维护Tor匿名网络和相关浏览器的组织Tor Project正在继续将其基础设施从以前由Team Cymru提供的基础设施转移出去,Team Cymru是一家互联网监测公司,它捐赠了硬件和其他资源。该组织在一份声明中告诉Motherboard,Tor项目现在预计迁移工作将在春季完成。
在Motherboard报道称Team Cymru向美国军方的多个分支机构出售了一种名为“Augury”的互联网监控工具后,Tor项目于10月宣布了这一举措。Augury部分基于互联网服务提供商提供的数据,并声称覆盖了全球90%的互联网流量。一名举报人还声称,隶属于海军的民事执法机构NCIS参与了未经授权的使用和购买这些数据。
Tor项目的通信主管Pavel Zoneff告诉Motherboard,该组织已经“取得了很大进展,包括进行重大投资以扩展我们自己的服务器基础设施。我们已经迁移了最关键的功能,目前正在跟踪今年春季结束前的完成情况。一旦过渡完成,我们将分享更新信息。”
在Tor项目10月的公告中,Tor项目执行董事Isabela Fernandes提到Team Cymru多年来向Tor捐赠了“硬件和大量带宽。这些主要是网络镜像,用于构建和模拟机器等内部项目。”Fernandes写道,Tor社区对Tor项目使用Team Cymru的基础设施表示担忧。
鉴于Tor项目与Team Cymru的任务之间存在冲突,“继续接受Team Cymru的基础设施捐赠是不可行的,”Fernandes写道,并补充说,自2022年初以来,Tor项目一直在计划搬出一些东西。在Motherboard的报道之后,这些努力似乎更加认真地进行了。
Team Cymru的首席执行官Rob Thomas也是Tor项目的董事会成员,Motherboard在其报告中指出了这一点。他于2022年8月4日离开。在10月的博客文章中,Fernandes解释说,Tor项目的工作人员和志愿者在2021年底对Thomas的董事会职位表示担忧。这引发了内部讨论。“在这些谈话中,很明显,尽管Cymru团队可能提供与Tor使命背道而驰的服务,但没有迹象表明Rob Thomas在提供这些服务方面的作用对Tor用户造成了任何直接风险,这是我们最关心的问题。”Fernandes写道。
“但当然,不积极危害我们的用户是一个低标准,”Fernandes继续说道。“对Team Cymru的商业模式和Tor的使命之间的内在脱节提出质疑是合理的,Tor的使命包括为所有人提供私人和匿名的互联网访问。Rob Thomas选择从董事会辞职的原因是他自己的,但自从我们最初的谈话以来的几个月里,Team Cymru的工作如何与Tor项目的使命相抵触,已经变得越来越清楚。”
互联网监控平台Augury 互联网监控平台Augury由网络安全公司Team Cymru开发,捆绑了大量数据,并作为付费服务提供给政府和企业客户。在私营行业,网络安全分析师使用它来跟踪黑客的活动或确定网络攻击的原因。在政府领域,分析师也可以做同样的事情,但处理刑事调查的机构也购买了这种能力。军事机构没有描述他们对该工具的使用情况。然而,该工具的销售仍然突出了Team Cymru如何获得这种有争议的数据,然后作为一项业务出售,这一点让网络安全行业的多个来源感到震惊。
“网络数据包括来自全球550多个收集点的数据,包括欧洲、中东、北美/南美、非洲和亚洲的收集点,并且每天至少有1000亿条新记录的更新。”Motherboard审查的一份美国政府采购记录中对Augury平台的描述是这样的。它补充说,Augury提供对“PB级”的当前和历史数据的访问。
Motherboard发现,美国海军、陆军、网络司令部以及国防反情报和安全局总共支付了至少350万美元来访问Augury。这使得军方可以使用数量惊人的敏感信息来跟踪互联网的使用情况。Motherboard已经广泛报道了美国机构如何通过简单地购买私营公司的商业数据来获得在某些情况下需要搜查令或其他法律机制的数据。最常见的情况是,这些销售围绕着从智能手机上获取的位置数据。Augury的购买行为表明,这种购买数据的方式也延伸到了与互联网使用更直接相关的信息。
Team Cymru在其网站上表示,其解决方案提供了“对互联网上绝大多数活动的访问权限”。“Augury是93%的互联网流量的可见性,”另一个描述该工具的网站写道。根据Team Cymru的网站,一些客户可以使用不同品牌名称Pure Signal RECON来访问该平台。
Augury平台有哪些数据 根据在线采购记录,Augury平台为其用户提供了大量不同类型的互联网数据。这些类型的数据包括与电子邮件、远程桌面和文件共享协议有关的包捕获数据(PCAP)。
