匿名網路社群 anoni.net/Docs

校園 Tor Relay 範本工具包：提案、SOP、FAQ 三份範本上線

Toomore Chiang — Wed, 03 Jun 2026 01:15:42 +0000

校園 Tor Relay 範本工具包：提案、SOP、FAQ 三份範本上線¶

2025/11，台灣第一個校園 Tor Relay 在台師大資工系上線。社群這半年想把這段過程、「跟學校溝通、走 TANet 行政流程、技術部署、長期維運」的經驗整理成其他學校可以直接拿去用的文件，不要再讓每一所學校的學生從零開始摸索。

社群夥伴 NZ（蘇恩立）這半年陸續把當時的計畫書、溝通 email、技術設定、踩過的雷整理出來，跟社群一起改寫成可複製範本。三份範本目前都已經上線，並以 CC-BY 4.0 授權釋出，搭配台師大案例訪談當入口。

範本已經齊了。接下來，希望能有更多學校一起響應。

範本工具包：三份檔案接力¶

工具包分三份，對應推動 Tor Relay 過程中三個不同角色的需求。

校園 Tor Relay 提案範本：一份完整的「Tor University Challenge at <學校名>」提案計畫書、四封對外溝通 email（給指導教授、資訊中心網路組組長、系上網管申請主機/IP、對外開放 port 申請）、台師大實際走過的兩個月行政時間軸，以及提案前的準備清單與踩雷提醒。所有放在 <placeholder> 裡的欄位都標出來，複製出去把學校名、系所、IP 段、教授姓名填進去就能送進審核流程。

校園 Tor Relay 架設 SOP：提案通過、拿到機房位置與 IP 之後的技術部署文件。內容包含 torrc 參考設定（ContactInfo、Non-Exit 宣告、頻寬上限、MetricsPort 安全提醒）、UFW 防火牆設計（SSH 限校內 VPN 段、ORPort 9001 對外開放）、對外狀態網頁兩種架構選擇（Nginx + Onionoo 推薦，或 MetricsPort + Prometheus + Grafana）、監控與事件處置 runbook、IPv6 設定、畢業後交接清單。

校園 Tor Relay：給校方與法務的 FAQ：十題校方資訊中心、法務、網管最常擔心的問題，每題都有台灣脈絡補充，刑法妨害電腦使用罪章、個資法第 2 條、TANet 對外連線審核機制都已經對到具體條文。頁尾另外整理「給網管的一頁摘要」與「給校方行政與法務的一頁摘要」，30 秒讀完，可以直接複製貼進 mail 開頭或當會議 handout。

三份檔案的整體入口、推動目標、案例累積，以及「待翻譯延伸閱讀」清單，都收在 Tor Relay 校園建立研究專題。

建議的閱讀順序¶

依角色挑切入點，省下繞路時間。

還在評估「該不該做」：先讀台師大案例訪談，對全貌有感再決定
想推動但沒寫過提案：提案範本 → FAQ → SOP。提案前先把 FAQ 讀完，被問到才不會答不上來
提案已通過、要開始裝：直接跳 SOP，搭配「如何搭建 Tor Relay」的個人 operator 視角補完基礎
單純被校方問到 Tor Relay：把 FAQ 頁尾的兩份一頁摘要直接轉貼給對方

NZ 公開釋出的原始素材¶

範本是 placeholder 化、去掉個人資訊的乾淨版本。如果你想看「真實案例長什麼樣」，NZ 把當時的原始 Google Drive 資料夾整份公開：

NZ 原始 Google Drive 資料夾

裡面包含台師大原版專案計畫說明書（Google Doc）、2025/12/21 校內分享 slides、現場照片。原始 Doc 裡有 NZ 個人 email、指導教授資訊、學校 IP 段等具體欄位，請不要直接 fork 原始 Doc 改學校名就送出去，容易在送件時被識破。原始存檔的價值是讓你對照寫作結構、用語拿捏，動手時還是用 anoni.net 上 placeholder 化過的範本。

英文版的案例脈絡，也已經刊在 Tor Project 官方部落格，國際同行看得到台灣這條線：

Setting up a Tor Relay at a university in Taiwan

為什麼台灣需要更多校園 Tor Relay¶

Tor 網路的匿名性靠多元的中繼節點支撐。當全球中繼集中在少數國家或少數網路供應商，Tor 對抗流量分析的能力就會降低。台灣目前在 Tor Metrics 上能觀測到的中繼數量仍然有限，每多一個穩定運作的節點，整個網路對抗流量分析的能力就多一分。即時觀測見 anoni.net 的 Tor Relays 觀測點。

大學校園是補上這個缺口的合適切入點：

頻寬與人才：學術網路頻寬穩定，資工、資管、資訊中心的師生有架設與維運能力，畢業交接也比個人架設容易延續
制度路徑清晰：學校有正式的提案與審核流程，比個人或小公司架設更容易說清楚「誰負責、出事找誰」
教育與國際接軌：架設過程本身是匿名網路、資安、開源治理的教學場景，並對接 EFF Tor University Challenge 全球計畫

同時，台灣社會近年對揭弊者保護、家暴與跟蹤騷擾防制、新聞自由的關注持續上升，Tor 對這些情境的價值跟全球趨勢一致。校園 Relay 是「讓這套基礎設施在台灣可用」的具體貢獻。它的意義在於讓真正需要的人能順利使用，比抽象的隱私倡議更貼近實際處境。

號召：在台灣的大學生、社團、系所¶

如果你符合以下任一條件，特別歡迎加入：

資工、資安、資管、電機、網路相關系所的學生：你的技術背景剛好，跟指導教授或系上網管討論起來不會有溝通落差
校內資安、開源、Linux、網路相關社團：社團 email 與長期維運分工，正好補上「畢業交接」這個校園 Relay 最常斷掉的環節
指導教授、實驗室助理、資訊中心的教職員：你掛名能讓提案順利不少。學校行政體系對「有教授掛名」的提案接受度普遍更高
正在找專題題目或修網路、資安課程的同學：Tor Relay 架設本身就是完整的網路、系統管理、政策溝通實作題目，可以整理成專題、學位論文或 COSCUP 投稿

不需要架過 Tor Relay 也歡迎參與。「我想學」就是合理的加入動機，社群會搭配「如何搭建 Tor Relay」文件協助你動手。

如果你正在自己學校推動、卡在某個環節想找人討論，或者已經有想法但不知道如何跟教授開口，任何一個階段都歡迎聯繫社群。常用入口整理在社群自架服務頁面，Matrix 公開 room 也可以直接打招呼。

致謝¶

範本工具包的原始材料由社群夥伴 NZ（蘇恩立）提供，整理自他在國立臺灣師範大學的計畫書、溝通記錄、實作經驗、技術設計。NZ 同意以 CC-BY 4.0 授權釋出全部素材，作為台灣其他學校的參考範本。

每個成功上線的校園 Relay 都讓推動成本變低一點。你的案例會幫到後面響應的學校。社群會把新增的學校加進「Tor Relay 校園建立研究專題」的「已完成的事」段落，往後加入的學校可以有更多參考。

這份工具包是給想響應的學校一個共用起點，可被任何一所大學拿去、改寫、送進自己校園的審核流程。每多一所學校加入，共用範本庫就持續累積，後續推動的人會更省力。

CryptPad 2026.5.0 上線：正體中文（zh_Hant）正式收進內建語系

Toomore Chiang — Wed, 03 Jun 2026 01:15:42 +0000

CryptPad 2026.5.0 上線：正體中文（zh_Hant）正式收進內建語系¶

cryptpad.anoni.net 切換成「中文(正體)」後的 Drive 首頁，所有檔案分類與 app 入口都已在地化

在台灣，以及更廣的正體中文使用環境，想找一套真正不會被第三方平台默默收走內容的協作工具，其實沒有想像中容易。Google Docs、Notion、Microsoft 365 都很好用，但每一段文字、每一個改動，都會以可被服務商讀取的形式存放在他們的伺服器上。在這之上，演算法、廣告、訓練語料、政府調閱請求，各有各的取用方式。

這層差異對記者寫不能曝光的稿、社運工作者協商不能被監聽的策略、NGO 整理脆弱使用者的求助紀錄、學者研究敏感議題這些情境，往往決定一份草稿能不能安全寫得出來。

CryptPad 是少數真的讓伺服器看不到內容的線上協作工具。內容在你瀏覽器端就完成加密，伺服器收到的是密文，但功能完整到一個介面就能取代 Google Docs、Sheets、Slides、看板、白板、表單與行事曆。

這套工具過去有一個明顯的門檻，介面只有英文與簡體中文，正體中文是缺的。從 2023 年底在 CryptPad 上游開的第一個 PR 起算，到 2026 年 5 月 13 日 CryptPad 2026.5.0「🌷 Spring release」正式把正體中文（zh_Hant）收進內建語系，前後花了兩年半。社群自架的 cryptpad.anoni.net 升級完成。現在打開 cryptpad.anoni.net，從 Drive 介面、文件編輯器到分享權限對話框，看到的都是正體中文。台灣、香港、澳門的使用者可以直接上手，不必先去學英文選單。

CryptPad 是什麼¶

CryptPad 由法國 XWiki SAS 開發，使用 AGPLv3 授權，定位是端對端加密（E2EE）的線上協作辦公套件。一個帳號可以使用以下應用：

Rich Text 文件：類似 Google Docs 的所見即所得編輯器
Document：整合 OnlyOffice 的進階文件處理（.docx 相容）
Sheets：試算表，整合 OnlyOffice（.xlsx 相容）
Presentation：簡報，含 Markdown Slides 與 OnlyOffice 兩種模式
Kanban：看板，做專案管理用
Whiteboard：白板
Diagram：繪圖，整合 Drawio（2026.5.0 升級到 Drawio 29.6.7）
Forms：表單，可做問卷與資料收集
Calendar：行事曆
Code/Markdown：程式碼與 Markdown 編輯器
Drive：雲端硬碟，整合上述所有檔案類型

關鍵在於所有內容都在你瀏覽器端就完成加密，伺服器收到的是密文，CryptPad 的營運者、anoni.net 的維護者，都沒有解開內容的鑰匙。這套架構稱為 zero-knowledge（零知識），意思是「即便我們想看，也看不到」。

Rich Text app 的多人即時協作介面。所有編輯內容在瀏覽器端就完成加密，伺服器只看得到密文

為什麼社群選擇 CryptPad 做為自架的協作平台¶

社群自架的服務不只 CryptPad，也有 Etherpad 做即時共筆、Matrix 做即時討論（三者分工見社群自架服務）。CryptPad 在我們的選擇順位裡，承擔的是「需要長期保存、需要加密、需要多人協作完整文件」的場景。願意花兩年半把介面翻成正體中文，理由有幾個。

E2EE 與 zero-knowledge 架構：社群討論的內容很常涉及威脅模型、揭弊者保護、Tor Relay 校園推動的協商紀錄，這些東西放在 Google Docs 或 Notion 上，等於把所有未公開的策略攤在第三方平台與其廣告合作對象面前。CryptPad 從架構上把「營運者能看到內容」這件事拿掉，技術保證遠強於 SLA 承諾。

功能完整、可取代主流雲端套件：Etherpad 適合臨時共筆，但沒辦法做表格、簡報、看板。CryptPad 一個介面涵蓋 Google Workspace 大部分常用情境，而且每個文件都繼承同一套加密與權限模型，不必為了「這份要保密、那份不用」在多套工具間切換。

每份 pad 都繼承同一套加密與權限模型，分享時可選僅檢視、可編輯或嵌入，並可加密碼與過期時間

AGPLv3 授權，加密協議公開可審視：衍生服務都必須開源，我們自架時可以完整檢查程式碼。加密協議與資料結構也對外公開，跟 Tor、Tails、OONI 一樣，是可被驗證的隱私。

由維護者與社群決定如何治理：自架的好處跟自架 Matrix 的理由一致，紀錄保存策略、註冊政策、頻道規則由我們決定，可預期、可問責、可隨社群需求調整。

有歐洲公部門與民間組織的真實部署經驗：CryptPad 在歐洲多個公部門專案、NGO 與研究單位內被採用，合規、可靠性、長期維護三方面都有實際使用紀錄，把它推給更多正體中文使用者時不必擔心是 demo 漂亮的玩具。

正體中文（zh_Hant）翻譯：兩年半的時間線¶

CryptPad 主應用、Accounts plugin 與 User Guide 加起來上千條字串，每一條都要對齊它在介面上會出現的情境、顧及上下文、避免在「儲存」、「另存新檔」這類詞之間混用。CryptPad 還在持續開發，新功能會帶來新字串，每個版本上線前都得回頭再校一輪。

2023/12/05：在 CryptPad 開 PR #1329，修正當時介面語言選單的用詞，把 zh-Hans 標籤改為「中文(簡體)」、zh-Hant 改為「中文(正體)」。當時 CryptPad 還只有 zh_Hans 的翻譯內容，zh_Hant 是空的，所以 PR 內也順便詢問 CryptPad 團隊「想新增 zh-Hant 語言要走哪個流程」。

2024–2025：CryptPad 團隊在 Weblate 上為 zh_Hant 開了多個子專案的翻譯空間，包含 CryptPad 主應用（App）、Accounts plugin，以及 User Guide 的 Drive、FAQ、Application Document、Application General、Application Presentation、Share and Access、Collaboration 等子段。

2026/03/13：所有上述項目的 zh_Hant 字串翻譯完成，社群在 CryptPad 倉庫開 Issue #2237 回報進度，請 CryptPad 團隊評估在下一個 release 啟用 zh_Hant 為內建可選語系。

2026/05/13：CryptPad 2026.5.0「🌷 Spring release」發布，release notes 在 Improvements 段落明列：

Enable zh-Hant/zh-Hans locales (#2237) and add alias system for locales #2254 by @toomore

這次合併除了把 zh_Hant 與 zh_Hans 打開為正式語系，也加上了 locale alias 機制，讓舊有以 zh_CN、zh_TW 為設定值的帳號可以自動 fallback 對應到新的 zh_Hans、zh_Hant，不會在升級後跑回英文。

關於「正體中文」與「繁體中文」的用字¶

CryptPad 介面選單最早寫的是「中文(繁體)」。我們在 PR #1329 提的修改是改成「中文(正體)」。改字面看起來是小事，背後是社群比較傾向「正體」這個用詞。「繁」字暗示「相對於簡體比較複雜」，但這套字系在台灣、香港、澳門的使用脈絡，本來就是延續漢字源流而來的正統寫法，沒有「繁」與「簡」的對比關係。OS 與多數軟體仍寫「繁體中文」，我們不要求所有人都改，但在自己貢獻的翻譯裡能改就改。用什麼字稱呼一個族群使用的字系，是普及工作的一部分。

如何開始使用 cryptpad.anoni.net¶

上手方式：

入口：https://cryptpad.anoni.net/
帳號申請：寫信到 whisper@anoni.net 申請註冊碼。預設容量 50 MB，後續可調整。註冊時不要求信箱、不綁定實名，跟 Matrix 的申請流程一致。
切換語系：升級後右上角設定頁可選「中文(正體)」。網址加 ?lang=zh_Hant 也能切換。
完整工具清單：見社群自架服務。

如果你發現翻譯有錯字、用詞不順、或是有新版字串還沒翻完，歡迎到 Weblate 上的 zh_Hant 專案直接提交修改，或來信 whisper@anoni.net 告訴我們。

onionoo MCP 上線：用一句中文問 Tor 中繼節點現況

Toomore Chiang — Wed, 03 Jun 2026 01:15:42 +0000

onionoo MCP 上線：用一句中文問 Tor 中繼節點現況¶

匿名網路社群自架的 onionoo-fastapi 服務以 v1.0.0 對外公開，站台位於 https://onionoo.anoni.net。它把 Tor Project 官方的 Onionoo API 包成兩種介面，一個是補上 OpenAPI 規格的語義化 HTTP API，一個是 Model Context Protocol（MCP）server。

接上 Claude Desktop、Cursor、Claude Code 等支援 MCP 的客戶端後，用一句中文就能問「臺灣目前有幾個 Tor 中繼節點，總頻寬多少，前五大 ASN 是哪些」。AI 代理會自己拆問題、選工具、查資料、整理出可讀報告，不必先學 Onionoo 的欄位定義才能開始研究。

為什麼要包這一層¶

Onionoo 的規格本身完整，但對 AI 代理來說有三個門檻。

沒有 OpenAPI 描述，無法被 Swagger UI、Postman、code generator 自動消化。
欄位短碼（如 r、f、n、a）為了傳輸效率而設計，對語言模型不夠語義化，模型容易誤解 r 是 relay 還是 running。
一次查詢常要組合多個端點（details、uptime、bandwidth），AI 代理重複拼湊容易出錯。

onionoo-fastapi 把這些事情做掉。短碼還原成 nickname、fingerprint、addresses、running 等語義名稱，補上完整 OpenAPI 規格，並把幾個常見任務包成單一 MCP 工具呼叫。想看某中繼節點的健康狀況時，呼叫一次就能拿到合併好的 details、uptime、bandwidth 快照，不必自己組三個端點。

服務本身不儲存任何 Onionoo 資料，只負責轉發與重新包裝回應。上游資料來自 https://onionoo.torproject.org。

可以拿來問什麼¶

接上 MCP 後，下面這幾類問題都可以直接用自然語言丟給 AI 代理處理。

盤點某個國家的 Tor 貢獻：「整理一份臺灣 Tor 中繼節點現況，running 數量、總頻寬、consensus weight、前五大 ASN，再挑出 consensus weight 最高的三個 relay。」
某個 ASN 底下的狀況：「列出 TANet（AS1659）目前所有 running 的 Tor 中繼節點，回報旗標、頻寬與在線時間。」
比對指紋：「比較 9695DFC35FFEB861329B9F1AB04C46397020CE31 與 847B1F850344D7876491A54892F904934E4EB85D 這兩個 relay 的版本、旗標、所在國家與 AS。」
單一中繼節點健康度：「告訴我 moria1 這個 relay 目前的狀態、所在國家、最近一週的頻寬走勢與在線時間。」

Claude Desktop 接上 onionoo MCP 後，請模型「整理臺灣 Tor 中繼節點現況」回出的彙整報告。底層數值來自上游 Onionoo，這是某一時點的 snapshot。

這類查詢以往要先翻 Onionoo 文件、寫腳本、合併 JSON、再整理表格，現在一句話就能拿到初步結果。盤點完再決定下一步要往哪鑽，研究啟動的成本差很多。

如何接上¶

給 AI 客戶端使用者¶

在 Claude Desktop、Cursor 或其他支援 MCP 的客戶端，在設定檔的 mcpServers 區塊加上：

{  "mcpServers": {  "onionoo": {  "type": "http",  "url": "https://onionoo.anoni.net/mcp"  }  } }

存檔、重啟客戶端，工具列表中就會出現 onionoo 這組工具，可以直接用自然語言要求代理查詢。本機 stdio transport 安裝方式、完整工具一覽、權限調整、自架（Docker）等細節，完整使用文件都有寫。

閱讀完整 onionoo MCP 使用文件

給寫程式直接呼叫的使用者¶

每個端點都會回傳語義化 JSON，可以直接用 curl 呼叫。

# 列出臺灣的 relay，依 consensus weight 排序前 5 名 curl -s 'https://onionoo.anoni.net/v1/details?country=tw&running=true&order=-consensus_weight&limit=5' | jq . # 按國家彙整目前 running 的中繼節點數量 curl -s 'https://onionoo.anoni.net/v1/aggregate/countries?running=true' | jq .

完整端點與參數見 Swagger UI，查詢參數沿用 Onionoo 的官方規格。

與既有觀測工具的分工¶

anoni.net 目前在 Tor 觀測這條線上有三個入口，可以依任務挑。

Tor Relays 觀測點：圖表面板，看臺灣中繼節點的數量與頻寬趨勢，適合想看走勢的場合。
ASN 自治網路觀測資料分析：OONI 觀測資料的 ASN 涵蓋分析，適合想知道哪些 ASN 的使用者實際在被觀測到。
onionoo MCP（這次新增）：用問句快速做 ad-hoc 查詢，適合想針對某個 relay、某個 ASN、某個國家盤點現況。

三個入口資料來源不同（Pulse 自己抓的歷史時序、OONI 原始觀測資料、Onionoo 即時 snapshot），互相補完，不重複。

參與與回饋¶

回報問題或提建議：https://github.com/anoni-net/onionoo-fastapi/issues
想討論該補哪些任務導向工具、或請社群示範某類查詢，歡迎到 Matrix 公開 room 提出來。
想自己跑一份（例如在 .onion 服務、內網或實驗環境），完整文件的「自架（Docker）」段落有 Docker 啟動指令與環境變數列表。

服務以 MIT 授權釋出，原始碼在 https://github.com/anoni-net/onionoo-fastapi，任何 issue、PR 都歡迎。

我們普查了 336 條 OONI Run v2 清單，3 條就佔了全網 72% 的檢測量

Toomore Chiang — Wed, 03 Jun 2026 01:15:42 +0000

我們普查了 336 條 OONI Run v2 清單，3 條就佔了全網 72% 的檢測量¶

全世界的 OONI Run v2 累積跑出 1,417 萬筆檢測，其中 3 條清單就佔了 72%。佔比最高的幾條清單用了同一種作法，每條只針對一個特定的審查或封鎖現象，再用一個持續運行的測量後端定期執行、長期累積資料。我們對全部 Run v2 做了一次普查，量出集中的程度，也整理出這套作法對想做在地連線觀測的社群有什麼參考價值。

OONI（Open Observatory of Network Interference，開放網路干擾觀測站）是一個全球的網路審查觀測專案，它的手機 app OONI Probe 會去連一份網站清單，回報每個網站在當地連不連得上。OONI Run v2 則讓任何人都能自己編一份想觀測的網站清單、產生一條連結，別人用 OONI Probe 點開連結就能照這份清單測一輪，結果一律進到 OONI 的公開資料集。這個功能不必寫程式就能定義自己的觀測目標，但知道、用過的人並不多，這也是我們想盤點它實際如何被使用的原因。

我們做了什麼普查¶

我們以 2026-06-01 為快照，盤點了 OONI Run v2 上全部存活的 336 條檢測連結，逐條用 OONI 的 aggregation API¹ 取得每條檢測連結的生涯檢測量，再依清單主題分群。下面的數字都以這個快照為準，資料來源與前提整理在文末。

母體有多大：337 條，兩年¶

OONI Run v2 從 2024-04-24 第一條檢測連結上線到現在約 26 個月，全世界總共只建立過 337 條檢測連結（其中 1 條已被刪除，現存 336 條）。建立數在 2024 年 10 到 12 月衝高，之後穩定在每月 10 到 19 條之間。157 個不重複作者參與，332 條走網路連線測試（Web Connectivity），幾乎清一色在測網站可達性。

每月新建的 Run v2 檢測連結數量 {"description":"OONI Run v2 links created per month","data":{"values":[{"m":"2024-04","n":4},{"m":"2024-06","n":1},{"m":"2024-07","n":1},{"m":"2024-09","n":3},{"m":"2024-10","n":23},{"m":"2024-11","n":54},{"m":"2024-12","n":28},{"m":"2025-01","n":14},{"m":"2025-02","n":9},{"m":"2025-03","n":19},{"m":"2025-04","n":16},{"m":"2025-05","n":11},{"m":"2025-06","n":9},{"m":"2025-07","n":18},{"m":"2025-08","n":14},{"m":"2025-09","n":17},{"m":"2025-10","n":8},{"m":"2025-11","n":8},{"m":"2025-12","n":19},{"m":"2026-01","n":10},{"m":"2026-02","n":12},{"m":"2026-03","n":14},{"m":"2026-04","n":10},{"m":"2026-05","n":14}]},"mark":{"type":"bar","tooltip":true,"color":"#00aeff"},"encoding":{"x":{"field":"m","type":"ordinal","title":"月份","axis":{"labelAngle":-45}},"y":{"field":"n","type":"quantitative","title":"新建檢測連結數"}}}

對一個全球性的審查觀測工具來說，兩年 337 條是個不大的數字。只看建立數，很容易得到「Run v2 沒什麼人用」的結論，下一段的使用量資料會推翻它。

使用量極度集中：吉尼係數 0.981¶

把 336 條檢測連結的生涯檢測量加起來是 14,171,627 筆。總量不算少，問題在分佈極不平均。以檢測量計算的吉尼係數（Gini coefficient）是 0.981，幾乎逼近完全不均的 1.0。

為什麼用吉尼係數

吉尼係數原本用來衡量所得分配的不平均，數值介於 0 到 1，把整個分佈的集中程度濃縮成一個數字。0 代表完全平均，每條檢測連結跑出一樣多的檢測。1 代表完全集中，所有檢測都來自同一條檢測連結。

用在這裡很合適，因為每條檢測連結的檢測量都是非負的數量，要回答的問題剛好是全網檢測量有多集中在少數檢測連結上。吉尼係數在數學上等於羅倫茲曲線（Lorenz curve）與對角線之間的面積（再除以對角線下方的總面積），所以下面那張羅倫茲曲線越貼著底邊，吉尼係數就越接近 1。0.981 代表分佈已經很接近「少數檢測連結吃下幾乎全部檢測」的極端。

