Tor官方动态

近期，Tor项目与“公共资源资助计划”（Funding the Commons）宣布联合发起了一项新的基于加密货币的众筹计划，旨在支持关键的数字基础设施以及互联网自由和隐私工具，以应对非营利数字权利组织日益增长的财务压力与长期系统性资金不稳定的局面。 这项与Funding the Commons合作发起的筹款活动，引入了一种以Web3为中心的融资模式，利用二次方融资将配捐分配给专注于反审查技术、安全通信和隐私保护基础设施的项目。多年来，Funding the Commons一直与建设者、资助者、研究人员和公共机构合作，探索维持公共产品可持续发展的新途径。 该筹款活动的网站同时托管在明网与暗网，既可以通过明网网站（internetfreedom.torproject.org）进行访问，也可通过其在暗网设置的Tor洋葱服务（swvbwbtmajvfrnz4wztx6ovshilm23ntigi73fz5wczj3aqdquq5icad.onion）访问。筹款活动将持续至2026年6月18日，接受的加密货币币种包括比特币（BTC）、以太坊（ETH）、Zcash（ZEC）、门罗币（XMR） 和 Golem（GLM）。 该筹款活动启动时将设立一个11.5万美元的配捐池，由包括Cake Wallet、Zcash Community Grants、Logos和Octant在内的多家专注于加密货币和隐私保护的机构提供支持。据组织者称，将持续扩大生态系统的参与度，在活动结束前可能会有其他赞助商加入。https://internetfreedom.torproject.org/ Tor项目是一个非营利组织，以开发Tor匿名网络而闻名。该网络也称为暗网，使用户能够私密地浏览互联网，保证足够的匿名性。尽管Tor软件及相关隐私工具经常被犯罪分子用来从事犯罪活动，但其也被记者、活动人士、研究人员以及部分国家的公民使用。 此次筹款活动正值许多互联网自由组织面临资金减少和运营成本增加之际。Tor项目警告称，由于财务不稳定，一些非营利组织已被迫裁员、缩减基础设施或推迟软件开发，并停止对依赖它们的社区的支持。这种困境威胁着关键公共利益基础设施的长期可持续性。Tor项目表示， “互联网自由已经连续15年下降” ，并指出全球范围内审查和监控系统日益先进。 与传统的筹款活动不同，该计划采用二次方配捐机制，这是一种参与式机制，旨在奖励广泛的社区支持，而非大额的个人捐款。在这种模式下，由众多小额捐款人支持的项目，相比仅由少数大额捐款人资助的项目，能够获得更大比例的配捐资金。 “公共资金”项目主任大卫·凯西将该系统描述为一种让机构资金遵循社区优先事项而不是捐助者集中度的方式。 筹款活动支持的10个非营利项目 Tor项目表示，该筹款活动将惠及支持安全新闻、私密通信、反审查技术以及隐私保护基础设施的组织和工具，这些服务被全球数百万用户所使用。目前已经支持了10个非营利项目，这些项目致力于互联网自由、规避审查和安全通信技术： SecureDrop——一个安全的举报人提交平台，供记者和主要新闻机构匿名共享文件使用。 OpenArchive——专为在高风险环境中工作的记者、活动家和人权捍卫者设计的以隐私为中心的存档工具。 OnionShare— 一款基于Tor网络运行的开源匿名文件共享和托管工具。 Ricochet Refresh — 一款基于Tor构建的抗元数据即时通讯应用程序，旨在保护用户匿名性和通信安全。 Onion Browser——一款基于Tor的iOS开源网络浏览器，旨在绕过审查制度并增强隐私保护。 OONI（网络干扰开放观测站） ——一个全球性观测站，监测全球范围内的互联网审查、流量干扰和网络中断情况。 Paskoocheh（ASL19） — 一个反审查和数字安全平台，为受限地区的用户提供工具和教育资源。 Unredacted— 通过代理、加密通信和Tor中继服务支持绕过审查的基础设施。 Digital Security Help Desk（Miaan）——一项数字安全支持计划，旨在为伊朗用户提供互联网自由工具和帮助。 Osservatorio Nessuno——一个致力于通过安全软件和以隐私为中心的技术支持来保护活动家、记者和公民社会组织的项目。 支持者可以直接向参与项目捐款，也可以通过筹款活动的明网网站或其暗网对应的镜像网站向一般配捐池捐款。 发起方与参与方相继呼吁社区支持 Tor项目表示： Tor本身无法具备韧性。它的韧性取决于其周围生态系统的韧性，尤其是那些可能无法获得同等机构资金或捐助者网络的小型项目。这项活动旨在让更多人参与到维护公共利益技术的共同责任中来。 Cake Wallet首席执行官Vik Sharma称隐私和互联网自由是Cake Wallet所有产品的核心驱动力： 我们很荣幸能通过此次活动支持Tor以及更广泛的互联网自由生态系统，帮助每个人都能使用必要的隐私工具。除了支持这项使命之外，我们本身也是Tor的用户、倡导者和建设者，我们已帮助Tor的保护功能惠及全球超过两百万用户。 某Zcash社区基金会（ZCG）成员表示Tor在保护隐私上至关重要： Tor和Zcash保护的是互补的隐私层面：Tor保护网络隐私，而Zcash保护财务隐私。通过支持这项活动，Zcash社区基金会正在帮助维护那些依赖隐私和互联网自由的人们赖以生存的关键公共利益基础设施。 Funding the Commons基金会主任David Casey将该系统描述为一种让机构资金遵循社区优先事项而不是捐助者集中度的方式： 二次方融资是web3技术解决关键基础设施融资问题的一种方案：机构资金会跟随社区信号，而不是反过来，任何捐款，无论金额大小，任何捐款都会推动配捐池的发展，从而为Tor用户每天依赖的项目提供资金支持。