PCAP通常指的是完整的数据捕获,包含了非常详细的网络活动信息。PCAP数据包括从一个服务器发送到另一个服务器的请求,以及该服务器的响应。Augury的数据还可以包括网络浏览器活动,例如访问的URL和Cookie等详细信息。
Tor项目是501(c)(3)非营利组织,每年10月、11月和12月,Tor项目都会向其社区寻求资金支持。一般第二年,Tor项目会公布去年的筹款详情。近期,Tor项目在其博客公开了2022年的筹款结果。
2022年的筹款数额 Tor项目称,2022年,慷慨的Tor友们一共筹集了367,674美元来保护在线隐私,其中,1790人首次为Tor做出贡献。无论是一次性捐赠还是承诺每月捐款,他们都非常感谢所有Tor友们来到这里并成为Tor社区的一员。
Tor项目正在进行的工作 通过本地化用户支持、新的网桥和Tor浏览器分发机制以及新的Telegram频道、更好的GetTor支持,以及基于用户研究改进Tor浏览器的用户界面和审查规避工具,帮助用户克服互联网审查。
通过Arti这个用Rust重写Tor的项目,推进让Tor更安全、更灵活的工作。在2023年,我们预计将发布Arti 2.0.0,这是用一个更安全、更容易维护的Rust实现来取代Tor C客户端的下一步。
支持下一代Tor客户端。去年Tor项目与LEAP和Guardian项目合作,一直在为Android开发Tor VPN客户端。这对Tor来说是一个相当大的变化,并且优先考虑的变化。2023年Tor项目预计发布用于内部测试的最小可行产品。
为数百万有需要的人提供在线隐私保护。在捐赠者的支持下,那些无法做出贡献的人可以免费使用Tor。
2022年的筹款数额少于前两年 年度捐款数额2020年376,315美元2021年940,361美元2022年367,674美元 为什么2022年与2021年如此不同?过去几年对每个人来说都是不可预测的。2021年,加密货币捐赠的数量猛增,超出了所有人的预期——2021年筹集的总额中约有60%来自加密货币。但是2022年,由于经济放缓、科技行业大规模裁员、加密货币市场崩溃以及未来的普遍不确定性,因此2022年筹款活动的结果有所下降,也反映了Tor社区此刻所感受到的压力。
在过去的五年中,Tor项目投资于战略筹款活动、财务监督、董事会参与和运营基础设施,使该组织在动荡时期保持弹性。为了应对不可预测的情况,Tor项目在每个筹款计划和预算中都考虑了一定比例的风险。回报是保持强大、稳定和可持续发展,并且已经考虑到被拒绝的申请或经济的低迷。
具体来说,在2022年,Tor项目决定将2021年期间获赠的巨额加密货币礼物视为反常现象,毕竟市场一直在变化,因此他们设定了我们看到的与现实紧密匹配的现实目标。但尽管经济低迷,加密货币市场不断变化,但Tor项目仍处于强势地位。
Tor项目在推特分享了免费壁纸 2023年,Tor项目期待与用户及社区继续合作,为隐私权、言论自由和获取信息的人权而奋斗。Tor项目感谢在年终筹款活动中为Tor做出贡献的所有人,并且为大家的桌面和移动设备准备了免费的Tor壁纸。
OnionShare是一种用于Tor网络的开源文件共享工具,可以使用OnionShare下载免费壁纸:
http://onionshare:dealing-corridor@hqcvwpnlspoxj2yoem5vavskgmy52tiwrilh7wxcgzvoidlxxxbd34qd.onion
也可以使用Tor浏览器/Brave的Tor选项卡直接访问此链接。
非营利组织Tor Project昨天发表新的博客文章,宣布发布适用于Windows(32位和64位)、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。
Tor浏览器是Firefox浏览器的一个变体,旨在通过开放的Tor网络访问互联网,通过结合多层加密和使用中继来提高匿名性,使用户更难在线被跟踪。此外,通过默认使用隐私浏览以及其他反跟踪工具,该浏览器的配置考虑到了最大限度的隐私。
Tor浏览器12.0版本的主要更新如下:
一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新(11.5)以来,Firefox 102大版本已经发布了三个小版本,但Tor的开发人员没有匹配每个版本,而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调:”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。