單一數字看不出是哪幾條檢測連結、長尾長什麼樣，所以這裡同時附上羅倫茲曲線與分級分佈兩張圖，把集中的形狀也攤出來。

檢測量的羅倫茲曲線（虛線為完全平均的對角線） {"description":"Lorenz curve of measurement volume across Run v2 links","layer":[{"data":{"values":[{"x":0,"y":0},{"x":100,"y":100}]},"mark":{"type":"line","color":"#546e7a","strokeDash":[4,4]},"encoding":{"x":{"field":"x","type":"quantitative"},"y":{"field":"y","type":"quantitative"}}},{"data":{"values":[{"x":0.0,"y":0.0},{"x":0.3,"y":0.0},{"x":0.6,"y":0.0},{"x":0.89,"y":0.0},{"x":1.19,"y":0.0},{"x":1.49,"y":0.0},{"x":1.79,"y":0.0},{"x":2.08,"y":0.0},{"x":2.38,"y":0.0},{"x":2.68,"y":0.0},{"x":2.98,"y":0.0},{"x":3.27,"y":0.0},{"x":3.57,"y":0.0},{"x":3.87,"y":0.0},{"x":4.17,"y":0.0},{"x":4.46,"y":0.0},{"x":4.76,"y":0.0},{"x":5.06,"y":0.0},{"x":5.36,"y":0.0},{"x":5.65,"y":0.0},{"x":5.95,"y":0.0},{"x":6.25,"y":0.0},{"x":6.55,"y":0.0},{"x":6.85,"y":0.0},{"x":7.14,"y":0.0},{"x":7.44,"y":0.0},{"x":7.74,"y":0.0},{"x":8.04,"y":0.0},{"x":8.33,"y":0.0},{"x":8.63,"y":0.0},{"x":8.93,"y":0.0},{"x":9.23,"y":0.0},{"x":9.52,"y":0.0},{"x":9.82,"y":0.0},{"x":10.12,"y":0.0},{"x":10.42,"y":0.0},{"x":10.71,"y":0.0},{"x":11.01,"y":0.0},{"x":11.31,"y":0.0},{"x":11.61,"y":0.0},{"x":11.9,"y":0.0},{"x":12.2,"y":0.0},{"x":12.5,"y":0.0},{"x":12.8,"y":0.0},{"x":13.1,"y":0.0},{"x":13.39,"y":0.0},{"x":13.69,"y":0.0},{"x":13.99,"y":0.0},{"x":14.29,"y":0.0},{"x":14.58,"y":0.0},{"x":14.88,"y":0.0},{"x":15.18,"y":0.0},{"x":15.48,"y":0.0},{"x":15.77,"y":0.0},{"x":16.07,"y":0.0},{"x":16.37,"y":0.0},{"x":16.67,"y":0.0},{"x":16.96,"y":0.0},{"x":17.26,"y":0.0},{"x":17.56,"y":0.0},{"x":17.86,"y":0.0},{"x":18.15,"y":0.0},{"x":18.45,"y":0.0},{"x":18.75,"y":0.0},{"x":19.05,"y":0.0},{"x":19.35,"y":0.0},{"x":19.64,"y":0.0},{"x":19.94,"y":0.0},{"x":20.24,"y":0.0},{"x":20.54,"y":0.0},{"x":20.83,"y":0.0},{"x":21.13,"y":0.0},{"x":21.43,"y":0.0},{"x":21.73,"y":0.0},{"x":22.02,"y":0.0},{"x":22.32,"y":0.0},{"x":22.62,"y":0.0},{"x":22.92,"y":0.0},{"x":23.21,"y":0.0},{"x":23.51,"y":0.0},{"x":23.81,"y":0.0},{"x":24.11,"y":0.0},{"x":24.4,"y":0.0},{"x":24.7,"y":0.0},{"x":25.0,"y":0.0},{"x":25.3,"y":0.0},{"x":25.6,"y":0.0},{"x":25.89,"y":0.0},{"x":26.19,"y":0.0},{"x":26.49,"y":0.0},{"x":26.79,"y":0.0},{"x":27.08,"y":0.0},{"x":27.38,"y":0.0},{"x":27.68,"y":0.0},{"x":27.98,"y":0.0},{"x":28.27,"y":0.0},{"x":28.57,"y":0.0},{"x":28.87,"y":0.0},{"x":29.17,"y":0.0},{"x":29.46,"y":0.0},{"x":29.76,"y":0.0},{"x":30.06,"y":0.0},{"x":30.36,"y":0.0},{"x":30.65,"y":0.0},{"x":30.95,"y":0.0},{"x":31.25,"y":0.0},{"x":31.55,"y":0.0},{"x":31.85,"y":0.0},{"x":32.14,"y":0.0},{"x":32.44,"y":0.0},{"x":32.74,"y":0.0},{"x":33.04,"y":0.0},{"x":33.33,"y":0.0},{"x":33.63,"y":0.0},{"x":33.93,"y":0.0},{"x":34.23,"y":0.0},{"x":34.52,"y":0.0},{"x":34.82,"y":0.0},{"x":35.12,"y":0.0},{"x":35.42,"y":0.0},{"x":35.71,"y":0.0},{"x":36.01,"y":0.0},{"x":36.31,"y":0.0},{"x":36.61,"y":0.0},{"x":36.9,"y":0.0},{"x":37.2,"y":0.0},{"x":37.5,"y":0.0},{"x":37.8,"y":0.0},{"x":38.1,"y":0.0},{"x":38.39,"y":0.0},{"x":38.69,"y":0.0},{"x":38.99,"y":0.0},{"x":39.29,"y":0.0},{"x":39.58,"y":0.0},{"x":39.88,"y":0.0},{"x":40.18,"y":0.0},{"x":40.48,"y":0.0},{"x":40.77,"y":0.0},{"x":41.07,"y":0.0},{"x":41.37,"y":0.0},{"x":41.67,"y":0.0},{"x":41.96,"y":0.0},{"x":42.26,"y":0.001},{"x":42.56,"y":0.001},{"x":42.86,"y":0.001},{"x":43.15,"y":0.001},{"x":43.45,"y":0.001},{"x":43.75,"y":0.001},{"x":44.05,"y":0.001},{"x":44.35,"y":0.001},{"x":44.64,"y":0.001},{"x":44.94,"y":0.001},{"x":45.24,"y":0.001},{"x":45.54,"y":0.001},{"x":45.83,"y":0.001},{"x":46.13,"y":0.001},{"x":46.43,"y":0.002},{"x":46.73,"y":0.002},{"x":47.02,"y":0.002},{"x":47.32,"y":0.002},{"x":47.62,"y":0.002},{"x":47.92,"y":0.002},{"x":48.21,"y":0.002},{"x":48.51,"y":0.003},{"x":48.81,"y":0.003},{"x":49.11,"y":0.003},{"x":49.4,"y":0.003},{"x":49.7,"y":0.003},{"x":50.0,"y":0.003},{"x":50.3,"y":0.004},{"x":50.6,"y":0.004},{"x":50.89,"y":0.004},{"x":51.19,"y":0.004},{"x":51.49,"y":0.004},{"x":51.79,"y":0.005},{"x":52.08,"y":0.005},{"x":52.38,"y":0.005},{"x":52.68,"y":0.006},{"x":52.98,"y":0.006},{"x":53.27,"y":0.006},{"x":53.57,"y":0.007},{"x":53.87,"y":0.007},{"x":54.17,"y":0.007},{"x":54.46,"y":0.008},{"x":54.76,"y":0.008},{"x":55.06,"y":0.009},{"x":55.36,"y":0.009},{"x":55.65,"y":0.01},{"x":55.95,"y":0.01},{"x":56.25,"y":0.011},{"x":56.55,"y":0.011},{"x":56.85,"y":0.012},{"x":57.14,"y":0.013},{"x":57.44,"y":0.013},{"x":57.74,"y":0.014},{"x":58.04,"y":0.015},{"x":58.33,"y":0.016},{"x":58.63,"y":0.016},{"x":58.93,"y":0.017},{"x":59.23,"y":0.018},{"x":59.52,"y":0.019},{"x":59.82,"y":0.02},{"x":60.12,"y":0.021},{"x":60.42,"y":0.022},{"x":60.71,"y":0.024},{"x":61.01,"y":0.025},{"x":61.31,"y":0.026},{"x":61.61,"y":0.027},{"x":61.9,"y":0.028},{"x":62.2,"y":0.03},{"x":62.5,"y":0.031},{"x":62.8,"y":0.033},{"x":63.1,"y":0.034},{"x":63.39,"y":0.036},{"x":63.69,"y":0.038},{"x":63.99,"y":0.04},{"x":64.29,"y":0.042},{"x":64.58,"y":0.044},{"x":64.88,"y":0.046},{"x":65.18,"y":0.048},{"x":65.48,"y":0.05},{"x":65.77,"y":0.052},{"x":66.07,"y":0.054},{"x":66.37,"y":0.057},{"x":66.67,"y":0.059},{"x":66.96,"y":0.061},{"x":67.26,"y":0.064},{"x":67.56,"y":0.066},{"x":67.86,"y":0.069},{"x":68.15,"y":0.071},{"x":68.45,"y":0.074},{"x":68.75,"y":0.077},{"x":69.05,"y":0.079},{"x":69.35,"y":0.082},{"x":69.64,"y":0.085},{"x":69.94,"y":0.089},{"x":70.24,"y":0.092},{"x":70.54,"y":0.095},{"x":70.83,"y":0.099},{"x":71.13,"y":0.102},{"x":71.43,"y":0.106},{"x":71.73,"y":0.109},{"x":72.02,"y":0.113},{"x":72.32,"y":0.116},{"x":72.62,"y":0.12},{"x":72.92,"y":0.123},{"x":73.21,"y":0.127},{"x":73.51,"y":0.13},{"x":73.81,"y":0.134},{"x":74.11,"y":0.138},{"x":74.4,"y":0.142},{"x":74.7,"y":0.146},{"x":75.0,"y":0.15},{"x":75.3,"y":0.155},{"x":75.6,"y":0.159},{"x":75.89,"y":0.164},{"x":76.19,"y":0.168},{"x":76.49,"y":0.173},{"x":76.79,"y":0.178},{"x":77.08,"y":0.183},{"x":77.38,"y":0.189},{"x":77.68,"y":0.194},{"x":77.98,"y":0.2},{"x":78.27,"y":0.206},{"x":78.57,"y":0.212},{"x":78.87,"y":0.218},{"x":79.17,"y":0.225},{"x":79.46,"y":0.232},{"x":79.76,"y":0.239},{"x":80.06,"y":0.247},{"x":80.36,"y":0.255},{"x":80.65,"y":0.263},{"x":80.95,"y":0.27},{"x":81.25,"y":0.279},{"x":81.55,"y":0.287},{"x":81.85,"y":0.297},{"x":82.14,"y":0.307},{"x":82.44,"y":0.318},{"x":82.74,"y":0.33},{"x":83.04,"y":0.342},{"x":83.33,"y":0.355},{"x":83.63,"y":0.369},{"x":83.93,"y":0.384},{"x":84.23,"y":0.4},{"x":84.52,"y":0.415},{"x":84.82,"y":0.432},{"x":85.12,"y":0.449},{"x":85.42,"y":0.466},{"x":85.71,"y":0.484},{"x":86.01,"y":0.501},{"x":86.31,"y":0.526},{"x":86.61,"y":0.551},{"x":86.9,"y":0.577},{"x":87.2,"y":0.603},{"x":87.5,"y":0.631},{"x":87.8,"y":0.659},{"x":88.1,"y":0.688},{"x":88.39,"y":0.718},{"x":88.69,"y":0.751},{"x":88.99,"y":0.787},{"x":89.29,"y":0.831},{"x":89.58,"y":0.88},{"x":89.88,"y":0.929},{"x":90.18,"y":0.979},{"x":90.48,"y":1.031},{"x":90.77,"y":1.084},{"x":91.07,"y":1.139},{"x":91.37,"y":1.205},{"x":91.67,"y":1.277},{"x":91.96,"y":1.348},{"x":92.26,"y":1.428},{"x":92.56,"y":1.512},{"x":92.86,"y":1.602},{"x":93.15,"y":1.701},{"x":93.45,"y":1.808},{"x":93.75,"y":1.93},{"x":94.05,"y":2.061},{"x":94.35,"y":2.194},{"x":94.64,"y":2.357},{"x":94.94,"y":2.584},{"x":95.24,"y":2.845},{"x":95.54,"y":3.226},{"x":95.83,"y":3.625},{"x":96.13,"y":4.345},{"x":96.43,"y":5.089},{"x":96.73,"y":5.86},{"x":97.02,"y":6.696},{"x":97.32,"y":7.642},{"x":97.62,"y":9.124},{"x":97.92,"y":10.954},{"x":98.21,"y":13.384},{"x":98.51,"y":16.34},{"x":98.81,"y":20.45},{"x":99.11,"y":25.634},{"x":99.4,"y":31.675},{"x":99.7,"y":53.505},{"x":100.0,"y":100.0}]},"mark":{"type":"line","color":"#00aeff","tooltip":true},"encoding":{"x":{"field":"x","type":"quantitative","title":"累積檢測連結百分比（由檢測量最少排到最多）","scale":{"domain":[0,100]}},"y":{"field":"y","type":"quantitative","title":"累積檢測量百分比","scale":{"domain":[0,100]}}}}]}

羅倫茲曲線幾乎貼著底邊走，到最後一段才垂直拉起。檢測量最少的 90% 檢測連結加起來只佔全網的 0.93%，最少的 99% 也只佔 20.45%。排在最前面的 4 條檢測連結就吃下約 79.5%，單單第一名（DW 的 Global media，編號 10006）佔 46.5%。

每條檢測連結的生涯檢測量落在哪個級距 {"description":"Distribution of lifetime measurement counts per link","data":{"values":[{"bucket":"= 0","links":112,"share":0.0,"order":0},{"bucket":"1–99","links":81,"share":0.0,"order":1},{"bucket":"100–999","links":73,"share":0.2,"order":2},{"bucket":"1k–9999","links":41,"share":1.0,"order":3},{"bucket":"1萬–9.9萬","links":15,"share":2.4,"order":4},{"bucket":"10萬–99萬","links":12,"share":28.0,"order":5},{"bucket":"100萬+","links":2,"share":68.3,"order":6}]},"mark":{"type":"bar","tooltip":true,"color":"#0089bf"},"encoding":{"x":{"field":"bucket","type":"ordinal","sort":{"field":"order"},"title":"生涯檢測量級距","axis":{"labelAngle":-30}},"y":{"field":"links","type":"quantitative","title":"檢測連結數"},"tooltip":[{"field":"bucket","title":"級距"},{"field":"links","title":"檢測連結數"},{"field":"share","title":"佔總檢測量 %"}]}}

長尾的另一頭，336 條檢測連結裡有 112 條（33%）生涯檢測量是 0，建好後幾乎沒被跑過。有 193 條（57%）不到 100 筆，整體中位數只有 27 筆。多數 Run v2 檢測連結被建出來、跑幾次就停下。

資料集中在哪些使用情境¶

上一段的集中只描述了分佈的形狀，還沒說明資料實際落在哪些用途上。把檢測連結按清單主題分群後，觀測最密集的幾群呈現出一個共通的使用方式。

各使用情境佔全網檢測量的比重（橘色為 anoni.net 社群） {"description":"Share of all measurements by use-case cohort","data":{"values":[{"group":"DW 國際媒體監測","share":72.4,"links":3,"measurements":10265315},{"group":"西班牙 LaLiga 封鎖觀測","share":10.8,"links":13,"measurements":1529544},{"group":"委內瑞拉 VSF 封鎖觀測","share":6.5,"links":4,"measurements":925351},{"group":"烏拉圭 UCU 研究團隊","share":6.1,"links":49,"measurements":863016},{"group":"其他長尾","share":2.1,"links":199,"measurements":300815},{"group":"泰國政府網站監測","share":1.7,"links":2,"measurements":239430},{"group":"OONI 官方","share":0.3,"links":59,"measurements":43385},{"group":"anoni.net 台灣","share":0.0,"links":7,"measurements":4771}]},"mark":{"type":"bar","tooltip":true},"encoding":{"y":{"field":"group","type":"nominal","sort":"-x","title":null},"x":{"field":"share","type":"quantitative","title":"佔全網檢測量百分比"},"color":{"condition":{"test":"datum.group == 'anoni.net 台灣'","value":"#ef6c00"},"value":"#00aeff"},"tooltip":[{"field":"group","title":"使用情境"},{"field":"links","title":"檢測連結數"},{"field":"measurements","title":"檢測量"},{"field":"share","title":"佔比 %"}]}}

德國之聲（DW）用 3 條清單長期監測國際媒體在各地的可達性，吃下 72.4%。西班牙的 conexionsegura 用 13 條清單觀測 LaLiga 足球聯盟發動的盜版封鎖，佔 10.8%。委內瑞拉的 vesinfiltro 用 4 條清單追蹤當地的封鎖，佔 6.5%。再加上烏拉圭 UCU 研究團隊與一個長期測泰國政府網站的觀測者。觀測最密集的幾群共同點很清楚，每條清單針對一個明確的審查或封鎖現象，再配一個持續運行的測量後端，日復一日盯著它。被低估的用法就是如此。

把檢測量前 15 名的檢測連結列出來，同一種樣態看得更具體。

檢測連結 id	生涯檢測量	清單大小	建立日	作者	清單名稱
`10006`	6,589,070	223	2024-07-03	dw.com	Global media
`10005`	3,093,765	91	2024-06-13	dw.com	Selected (inter)national media
`10236`	856,036	167	2026-05-14	conexionsegura	La Liga bloqueos.es
`10158`	734,627	4635	2025-04-03	ucu (UY)	lista global final
`10004`	582,480	15	2024-12-11	dw.com	Trusted International Media
`10154`	418,978	131	2025-03-26	vesinfiltro	MagisTV y FlujoTV
`10135`	344,268	819	2025-04-16	conexionsegura	Test Bloqueos LaLiga
`10153`	259,331	102	2025-03-24	vesinfiltro	PriorityList
`10143`	210,078	134	2025-03-05	vesinfiltro	VSF News y otros
`10298`	133,991	72	2026-05-04	泰國觀測者	Test Thai gov websites
`10226`	118,509	170	2025-09-15	conexionsegura	Bloqueos LaLiga - Dominios
`10235`	109,276	293	2025-09-20	conexionsegura	VE media http+https check
`10214`	105,439	67	2025-10-04	泰國觀測者	Test Thai gov websites
`10114`	102,096	256	2026-05-05	jiyul.org	revi
`10118`	56,541	3044	2025-03-26	ucu (UY)	LISTA GLOBAL

