跳轉到

翻譯文章

Unredacted 如何幫受審查地區的人連上開放網路

以下是 Unredacted 在 Tor Blog 的客座文章全文翻譯,文中的「我們」都指 Unredacted:

文末附三段來自 anoni.net 社群的補充(台灣的對照、GreenWare 在台灣的可行性、你能做什麼)。

Keeping the doors open

這篇客座文章是「捍衛自由網路的組織」系列報導的一篇。

有位中國使用者曾經這樣描述我們的工作:

「你們幫了很多很多人翻過防火長城。如果沒有你們的幫助,我會被困在完全的黑暗裡,被洗腦。」

我們很少聽到使用我們服務的人發聲。他們大多沒有辦法、或不覺得自己能安全地傳訊息出來。每當有一條訊息穿越過來,就提醒我們這件事真正關係到什麼。

MADLink 報告封面

一家在台北證交所掛牌的上市公司,2019 至 2020 年間出貨了 1,708 台 CSA-7400 高密度網路平台設備給一家中國客戶。這批硬體最終在哈薩克開機運行,作為國家級網路審查與監控系統的核心。設備來自凌華科技(ADLINK Technologies,股票代號 6166),客戶是中國公司 Geedge Networks(積至公司),他們的旗艦產品「天狗安全閘道(Tiangou Secure Gateway,TSG)」其能力可媲美中國防火長城。

這是 InterSecLab 在 2026 年 4 月發布的調查報告 MADLink: A Taiwanese Vestige in the Geedge Supply Chain 的核心發現,也是 2025 年 9 月《The Internet Coup》之後,InterSecLab 對 Geedge 供應鏈延伸調查的第一篇。匿名網路社群 anoni.net 已完成正體中文(臺灣用語)翻譯,這次跟上一份報告不同,我們同步整理了一頁「編輯觀察」,記錄報告發布後台灣本地媒體、政府、立委的接收狀況。

PayPal 關閉台灣境內交易、Stripe 至今未開放:EFF 新書 Transaction Denied 整理十多年金融審查案例

被膠帶封口的存錢豬,象徵被金融中介切斷的支付管道
圖片來自 EFF Deeplinks 文章 Former EFF Activism Director's New Book, Transaction Denied, Explores What Happens When Financial Companies Act like Censors 的社交卡片(EFF Financial Censorship banner 圖庫),授權為 CC BY 4.0

2017 年 5 月 9 日,美國的跨境電子支付服務 PayPal 全數關閉台灣境內交易功能,兩個 PayPal Taiwan 帳號之間不能再收付款,跨境收付款則維持運作。受衝擊最大的是剛起步的實況產業,Twitch Cheer、YouTube Super Chat、StreamLabs、NightDev 這些依賴 PayPal 處理本地觀眾贊助的工具集體中斷,小型組織與獨立媒體的本地金流也跟著受影響8

法源是 2015 年通過的《電子支付機構管理條例》第三條第一項,PayPal 選擇不申請許可,關閉境內交易功能9。八年過去,美國的線上金流處理服務 Stripe 至今未開放台灣使用者註冊。Stripe 是 Substack、許多訂閱制 SaaS、許多開源專案贊助頁面背後的信用卡收款層,台灣的個人創作者要先繞道註冊一間美國 LLC 才用得上10

這兩件事在台灣的支付討論裡,過去多半被歸到「合規取捨」或「市場規模」。EFF 前 Activism Director Rainey Reitman 2026 年 4 月出版的新書《Transaction Denied》12 整理了 2012 年起在美國、中東陸續發生的同類事件,這些案例累積起來,呈現出一個跨地區、跨議題的長期模式。台灣的兩件事,也適合放進這組案例一起對照。

Cure53 完成 Tor VPN 安全稽核

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:

TorVPN Cure53 Audit

Tor Project 持續拓展行動隱私防護的工具版圖,TorVPN 是其中一項重要計畫:讓 Tor 的保護能力更容易被一般行動用戶所使用,同時維持強健的安全保障。2025 年 6 月,知名資安公司 Cure53 受委託,對 TorVPN Android 版及其底層網路元件進行了滲透測試與原始碼稽核。這份報告於 2026 年 4 月 15 日正式公開。