二、桌面的多语言环境支持 以前,如果用户想使用非英语语言的桌面版Tor浏览器,需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事,要么需要将新语言包添加到现有安装中,要么从头开始重新下载Tor浏览器。
Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持,这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包,只需通过“设置>通用>语言”即可在语言之间切换。
当然,将所有语言合并到一个包文件中会增加其文件大小,但Tor的开发人员强调,通过在其他地方“节省效率”,使得新版本浏览器大小与以前的版本差异很小。
三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到,该应用程序已经效仿Firefox推出了一个本地构建,它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64(即Intel兼容)和 ARM64(即Apple Silicon兼容)构建与运行时自动选择的正确版本捆绑在一起。
四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出,访问“设置>隐私和安全”可以发现Android版本的两个明显变化。
一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护,桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项,启用后,用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植,该按钮仍然是桌面版本Tor浏览器所独有的。
其他改进包括tor-launcher(在Tor浏览器中启动tor的工具)和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复,删除全屏视频的1px边框,以及在浏览受信任的网页时禁用该功能的选项。
这次更新还包括一系列常规的小错误修复、安全补丁和其他调整,可以在Tor博客的发布公告中详细阅读。
Tor浏览器12.0现在可以免费、开源下载,适用于Windows64位、Windows32位、Mac和Linux,并且可以通过Google Play商店下载适用于Android的版本。
近日,Tor浏览器更新11.5.5小版本,这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说,Tor浏览器11.5版本是一个重要的版本,它带来了许多新的功能,更宣称帮助用户更容易地对抗互联网审查。
Tor浏览器是专门为通过洋葱路由(Tor)网络访问网站而创建的,为用户在访问Internet上的信息时提供匿名和隐私。
Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过出口节点到达目的地,出口节点用于将信息中继回用户。
Tor浏览器11.5各版本发布时间:
2022年7月7日:Tor浏览器 11.52022年7月16日:Tor浏览器 11.5.12022年8月23日:Tor浏览器 11.5.22022年8月29日:Tor浏览器 11.5.32022年10月11日:Tor浏览器 11.5.42022年10月20日:Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查,这一过程始于一年前的10.5版本,旨在改善Tor连接体验。
在新版本中,用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵(阻塞)。
Tor浏览器11.5版本带有一个叫做“连接辅助”(Connection Assist)的新功能,它可以自动分配已知的最适合用户位置的网桥配置。
Tor项目发布公告解释道:“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表,以尝试使用您的位置(在您同意的情况下)。”
“它可以成功做到了这一点,而不需要先连接到Tor网络。通过使用护城河(moat)来实现,与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。”