5月中旬，Tor项目连续发布“捍卫公众知情权”与“保持大门敞开”两篇系列专题文章，旨在通过测量记录审查和提供绕过基础设施的互补方式，持续捍卫全球互联网自由。“暗网下/AWX”将Tor项目的文章翻译报道，此文章不代表本站观点。 互联网审查如何被发现与记录 Tor项目表示，互联网自由已连续下降15年。除了监视、隐私和匿名性的侵蚀以及信息操纵，政府还针对特定网站和服务，或攻击基础设施本身，导致互联网用户遭遇关闭和故意中断。但我们如何知道互联网何时被审查，以及是如何被审查的呢？ OONI（开放网络干扰观测站），诞生于Tor Project，存在的目的就是回答这个问题。通过免费软件工具和开放数据，OONI使审查变得可测量、可验证且可行动。 OONI数据是全球最大的互联网审查开放数据集：自2012年以来，从245个国家和地区的数万个网络收集了数十亿次测量结果。这些数据得益于世界各地的人们运行OONI Probe，并从他们所连接的网络贡献测量数据。每一次新的测量都为共享的公共记录增添一份内容。 OONI通过开放的测量方法、同行评审、专家反馈以及与控制测量的对比，帮助揭露审查策略，使审查主张能够被检验、挑战和验证。为了让这个数据集更易于用户使用，OONI在OONI Explorer中推出了专题页面，重点关注最常被针对的领域：社交媒体和消息应用、新闻媒体以及规避工具。 2025年，专门的“新闻媒体封锁”页面帮助突显了原本需要从数十亿原始测量中筛选才能发现的结果：埃及对独立媒体Zawia3的封锁、约旦对12个新闻媒体网站的封锁，以及印度在与巴基斯坦军事冲突期间对The Wire的封锁。 审查事件往往发生在选举、抗议、武装冲突、国家考试以及政治动荡时期。那是信息获取最为重要的时刻。OONI在这些时刻为受影响的社区提供共享的事实基础，从而使问责成为可能。 记者、媒体与法律行动中的OONI 俄罗斯最著名的流亡媒体之一Meduza发表了一篇文章介绍OONI工具，并鼓励读者使用它。这只是新闻编辑室有效利用审查测量的一个例子——不仅用于报道故事，更是作为一种公共教育行为：帮助受众理解网络干扰如何运作、如何被记录，以及他们自己如何为这一证据基础做出贡献。 当新闻网站被封锁时，这不仅仅是一个技术事件。它意味着公众失去获取报道的途径，社区失去及时信息的渠道，记者失去与受众的联系。可被引用和分析的记录能将这一事件转化为可行动的事项。 这一链条在行动中最具体的例子发生在肯尼亚。OONI数据作为证据，用于一起挑战非法中断互联网访问的公益诉讼。该案件由包括BAKE、ICJ Kenya、Paradigm Initiative、肯尼亚记者工会、Katiba Institute、肯尼亚律师协会和CIPESA在内的联盟提起。为了支持提交给肯尼亚高等法院的请愿书，OONI制作了一份详细的研究报告（以专家意见的形式），记录了肯尼亚2023年和2024年KCSE国家考试期间Telegram被封锁的情况。 这是一个记者工会、数字权利组织、法律倡导者和技术研究者能够基于相同数据集共同努力，将互联网中断提升为公共利益问题的案例。该案件还帮助树立了重要的区域先例：坦桑尼亚的律师随后联系OONI索取数据，以支持挑战Twitter/X封锁的法律努力，这促使OONI发布了一份记录该封锁的研究报告。 OONI的开放数据模型正是为这些时刻而构建的。保护自由互联网需要记录审查、分享证据，并建立集体应对能力。 Unredacted：当大门被锁时提供另一条通道 Unredacted是一家总部位于美国的501(c)(3)非营利组织，他们构建和运营互联网基础设施，帮助人们抵达开放互联网并保护他们的隐私权。Unredacted通过在全球运营超过300台服务器来实现这一点。 Unredacted称： 当正门被锁上时，我们是一条通道；当公共广场不安全时，我们是一个交流的场所。大部分工作是隐形的：数据中心工作、硬件、自动化、开源软件、带宽、滥用队列、监控警报，以及为保持一切在线而度过的深夜。 Unredacted的工作分为三个领域。审查规避是Unredacted Door的所在地，这是其为绕过封锁而设计的服务的总称。安全基础设施是其运行XMPP.is、Matrix homeserver以及其他以安全和隐私为优先的免费服务的地方。Unredacted Education是写作和文档方面：为希望理解这项工作并复制它的人们提供指南和解释。与此同时，Unredacted Labs是他们实验尚未完全生产就绪的基础设施想法的地方。 Unredacted Door：审查规避工具集 Unredacted Door将Unredacted的几个规避服务整合在一起：FreeSocks、Signal和Telegram的消息代理、Tor网桥以及Snowflake代理。在最近30天的窗口内，这些服务承载了近300 TiB的流量，为数以万计的人绕过其所在国家的审查提供路由，这大致相当于传输数万小时4K视频的带宽。但需求并未放缓，Unredacted需要继续建设更多。 Unredacted Door中最大的部分是FreeSocks：为审查严重地区的人们提供的免费代理。它被构建为让这种中继安静且不起眼，这正是标准VPN通常缺乏的特征。VPN会宣传自己。它有已知的端点、已知的握手，以及在网络上明显的形状。审查者非常擅长封锁他们能识别的东西。 Unredacted正在为FreeSocks的下一个版本（v2）投入大量工作。它使用Xray——一个强大且多功能的流量路由引擎，能够让代理流量看起来更像普通的网页流量，并搭配Unredacted开源的控制面板，允许在审查者发现并封锁服务器时自动轮换端点。在人们已经承受压力时，用户需要对设置进行的调整越少越好。 GreenWare：可持续的Tor基础设施 Tor中继、网桥、代理等等。它们运行在数据中心的硬件上，而这些硬件有真实的足迹：财务的、运营的以及环境的。如果希望隐私基础设施持久，就必须思考什么才是真正可持续运营的。 GreenWare是Unredacted试图在不缩小承载能力的前提下缩小这一足迹的尝试。