隐私保护

Tor官方推荐,隐私操作系统Tails 6.0正式发布

Tor官方动态, 工具, 暗网动态
近日,Tor项目官方博客发布文章,推荐了隐私操作系统Tails的6.0新版本。 Tails是基于Debian的专注于安全隐私的Linux发行版,旨在保护互联网隐私和提供匿名性,“暗网下/AWX”曾介绍过5.1版本,目前已更新至版本6.0,这是一个引入大量新功能和更新组件的主要版本。 Tails 6.0基于最新的Debian GNU/Linux 12 “Bookworm”操作系统系列,默认附带GNOME 43桌面环境,并具有持久存储错误检测功能,可帮助用户诊断硬件故障、防范恶意USB设备并支持自动安装外部设备。 新的自动挂载功能支持加密设备,因此系统会提示用户输入密码以自动解锁加密。但是,作为安全防护功能,新的“针对恶意USB设备的防护”将在屏幕锁定时自动忽略插入计算机的任何设备。 随着新的GNOME 43桌面更新,Tails 6.0还引入了对黑暗模式的支持。此外,现在还有夜灯模式,可以将屏幕更改为更暖的颜色和更低的亮度。此外,GNOME 43还带来了内置的屏幕截图和截屏功能。 此版本还包括在Mozilla Thunderbird电子邮件客户端中更轻松地配置Gmail帐户,因为用户现在可以直接登录,而无需配置任何特殊内容。此外,持久存储密码现在可以生成加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语。 Tails 6.0中包含的默认软件包括Tor Browser 13.0.10匿名网络浏览器、KeePassXC 2.7.4密码管理器、Electrum 4.3.4比特币钱包、Metadata Cleaner 2.4.0隐私工具、Inkscape 1.2.2 SVG编辑器、Audacity 3.2.4音频编辑器、GIMP 2.10.34图像编辑器和Kleopatra 22.12证书管理器。 Tails 6.0现已可以从官方网站下载ISO或USB镜像。现有用户必须按照这些说明执行手动升级。有关此更新中包含的更改的更多详细信息,请查看完整的发行说明。 新功能 持久存储上的错误检测 Tails 6.0会在用户从Tails USB设备中读取或写入数据时发生错误时提出警告。 这些警报可以帮助用户诊断U盘上的硬件故障,并在出现问题之前备份用户的持久存储。 自动挂载外部设备 当用户插入外部存储设备(U盘或移动硬盘)时,Tails 6.0会自动挂载。如果存储设备包含加密分区,Tails 6.0会自动解锁加密。 此功能还简化了解锁VeraCrypt加密卷的方法。 防范恶意USB设备 如果攻击者设法将恶意USB设备插入用户的电脑,他们可能会在用户不知情的情况下运行软件,破坏Tails内置的安全性。 为了在用户离开电脑时防止此类攻击,Tails 6.0会忽略屏幕锁定状态下时插入的任何USB设备。 只有在屏幕解锁时插入新的USB设备,用户才能使用它们。 深色模式和夜灯 从Tails 6.0的系统菜单中,用户现在可以在以下各项之间切换: 颜色更冷、亮度更高的默认灯光模式 黑暗模式 色彩较暖、亮度较低的夜光模式 暗光模式和夜光模式的组合 更方便的截图和截屏 GNOME 43在系统菜单中引入了一个新的快捷方式,使截屏或录制截屏视频变得更容易。 Thunderbird中使用Gmail更简单 由于Thunderbird和Gmail的变化,在Tails 6.0系统里,Thunderbird中配置Gmail帐户变得更加容易。 除了常规的两步验证之外,用户无需在Gmail帐户中进行任何特殊配置。 在Thunderbird中配置Gmail帐户时,用户可以直接登录该帐户。 Diceware密码短语支持另外5种语言 创建持久存储时,建议的口令现在还能以加泰罗尼亚语、德语、意大利语、葡萄牙语和西班牙语生成。 更改和更新 附带软件 Tails 6.0更新了Tails中包含的大部分应用程序,其中包括: Tor浏览器升级至13.0.10; Electrum从4.0.9升级到4.3.4,改进对闪电协议和硬件钱包的支持; KeePassXC从2.

斯诺登泄密事件十年后——Tor和在线隐私的下一步是什么?