虽然连接辅助已达到其第一个稳定版本的里程碑,但这只是1.0版,Tor团队欢迎用户反馈和报告,这将帮助他们解决任何存在的问题并改进系统。
重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进,Tor网络设置现在称为“连接设置”(Connection settings),它应该更容易找到和理解特定的设置。
用户最近一次已知的连接状态现在可以在选项卡的顶部找到,包括使用护城河(moat)在没有Tor的情况下测试互联网连接的选项。
最值得注意的是,桥架配置和连接选项已经重新设计,以实现快速和简单的检查和管理。
在保存的网桥上使用表情符号,新界面首次提供了配置的可视化,使其很容易识别正确的网桥并在需要时选择它。
过去,网桥几乎是不可见的,即使在配置时也是如此。现在,用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。
默认开启HTTPS 现在,HTTPS其实无处不在,所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox(Tor浏览器所基于的底层浏览器)将此功能称为HTTPS-Only Mode。
Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式,以便通过安全隧道进行连接。
这确保了用户和托管网站的服务器之间的所有数据交换都是加密的,以防止中间人(MitM)攻击,并保护用户免受恶意出口中继的SSL剥离。
Tor团队向用户保证,尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换,SecureDrop将继续按照预期工作。
而针对Android版本Tor浏览器,在11.5.4更新时,在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。
在11.5版本发布时,Tor的开发团队承认Android更新迟缓,并承诺在Android上做更多的工作,更频繁地定期发布更新,修复累积的许多bug,并追赶上Fenix(Android版本的Firefox)版本。
改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题,Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而,存在一些问题,一些书写脚本无法正确呈现,而另一些则在Tor浏览器中根本没有可用的字体。
为了解决这个问题,并扩大Tor浏览器支持的书写系统的数量,Tor项目在这个版本中捆绑了更多来自Noto系列的字体,但是,也在Tor浏览器支持的字体数量之间找到一个平衡,同时又不能过多地增加安装程序的大小。
版本更新修复的一些问题 1.网桥卡片不显示,并自行关闭(11.5.1)2.“继续访问HTTP站点”(Continue to HTTP Site)按钮在访问IP地址时不起作用(11.5.1)3.Tor浏览器有两个共享指纹的默认网桥,而Tor忽略了一个(11.5.2)4.修复了Firefox ESR 102.3上的安全更新(11.5.4)5.启用uTLS并为雪花使用全桥线(11.5.5)6.更新meek默认网桥(11.5.5) 您可以从Tor官方网站下载(https://www.torproject.org/download/)下载最新的Tor浏览器。
Arti是一个以高安全性语言Rust重新开发的Tor,官方认为这个版本代码更具模块化设计,也对其安全性更有信心。
Tor官方近日发布一个用Rust重新开发的Tor版本Arti 1.0.0,目前这个版本已经可用于生产环境。Arti与C客户端Tor具有类似的隐私度、可用性和稳定性,而嵌入器(Embedder)API也接近完全稳定阶段。
用户现在已经可使用Arti代理连接Tor网络,匿名化网络连接,官方提醒,不建议用户使用传统网络浏览器指向Arti,因为传统浏览器会泄漏许多隐私和可识别信息,最好使用Tor浏览器。
为什么是Arti?以及如何实现? 从2020年Tor官方就已经开始着手以Rust语言开发Tor协议,而之所以要用Rust语言重写Tor,官方解释,在2001年的时候,C语言是一个合理的选择,但他们逐渐发现C语言的限制,比如C语言鼓励对许多编程问题采用不必要的低级方法,解决程序开发问题,而且要安全地使用C语言,需要付出许多精力,也由于这些限制,C语言的开发速度总是比期望更慢。