其前提很简单：大多数Tor中继流量并不需要一台像取暖器一样耗电的服务器，于是Unredacted从通过PoE供电的Raspberry Pi 5主板开始。目前全部123个Tor出口中继都运行在这一组合基础设施上（包括ComputeBlade模块），总耗电量约为400W。这降低了运行出口的成本和功耗，使更多人能够参与，从而增强网络多样性。 Tor 网络的运行依赖于愿意为其维护基础设施的个人和组织。出口节点是这项工作中最难的部分。它们需要带宽、维护、滥用处理、法律勇气和资金。如果我们能够降低运行真正出口节点所需的成本和电力，更多的人就可以参与到这项工作中来，从而使网络更加多元化和壮大。 Unredacted更长期的雄心是继续推进高效硬件、碳跟踪，并最终实现可再生能源供电的微型接入点的研发。Unredacted非常乐意与希望推动这一领域发展的组织和公司合作。 开放互联网是由许多投入精力、时间和努力的人们和组织共同保持开放的：研究人员监测审查制度， 中继运营商提供带宽，以及各个社区始终守望相助。Unredacted最后表示，Unredacted最大的职责是构建和维护人们在常用路径失效时可能需要的其他路径。

原定于2026年5月在赞比亚卢萨卡举行的RightsCon 2026大会在开幕前夕宣告取消。赞比亚政府以“必须与国家价值完全对齐”为由要求推迟，最终导致会议停摆。Tor项目对此深感遗憾，称结社与言论自由不应成为政治博弈的筹码。 就在会议开幕前几天，赞比亚技术与科学部长Felix Mutati突然宣布，政府需要“推迟”此次峰会。官方理由显得冠冕堂皇：为了确保会议内容与赞比亚的“国家价值观、政策优先级以及更广泛的公众利益”实现完全对齐。 5月1日，数字权利领域最重要的年度盛会——RightsCon 2026大会组委会（AccessNow）被迫发布了一份沉重的声明：原定于5月5日在赞比亚卢萨卡（Lusaka）举行的第14届峰会正式取消。 然而，根据RightsCon官方网站的实时更新以及Tech Policy Press的后续报道，这种“价值观对齐”实际上是一种变相的政治审查。此时，数以千计的技术人员、活动家和学者正穿梭在飞往赞比亚的航班上。这次突如其来的“叫停”，不仅让全球民权社区措手不及，更揭开了地缘政治阴影下跨国打压的新常态。 Tor项目发布声明：权利不应以批准为前提 作为长期参与RightsCon的核心成员，Tor Project（洋葱路由项目）于4月30日发表了官方声明。Tor项目团队在声明中指出，集会、结社和言论自由的权利绝不应该以“政治批准”为前提条件。 “像RightsCon这样的会议至关重要，因为它们为权力、技术、权利和问责制等紧迫议题创造了对话空间，”Tor项目在博客中强调，“在卢萨卡的这次对话本该是艰难且必要的，但现在的取消剥夺了全球社区发声的机会。” Tor项目表示： Tor的工作根植于这样的信念：每个人都应该能够自由、安全、私密地表达意见。我们开发工具，帮助人们联系、沟通、组织和获取信息；尤其关注那些面临审查、监控、镇压、歧视和其他形式弱势群体的人们。一个致力于推进这些共同目标的空间遭到破坏，对全球人权界来说无疑是沉重的打击。 我们与那些直接受到影响的人们一样深感担忧：那些已经出发或准备出发的参与者，为这次聚会投入了大量心血的演讲者和组织者，那些指望着这些对话的社区，以及那些现在正面临一夜之间取消活动所带来的后果的当地合作伙伴和小企业。 我们与RightsCon和Access Now团队站在一起，他们克服重重困难，努力维护社区的安全和完整。我们也坚定地支持赞比亚及整个地区的当地组织者、数字权利捍卫者和公民社会行动者，他们不得不承受长期以来针对公民社会的更广泛镇压模式所带来的反噬。 对于很多来自所谓“全球南方（Global Majority）”国家的人士来说，这次取消不仅是财务上的损失，更是安全上的威胁。许多活动家为了申请签证和准备行程已经暴露了自己的身份，而会议的取消让他们失去了一个安全的避风港。 多位国际专家对此表示愤怒与担忧 RightsCon被公认为“数字权利界的达沃斯”，自14年前创办以来，它首次遭遇因政府单方面政治干预而导致的整体取消。在此之前，会议也曾面临签证被拒或资金缩减等挑战，但在最后一刻被迫关门尚属首次。 多位国际专家对此表示谴责。前联合国特别报告员David Kaye指出，这是一次“对公民社会的严重攻击”。在赞比亚即将迎来8月大选的敏感时期，数字政策的收紧和对媒体的骚扰已经让该国的新闻自由度降至冰点。 目前，组委会建议所有已注册的参与者不要前往卢萨卡，并正在处理后续的退款与在线替代方案。这次事件无疑为未来的全球技术会议敲响了警钟：在极化日益严重的国际环境下，寻找一个中立且安全的对话场所正变得越来越难。

Tor网络的核心目标是保护用户隐私，让任何人——包括记者、活动人士或举报者——都能在不被追踪的情况下上网。网络设计确保没有单一节点或运营商能知道谁在和谁通信。然而，现实中运行Tor中继节点（relay）面临巨大风险：服务器可能被执法部门扣押、突袭，甚至物理访问。历史上，奥地利、德国、美国、俄罗斯等地都发生过类似事件。一旦服务器被没收，里面存储的密钥、日志或其他数据就可能成为证据，破坏整个网络的信任基础。 为了解决这个问题，有人提出让中继节点变得“无状态”（stateless）。简单说，就是让服务器不保存任何持久化数据，每次启动都从一个已知的、固定的镜像开始运行，就像Tails操作系统那样，一切都在内存（RAM）中完成，重启后所有临时状态自动消失。 本文基于Tor项目官方博客的最新文章，探讨了无状态、无盘操作系统如何从固件到用户空间提升中继服务器的安全性，重点关注软件完整性和抵御物理攻击的能力。这项工作源于意大利Osservatorio Nessuno运行出口中继服务器的经验。中继服务器的管理因具体情况、技术能力、预算和管辖范围而异。我们希望引发讨论，而非提出单一模型。 什么是无状态中继，为什么它更安全？ 