長期觀測靠的是持續運行的後端，清單大小幾乎無關¶

一個直覺的猜測是，清單收越多網站、跑出來的資料就越多。資料不支持這個猜測。把每條檢測連結的清單大小（input 數）對生涯檢測量畫成散點圖，兩者幾乎沒有關係。

清單大小與生涯檢測量（橘色為 anoni.net 的兩條檢測連結，2 條 input 為 0 的檢測連結因 log 軸略去） {"description":"List size (inputs) vs lifetime measurements per link","data":{"values":[{"id":10000,"inputs":3,"measurements":0,"group":"OONI 官方"},{"id":10001,"inputs":3,"measurements":0,"group":"其他長尾"},{"id":10002,"inputs":3,"measurements":0,"group":"其他長尾"},{"id":10003,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10004,"inputs":15,"measurements":582480,"group":"DW 國際媒體監測"},{"id":10005,"inputs":91,"measurements":3093765,"group":"DW 國際媒體監測"},{"id":10006,"inputs":223,"measurements":6589070,"group":"DW 國際媒體監測"},{"id":10007,"inputs":10,"measurements":32,"group":"OONI 官方"},{"id":10008,"inputs":1,"measurements":2,"group":"OONI 官方"},{"id":10010,"inputs":3332,"measurements":0,"group":"其他長尾"},{"id":10012,"inputs":3,"measurements":6,"group":"OONI 官方"},{"id":10013,"inputs":6,"measurements":333,"group":"OONI 官方"},{"id":10014,"inputs":5,"measurements":79,"group":"OONI 官方"},{"id":10015,"inputs":5,"measurements":230,"group":"OONI 官方"},{"id":10016,"inputs":1,"measurements":0,"group":"OONI 官方"},{"id":10017,"inputs":3,"measurements":150,"group":"其他長尾"},{"id":10018,"inputs":8,"measurements":16,"group":"其他長尾"},{"id":10019,"inputs":6,"measurements":0,"group":"其他長尾"},{"id":10020,"inputs":46,"measurements":0,"group":"其他長尾"},{"id":10021,"inputs":2,"measurements":0,"group":"anoni.net 台灣"},{"id":10022,"inputs":3,"measurements":0,"group":"OONI 官方"},{"id":10023,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10024,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10025,"inputs":1,"measurements":71,"group":"OONI 官方"},{"id":10026,"inputs":28,"measurements":2520,"group":"OONI 官方"},{"id":10027,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10028,"inputs":27,"measurements":180,"group":"其他長尾"},{"id":10029,"inputs":4,"measurements":0,"group":"其他長尾"},{"id":10030,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10031,"inputs":5,"measurements":495,"group":"OONI 官方"},{"id":10032,"inputs":4,"measurements":296,"group":"其他長尾"},{"id":10033,"inputs":1,"measurements":15,"group":"其他長尾"},{"id":10034,"inputs":7,"measurements":0,"group":"OONI 官方"},{"id":10035,"inputs":7,"measurements":0,"group":"OONI 官方"},{"id":10036,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10037,"inputs":1,"measurements":4,"group":"其他長尾"},{"id":10038,"inputs":10,"measurements":0,"group":"其他長尾"},{"id":10039,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10040,"inputs":10,"measurements":0,"group":"其他長尾"},{"id":10041,"inputs":50,"measurements":4214,"group":"其他長尾"},{"id":10042,"inputs":13,"measurements":0,"group":"其他長尾"},{"id":10043,"inputs":45,"measurements":0,"group":"其他長尾"},{"id":10044,"inputs":7,"measurements":464,"group":"OONI 官方"},{"id":10045,"inputs":549,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10046,"inputs":56,"measurements":56,"group":"烏拉圭 UCU 研究團隊"},{"id":10047,"inputs":7,"measurements":154,"group":"烏拉圭 UCU 研究團隊"},{"id":10048,"inputs":7,"measurements":21,"group":"其他長尾"},{"id":10049,"inputs":3338,"measurements":14058,"group":"其他長尾"},{"id":10050,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10051,"inputs":18,"measurements":3861,"group":"OONI 官方"},{"id":10052,"inputs":48,"measurements":0,"group":"OONI 官方"},{"id":10053,"inputs":21,"measurements":0,"group":"OONI 官方"},{"id":10054,"inputs":28,"measurements":0,"group":"OONI 官方"},{"id":10055,"inputs":27,"measurements":0,"group":"OONI 官方"},{"id":10056,"inputs":20,"measurements":0,"group":"OONI 官方"},{"id":10057,"inputs":26,"measurements":0,"group":"OONI 官方"},{"id":10058,"inputs":4,"measurements":0,"group":"OONI 官方"},{"id":10059,"inputs":38,"measurements":0,"group":"OONI 官方"},{"id":10060,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10061,"inputs":204,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10062,"inputs":204,"measurements":204,"group":"烏拉圭 UCU 研究團隊"},{"id":10063,"inputs":1264,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10064,"inputs":1250,"measurements":1264,"group":"烏拉圭 UCU 研究團隊"},{"id":10065,"inputs":1063,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10066,"inputs":638,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10067,"inputs":618,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10068,"inputs":2,"measurements":54,"group":"OONI 官方"},{"id":10069,"inputs":3,"measurements":0,"group":"OONI 官方"},{"id":10070,"inputs":3,"measurements":0,"group":"OONI 官方"},{"id":10071,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10072,"inputs":1,"measurements":2,"group":"其他長尾"},{"id":10073,"inputs":1098,"measurements":1098,"group":"烏拉圭 UCU 研究團隊"},{"id":10074,"inputs":611,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10075,"inputs":390,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10076,"inputs":1410,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10077,"inputs":441,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10078,"inputs":473,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10079,"inputs":829,"measurements":507,"group":"烏拉圭 UCU 研究團隊"},{"id":10080,"inputs":6,"measurements":0,"group":"其他長尾"},{"id":10081,"inputs":1069,"measurements":1150,"group":"烏拉圭 UCU 研究團隊"},{"id":10082,"inputs":640,"measurements":640,"group":"烏拉圭 UCU 研究團隊"},{"id":10083,"inputs":833,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10084,"inputs":670,"measurements":670,"group":"烏拉圭 UCU 研究團隊"},{"id":10085,"inputs":425,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10086,"inputs":316,"measurements":632,"group":"烏拉圭 UCU 研究團隊"},{"id":10087,"inputs":370,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10088,"inputs":171,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10089,"inputs":831,"measurements":1662,"group":"烏拉圭 UCU 研究團隊"},{"id":10090,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10091,"inputs":1433,"measurements":7039,"group":"烏拉圭 UCU 研究團隊"},{"id":10092,"inputs":2217,"measurements":10137,"group":"烏拉圭 UCU 研究團隊"},{"id":10093,"inputs":1062,"measurements":1062,"group":"烏拉圭 UCU 研究團隊"},{"id":10094,"inputs":1686,"measurements":32171,"group":"烏拉圭 UCU 研究團隊"},{"id":10095,"inputs":780,"measurements":780,"group":"烏拉圭 UCU 研究團隊"},{"id":10096,"inputs":992,"measurements":3561,"group":"烏拉圭 UCU 研究團隊"},{"id":10097,"inputs":433,"measurements":0,"group":"烏拉圭 UCU 研究團隊"},{"id":10098,"inputs":412,"measurements":441,"group":"烏拉圭 UCU 研究團隊"},{"id":10099,"inputs":838,"measurements":1676,"group":"烏拉圭 UCU 研究團隊"},{"id":10100,"inputs":4,"measurements":0,"group":"其他長尾"},{"id":10101,"inputs":1,"measurements":130,"group":"其他長尾"},{"id":10102,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10103,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10104,"inputs":821,"measurements":821,"group":"烏拉圭 UCU 研究團隊"},{"id":10105,"inputs":7,"measurements":98,"group":"其他長尾"},{"id":10106,"inputs":1,"measurements":1,"group":"其他長尾"},{"id":10107,"inputs":3,"measurements":1305,"group":"OONI 官方"},{"id":10108,"inputs":5,"measurements":13,"group":"OONI 官方"},{"id":10109,"inputs":9,"measurements":9,"group":"其他長尾"},{"id":10110,"inputs":4,"measurements":6,"group":"OONI 官方"},{"id":10111,"inputs":2,"measurements":2,"group":"其他長尾"},{"id":10112,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10113,"inputs":1,"measurements":1,"group":"其他長尾"},{"id":10114,"inputs":256,"measurements":102096,"group":"其他長尾"},{"id":10115,"inputs":2,"measurements":1,"group":"其他長尾"},{"id":10116,"inputs":1,"measurements":103,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10117,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10118,"inputs":3044,"measurements":56541,"group":"烏拉圭 UCU 研究團隊"},{"id":10119,"inputs":24,"measurements":2424,"group":"其他長尾"},{"id":10120,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10121,"inputs":4,"measurements":0,"group":"其他長尾"},{"id":10122,"inputs":14,"measurements":36964,"group":"委內瑞拉 VSF 封鎖觀測"},{"id":10123,"inputs":5,"measurements":5,"group":"其他長尾"},{"id":10124,"inputs":3,"measurements":129,"group":"OONI 官方"},{"id":10125,"inputs":1,"measurements":0,"group":"OONI 官方"},{"id":10126,"inputs":1,"measurements":1,"group":"其他長尾"},{"id":10127,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10128,"inputs":4,"measurements":20,"group":"其他長尾"},{"id":10129,"inputs":1,"measurements":1,"group":"其他長尾"},{"id":10130,"inputs":1,"measurements":1,"group":"其他長尾"},{"id":10131,"inputs":42,"measurements":0,"group":"其他長尾"},{"id":10132,"inputs":3,"measurements":3,"group":"OONI 官方"},{"id":10133,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10134,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10135,"inputs":819,"measurements":344268,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10136,"inputs":9,"measurements":9,"group":"其他長尾"},{"id":10137,"inputs":5,"measurements":185,"group":"OONI 官方"},{"id":10138,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10139,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10140,"inputs":1,"measurements":0,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10141,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10142,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10143,"inputs":134,"measurements":210078,"group":"委內瑞拉 VSF 封鎖觀測"},{"id":10144,"inputs":4,"measurements":0,"group":"其他長尾"},{"id":10145,"inputs":2,"measurements":6,"group":"其他長尾"},{"id":10146,"inputs":2,"measurements":2,"group":"其他長尾"},{"id":10147,"inputs":25,"measurements":1029,"group":"OONI 官方"},{"id":10148,"inputs":23,"measurements":6182,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10149,"inputs":5,"measurements":110,"group":"OONI 官方"},{"id":10150,"inputs":1,"measurements":7,"group":"其他長尾"},{"id":10151,"inputs":14,"measurements":27,"group":"其他長尾"},{"id":10152,"inputs":1,"measurements":8,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10153,"inputs":102,"measurements":259331,"group":"委內瑞拉 VSF 封鎖觀測"},{"id":10154,"inputs":131,"measurements":418978,"group":"委內瑞拉 VSF 封鎖觀測"},{"id":10155,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10156,"inputs":4,"measurements":316,"group":"其他長尾"},{"id":10157,"inputs":1,"measurements":1,"group":"OONI 官方"},{"id":10158,"inputs":4635,"measurements":734627,"group":"烏拉圭 UCU 研究團隊"},{"id":10159,"inputs":3,"measurements":0,"group":"其他長尾"},{"id":10160,"inputs":500,"measurements":1501,"group":"烏拉圭 UCU 研究團隊"},{"id":10161,"inputs":500,"measurements":505,"group":"烏拉圭 UCU 研究團隊"},{"id":10162,"inputs":500,"measurements":501,"group":"烏拉圭 UCU 研究團隊"},{"id":10163,"inputs":500,"measurements":502,"group":"烏拉圭 UCU 研究團隊"},{"id":10164,"inputs":500,"measurements":500,"group":"烏拉圭 UCU 研究團隊"},{"id":10165,"inputs":500,"measurements":502,"group":"烏拉圭 UCU 研究團隊"},{"id":10166,"inputs":500,"measurements":506,"group":"烏拉圭 UCU 研究團隊"},{"id":10167,"inputs":500,"measurements":505,"group":"烏拉圭 UCU 研究團隊"},{"id":10168,"inputs":500,"measurements":500,"group":"烏拉圭 UCU 研究團隊"},{"id":10169,"inputs":134,"measurements":268,"group":"烏拉圭 UCU 研究團隊"},{"id":10170,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10171,"inputs":22,"measurements":44,"group":"其他長尾"},{"id":10172,"inputs":11,"measurements":0,"group":"其他長尾"},{"id":10173,"inputs":3,"measurements":7379,"group":"其他長尾"},{"id":10174,"inputs":2,"measurements":4,"group":"其他長尾"},{"id":10175,"inputs":15,"measurements":700,"group":"其他長尾"},{"id":10176,"inputs":214,"measurements":0,"group":"其他長尾"},{"id":10177,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10178,"inputs":2,"measurements":0,"group":"OONI 官方"},{"id":10179,"inputs":3,"measurements":75,"group":"其他長尾"},{"id":10180,"inputs":3,"measurements":246,"group":"OONI 官方"},{"id":10181,"inputs":20,"measurements":2240,"group":"其他長尾"},{"id":10182,"inputs":3,"measurements":60,"group":"anoni.net 台灣"},{"id":10183,"inputs":166,"measurements":333,"group":"烏拉圭 UCU 研究團隊"},{"id":10184,"inputs":2,"measurements":4,"group":"其他長尾"},{"id":10185,"inputs":22,"measurements":20,"group":"其他長尾"},{"id":10186,"inputs":2,"measurements":2,"group":"其他長尾"},{"id":10187,"inputs":2,"measurements":2,"group":"其他長尾"},{"id":10188,"inputs":2,"measurements":2,"group":"其他長尾"},{"id":10189,"inputs":4,"measurements":17,"group":"anoni.net 台灣"},{"id":10190,"inputs":2,"measurements":0,"group":"OONI 官方"},{"id":10191,"inputs":3,"measurements":0,"group":"OONI 官方"},{"id":10192,"inputs":13,"measurements":82,"group":"OONI 官方"},{"id":10193,"inputs":3,"measurements":3,"group":"anoni.net 台灣"},{"id":10194,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10195,"inputs":5,"measurements":27,"group":"OONI 官方"},{"id":10196,"inputs":610,"measurements":610,"group":"其他長尾"},{"id":10197,"inputs":490,"measurements":490,"group":"其他長尾"},{"id":10198,"inputs":673,"measurements":673,"group":"其他長尾"},{"id":10199,"inputs":1363,"measurements":2036,"group":"其他長尾"},{"id":10200,"inputs":1,"measurements":141,"group":"其他長尾"},{"id":10201,"inputs":298,"measurements":298,"group":"其他長尾"},{"id":10202,"inputs":1124,"measurements":267,"group":"其他長尾"},{"id":10203,"inputs":974,"measurements":974,"group":"其他長尾"},{"id":10204,"inputs":303,"measurements":303,"group":"其他長尾"},{"id":10205,"inputs":600,"measurements":0,"group":"其他長尾"},{"id":10206,"inputs":600,"measurements":600,"group":"其他長尾"},{"id":10207,"inputs":199,"measurements":398,"group":"其他長尾"},{"id":10208,"inputs":654,"measurements":654,"group":"其他長尾"},{"id":10209,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10210,"inputs":30,"measurements":30,"group":"其他長尾"},{"id":10211,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10212,"inputs":30,"measurements":150,"group":"其他長尾"},{"id":10213,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10214,"inputs":67,"measurements":105439,"group":"泰國政府網站監測"},{"id":10215,"inputs":41,"measurements":2378,"group":"其他長尾"},{"id":10216,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10217,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10218,"inputs":1,"measurements":4,"group":"其他長尾"},{"id":10219,"inputs":2,"measurements":2,"group":"其他長尾"},{"id":10220,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10221,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10222,"inputs":1,"measurements":9,"group":"其他長尾"},{"id":10223,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10224,"inputs":7,"measurements":364,"group":"其他長尾"},{"id":10225,"inputs":30,"measurements":349,"group":"其他長尾"},{"id":10226,"inputs":170,"measurements":118509,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10227,"inputs":35,"measurements":0,"group":"OONI 官方"},{"id":10228,"inputs":1,"measurements":4,"group":"其他長尾"},{"id":10229,"inputs":2,"measurements":60,"group":"其他長尾"},{"id":10230,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10231,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10232,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10233,"inputs":2,"measurements":0,"group":"OONI 官方"},{"id":10234,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10235,"inputs":293,"measurements":109276,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10236,"inputs":167,"measurements":856036,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10237,"inputs":9,"measurements":18,"group":"anoni.net 台灣"},{"id":10238,"inputs":7,"measurements":14,"group":"anoni.net 台灣"},{"id":10239,"inputs":20,"measurements":11260,"group":"其他長尾"},{"id":10240,"inputs":5,"measurements":80,"group":"OONI 官方"},{"id":10241,"inputs":5,"measurements":50,"group":"OONI 官方"},{"id":10242,"inputs":5,"measurements":10,"group":"OONI 官方"},{"id":10243,"inputs":5,"measurements":0,"group":"OONI 官方"},{"id":10244,"inputs":1,"measurements":42,"group":"其他長尾"},{"id":10245,"inputs":10,"measurements":18577,"group":"其他長尾"},{"id":10246,"inputs":4,"measurements":1820,"group":"其他長尾"},{"id":10247,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10248,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10249,"inputs":33,"measurements":99,"group":"其他長尾"},{"id":10250,"inputs":24,"measurements":9464,"group":"OONI 官方"},{"id":10251,"inputs":269,"measurements":18828,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10252,"inputs":8,"measurements":17288,"group":"OONI 官方"},{"id":10253,"inputs":1,"measurements":0,"group":"OONI 官方"},{"id":10254,"inputs":2,"measurements":0,"group":"其他長尾"},{"id":10255,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10256,"inputs":10,"measurements":8,"group":"其他長尾"},{"id":10257,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10258,"inputs":12,"measurements":420,"group":"其他長尾"},{"id":10259,"inputs":4,"measurements":1550,"group":"其他長尾"},{"id":10260,"inputs":104,"measurements":15120,"group":"其他長尾"},{"id":10261,"inputs":4,"measurements":258,"group":"其他長尾"},{"id":10262,"inputs":66,"measurements":0,"group":"其他長尾"},{"id":10263,"inputs":1,"measurements":37,"group":"其他長尾"},{"id":10264,"inputs":22,"measurements":2127,"group":"其他長尾"},{"id":10265,"inputs":7,"measurements":5226,"group":"其他長尾"},{"id":10266,"inputs":214,"measurements":7672,"group":"其他長尾"},{"id":10267,"inputs":1,"measurements":35,"group":"其他長尾"},{"id":10268,"inputs":3,"measurements":3,"group":"其他長尾"},{"id":10269,"inputs":1,"measurements":34,"group":"其他長尾"},{"id":10270,"inputs":214,"measurements":7082,"group":"其他長尾"},{"id":10271,"inputs":214,"measurements":3671,"group":"其他長尾"},{"id":10272,"inputs":16,"measurements":353,"group":"其他長尾"},{"id":10273,"inputs":10,"measurements":200,"group":"其他長尾"},{"id":10274,"inputs":19,"measurements":380,"group":"其他長尾"},{"id":10275,"inputs":1,"measurements":20,"group":"其他長尾"},{"id":10276,"inputs":20,"measurements":384,"group":"其他長尾"},{"id":10277,"inputs":36,"measurements":756,"group":"其他長尾"},{"id":10278,"inputs":55,"measurements":1107,"group":"其他長尾"},{"id":10280,"inputs":37,"measurements":789,"group":"其他長尾"},{"id":10281,"inputs":42,"measurements":1051,"group":"其他長尾"},{"id":10282,"inputs":38,"measurements":883,"group":"其他長尾"},{"id":10283,"inputs":27,"measurements":567,"group":"其他長尾"},{"id":10284,"inputs":6,"measurements":10104,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10285,"inputs":22,"measurements":54022,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10286,"inputs":31,"measurements":746,"group":"其他長尾"},{"id":10287,"inputs":3,"measurements":2358,"group":"其他長尾"},{"id":10288,"inputs":20,"measurements":473,"group":"其他長尾"},{"id":10289,"inputs":1,"measurements":1,"group":"其他長尾"},{"id":10290,"inputs":1,"measurements":24,"group":"OONI 官方"},{"id":10291,"inputs":61,"measurements":2501,"group":"其他長尾"},{"id":10292,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10293,"inputs":154,"measurements":11938,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10294,"inputs":3,"measurements":72,"group":"OONI 官方"},{"id":10295,"inputs":1,"measurements":24,"group":"OONI 官方"},{"id":10296,"inputs":17,"measurements":459,"group":"OONI 官方"},{"id":10297,"inputs":22,"measurements":4122,"group":"其他長尾"},{"id":10298,"inputs":72,"measurements":133991,"group":"泰國政府網站監測"},{"id":10299,"inputs":9,"measurements":216,"group":"其他長尾"},{"id":10300,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10301,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10302,"inputs":1,"measurements":24,"group":"其他長尾"},{"id":10303,"inputs":53,"measurements":318,"group":"其他長尾"},{"id":10304,"inputs":756,"measurements":23102,"group":"其他長尾"},{"id":10305,"inputs":54,"measurements":2215,"group":"其他長尾"},{"id":10306,"inputs":8,"measurements":304,"group":"其他長尾"},{"id":10307,"inputs":4,"measurements":148,"group":"其他長尾"},{"id":10308,"inputs":3,"measurements":105,"group":"其他長尾"},{"id":10309,"inputs":8,"measurements":327,"group":"其他長尾"},{"id":10310,"inputs":14,"measurements":3988,"group":"OONI 官方"},{"id":10311,"inputs":47,"measurements":6887,"group":"其他長尾"},{"id":10312,"inputs":25,"measurements":7523,"group":"其他長尾"},{"id":10313,"inputs":1082,"measurements":3729,"group":"其他長尾"},{"id":10314,"inputs":1,"measurements":2,"group":"其他長尾"},{"id":10315,"inputs":1,"measurements":8,"group":"其他長尾"},{"id":10316,"inputs":4,"measurements":128,"group":"其他長尾"},{"id":10317,"inputs":1,"measurements":16,"group":"其他長尾"},{"id":10318,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10319,"inputs":12,"measurements":870,"group":"其他長尾"},{"id":10320,"inputs":1,"measurements":2,"group":"其他長尾"},{"id":10321,"inputs":1,"measurements":2,"group":"其他長尾"},{"id":10322,"inputs":3,"measurements":166,"group":"其他長尾"},{"id":10323,"inputs":5,"measurements":33,"group":"其他長尾"},{"id":10324,"inputs":1082,"measurements":31,"group":"其他長尾"},{"id":10325,"inputs":2,"measurements":51,"group":"其他長尾"},{"id":10326,"inputs":3,"measurements":0,"group":"其他長尾"},{"id":10327,"inputs":25,"measurements":3510,"group":"其他長尾"},{"id":10328,"inputs":10,"measurements":4659,"group":"anoni.net 台灣"},{"id":10329,"inputs":12,"measurements":76,"group":"其他長尾"},{"id":10330,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10331,"inputs":2,"measurements":24,"group":"其他長尾"},{"id":10332,"inputs":2,"measurements":270,"group":"西班牙 LaLiga 封鎖觀測"},{"id":10333,"inputs":1,"measurements":0,"group":"其他長尾"},{"id":10334,"inputs":33,"measurements":12759,"group":"其他長尾"},{"id":10335,"inputs":3,"measurements":18,"group":"其他長尾"},{"id":10336,"inputs":29,"measurements":1110,"group":"其他長尾"}]},"mark":{"type":"point","filled":true,"opacity":0.55,"tooltip":true},"encoding":{"x":{"field":"inputs","type":"quantitative","scale":{"type":"log"},"title":"清單大小（input 數，log 軸）"},"y":{"field":"measurements","type":"quantitative","scale":{"type":"symlog"},"title":"生涯檢測量（symlog 軸，含 0）"},"color":{"condition":{"test":"datum.id == 10238 || datum.id == 10328","value":"#ef6c00"},"value":"#80d1ff"},"size":{"condition":{"test":"datum.id == 10238 || datum.id == 10328","value":120},"value":45},"tooltip":[{"field":"id","title":"檢測連結 id"},{"field":"inputs","title":"清單大小"},{"field":"measurements","title":"檢測量"},{"field":"group","title":"使用情境"}]}}

兩個極端的對照最清楚。UCU 的編號 10158 清單塞了 4,635 個 input（全網最大），生涯 734,627 筆。DW 的編號 10004 只有 15 個 input，卻有 582,480 筆。清單堆得再大，沒有持續運行的後端去跑，檢測量一樣趨近 0，等於沒在觀測。真正讓觀測累積下來的是有沒有一個每天把清單跑起來的測量基礎設施，收多少網站反而是其次。

anoni.net 的座標：社群自己就是一組對照實驗¶

anoni.net 社群先後建了兩條 Run v2 檢測連結，剛好示範前面提到的兩種樣態，兩條都攤開，不只挑表現好的那條。

第一條編號 10238，建於 2025-09-15，收了 7 個 input（anoni.net 與 im、matrix、form、pad、search、cinny 等自家服務），生涯只跑了 14 筆。它落在「建了沒持續跑」的多數人那一類。第二條編號 10328，建於 2026-05-15，清單擴成 10 個 input，這次配上自營節點持續跑。半個月就累積 4,659 筆，在 336 條檢測連結裡排到第 39 名，進到前 12%。

同一個社群、同一份 anoni.net 自家服務清單雛形，兩條檢測連結的差別只在有沒有持續運行的後端。另一面同樣不迴避，10328 佔全網比重仍然趨近 0%。在如此長尾的分佈裡，光是持續跑半個月就贏過 297 條檢測連結，可見「持續運行」這個門檻被多數人錯過。從 10238 到 10328，就是社群自己跨過門檻的紀錄。

對社群與 OONI 的意義¶

對想做在地連線觀測的社群，普查結果指出一個明確方向。Run v2 的價值來自「一份針對特定現象的策展清單，加上一個持續運行的測量後端」，兩者缺一就會掉進長尾。多開幾條檢測連結本身不會帶來資料。

同一套模式可以套用在很多題目上。文章前面的 DW、conexionsegura、vesinfiltro，分別是國際媒體可達性、體育盜版封鎖、在地封鎖三種已經在運轉的例子。想開始的人可以從幾個方向發想。

選舉觀察：從選前到選後，持續追蹤新聞媒體、候選人與選務機關網站在特定地區的可達性，把投票期間的封鎖或干擾記錄下來，給選舉觀察員與研究者一份可佐證的時間序列。
重大事件即時觀測：抗議、罷工、災害或斷網期間，持續測獨立媒體、即時通訊服務（Signal、Telegram）與求助資訊網站，第一時間看出哪些被擋、什麼時候被擋。
特定族群與議題：LGBTQ+、宗教少數、女性權益、人權組織這類在某些地區容易被封鎖的網站，做長期縱貫觀測，累積可被研究引用的證據。
規避工具可用性：追蹤 VPN、Tor、橋接與其他 circumvention 工具的官網與下載點，在某地是否還連得上、何時開始被擋，對協助當地人維持連線的團體特別實用。
跨境媒體與離散社群：離散社群依賴的境外媒體（對正體中文使用者例如 RFA、端傳媒），觀測它們在不同 ASN 的可達性差異與長期變化。
平台級封鎖事件：某個 app 或服務在某國突然被擋時，快速建一條清單跨 ASN 觀測，量出封鎖的範圍與起訖時間，把單一事件變成可分析的資料。

挑一個你最關心的題目，列出十來個相關網站，再讓一個節點每天跑，幾週後就有自己的可達性時間序列可以分析。對 OONI 與做資料分析的夥伴，aggregation API 支援用 ooni_run_link_id 篩選，針對 Run v2 生態本身做 meta 分析因此變得可行，本篇報告即依此產出。 anoni.net 社群把這套做法整理在 issue #78 的測量模式提案裡，徵詢仍然開放，歡迎社群與 OONI 團隊一起討論。

issue #78 的測量模式提案摘要

issue #78 提出一套 civic-internet-watch 測量模式，把系統拆成兩層。

名單治理：社群自己維護一份公民團體網站名單，single source of truth 放在社群的 git repo，收錄標準、徵詢狀態與敏感分級都由社群依在地脈絡決定，git 歷史本身就是清單治理紀錄。
測量與資料：用標準網路連線測試方法，從名單產生一條 OONI Run v2 連結來檢測。志工手機與自營節點消費同一條連結、帶同一個 Run Link ID，結果全部進 OONI 公開資料集，可用 OONI API 與 Explorer 查詢、研究員可引用，沒有資料鎖定。

名單治理不去更動共享的 Citizen Lab tw.csv，避免反覆改動造成長期測量時間序列斷層。tw.csv 從必要路徑降為可選的 additive 回饋，成熟非敏感的組織才以只新增的方式回饋換取全平台基線，敏感組織只留在社群自管名單與 Run v2，不進公開的 PR。

資料與前提¶

本篇數據以 2026-06-01 為快照，逐條取自 OONI 公開的 aggregation API¹（以 ooni_run_link_id 篩選）。檢測量會隨時間繼續累積，之後重查會得到略高的數字，集中的形狀則穩定。解讀前有幾個前提要先說明。

檢測量來自 aggregation API 的 measurement_count，是 2026-06-01 當下的查詢結果，之後還會繼續長。
生涯查詢涵蓋 2024-01-01 到 2026-06-30，跨過 Run v2 的整段歷史。
檢測量為 0 的檢測連結可能是測試或草稿用途，不全等於「失敗」。
一條檢測連結可以被任何國家的 probe 跑，使用情境分群按清單主題推斷，不是 OONI 的官方標註。
完整揭露：社群自己的兩條檢測連結（10238、10328）都列進分析與討論，沒有只挑表現好的 10328。

在台師大架設 Tor Relay：一段與學校溝通、留下可能性的實作經驗

Toomore Chiang — Wed, 03 Jun 2026 01:15:42 +0000

在台師大架設 Tor Relay：一段與學校溝通、留下可能性的實作經驗¶

想在自己學校也來一台？

這篇是案例訪談，記下「如何被做成」的過程。如果你想實際在自己學校推動，請直接使用 NZ 同意公開的範本工具包（上線公告）：

校園 Tor Relay 提案範本：提案文件、四封溝通 email、行政時間軸
校園 Tor Relay 架設 SOP：torrc、UFW、狀態網頁、監控
校園 Tor Relay：給校方與法務的 FAQ：校方常見疑慮 Q&A

前言：為什麼在校園談匿名網路？¶

在網路高度被監控與集中管理的時代，匿名通訊已是能否安全探索、研究與表達的基礎條件。對台灣來說，這個問題尤其現實。我們身處東亞關鍵位置，網路自由與通訊韌性是社會能否承受壓力的底層能力，會被實際情境檢驗。

大學與學術網路，本來就是新技術與公共基礎建設最早被嘗試的地方。接下來的訪談，記錄了一位台師大資工系學生、也是匿名網路社群夥伴，如何在校園裡，實際走進制度、與學校溝通，嘗試把 Tor Relay 真正架起來。

在匿名網路社群裡，我們常常談技術、談理想，但真正困難的，往往是「這台機器能不能在現實世界活下來」這個問題。技術設定本身反而比較單純。

這次，我們訪談了一位匿名網路社群的夥伴 NZ，目前就讀臺灣師範大學資工系。他在校內成功架設了一個 Tor Relay，而且選擇正面與學校體制溝通、走完行政流程，沒有偷偷來。

蘇恩立（NZ），現就讀於國立臺灣師範大學資訊工程學系三年級。對資訊安全與網路治理深感興趣，目前負責維運臺灣學術網路（TANet）首個 Tor 節點。除技術實作外，亦致力於知識共享，於 GDGoC NTNU 學校社團擔任匿名網路課程講師，也長期參與臺灣開源與資安社群，曾多次擔任 SITCON、HITCON 及 COSCUP 等大型技術年會志工，具備社群服務經驗與技術熱忱。

為什麼想在學校架 Tor Relay？¶

他的出發點其實很單純：如果匿名網路在台灣永遠只存在於社群、海外 VPS，甚至被當成灰色地帶的工具，那它很難被認真對待。而大學，特別是學術網路（TANet），本來就承載著研究、實驗與公共性，理論上應該能容納這類基礎設施嘗試。

不過他也很清楚現實限制：台灣學術網路高度集中，對外連線受教育部控管，匿名網路在這樣的結構裡，本來就不容易發揮完整效果。

但正因如此，他更想知道：「在這樣的限制下，至少能不能先存在？」

跟學校如何談？關鍵是讓對方能交代¶

行政流程時間表

實際行動時，他用學校能理解的語言來說明，避免讓 Tor 顯得很酷或很激進：

這是一個 Tor Relay，不是 Exit Node
它不會直接對外提供內容
是網路基礎建設與匿名通訊的實驗

在流程上，他與網管、教授、系主任之間有實際的 mail 往返，讓每個需要簽名、需要被「CC」的人，都知道這台主機在做什麼。學校的態度落在「只要今天教育部來問，我們要能回答」這條線，並不要求對方完全懂 Tor，這正是溝通的切入點。

行政流程真的很麻煩，但不是死路¶

專案計劃說明書

在台師大的情況下，對外連線預設是全部封鎖，任何服務都必須申請例外開放，包含 IP、用途、說明文件，最後還得能對應到學校回報教育部的流程。他形容這段過程「很煩，但可預期」。

只要願意寫文件、願意解釋，這條路是存在的。

社團與推廣：讓 Tor 在校園裡走出標籤¶

社團活動：匿名網路工作坊

除了機器本身，他也曾在校內社團舉辦匿名網路相關活動，介紹 Tor、匿名通訊與其背後的設計理念。即使參與人數不一定多，但至少讓「匿名網路 ≠ 犯罪工具」這件事，有機會在校園被好好說清楚，跳出刻板印象。

這些累積，或許不顯眼，但很重要。

給其他大學的行動建議與踩雷提醒¶

以下整理自這次經驗，給未來想在大學校園中推動 Tor Relay 的夥伴參考。

行動建議¶

一開始就走公開路線：不要等出事才解釋，先讓網管與指導教授知道你在做什麼。
清楚區分 Tor Relay 與 Exit Node：這幾乎是溝通成敗的關鍵，務必要說清楚風險差異。
用「學校能交代」的語言說明：重點是讓他們在被問時能回答得出來，不必說服老師支持匿名運動。
預期 paperwork 很多：IP、對外連線、用途說明，這些都是基本門檻。

常見踩雷¶

以為技術正確就夠了：在學術網路裡，制度往往比技術更先決定生死。
低估教育部控管的影響：多數學校預設全封鎖，例外開放一定要能對應回報流程。
沒有想清楚維護與帳號問題：畢業後帳號權限，會直接影響能不能長期維運。

結語¶

這次在台師大的 Tor Relay 嘗試，只是過程中的一步，沒有定義終點，也沒打算成為標準答案。但它至少證明了一件事：

在台灣的大學裡，只要願意溝通、願意解釋 ...
匿名網路依然能找到自己的位置。

如果未來我們希望在更多校園看到 Tor Relay，那這些「不酷、但很花時間」的努力，可能正是最重要的基礎。

延伸思考：為什麼這樣的嘗試，值得被留下來？

讀完這段訪談，我們很容易把焦點放在「他做成了什麼」。但對匿名網路社群來說，真正值得記下的，是「這件事是如何被做成的」。

在台灣，匿名網路並不缺技術文件，也不缺理念支持，真正稀少的，是「在現實制度裡走過一次」的經驗。尤其是在學術網路高度集中、對外連線受控的環境中，Tor Relay 這類分散式匿名基礎設施，本來就不容易存在。

這次在台師大的實作，是一次在現實制度中踏出的實際嘗試，目的不在提供匿名網路的最終解答。它未必能立刻改變匿名網路的效能或安全性，也未必能直接複製成標準流程，但確實留下了一條清楚可見、能被理解與參考的實踐路徑。

這條路徑告訴我們：

匿名網路在台灣的校園也能有合法且公開的位置
校園其實可以對話，只要願意好好說明
行政流程雖然繁瑣，但確實能走得通
技術之外，語言、耐心與制度理解同樣重要

對台灣來說，匿名網路的推動，往往從這些看似緩慢、瑣碎、甚至有點笨拙的嘗試累積而來。「殺手級應用」可能根本不會是起點。

如果未來，我們希望在更多大學、更多學術網路節點中，看見 Tor Relay 或其他匿名通訊基礎設施，那麼這些早期經驗（無論成功或卡關）都值得被記錄、被討論、被傳承。

匿名網路的存在，是社群在長時間的溝通、理解與協作中逐漸形成的成果，個別行動只是其中的一環。透過這樣的過程，網路自由得以從概念，轉化為可被實踐的公共基礎。

Tor × EFF 大學挑戰計畫：讓你的學校成為匿名網路的一部分

Tor 專案與美國電子前線基金會（EFF）共同推動 Tor University Challenge（大學挑戰計畫），邀請全球的大學生在校園內，透過學術網路實際架設 Tor Relay（中繼節點），協助匿名網路的運作與穩定。只要成功在大學校園中，使用學校網路建立並維運 Tor Relay，就可以將學校名稱登錄到計畫官方網站，讓全世界看見你的大學，實際參與了匿名通訊與網路自由的基礎建設。

這既是一個技術挑戰，也是一種象徵：代表你的學校，願意在教育與研究的場域中，支持隱私、匿名與開放網路的實踐。在這次台灣師範大學的案例中，我們已經看見：只要願意溝通、願意理解制度，Tor Relay 在台灣的校園是有機會存在的。

如果你也正在大學就讀，對網路、資安、隱私或公共基礎建設有興趣，Tor University Challenge 提供了一個具體而可被記錄的起點：讓你的行動從自己的電腦延伸出去，被世界看見。

計畫網站：https://toruniversity.eff.org

Tor Relay 在學術網路中的角色解說

很多人聽過 Tor，但不一定理解它在「學術網路」裡的意義。

Tor Relay 是什麼？

Tor 是一個透過多層加密與多個節點轉送流量的匿名通訊網路。其中 Tor Relay（中繼節點）的功能，是協助傳遞加密流量，本身看不到使用者的來源與最終目的。

它只是流量中繼，沒有提供內容的能力，也不擔任出口節點的角色。

為什麼學術網路適合討論 Tor Relay？

學術網路本來就承載實驗性質
大學有公共性與研究正當性
可以在受控環境中累積經驗，不必只仰賴海外資源

但同時，台灣學術網路高度集中、對外受控，這也讓 Tor 在這裡更像是一種「被壓縮的實驗」。

為什麼即使效果有限，仍然值得做？

因為背後除了效能，還包含：

留下一條制度上「能走的路」
累積與學校溝通的經驗
讓匿名網路進入公共討論，從地下技術走到檯面上

用 ADR 記錄決策：Tor 系統管理團隊的新做法

Toomore Chiang — Wed, 03 Jun 2026 01:15:42 +0000

用 ADR 記錄決策：Tor 系統管理團隊的新做法¶

以下內容原文翻譯來自以下文章，主詞角色為 Tor Project TPA 團隊：

Keeping track of decisions using the ADR model, by anarcat | February 16, 2026

文末另有一節「台灣專案與社群的現況」，整理台灣在地脈絡與為什麼值得引進 ADR，歡迎直接跳讀。

在 Tor Project 的系統管理員團隊（俗稱 TPA）裡，我們最近改變了做決策的方式，這代表你會從我們這邊收到更清楚的溝通：無論是即將進行的變更，或是針對某項提案的具體問題。

