翻译说明:OONI 依赖全球志愿者上传网络审查观测数据,但随着参与者增加,虚假数据或错误测量也可能混入,影响数据库的可信度。传统做法如 IP 封锁、要求账户登录或设备认证,会暴露志愿者身份,与 OONI 保护隐私的承诺相冲突。因此 OONI 转向匿名凭证:用密码学方式验证「这笔测量来自符合条件的 OONI Probe」,却不揭露用户是谁、身在何处,也不让不同网络的活动被串起来。以下内容将介绍 OONI 如何打造这套系统。
以下内容原文翻译来自以下文章,主词角色为 OONI:
在先前的文章中,我们已说明为什么 OONI 需要匿名凭证系统,并整理了这类系统必须满足的信息安全与隐私需求。核心挑战在于:OONI 必须在「不建立任何可能暴露用户身份、或造成跨网络追踪的识别码」的前提下,仍能对上传的测量结果建立可信度1。
匿名凭证(anonymous credentials)提供一种密码学机制:可以在不暴露用户是谁、身在何处、也不把其活动在不同网络之间串起来的情况下,验证 OONI Probe 的某些属性(例如长期参与程度或测量量)。
这一次我们要南下前往高雄(Kaohsiung、打狗),参与「g0v Hackath71n 零时政府第 71 次黑客松」活动。如果您这段时间在南部,或是也想一起南下到高雄,顺便旅行、远程工作几天并参与活动,欢迎在黑客松活动现场来找我们。我们也报名了一摊,来推进「匿名网络社群」2026 的进度!
目前看来活动还有一点点名额,如果您对我们的项目感兴趣、想要做出贡献,欢迎在活动当天加入我们(不论您来自什么背景、专业)!
2025 年,关注人权议题的国际会议 RightsCon 在台北举办。我们得知 Tor、Tails 与 OONI 团队也将来台参与,便提前数个月发起并筹备相关的工作坊活动。该次活动吸引了超过 300 人次参与,并特别邀请新闻媒体与公民团体的伙伴一同交流。活动结束后,我们也整理并发表了一篇完整的回顾文章,记录这次难得的交流经验。
也正因为这次活动的举办,我们募集到许多热心的志愿者伙伴,并与大家一同投入后续筹备,为 2025 年 8 月举办的相关活动奠定基础。
在网络高度被监控与集中管理的时代,匿名通信已是能否安全探索、研究与表达的基础条件。对台湾来说,这个问题尤其现实。我们身处东亚关键位置,网络自由与通信韧性是社会能否承受压力的底层能力,会被实际情境检验。
大学与学术网络,本来就是新技术与公共基础设施最早被尝试的地方。接下来的访谈,记录了一位台师大资工系学生、也是匿名网络社区伙伴,如何在校园里,实际走进制度、与学校沟通,尝试把 Tor Relay 真正架设起来。
在匿名网络社区里,我们常常谈技术、谈理想,但真正困难的,往往是「这台机器能不能在现实世界活下来」这个问题。技术配置本身反而比较单纯。
这次,我们访谈了一位匿名网络社区的伙伴 NZ,目前就读台湾师范大学资工系。他在校内成功架设了一个 Tor Relay,而且选择正面与学校体制沟通、走完行政流程,没有偷偷来。
苏恩立(NZ),现就读于国立台湾师范大学资讯工程学系三年级。对信息安全与网络治理深感兴趣,目前负责维护台湾学术网络(TANet)首个 Tor 节点。除技术实作外,亦致力于知识共享,于 GDGoC NTNU 学校社团担任匿名网络课程讲师,也长期参与台湾开源与资安社区,曾多次担任 SITCON、HITCON 及 COSCUP 等大型技术年会志工,具备社区服务经验与技术热忱。
以下內容原文翻譯來自以下文章,主詞角色為 Tor:
隐私技术的力量,取决于人们能否顺利使用它。每天有数百万人依靠 Tor 来保护他们在网络上的隐私与自由。不过直到现在,想找到问题的答案,常常不得不在不同网站之间来回切换:一个是 Tor 浏览器手册,另一个是支持门户。这种碎片化的体验不仅不便于浏览,也不利于维护。
因此,我们一直在努力简化大家获取 Tor 使用帮助的方式。
在「网络自由小聚」上,分享了 InterSecLab 针对中国防火长城数据泄露的报告后,活动当天后半段展开了许多讨论。大家关注的问题主要是,当我们面对国家级的监控手段与能力时,还有什么是我们可以做的?过往提供的网络安全防护建议是否也需要重新检视与调整。
以下是我们根据当天讨论的内容为大家进行的文字回顾,同时建议大家花时间阅读这份报告,它将更清晰地勾勒出我们所面临的风险与挑战。
ifupdown 套件。
在九月中的时候,不知道您是否有注意到一件事情,一份大约 500G 的资料被公开出来,而这份资料是关于中国网络防火墙(或称中国防火长城 GFW)技术与如何将这套系统出口落地到其他威权政权国家。
一家专注数位安全的实验室 InterSecLab 针对外泄资料,在去年(2024/12 前后)已知悉这份外泄资料,也在第一时间采取行动,历经 10 个月的时间与多家组织、科技社群针对外泄资料进行核实调查与分析报告,报告于 2025/09/12 发布释出。
「匿名网络社群」虽然没有参与到前期的协助,但报告释出后,我们快速浏览报告内容,内容证实了许多关于中国防火长城长期以来「疑似可能」的能耐。
而在报告中我们也对于在背后运作的团队与组织有更清晰的轮廓,所使用的开发环境与现在的新创团队无异,甚至出口到其他国家落地的运作与维护都可以远端执行,或换句话说,中国政府与其他客户(国家)还提供定制化或通用规则设定一键启用!
OnionMasq 透过将应用程序置于内核隔离的沙箱中,只存在经由 Tor 路由的网络接口,创造出类似 VPN 的行为,从而消除困扰代理解决方案的绕过漏洞。
以下内容原文翻译来自以下文章:
OnionMasq 是 Tor 项目试图解决一个基本问题:让您的应用程序的每个数据封包都无例外地通过 Tor。它是一个实验性隧道接口,针对 Arti(以 Rust 实作的 Tor),透过内核级别的网络隔离来创造类似 VPN 的行为。
这项技术透过建立一个只存在于沙箱内的虚拟网络卡来实现。您的应用程序会将这个假网络接口视为正常使用,而 OnionMasq 拦截所有内容并将其经由 Tor 的加密路由。
我们非常高兴地向您介绍 Tails 7.0,这是首个基于 Debian 13(代号 Trixie)和 GNOME 48(代号 Bengaluru)的 Tails 版本。Tails 7.0 带来了许多内建应用程序的新版本。
Tails 7.0 献给 Lunar(1982–2024)的追忆。Lunar 是 Tails 的贡献者、Tor 的志愿者、自由软件黑客以及社区组织者。
在 Tails 的发展历程中,Lunar 始终与我们并肩作战。从最初的项目萌芽到最终与 Tor 的合并,他提供了明智的技术建议、富有创意的产品设计点子、外展支持以及关怀的组织建议。
除了在 Tor 的贡献之外,Lunar 还致力于多个非常成功的自由软件项目,如 Debian 项目(Tails 所基于的 Linux 发行版),以及协助我们验证 Tails 版本完整性 的 Reproducible Builds 项目。
Lunar 的离去,对于我们的社区以及他所参与的其他许多社区都是莫大的损失。
另见其他项目写给 Lunar 的纪念文章。