传统中继节点会把身份密钥（identity key）、带宽历史等信息存放在磁盘上。这些数据让节点能在网络中积累“信誉”（如获得Guard或Exit标志，提高流量分配）。但磁盘数据正是物理攻击的最大弱点：被扣押后，攻击者可以直接复制文件，提取密钥。 无状态系统则彻底反其道而行之： 物理攻击抵抗力：机器被没收或镜像克隆时，内存中的数据会因断电而消失，什么都留不下。密钥如果只存在于特定硬件中，提取难度大幅增加。 声明式配置：整个系统通过版本控制的镜像构建，每次启动都强制应用相同配置，不会“漂移”。 不可变运行时：文件系统设为只读，即使攻击者获得代码执行权限，也无法在重启后持久化恶意代码。 可重现性：系统状态固定，便于验证、审计和复现，减少人为配置错误。 这种思路并非全新。早在2015年，就有Tor-ramdisk项目——一个基于uClibc的微型Linux发行版，专门设计成完全在内存中运行Tor中继。 Tor中继为什么难以实现无状态？ 难点主要在于“信誉”和“状态”： 长期身份密钥：Tor中继的ed25519身份密钥决定了节点在网络中的身份。丢失它，就得从零开始积累带宽权重。密钥必须能“活过”多次重启，却又不能轻易被提取。 状态文件：Tor会维护带宽使用历史等临时数据。每次丢弃这些数据会影响性能。 内存限制：完全无磁盘意味着不能使用交换分区（swap）。如果内存不足，Linux内核的OOM Killer会直接杀死进程。实际测试显示，Tor在繁忙的Guard中继上可能占用约5.7GB内存，主要因为目录缓存对象的高频创建与销毁导致内存碎片。通过把glibc内存分配器换成jemalloc或mimalloc，能把占用降到1.2GB以下，大幅改善稳定性。 TPM：硬件级密钥保护的核心工具 解决密钥持久化问题的关键硬件是TPM（Trusted Platform Module，可信平台模块）。这是主板上的一颗独立加密芯片，能存储密钥并执行运算，却从不把私钥暴露给操作系统。 TPM有两个强大功能： 密封（Sealing）：把密钥绑定到机器当前的软件测量状态（PCR值）。只有当启动时的固件、引导程序、内核等完全一致时，才能解封使用密钥。即使物理访问硬件，也无法直接导出密钥（不过当前TPM对ed25519支持有限，密钥仍可能以加密字节串形式存于非易失性存储，存在一定导出风险）。 远程证明（Remote Attestation）：TPM能向外部验证者证明“当前运行的软件栈正是预期的那个”，签名由硬件根信任背书。这大大降低了运营商自身的可信度要求。 使用TPM时，需要提前决定信任哪些软件状态。更新内核或引导程序后，测量值变化，必须重新密封密钥。这也是目前最大的运维挑战之一。 现有几种实现方案 不同运营商根据安全需求和复杂度，选择不同路径： 最简版ramdisk：直接用Tor-ramdisk之类的工具，所有东西跑在内存。密钥通过SCP手动导入导出，重启前不处理就得重头开始。没有TPM、没有验证启动，但至少保证断电后数据全无，仍比传统磁盘方案强很多。 虚拟机版ramdisk：如Emerald Onion项目，在Proxmox虚拟化平台上为每个中继运行一个仅66MB的Alpine Linux镜像，全部加载到内存，无持久存储。利用Tor的OfflineMasterKey功能：长期主密钥在离线环境下生成，从不接触在线中继。更新就是重建镜像，回滚极其简单，不需要特殊硬件。 裸金属+TPM方案（如Patela工具）：使用stboot引导程序——它会从网络拉取并密码验证签名的OS镜像，再移交控制权。运行后，节点通过mTLS从配置服务器拉取配置（服务器即使被攻破也只能拒绝服务，无法推送凭证或偷密钥）。身份密钥密封在TPM非易失性内存中，绑定启动测量状态，能存活重启但无法提取。缺点是必须用裸金属硬件，更新后需重新密封。 尚未解决的技术难题 更新后的重新密封：软件栈变化导致PCR值改变，如何自动化预测并密封新状态？systemd-pcrlock等工具正在改进，但还没做到开箱即用。 无状态与自动升级的矛盾：用unattended-upgrades更新Tor二进制后，重启会回滚到镜像中的旧版本，造成意外降级。如何协调安全补丁和不可变镜像，仍需探索。 内存约束：没有swap，内存使用难以精确预测。分配器优化有帮助，但根本限制依然存在。 网络稳定性：频繁重启可能导致丢失“Stable”标志，影响流量分配。 未来的技术方向 研究者们正在推动更多创新： 远程证明的广泛应用：让目录权威或配置服务器能远程验证节点运行的软件栈，减少对运营商的信任。 透明日志（Transparency Logs）：把可重现构建的哈希和TPM测量值公开记录到追加式日志中，社区可以独立监控整个中继舰队。 机密计算：在虚拟机方案中引入AMD SEV-SNP等技术，让虚拟机内存对宿主机管理程序都不可见，进一步缩小虚拟化与裸金属的安全差距。 协议层优化：如Walking Onions提案，能让节点不再需要持有完整的网络视图，从而降低内存需求。未来可能结合Arti（Tor的Rust重写实现）进一步缩小系统体积。 总之，“暗网下/AWX”认为，无状态中继不是一个单一方案，而是一系列权衡：从最简单的内存运行，到结合TPM和远程证明的硬件绑定方案。它在提升物理安全、强制不可变性和可审计性的同时，也带来了运维复杂度和性能挑战。Tor社区希望通过持续讨论和实验，让更多运营商能根据自身环境，选择适合的路径，最终让整个网络对扣押和物理攻击更具韧性。 Tor项目在文章中表示，这项工作始于2025年的Tor社区大会，目前仍在进行中。如果用户正在运行中继服务器、参与Tor工具的开发，或者思考过任何这些未解决的问题，Tor项目都非常希望听到大家的意见。