还有另一个重要原因,C语言发展这么多年,早已成为一个不那么模块化的设计,几乎所有东西都连结在一起,而这使得代码分析和进行安全性改进都变得困难。而转向以Rust开发,是解决这些问题的好方法,在2017年的时候,官方就曾尝试在C Tor代码库中添加Rust,希望有一天能逐步替换代码。
Rust于2010年在Mozilla开始,现在由Rust基金会维护,经过多年的发展,Rust已经成为一种独立维护的编程语言,具有很好的人体工程学和性能,以及强大的安全属性。
因为C语言代码没有足够的模块化,不容易重写,但要获得Rust代码带来的好处,需要一次重写整个模组,而不是一次只重写一个函数。但那些被隔离的、足以替换的代码部分大多是微不足道的,真正需要更换的部分又全部交织在一起,因此要在不破坏代码稳定性的情况下,要逐步替换成Rust开发,官方认为是不可能的工作。
在2020年,Tor共同创办人Nick Mathewson开始着手Rust Tor版本开发,随后更名Arti作为Tor官方版本,并获得Zcash社区补助金(Zcash Community Grants)的资助,使得Tor公司得以雇用更多的开发者加入开发,历经数个测试版本,现在终于达到1.0.0的里程碑。
那么,Rust 怎么样? 从开发语言改变来看,官方提到,在每个可比较的开发阶段,以Rust语言开发碰到的Bug,都比C语言开发阶段少得多,会遇到的错误几乎都是语义/算法上的错误,也就是真正的编程问题,而不是使用Rust语言及其设施上的错误。
Rust以其困难的语言和挑剔的编译器而闻名,而且编译器的挑剔性代表着非常严谨,官方提到,一般而言,只要Rust代码能够编译并通过测试,那么在相同条件下,它比C代码更有可能是正确的。虽然是第二次建构Tor,类似功能开发速度本来就会比较快,但官方强调,速度的提高有一部分是由于Rust的语义更具表现力和更可用的库生态系统,但很大一部分是由于Rust的安全性带来的信心。
不过Rust还是有一些缺点,虽然Rust可移植性比C语言更好,但还是需要处理操作系统之间的差异,另外,因为Rust的标准库并不会默认安装在目标系统上,也因此增加可执行文件的大小,虽然通过使用平台原生TLS开发改进支持,已经足以消除这个问题,但是仍有一些工作要进行。
比起C Tor,官方发现Arti更吸引贡献者,获得的代码贡献量更大且摩擦更小,由于Rust强大的类型系统、优秀的API文档支持和安全性,极大程度帮助新的贡献者入手。这些特性可以帮助他们找到要修改的地方,也可以让他们在修改不熟悉的代码时更有信心。
前几日,Roskomsvoboda(一个倡导开放的自我监管网络和保护互联网用户的数字权利的俄罗斯非政府组织)的律师报告说,Tor项目官方网站终于在俄罗斯被解除封锁。接着,俄罗斯电信和大众媒体监管机构(也称为Roskomnadzor或RKN)已恢复对Tor项目网站的访问,延迟执行法院裁决。该网站去年被列入黑名单,但该措施成功地受到了律师的质疑。
但是今天,Roskomsvoboda又表示,萨拉托夫的列宁斯基区法院(Tor项目案件最终被发回重审)部分满足了检察官的要求,并裁定Tor浏览器软件应用程序中包含的信息和Tor浏览器应用程序本身被禁止。
俄罗斯法院称:“该决定是将Tor浏览器软件应用程序、Google Play软件应用程序页面上的Tor浏览器软件应用程序所包含的信息纳入域名统一注册表、互联网上的网站页面索引和网络地址,以便识别含有在俄罗斯联邦禁止传播的信息的互联网网站的理由。”
2021年12月7日,Tor网络的开发者Tor Project表示,他们收到了RCN的通知,有必要从其网站torproject.org上删除在俄罗斯被禁止的信息,否则将被封锁。同一天晚些时候,Tor的官方博客上出现了一份关于封锁的公告。俄罗斯联邦禁止的信息登记处援引萨拉托夫地区法院2017年12月18日的决定作为此举的理由。
2021年12月3日,监测互联网封锁的专家报告称,Tor网络上的个别节点已经开始被几个俄罗斯互联网服务提供商封锁。据开发商称,这些封锁早在12月1日就开始了。
Tor项目公司今年1月对地区法院的裁决提出上诉,该裁决成为封锁该网站的依据,并要求取消该裁决,因为该组织没有参与该案件,尽管该裁决影响到其权益。
5月19日,萨拉托夫地区法院推翻了一审法院的判决,并将该案发回重新审理。
5月31日,Roskomnadzor要求Google LLC根据萨拉托夫地方法院的裁决从GooglePlay中删除Tor浏览器应用程序。
法院裁定,Tor浏览器中包含的信息“在俄罗斯被禁止传播,软件应用程序本身也是如此,允许访问被禁止的内容,并有助于实施刑事犯罪”。