OONI 新版 Probe Desktop 測試邀請

OONI

OONI 團隊推出了新的跨平台 OONI Probe Desktop 應用程式,並內建全新的儀表板介面。團隊希望邀請大家協助測試。

你可以在這裡下載新版的內部測試版OONI Probe Desktop v6.0.1(GitHub Releases)

根據你的測試結果,可以用下列方式向團隊提供意見:

  1. 若在程式中遇到問題,請透過應用程式提交錯誤回報。這樣團隊才能一併取得應用程式紀錄,方便排查。
  2. 若有其他不像是單一程式錯誤的回饋,可寫信至 [email protected]
  3. 若你使用 GitHub,也可在專案中開 issue:ooni/probe-multiplatform/issues

為了協助團隊排查問題,回報時請一併附上下列資訊(可直接複製後填寫):

  • PLATFORM(例如 macOS、macOS Sonoma、Tahoe、Windows 10、Windows 11 等):
  • MODEL(例如 MacBook Pro、MacBook Air、iMac、Mac mini、Mac Studio 等):
  • OS Version(例如 12.2.1、13.5、14.3.1、22H2、23H2、21H2 等):

感謝你的協助與回饋。

~ OONI 團隊

一台會遺忘的伺服器:探索 Stateless Relays

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project 與本文作者群:

文末另有一節「台灣在地觀點」,整理這篇文章可延伸的本地討論方向,歡迎直接跳讀。

A Server That Forgets

營運 Tor relay 需要長期對抗敵手,這些敵手可能來自私人勢力,也可能來自國家級體系,目標是破壞整體網路,由攻擊其中的節點開始。此外,有些營運者還得面對扣押、搜查,或硬體遭到直接實體接觸。這些情況在奧地利德國美國俄羅斯 都有先例,也很可能不只這些地方。在這些案例裡,伺服器本身就可能變成風險來源。

Tor 之所以存在,是因為我們希望保護網路使用者,免於不必要的監控。Tor 網路的設計前提是:任何單一營運者或單一伺服器,都不應該能重建「誰正在和誰通訊」。記者、行動者、吹哨者都仰賴這個前提成立。若 relay 被扣押後可交出內容,就會侵蝕整個系統所依賴的信任,而這正是我們想解決的問題。

在這篇文章裡,我們會探索無狀態、無磁碟作業系統如何提升 relay 安全,範圍從韌體一路到使用者空間,重點放在軟體完整性與對實體攻擊的抵抗能力。這份工作來自 Osservatorio Nessuno 在義大利營運出口 relay 的經驗。relay 管理方式會因地區、技術能力、預算與司法環境而有很大差異。我們希望推動的是討論,而不是提出唯一解法。

Arti 2.2.0 釋出:HTTP CONNECT、RPC 與 relay 開發進展

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:

Tor

Arti 是 Tor Project 正在以 Rust 開發的新一代 Tor 實作。2.2.0 版的核心重點,是把先前偏實驗性的連線方式推向更可實用的狀態:HTTP CONNECT 現在在完整建置中可用,並預設啟用。此外,RPC 客戶端與管理能力也有明顯升級,並同步修補一項低嚴重度安全議題。

對在企業網路、校園網路或公共網路中使用 Tor 的人來說,HTTP CONNECT 的可用性提升很關鍵。對整合 Arti 到既有服務的開發者來說,RPC 的非阻塞與事件迴圈整合也能降低實作成本。整體來看,這是一個把「可部署性」與「可維運性」一起往前推的版本。

Tails 7.6 發佈說明

Tails

Tails 7.6 於 2026 年 3 月 26 日公告。此版在對抗網路審查桌面整合兩方面都有可感知的改動:Tor 連線流程可直接協助你取得橋接器。密碼管理則改由 GNOME Secrets 擔綱,取代內建的 KeePassXC

