“暗网下/AWX”获悉,9月初,Tor项目悄然在谷歌商店发布了一款适用于Android的新VPN应用,该VPN使用户能够通过Tor网络路由所有互联网流量,说白了就是Tor代理,这标志着非盈利性公益组织Tor项目首次正式涉足移动VPN解决方案。
目前,Tor VPN Beta现已在Google Play商店上架,明确标明为实验性版本,最新更新时间为9月4日,下载次数已经超过1000次。但Tor项目警告用户不要依赖它处理任何敏感信息,因为它仍然可能泄露身份信息。Tor项目称,此Beta版软件主要用于测试、反馈和进一步开发,不适用于高风险用户或敏感用例。
根据该项目GitLab存储库中的信息,该应用程序从2022年1月开始开发,目前为止已提交了600多次代码更新。代码库采用BSD 3-Clause许可证,并且完全开源,这与Tor长期以来对透明度和免费软件的承诺相一致。
因为Tor VPN完全开源,“暗网下/AWX”建议,除了在Google Play商店下载安装以外,用户也可以自行在手机安装此apk,可以从Gitlab软件包存档中下载最新成功构建的软件包,安装方法如下:解压文件,执行adb install app/build/outputs/apk/debug/app-debug.apk。
Tor VPN的技术特性 Tor VPN基于Arti构建,Arti是Tor项目最新开发的基于Rust的Tor协议现代实现,Arti取代了旧版基于C语言的“C-Tor”代码库,提供了更安全的内存处理、更现代的代码架构和更强大的安全基础。Tor VPN允许安卓手机用户通过Tor网络来路由手机里每个App应用的互联网流量,每个App应用都会获得自己的Tor线路和出口IP地址。这种基于应用的路由可以减少关联攻击,并进一步隐藏用户的网络活动。
Tor VPN应用程序提供:
网络级隐私(IP和位置混淆):应用程序和服务看到的是Tor出口节点,而不是用户的真实IP地址和位置; 每个应用程序路由:用户可以选择通过Tor路由哪些应用程序,每个应用都有自己的Tor线路和出口IP,防止用户网上活动被恶意监控,从而创建隔离线路; 应用级抗审查:通过使用Tor的分散路由,Tor VPN可以帮助部分国家用户访问受限制网络中的内容; 洋葱服务支持:与Tor浏览器一样,VPN支持访问.onion域名,以实现匿名通信和无元数据服务。 Tor项目成立于21世纪初,由公众捐款和机构资助,是一个致力于促进人权和网络自由的非营利组织。其最著名的产品Tor浏览器通过志愿者运营的覆盖网络路由流量,实现匿名网页浏览。随着Tor VPN Beta版的推出,该公益性组织正在将其功能扩展到移动平台上,实现更广泛的设备级隐私保护。
Tor VPN目前是测试版本 Tor VPN Beta尚未正式投入生产,并附带明确的警告。根据该应用的文档和商店列表,用户不应使用该应用进行高风险或敏感活动。Android的系统级数据(例如设备标识符)仍可能暴露用户信息,包括Tor在内的任何VPN都无法完全阻止这种情况。
Tor项目表示,Tor VPN Beta面向希望在安全的情况下助力打造移动隐私的早期用户,用户应了解可能出现的错误、崩溃和功能不完善的情况,并可报告问题。该应用最适合愿意向开发团队提供反馈的测试人员、开发人员和隐私爱好者,共同迈向更自由的互联网。
除了Tor VPN外,“暗网下/AWX”发现,目前,Proton VPN也支持Tor over VPN服务,并且速度比预期的要快得多,也可以测试使用。
F-Droid是一个替代的Android应用程序商店,提供免费的开源应用程序。
F-Droid官方网站介绍:F-Droid是一个Android平台上FOSS(Free and Open Source Software,自由开源软件)的目录,并提供下载安装支持。使用客户端可以更轻松地浏览、安装及跟进设备上的应用更新。
F-Droid和Play Store的最大区别在于没有谷歌,不仅您不必使用Google拥有的应用商店,F-Droid的应用也可以在没有Google Play服务的安卓设备上运行良好。
当人们想到Android上的应用商店时,大多数人会想到Google Play,它预装在绝大多数Android设备上,当然中国默认无法连接,但是各大安卓手机厂商都拥有自己的应用商店。
什么是F-Droid? F-Droid是一个志愿者运营的非盈利项目,自2010年以来一直存在。F-Droid实际上并不是应用商店,因为没有任何应用可供购买。它更像是一个软件存储库,就像Linux发行版中常见的一样。F-Droid是应用程序目录以及应用程序的源代码,您无需创建帐户即可下载。
虽然你可以直接从F-Droid网站下载APK文件形式的应用程序,但推荐的方法是下载F-Droid客户端。与Play Store一样,F-Droid应用作为你下载新应用、查看已安装应用和管理更新的地方。你可以手动下载更新,或等待通知来提示你。
使用F-Droid的理由 F-Droid不是大公司出身,所以没有营销部门,很多人都没听说过。为什么人们会不遗余力地寻找它?