Tor(The Onion Router)是用于实现第二代和第三代所谓“洋葱路由”的开源软件,即通过计算机网络进行匿名信息交换的技术。它是一个代理服务器系统,允许您建立匿名网络连接,网络内的数据以加密形式传输。该系统被个人、公共组织、媒体用于与举报人、企业和特殊服务机构合作。针对Tor网络最常听到的指控是其可能被广泛用于犯罪目的。
在过去几年中,发布与加密货币相关的信息或提供服务的网站以及VPN提供商也成为俄罗斯电信监管机构、检察官办公室和法院的目标。但是,由于程序违规或缺乏明确的规定,此类平台的运营商经常成功地挑战针对他们的措施。
近期,Tor项目发布了最新的年度报告,分享了Tor项目在2020-2021财政年度的费用和收入。Tor项目很自豪地强调,其收入的87%的费用与计划成本有关。这意味着Tor项目的大部分开支都与构建Tor、改进Tor以及确保每个人都可以访问Tor直接相关。
美国政府仍然是Tor项目的最大资助者,但其份额已大幅下降,仅比个人捐款多出2%。这一点从管理Tor网络的组织——Tor项目的最新年度报告中可以看出(pdf)。每天有超过两百万人使用Tor来保护他们的隐私。
Tor项目是一个非营利组织,完全依靠捐款而存在。在2020-2021财政年度,该组织收到了740万美元。其中,超过280万美元(38%)来自美国政府,包括美国民主、人权和劳工部、国家科学基金会、开放技术基金、博物馆和图书馆科学研究所,以及国防高级研究计划局(DARPA)。
“我们收到了很多关于美国政府如何资助Tor项目的问题(也看到了很多FUD),所以我们想尽可能清楚地说明这一点,”Tor项目在早些时候关于美国政府的作用的年度报告中说。该组织多年来一直致力于减少对美国政府捐款的依赖。去年,它甚至收集了创纪录的个人捐款,即超过260万美元(36%)。如果这一趋势继续下去,到明年,Tor项目通过个人捐款筹集的资金将超过它从美国政府获得的资金。
2020-2021年期间的支出约为400万美元。其中大部分,约350万美元,用于服务,包括托管、翻译和软件开发等运营。剩余的金额用于筹款和管理,其中筹款花费了约292,000美元,管理花费了约217,000美元。
Tor项目希望将这笔钱用于Tor项目的发展。未来,该项目计划适应用户行为的变化,他们越来越多地通过智能手机中的应用程序进行交流,而不是为此使用浏览器。Tor项目计划开发一个新的Tor客户端,作为一个独立的应用程序,它将允许用户通过Tor路由所有电话流量。
Tor项目的另一个目标是从Tor向Rust编程语言切换。目前Tor是用C语言编写的,这从根本上来说是不安全的。因此,Tor项目希望通过重新开发将Tor切换到Rust。Arti 1.0.0是对Tor的Rust重写,将于今年晚些时候推出。
Tor项目发布了一位俄罗斯匿名用户分享的关于Tor的故事,强调了Tor的重要性:
“Tor帮了我很多。在俄罗斯,互联网上的屏蔽非常普遍……Tor帮助我绕过屏蔽并获得更多隐私。例如,许多很棒的网站,例如外国服务或俄罗斯反对派的网站,已经被屏蔽了。我已经使用Tor很多年了……没有它,许多非常重要的有用信息来源将无法访问,或者很难访问。”
本地化实验室(Localization Lab)近期在Twitter表示,Tor项目主网站新增了三种语言的翻译,分别是高棉语、韩国语和繁体中文(台湾)。如果有希望帮忙Tor浏览器实现本地化的朋友,可以加入Tor项目的翻译团队。
? Update!
New translations for the @torproject main website are now available in #Khmer #Korean and #Chinese (Taiwan). ???
Thanks to all the committed translators who made this happen! Want to help localize Tor Browser too? https://t.co/SpH8Z6FQ0P#l10n #tor pic.twitter.com/kOnKossVCj
— Localization Lab (@L10nLab) May 13, 2022 帮助Tor项目进行翻译 根据本地化实验室的Wiki:https://wiki.localizationlab.org/index.php/Tor,需要做如下步骤来帮助Tor项目翻译。
1.创建Transifex账户:还没有创建Transifex账户?在这里创建一个:https://www.transifex.com/signup/