請注意，這項變更只影響 TPA 團隊。在 Tor 內部，每個團隊都有自己協調與決策的方式，目前這套流程只在 TPA 使用。我們鼓勵 Tor 內外其他團隊評估這套做法，看看是否能改善你們的流程與文件。

新流程¶

我們過去一直使用「RFC」（Request For Comments，請求意見）流程，最近已改為「ADR」（Architecture Decision Record，架構決策紀錄）。

對我們來說，ADR 流程相當簡單，包含三件事：

更精簡的模板
更精簡的流程
與決策紀錄分開的溝通準則

模板¶

作為團隊負責人，我做的第一件事是提出新模板（見 ADR-100），這是 Nygard 模板的變體。TPA 的模板版本同樣簡潔，只有 5 個標題，值得完整引用：

Context（脈絡）：我們看到什麼問題，促使我們做這項決策或變更？
Decision（決策）：我們提議和（或）正在做的變更是什麼？
Consequences（後果）：因為這項變更，哪些事會變得更容易或更困難？
More Information（更多資訊，選填）：還有什麼我們該知道的？對較大的專案，可考慮納入時程與成本估計、對受影響使用者的衝擊（或許包含既有 Personas）。一般來說，這裡會包含對所考量替代方案的簡短評估。
Metadata（詮釋資料）：狀態、決策日期、決策者、被諮詢者、需被告知的使用者，以及討論論壇連結。

先前的 RFC 模板有 17（十七個！）標題，容易催生出很長的文件。現在，決策紀錄更容易一眼讀完、消化。

一個立竿見影的效果是，我開始更常把比較與腦力激盪放在 GitLab 的 issue 裡。像是定價或深入替代方案比較這類細節，我們改在討論 issue 裡記錄，讓文件保持精簡。

流程¶

整個流程簡單到也值得完整引用：

重大決策在會議中向利害關係人說明，較小的決策則用電子郵件。一段延遲時間讓人可以在採納前提出最後意見。

當然，魔鬼藏在細節裡（見 ADR-101），但重點是保持簡單。

這項提案的關鍵之一，也就是 Jacob Kaplan-Moss 所說的 one weird trick，就是「先決定誰做決定」。我們過去的流程對「誰來做決策」很模糊，新模板（與流程）則在每項決策上都釐清決策者。

反過來說，有些決策會淪為在瑣碎議題上沒完沒了的討論，因為被諮詢的利害關係人太多：這就是所謂的瑣碎法則（Law of triviality），也叫「自行車棚效應」（Bike Shed syndrome）。

新流程更清楚區分利害關係人：

「決策者」（decision maker）（取代模糊的「核准」）
「被諮詢者」（consulted）（以前沒有定義！）
「需被告知者」（informed）使用者（以前叫「受影響使用者」）

要挑出這些利害關係人仍然不簡單，但我們的定義更明確，也與經典的 RACI 矩陣（Responsible, Accountable, Consulted, Informed）對齊。

溝通準則¶

最後，流程中很重要的一環（ADR-102）是：把「做決策與記錄決策」和「對外溝通決策」拆開。這是兩個截然不同的問題。我們發現，一份文件無法同時滿足兩者。

因為 ADR 可能影響的範圍很廣，我們沒有為溝通訂死一個模板。我們建議用五何法（Five Ws）（誰？什麼？何時？哪裡？為什麼？），再次強調：保持簡單。

為何走到這一步¶

ADR 流程不是我發明的。我最早是在 Thunderbird Android 專案裡看到的。接著，在檢討 RFC 流程的同時（見討論 issue），我讀了 Jacob Kaplan-Moss 對 RFC 流程的批評。他大致認為：

RFC 流程「沒有包含任何決策框架」
「RFC 流程容易導致無止境的討論」
流程「獎勵寫到精疲力竭的人」
「這些流程對專業不敏感」、對「權力動態與權力結構」也不敏感

說實話，上述問題我很多都犯過。身為一個囉唆的作者，我寫過極長的提案，我懷疑從來沒有人從頭讀完。有些提案是靠大家累到放棄才通過的，有些則因為沒找對利害關係人而被忽略。

我們在討論 issue 裡有更多關於我們 RFC 流程問題的細節。但要公平地說，舊流程在當時還是有用的：有總比沒有好，而且讓我們在 6 年間記錄了數量可觀的變更與決策（95 份 RFC！）。

接下來呢？¶

我們仍在實驗「決策周邊的溝通」該如何做，這篇文章本身或許就是例子。因為溝通是獨立一步，我們也容易忘記或拖延，例如這篇貼文就晚了好幾個月。

以前我們會直接把 RFC 副本寄給大家，又快又簡單，但對多數人來說難以理解。現在我們得另外寫一份溝通稿，工作變多了，但希望結果更容易消化，值得這份付出。

我們很期待聽到你對新流程的想法、以及它對你的效果、可以在這裡回覆，或到討論 issue。我們特別感興趣的是：已經在用類似流程的人，或是讀完這篇後打算採用的人。

這篇在說什麼？為什麼 Tor 做這樣的改變？

若你剛讀完上面的翻譯，這裡是整篇的重點整理。

問題在哪裡？
TPA 過去用 RFC 記錄決策，但 RFC 流程有幾個根本問題：缺乏明確的決策框架、討論容易拖成冗長戰、變相獎勵「寫很多」的人、對專業與權力結構不敏感。雖然 6 年來 95 份 RFC 仍有貢獻，但文件難讀、誰有權做決定也不清楚。

他們做了什麼？
改採 ADR，並聚焦三件事：

更短的模板：從 17 個標題縮成 5 個（脈絡、決策、後果、更多資訊、詮釋資料），細節改放到 GitLab issue 討論。
更簡單的流程：重大決策在會議說明、小決策用 email。並先決定誰做決定：明確區分「決策者」、「被諮詢者」、「需被告知者」，對齊 RACI，避免人人可發言、沒人拍板，或太多人捲入瑣事（自行車棚效應）。
決策與溝通分開：ADR 只負責「記錄決策」。對外公告、說明另寫一份（例如用五何法），讓決策紀錄與溝通各司其職。

效果：決策文件更好讀、權責清楚、減少無止境討論與自行車棚效應。對外溝通雖然多一步，但更易消化。

其他開源專案的提案與決策流程

不同專案用不同方式做「提案」與「記錄決策」，以下簡要整理幾個常見做法，供對照與參考。

GOV.UK Design System：用 RFC 討論提案、用 ADR 記錄最終決策。proposals 放在公開儲存庫，例如 001-use-rfcs-and-adrs-to-discuss-proposals-and-record-decisions，等於「討論用 RFC、定案用 ADR」並行。
Bitwarden：有專用的 ADR 文件與索引，提供模板與瀏覽介面，以 ADR 為主記錄架構決策。
GitLab：部分子專案（例如 GitLab Chart）逐步把架構文件改寫成 ADR 格式，屬於「既有文件 ADR 化」的實踐。
ADR 社群、MADR：adr.github.io 提供 MADR（Markdown Architectural Decision Records）模板與工具，許多專案採用，通用且輕量。
Rust：透過 rust-lang/rfcs 的 RFC 流程，編號提案、社群討論、最終決策記錄，推動語言與標準庫變更。
Python：使用 PEP（Python Enhancement Proposal）作為語言與標準庫變更的正式提案與編號制度。
Kubernetes：使用 KEP（Kubernetes Enhancement Proposal）處理功能與架構變更的提案與討論流程。

整體來說：有的專案「RFC 討論 + ADR 記錄」並行（如 GOV.UK），有的以 ADR 為主（如 Bitwarden、TPA），大型生態則常用編號提案（RFC、PEP、KEP）。Tor TPA 的特別之處在於明確「先決定誰做決定」、以及把「決策紀錄」與「對外溝通」分開處理。

台灣專案與社群的現況

在台灣，多數專案或社群其實已經有「提案、討論、共識」的流程，只是不一定用 ADR 這個名字，也較少把決策文件以 adr/ 目錄或 MADR 模板的形式公開出來。

公民科技與社群（例如 g0v 生態）：
常見作法是「提案文件、HackMD 共筆、黑客松或線上會議討論」（可參考 g0v 開源協作手冊），專案討論與決策多散落在共筆、issue 或大松提案中，架構層級的關鍵決策往往分散在 issue、PR、簡報或共筆裡，過一段時間就不容易追溯「當初為什麼這樣決定」。
政府與公共部門合作案：
專案通常會有規格書、系統設計文件或專案報告，形式上比較接近「一次性的大文件」，而不是隨著時間累積的 ADR log，而且多半不完全公開，外部貢獻者很難看到背後的取捨。
企業開源專案（台灣團隊）：
某些團隊在公司內部其實有用「決策紀錄」或「設計文件」的方式管理架構變更，但經常只在內部維運知識庫中存在，開源出去的只有程式碼本身，看不到決策歷史。

目前的狀況，台灣社群不是沒有決策的流程，主要是少一種「穩定、好追溯、又對外面友善」的記錄方式。這也是為什麼 Tor TPA 用的 ADR 模型，或許也可能適合台灣的專案參考：

每個重要決定都可以寫成一份小檔案，把「為什麼要這樣決定」記清楚。
不用大家硬寫一大本規格書，又比只丟在 issue 裡容易長久維護。
新手或外來的人看 ADR，就能很快懂「原來系統是因為這樣才變成這樣」，也比較不會一直重複這些討論。

《虛擬資產服務法》草案：行政院通過了什麼，還差什麼

Toomore Chiang — Wed, 03 Jun 2026 00:41:30 +0000

《虛擬資產服務法》草案：行政院通過了什麼，還差什麼¶

2026 年 4 月 2 日，行政院第 3996 次會議通過金融監督管理委員會擬具的《虛擬資產服務法》草案，將函請立法院審議。對關心加密資產與支付工具的人來說，這代表台灣從洗錢防制下的 登記制，要往 許可制 再跨一大步。下面整理草案在公開整理本裡寫得清楚的部分，並說明「通過院會」和「法律上路」中間還隔著立法院。

本文僅供資訊整理與公共討論，不提供法律意見。具體要件與刑度請以未來三讀條文與子法為準。

院會通過後，條文仍待立法院審完才上路¶

院會通過的是草案，下一步是立法院審查、朝野協商與可能的條文修正。通過三讀、公布施行日期後，對一般人才有完整的法律效果。媒體標題若寫「最重判幾年」，通常是把草案裡的 刑事責任條文 拿出來討論，讀者仍要分辨：那是立法者打算嚇阻哪些行為，以及最後條文是否照案通過。

一手文本可從行政院公布的整理本取得，檔名與連結以行政院網站為準（搜尋「虛擬資產服務法」草案法條 PDF 即可找到）。

草案在架構上談什麼¶

依行政院整理本 總說明，草案共 56 條，架構大致包含：

總則：立法目的、主管機關、定義、創新實驗與國際合作（草案第 1 條至第 5 條）。
虛擬資產服務商：業務種類、許可、專兼營、組織與資本等（第 6 條至第 28 條）。
同業公會（第 29 條至第 33 條）。
穩定幣：發行、同意交易與發行人管理（第 34 條至第 41 條）。
管理與監督：詐欺與操縱之禁止、檢查與退場等（第 42 條至第 46 條）。
罰則（第 47 條至第 54 條）。
過渡條款與施行日（第 55 條、第 56 條）。

總說明也寫明：現行洗錢防制 登記制 將改為本法 許可制，並給予過渡期間，讓既有業者與已辦業務的金融機構可以轉換。

「虛擬資產」與排除項目¶

草案與說明花了不少篇幅定義 虛擬資產，並處理 非同質化代幣（NFT） 等是否納入監理的邊界。整理本指出，個案是否屬於本法所稱虛擬資產，要以法條定義與主管機關就個案認定為準。媒體通稱不足以判斷適用範圍。這點對創作者與交易平台讀規則時特別重要。

穩定幣專章為何受矚目¶

草案第 34 條至第 41 條處理 穩定幣 的發行、與法定貨幣連動的準備、以及與交易的同意機制等。政策論述上，這一段是在處理「鏈上支付媒介」與金融秩序、準備金與央行角色之間的關係。細節涉及技術與會計，正式實施後還會靠子法與主管機關函釋補齊，本文不逐條抄寫。

2026-05 更新

證交所與櫃買中心已於 2026-05-29 委託會計研究發展基金會，發布兩份企業持有端指引：「穩定幣交易會計處理之指引」、「持有加密貨幣內部控制制度指引」，涵蓋上市公司的會計分類與內控作業。細節見台灣 VASP 法 2026 的上市公司持有端。

罰則：草案寫了哪些刑度¶

以下直接依 行政院整理本條文 轉述，方便讀者核對。

第 47 條：違反第 42 條第 1 項或第 4 項規定者，也就是涉及 虛擬資產詐欺或操縱 等，處 三年以上十年以下 有期徒刑，得併科新臺幣 一千萬元以上二億元以下 罰金。說明理由連結到證券交易法與期貨交易法的類比，以及民事與行政手段不足時的嚇阻需求。
第 48 條：違反第 7 條第 1 項、第 3 項或 第 34 條第 1 項（未依規定取得許可而經營或發行穩定幣等情形，請以條文全文為準），處 七年以下 有期徒刑，得併科新臺幣 一億元以下 罰金，並有法人連帶處罰的設計。

其他條次還包括 客戶資產保管、申請資料不實 等態樣，刑度較輕或屬行政秩序罰者，請讀整理本全文。

立法院公聽會裡，誰在發聲¶

在「公民團體」這個詞上，台灣這幾年討論 VASP 時，公開媒體與公聽會較常出現的是 業界公協會 與 政府部會，和人權或消費者保護領域常見的 NGO 不一定是同一批人。寫文章或讀新聞時，建議先分類，再把名單對回 立法院公聽會紀錄 或 書面意見，避免把「同業公會」直接說成廣義「公民團體」而沒有註解。

依公開報導與立法院議程，第 11 屆第 3 會期 財政委員會曾就「虛擬資產服務法」召開公聽會（例如 114 年 6 月 12 日場次，實際時間與文號以立法院公告為準）。媒體曾引述的單位包括 金融監督管理委員會、中央銀行、法務部 等部會，以及 台灣虛擬資產反洗錢協會、中華民國虛擬資產服務商業同業公會 等。這裡只作例示：誰實際登記發言、書面意見寫了什麼，仍要以立法院公布的 發言名單與紀錄 為準。若在紀錄裡找不到某個傳統 NGO 的名稱，就不宜在文章裡暗示他們一定有參與。

和「自己保管錢包」的距離¶

許多讀者使用 自管錢包 或在鏈上轉移資產，未必等於經營草案所稱的 虛擬資產服務業。專法主要對準 對外提供服務、收受客戶資產或辦理交易 的業者與 穩定幣發行。一般使用者在理解新聞時，可以先把「我是不是在經營一種須許可的事業」當成問題意識，再決定要不要諮詢專業。本文不代為認定個案。

為什麼匿名網路社群會談這個¶

我們平常推廣 Tor、Tails、OONI 等工具，也關心 支付與身分 如何暴露行蹤。台灣若出現更清楚的 VASP 邊界與執法工具，會改變業者與使用者在 合規交易所/鏈上自管 之間的選擇結構。把法案進度寫清楚，有助於社群在 隱私、反詐與法遵 之間找到可討論的共通語言。

參考連結¶

BlockTempo：行政院通過草案的媒體整理（二手報導，條號請回對政府文本）
行政院：《虛擬資產服務法》草案 法條與總說明 PDF（請自行政院「討論通過」新聞附件下載）
立法院全球資訊網：公聽會與審查進度

若你對某條文或過渡期實務有第一手的公聽會紀錄連結，歡迎在社群管道補充，我們可以再改寫這篇的「利害關係人」小節，讓名單更貼近公開紀錄。

OONI 全新的匿名憑證系統

Toomore Chiang — Tue, 02 Jun 2026 14:16:21 +0000

OONI 全新的匿名憑證系統¶

翻譯備註：OONI 依賴全球志工上傳網路審查觀測資料，但隨著參與者增加，假資料或錯誤測量也可能混入，影響資料庫的可信度。傳統做法如 IP 封鎖、要求帳號登入或設備認證，會暴露志工身分，與 OONI 保護隱私的承諾相衝突。因此 OONI 轉向匿名憑證：用密碼學方式驗證「這筆量測來自符合條件的 OONI Probe」，卻不揭露使用者是誰、身在何處，也不讓不同網路的活動被串起來。以下內容將介紹 OONI 如何打造這套系統。

以下內容原文翻譯來自以下文章，主詞角色為 OONI：

Announcing OONI's New Anonymous Credential System, OONI Team 2026-01-30

在先前的文章中，我們已說明為什麼 OONI 需要匿名憑證系統，並整理了這類系統必須滿足的資安與隱私需求。核心挑戰在於：OONI 必須在「不建立任何可能暴露使用者身分、或造成跨網路追蹤的識別碼」的前提下，仍能對上傳的量測結果建立可信度¹。

匿名憑證（anonymous credentials）提供一種密碼學機制：可以在不暴露使用者是誰、身在何處、也不把其活動在不同網路之間串起來的情況下，驗證 OONI Probe 的某些屬性（例如長期參與程度或量測量）。

OONI 的需求¶

要符合 OONI 的威脅模型（threat model），憑證系統必須滿足以下限制：

防止跨網路可連結性（cross-network linkability）：僅支援「網路在地（network-local）」的識別方式。
驗證中繼資料（metadata）（probe_age、measurement_count、blocklist/trust status），但不揭露原始數值，也不破壞匿名性。
抵抗偽造與女巫攻擊（Sybil attacks）：確保惡意者不易大量創造或操弄身分。
支援頻繁、多次出示（multi-show presentations）：因為 OONI Probe 會持續不斷上傳量測資料。
避免縮小匿名集合（anonymity sets）²：即使在量測資料中加入更多中繼資料，也不要讓使用者變得更容易被辨識。

既有的憑證生態系（例如以盲簽章為基礎、適合零知識的簽章、或基於 SNARK 的建構）各自能滿足其中一部分需求，但無法一次涵蓋全部。尤其是 OONI 需要 簽發者在地驗證（issuer-local verification）、高效率的範圍證明（range proofs）、依網路而定的假名（network-dependent pseudonyms），以及 憑證更新協定（credential update protocols）。在不做重大妥協的前提下，市面上沒有現成方案能完整符合這些限制³。

打造模組化、具表達力的憑證框架¶

我們與 Ian Goldberg（滑鐵盧大學）、Lindsey Tulloch（Tor Project）、Victor Graf（Risc Zero）合作，打造了一個分層式系統，用來建構零知識憑證與相關協定。這套系統包含三個 Rust crate（cmz、sigma-compiler、sigma-proofs）：實作經充分研究的 sigma-protocols，並把高階敘述（statements）編譯成高效率、以線性代數為核心的證明敘述。同時，我們也在推動這些協定的 CFRG 草案（draft-irtf-cfrg-sigma-protocols、draft-irtf-cfrg-fiat-shamir）⁴。

其中一些對 OONI 特別重要的功能包括：

可多次出示（multi-show）且簽發者在地驗證（issuer-local verification）：OONI 的使用模式類似 KVAC 憑證（簽發者＝驗證者），CMZ 與 μCMZ 方案可直接支援。
高效率的範圍證明（range proofs）：probe_age 與 measurement_count 需要以「粗略區間」⁵呈現（例如 >1 週、>1000 筆量測），以避免產生近乎唯一的組合。sigma-rs 的堆疊可用相對精簡的方式支援這些範圍證明。
網路在地假名（network-local pseudonyms）：OONI Probe 必須做到「每個網路呈現一個身分」，但在不同網路之間仍要保持不可連結。這很自然地映射到 sigma-rs 使用的屬性與約束系統（例如：pseudonym = secret * DOMAIN）。
簽發與更新協定（issuance + update protocols）：我們的模型需要「出示舊憑證、在不揭露底層數值的情況下取得更新後的新憑證」（例如 measurement_count +1），這正是 UserAuth 範例描述的模式。

OONI 的憑證長什麼樣子¶

OONI 的匿名憑證包含以下屬性：

CMZ! { UserAuthCredential:  nym_id, // a stable per-installation secret  age, // coarse bucket  measurement_count // measurements submitted }

這些屬性對應到我們在需求文章中描述的額外中繼資料，同時仍遵守匿名性的限制。

「提交量測」協定的高階概觀¶

使用 sigma-rs 的 μCMZ API，「提交新的量測」在概念上大致長得像這樣：

muCMZProtocol!(submit<min_age_today, max_age, min_measurement_count, max_measurement_count, @DOMAIN, @NYM>,  Old: UserAuthCredential { nym_id: H, age: H, measurement_count: H},  New: UserAuthCredential { nym_id: H, age: H, measurement_count: H},  // the per-installation secret is the same  Old.nym_id = New.nym_id,  // the age is the same  Old.age = New.age,  // the new measurement count is increased  New.measurement_count = Old.measurement_count + 1,  // the submitted NYM is correct  NYM = Old.nym_id * DOMAIN,  // the age and measurement counts are within the desired range  (min_age_today..=max_age).contains(Old.age),  (min_measurement_count..=max_measurement_count).contains(Old.measurement_count) );

這能確保：

OONI Probe 維持相同的網路在地假名
measurement_count 單調遞增（不會倒退或跳號造假）
年齡分桶（age bucket）保持正確
OONI 看不到原始數值，只能驗證「被證明的敘述」
惡意客戶端無法偽造可信度中繼資料

伺服器只會看到證明（proof）⁶，看不到底層屬性值。

屬性 measurement_count 用於評估使用者在該網路中的參與程度，而不是用來對使用者做速率限制（rate limit）。

與 OONI 程式碼庫的整合¶

OONI Probe 引擎主要以 Go 撰寫，而匿名憑證系統則以 Rust 實作。為了乾淨地整合兩者，我們在 Rust 端提供一個小型、相容 C 的 API，並透過 rust2go 產生 Go 的綁定（bindings）。設計上我們清楚切分職責：Rust 負責所有密碼學（憑證簽發、零知識證明、驗證、更新），而客戶端負責協調流程、持久化（persistence）與狀態機（state machines）。

Rust 函式庫扮演一個自成一體的「加密引擎（crypto engine）」：它接收不透明（opaque）的輸入（目前的憑證與協定參數），產生要送給伺服器的協定訊息，並處理伺服器回應以回傳更新後的憑證。所有狀態管理則刻意交由呼叫端應用程式處理，以讓 API 維持精簡且易於移植⁷。

在行動裝置 App 上，這是 OONI 的跨平台客戶端：OONI probe-multiplatform
在 CLI 上，這是 OONI 的 Go CLI 客戶端（miniooni、ooniprobe）：OONI probe-cli

客戶端負責儲存與重新載入：

最新的憑證 blob
在請求之間需要保留的任何本機狀態（例如 request/response 之間尚未完成的協定狀態）

這能讓邊界維持乾淨：Go 端把憑證與協定訊息都當作不透明的 bytes。Rust 端則在內部強制所有正確性與隱私性屬性。

資料交換模型¶

在 Rust↔Go 的邊界之間，我們只傳遞：

不透明（opaque）的序列化協定訊息：bytes，為了 JSON 傳輸通常會再做 Base64 編碼。
公開參數（public parameters）：例如簽發者公鑰、協定參數。
網路情境（network context）：domain separators、cc/asn 等。

這種做法讓 Go 能整合該系統而不用重新實作密碼學，同時也能讓網路通訊與應用程式邏輯維持與 OONI Probe 其他部分一致。

長期金鑰（long term keys）會依賴作業系統的原生能力來管理與儲存。實務上，Android 會使用 Android Keystore，iOS 則使用 Keychain services。

接下來會做什麼¶

OONI 使用者很快就能依下列條件篩選或註記量測資料：

長期運行 vs. 新加入的 OONI Probe
高量測量的貢獻者
被封鎖（blocklisted）或故障的 OONI Probe
受信任的機構型 OONI Probe

雖然完整的女巫攻擊（透過建立許多虛假帳號）抵抗仍屬於應用層問題（例如註冊階段的速率限制），但經過驗證的 measurement_count 與 probe_age 分桶，仍能對潛在攻擊者形成實質阻力。

如果你是密碼學研究者、實作者，或只是好奇，我們都非常歡迎給予 OONI 團隊回饋，這項工作希望能以安全、透明的方式服務全球的 OONI 社群。

敬請期待我們接下來更深入的分享：協定設計細節、效能基準測試，以及 sigma-rs 將如何隨著下一個 OONI Probe 主要版本一起發布。

這裡的「可信度」，是伺服器需要能分辨量測是否來自「符合某些條件的 OONI Probe」，但同時又不能讓量測內容帶有可長期追蹤的固定身分。「跨網路追蹤」的風險在於：如果同一個使用者在不同網路（例如家用 Wi‑Fi、公司網路、行動網路）都被認出是同一人，就可能被用來推回真實身分或行為軌跡。 ↩
「匿名集合」可以理解為「看起來都一樣的一群人」：如果你附帶的中繼資料太細（例如精確年齡、精確筆數），很容易形成近乎唯一的組合，反而把匿名性削弱。OONI 在這裡希望驗證的是「我符合某個範圍、條件」，而不是「我到底是多少」。 ↩
「issuer-local verification」在 OONI 的使用情境下，通常意味著「簽發者（issuer）同時也是驗證者（verifier）」：由 OONI 自己簽發與驗證，而不是把驗證交給第三方。「範圍證明」則是用零知識方式證明「某個值落在某個區間內」（例如大於 1 週、超過 1000 筆），但不透露精確數值。 ↩
CFRG（Crypto Forum Research Group）是 IRTF 底下的密碼學研究論壇，草案通常會朝標準化方向前進。「Fiat–Shamir」是把互動式證明（需要來回挑戰、回應）轉成非互動式證明的常見技巧，常用於讓客戶端可以一次送出「證明」給伺服器驗證。 ↩
這裡刻意用「粗略區間」而不是精確數值，是為了避免把使用者的特徵變得過於獨特（例如 17,382 筆量測 + 39 天），導致容易被追蹤。「每網路一個身分」通常會透過「網路相關的 domain separator」把同一個安裝的加密值對應到不同假名，以達成跨網路不可連結。 ↩
這段協定同時涵蓋「出示舊憑證」與「取得新憑證（更新）」：伺服器驗證你確實把計數 +1，但不會知道你原本的精確計數。@DOMAIN / NYM 通常用來做 domain separation（避免跨情境重用導致可連結），讓同一個安裝在不同網路產生不同假名。 ↩
這裡的關鍵設計是「邊界清楚」：Go 端不要碰密碼學細節，只把它當成黑盒（opaque bytes）來用。密碼學正確性與隱私性由 Rust 端封裝保證。透過 C ABI 再產生 Go binding，是常見的跨語言整合方式，也能降低在 Go 端重寫密碼學導致出錯的風險。 ↩

專案重啟 2025

Toomore Chiang — Tue, 02 Jun 2026 14:09:38 +0000

專案重啟 2025¶

嗨，各位，anoni.net Docs 將在 2025 重新啟動專案，目前規劃三個子專案作為 2025 研究的方向與目標。如果對這議題有興趣的，可以考慮加入我們，一起研究、討論與「網路自由」相關的議題。

而這個文件網站也會是未來持續更新進度、活動預告、研究結果發表的地方。建議可以先訂閱郵件群組，後續有任何新的訊息更新，我們也會使用郵件群組寄信通知。

專案計畫¶

anoni.net Docs 計畫目前包含三個子專案項目，涵蓋資料分析、檢測網站清單在地協助維護更新、中文化與文件翻譯推廣，不論你來自哪一個背景、地區，只要對以下子專案有興趣，都可以一起參與！接下來將對子專案作簡單介紹與未來預計要完成的目標作說明。