开源:这是F-Droid项目在其网站上强调的第一件事。Android的核心是一个免费和开源的移动操作系统。由于Play Store主要提供专有的应用程序,F-Droid的存在是作为免费和开源软件的来源,可与您的免费和开源操作系统配对。
隐私:您不需要创建一个账户,甚至也没有这个选项。F-Droid供应商不知道谁下载了什么。此外,如果您即将下载的应用程序能够监控您的使用情况或密切关注您的位置,F-Droid还会向您发出警告。
安全性:F-Droid上每个应用程序的源代码都可供查看和下载。这让您高枕无忧,因为您放在手机上的软件不会有什么可疑之处。虽然隐私和安全不是一回事,但对一个人有利的东西往往对另一个人也有利。
免费:F-Droid上的所有软件均可免费使用。一些开发人员甚至在F-Droid上提供免费版本的应用程序,而他们在Google Play上是收费的。与Play商店不同的是,F-Droid上的免费应用不附带广告或应用内购买。
如果您想在不泄露太多关于您自己的信息的情况下使用智能手机,那么安装F-Droid是一个不错的起点。
使用F-Droid安全吗? 要安装F-Droid,您需要启用第三方APK的安装,这也被称为侧载。安卓系统将抛出一个相当可怕的警告,说明这所带来的风险。但在许多方面,F-Droid的使用实际上比Play Store更安全。
这是因为要访问Play商店,您需要一个Google帐户和一台运行Google Play服务的设备,这意味着您需要与Google共享相当多的信息。最重要的是,大多数应用程序,包括Play商店主页上的大多数推荐应用程序,都会以某种方式跟踪您。
Google Play不仅没有警告您安装某些应用程序的风险,而且还主动将您推向了这些应用程序。只需尝试Play商店推荐的程序,您就可以轻松地与多家公司分享您的位置和联系人。您甚至可以发现自己正在运行一个应用程序,该程序会抛出一个粗略的弹出式窗口,你会意外地点击。
F-Droid不做任何这些事情。F-Droid中的软件是F-Droid团队使用源代码编译的所有软件,因此您可以更加放心,所提供的程序是开源的,不会有什么可疑之处。F-Droid甚至突出显示任何形式的潜在跟踪或使用非自由代码作为反功能,并在前面和中心放置警告“此应用具有您可能不喜欢的功能”。
但F-Droid并非没有风险。例如,F-Droid中的应用程序版本有时不会像在Google Play上找到的同一应用程序的版本那样快速地接收更新。这意味着应用程序可能需要更长的时间才能收到安全补丁。
F-Droid推出暗网镜像 F-Droid官方几个月前正式推出暗网镜像,将官方Onion-Location添加到.htaccess,现在已经可以使用Tor浏览器安全的访问f-droid.org。
F-Droid的明网域名为:
https://f-droid.org/
F-Droid的暗网V3域名为:
http://fdroidorg6cooksyluodepej4erfctzk7rrjpjbbr6wx24jh3lqyfwyd.onion