2.加入Tor Project和Tor Project网页翻译团队:https://www.transifex.com/otf/torproject/dashboard/,需要申请。
3.下载Tor浏览器:考虑为你正在翻译的平台下载Tor浏览器,这将使你能够适应该工具,并在上下文中查看原始英文字符串和翻译。Tor浏览器可在“Android”、“Linux”、“macOS”和“Windows”上下载安装。
4.从#Translation Priorities and Resources#开始翻译:
资源和翻译优先级列表将帮助你决定在Psiphon项目中首先处理哪些内容。有些资源比其他资源更重要,因为它们影响到更多的Psiphon用户。把你的时间首先用在对用户影响最大的资源上。#Translation Priorities and Resources#参见:https://wiki.localizationlab.org/index.php/Tor
本地化实验室 本地化实验室(Localization Lab)是一个由7000多名贡献者组成的全球社区,他们支持互联网自由工具的翻译和本地化——这些技术解决了在线访问、安全、数字素养和匿名问题,以确保世界各地的人们有安全的途径来访问互联网上的信息。本地化实验室翻译的许多工具可以保护无法公开访问Internet信息的个人的生命和安全。
自2012年以来,本地化实验室已经为未被代表的社区提供了220种语言的开源技术,带来平等的信息访问权、更好的在线代表性,并扩大其支持项目的用户群。
本地化实验室的使命
本地化实验室认为,当涉及到安全和访问互联网时,语言不应该是一个障碍。自2012年以来,本地化实验室已经帮助扩大了互联网自由工具的范围,为世界各地的社区打开了通道。
Tor项目于2022年5月4日向公众发布了新版本的Tor,即0.4.7.7版本。Tor 0.4.7.7是第一个支持拥堵控制的服务版本,这项新功能旨在减少延迟并消除Tor的速度限制。
为了让用户从新功能中受益,出口中继运营商需要将安装的Tor版本升级到新版本。
根据Tor项目的博客发布的公告,拥塞控制“是分布式网络的自适应特性,网络及其终端的运作方式是使利用率最大化,同时最小化约束特性”。它承诺“显著提高Tor的性能,以及提高我们的网络容量的利用率”。
洋葱路由器,或称Tor,是免费的开源软件,可以实现匿名通信。Tor的主要任务是为互联网用户提供对抗审查、跟踪和监视的工具。来自世界各地的用户都可以下载Tor浏览器来连接网络。它的核心机制之一是流量通过一系列的跳数进行路由,每一跳都知道上一跳和下一跳的情况,但没有任何一跳知道用户请求的来源和目标。
长期以来,流量拥堵一直是Tor网络上的一个问题。虽然从Tor的早期开始,情况已经有所改善,页面加载请求的极端等待时间长达1分钟,但很明显,缺乏拥堵控制会拖累用户的网络访问速度。
维护人员指出,Tor的加密设计阻止了它使用丢包或重新排序等机制来处理流量拥堵问题。根据该项目,“近20年”的研究导致“需要考虑的候选算法非常少”。
维护匿名浏览器的志愿者们已经寻找了近20年的解决方案(Tor于2002年首次推出),现在他们相信已经找到了,以三种新算法的形式,即Tor-Westwood、Tor-Vegas和Tor-NOLA,它们共同有助于减少内存消耗并稳定和最小化队列延迟:
Tor Westwood – 最大限度地减少大型管道中的数据包丢失Tor-Vegas – 估计队列长度并引入平衡元素Tor-NOLA – 用作带宽延迟估计器。 在这三种算法中,维护者选择了Tor-Vegas,因为其他候选算法“展示了ack压缩”,这“导致它们严重高估带宽-延迟乘积,这导致了失控的拥塞状况”,而Vegas则估计队列长度并使其平衡。
测试证实,Tor-Vegas取消了早期版本的Tor的速度限制,而不影响端到端的延迟。Tor项目还分享了模拟结果,展示了0.4.7版本与0.4.6版本的浏览速度和延迟的差异。
一旦Tor服务器升级到新版本,整个Tor网络将满负荷运行。为了让每个人都能从新系统中受益,所有出口中继运营商都需要升级到0.4.7版本。还说,内部Tor节点运营商还不需要升级,但需要设置带宽限制。
“因为我们的网络大约有25%的利用率,我们预计,在首先更新0.4.7版本的最初几个出口节点的吞吐量可能非常大,直到大多数出口节点都升级了,可以在吞吐量和网络利用率方面将达到一个新的平衡。”开发人员说,”由于这个原因,我们暂不发布带有拥堵控制的Tor浏览器稳定版,直到有足够多的出口节点升级,使体验更加统一。我们希望这将在5月31日前发生。”