ASNs 自治網路觀測資料分析¶

延續 2023、2024 所研究的「ASNs 自治網路觀察資料涵蓋率」，報告將持續針對 ASNs 自治網路系統與網路審查、干預⋯等因素尋找其關聯性。另外也持續研究其他區域的 ASNs 涵蓋狀況，是否會因為資料的多樣性不足而影響 OONI 觀測資料的解釋能力。

預計也將建立資料流程基礎架構（data pipeline architecture），在研究過程中的資料蒐集與整理，透過程式自動化完成，能與 OONI Data 達到即時呈現結果的可能。

瞭解更多此專案的說明

資料流程基礎架構（Data Pipeline Architecture）

可能的作法，但不侷限：

架構 Airflow 讓流程視覺化的方式完成資料整理與合併輸出報表的方向進行。
但也可能使用單純的 API 架構方式提供給前端表現圖表或後端其他應用。

OONI 網站檢測清單¶

OONI Probe 網站檢測來自於各地區提供的名單，而臺灣（tw.csv）的部分自從最後一次更新（2017）後，已有好長一段時間沒有調整與檢視，名單上的網站會影響到觀測程式的結果，因此需要花點時間修正調整目前的名單，後續再進行 2025 可以收錄觀察的網站項目。

瞭解更多此專案的說明

檢測名單目前的狀況

2017 年後沒有檢視與更新，許多網站不存在或網址已更換。
許多 http 開頭的網址未修正成 https。

中文化與文件翻譯¶

目前 OONI 的服務與工具也越來越多，中文化也將持續協助進行，保持在地化的詞彙與用語。另外我們也打算翻譯重要的公告與技術文件，讓理解與參與的門檻再降低，希望能吸引更多人加入研究與貢獻。

瞭解更多此專案的說明

參與方式¶

這個文件網站的建立是希望吸引更多對於「網路自由」、「內容審查」議題感興趣的夥伴加入，也希望跨出參與的第一步後，可以有手把手的文件先行閱讀或補足目前的專案進度。文件網站會是專案的入口，訂閱郵件群組可以持續保持進度更新，未來也會使用 Github 作為工作任務分派，朝著能多人協作與共享知識的方式進行。

活動預告¶

由於 RightsCon 2025 將在台北舉辦，許多國際專案團隊與社群也將在二月底來到台北參與活動，我們有幸的與 Tor、OONI 的團隊在會議前舉辦一場工作坊與講座活動，目前時間預定在 2025/02/23 下午與晚上，有興趣來到現場瞭解 Tor、OONI 專案或與專案團隊成員交流，也請把握這次機會喔！

如何報名？

由於活動報名流程還在籌備中，可以先訂閱郵件群組，當活動地點與報名方式確定，將會透過專案郵件群組發送提醒通知，不要錯過了！

介紹 oniux：針對任何 Linux 應用程式的核心層級 Tor 隔離技術

Toomore Chiang — Tue, 02 Jun 2026 13:59:30 +0000

介紹 oniux：針對任何 Linux 應用程式的核心層級 Tor 隔離技術¶

以下內容原文翻譯來自以下文章，主詞角色為 Tor：

Introducing oniux: Kernel-level Tor isolation for any Linux app, cve 2025-05-14

當啟動對隱私極為重要的應用程式和服務時，開發者希望確保每一個資料封包都確實經由 Tor 傳送。一個錯誤的代理設定，或一次不小心在 SOCKS 封包之外的系統呼叫，可能就會讓你的資料處於風險之中。

正因如此，今天我們很高興地介紹 oniux：這是一款小型的命令列工具，它利用 Linux 命名空間為第三方應用程式提供 Tor 網路隔離。oniux 建構於 Arti 和 onionmasq 之上，可以將任何 Linux 程式分隔到其專屬的網路命名空間中，透過 Tor 路由，並消除資料洩露的可能性。如果你的工作、活動或研究需要堅如磐石的流量隔離，oniux 就能夠滿足這個需求。

什麼是 Linux 命名空間？🐧¶

命名空間是 Linux 核心中的一項隔離功能，大約在 2000 年左右引入。它們提供了一種安全的方法，將應用程式的特定部分與系統的其餘部分隔離。命名空間有多種形式，例如網路命名空間、掛載命名空間、行程命名空間等等，每一種都把應用程式的某些系統資源隔離開來。

我們所說的「系統資源」是什麼呢？在 Linux 中，系統資源是由系統上的所有應用程式共用的。最顯著的例子可能是你的作業系統時鐘，但還有其他許多方面，例如所有行程的列表、檔案系統，以及使用者列表。

命名空間會將應用程式的某個部分與作業系統的其餘部分「容器化」。這也正是 Docker 用來提供其隔離機制的方法。

Tor + 命名空間 = ❤️¶

如上所述，命名空間是一個強大的功能，它可以讓我們隔離任意應用程式的 Tor 網路存取。我們將每個應用程式放到一個不具系統範圍網路介面存取權的網路命名空間（例如 eth0），而是提供一個自訂的網路介面 onion0。

這樣我們就能夠在軟體層面上以最安全的方式透過 Tor 隔離任意應用程式，這主要是依賴於作業系統核心提供的安全基礎。不同於 SOCKS，在這種方式下，應用程式不會因為開發者的一時錯誤，導致未通過設定的 SOCKS 來建立某些連線而意外洩露資料。

oniux vs. torsocks¶

你可能也聽說過一個具有類似目標的工具，稱為 torsocks，其運作方式是通過覆寫所有與網路相關的 libc 函數，將流量導向由 Tor 提供的 SOCKS 代理。雖然這種方法在跨平台上稍具優勢，但其明顯的缺點是，如果應用程式以非動態連結的 libc 方式進行系統呼叫，不論是惡意或者無意，將會導致資料洩露。這尤其將純靜態二進位檔和 Zig 生態系統中的應用程式排除在外。

以下是 oniux 與 torsocks 的基本比較：

oniux	torsocks
獨立應用程式	需要運行 Tor 常駐程式
使用 Linux 命名空間	使用 ld.so 預載入駭客技術
適用於所有應用程式	僅適用於透過 libc 進行系統呼叫的應用程式
惡意應用程式無法洩漏	惡意應用程式可以透過直接的組合語言系統呼叫洩漏資料
僅限 Linux	跨平台
新專案且屬於實驗性質	經過超過 15 年的實作驗證
使用 Arti 作為其引擎	使用 CTor 作為其引擎
以 Rust 實作	以 C 實作

如何使用 oniux？🧅¶

首先，你需要一個已安裝 Rust 的 Linux 系統。之後，你可以透過以下指令來安裝 oniux：

$ cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0

完成後，你就可以開始使用 oniux 了！🙂

使用 oniux 非常簡單：

# 使用 oniux 進行簡單的 HTTPS 查詢！ $ oniux curl https://icanhazip.com <A TOR EXIT NODE IP ADDRESS> # oniux 當然也支援 IPv6！ $ oniux curl -6 https://ipv6.icanhazip.com <A TOR EXIT NODE IPv6 ADDRESS> # 沒有洋蔥服務的 Tor 就像一輛沒有引擎的車…… $ oniux curl http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/index.html # 如果你是技術控，也可以啟用日誌紀錄功能。🤓 $ RUST_LOG=debug oniux curl https://icanhazip.com # 如果你願意，你可以「Tor 化」整個 shell，將所有行程隔離在其中！ $ oniux bash # 如果你在桌面環境中，你也可以隔離圖形應用程式！ $ oniux hexchat

這是如何在內部運作的呢？⚙️¶

oniux 的運作方式是透過 clone(2) 系統呼叫立即產生一個子行程，該行程被隔離在其自己的網路、掛載、PID 和使用者命名空間中。然後，此行程會掛載其自己的 /proc 副本，接著按照父行程的 UID 和 GID 設定對應的 UID 和 GID 映射。

接著，該行程會建立一個臨時檔案，包含名稱伺服器（nameserver）項目，然後將這個檔案綁定掛載到 /etc/resolv.conf 上，使得在該空間運行的應用程式會使用支援經由 Tor 解析的自訂名稱解析器。

然後，子行程利用 onionmasq 建立一個名為 onion0 的 TUN 介面，接著透過一些必要的 rtnetlink(7) 操作來設置該介面，比如分配 IP 位址。

接下來，子行程會使用 Unix Domain socket 將 TUN 介面的檔案描述子（File descriptor）發送給一直在等待此訊息的父行程，自從執行最初的 clone(2) 後，父行程便在等待這個訊息。

完成這些步驟後，子行程會放棄因為身處使用者命名空間中的 root 行程而取得的所有特權。

最後，使用者提供的指令會透過 Rust 標準庫所提供的功能來執行。

oniux 是實驗性質的工具 ⚠️¶

儘管這一部分不應該讓你對使用 oniux 感到卻步，但你應該記住，這是一個相對較新的功能，使用了新的 Tor 軟體，例如 Arti 和 onionmasq。目前，雖然功能如預期運作，但像 torsocks 這類工具已經存在了超過 15 年，因此在實戰經驗上更為豐富。然而，我們希望 oniux 能夠達到類似的穩定狀態，因此歡迎你前去嘗試看看！

致謝¶

非常感謝 smoltcp 的開發者，這是一個用 Rust 實作完整 IP 協定的 Rust crate，我們大量使用它來實現功能。

還要感謝 7ppKb5bW，他教導我們如何在不使用 capabilities(7) 的情況下，正確地使用 user_namespaces(7) 來實現功能。

最後但同樣重要的是，感謝所有財務上支持 Tor 的人和組織。The Tor Project, Inc. 是一個 501(c)(3) 非營利組織，致力於透過自由軟體和開放網路推動人權和保護線上隱私。oniux 的發佈由支持者的社群提供動力。請考慮今天捐款，繼續推進我們使隱私成為可能的工作。

OMG！第三屆 Open Measurement Gathering（OMG）的有問必答（AMA）活動總結

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

OMG！第三屆 Open Measurement Gathering（OMG）的有問必答（AMA）活動總結¶

以下內容原文翻譯來自以下文章，主詞角色為 Open Measurement Gathering (OMG)：

OMG! Summary of the 3rd Open Measurement Gathering (OMG) Ask Me Anything (AMA) event, Open Measurement Gathering (OMG) 2025-08-04

2025 年 6 月 25 日，Open Measurement Gathering（OMG）舉辦了一場公開活動，名為「Open Measurement Gathering 有問必答會議」，參與者包括 Censored Planet、IODA、OONI 和 Measurement Lab。這次活動是 OMG 小組分享項目更新、未來計畫，以及收集網路自由社群問題和意見回饋的機會。每個參與小組做了 30 分鐘的簡報，隨後進行問答環節。

這場公開的線上活動受到先前兩次 OMG 會議（公開報告 1 和 2）的啟發，在這些會議上，OMG 小組分享了他們在平台、工具、資料數據組的令人興奮的更新，然後再與更廣大的網路自由社群分享。在第三次 OMG 會議中，各小組決定公開分享最新的更新資訊，以鼓勵社群的回饋。

活動期間，OMG 小組直接收集了來自網路自由社群的回饋建議並回答了問題。在本篇文章的結尾，您可以看到一些來自社群的重要問題以及我們的回答。您還可以觀看每個環節的簡報並聆聽完整的問答內容。

OMG 有問必答活動特別針對倡議型組織、數位人權研究人員、反審查工具開發者、記者、律師、行動人士、政策制定者和資助者。在活動高峰期，我們有大約 60 位來自世界各地的參與者。OMG 小組非常感謝到場的人士，我們希望未來能主辦更多聯合活動！

完整的 OMG 有問必答播放清單

簡報摘要¶

Censored Planet 的工作內容¶

投影片與錄影

Censored Planet 是密西根大學的一個研究團隊，專注於建立可擴展的系統和新穎的方法，以保護使用者免受網路審查、監控和數位鴻溝的影響。我們的工作位於網路、安全與隱私以及網路測量的交叉點。我們採用資料數據驅動的方法來偵測和防禦強大的網路中介者和政府威脅者。我們的觀測站每天進行遠端測量，以監測超過 200 個國家中哪些網域被封鎖，並收集長時間且符合倫理的資料數據。

🆕 最近和即將推出的功能¶

Censored Planet 分析流程 v2：我們發布了新的分析流程，這表示從 Google Cloud 的批次雲端處理重大轉變為自我託管的實時基礎設施。先前，所有的全球測量資料數據皆以每日批次處理，這在數據收集和可用性之間引入了一個延遲。新的流程會在每次測量完成後立即處理結果，使我們能夠實時掌握正在進行中的審查事件。這種架構不僅提升了性能，也透過去除對商業雲端服務的依賴，改善了可持續性和數據控制。因此，我們現在能夠更好地支持實時研究和快速反應行動。
Censored Planet API：隨著基礎設施升級，我們推出了首個公共 API，可在 data.censoredplanet.org 訪問。此 API 使用 GraphQL 構建，提供以下功能：
- 一個用於互動式探索和查詢資料集的圖形介面。
- 提供給研究人員和開發者使用的 /query 程式端點
- 訪問自 2018 年以來收集的每項測量資料數據，包括所有測試的協定、網域和國家。

這個 API 是我們使命中的一個重要里程碑，旨在使 Censored Planet 的資料數據公開、易於訪問且可付諸行動。它使社群能夠建立自訂的儀表板，執行時間序列分析，並自動化審查檢測流程。

Censored Planet Dashboard v2：我們還推出了一款全新設計的自我託管儀表板，目前可在 dashboard.censoredplanet.org 使用。與我們之前的儀表板不同，新版本由內部全權維護，並為長期擴展和客製化而建構。早期版本為了減少雲端服務託管成本，只展示最近 6 個月的測量資料數據，而 Dashboard v2 現在提供自 2018 年至今的完整資料數據集。讓使用者能直接透過儀表板進行歷史性、縱向的審查模式分析。新儀表板的首頁顯示了一個全球 3D 視覺化互動地球儀，呈現過去 30 天各國干擾率。為了確保這些統計資料的精確性和公平性，特別是在測量覆蓋較少的國家，我們應用了先驗的貝葉斯推斷。對每個國家，我們結合最近的測量資料數據和精心選擇的先驗，計算干預概率的後驗分佈。這種方法有助於避免在測量資料數據有限的國家過高或過低估計干擾率。貝葉斯模型透過結合統計不確定性來平滑估計值，讓在測量充分的國家中獲得高可信度的干擾率，並與在覆蓋較少地區中所做的謹慎預測保持平衡。

這種統計公平性對於負責任的呈現全球審查模式相當重要，特別是在測量覆蓋仍然有限的地區。

新的儀表板還一個「探索」頁面，讓使用者可以直接控制他們想分析的資料。儀表板的首頁會引導使用者進入「探索」頁面，這讓使用者有機會以互動方式分析資料數據。使用者可以選擇特定的國家、設定時間範圍（最多 6 個月）、選擇感興趣的協定，並選擇最多 10 個要關注的網域。然後，儀表板會從我們的 GraphQL API 獲取相關的彙總數據，並呈現一系列針對該選擇產生的詳細可視化圖表。

探索頁面的一個核心部分是一個表格，顯示每個網域及其類別、測試的網路和子網路、進行的探針數量，以及意外率，也就是遇到某種形式干擾的探偵百分比。為了提供時間上的背景，儀表板還包括一個結果時間線，這個時間線直觀地展示了探測結果隨時間的變化。在選定的時間範圍內的每一天，使用者可以看到有多少次測量正常成功、多少次被中斷，以及所檢測到的特定干擾類型的詳細細節。

儀表板還提供了一個網路層級的視圖，按 ASN 和子網路分解探偵結果，幫助揭露審查是否在不同供應商間一致或針對特定 ISP。最後，我們加入了一個旭日圖，以可視化方式總結測量結果在各個結果中的比例分布。

審查早期預警系統：我們正在建立一個新的預警系統，利用 Google 趨勢資料檢測新興審查事件的早期徵兆。透過分析大眾對 VPN 和其他規避工具的搜尋興趣激增，系統可顯示使用者困擾和潛在訪問中斷的信號，這在傳統報導渠道有限、受限或受威脅的國家尤為寶貴。該系統對每日搜尋數據應用國家特定的異常檢測算法，並為每個檢測到的突波分配一個影響因子，量化大眾對規避的需求強度和緊迫性。這種以影響力驅動的方法有助於優先考慮應集中精力和資源的地方。在對 76 個國家進行的多年評估（2011-2024）中，該系統確認了149 宗審查事件，包括 62 起未被網路自由社群報導過的事件。這些事件大多在出現後 24 小時內即被檢測到，這使得該工具非常適合實時監控和快速反應。我們計劃在未來幾個月內公開發布，包括 API 和互動式儀表板介面。
啟動自訂測量功能：我們正在開發一個新介面，將允許外部研究人員和數位人權組織使用我們的基礎設施來請求自訂的審查測量。
參考文獻：
- 我們最近的研究重點在於鞏固審查檢測和規避的技術基礎。在我們的研究『CenPush: 抗封鎖通訊與推播通知』中，我們探索了推播通知服務作為審查規避工具的可韌性控制通道的潛力。透過利用其間接的伺服器到使用者端的通訊模式，以及封鎖後所帶來的高附帶損害，推播通知提供了一個強健且可持續的通道，自動傳送使用者端設定的更新，例如用來替換被阻擋的新代理 IP 位址，而不需要使用者介入。經過基於測量的分析，我們證實這些系統即便在 IP 層級封鎖下，仍然具備強大的可用性和抗指紋能力。我們已將基於推播通知的控制通道整合到 Android 的 Tor 客戶端 Orbot 中。
- 在我們的 FOCI 2025 論文『自訂壅塞控制是否是規避工具的一個壞主意？』中，我們探討了主動式的壅塞控制算法（例如用於 Hysteria 和 TCP-Brutal 的算法）如何在效能和可偵測性之間進行權衡。雖然這些自訂 CCAs 設計來在跨境連線不穩定的情況下提供更好的效能，但它們與標準的 TCP/QUIC 行為明顯不同，使其容易被審查者分類和偵測。透過控制實驗和兩階段的基於門檻的分類器，我們展示了這些協議即便在不同網路條件下仍可被可靠地指紋化。我們的研究結果強調了保持規避工具行為與標準化協議一致的重要性，以維持流量的不可辨識性並避免被檢測。
- 在我們的論文『跨層 RTT 在代理流量指紋辨識中的鑑別力』中，我們介紹了一種技術，透過它可以根據中間盒子（Middlebox）引入的往返時間（RTT）開銷來遠端辨識審查中間盒。透過從數以千計的觀測點測量微小的 RTT 變化，我們展示了此方法如何在不透明或惡劣的網路環境中識別特定的審查設備及其行為。這種方法使我們可以推斷中間盒干預的存在、類型和範圍，而無需特權訪問或國內基礎設施，提供了一種在大規模遠端分析審查的新視角。

文獻原文名稱

本段落所提及的文獻原始標題如下：

『CenPush: 抗封鎖通訊與推播通知』："CenPush: Blocking-Resistant Communication Using Push Notifications"
『自訂壅塞控制是否是規避工具的一個壞主意？』："Is Custom Congestion Control a Bad Idea for Circumvention Tools?"
『跨層 RTT 在代理流量指紋辨識中的鑑別力』："The Discriminative Power of Cross-layer RTTs in Fingerprinting Proxy Traffic"

Measurement Lab (M-Lab) 的工作內容¶

投影片與錄影

M-Lab 測量網際網路、保存資料數據，並使其網路普遍可訪問且有用。

M-Lab 的平台是由遍布全球超過 40 個國家的 500 多台伺服器組成。
M-Lab 支援一套開源工具和實驗，用於測量網際網路速度和效能（NDT）、路由路徑和應用層效能。
M-Lab 將測量結果以開放資料數據的形式提供於 BigQuery 中。

🆕 最近和即將推出的功能¶

Giga / UNICEF 案例使用：Giga 利用 M-Lab 平台來監測全球學校的連線情況。Giga Meter 定期進行測試以監測網際網路效能，自 2024 年起已在 27 個國家與超過 1 萬所學校進行了超過 150 萬次測量。所有資料數據都在Giga 地圖中提供。
IP Route Survey（IPRS）：由巴黎索邦大學的 Dioptra 研究組發布的一個新資料集，由 M-Lab 出版。該資料集包含從 10 個觀測點至所有可路由IPv4 前綴的常規路由追蹤測量。詳細資訊可在我們的部落格文章中了解。
主機管理部署：M-Lab 透過啟用新類型的伺服器來發展其平台，旨在從新的網路位置測量更多的網際網路，分散平台伺服器和成本，以及擴大地理覆蓋範圍。
網際網路品質觀測表（IQB）：M-Lab 設計了 IQB 框架，旨在重新定義超越「速度」的網際網路品質。IQB 考慮網際網路中的多個使用情境和多個資料集來描述網際網路品質。詳細資訊可在我們的部落格文章中了解。

OONI 的工作內容🐙¶

投影片與錄影

網路干擾開放觀測站（OONI）是一個非營利組織，開發免費且開放源碼的網路測量工具，任何人都可以使用這些工具來測量和檢測各種形式的網路審查。OONI 即時發布來自全球的網路測量資料作為公開資料數據。

🆕 最近和即將推出的功能¶

新軟體發布：
- 推出 OONI Run v2：在 2024 年 10 月，OONI 推出了 OONI Run v2：面向社群驅動審查測試的新一代版本。OONI Run v2 是一次重大革新，旨在滿足社群的關鍵反饋和需求。
- 推出 OONI Probe 多平台應用程式（適用於 Android 和 iOS）：在 2025 年 3 月，OONI 發布了適用於 Android 和 iOS 的 OONI Probe 多平台應用程式。這對 OONI Probe 應用程式的長期可持續性而言是一個重要里程碑，因為這將使 OONI 能夠確保功能一致性，並更快速有效地在各平台上推出新功能。
- 推出 iOS 版新聞媒體掃描應用程式：在 2024 年，OONI 發布了 iOS 版新聞媒體掃描應用程式（他們推出的首個跨平台應用程式）。這是一款基於 OONI Probe 的應用程式，與德國之聲（DW）合作開發，用來測量新聞媒體網站的封鎖情況。與 OONI Probe 類似，OONI 實時發布新聞媒體掃描應用程式的測試結果作為公開資料。OONI 於 2023 年 10 月之前推出了新聞媒體掃描應用的 Android 版本。
- 推出新的 OONI Explorer 主題審查頁面：在 2025 年 4 月，OONI 推出了新的 OONI Explorer 主題審查頁面。這些新頁面包括圖表和報告，記錄了根據 OONI 資料數據在全球範圍內對社交媒體、新聞媒體和規避工具的封鎖。
實驗和數據分析：
- 限速方法學：在過去幾年中，OONI 建立了一種測量針對性限速情況的方法學。作為該方法學的一部分，OONI 透過分析 OONI Web Connectivity 資料數據（透過 OONI Probe 測試 URL 來收集）來檢測對特定線上服務（如 Twitter/X 的限速）的極端限速情況。具體而言，OONI 測量針對性限速案例的方法學涉及分析 Web Connectivity 數據中 HTTPS 請求的時間資訊。這一方法學已成功測量了各種限速案例，如其研究報告中記錄的哈薩克、俄羅斯和土耳其的限速案例。2024 年，OONI 發布了一份有關其限速方法學的設計文件，以支持相關研究和未來工作。
- OpenVPN 實驗：作為其與 OONI 的 OTF 資訊控制研究計畫的一部分，Ain Ghazal 向 OONI Probe 增加了一個新的 OpenVPN 實驗。2024 年，OONI 將此實驗納入 OONI Probe 應用中，並開始將 OpenVPN 測量資料數據作為公開資料即時發布。
- 加密客戶端 Hello (ECH) 實驗：2024 年 11 月，俄羅斯封鎖了 ECH。為回應這一封鎖，並考量到接下來幾年可能會有更多國家開始封鎖 ECH，OONI 設計了一個新的「ECH 檢查」實驗，這個實驗測量是否因在 TLS 握手中存在加密客戶端 Hello (ECH) 擴展而觸發封鎖。OONI 將新的 ECH 檢查實驗作為 OONI Probe 應用的一部分發布，並開始將 ECH 測量資料數據作為公開資料即時發布。
- OONI Pipeline v5：在過去兩年中，OONI 透過其最新資料處理管道 OONI Pipeline v5 推進其資料數據分析方法。透過此管道，OONI 超越「異常」的概念，將測試的服務分類為「被封鎖」、「故障」或「正常」。該管道具體說明封鎖的細節，完全特徵化其實施的所有方法。新 OONI Pipeline v5 的資料數據分析功能支持了所有 OONI 最新的研究報告，例如有關哈薩克、俄羅斯、坦尚尼亞、約旦、塞內加爾、巴西和亞塞拜然網路審查的報告。OONI Pipeline v5 還使 OONI 能夠分析 TLS 握手，並運用其限速方法學調查哈薩克、俄羅斯和土耳其的針對性限速案例。由於任何人都可以運行 OONI Pipeline v5，第三方研究人員已經使用其資料數據分析功能。例如，Sinar Project 使用 OONI Pipeline v5 支持其 2024 年在 9 個亞洲國家的 iMAP 網路審查研究報告。
關於網路審查的研究和報告：
- 網路審查研究：在過去一年中，OONI 基於 OONI 資料數據分析發布了多份研究報告。其中包括記錄坦尚尼亞在線 LGBTQI 網站封鎖激增、哈薩克的 TLS 中間人（MITM）攻擊及新聞媒體封鎖、俄羅斯廣泛的新聞媒體審查，以及肯亞在 2023 年和 2024 年 KCSE 全國考試期間對 Telegram 的封鎖。俄羅斯開始封鎖 OONI Explorer，這一情況由 OONI 基於其資料數據進行了記錄。
- 第三方使用 OONI 資料數據：與前幾年類似，OONI 資料數據繼續支持第三方研究工作。其中包括一篇 FOCI 論文，這篇論文應用了監督和非監督模型於 OONI 全球 DNS 測量數據。一篇 USENIX 論文則涉及大規模測量中國防火牆的網路審查。德黑蘭電子商務協會報告關於「伊朗的網際網路品質」的分析。還有 Cloudflare 發表的一篇部落格文章，透過將 Cloudflare TCP 連接異常與 OONI 的連接篡改報告進行比較，提供了第三方連接篡改的全球評估。尤為引人注目的是，iMAP 項目基於 OONI 資料數據發布了 9 份有關柬埔寨、香港（中國）、印度、印尼、馬來西亞、緬甸、菲律賓、泰國和越南的網路審查研究報告。更多 2024 年使用 OONI 資料數據的第三方例子可以在這裡找到。
- 迅速報導網路審查：為應對全球出現的審查事件，OONI 在其 OONI Explorer 審查發現頁面上，基於 OONI 資料數據發布了多篇簡短報告記錄封鎖情況。2024 年，OONI 發布了 12 份新的審查報告。在 2025 年的前六個月內，OONI 已經發布了 18 份新的審查報告。
全球社群參與網路審查研究：
- 新合作夥伴：在過去的一年中，OONI 建立了 6 個新合作夥伴關係，分別是與數位人權基金會（巴基斯坦）、SAFEnet（印尼）、數位人權尼泊爾、CyberHUB 亞美尼亞、EngageMedia（菲律賓），以及 7amleh - 阿拉伯社交媒體發展中心（巴勒斯坦）。如今，OONI 的全球合作夥伴包括 55 家數位人權組織！
- OONI 合作夥伴聚會 2024 在馬來西亞：2024 年 5 月，OONI 在馬來西亞吉隆坡舉辦了一次面對面的 OONI 合作夥伴聚會。作為這項為期兩天活動的一部分，他們將來自亞洲和中東地區的 OONI 合作夥伴聚集在一起，分享關於網路審查研究的技能和知識。該活動的目標是加強全球和地區間的審查測量研究與倡議合作。你可以透過 OONI 的報告和動畫全面了解這次活動。
- 新的 OONI 社群訪談影片：為了突顯社群的重要工作，以及社群成員利用 OONI 工具和數據的有趣方式，幾年前 OONI 開始在其 YouTube 頻道上推出「OONI 社群訪談」影片系列。2024 年，OONI 發布了兩個新的 OONI 社群訪談，分別是與來自本地化實驗室（Localization Lab）的 Chido Musodza 和非洲數位社會（DSA）的 Tawanda Mugari 對談。
- OONI 工具和資源的本地化：多虧了本地化實驗室，OONI 工具和資源已提供多種語言版本。過去一年的本地化亮點包括發布 9 種語言版本的測試列表編輯器，以及阿拉伯語和波斯語的 OONI 倡議懶人包。
- OONI 講習會：在 2024 年，OONI 團隊為來自世界各地的 484 名參與者舉辦了多次（線上和線下）的 OONI 講習會。他們的合作夥伴和更廣泛的社群還在其他地方（例如巴基斯坦、蘇丹、塞內加爾和坦尚尼亞）舉辦了更多的 OONI 講習會。