近日，根据Tor项目官方博客的消息，台湾师范大学计算机科学与资讯工程系学生苏恩立（Su En-Li，网名NZ）通过正规行政途径，成功说服校方在管理严密的台湾学术网络（TANet）内设立了首个校园Tor中继节点。这一举动不仅在技术上为全球匿名网络贡献了带宽，更在学术界发起了一场关于“匿名权不等于犯罪工具”的思想启蒙，证明了学生力量在推动互联网自由与隐私保护方面的巨大潜力。 苏恩立本人对信息安全和网络治理有着浓厚的兴趣，除了技术实践之外，他还致力于知识分享，在台湾师范大学GDGoC学生社团担任匿名网络课程讲师。他长期活跃于台湾的开源和信息安全社区，并多次在SITCON、HITCON和COSCUP等大型技术会议上担任志愿者，展现了丰富的社区服务经验和对技术的热情。 What does it take to run a Tor relay at a university? This real-world story from National Taiwan Normal University shows how a student made it happen. Read the full experience + lessons learned: https://t.co/Ln7uMSaK1K — The Tor Project (@torproject) March 23, 2026 一场关于规则与信任的博弈 在许多地方，互联网受到严密监控和集中管理。在这种环境下，匿名通信不仅仅是一种技术选择，它更能保障安全的探索、研究和表达。在台湾，这一点尤为重要，因为地处东亚敏感地带。互联网自由和沟通韧性是应对现实压力的实用技能。 在网络管理极其严苛的台湾学术网络（TANet）环境中，任何涉及“匿名”或“绕过监管”的技术通常都会被视为禁忌。然而，台湾师范大学（NTNU）计算机科学与资讯工程系三年级的一名本科生苏恩立打破了这一僵局，苏恩立成功地在台师大校内建立并运行了首个正式的Tor中继节点（Relay Node）。 这件事的复杂性并不在于技术实现，而是在于如何通过层层行政审批。在许多网管人员眼中，Tor（洋葱路由）往往与“暗网”或“非法交易”挂钩。苏恩立意识到，要让学校接受这个项目，必须先从教育和沟通入手。他并没有选择“黑进”网络私自搭建，而是通过撰写正式邮件，与校内的网络管理员、相关教授以及系主任进行了多次深入沟通。 低风险的中继节点而非出口节点 苏恩立的动机很简单。如果台湾的匿名网络只出现在小众社群、海外虚拟专用服务器（VPS）上，或者被视为灰色地带的工具，它们就不会被认真对待。大学——尤其是像TANet这样的学术网络——旨在支持研究、实验和公共利益。正因如此，这种基础架构才能真正发挥作用。 为了降低校方的顾虑，苏恩立在提议中明确了技术边界：建立的是“中继节点”（MiddleRelay），而非“出口节点”（ExitNode）。他用大学能够理解的方式来解释它： 这是一个Tor中继节点，而不是出口节点。 它不直接向外部用户提供内容。 这是一项关于网络基础设施和匿名通信的实验。 在流程方面，他与网络管理员、教授和系主任交换了电子邮件。他确保所有需要签字确认或被抄送的人都明白这台机器的功能。大学的要求很实际：如果教育部询问，他们需要能够解释清楚。这便成了沟通的切入点。 从技术细节上看，中继节点在Tor网络中仅负责接收加密流量并转发给下一个节点，它既不直接与目标网站通信，也不会在校方IP下产生任何外部访问记录。这意味着，即便有人通过Tor网络进行非法活动，校方的IP也不会出现在任何受害服务器的访问日志中。这种低风险、高贡献的方案，最终赢得了台师大计信系决策层的认可。 在采访中，苏恩立提到，他不仅提供了详尽的技术文档来解释Tor的工作原理，还强调了学术机构在支持全球互联网自由方面的道德义务。他认为，作为计算机专业的学生，有责任维护一个开放且安全的网络环境。 匿名网络不等于犯罪工具 除了技术层面的推动，苏恩立还通过校园里的学生社团组织匿名网络相关的活动，介绍 Tor、匿名通信及其背后的设计原则。即使参与人数并不总是很多，这些活动也帮助人们理解了“匿名网络≠犯罪工具”，而无需依赖刻板印象。他的核心观点非常直接：匿名是保护记者、维权人士以及普通公民隐私的必要工具，不应因少数人的滥用而全盘否定其价值。 通过这些活动，他成功地将Tor从一个神秘的“黑客工具”转化为了一个具有学术研究价值的课题。在他的努力下，台师大计信系不仅提供了一台服务器和稳定的出口带宽，更在行政层面上为未来的网络隐私实验开辟了先河。这标志着台湾学术界在对待网络匿名性问题上，开始从单纯的“封堵”转向更有深度、更具包容性的“研究与支持”。 学生力量的示范效应 在国立台湾师范大学，所有出站连接默认都被阻止。任何服务都需要申请例外，包括提供IP地址、预期用途和相关证明文件，并最终确保符合学校向教育部汇报的流程。苏恩立形容这个申请的过程既繁琐又在意料之中，只要愿意填写文件并清楚地解释事情，这条路是存在的。 苏恩立的行为在台湾甚至亚洲的大学生圈子中产生了连锁反应。他证明了当一名学生掌握了正确的沟通策略与扎实的技术基础时，是可以改变臃肿的行政体系对新兴技术的看法的。他所建立的节点不仅为全球Tor网络增加了节点多样性，也为其他希望在校内推动隐私技术的学生提供了一份可复制的“行政沟通指南”。 在台湾师范大学部署Tor中继的这次尝试并非终点，也并非最终答案。然而，它清楚地证明了一件事：在台湾大学里，只要愿意沟通和解释，匿名网络并非完全没有用武之地。 这一节点的稳定运行，不仅是台师大的荣誉，更是对TANet传统管理模式的一次温和且有力的挑战。它告诉我们，隐私保护并非法外之地的避难所，而是每一个数字公民应得的基本权利。

