以下是 Unredacted 在 Tor Blog 的客座文章全文翻譯,文中的「我們」都指 Unredacted:
文末附三段來自 anoni.net 社群的補充(台灣的對照、GreenWare 在台灣的可行性、你能做什麼)。
這篇客座文章是「捍衛自由網路的組織」系列報導的一篇。
有位中國使用者曾經這樣描述我們的工作:
「你們幫了很多很多人翻過防火長城。如果沒有你們的幫助,我會被困在完全的黑暗裡,被洗腦。」
我們很少聽到使用我們服務的人發聲。他們大多沒有辦法、或不覺得自己能安全地傳訊息出來。每當有一條訊息穿越過來,就提醒我們這件事真正關係到什麼。
對伊朗的網路使用者來說,過去這近三個月,外面的網路幾乎不存在。直到前幾天連線稍微恢復,社群架設在台灣的 Tor WebTunnel 橋接開始湧進大量流量,那是想盡辦法繞過審查、連回 Tor 的伊朗人,重新連上了外面的網路。
在台灣,你也可以幫上忙
手上有一台 VPS(雲端主機)或實體主機,再加一個網域,就能架一個 Tor WebTunnel 橋接,讓被審查切斷的人能連回外面的網路。架不了伺服器也沒關係,打開瀏覽器跑 Snowflake 一樣能貢獻匿名流量。
伺服器規格、法律考量與完整架設步驟,都整理在 如何搭建 Tor WebTunnel 橋接。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:
Tor Project 持續拓展行動隱私防護的工具版圖,TorVPN 是其中一項重要計畫:讓 Tor 的保護能力更容易被一般行動用戶所使用,同時維持強健的安全保障。2025 年 6 月,知名資安公司 Cure53 受委託,對 TorVPN Android 版及其底層網路元件進行了滲透測試與原始碼稽核。這份報告於 2026 年 4 月 15 日正式公開。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project 與本文作者群:
文末另有一節「台灣在地觀點」,整理這篇文章可延伸的本地討論方向,歡迎直接跳讀。
營運 Tor relay 需要長期對抗敵手,這些敵手可能來自私人勢力,也可能來自國家級體系,目標是破壞整體網路,由攻擊其中的節點開始。此外,有些營運者還得面對扣押、搜查,或硬體遭到直接實體接觸。這些情況在奧地利、德國、美國、俄羅斯 都有先例,也很可能不只這些地方。在這些案例裡,伺服器本身就可能變成風險來源。
Tor 之所以存在,是因為我們希望保護網路使用者,免於不必要的監控。Tor 網路的設計前提是:任何單一營運者或單一伺服器,都不應該能重建「誰正在和誰通訊」。記者、行動者、吹哨者都仰賴這個前提成立。若 relay 被扣押後可交出內容,就會侵蝕整個系統所依賴的信任,而這正是我們想解決的問題。
在這篇文章裡,我們會探索無狀態、無磁碟作業系統如何提升 relay 安全,範圍從韌體一路到使用者空間,重點放在軟體完整性與對實體攻擊的抵抗能力。這份工作來自 Osservatorio Nessuno 在義大利營運出口 relay 的經驗。relay 管理方式會因地區、技術能力、預算與司法環境而有很大差異。我們希望推動的是討論,而不是提出唯一解法。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:
Arti 是 Tor Project 正在以 Rust 開發的新一代 Tor 實作。2.2.0 版的核心重點,是把先前偏實驗性的連線方式推向更可實用的狀態:HTTP CONNECT 現在在完整建置中可用,並預設啟用。此外,RPC 客戶端與管理能力也有明顯升級,並同步修補一項低嚴重度安全議題。
對在企業網路、校園網路或公共網路中使用 Tor 的人來說,HTTP CONNECT 的可用性提升很關鍵。對整合 Arti 到既有服務的開發者來說,RPC 的非阻塞與事件迴圈整合也能降低實作成本。整體來看,這是一個把「可部署性」與「可維運性」一起往前推的版本。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project TPA 團隊:
文末另有一節「台灣專案與社群的現況」,整理台灣在地脈絡與為什麼值得引進 ADR,歡迎直接跳讀。
在 Tor Project 的系統管理員團隊(俗稱 TPA)裡,我們最近改變了做決策的方式,這代表你會從我們這邊收到更清楚的溝通:無論是即將進行的變更,或是針對某項提案的具體問題。
請注意,這項變更只影響 TPA 團隊。在 Tor 內部,每個團隊都有自己協調與決策的方式,目前這套流程只在 TPA 使用。我們鼓勵 Tor 內外其他團隊評估這套做法,看看是否能改善你們的流程與文件。
以下內容原文翻譯來自以下文章,主詞角色為 Tor Project:
Arti 是我們正在進行中的專案,用於使用 Rust 開發新一代的 Tor 使用者端。我們現在很高興宣布最新版本 Arti 2.1.0 的釋出。
在這個版本中,我們投入了大量與中繼(relay)支援與 RPC 開發相關的工作。雖然 Arti 目前仍然無法作為 Tor 中繼節點使用,但我們已經看到穩定的進展,離讓開發者在中繼角色上測試 Arti 越來越近。同時,我們也對設定系統做了全面翻新,引入基於 derive-deftly 的新架構,讓未來擴充與維護 Arti 的設定更為容易。
本次更新也包含多項錯誤修復、程式碼清理,以及我們 CI 基礎設施的改進,為未來的開發鋪平道路。
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
隱私技術的力量,取決於人們是否能夠順利使用它。每天都有數百萬人仰賴 Tor 來保護他們在網路上的隱私與自由。不過直到現在,想找到問題的答案,常常得在不同網站之間來回切換:一個是 Tor 瀏覽器手冊,另一個是支援入口網站。這種分散的體驗不僅難以瀏覽,也不利於維護。
因此,我們一直在努力簡化大家尋求 Tor 使用協助的方式。
OnionMasq 透過將應用程式置於內核隔離的沙箱中,只存在經由 Tor 路由的網路介面,創造出類似 VPN 的行為,從而消除困擾代理解決方案的繞過漏洞。
以下內容原文翻譯來自以下文章:
OnionMasq 是 Tor 專案試圖解決一個基本問題:讓您的應用程式的每個數據封包都無例外地通過 Tor。它是一個實驗性隧道介面,針對 Arti(以 Rust 實作的 Tor),透過內核級別的網路隔離來創造類似 VPN 的行為。
這項技術透過建立一個只存在於沙箱內的虛擬網路卡來實現。您的應用程式會將這個假網路介面視為正常使用,而 OnionMasq 攔截所有內容並將其經由 Tor 的加密路由。
一個關於秘密、抗爭與網路自由鬥爭的故事
以下內容原文翻譯來自以下文章:
AI 生成示意圖
我正坐在英國一列擁擠火車上,一張冰冷、磨損且骯髒的塑膠椅子上,透過窗戶看著冰冷的霧氣快速掠過(這是英國生活中許多不愉快但又奇妙地讓人享受的日常經驗之一)。儘管這節火車車廂來自 1980 年代中期,居然有看似可用的 Wi-Fi 服務,所以我連上網路,希望能把握空檔做幾個小時的博士研究。我試著開啟一個網站(自以為如此)但卻中途被火車的 Wi-Fi 服務提供商攔截到一個阻擋頁面。1
我嘆了口氣,打開 Tor 瀏覽器並輸入網址。網頁瞬間載入完成。
Tor 大多被認為是「暗網」或「深網」,被視作一個網路上的無法之地,犯罪猖獗。然而,它部分資金是由美國政府提供的,BBC 和 Facebook 都有僅限於 Tor 連線的版本,以便讓在威權國家的使用者能夠訪問。
簡單來說,Tor 是一個讓你在網路上保持匿名的分散式基礎設施。它是一個遍佈全球的伺服器網路,使用一款稱為 Tor 瀏覽器的軟體來訪問,你可以從 Tor 專案網站免費下載這個瀏覽器。當你使用 Tor 瀏覽器時,你的連線內容會被加密並繞經世界各地,然後才到達你想連線的服務。這讓各國政府難以追蹤你的活動或阻擋訪問,因為該網路會把你的連線路徑轉到不受限制的國家。
暗網崛起!