🔄 開發中 / 未來計畫¶

軟體開發：
- 發布 OONI Probe 桌面多平台應用程式
- 重構並精簡 OONI 測量引擎
- 改進 OONI Pipeline v5
- 發布社群媒體審查預警系統
- 為 OONI Probe 建立匿名憑證系統
研究：
- 發布更多基於 OONI 數據分析的全球網路審查研究報告
- 持續在 OONI Explorer 上發布更多審查發現
社群：
- 擴展並加強 OONI 合作夥伴網
- 舉辦 OONI 講習會，讓社群能夠獨立使用 OONI 數據
- 協調持續的本地化和快速應對審查的努力

IODA 的工作內容¶

投影片與錄影

IODA 提供了一個公開儀表板，展示網路連線測量，用來監控網路基礎設施的連線情況並檢測網路中斷。IODA 由喬治亞理工學院的網路智慧實驗室負責託管。全球的使用者透過 IODA 來追蹤和監控網路連線。IODA 也為技術研究社群提供了一個有價值的開放數據來源，激勵合作並促使研究人員在網路測量領域發表科學文獻。

🆕 最近和即將推出的功能¶

資料數據信號的更高細微度：IODA 發布了一項更新，提供更高的數據細微度。具體而言，ASN/ISP 訊號現在被本地化到其所運營的國家或地區，提供更當地化的連線圖示。在這次簡報中，我們展示了烏克蘭蘇梅和巴拿馬博卡斯德爾托羅的範例。此更新特別有助於識別跨地區運營的 ASN/ISP 內的中斷情況。更多詳情請查看我們的部落格文章。
主動探測、延遲和損失信號：新信號可檢測主動探測中的探測/回應損失和延遲峰值，以推斷廣義限速或性能下降。來自加沙的一個例子顯示出與近期光纖網路電纜被切割相對應的探測/回應損失。這一新數據將於 2025 年 7 月發布。
新手資源中心：包含教程、研究論文、詞彙表和資料數據庫。我們旨在使這些工具更易於理解和使用。未來將有更多內容添加。更多詳情請查看我們的部落格文章。
儀表板重新設計：基於使用者反饋和以使用者為中心的設計進行改進。重新設計後更易於訪問先前隱藏在按鈕後的可視化和信號。
上游延遲/路由追蹤分析：使用路由追蹤數據來追蹤路徑變化和測量倒數第二或最後一跳的 ASN/ISP 的延遲。這對於識別上游網絡很有幫助，範例顯示在盧旺達 (MTN)和委內瑞拉（選後動盪）。這僅在 IODA 的 ASN/ISP 層次中可用，將於 2025 年 7 月發布。

🔄 開發中 / 未來計畫¶

整合 Mozilla 遙測數據。
正在編輯全球電力中斷資料集。
本地化支持（超越僅透過瀏覽器翻譯）。
半自動化系統用於記錄中斷（以提高人工驗證的效率）。
動畫解說影片以闡明測量方法。

社群提出的重要問題¶

問：是否有嘗試測量網際網路干擾更廣泛在其他領域的影響（經濟、社會、政治）？
- 答：關於經濟影響，我們推薦您參考布魯金斯學會這項研究中實施的方法。雖然有興趣在現有工作基礎上進行擴展，但更深入的分析可能需要與其他領域的專家合作。

問： AI 如何應用於網際網路測量工作？
- IODA：喬治亞理工學院的網路智慧實驗室正在利用 AI 來對網路進行分類（例如，識別政府或住宅的 ASN）。未來，在我們的儀表板上可能會使用 AI 代理，讓使用者能夠直接查詢和交互測量數據。我們也考慮過使用大型語言模型（LLMs）來幫助識別網路中斷的潛在原因。
- M-Lab： AI 的一個潛在用途是幫助非技術使用者更好地訪問和分析網際網路測量資料數據。我們有興趣與合作夥伴一起探索這一領域。

問：為了資金，有沒有可能轉為營利性組織以減少對特定政府支持的依賴？
- 答： OMG 團體保持非營利地位非常重要，無論是作為更大實體的一部分還是獨立運作，這是因為他們的工作性質是使資料數據公開、值得信賴且保有彈性，尤其適用於網際網路自由社群。此外，一些開放的網路測量工具依賴其社群來收集資料數據，我們不希望使用者社群擔心數據會被商業化。然而，OMG 團體有其他選項可以尋求變現可能，例如數據分析服務。

捐款連結：

捐款給運行並維護 IODA 的喬治亞理工學院網路智慧實驗室
支持 Measurement Lab 平台
捐款給 OONI 或成為 OONI 的支持者

問：預測網際網路中斷/審查事件是否可行？
- CP：其實不太可行，提前預測中斷或審查仍然無法實現。然而，Censored Planet 正在開發一個早期審查預警系統，利用 Google 趨勢中 VPN 搜尋詞的激增來標記在事件發生一天內出現的審查，儘管它無法提前預測事件。
- IODA：在我們最近的論文《Destination Unreachable》中，我們對比了關閉與中斷事件，進行了一項縱向和跨學科的研究，並識別出政治和技術上的特徵。這些發現可能用於提供中斷早期指標，以示範關閉事件與自發性中斷的特徵。閱讀更多關於該研究的內容請點擊這裡。

問：使用者可以訂閱更新嗎？
- 答：可以加入 Keep It On 和 OTF-Talk 郵件列表，獲取網路自由社群的更新。要加入 OTF-Talk，請造訪 https://www.opentech.fund/ 並滾動至網站底部進行請求。要加入 Keep It On，請透過電子郵件發送請求至 keepiton-request@lists.riseup.net
- OONI：您可以訂閱 ooni-talk 郵件列表，將收到 OONI 的最新更新。
- M-Lab：加入我們的 Google 郵件群組討論，可以訪問 M-Lab 數據、接收更新，並參與 M-Lab 社群討論。

問：使用者可以自訂網路中斷或審查事件的警報嗎？
- 答：可以的。
- IODA：IODA 有一個中斷檢測系統，會針對連線信號的異常下降發出警報。您可以在我們的使用者資源中心了解更多關於此中斷系統的資訊。這些警報和中斷摘要可在我們的儀表板上查看並可透過 API 存取。

翻譯說明

本篇文章的內容與資訊量很多，一些用語可能會使用的不精準，如果您有發現翻譯上的錯誤，請不吝嗇給予我們修正，感謝！

去識別化的觀測資料安全

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

去識別化的觀測資料安全¶

以下內容原文翻譯來自以下文章，主詞角色為 OONI：

Probe Security Without Identification, Michele Orrù 2025-02-20

在他那篇具有開創性的論文《沒有身份識別的安全性：使老大哥過時的交易系統》中，Chaum 構想了一個使用者可以使用單一數位錢包匿名與多個組織互動的未來，即使這些組織互相勾結。

為了提升 OONI 觀測資料的可信度，並防止故意或無意上傳的錯誤測量結果對 OONI 資料庫的影響，我們正在考慮在 OONI Probe 中設計和實作匿名憑證。在這篇文章中，我們提供了匿名憑證的現有文獻回顧。這是為了讓對密碼學領域不太熟悉但又好奇的讀者，能深入了解其所依據的協議。

為什麼要為 OONI 建立匿名憑證系統？¶

OONI 的運作仰賴於全球志工社群，他們進行測試以偵測和記錄世界各地的網路審查狀況，從而提高關於數位人權侵犯的透明度。隨著 OONI Probe 網路的擴展，部分使用者（無論是自願或非自願）可能會透過向伺服器提供錯誤觀測數據資料來污染測量結果的風險也隨之增加。這可能是來自於刻意攻擊，透過上傳假測量資料來詆毀 OONI 平台，又或者是由於 OONI Probe 安裝錯誤所導致。

例如，惡意行為者可能會在相同網路上、對僅僅少數網站、並在短時間內上傳假測量資料，這將使得識別假測量相對容易。一個更高階的行為者可能會從多個網路上傳涉及多個 URL 的少量假資料，並且分散在很長一段時間內進行，這樣更難以偵測到他們的行動。在這些情況下，攻擊者的目標可能是用假資料來污染 OONI 資料庫，使平台的可信度受到質疑。他們也可能有興趣利用 OONI 觀測資料來散布特定國家或地區的審查誤導訊息，例如宣稱某些被封鎖的網站並沒有被封鎖，或反之亦然。

常見的減緩錯誤測量污染風險的方法包括實施基於 IP 的封鎖、使用者帳號（需註冊和登入）以及設備認證。這些解決方案對於 OONI 來說都不太理想，因為它可能會暴露我們的社群（甚至使其處於危險之中）。因此，我們一直在研究可能的密碼學解決方案，以便在不追蹤使用者或妥協使用者匿名性的情況下建立信任。

OONI 的基礎設施相當特殊：使用者上傳的隱私在網路層級和應用層級都被優先考量。而且，使用者也可以透過使用繞過或匿名工具（例如 Tor）來上傳測量資料，從而維持著更強的匿名性。此外，OONI 負責接收和維護使用者上傳的資料。主要的資料流結構如 OONI 的後端文件中所示：

理想情況下，我們希望能夠導入並建立對上傳觀測資料的信任。我們特別想在 checkIn(ProbeMeta) 和 upload(Measurements) 流程中建立信任，並能在不增加流程複雜性或對使用者或伺服器造成負擔的情況下，阻止錯誤（或惡意）的觀測結果。

簡單來說，我們正在尋找一個具備以下特性的匿名身份驗證系統：

能夠擴充到每秒數百次的驗證
不會去識別化使用者
允許 OONI 實施政策以緩解潛在攻擊或錯誤資料上傳
能夠融入 OONI 的測量資料上傳系統
給長期貢獻於系統的使用者分配更高的信任等級
懲罰上傳不良資料的使用者

近年來，一些大型 VPN 供應商和內容傳遞網路（CDN）採取了一種方法，我們也一直密切關注：匿名憑證。

匿名憑證是一種簽章，但簽章持有者不會直接揭示它，而是在零知識的情況下證明這些屬性滿足某個特定條件。展示憑證可以證明使用者具備特定屬性，但不會揭露過多的資訊。我們稱這個過程為展示憑證。發行憑證的實體稱為「發行者」。接收到憑證的實體稱為「證明者」。驗證憑證的實體稱為「驗證者」。在 OONI 的語境中，OONI Probe 是使用者，而 OONI 後端則同時是發行者和驗證者。

文獻回顧：匿名憑證¶

在匿名憑證的領域中，可以區分兩條研究路線：

鍵控驗證憑證（Keyed-verification credentials, KVAC）：其中發行者和使用者是同一個實體，並且都持有相同的簽章密鑰。這些方案通常依賴于較輕量的密碼學技術，例如，今天的 Signal 就採用了這些方案。
公開驗證憑證（Public-verification credentials）：其中發行者和使用者可以是不同的實體。在這種情況下，發行者持有簽章密鑰，而使用者則持有相應的驗證密鑰。如你所料，在此情況下，驗證者無法生成新的憑證。這是大型身份專案，如 Idemix 的案例。

翻譯補充

在臺灣的脈絡下，鍵控驗證憑證（Keyed-verification credentials, KVAC）和公開驗證憑證（Public-verification credentials）可以聯想到幾個服務與應用：

Keyed-verification credentials (KVAC):
- 金融交易驗證：例如使用手機 APP 進行行動支付時，透過銀行的數位憑證和多重身份驗證機制來確認交易安全性。
- 企業內部系統：大公司內部使用的驗證系統，如利用企業專屬密鑰來確保只有授權員工可以訪問機敏資料或系統。
Public-verification credentials:
- 自然人憑證：臺灣政府發行的憑證，用於驗證個人在網路上的身份，例如辦理各類政務服務時的線上驗證。
- SSL 憑證：用於網頁加密，確保使用者瀏覽的網站是安全的，並且網站身份可被公眾驗證，例如政府機構或大型企業的網站通常會使用這種憑證。

憑證還可以從另一個角度來進行觀察：

單次使用憑證：這類憑證在使用者出示一次後便不可再次使用。它們可以非常快速，甚至可以簡單到只需盲簽章方案（甚至是 80 年代由 David Chaum [Chaum82] 發明的那個！）。單次使用的鍵控驗證憑證（KVAC）有時被稱為「匿名令牌（anonymous tokens）」，通常受到可驗證遺忘偽隨機函數 [RFC9497] 的啟發，後者內部依賴於由Jareki 等人 [JarKiaKra14] 用於 IETF 隱私通行證標準的 VOPRF，或是 Chaum [Chaum82] 的盲 RSA 簽章方案。此處一些應用例子包括：
- Google 的 BoringSSL 實現了匿名令牌 [KLOR20]。
- 盲 RSA 簽章也被 Apple Cloud Relay 和 Google One 的 VPN 服務所使用。
多次使用憑證：此類憑證允許使用者多次出示同一憑證。它們由 Anna Lysyanskaya 和 Jan Camenisch 於 2002 年引入（用於公開驗證），由 Melissa Chase、Sarah Meiklejohn 和 Greg Zaverucha 於 2014 年引入 [CMZ14]（用於鍵控驗證）。例子包括：
- 基於 Camenisch–Lysyanskaya [CamLys01, CamLys02]：這包括由 Open Wallet Foundation 贊助的 Bifold 和 Aries RFC。
- 基於 Chase–Meiklejohn–Zaverucha [ChaMeiZav14, PoiSan16]：用於 Signal 的私人群組系統 [ChaPerZav20]，NYM Technologies，以及 Tor 用於橋接節點的分發 [TulGol23]。
- 基於 BBS 簽章 [BonBoySha04, TesZhu23b]：這種方案是至今為止在公開驗證環境中歷史最悠久且最廣泛使用的。BBS 正在被 W3C 和 IETF 考慮：W3C 在分散身份和可驗證憑證方面進行多項努力，並在這些努力中提到 BBS。IETF 目前對 BBS 憑證有一個正在進行中的提案。此外，BBS 被建議作為歐洲數位身份的解決方案，並被 Idemix 用於其 DLOG 憑證（Idemix 也由 IRMA 實施），以及提供可重複使用數位身份和可驗證憑證的區塊鏈網路 Dock 所採用。

為什麼有人需要多次出示一個憑證呢？想想紙本身份文件：它們也會被多次出示（但它們在隱私保護方面也很差！）。在 OONI 中，我們預期使用者會多次上傳觀測報告，雖然我們可以發送一批單次使用的憑證（這在過去被 Cloudflare 用於 Internet Challenge Bypass Privacy Pass），但這樣的方式效率不高。

當然，可以想像一個應用程式發放 1,000 個一次令牌，然後每次「燒掉」其中一個來替代多次使用憑證。然而，這樣會在應用層面增加負擔，必須調整憑證發放的數量並確定何時檢查、更新可用令牌的庫存。因此專門為多次使用情境設計的方案就有效得多。

除了基本的憑證系統中，允許使用者僅表示他們已被系統「信任」之外，還有許多非必要的功能可以匿名地向伺服器證明。這些密碼學擴展功能包括：

有效期限：實施基於時間的憑證有效期限。
網路相關身份：在不同網路中保持使用者不可關聯性，但在相同網路中保持一致的臨時標記。
發行門檻：設置一些受信任的權威機構負責發行憑證，並集體決定誰不應該擁有訪問權。
撤銷：允許移除被破壞或過期的憑證。
發行者盲視：防止發行者了解他們所簽署憑證的內容。
範圍證明：證明數值屬性需位於特定範圍內。
憑證對接：在不同系統間連結憑證，同時保持隱私。

這些功能可以獨立於基礎憑證系統實現 [Orru24]，允許根據特定需求進行靈活佈署。雖然每個功能會帶來其特有的運算和儲存成本，但這些權衡可以與核心憑證協議分開評估。

匿名憑證在理論密碼學中的全貌，以及 OONI 的定位。

在文獻之外，觀察當前佈署憑證的生態系統，從成熟的老牌公司到新興的早期區塊鏈專案，可以看到以下三種類型：

基於通用盲簽章的憑證：這些憑證非常輕量，但在效率和可用性之間進行了取捨，對支持的功能和使用次數加以限制。過去幾年中出現了多種一次性憑證，尤其是在鍵控驗證環境中，Verifiable Oblivious Pseudorandom Functions 已成為領導方案。儘管這些簽章很簡單，但在離散對數環境中發行這些簽章需要超過一次的交互。
基於支援零知識的簽名方案和訊息驗證碼的憑證：這種方法選擇具有優良「代數」屬性的簽名方案。如果這些「代數」屬性與零知識證明系統中的代數運算兼容，就能得到一個匿名憑證，使用者可以證明任何基於底層零知識證明系統所支援的內容。例如，這些簽名不需要仰賴哈希函數，通常是基於離散對數問題難以解決的群。這些資料結構的一個優勢是可以在一次互動中完成：在發行時，使用者可以請求憑證，伺服器會立即回應。
基於零知識證明的憑證：這一廣泛類別的憑證通常仰賴於 SNARKs 和遞歸 SNARKs，通常集中在為一個標準化的通用簽名方案證明簽名驗證，或完全去除簽名，建立使用者所擁有的秘密金鑰的雜湊樹，然後通過證明成員資格和非成員資格用於身份驗證。這種類別通常缺乏公開的可驗證安全性形式化。在區塊鏈等難以確認有簽名權的單一實體或小群體的情境中，這是常見的情況。但在理論上很難見到這種方法的形式化。以下是兩個例子：
- Semaphore 套件庫和來自 [Privacy Scaling Explorations (PSE) 的 Anon Aadhaar 協議是一套用於構建在以太坊區塊鏈上使用匿名通訊應用程式的工具，依賴於通用的零知識簡潔論證（zk-SNARKs）。
- Zupass 是基於證明資料記載的身份驗證系統。

基於簽章的方案與高效率的協議似乎能夠提供我們所需的一切：一次互動、可靠的安全證明，可擴充的空間，同時保持實時高效和可延展。

匿名憑證似乎是使用者登入和基於位置封鎖的極好替代方案。對我們來說，它們可以在不影響最重要因素的情況下加強我們的測量平台：那些很棒的志工社群的隱私和安全，將使 OONI 的審查觀測成為可能。

我們已經在試驗一個原型，迫不及待想與您分享我們的進展。🚀

什麼是差分隱私？

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

什麼是差分隱私？¶

以下內容翻譯自 Privacy Guides 的文章：

What is Differential Privacy?, fria, 2025-09-30

是否有可能從大量人群中蒐集資料，同時又保護每個個體的隱私？在這篇關於隱私增強技術（Privacy-Enhancing Technologies）系列的文章中，我們要討論差分隱私（Differential Privacy），以及它如何做到這一點。

給關心匿名網路的讀者

差分隱私和 Tor 等匿名通訊工具處理的是不同層次的隱私問題。Tor 保護的是你「傳輸過程」，讓觀察者無法得知你在跟誰通訊。差分隱私處理的是「資料釋出時」，讓統計資料在公開後無法被還原成對個人的識別。兩者並不替代彼此，而是完整威脅模型中的不同切面。

如果你關心個人資料在各種服務、平台或政府資料集中的去向，差分隱私值得理解的理由在於：即便是「去識別化」或「匿名統計」形式的資料，也可能在與其他資料交叉比對後被還原。學會識別哪些隱私聲明是可被驗證的、哪些只是行銷話術，是這篇文章希望提供給你的視角。

問題所在¶

從大規模人群中蒐集資料確實有其價值，可以看出族群中的趨勢。但這需要大量個人交出個人識別資訊（PII）。即使是看似無害的性別資訊，也能協助識別出你的身份。

Latanya Sweeney 在 2000 年的一篇論文中，嘗試僅憑美國人口普查資料中的可用指標來重新識別個人。她發現，87% 的美國人僅憑三項指標就能被識別出來：郵遞區號、出生日期和性別。能夠根據公開資料識別個人，顯然是一個嚴重的隱私問題。

差分隱私之前的歷史¶

蒐集彙整資料對研究至關重要，美國人口普查每十年就進行一次。通常我們對整體資料更感興趣，而非個人資料，因為整體資料能呈現族群的趨勢與模式。然而，為了取得這些資料，仍必須從個人處蒐集。

起初，人們以為只要移除姓名等明顯的識別資訊就足以防止再識別，但 Sweeney 在 1997 年便已證明，即便沒有姓名，透過與外部資料交叉比對，仍可再識別出相當比例的個人。早期的去識別化手段，事後都被證明極易遭受再識別攻擊。

AOL 搜尋記錄外洩事件¶

一個著名的案例是 AOL 搜尋記錄外洩。AOL 長期記錄使用者的搜尋行為供研究用途，在釋出資料時，他們只將用戶真實姓名替換為識別碼。然而，研究人員仍能依據使用者 4417749 的搜尋內容細節，識別出她是 Thelma Arnold。

Strava 熱力圖事件¶

2018 年，運動 app Strava 發布了更新版本的熱力圖，顯示 Fitbit 等運動追蹤器使用者的運動模式。分析師 Nathan Ruser 發現，這些模式可以揭露軍事基地和軍隊移動路線，對行動安全構成嚴重威脅，甚至可能危及士兵生命。在某些情況下，個別使用者也能被去匿名化。

Strava 並未故意揭露任何人，但大量個人路線資料在聚合後，自然呈現出「只有特定人才會反覆出現在這個位置」的模式。這正是差分隱私要解決的核心問題：聚合後的統計資料，仍然可以洩漏個體的行為模式。

隨機回應法（Randomized Response）¶

最早的資料匿名化想法之一是隨機回應法，早在 1965 年便由 Stanley L. Warner 的論文引入。其背後的邏輯相當聰明：對於「你有沒有逃漏稅？」這類問題，受訪者可能不願意如實作答。解決方案是讓受訪者丟一枚硬幣，若正面就回答「是」，若反面則如實作答。

受訪者	回答	硬幣結果（僅供說明）
1	是	正面（答是）
2	否	反面（如實作答）
3	是	正面（答是）
4	是	正面（答是）
5	否	反面（如實作答）

由於我們知道「是」的假答案佔 50%，可以扣除後粗估真正回答「是」的比例。隨機回應法奠定了差分隱私的基礎，但要真正實現，還得等幾十年。

無關問題隨機回應法（Unrelated Question Randomized Response）

後來 Greenberg 等人在論文中提出了變體：向每位受訪者呈現一個敏感問題，或是一個無關的普通問題（例如「你的生日是一月嗎？」），以提高如實作答的可能性，因為研究者不知道被抽到的是哪個問題。

受訪者	問題（研究者不可見）	回答
1	你有沒有逃漏稅？	否
2	你的生日是一月嗎？	是
3	你的生日是一月嗎？	否
4	你有沒有逃漏稅？	是
5	你有沒有逃漏稅？	否

k-匿名（k-Anonymity）¶

Latanya Sweeney 與 Pierangela Samarati 在 1998 年提出了 k-匿名。有趣的是，早在 1998 年，人們便已意識到持續性資料蒐集的隱私問題：日常生活中的許多行動都被某處的電腦所記錄，這些資訊往往被分享、交換與販售。不當揭露醫療、財務資訊或國家安全事務，後果可能相當嚴重。

在資料集中，即便移除了姓名等明顯識別資訊，仍可能保留生日、郵遞區號等其他資料，這些資料在資料集中可能是某人獨有的。若與外部資料交叉比對，就可能對個人去匿名化。k-匿名的意思是，資料集中每一列，都至少有 k-1 列是完全相同的。

泛化（Generalization）

其中一種實現方式是泛化：降低資料的精確度，使其不那麼獨特。例如，不記錄確切年齡，而是給出 20–30 歲這樣的範圍。這類無法直接識別個人但可能用於再識別的資料，稱為準識別符（quasi-identifiers）。

抑制（Suppression）

有時即使泛化後，仍有不符合 k-匿名要求的離群值，此時可以直接移除該列。

k-匿名的攻擊

k-匿名已被證明無法完全防止再識別。研究人員透過與 LinkedIn 資料交叉比對，成功從哈佛和 MIT EdX 平台的 k-匿名化資料集中，對 3 名學生去匿名化，使數千名學生面臨再識別風險。他們的方法是找出資料集中難以泛化的準識別符組合（特定課程的選修紀錄），再對應 LinkedIn 上公開的學歷與職業資訊，逐步縮小候選名單。k-匿名無法防禦這種外部資料交叉比對，正是其核心缺陷。

差分隱私的誕生¶

我撰寫的大多數概念都源自 1970–80 年代，但差分隱私是相對較新的概念。它首先出現在 2006 年的論文《Calibrating Noise to Sensitivity in Private Data Analysis》中，提出了向資料加入雜訊（noise）來達成隱私保護的想法，類似於隨機回應法，但數學上更為嚴謹、可被證明。

ε（隱私預算）

向資料集加入雜訊會降低其準確度。ε（epsilon）定義了加入雜訊的數量，ε 越小表示隱私保護越強，但資料準確度也越低，反之亦然。ε 也被稱為「隱私損耗參數」或「隱私預算」。

中央差分隱私（Central Differential Privacy）

早期的差分隱私依賴在資料蒐集後才加入雜訊，也就是說，你仍需信任中央機構持有原始資料。對於關心政府或企業濫用資料的人來說，這是個關鍵缺陷：即便最終釋出的統計結果受到保護，原始資料在送達伺服器之前，已完整暴露在資料蒐集者面前，加噪的是輸出，不是輸入。

Google RAPPOR¶

2014 年，Google 推出了 RAPPOR（Randomized Aggregatable Privacy-Preserving Ordinal Response），這是他們的開源差分隱私實作。RAPPOR 建立在隨機回應法等先前技術之上，並加入了重大改進。

本機差分隱私（Local Differential Privacy）¶

在 Google 的實作中，雜訊在資料傳送至任何伺服器前就已在裝置端加入。這消除了對中央機構處理原始資料的信任需求，是實現真正匿名資料蒐集的重要一步。

布隆過濾器（Bloom Filters）¶

RAPPOR 使用了一種稱為布隆過濾器的巧妙技術，以節省空間並提升隱私。布隆過濾器從一組全為 0 的陣列開始：

[0, 0, 0, 0, 0, 0, 0, 0, 0]

然後將「apple」這樣的資料通過雜湊演算法，在特定位置（例如第 1、3、5 位）設為 1：

[0, 1, 0, 1, 0, 1, 0, 0, 0]

要確認某項資料是否存在時，將資料通過雜湊演算法，檢查對應位置是否為 1。如果都是 1，則資料可能存在（其他資料也可能翻轉了這些位）。如果任何一個 1 對應到 0，則可確定資料不在集合中。

