與社群的現況」,整理台灣在地脈絡與為什麼值得引進 ADR,歡迎直接跳讀。

Tor

在 Tor Project 的系統管理員團隊(俗稱 TPA)裡,我們最近改變了做決策的方式,這代表你會從我們這邊收到更清楚的溝通:無論是即將進行的變更,或是針對某項提案的具體問題。

請注意,這項變更只影響 TPA 團隊。在 Tor 內部,每個團隊都有自己協調與決策的方式,目前這套流程只在 TPA 使用。我們鼓勵 Tor 內外其他團隊評估這套做法,看看是否能改善你們的流程與文件。

Arti 2.1.0 更新發佈

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:

Tor

Arti 是我們正在進行中的專案,用於使用 Rust 開發新一代的 Tor 使用者端。我們現在很高興宣布最新版本 Arti 2.1.0 的釋出。

在這個版本中,我們投入了大量與中繼(relay)支援與 RPC 開發相關的工作。雖然 Arti 目前仍然無法作為 Tor 中繼節點使用,但我們已經看到穩定的進展,離讓開發者在中繼角色上測試 Arti 越來越近。同時,我們也對設定系統做了全面翻新,引入基於 derive-deftly 的新架構,讓未來擴充與維護 Arti 的設定更為容易。

本次更新也包含多項錯誤修復、程式碼清理,以及我們 CI 基礎設施的改進,為未來的開發鋪平道路。

Tor 使用者文件的新家

以下內容原文翻譯來自以下文章,主詞角色為 Tor:

Tor 使用者文件的新家

隱私技術的力量,取決於人們是否能夠順利使用它。每天都有數百萬人仰賴 Tor 來保護他們在網路上的隱私與自由。不過直到現在,想找到問題的答案,常常得在不同網站之間來回切換:一個是 Tor 瀏覽器手冊,另一個是支援入口網站。這種分散的體驗不僅難以瀏覽,也不利於維護。

因此,我們一直在努力簡化大家尋求 Tor 使用協助的方式。

OnionMasq:Tor 為 VPN 式流量隔離實驗修正

OnionMasq 透過將應用程式置於內核隔離的沙箱中,只存在經由 Tor 路由的網路介面,創造出類似 VPN 的行為,從而消除困擾代理解決方案的繞過漏洞。

以下內容原文翻譯來自以下文章:

Tor OnionMasq: Hiding in Plain Sight / Tor OnionMasq:隱身於無形之中

OnionMasq 是 Tor 專案試圖解決一個基本問題:讓您的應用程式的每個數據封包都無例外地通過 Tor。它是一個實驗性隧道介面,針對 Arti(以 Rust 實作的 Tor),透過內核級別的網路隔離來創造類似 VPN 的行為。

這項技術透過建立一個只存在於沙箱內的虛擬網路卡來實現。您的應用程式會將這個假網路介面視為正常使用,而 OnionMasq 攔截所有內容並將其經由 Tor 的加密路由。

Tor 的秘密歷史:如何從軍事專案到維繫隱私的救命繩索

一個關於秘密、抗爭與網路自由鬥爭的故事

以下內容原文翻譯來自以下文章:

AI 生成示意圖

我正坐在英國一列擁擠火車上,一張冰冷、磨損且骯髒的塑膠椅子上,透過窗戶看著冰冷的霧氣快速掠過(這是英國生活中許多不愉快但又奇妙地讓人享受的日常經驗之一)。儘管這節火車車廂來自 1980 年代中期,居然有看似可用的 Wi-Fi 服務,所以我連上網路,希望能把握空檔做幾個小時的博士研究。我試著開啟一個網站(自以為如此)但卻中途被火車的 Wi-Fi 服務提供商攔截到一個阻擋頁面。1

我嘆了口氣,打開 Tor 瀏覽器並輸入網址。網頁瞬間載入完成。

Tor 大多被認為是「暗網」或「深網」,被視作一個網路上的無法之地,犯罪猖獗。然而,它部分資金是由美國政府提供的,BBC 和 Facebook 都有僅限於 Tor 連線的版本,以便讓在威權國家的使用者能夠訪問。

簡單來說,Tor 是一個讓你在網路上保持匿名的分散式基礎設施。它是一個遍佈全球的伺服器網路,使用一款稱為 Tor 瀏覽器的軟體來訪問,你可以從 Tor 專案網站免費下載這個瀏覽器。當你使用 Tor 瀏覽器時,你的連線內容會被加密並繞經世界各地,然後才到達你想連線的服務。這讓各國政府難以追蹤你的活動或阻擋訪問,因為該網路會把你的連線路徑轉到不受限制的國家。

暗網崛起!

貪腐與控管:土庫曼如何將網路審查變成一門生意

以下內容原文翻譯來自以下文章,主詞角色為 Tor:

2021 年 7 月,一個關於 Tor 使用量在土庫曼驟降的現象引起了我們的注意。Tor 後來了解到,這標誌著這個後蘇聯國家進入了審查與限制的新時代。不過讓我們倒退回去看整件事情的起源...

Tor 社群長期以來致力於捍衛網路自由,運營中繼節點並提供橋接服務以對抗網路審查。多年來,Tor 專案呼籲更多人加入架設橋接、使用 Snowflake 代理,同時我們也調查並調整我們的反審查策略,並分享有關土庫曼網路審查的訊息。

現代的網路審查規避系統通常建立在「附帶損害」的概念上,也就是說,審查者如果要封鎖某些內容,就必須封鎖整個網際網路或某些熱門的在線服務。然而,在土庫曼,審查者的行為卻出奇地不同。他們毫不避諱地封鎖了網際網路的大部分內容,對於可能造成的附帶損害不以為意,引發了人們的好奇:為什麼土庫曼的審查者似乎對其行為產生的附帶損害無動於衷呢?

共同成長:自 Tails 與 Tor 合併以來的成果

以下內容原文翻譯來自以下文章,主詞角色為 Tor/Tails:

九個月前(2024-09-26),Tails 與 Tor 開始攜手合作,致力於推動網路自由。這次合作的目標是將 Tails 納入 Tor Project 的組織架構中,以整合資源、避免資源重複使用,從而提供更加堅實的抵禦審查和監控的防護。今天,我們很高興地看到,雙方合作已開始產生顯著的變革效果。