近期，Tor项目发布公告，正式推出Tor浏览器小版本15.0.7，可以在Tor浏览器下载页面以及Tor项目的 分发目录获取。紧接着，用于匿名上网的Linux发行版Tails也宣布发布7.5版本。Tails维护者在匿名Linux发行版7.5版本公告表示，开发者们正在更新核心软件包，此次版本更新中，包含Tor浏览器15.0.7版本，而Tor客户端的版本也更新为0.4.9.5。 Tor浏览器15.0.7新版本发布 此版本包含针对Firefox的重要安全更新。 完整更新日志 Tor浏览器15.0.6版本以来的完整更新日志如下： 所有平台 已将 NoScript 更新至 13.5.14.1984 版本 zlib 已更新至 1.3.2 版本 Bug tor-browser#44656：将 Tor 浏览器版本重新基于 140.8.0esr 构建 Bug tor-browser#44681：从 Firefox 148 向后移植安全修复 Windows + macOS + Linux 已将 Firefox 更新至 140.8.0esr 安卓 GeckoView 已更新至 140.8.0esr 版本 Bug tor-browser#44620：移动 Android IPC 目录 Tails 7.5版本发布 变更和更新 将Tor浏览器更新至15.0.7版本。 简化Tor浏览器的首页。 将Tor客户端更新至0.4.9.5版本。 将Thunderbird更新到140.7.1版本。 如果已启用Thunderbird电子邮件客户端和持久存储的附加软件功能，请安装Thunderbird作为附加软件以提高其安全性。在Tails 7.5之前，Mozilla会在我们发布Tails新版本后几天就发布新版Thunderbird 。因此，Tails 中预装的Thunderbird版本几乎总是过时的，并且存在已知的安全漏洞。通过将Thunderbird安装为附加软件，每次启动Tails时，最新版本的Thunderbird都会从您的持久存储中自动安装。如果在启动Thunderbird时出现下面的Thunderbird迁移对话框，则表示Tails已成功将Thunderbird作为附加软件安装。 除了西班牙西班牙语语言包之外，还要在Thunderbird中包含墨西哥西班牙语语言包。 获取Tails 7.5 Tails 7.0或更高版本可自动升级至7.5。 如果无法进行自动升级，或者自动升级后Tails无法启动，请尝试进行手动升级。

2026年伊始，Tor团队正在努力发力，在短短几天内，先后密集发布了Tor浏览器15.0.4、Arti 1.9.0以及Tails操作系统7.4。 Tails系统7.4版本发布 Tails 7.4于近日发布，这是Tails 7.x系列的第4个小版本更新。Tails 7.x系列是基于Debian GNU/Linux的便携式Linux发行版，旨在保护用户免受监视和审查。 Tails 7.4版本在Tails 7.3.1发布一个月后推出，引入了一项新功能，允许用户将语言、键盘布局和格式从欢迎屏幕保存到U盘，并在重新启动Tails时自动应用这些设置。 Tails的开发者强调，只有这些基本设置会以这种方式存储，不包含任何其他个人数据。 变更和更新 将Tor浏览器更新至15.0.4版本。 将Thunderbird更新到140.6.0版本。 将Linux内核更新至6.12.63版本。 停止支持BitTorrent下载。 随着BitTorrent从v1向v2的过渡，Tails之前提供的BitTorrent v1文件可能存在安全隐患。Tor项目认为，升级到BitTorrent v2会增加团队的迁移和维护成本，得不偿失。 已修复问题 修复了在Kleopatra中双击或从快捷菜单中选择“使用Kleopatra打开”来打开.gpg加密文件时出现的问题。（#21281） 修复使用错误密码解锁VeraCrypt卷时桌面崩溃的问题。（#21286） 顶部导航栏和锁屏界面请统一使用24小时制时间格式。（#21310） Arti 1.9.0版本发布 Arti是Tor团队正在进行的用Rust语言实现的下一代Tor项目的成果。Tor团队很高兴地宣布最新版本Arti 1.9.0的发布。 此版本包含一些关于中继和目录权威性开发的幕后工作，并改进了对动态分配端口的支持。例如，Arti现在接受proxy.socks_listen = “auto”使用操作系统分配的端口配置其 SOCKS 代理，并将分配的端口写入Arti数据目录中的结构化JSON文件。 随着动态端口分配方式的改变，Tor团队也弃用了0端口号作为参数，从而完全禁用了此功能。 洋葱服务方面也出现了一些有趣的进展，即Arti的密钥管理器现在以实验性公共API的形式提供，供Arti的密钥管理CLI使用。这仅仅是API的变更，CLI用户不会受到影响。 Tor团队在Arti中对中继器的支持工作也取得了显著进展。具体而言，中继电路反应器现在能够处理传入的数据流请求，这对于该组件的整体运行设计至关重要。 同样，目录权威领域的开发也取得了显著进展。此版本对多种网络文档类型和API进行了重构，并增加了对目录权威密钥证书的实验性支持。此外，目录镜像也获得了从目录权威下载网络文档的相关逻辑。 Tor浏览器15.0.4版本发布 Tor浏览器15.0.4版本现已可在Tor Browser下载页面以及Tor项目的分发目录中获取。这是基于 Mozilla Firefox 140 ESR的一次重大更新，引入了令人兴奋的功能，例如支持垂直标签和标签组，以及地址栏中的新统一搜索按钮。 此版本还包含针对Firefox的重要安全更新。 完整更新日志 Tor浏览器15.0.3版本以来的完整更新日志如下： 所有平台 Bug tor-browser#44418：更新内置的obfs4网桥 Bug tor-browser#44433：已阻止对象窗口中出现奇怪的 §:domain.com 标签 Bug tor-browser#44470：将 Tor 浏览器稳定版重新基于 140.7.0esr 构建 Bug tor-browser#44474：从 Firefox 147 向后移植安全修复 Bug tor-browser#44482：（H1）通过数据 URI 导航在最安全模式下执行脚本 Windows + macOS + Linux 已将 Firefox 更新至 140.