永久性隨機回應（Permanent Randomized Response）¶

對部分位元進行隨機翻轉，這個結果會被「記憶化（memoize）」，供未來的回報使用相同的隨機值，以防止「平均化攻擊」（攻擊者多次查詢同一使用者以推測真實值）。

即時隨機回應（Instantaneous Randomized Response）¶

在永久性回應的基礎上，每次回報時再進行額外的隨機化，提供進一步的保護。

Chrome、Maps、Google Fi¶

RAPPOR 被 Google Chrome 用於追蹤使用者最常造訪的網站（以改善建議功能）、Google Maps 的位置資料，以及 Google Fi 的行動數據使用模式。

OpenDP¶

哈佛大學建立了 OpenDP，一套開源的差分隱私工具庫，讓研究人員與組織能更容易地在自己的資料集中應用差分隱私技術。

Apple¶

Apple 也將差分隱私整合至 iOS 的資料蒐集流程中。

Sketch（計數最小值草圖）

Apple 使用計數最小值草圖（count-min sketch）資料結構，搭配本機差分隱私，蒐集表情符號使用頻率、鍵盤輸入等在地資料。

Matrix

Matrix 機制識別裝置設定中的使用模式（例如使用者新增至字典的詞彙），在本機加入雜訊後才傳輸。

See What's Sent

Apple 維護了一份透明度頁面，說明他們從使用者裝置蒐集哪些差分隱私資料，以及其目的。

Google 和 Apple 在公開文件中都沒有揭露所使用的 ε 值。「使用本機差分隱私」這個聲明可以從技術論文與程式碼中部分驗證，但隱私保護的實際強度，仍是使用者無法獨立核實的部分。

美國人口普查¶

起因（Impetus）¶

2020 年美國人口普查採用了差分隱私技術（稱為 DAS，Disclosure Avoidance System），取代了原本存在已知再識別漏洞的舊有系統。由於人口普查資料用於分配國會席次與聯邦資金，準確性至關重要。

差分隱私的導入引發了一些爭議，特別是在如何設定 ε 值上：較小的 ε 可保護隱私，但會使小型社群的資料準確度降低。

DPrio（Mozilla Prio）¶

Mozilla 開發了 Prio，一套用於分散式統計匯總的協議，使用差分隱私蒐集 Firefox 的遙測資料，同時保護使用者隱私。

差分隱私的未來¶

差分隱私仍是一個活躍的研究領域，核心挑戰在於如何在隱私與資料效用之間取得平衡。ε 的設定至今仍是開放性問題：應由誰決定？應設多大？如何審計？

AI 訓練資料的隱私問題，讓差分隱私的重要性在近年急速提升。研究人員已證明，機器學習模型在訓練完成後，仍可能透過「成員推斷攻擊（membership inference attack）」洩漏訓練資料中的個人資訊：攻擊者可以系統性地探測模型，判斷某筆特定資料是否曾出現在訓練集中。這對使用大規模個人資料訓練 AI 的機構來說，構成了可被量化的隱私風險。在訓練過程中導入差分隱私，是目前已知最具理論保證的防禦手段之一，也是評估 AI 系統隱私承諾時的具體技術指標。

台灣觀點¶

政府統計與開放資料¶

台灣人口普查及各機關開放資料的去識別化實務，可與美國 2020 年人口普查導入差分隱私的脈絡對照：台灣哪些統計資料集有公開方法與 ε 範圍？目前政府開放資料平台（data.gov.tw）對去識別化方式的說明仍相當有限，差分隱私提供了一個可以要求更高透明度的論述框架。

法規與產業¶

個人資料保護法的去識別化指引，以及企業行動應用程式蒐集遙測資料的行為，皆與本文主題直接相關。「本機加噪再回傳」（Local DP）的模式在台灣產品中能見度低，使用者普遍難以評估工具是否真的做到可驗證的隱私保護。差分隱私提供了一個可以要求企業說明的技術標準。

公民社會¶

健保資料庫、智慧城市交通資料、學術研究資料集等大規模資料再利用的爭議，在台灣近年持續出現。差分隱私可作為政策倡議的關鍵詞之一，讓公民社會在討論資料開放時，有更具體的「可證明隱私保護」訴求，而不只是「請匿名化」這樣模糊的要求。

線上參考資源¶

數位發展部推動的《隱私強化技術應用指引》，以中文系統整理了差分隱私、合成資料、聯合學習等五項核心隱私強化技術的應用情境、施用流程與實踐案例，是目前台灣少數以政策角度切入、提供可操作說明的 PETs 指引，也是倡議者與研究者在台灣脈絡下理解差分隱私的實用起點。

參考資源：隱私強化技術應用指引

Arti 2.2.0 釋出：HTTP CONNECT、RPC 與 relay 開發進展

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

Arti 2.2.0 釋出：HTTP CONNECT、RPC 與 relay 開發進展¶

以下內容原文翻譯來自以下文章，主詞角色為 Tor Project：

Arti 2.2.0 released: HTTP CONNECT, RPC, and Relay development. | March 31, 2026

Arti 是 Tor Project 正在以 Rust 開發的新一代 Tor 實作。2.2.0 版的核心重點，是把先前偏實驗性的連線方式推向更可實用的狀態：HTTP CONNECT 現在在完整建置中可用，並預設啟用。此外，RPC 客戶端與管理能力也有明顯升級，並同步修補一項低嚴重度安全議題。

對在企業網路、校園網路或公共網路中使用 Tor 的人來說，HTTP CONNECT 的可用性提升很關鍵。對整合 Arti 到既有服務的開發者來說，RPC 的非阻塞與事件迴圈整合也能降低實作成本。整體來看，這是一個把「可部署性」與「可維運性」一起往前推的版本。

本版重點¶

HTTP CONNECT 正式納入完整建置，並預設啟用¶

Arti 2.2.0 新增（並推進）透過 HTTP CONNECT 連上 Tor 網路的能力。這項功能過去屬於實驗性質，現在已包含於完整建置並預設啟用，且與 SOCKS 共用同一個連接埠。

這代表在某些 SOCKS 部署不便、但 HTTP 代理路徑較常見的環境中，Arti 的落地門檻可望下降。對需要在受限網路情境下維持匿名連線能力的使用者與團隊，這是實際可感的改進。

RPC：非阻塞請求、事件迴圈整合與 superuser 管理能力¶

arti-rpc-client-core 現在支援非阻塞請求（non-blocking requests），並能更好地整合應用程式事件迴圈。這讓 Arti 更容易嵌入到既有服務架構，例如需要高併發或長連線管理的場景。

同時，RPC 系統新增了透過 superuser 進行 Arti 實例管理的能力。對自動化部署、觀測與維運流程而言，這為更精細的管理控制打開了空間。

安全修補：TROVE-2026-005¶

本版修正了低嚴重度安全議題 TROVE-2026-005。官方描述指出，在特定且不常見的嵌入式建置配置中，該問題會削弱部分抗 DoS 能力。

雖然影響條件較侷限，但能在同一版釋出中完成修補，仍反映 Arti 團隊在功能推進與安全維護之間的平衡。

幕後進展：relay、circuits 與目錄服務¶

官方也提到持續投入 relay 支援，包括 relay channels、circuits，以及目錄伺服器功能（mirrors 與 authorities）。這些工作多屬中長期基礎建設，短期可能不如前端功能顯眼，但對 Arti 未來能否承擔更完整的 Tor 角色十分關鍵。

也就是說，2.2.0 除了帶來可見的新功能外，也同步把 Arti 的長期架構藍圖往前推進了一步。

台灣脈絡下可關注的三個方向¶

受限網路可用性：在校園、企業與公共網路情境，HTTP CONNECT 可能降低初始接入難度，但仍需評估代理政策、流量特徵與在地網路阻擋模型。
在地工具鏈整合：RPC 非阻塞能力讓 Arti 更容易接入常見服務框架（如 Python/Node.js 的事件驅動服務），可用於健康檢查、告警與策略控制。
安全與治理節奏：從 TROVE-2026-005 修補到 relay 基礎建設推進，可觀察 Arti 在「快速演進」與「風險控制」之間如何維持節奏，這對數位人權與資安社群都具有參考價值。

延伸閱讀¶

關於 Arti 專案

Arti 是 Tor Project 正在開發的新一代 Tor 實作（implementation），以 Rust 撰寫。其目標是在維持 Tor 網路匿名性與隱私保護特性的前提下，提供一個更現代化、更易於維護與整合的程式庫與工具組。相較於以 C 語言實作、已經服役多年的傳統 Tor（常被稱為「C Tor」或 Tor daemon），Arti 採用模組化與較新穎的設計，讓我們可以更安全、也更有彈性地演進 Tor 的功能。

Arti 目前仍在積極開發中：在用戶端場景，它已經可以支援相當多的實際使用情境。而在中繼（relay）與洋蔥服務（onion services）等領域，也持續投入資源、循序漸進地擴展能力。如果你想進一步了解 Arti 的設計目標與最新進度，建議可以參考 Arti 的官方網站與原始碼儲存庫：

參考資料

本篇整理自 Tor Project 官方公告 Arti 2.2.0 released: HTTP CONNECT, RPC, and Relay development.。

Tails 7.6 發佈說明

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

Tails 7.6 發佈說明¶

Tails 7.6 於 2026 年 3 月 26 日公告。此版在對抗網路審查與桌面整合兩方面都有可感知的改動：Tor 連線流程可直接協助你取得橋接器。密碼管理則改由 GNOME Secrets 擔綱，取代內建的 KeePassXC。

新功能¶

自動 Tor 橋接器¶

你現在可以在 Tails 的 Tor 連線助理裡，直接了解什麼是 Tor 橋接器（Tor bridges）。

Tor 橋接器是不公開列舉的 Tor 中繼站，用來隱藏你正在連線到 Tor 的事實。若你所在網路會封鎖連到 Tor，可以把橋接器當成進入 Tor 網路的第一站，藉此繞過審查。

在 Tails 7.6 中，開啟 Tor 連線時可選擇 自動連線到 Tor（Connect to Tor automatically）。若無法直接連上 Tor 網路，橋接設定畫面會多一項 依你所在區域請求 Tor 橋接器（Ask for a Tor bridge based on your region）。

此功能與 Tails 以外的 Tor Browser 自 11.5 版起（2022 年 7 月）在連線助理採用的技術相同。Tails 會透過 Tor Project 的 Moat API 下載較可能在你所在區域有效的橋接資訊。為了規避審查，這段連線會以網域前置（domain fronting）偽裝成連向其他網站。

給台灣以及東亞/東南亞各地的讀者：各地的審查模式不盡相同，但套路往往似曾相識，包括 TLS 攔截、路由上的花招，或是只對部分應用程式「看似放行」的軟性封鎖。若 Tails 映像能在產品介面內直接呈現取得橋接器的流程，就能降低門檻，減輕記者、律師與公民社會志工在承擔營運風險之餘，還得從部落格文章背下整套橋接流程的負擔。

GNOME Secrets¶

在 Tails 7.6 中，Secrets 密碼管理器取代 KeePassXC。

Secrets 介面較簡潔，且與 GNOME 桌面整合較佳。例如螢幕小鍵盤、游標大小等無障礙相關功能，在 Secrets 上可再次正常搭配使用。

Secrets 與 KeePassXC 使用相同的檔案格式儲存密碼，因此可自動嘗試解鎖你先前在 KeePassXC 使用的資料庫。若你仍需要 KeePassXC 的進階功能，可將 KeePassXC 安裝為附加軟體。

Secrets 主要快捷鍵與 KeePassXC 類似，並多搭配 Shift（與 Ctrl 併用）：

Shift+Ctrl+C：複製密碼
Shift+Ctrl+V：複製網址
Shift+Ctrl+B：複製使用者名稱
Shift+Ctrl+T：複製一次性密碼（OTP）

若要查看 Secrets 的完整快捷鍵列表，請按 Ctrl+?。

變更與更新¶

將 Electrum 自 4.5.8 更新至 4.7.0。
將 Tor Browser 更新至 15.0.8。
將 Thunderbird 更新至 140.8.0。
更新多數韌體套件，改善較新硬體的支援（顯示、Wi‑Fi 等）。

問題修正¶

翻譯在儲存語言與鍵盤配置到 USB 隨身碟前所顯示的確認對話框。（#21448）
修正 Thunderbird 遷移通知中「了解更多」按鈕。（#21455）
修正土耳其語環境下的自動升級。（#21466）

如需完整細節，請參閱官方 changelog。

取得 Tails 7.6¶

升級現有 Tails USB 並保留持久儲存¶

自 Tails 7.0 起可自動升級至 7.6。

若無法自動升級，或自動升級後無法開機，請改試手動升級。

在新 USB 上安裝 Tails 7.6¶

請依官方安裝說明：

若選擇重新安裝而非升級，隨身碟上的持久儲存將會被清除。

僅下載映像檔¶

參考資料

本篇整理自 Tails 官方公告 Tails 7.6。

Arti 2.1.0 更新發佈

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

Arti 2.1.0 更新發佈¶

以下內容原文翻譯來自以下文章，主詞角色為 Tor Project：

Arti 2.1.0 released: Relay and RPC development., by gabi | March 3, 2026

Arti 是我們正在進行中的專案，用於使用 Rust 開發新一代的 Tor 使用者端。我們現在很高興宣布最新版本 Arti 2.1.0 的釋出。

在這個版本中，我們投入了大量與中繼（relay）支援與 RPC 開發相關的工作。雖然 Arti 目前仍然無法作為 Tor 中繼節點使用，但我們已經看到穩定的進展，離讓開發者在中繼角色上測試 Arti 越來越近。同時，我們也對設定系統做了全面翻新，引入基於 derive-deftly 的新架構，讓未來擴充與維護 Arti 的設定更為容易。

本次更新也包含多項錯誤修復、程式碼清理，以及我們 CI 基礎設施的改進，為未來的開發鋪平道路。

Arti 2.1.0 概覽¶

在 Arti 2.1.0 版本中，我們的開發重點主要集中在兩個方向：

讓 Arti 更接近可以作為中繼節點使用，特別是中繼路由相關的內部工作。
繼續打磨 RPC 介面與其周邊基礎設施，使 Arti 能透過現代化的 RPC 溝通方式與其他應用程式整合。

雖然這些改動多半屬於「幕後重構與基礎建設」，但它們對 Arti 的長期發展至關重要。我們預期未來的開發者可以在這些基礎之上，開始實際測試 Arti 作為中繼節點的行為與效能。

中繼支援與開發進度¶

Arti 的長期目標之一，是不只作為使用者端（client），還能成為完整的 Tor 中繼實作。這次 2.1.0 版本中，我們投入了大量與中繼相關的內部建設工作，包括：

針對中繼相關的程式碼路徑與模組進行重構與強化。
為日後在真實 Tor 網路上測試 Arti 作為中繼節點預先打好地基。

目前，Arti 仍然不能在公共 Tor 網路上以中繼身分安全運行。不過，我們認為很快就能進入讓 Arti 開發者社群開始測試「中繼模式」的階段，先在受控環境或測試網路（例如私有測試環境）中進行實驗。

換句話說，Arti 2.1.0 代表的是：我們正在穩定前進，離「Arti 可以作為中繼」又更近一步。

RPC 開發與設定系統大改版¶

除了中繼支援的相關工作之外，Arti 2.1.0 也在 RPC 與設定系統上有重要進展。

在 RPC 方面，我們延續過去幾個版本的工作，持續打磨 Arti 的 RPC 介面與內部實作，讓應用程式可以透過現代、可擴充的 JSON RPC 風格介面，與 Arti 進行互動。這包括：

針對 RPC 相關程式碼進行清理與修正，讓介面行為更一致。
為未來新增更多 RPC 功能預先整理內部結構。

在設定系統方面，這次版本則是一次「大翻新」。我們將 Arti 的設定機制改寫為採用新的、基於 derive-deftly 的架構。這樣的改動帶來幾個明顯好處：

更容易定義新設定型別：開發者可以用更簡潔、可維護的方式，為 Arti 新增或調整設定項目。
減少樣板程式碼：透過自動衍生（derive）機制，許多重複、枯燥的設定處理程式碼不再需要手動撰寫。
未來擴充成本更低：當 Arti 功能越來越多時，新的設定系統可以讓整體結構維持清晰。

我們相信，這次設定系統的重構，會在長期節省大量開發時間，也讓外部貢獻者更容易參與 Arti 的開發。

Bug 修復與 CI 基礎設施改進¶

如同許多釋出版本一樣，Arti 2.1.0 也包含許多看似不那麼顯眼，卻很重要的修補與清理工作，包括：

修復多項在實務使用中發現的錯誤與邊界情況（edge cases）。
改善程式碼結構與內部模組邊界，讓專案更易於維護。
強化 CI（持續整合）管線與相關基礎設施，讓我們能更早、更穩定地在開發流程中捕捉問題。

這些改進雖然不像大功能那樣顯眼，但對維持 Arti 作為一個可靠、安全的匿名通訊軟體實作至關重要。

MSRV 提升到 Rust 1.89.0¶

本次釋出同時也將 Arti 的最小支援 Rust 版本（Minimum Supported Rust Version, MSRV）提升到 1.89.0，這一調整是依照我們既有的 MSRV 政策進行。

這代表：

若你想要從原始碼編譯最新版本的 Arti，請確保你的 Rust 工具鏈已更新到至少 1.89.0。
MSRV 的提升通常是為了能使用較新的 Rust 語言與標準函式庫特性，讓程式碼更安全、表達力更好，也更容易維護。

如果你維護的是長期部署或發行版套件，請留意這項變更並適度更新你的建置環境。

想開始使用 Arti 嗎？¶

若你想進一步了解如何使用 Arti，我們建議從以下幾個資源開始：

Arti 專案的頂層 README：說明專案目標、整體架構與常見使用方式。
arti 這個命令列工具的文件：介紹如何啟動 Arti、基本選項與使用情境。

你可以在 Arti 的原始碼儲存庫與官方網站上找到這些文件與更多範例程式碼。由於 Arti 仍在持續演進，我們也鼓勵開發者在閱讀文件時，搭配最新的 CHANGELOG 了解最近的 API 與行為變更。

了解更多變更細節¶

如果你有興趣深入了解 Arti 2.1.0 中所有的變更，包括 API 相關調整與更多細部修正，請參閱 Arti 專案儲存庫中的 CHANGELOG。那裡列出了本次釋出的完整變更紀錄，以及對開發者特別相關的項目。

Arti 專案首頁與 README（GitLab）
你可以在儲存庫中的 CHANGELOG.md 檔案裡找到本次版本的完整條目。

致謝與贊助¶

我們要感謝所有為 Arti 2.1.0 做出貢獻的人，包括 Niel Duysters、Nihal、Nuhiat-Arefin、Robert Bartlensky、carti-it、hjrgrn、moumenalaoui、robertb 與 sjcobb！沒有這些貢獻者持續的投入，Arti 不可能走到今天這一步。

同時，我們也衷心感謝各位贊助者對 Arti 開發工作的資助與支持。正因為有這些贊助，我們才能在中繼支援、RPC 開發、設定系統重構以及整體穩定性上持續前進，讓更多重視隱私的使用者與開發者能在未來受惠於 Arti 與 Tor 網路所提供的保護。

關於 Arti 專案

啟動 Arti 專案的原因，包含幾個關鍵考量：其一是希望善用 Rust 在記憶體安全與型別系統上的優勢，降低匿名通訊軟體在實作層面可能出現的脆弱點。其二是讓 Tor 的功能更容易被嵌入到各種應用程式與服務中，無論是桌面軟體、行動 App，甚至伺服器端服務，都能透過 Arti 的函式庫與 RPC 介面更方便地整合 Tor。從長期來看，我們希望 Arti 成為一個乾淨、清晰、適合作為其他專案基礎的 Tor 實作。

目前 Arti 仍在積極開發中：在用戶端場景，它已經可以支援相當多的實際使用情境。而在中繼（relay）與洋蔥服務（onion services）等領域，也持續投入資源、循序漸進地擴展能力。如果你想進一步了解 Arti 的設計目標與最新進度，建議可以參考 Arti 的官方網站與原始碼儲存庫：

伊朗封網 80 多天後重新開放，流量湧進社群架設的 Tor WebTunnel

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

伊朗封網 80 多天後重新開放，流量湧進社群架設的 Tor WebTunnel¶

對伊朗的網路使用者來說，過去這近三個月，外面的網路幾乎不存在。直到前幾天連線稍微恢復，社群架設在台灣的 Tor WebTunnel 橋接開始湧進大量流量，那是想盡辦法繞過審查、連回 Tor 的伊朗人，重新連上了外面的網路。

在台灣，你也可以幫上忙

手上有一台 VPS（雲端主機）或實體主機，再加一個網域，就能架一個 Tor WebTunnel 橋接，讓被審查切斷的人能連回外面的網路。架不了伺服器也沒關係，打開瀏覽器跑 Snowflake 一樣能貢獻匿名流量。

伺服器規格、法律考量與完整架設步驟，都整理在 如何搭建 Tor WebTunnel 橋接。

封了 80 多天的網路¶

2026 年 2 月 28 日起，伊朗在軍事行動期間切斷了對外連線。這次斷的是整個國家對外的網路，接近全國規模，跟平常封鎖個別網站的審查是不同量級的事。根據 Cloudflare Radar 的觀測，伊朗對外的網路流量在斷網後掉到平常高點的 0.3% 上下，幾乎歸零，整個三月、四月都壓在這個低點¹²。一直到 5 月 26 日前後，流量才急速回升，重新接近正常水準。從斷網到重新開放，前後 80 多天。

Cloudflare Radar 觀測到的伊朗對外網路流量。2026 年 2 月 28 日斷網後接近歸零，整個三、四月維持低點，5 月 26 日前後才急速回升。

封網的這段期間，伊朗只剩一個被高度過濾的國內網路可用，銀行、外送這類本地服務還能運作，但對外的連線幾乎全斷。NetBlocks 把這次列為現代史上最長的全國性斷網，全國 9000 萬人口裡，大多數在這近三個月幾乎連不上國際網路³。

社群的 WebTunnel 在伊朗重新開放網路後流量跳升¶

社群在台灣架設的 Tor WebTunnel 橋接，平常就在背景持續運作，幫連不上 Tor 的人繞過審查連進來。伊朗重新開放的那兩天，這個節點的連線明顯跳升，流量比平常高出許多。看到流量回來的當下，我們其實鬆了一口氣，那代表又有人能重新連上外面的網路。

社群架設的 Tor WebTunnel 橋接流量。伊朗重新開放後，經過這個節點的連線明顯跳升。

封網期間，當地人連 Tor 都連不上，因為整條對外連線都斷了。連線一恢復，很多人急著想知道外面這段期間發生了什麼、跟失聯的親友重新聯絡上。記者要把當地消息傳出去，公民團體需要和外界協調，這些都得連上那些被長期封鎖的網站和服務。要繞過審查，多半得靠 Tor，而在 Tor 本身也被封鎖的地方，還得透過各地志工架設的橋接才連得上。他們透過橋接連上 Tor 時，有一部分連線就經過社群架在台灣的這個節點（社群在新加坡也架了一台節點，這次沒有被分配到流量）。

從後台看連入這個橋接的來源網路，前五名全是伊朗的主要電信業者，流量確實來自當地的一般網路用戶。

連入這個 WebTunnel 橋接的來源 ASN（Cloudflare 後台）。前五名全是伊朗的主要電信業者：行動通訊公司（MCI）、伊朗電信（TCI）、Irancell、Aria Shatel、Pasargad，流量確實來自伊朗的網路用戶。

流量並沒有在那兩天之後就退去。這幾天，連線持續經過這個橋接。根據 NetBlocks 等監測機構，伊朗這次的恢復並不完整，行動網路一度仍中斷、家用 Wi-Fi 才先恢復，主要社群平台的封鎖也還在，甚至比封網前更嚴，當地人要連到外面的一般網站，多半得靠 VPN 之類的工具才連得出去³⁴。對很多人來說，就算網路「重新開放」，要連到外面還是得繞過大量封鎖，而社群的 WebTunnel 就是這些繞過封鎖的方式之一。

流量這幾天持續經過社群架設的 WebTunnel，這幾個節點顯然不夠用。所以我們想邀請更多有能力的人一起架設橋接，讓更多需要連到外面的人連得上。

需要連線的人，可以來信索取

社群目前在台灣、新加坡各運作一個 Tor WebTunnel 橋接。為了不讓審查者直接把位址封掉，這些 bridge line 不會公開貼出來。你或你認識的人若需要，歡迎來信 whisper@anoni.net 索取（其他聯絡方式見持續關注）。

為什麼是 WebTunnel¶

WebTunnel 把 Tor 流量包進一般 HTTPS 連線裡，在審查者眼中就像普通的網站瀏覽（示意圖）。

Tor 的橋接有好幾種，差別在於「有多難被審查者封鎖」。

Snowflake 門檻最低，開個瀏覽器分頁就能幫人連線，不必準備伺服器，誰都能馬上上手，在多數受審查的地方都很有用。它走 WebRTC（瀏覽器做視訊通話用的那種即時連線技術），這種流量跟一般瀏覽網頁長得不太一樣，在過濾特別嚴的環境裡比較容易被認出來。另一種叫 obfs4 的橋接，把流量變成一團看不出規律的雜訊，但審查系統用深度封包檢測（DPI，逐筆分析連線、判斷要不要放行的技術）仍可能認出它不像正常上網而擋掉。

WebTunnel 的做法不同，它把 Tor 流量包進一個真正的 HTTPS 連線裡（就是平常瀏覽器網址列上鎖、開頭 https 的那種安全連線）。在審查者眼中，連到 WebTunnel 橋接跟連到一個普通網站沒有兩樣。要封鎖它，就得連帶封掉大量正常的 HTTPS 網站，代價高到審查者通常下不了手。這讓 WebTunnel 成為對付這類過濾最強的橋接之一，在中國、俄羅斯都已經實際派上用場。

伊朗這次的情況更極端，整段對外連線都被切斷，斷網期間連橋接也無從運作。等連線回來、回到日常的過濾狀態，橋接才重新派得上用場。不過伊朗的過濾比中俄棘手，當地用協定白名單只放行特定幾種連線，WebTunnel 起初並不容易在那裡運作⁵。

隨著 Tor 改用 Telegram 派發橋接、志工把節點數撐起來，2025 年起 Tor 觀察到越來越多伊朗使用者成功透過 WebTunnel 連上 Tor⁶，也呼應了社群節點這次在重新開放後看到的流量。同一時期，Snowflake 也在伊朗特別好用，Tor 形容它是當地最好用的連線工具之一⁷。對伊朗的網路自由來說，WebTunnel 和 Snowflake 都是有效的路，兩種都歡迎更多人一起加入。

在台灣，你也可以架一個¶

台灣對外連線自由、頻寬充足，是合適的橋接來源地。審查者會持續封鎖已知的橋接 IP，所以分散在不同國家、不同網路供應商的 WebTunnel 越多，當地人能用的入口就越多。台灣每多架一個節點，就是給當地人多一個還沒被封鎖、能連上 Tor 的入口。

門檻其實不高：

一台 512MB 到 1GB 記憶體的小型 VPS 就跑得動，成本和維護心力都比架 Tor Relay 低。
需要一個網域（或子網域）和一張 TLS 憑證（讓網站能用 https 安全連線的憑證），用 Let's Encrypt 免費就能申請。
法律風險很低。橋接只是中轉站，不會直接連到使用者最後要造訪的網站，對外網站看到的是 Tor 網路的出口，不是你的伺服器，比架設 Tor 出口節點安全得多。

我們把完整的架設流程整理成一份指引，從準備網域、申請憑證、把橋接架起來，到防火牆、偽裝頁、監控與後續維運都寫進去了：

如何搭建 Tor WebTunnel 橋接

如果沒辦法協助架設 WebTunnel，也可以打開瀏覽器跑 Snowflake，開著分頁就能貢獻匿名流量，幫連不上 Tor 的人繞過審查。等你準備好投入一台伺服器，再回來架 WebTunnel。