新功能

自動 Tor 橋接器

你現在可以在 Tails 的 Tor 連線助理裡,直接了解什麼是 Tor 橋接器(Tor bridges)。

Tor 橋接器是不公開列舉的 Tor 中繼站,用來隱藏你正在連線到 Tor 的事實。若你所在網路會封鎖連到 Tor,可以把橋接器當成進入 Tor 網路的第一站,藉此繞過審查。

在 Tails 7.6 中,開啟 Tor 連線時可選擇 自動連線到 Tor(Connect to Tor automatically)。若無法直接連上 Tor 網路,橋接設定畫面會多一項 依你所在區域請求 Tor 橋接器(Ask for a Tor bridge based on your region)。

此功能與 Tails 以外的 Tor Browser 自 11.5 版起(2022 年 7 月)在連線助理採用的技術相同。Tails 會透過 Tor Project 的 Moat API 下載較可能在你所在區域有效的橋接資訊。為了規避審查,這段連線會以 網域前置(domain fronting)偽裝成連向其他網站。

台灣以及東亞/東南亞各地的讀者:各地的審查模式不盡相同,但套路往往似曾相識,包括 TLS 攔截、路由上的花招,或是只對部分應用程式「看似放行」的軟性封鎖。若 Tails 映像能在產品介面內直接呈現取得橋接器的流程,就能降低門檻,減輕記者、律師與公民社會志工在承擔營運風險之餘,還得從部落格文章背下整套橋接流程的負擔。

GNOME Secrets

在 Tails 7.6 中,Secrets 密碼管理器取代 KeePassXC

Secrets 介面較簡潔,且與 GNOME 桌面整合較佳。例如螢幕小鍵盤、游標大小等無障礙相關功能,在 Secrets 上可再次正常搭配使用。

Secrets 與 KeePassXC 使用相同的檔案格式儲存密碼,因此可自動嘗試解鎖你先前在 KeePassXC 使用的資料庫。若你仍需要 KeePassXC 的進階功能,可將 KeePassXC 安裝為附加軟體

Secrets 主要快捷鍵與 KeePassXC 類似,並多搭配 Shift(與 Ctrl 併用):

  • Shift+Ctrl+C:複製密碼
  • Shift+Ctrl+V:複製網址
  • Shift+Ctrl+B:複製使用者名稱
  • Shift+Ctrl+T:複製一次性密碼(OTP)

若要查看 Secrets 的完整快捷鍵列表,請按 Ctrl+?

用 ADR 記錄決策:Tor 系統管理團隊的新做法

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project TPA 團隊:

文末另有一節「台灣專案與社群的現況」,整理台灣在地脈絡與為什麼值得引進 ADR,歡迎直接跳讀。

Tor

在 Tor Project 的系統管理員團隊(俗稱 TPA)裡,我們最近改變了做決策的方式,這代表你會從我們這邊收到更清楚的溝通:無論是即將進行的變更,或是針對某項提案的具體問題。

請注意,這項變更只影響 TPA 團隊。在 Tor 內部,每個團隊都有自己協調與決策的方式,目前這套流程只在 TPA 使用。我們鼓勵 Tor 內外其他團隊評估這套做法,看看是否能改善你們的流程與文件。

Arti 2.1.0 更新發佈

以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:

Tor

Arti 是我們正在進行中的專案,用於使用 Rust 開發新一代的 Tor 使用者端。我們現在很高興宣布最新版本 Arti 2.1.0 的釋出。

在這個版本中,我們投入了大量與中繼(relay)支援與 RPC 開發相關的工作。雖然 Arti 目前仍然無法作為 Tor 中繼節點使用,但我們已經看到穩定的進展,離讓開發者在中繼角色上測試 Arti 越來越近。同時,我們也對設定系統做了全面翻新,引入基於 derive-deftly 的新架構,讓未來擴充與維護 Arti 的設定更為容易。

本次更新也包含多項錯誤修復、程式碼清理,以及我們 CI 基礎設施的改進,為未來的開發鋪平道路。