Tor官方动态, 暗网动态
本文是Tor项目针对斯诺登泄密事件发生十年后的思考总结文章,通过对斯诺登泄密事件讲述公民隐私权的重要性,讲述Tor网络保护在线隐私的职责,讲述了Tor项目2024年的展望。在2023年的最后一天,“暗网下/AWX”借此文与大家分享,暗网催生了大量的网络犯罪,也改进了在线的隐私,孰是孰非,自有天论。 十年前,即2013年6月,爱德华·斯诺登(Edward Snowden)冒着失去自由的风险与媒体分享文件,揭露了美国政府大规模监控项目的范围。他的过程需要专业的操作安全和每一步的匿名性有力保证。这也是斯诺登求助于Tor网络和Tails的部分原因,Tails是一种可以通过Tor传输电脑流量的操作系统,以便与可信赖的记者进行交流。 斯诺登的泄密事件显示,美国国家安全局正在通过互联网对美国公众进行广泛的监视。这一消息引发了许多关于监控在社会中的地位以及网络隐私保护是否重要的公开辩论。人们在互联网上是否有隐私权?在这些辩论中,人们的普遍反应是,当他们使用互联网时,他们“没有什么可隐瞒的”,那么为什么他们需要隐私呢? 自斯诺登泄密事件发生以来,人们看到了许多具体的例子,说明各国政府和企业在网络上侵犯隐私的行为如何影响一个社会的社会环境和每个人的生活。作为个人,我们也对科技行业及其滥用的商业模式有了更多的了解,该模式专注于收集有关我们网络行为的信息,就好像它是可供开发的新自然资源一样。 我们已经看到,通过网络监控收集到的大量数据集,政府和企业可以利用对我们的了解来操纵公众舆论。利用这些数据开展的针对性极强的宣传活动,尤其是那些利用假新闻或仇恨言论的宣传活动,已经促使各国做出了影响全球社会的决定。英国脱欧公投活动、美国特朗普的竞选活动以及巴西博尔索纳罗的竞选活动都明确使用了这些策略。 目睹这种数据操纵对现实世界的影响,让我们许多人明白,隐私与有所隐瞒无关。相反,隐私意味着保护你这个人,保护让你成为你的所有个人细节。你关心什么,爱什么,恨什么,好奇什么,欢笑什么,恐惧什么。最重要的是,你可以选择何时分享这些信息,以及与谁分享。关于隐私的争论已经从有什么东西需要隐藏变成了能够行使我们的代理权。 这种观念上的转变导致客户要求科技行业提供更好的隐私保护,并通过立法(如 GDPR 和 CCPA)试图帮助消费者对我们在使用服务或应用程序时产生的数据行使一些权利。 至少在营销活动中,科技行业已经蜕变为将隐私放在首位,以避免遭到客户的拒绝,以及因新立法而面临数百万美元罚款的风险。之所以说“变形”,是因为即使是以隐私为重点的信息传播这层薄薄的面纱,也无法改变建立在收集用户数据基础上的商业模式,也无法限制这些数据的使用方式。科技公司所做的改变只是为了在不损失利润的情况下满足要求,比如谷歌正在逐步淘汰谷歌 Chrome 浏览器中的第三方 Cookie,取而代之的是自己的数据跟踪和广告服务技术,并试图将其作为用户隐私的好处来推销。 Tor项目提供了一个如何以不同方式打造技术的示例。构建供数百万人使用的以隐私为核心的技术是可能的。Tor项目建立技术来推进这一权利,以帮助用户重新获得他们在数字空间中的主导权。Tor项目希望成为在不断变化的世界中开发保护隐私技术的参照点。 变革是可能的。Tor项目看到了它的雏形,他们很自豪地看到,业界其他公司也在采用 Tor 浏览器和 Tor 网络的一部分而开发的创新功能。网络浏览器现在已经开始提供针对第三方 cookie 或指纹识别的保护,而这些功能Tor项目已经提供了十多年,苹果等公司也在试用私人中继(Private Relay)等功能,这是一个模仿 Tor 网络模式的测试版功能。 但是,要抓住这次巨变的机会,不仅要向大科技公司施压,迫使其做出改变,还要取代这些选择。而是要用从设计之初就考虑到隐私的工具来取代这些选择。Mullvad Browser、OnionShare、Tails、Quiet 和 Ricochet Refresh 等工具都是这种新型生态系统的一部分。 2024年,Tor项目将继续开展改善在线隐私的重要工作,而且将持续面临全球范围内的挑战。明年,世界41%的人口将参加全国大选。从滥用数据收集和操纵广告技术到全面关闭网络和网站审查,政治活动和选举越来越多地受到互联网自由的破坏。与此同时,世界各地的立法也威胁着加密的合法性。各国政府还通过新技术和扩大法律权力来加强监控,比如我们在美国就看到了情报委员会提出的法案 H.R.6611,即《2023 年外国情报监视法改革和重新授权法案》。 2024 年,Tor 将在这里迎接这些挑战。Tor项目将通过实时用户支持渠道、本地化、与社区合作伙伴开展培训,以及跟踪全球互联网自由的发展情况,扩大全球对 Tor 的访问。Tor项目将继续为洋葱服务运营商开发管理工具,为希望发布洋葱网站的组织提供支持,从而推动洋葱服务的采用。Tor项目将加强 Tor 网络抵御攻击的能力,多年来一直致力于减少网络上的恶意中继活动。Tor项目将进入用 Rust 重写 Tor 的第三年,Rust 是一种更安全、更现代的语言,能让 Tor 更容易集成到各种应用程序和服务中。Tor项目表示将参与网络人权的斗争。 “暗网下/AWX”祝大家元旦快乐。