一旦大多数出口节点升级到新的0.4.7版本,Tor项目会相应推出新的带有拥堵控制的Tor浏览器稳定版,用户应该可以体验到性能的改进。此外,支持Tor的Brave浏览器的用户也应该能从这个改进中受益。
对于下一个主要稳定版本0.4.8 版,Tor项目计划实施流量拆分机制,以进一步提高网络速度。
3月18日,Tor项目的官方博客发表了一篇文章《2021年新闻中的Tor》,总结了2021年Tor的相关新闻报道。“暗网下/AWX”将其文章进行了翻译报道如下:
在过去的几年里,我们都会在二月初分享了一篇文章,总结了前一年发表的与Tor有关的新闻和报道。今年,我们有点晚了,我们对此表示歉意,但有一个很好的理由——我们一直忙于确保被审查的人可以访问Tor,并教别人如何通过安装Snowflake网络扩展来帮助受审查的用户。
Tor项目的新进展 在2021年,我们宣布了三位新的Tor董事会成员。Alissa Cooper、Desigan Chinniah和Kendra Albert。我们在2021年的洋葱状态中分享了构建“类似VPN”的服务的计划,以帮助移动用户通过Tor连接他们的应用程序,从Android开始。在年底,我们在CCC上发表演讲,分享了NetworkHealth团队为使我们的网络更安全所做的工作。我们还谈到了Snowflake在反对审查的“军备竞赛”中的重要性以及我们将在今年推出的新审查制度用户体验功能。
新的洋葱服务功能 洋葱服务作为网站和服务向其用户提供隐私和审查规避功能的简便方法变得越来越流行。去年,The Intercept推出了自己的.onion网站,OnionShare推出了超级友好的新外观和新功能,例如.onion聊天服务。我们也终于完成了V2版洋葱服务的折旧,这意味着Tor浏览器不再支持这些地址,试图打开这些地址的用户会收到一个“Invalid Onion Site Address”(无效的洋葱网站地址)错误消息。Onion服务管理员也终于可以为v3洋葱网站购买负担得起的DV证书了!
Tor+加密货币 我们在2020年结束时,加密货币捐赠增加了23%,延续了加密货币捐赠者支持的增长趋势。然后,2021年对Tor和加密货币社区来说是更大的一年。我们收到了Zcash Open Major Grants(ZOMG)的资助,用于开发Arti,这是Tor客户端的Rust编码语言实现。我们与惊人的艺术家Itzel Yard(又名IX Shells)合作,铸造并拍卖了一个NFT——一种基于第一个洋葱服务密钥“Dreaming at Dusk”生成的艺术作品,她因此成为销量最高的女性NFT艺术家。PleasrDAO赢得了拍卖,并以200万美元的价格购买了该作品。
Tor项目的宣传工作 Tor项目构建软件,但我们也是互联网自由社区的一部分。这意味着我们在任何时候都与这个社区联合起来,帮助倡导与我们的使命相一致的问题。在2021年,我们谈到了第230条的变化将如何对Tor和其他服务产生负面影响。我们联合30多个组织要求美国顶级零售商停止使用面部识别来识别其商店中的购物者和员工。我们签署了一封信,要求Apple放弃实施设备扫描iMessage以查找滥用图像的计划。信中说:“一旦这个后门功能建立起来,政府就可以迫使苹果公司将通知扩展到其他账户,并检测那些除了色情之外的令人反感的图像。”
审查制度的军备竞赛 2021年证明了将与审查制度作斗争的想法是一场“军备竞赛”,Tor和审查者两方面都取得了进步。3月,我们看到对缅甸公民的审查和镇压愈演愈烈,当军队通过政变夺取政权时,许多人转向Tor来保护自己并绕过审查制度。7月,我们发布了Tor浏览器10.5,其中包括让用户通过Snowflake桥连接到Tor网络的能力,这是一种绕过Tor审查的非常复杂的方法。此版本还通过简化连接流程、检测审查和提供桥梁,改进了受审查用户对开放互联网的无缝访问。年底,我们了解到俄罗斯政府正在封锁我们的网站(torproject.org),并在该国的一些地区审查对我们的网络访问。
另外,向所有解释Tor的文章叫好 当新闻媒体发表文章向读者解释Tor如何工作时,我们总是很高兴,例如Obfsproxy是什么以及它的用途是什么?或基本的Tor浏览器常见问题解答:它是什么以及它如何保护您的隐私?这些类型的文章是非常重要的,因为它们让人们了解了Tor,以及当他们需要规避审查制度或保护他们的在线隐私时,它可以如何帮助他们。这些文章的大多数作者可能从未想过2022年会发生什么,以及Tor将如何成为受乌克兰冲突影响的人们通往自由互联网的生命线。感谢那些花时间帮助人们了解Tor的记者和作家们。