近日，Tor项目在其官方博客上公布了其2023-2024财政年度的财务报告。该财务报告强调了Tor项目作为501(c)(3)非营利组织的透明度原则，并公开了其联邦税务申报表（Form 990）和经独立审计的财务报表。 Tor项目（The Tor Project）是一个成立于2006年的非营利性501(c)(3)组织，致力于保护在线隐私和自由，负责维护Tor匿名网络及其周边工具生态系统，包括Tor浏览器（Tor Browser）和洋葱服务（Tor网络）。其使命是提供私密、不受审查的互联网访问，尤其是在网络空间受到压制的环境中。虽然Tor的起源可以追溯到美国海军研究实验室（US Naval Research Laboratory）的工作，但如今该组织独立运作，并遵循社会契约和开源开发模式。 Tor团队表示，对于一个隐私项目而言，透明度并非自相矛盾：隐私关乎选择，而Tor团队选择透明，是为了建立信任，构建更强大的社区。通过财务报告，Tor团队旨在清晰地阐明Tor项目的资金来源和用途。这是Tor团队所有工作的运作方式：向大家展示所有项目，包括源代码、定期发布的项目和团队报告，以及与研究人员的合作，共同评估和改进Tor。透明度也意味着清晰地阐述Tor团队在社会契约中列出的价值观、承诺和优先事项。 财务报告透露，Tor项目的财政年度为每年7月1日至次年6月30日。在2023-2024财政年度中，Tor项目总收入与支持额达到8,005,661美元（根据审计的财务报表），而联邦税务申报表（Form 990）中报告的收入为7,287,566美元。 Tor团队解释称，Form 990和经审计的财务报表中的收入差异并非错误。不同的收入总额反映了向美国国税局（IRS）申报税收收入和在经审计的财务报表中申报收入的规则差异。Tor项目的经审计财务报表将实物捐赠（768,413美元）列为收入，而990表格则将实物捐赠列为支出。 实物捐赠是指社区提供的非货币性捐赠。在2023-2024年度，Tor社区捐赠了价值768,413美元的服务或物品。这相当于约7614小时的软件开发、1,894,720个单词的翻译、23台服务器的云托管服务以及26张证书。目前，这一估算尚未包含中继服务器运营商的时间和成本，但应该将其纳入其中。 Tor项目罗列了Form 990报告的收入总额，并将该总额分解为以下几类： 美国政府（占总收入的35.08%）2,556,472美元 公司（占总收入的21.59%）1,573,300美元 基金会（占总收入的18.67%）1,395,494美元 个人捐款（占总收入的15.61%）1,102,619美元 非美国政府（占总收入的7.58%）552,387美元 其他（占总收入的1.47%）107,293美元 美国政府的拨款资金占比从53%降到35% 报告显示，在2023-2024财年，美国政府向Tor项目拨款超过250万美元，这标志着美国政府与这家专注于隐私的非营利组织的财政关系仍在继续，但有所减少。 根据最新公布的财务披露信息，这些资金占Tor公司报告收入728万美元的35.08%。相比之下，在2021-2022财年，这一比例高达53.5%。由此可见，Tor项目减少对美国政府拨款依赖的长期目标正在逐步实现。 这笔资金分别来自4个实体： 一是美国国务院民主、人权和劳工事务局（DRL），资助金额2,121,049美元，用于支持多个旨在加强互联网自由的高影响力项目，尤其是在审查严格的地区。DRL是最大的单一捐助方，提供了212万美元，这些资金被用于几个主要项目，包括扩大Tor在某些特定国家的访问；开发基于Tor的安卓VPN客户端；打击恶意Tor中继；以及将核心网络基础设施迁移到更安全的基于Rust的实现（Arti）。 二是美国国家科学基金会+乔治城大学，资助金额14,715美元，用于开发一个可扩展且成熟的确定性网络模拟器（Shadow Simulator），能够快速准确地模拟Tor等大型网络。项目名称为“利用下一代匿名通信实验（ACE）框架拓展研究前沿”。 三是国际共和研究所，资助金额80,029美元，用于将Tor浏览器、Tor绕过工具、Tor文档和培训资料，以及一款名为OnionShare的基于Tor的文件共享工具本地化为阿拉伯语、中文和斯瓦希里语。项目名称为“将Tor工具和文档本地化为阿拉伯语、中文和斯瓦希里语”。 四是开放技术基金，资助金额340,681美元，用于开展诸如为美国全球媒体署（USAGM）旗下媒体建立洋葱服务、为土库曼斯坦用户提供支持以及维护Tails操作系统等项目。其中全球洋葱新闻网服务的部署，是通过开发相关工具，帮助用户搭建和监控洋葱新闻网服务，并协助美国全球媒体署（USAGM）旗下各媒体机构搭建和监控其洋葱新闻网服务。三个项目分别为“帮助用户绕过对美国全球媒体署（USAGM）媒体网站的审查”、“快速反应——土库曼斯坦”、“Tails可持续性”。 尽管美国政府持续参与，Tor项目仍强调其在资金来源多元化方面取得的进展。下一个最大贡献类别是来自以OpenSats、Mullvad和Proton等机构为首的企业和非营利组织的捐赠，占总收入的21.59%，在2023-2024财年，这一类别产生了1,573,300美元，比上一财年增长68%，此外，基金会捐款超过139万美元，占总额的18.67%，个人捐款超过110万美元，占总额的15.61%。非美国政府资金主要来自瑞典国际开发合作署（Sida）。 Tor项目的收支接近平衡 根据Tor提交给美国国税局的Form 990，其运营支出总计734万美元，其中84%用于项目服务，意味着很大一部分直接用于Tor的建设和改进，剩下的10%用于行政管理、6%用于筹款。另一份审计报告显示，包含实物捐赠在内的总支出为810万美元。具体如下： 行政管理费用：与组织行政管理相关的费用，例如执行董事的工资、办公用品、商业保险费用； 筹款费用：与筹款项目相关的成本，例如筹款人员的工资、筹款工具、银行手续费、邮政用品、宣传品等； 项目服务：包括开发和维护Tor以及为Tor用户提供支持的相关成本，例如应用程序、网络、用户体验、指标和社区工作人员的薪资；承包商薪资；以及IT成本。 这些数据与经审计的财务报表和联邦备案文件一同发布，既符合法律要求，也符合该项目对透明度的更广泛承诺。尽管由于人手不足导致相关博客文章发布有所延迟，但Tor项目强调，财务文件其实早已公布。Tor团队衷心感谢所有捐赠者和支持者。 Tor项目强调，所有政府资金均通过公开竞争性投标获得，且项目由其自身团队及社区主导设计与执行。资金详情附有项目库的直接链接和正在进行的开发工作的描述，这凸显了Tor努力揭开其资金模式的神秘面纱，并强调其在项目定义和执行方面拥有自主权。 Tor团队表示，必须牢记大局：考虑到Tor的全球影响力，其预算其实相当有限。与VPN的运营成本相比，Tor的用户成本要低得多，这得益于其分布式设计以及数千个中继运营者的贡献。此外，同样重要的是要记住，Tor项目的年度收入与其对手为压制人们的隐私权和匿名权而花费的巨额资金相比，简直微不足道，而正是这些巨额资金让世界变得更加危险，更加不自由。