不只是伊朗¶

伊朗這次的斷網很極端，但網路審查與斷網不是遙遠的特例。緬甸、白俄羅斯、中國長期維持高強度的過濾⁸⁹¹⁰，每一次區域衝突、選舉、抗爭，都伴隨著網路的收緊。與我們同樣使用正體中文的香港，也從過去開放的網路環境，這幾年開始出現依國安法的網站封鎖¹¹。台灣身處東亞，遇到地震、海纜中斷或區域緊張時，對外連線同樣可能中斷或被干擾¹²。現在幫其他地方的人架起繞過審查的橋接，也是在替台灣累積架設與運維匿名網路的經驗。

一個節點不會改變什麼，但很多個分散在世界各地的節點加起來，就是審查者很難一次拔掉的網路。如果你有一台閒置的 VPS 或實體主機、一個網域，和一點時間，歡迎一起在台灣這端架起更多橋接。

社群討論在 Matrix（家伺服器 im.anoni.net），加入方式與其他聯絡管道都在那頁。

Tor 使用者文件的新家

Toomore Chiang — Tue, 02 Jun 2026 13:41:10 +0000

Tor 使用者文件的新家¶

以下內容原文翻譯來自以下文章，主詞角色為 Tor：

A new home for Tor user documentation, Tor Blog, by gus, 2025-10-29

隱私技術的力量，取決於人們是否能夠順利使用它。每天都有數百萬人仰賴 Tor 來保護他們在網路上的隱私與自由。不過直到現在，想找到問題的答案，常常得在不同網站之間來回切換：一個是 Tor 瀏覽器手冊，另一個是支援入口網站。這種分散的體驗不僅難以瀏覽，也不利於維護。

因此，我們一直在努力簡化大家尋求 Tor 使用協助的方式。

所有使用者文件的一個家¶

今天我們推出全新的支援入口網站，所有內容現在都集中到同一個地方。你可以在這裡找到所有面向使用者的文件：更清楚、分類更完善，無論在電腦或手機上都更容易閱讀。這次遷移完成後，tb-manual.torproject.org 會自動重新導向到新的入口網站。

我們的目標很簡單：讓世界各地的 Tor 使用者都能輕鬆找到所需資訊，而不必在不同網站之間來回切換。

另外別擔心，Tor 生態系其他部分的文件仍會留在它們該在的地方：

Tails 的文件依然在 Tails 官方網站提供。
給中繼節點維運、數位安全培訓師、翻譯志工與使用者研究員的指南，將持續放在社群入口網站。

協助我們翻譯全新的支援入口網站¶

我們是全球社群，讓工具與入口網站能以各種語言提供至關重要。來自世界各地的志工一直在協助我們進行這項翻譯工作。由於我們重新調整架構並更新了許多內容，新入口網站需要全新的翻譯。

目前支援入口網站提供的語言有：西班牙文、波斯文、德文、土耳其文、俄文、烏克蘭文、匈牙利文、日文、阿拉伯文，以及簡體中文。

如果你想協助讓 Tor 文件也有你使用的語言版本，請透過我們在 Weblate 的翻譯專案作貢獻。若你是第一次參與 Tor 翻譯，請參考「成為 Tor 翻譯者」指南開始上手。

社群共同的努力¶

這個全新的入口網站，是多個 Tor 團隊（UX、社群、系統管理）以及 Sutty 合作的成果。Sutty 依據 Tor 為新支援網站設計的規格，打造了一個可重複使用的元件庫。這種模組化的做法讓系統更容易維護、擴充，並能因應未來需求調整，為接下來的新網站奠定穩固的基礎。

「這次與 Tor 的合作，以及使用我們擅長、類似 Jekyll 的靜態網站產生器，不僅幫助我們打磨並精進自家的工具鏈。同時，能為 Tor 這個長期以來激發更私密網際網路願景的組織做出貢獻，對我們這個由工人共同擁有的合作社來說，也是值得驕傲的里程碑。」（Sutty）

我們相信，隱私應該人人都能取得。而使用隱私工具的人越多，對所有人來說，隱私就越堅實。每一次改進文件，都能幫助更多人理解、使用並信任 Tor。我們希望這個全新的支援入口網站，能讓全球各地的使用者更容易找到所需的答案，也讓大家感受到自己是推動網路隱私與自由的全球社群一份子。

分享你的意見回饋¶

若要對網站提供意見或回報問題，你可以到 GitLab 建立一個 Issue。你也可以透過 Matrix（#tor-www:matrix.org）或 IRC（irc.oftc.net 上的 #tor-www）聯絡我們並歡迎與我們聊天。

Unredacted 如何幫受審查地區的人連上開放網路

Toomore Chiang — Mon, 01 Jun 2026 15:51:34 +0000

Unredacted 如何幫受審查地區的人連上開放網路¶

以下是 Unredacted 在 Tor Blog 的客座文章全文翻譯，文中的「我們」都指 Unredacted：

Keeping the doors open, Tor Blog, by Unredacted.org, 2026-05-15

文末附三段來自 anoni.net 社群的補充（台灣的對照、GreenWare 在台灣的可行性、你能做什麼）。

這篇客座文章是「捍衛自由網路的組織」系列報導的一篇。

有位中國使用者曾經這樣描述我們的工作：

「你們幫了很多很多人翻過防火長城。如果沒有你們的幫助，我會被困在完全的黑暗裡，被洗腦。」

我們很少聽到使用我們服務的人發聲。他們大多沒有辦法、或不覺得自己能安全地傳訊息出來。每當有一條訊息穿越過來，就提醒我們這件事真正關係到什麼。

我們是 Unredacted，一個註冊在美國的 501(c)(3) 非營利組織（美國的免稅公益組織）。我們建造並維運網路基礎設施，協助大家連上開放的網路、捍衛使用網路的隱私權。具體做法是在全球運行一個超過 300 台伺服器的網路。當前門被鎖住時，我們是另一條穿越的路徑。當公共廣場不再安全時，我們是還能說話的地方。

這份工作大部分都是看不見的，包括資料中心作業、硬體、自動化、開源軟體、頻寬、濫用通報處理、監控警報，以及為了讓這一切持續運作而熬過的深夜。

我們做的事情分成三個方向。Censorship Evasion（繞過審查）這一塊是 Unredacted Door，我們把所有用來繞過封鎖的服務都收在這個名字底下。Secure Infrastructure（安全基礎設施）跑像是 XMPP.is、自家的 Matrix 家用伺服器，還有其他以安全與隱私為前提的免費服務。Unredacted Education 是寫作與文件這一塊，給想理解這份工作、想自己複製一遍的人讀的指南與說明。在這三塊之外，Unredacted Labs 是實驗區，跑還沒到正式上線等級的基礎設施想法。GreenWare 就是其中一項，目的是用不太耗電的硬體扛起真實的網路容量。

Unredacted Door¶

名字就是字面的意思。當通往開放網路的入口被牆封起來，人們就需要另一條進入的路徑。

Unredacted Door 把好幾項繞行審查的服務收在一起：FreeSocks、Signal 與 Telegram 的訊息代理、Tor bridges、Snowflake 代理。在最近的 30 天裡，這些服務替數萬名在自己國家繞行審查的使用者承載了將近 300 TiB 的流量，大約相當於播好幾萬小時 4K 影片所需的頻寬。需求沒有減緩，我們得持續架更多。每一條新過濾規則、每一條新法律、每一波打著「為了你的安全」名號的措施，都會把更多人推向尚未被審查者發現的路。

Unredacted Door 裡最大的一塊是 FreeSocks，給審查嚴重地區的使用者用的免費代理。如果你沒接觸過，代理就是一個轉接點：你的應用程式連的是這台轉接的伺服器，由它把連線帶過你跟外面網路之間那層過濾，再接到你真正想連的被封鎖服務。

FreeSocks 的設計重點是讓這個轉接點看起來低調無奇，這恰好是一般 VPN 缺乏的特質。VPN 在連線上很顯眼，有清楚的端點、清楚的握手、在線路上看得出來的封包形狀。審查者非常擅長阻擋他們認得出來的東西。

沒有單一工具能涵蓋所有情境。Tor Browser 提供強度足夠的瀏覽隱私與匿名性。Snowflake 在 Tor 網路本身被封時，幫使用者繞回 Tor 上。FreeSocks 代理則把特定流量推上一條較難被察覺的路徑。住在審查環境裡的人通常手邊得備上好幾種工具，因為沒有任何一扇門能一直開著。

這也是我們為什麼把心力投在 FreeSocks 第二版（v2）的開發上。它使用 Xray，一個強大且彈性的流量路由引擎，可以把代理流量做得更像一般網頁流量。

什麼是 Xray

Xray 是一個流量路由與偽裝工具，源自 V2Ray 專案，被中國、伊朗等審查嚴重地區的使用者廣泛採用。它提供 VLESS、Trojan、Reality 等協定，把代理流量偽裝成一般 HTTPS / TLS 流量，讓系統難以從連線特徵認出它其實是代理。傳統 VPN 一眼能認出的握手與封包樣態，Xray 把這些指紋抹平，是抗審查工具圈裡近年的主力選擇。詳細可參考 Xray-core 專案。

我們把 Xray 與自家的開源控制平面綁在一起，這樣當審查者找到並封鎖某台伺服器時，系統就能自動輪替端點。使用者已經在壓力底下了，能少花一分力氣去調設定就少一分風險。

GreenWare：用更省電的硬體撐起 Tor 容量¶

Tor 中繼、橋接、代理等等，這些都跑在資料中心的硬體上，而硬體有實際的成本，財務、營運、環境都有。如果我們希望隱私基礎設施能長期撐下去，就得問什麼樣的維運才是真的可持續。

GreenWare 是我們試著縮小這個成本、同時保住承載量的嘗試。大多數 Tor 中繼的流量，並不需要一台耗電像暖風機的伺服器。一台中繼需要的是穩定的網路、可預測的 CPU，以及足夠存放狀態的記憶體。這種規模的工作量，一台單板電腦就能處理，前提是外殼夠扎實。

我們從 Raspberry Pi 5 主機板開始，透過 PoE（網路供電）讓電與資料都靠一條網路線餵進去。這個想法行得通。資料中心的典型伺服器吃的電大約相當於一台小型暖風機，而一台 Pi 連一顆燈泡都不到。但是第一代有它的天花板，密度不夠，部分配套元件也撐不了我們的長時間使用。

所以我們現在同時跑兩種部署方式。第一種是一個 1U 機箱裡塞 20 個 ComputeBlade 模組，全部 20 個都部署在我們的資料中心，把一部分 Tor exit relays 搬到上面跑。這個機箱在滿載時大約吃 100W 多一點，差不多等於一顆舊式白熾燈泡。第二種是我們自己設計的客製化 Raspberry Pi 機箱。會做這個，是因為 ComputeBlade 的經驗讓我們更清楚現場到底需要什麼。兩種都已經上線，截至撰文時，我們全部 123 個 Tor exit relay 都跑在這套合併後的基礎設施上，總耗電大約 400W。隨著時間推進，等專案更成熟，我們會再分享更多機箱設計與整體進展。

Tor 網路靠願意替它維運基礎設施的人與組織撐起。Exit 是這份工作裡最難的一塊，需要頻寬、維護、處理濫用通報、法律上的承擔，還需要錢。如果我們能把跑出有意義的 exit 容量所需的成本與電力都壓低，就有更多人能扛起其中一塊，讓網路的節點更多元、規模更大。

更長遠的目標是繼續推動高效硬體、碳排追蹤，乃至於以再生能源驅動的小型節點。我們很樂意跟想看到這件事持續做大的組織與公司合作。

開放的網路之所以保持開放，是因為有許多人與組織投入心力、時間與精神。包括測量審查的研究者、提供頻寬的中繼維運者，以及不肯把彼此丟下的社群。Unredacted 負責的這一塊，就是建造與維護那些路徑，在那些明顯好走的路被切斷時，給人們另一條能走的路。

來自 anoni.net 社群：台灣的對照¶

Unredacted 文章裡那位中國使用者的話格外少見，因為身處審查環境的人多半沒有管道、也難以安全地對外發聲。對照到正體中文社群，台灣讀者本身並沒有遭遇這種審查封鎖。台灣的網路環境相對自由，沒有 GFW、沒有強制 VPN 註冊、ISP 也沒有國家審查命令。也因為如此，台灣有條件替被封鎖地區架設 Tor 中繼與橋接，分擔一部分抗審查基礎建設的工作。

匿名網路社群 anoni.net 一直透過 Pulse 即時觀測追蹤台灣 Tor 中繼節點的數量與分布。截至 2026-05-31，台灣境內 Onionoo（Tor 官方的中繼資料查詢服務）看得到的、運作中的中繼節點是 12 個，其中具有 Exit 旗標的只有 3 個（initramfs、GuruKopi、jerryrelay）。對照 Unredacted 一個組織就跑 123 個 exit relay、30 天承載近 300 TiB 流量，台灣的全國 exit 規模還不到他們的 3%。我們在 Tor Relays 觀測點持續更新這個數字，並在 ASN 觀測資料分析補上 OONI 對台灣與鄰近地區的審查觀測。

香港、澳門以及使用中文的東南亞華語使用者，在 2020 年後實際的翻牆需求增加，而正體中文的抗審查資源相對稀缺。anoni.net 的工作之一是把這套中文資源補起來，包括什麼是 Tor、Tor Snowflake 橋接點、什麼是 OONI 等基礎文件，跟 Unredacted 的 Unredacted Education 走在同一條路上。

來自 anoni.net 社群：GreenWare 在台灣的可行性¶

Unredacted 把 123 個 exit relays 跑在 400W 上，這個數字對台灣社群讀起來特別有感。以一般工商業用電費約 NT$ 3.5 至 6 / 度估算¹，400W 全年運轉約 3,500 度電，一年大約 NT$ 12,000 至 21,000，對學校資訊中心或社群協作空間而言是可以負擔的營運成本。

關鍵在硬體規模化的設計。台灣 maker 社群對 Raspberry Pi 5 並不陌生，PoE+ HAT 與 PoE 交換器在台灣的常見零售管道都能買到（如 Cytron、群創、PChome）。ComputeBlade（20 模組 1U 機箱）目前在台灣較少零售管道，可以透過官方海外訂購或社群代購取得。校園機房比家用網路更適合做這件事，原因有三：固定 IP、學術網路頻寬、有人巡檢機器。

Tor Relay 校園建立是 anoni.net 2026 的三大主題之一，社群正在把校園架設的經驗整理成一份 SOP（見 Tor Relay 校園建立研究專題與在台師大架設 Tor Relay：一段與學校溝通、留下可能性的實作經驗）。Unredacted 在 GreenWare 上的工程做法，可以做為下一所學校評估架設方案時的參考點，先用 PoE 餵電的 Raspberry Pi 5 試做一台 middle relay，等運作穩定後再考慮 exit 與機箱密度。

對想參與的個人或小團體，從 Snowflake proxy 開始（瀏覽器外掛或 Docker）幾乎沒有電費負擔，是進入抗審查基礎建設最低門檻的入口（見 Tor Snowflake 橋接點）。

你能做什麼¶

讀完 Unredacted 的工作，如果你也想替審查地區的人多撐住一條連外的路，這裡有幾個入口：

了解 Unredacted：到 unredacted.org 看他們的服務與透明度資訊，再決定是否透過官方頻道支持伺服器、頻寬與人力成本。
自架 Snowflake：最低門檻的抗審查貢獻，用瀏覽器外掛或 Docker 就能跑（見 Tor Snowflake 橋接點）。
架設 Tor relay 或 bridge：需要穩定網路與一點維運心力，社群整理了如何搭建 Tor Relay 的步驟與經驗。
校園 Tor Relay：在大專院校工作或就讀的人，可以從 Tor Relay 校園建立研究專題開始評估。
加入 anoni.net 社群討論：透過 Matrix 跟其他社群成員交換經驗，入口在社群參與。

PayPal 關閉台灣境內交易、Stripe 至今未開放：EFF 新書 Transaction Denied 整理十多年金融審查案例

Toomore Chiang — Mon, 25 May 2026 23:49:34 +0000

PayPal 關閉台灣境內交易、Stripe 至今未開放：EFF 新書 Transaction Denied 整理十多年金融審查案例¶

圖片來自 EFF Deeplinks 文章 Former EFF Activism Director's New Book, Transaction Denied, Explores What Happens When Financial Companies Act like Censors 的社交卡片（EFF Financial Censorship banner 圖庫），授權為 CC BY 4.0。

2017 年 5 月 9 日，美國的跨境電子支付服務 PayPal 全數關閉台灣境內交易功能，兩個 PayPal Taiwan 帳號之間不能再收付款，跨境收付款則維持運作。受衝擊最大的是剛起步的實況產業，Twitch Cheer、YouTube Super Chat、StreamLabs、NightDev 這些依賴 PayPal 處理本地觀眾贊助的工具集體中斷，小型組織與獨立媒體的本地金流也跟著受影響⁸。

法源是 2015 年通過的《電子支付機構管理條例》第三條第一項，PayPal 選擇不申請許可，關閉境內交易功能⁹。八年過去，美國的線上金流處理服務 Stripe 至今未開放台灣使用者註冊。Stripe 是 Substack、許多訂閱制 SaaS、許多開源專案贊助頁面背後的信用卡收款層，台灣的個人創作者要先繞道註冊一間美國 LLC 才用得上¹⁰。

這兩件事在台灣的支付討論裡，過去多半被歸到「合規取捨」或「市場規模」。EFF 前 Activism Director Rainey Reitman 2026 年 4 月出版的新書《Transaction Denied》¹² 整理了 2012 年起在美國、中東陸續發生的同類事件，這些案例累積起來，呈現出一個跨地區、跨議題的長期模式。台灣的兩件事，也適合放進這組案例一起對照。

Reitman 整理過去十多年的金融審查案例¶

Rainey Reitman 在 EFF 任職 11 年，先後擔任 Activism Director 與 Chief Program Officer，2022 年離開。她也是新聞自由基金會 Freedom of the Press Foundation 的共同創辦人與現任董事會主席¹¹，這本書的作者版稅有半數捐給該基金會。EFF 執行長 Cindy Cohn 在介紹這本書的 Deeplinks 文章寫道¹：「Rainey 既是說故事的人，也是倡議者。她揭露隱藏的權力系統，這些系統形塑我們的選擇、我們的言論，最終形塑我們的社會。」

書中花最多篇幅在整理過去十多年實際發生過的案例。EFF 在 2012 年領銜的反書籍審查聯盟，逼使 PayPal 收回對自出版小說平台 Smashwords 強加的書籍內容限制³。同一年的 Nifty Archive Alliance 案，Stripe 一開始切斷這個從 1992 年運作至今的 LGBTQ 色情書寫社群的支付管道，倡議行動之後改了決定⁴。

2021 年的 Larry Brandt 案沒有這樣的反轉。Brandt 是美國一位個人捐款人，近 20 年用 PayPal 持續發小額贊助給世界各地的 Tor 中繼維運者，2021 年某天 PayPal 帳號被無預警關停，沒有申訴管道，也沒人能解釋原因⁵。Tor 是匿名網路社群長期介紹、許多讀者實際在用的匿名網路工具，全球各地的 Tor 中繼維運者本來就是靠這類個人贊助維持運作。換到台灣讀者熟悉的情境，如果你長期用境外金流定期支持港媒、緬甸獨立記者、烏克蘭基層或某個跨國人權專案，被切斷的情形是一樣的，不會因為金額小、用途明確、捐了很多年就豁免。

當一位長年小額贊助者連發起一筆贊助都被當作可疑交易切斷帳號，「金融機構不算言論審查者」這個說法就難以繼續成立。同類案例還能再列：教波斯詩歌的美國公民被 PayPal 與 Venmo 凍結帳號、紐約穆斯林市議員轉帳備註寫了孟加拉餐廳名字被擋下交易、Palestinians PayPal 案被擋的整個區域使用者⁶。

Reitman 在書裡點出，這個模式之所以能長期運作，靠的是「金融機構是中性管道」這份既有認知。實際運作起來，合規導向的過度避險、模糊到不可預測的服務條款、自動化決策但沒有人類審查介面、被切斷的人沒有可運作的申訴管道，這幾個元素加在一起的效果跟內容被刪除其實一樣⁷。EFF 過去十多年發過數十篇文章追蹤這些案例，累積速度比修法快得多。

從帳號封鎖到平台內容政策：2025-2026 的新案例鏈¶

Reitman 書裡收的案例多半圍繞「金融機構切斷個人或組織帳號」這個型態。2025 年起的幾起事件呈現出另一種施壓型態，金流公司透過合約條款與罰款威脅，要求平台自己修改內容政策，施壓對象從個別帳號擴大到整個平台層面。

2025 年 2 月，Mastercard 與 Visa 對日本多家文化產業平台施壓，受影響的服務被迫調整販售品項。日本還有自家的 JCB 與點數卡機制可以擋一些衝擊，勉強撐過去¹³。同年 7 月，Steam（Valve）證實在金流公司壓力下，從商店移除部分成人遊戲¹⁴。2026 年 3 月，美國 FTC 主席 Andrew N. Ferguson 發出警告函給 PayPal、Stripe、Visa、Mastercard，談「debanking American consumers」議題，這是美國聯邦監管者公開把這個模式列為議題的第一次¹⁵。2026 年 5 月，Kickstarter 修改內容指引、禁止幾類 NSFW 內容，Stripe 被認為是這次政策變動背後的壓力來源¹⁶。

從個人帳號被切斷、整個市場被排除、到平台內容政策被間接改寫，金流中介能施加的影響在十多年間持續擴大。

回到台灣：PayPal 關閉境內交易、Stripe 從未開放，都是金融中介的單方面決定¶

把 PayPal 2017 關閉境內交易跟 Stripe 至今不開放放在 Reitman 的框架下看，會發現兩件事都是金融中介單方面決定誰能在自己的網路上收錢。

PayPal 是「依本國合規取捨而關閉境內交易功能」。2015 年《電子支付機構管理條例》上路後，PayPal 選擇不申請許可，關閉境內收付款功能，跨境功能繼續運作。境內留下的空間由綠界、藍新、Pay2Go 等本土第三方支付填補。事後看，這讓台灣的本地支付基礎建設更在地化，但原本依賴 PayPal 在台灣處理本地金流的應用，當天就要找替代方案⁸。

Stripe 是「從一開始就不接這個市場」。台灣的個人或公司不能直接申請 Stripe 帳號，常見的繞道是註冊美國 LLC、申請 EIN、開美國銀行帳戶，再以美國公司名義使用 Stripe¹⁰。這條路自己有合規成本（IRS Form 5472 未申報最低罰款 25,000 美元），對個人創作者來說門檻不低。2025 年 10 月 Stripe Tax 開始支援台灣遠端銷售的稅務登記¹²，但 Stripe Tax 只處理稅務登記，台灣使用者仍然開不了 Stripe 收款帳號。

兩者跟傳統意義的「審查」不一樣，但對倡議組織、獨立媒體、創作者來說，效果跟被審查很像。依賴境外金流時，主要收款管道隨時可能消失，或者從沒存在過。境內第三方支付能補一部分，但跨境收款、KYC 國際趨同、《虛擬資產服務法》逐步上路，這幾股壓力同時收緊。相關的制度面討論可以接上台灣 VASP 法 2026，組織端的應對可以接上倡議組織的匿名捐款管道。

接下來社群想推進什麼¶

社群把 2026 年的三大主題之一定在匿名支付，原本想說的是「個人金流是 metadata 的獨立維度」。Reitman 這本書讓我們看到金流還會被主動拿來當審查工具，這個風險對倡議組織、獨立媒體、創作者不是抽象議題。既有的為什麼匿名支付重要處理的是金流被動被觀察的問題，這篇處理的是金流主動被切斷的問題，兩篇對照看比較完整。

下一步預計推進的方向，包括在《台灣 VASP 法 2026》補一段「跨境制裁與過度合規副作用」的觀察，以及從 EFF 過去十多年 Financial Censorship 系列文章選 5 到 8 篇做策展性翻譯。替代金流系統的進展也值得追蹤，歐洲 European Payments Initiative、巴西 Pix 是兩個現有實作¹⁷¹⁸，但金流在各國都是高度管制行業，規模化替代系統的建立成本不低。如果你關心這個主題，歡迎透過匿名支付研究專題加入社群討論。

匿名網路社群 anoni.net/Docs

校園 Tor Relay 範本工具包：提案、SOP、FAQ 三份範本上線

校園 Tor Relay 範本工具包：提案、SOP、FAQ 三份範本上線¶

範本工具包：三份檔案接力¶

建議的閱讀順序¶

NZ 公開釋出的原始素材¶

為什麼台灣需要更多校園 Tor Relay¶

號召：在台灣的大學生、社團、系所¶

致謝¶

CryptPad 2026.5.0 上線：正體中文（zh_Hant）正式收進內建語系

CryptPad 2026.5.0 上線：正體中文（zh_Hant）正式收進內建語系¶

CryptPad 是什麼¶

為什麼社群選擇 CryptPad 做為自架的協作平台¶

正體中文（zh_Hant）翻譯：兩年半的時間線¶

關於「正體中文」與「繁體中文」的用字¶

如何開始使用 cryptpad.anoni.net¶

相關閱讀¶

onionoo MCP 上線：用一句中文問 Tor 中繼節點現況

onionoo MCP 上線：用一句中文問 Tor 中繼節點現況¶

為什麼要包這一層¶

可以拿來問什麼¶

如何接上¶

給 AI 客戶端使用者¶

給寫程式直接呼叫的使用者¶

與既有觀測工具的分工¶

參與與回饋¶

相關閱讀¶

我們普查了 336 條 OONI Run v2 清單，3 條就佔了全網 72% 的檢測量

我們普查了 336 條 OONI Run v2 清單，3 條就佔了全網 72% 的檢測量¶

我們做了什麼普查¶

母體有多大：337 條，兩年¶

使用量極度集中：吉尼係數 0.981¶

資料集中在哪些使用情境¶

長期觀測靠的是持續運行的後端，清單大小幾乎無關¶

anoni.net 的座標：社群自己就是一組對照實驗¶

對社群與 OONI 的意義¶

資料與前提¶

相關閱讀¶

在台師大架設 Tor Relay：一段與學校溝通、留下可能性的實作經驗

在台師大架設 Tor Relay：一段與學校溝通、留下可能性的實作經驗¶

前言：為什麼在校園談匿名網路？¶

為什麼想在學校架 Tor Relay？¶

跟學校如何談？關鍵是讓對方能交代¶

行政流程真的很麻煩，但不是死路¶

社團與推廣：讓 Tor 在校園裡走出標籤¶

給其他大學的行動建議與踩雷提醒¶

行動建議¶

常見踩雷¶

結語¶

用 ADR 記錄決策：Tor 系統管理團隊的新做法

用 ADR 記錄決策：Tor 系統管理團隊的新做法¶

新流程¶

模板¶

流程¶

溝通準則¶

為何走到這一步¶

接下來呢？¶

《虛擬資產服務法》草案：行政院通過了什麼，還差什麼

《虛擬資產服務法》草案：行政院通過了什麼，還差什麼¶

院會通過後，條文仍待立法院審完才上路¶

草案在架構上談什麼¶

「虛擬資產」與排除項目¶

穩定幣專章為何受矚目¶

罰則：草案寫了哪些刑度¶

立法院公聽會裡，誰在發聲¶

和「自己保管錢包」的距離¶

為什麼匿名網路社群會談這個¶

參考連結¶

OONI 全新的匿名憑證系統

OONI 全新的匿名憑證系統¶

OONI 的需求¶

打造模組化、具表達力的憑證框架¶

OONI 的憑證長什麼樣子¶

「提交量測」協定的高階概觀¶

與 OONI 程式碼庫的整合¶

資料交換模型¶

接下來會做什麼¶

專案重啟 2025

專案重啟 2025¶

專案計畫¶