Tor Project与俄罗斯审查制度作斗争,前往俄罗斯法院对封锁提出上诉

Tor官方动态, 暗网动态, 法律
Tor项目已经提出上诉,挑战TorProject.org网站的封锁和俄罗斯更广泛的审查制度。 总部位于美国的Tor Project和俄罗斯数字权利保护组织RosKomSvoboda将在俄罗斯向法院提起上诉,以就最近封锁其主要网站Tor Project.org以及主要节点的决定提出上诉。 非营利性的Tor Project运营Tor去中心化网络,该网络运行在Internet之上,允许用户绕过审查、匿名访问网站以及访问只能通过Tor访问的特殊 Onion URL (.onion)。 Tor网络是一个用于匿名在线通信的开源系统。该网络也被称为洋葱路由器,用于规避审查制度,并被民权活动家、举报人、律师、人权捍卫者和压迫政权下的人广泛访问。 Tor浏览器中可用的默认网桥在俄罗斯的某些地方无法正常工作,再加上对TorProject.org网站的封锁,导致该国匿名流量急剧下降。 俄罗斯此前每天有300,000名Tor用户,约占匿名网络上所有用户的15%。但自2021年11月下旬以来,这一数字已急剧下降至每日不到20万。 俄罗斯法院封锁Tor项目网站和Tor节点 2021年12月6日,Tor项目接到通知,“根据俄罗斯萨拉托夫地方法院2017年的正式裁决,根据俄罗斯信息法第15.1条,TorProject.org将在俄罗斯被封锁”。俄罗斯封锁了他们的网站以及用于连接俄罗斯地区去中心化网络的各种公共Tor节点。 法院的判决是基于Tor Project的匿名浏览器允许访问“极端主义材料”的网站。 Tor对这些说法提出异议,认为其隐私保护浏览器是记者、活动家、人权捍卫者和边缘化人群在线保护自己的重要工具。 Tor Project与俄罗斯数字版权组织RosKomSvoboda合作,向萨拉托夫地方法院提出上诉,对Tor Project.org上的封锁提出质疑,他们认为法院决定封锁 Tor 项目的网站和基础设施是非法的 上诉人辩称,该禁令是在不允许Tor Project对该案提出异议的情况下作出的,这侵犯了他们的程序权利和程序的对抗性,此外还违反了俄罗斯人“自由提供、接收和传播信息以及保护隐私的宪法权利”。 此案的第一次听证会定于2月7日举行。 Tor项目的执行董事Isabela Bagueros评论说:“在RosKomSvoboda、Darbinyan Sarkis和Abashina Ekaterina的律师的帮助下,我们正在对法院的判决提出上诉,我们希望扭转这种情况并帮助在俄罗斯开创数字权利的先例。” Tor项目与支持者的反击 正如Tor项目最近的一篇博文中所解释的那样,为了帮助对抗对Tor网络的审查,自2021年12月以来,志愿网桥运营商已将1000多个新的Tor网桥添加到网络中。这些网桥目前没有被封锁,使俄罗斯人民能够访问 Tor 网络并对抗政府审查。 此外,无法访问Torproject.org主网站的俄罗斯用户仍然可以通过访问由电子前沿基金会设立的镜像网站tor.eff.org进行访问,绕过俄罗斯对该网站的审查。 “屏蔽主网站会阻碍人们下载Tor浏览器,”Bagueros解释说,“然而,我们认为,俄罗斯的Tor使用率降低的更大原因是由于封锁Tor网络本身。”