依赖Tor的用户希望他们的流量在网络中传输时不会泄露他们的身份。这种信任取决于保护每一跳的加密强度。 本周，Tor项目宣布了一项重大的加密技术改革，用一种名为“反伽罗瓦洋葱”（Counter Galois Onion，简称CGO）的全新、有研究支持的设计取代了使用了几十年的中继加密算法。 此次升级标志着在保护匿名网络用户免受更广泛的复杂网络攻击者（特别是那些进行标记攻击的攻击者，这些攻击以前可能会损害用户隐私）的侵害方面迈出了重要一步。 为什么Tor需要改变中继处理加密的方式 Tor最初的中继加密算法，现在追溯命名为“tor1”，使用AES-128-CTR流密码结合弱4字节SHA-1摘要，在用户数据通过网络中的多个中继传输时对其进行加密。 虽然这种设计能够实现功能，但它存在一些关键漏洞，而现代密码学已经解决了这些漏洞。 最严重的问题是攻击者可以修改传输中的加密数据，并预测更改将如何在网络中传播，从而使他们能够追踪流量并有可能取消用户匿名性。 旧系统还存在前向保密性不足的问题，在网络传输的整个生命周期内都保留着重复的对称加密密钥。如果攻击者在网络保持激活状态时窃取了密钥，他们就可以解密之前的所有通信。 此外，4字节验证器只有四十亿分之一的概率能检测出单元伪造，这使得网络容易受到操纵。因此中继加密算法虽然已使用多年，如今已显露老旧之处。 CGO为网络带来了什么 CGO由密码学家Jean Paul Degabriele、Alessandro Melloni、Jean-Pierre Münch和Martijn Stam开发，代表了解决这些问题的现代方案。 CGO基于坚固的伪随机置换（RPRP）结构，确保篡改加密数据的任何部分都会导致整个消息和所有后续消息无法恢复。 这种宽块密码方法能够抵抗标记攻击，而不会像传统的宽块设计那样产生过多的带宽开销。 新算法通过“更新”构造实现即时前向保密，在处理每个单元格后转换加密密钥，即使当前密钥泄露，也能防止解密先前的消息。 CGO还升级了身份验证，采用了强大的16字节身份验证器，用现代加密标准取代了过时的SHA-1摘要。 CGO部署进展情况 CGO目前仍在Arti（Tor基于Rust的实现）和C语言Tor代码库中积极开发。Arti中已包含CGO，但标记为实验性功能。开发者计划在测试完成后默认启用CGO。 Tor项目已经在其Rust实现Arti中实现了CGO，并且正在开发用于中继支持的C实现。 当前路线图的优先事项包括：在Arti中默认启用CGO，为洋葱服务实现CGO协商，以及针对现代处理器优化性能。 此次过渡需要重构Tor代码库中关于中继单元布局和加密机制的核心假设。 尽管CGO代表着一项重大进步，但Tor项目也承认，作为一个相对较新的设计，它将受益于持续的密码学审查。Tor开发者写道：“我们有理由质疑它是否存在缺陷”，同时他们也描述了为评估该建筑结构而采取的步骤。 CGO代表了Tor核心加密技术近年来最重大的变革之一。随着开发的持续进行，用户和Tor网络上的节点运营者应密切关注即将发布的版本，并在CGO正式上线后做好过渡准备。

11月17日，Tor项目在其官方博客发布文章，称根据Global Voices提供的信息，墨西哥政府已经部分解除对Tor网络的封锁。 文章称，在墨西哥最近两届六年总统任期内，以及本届政府执政的第一年，无法通过Tor网络访问墨西哥的联邦政府主要信息和公共服务网站。根据Global Voices在2023年10月9日发表的一项研究报告，21个墨西哥政府机构封锁了Tor网络，但是该封锁在2025年7月初得到部分解除。 Tor项目表示，Tor网络每天被数百万用户用于安全地访问互联网，保障他们的信息权和言论自由，并规避审查或政府监控。据Tor项目公布的数据显示，墨西哥约有2万人使用Tor网络。在墨西哥，Tor已被民间社会组织和团体采用，包括在新闻机构中实施匿名邮箱，以及在人权倡导中实施数字安全措施。 文章称，在前任政府执政期间，墨西哥政府承认使用Tor网络在打击腐败方面的益处。政府利用Tor网络为公务员事务部设立了邮箱。由此，政府建立了一个监管框架，承认有必要保障公务员系统内部举报人的匿名性。墨西哥联邦官方公报上发布的一则公告指出： 保障保密性：[…]是所有被分配到该局的人员的义务[；]总协调员在协调员的协助下，应监督、控制和评估系统的所有活动，[以确保]他们保证举报人和信息的匿名性，采取他们认为必要的措施，并应实施改进措施以促进这些努力。 前总统恩里克·佩尼亚·涅托（Enrique Pena Nieto，2012-2018 年）的政府没有承认封锁，而安德烈斯·曼努埃尔·洛佩斯·奥夫拉多尔（Andres Manuel Lopez Obrador，2018-2024 年）的政府承认维持了封锁，并解释说这是出于安全原因。 （……）采取了保护措施，例如阻止被认为是恶意、自动化或潜在威胁的网络流量，这会影响Tor网络的用户，因为Tor网络的性质决定了它无法区分普通用户和自动化用户，这被认为对gob.mx构成风险，因此限制了对该网络的访问。 总统办公室法律分析和文件管理主任胡安·卡洛斯·格雷罗·托雷斯（Juan Carlos Guerrero Torres）负责数字战略以及数字基础设施线路和运营的开发，他回复了“Global Voices”的提问。 针对这一回应，Tor项目发言人帕维尔·佐内夫（Pavel Zoneff）告知，存在一些变通方案，可以在最大限度降低用户和网站风险的同时，又不影响依赖Tor网络的用户访问互联网。他表示： “基于认为所有来自Tor网络的流量都无法区分或都是恶意流量的过时观念而封锁整个互联网区域是错误的，并且会将人们置于危险之中。网站有很多方法可以防御诸如拒绝服务攻击、机器人程序和其他恶意行为等威胁，而无需孤立全球在线社区的很大一部分。”——Zoneff 现任墨西哥政府改变了封锁政策 另一方面，5月6日，现任墨西哥总统克劳迪娅·谢因鲍姆·帕尔多（Claudia Sheinbaum Pardo）领导的政府宣布，其没有任何政策立场或书面理由阻止Tor用户访问www.gob.mx网站，正如负责制定相关政策的国家数字转型局数字基础设施协调员兼透明度联络员加布里埃拉·伊格纳西奥·巴斯克斯（Gabriela Ignacio Vazquez）之前的声明。 7月5日，在例行研究监测过程中，目前已经确认在Tor网络中针对www.gob.mx的封锁已经解除。因此，现在可以通过Tor网络访问墨西哥政府的主要信息网站，进而访问集中于该网站的各个政府机构的信息。 然而，Tor官方表示，datos.gob.mx仍然处于封锁状态，之前承认支持Tor用户的举报人邮箱已被禁用，并被不允许从Tor网络访问的SIDEC平台所取代，说明想要彻底解除封锁，还需要更大努力。