Tor项目

日前，Tor项目发布了Tor浏览器14.5版本，可从Tor浏览器下载页面和发行目录页面中获取。此版本标志着连接辅助功能（Connection Assist）正式登陆Android客户端，让受到严格审查的移动用户只需按下按钮即可解锁Tor。此外，该版本还为Tor浏览器的Windows客户端和Android客户端增加了三种语言：白俄罗斯语、保加利亚语和葡萄牙语。 Tor浏览器14.5版本更新的内容 新增Android连接助手 Tor致力于将尽可能多的人连接到自由开放的互联网。但是，如果Tor网络在一些国家/地区、被当地的ISP或本地网络屏蔽了，Tor浏览器提供了绕过屏蔽的网桥：一种使用各种技术（统称为可插拔传输技术）来躲避审查的中继，并一直呼吁志愿者帮忙建立更多的网桥。但是，Tor项目表示，由于各国的审查人员可能已经发现并屏蔽了某些网桥，导致适用于一个国家/地区或网络的方法可能不适用于另一个国家/地区或网络。这意味着找到一个可以解除Tor屏蔽的网桥的过程需要反复试验，并给受到严格审查的用户带来过度负担。 为了简化此过程并帮助更多用户连接到Tor，Tor项目在Tor浏览器11.5大版本中发布了适用于Linux、macOS和Windows的连接助手（Connection Assist）。这样，如果Tor浏览器无法直接连接到Tor网络，连接助手将自动为用户查找并尝试桥接。由于技术原因，连接助手的功能一直未在Tor浏览器的Android客户端实现。 在此功能在Android上推出之前，Tor项目已经进行了多年的技术努力，重构了跨平台的Tor集成。该技术现已达到一个重要的里程碑，从而实现了Android版连接助手的正式发布。 Tor项目称，从技术层面来看，这意味着Windows客户端和Android客户端现在都能在一定程度上共享后端，并且由于大量遗留和冗余代码的消除，代码库也更加精简。从人性化层面来看，不仅连接辅助功能现在可在安卓系统上使用，而且Tor浏览器用户也能享受到更稳定、更不易出错的连接体验。此外，此次重构也为未来的改进奠定了更坚实的基础，例如在安卓系统上提供线路显示功能，或者在未来可能过渡到Arti。 新增三种语言 为了让尽可能多的人都能访问Tor浏览器，通过Tor志愿者的辛勤工作和奉献，以及本地化实验室（Localization Lab）的持续支持，现在Tor浏览器的Windows客户端和Android客户端都新增了三种语言：白俄罗斯语、保加利亚语和葡萄牙语。要使用这些语言，可以按照以下步骤更改Tor浏览器的语言： 在Linux、macOS或Windows上，转到☰>设置>通用>语言和外观>语言。 在Android上，前往⋮>设置>通用>语言。 Tor项目希望更多用户成为其志愿者或者Tor翻译员，其表示这是帮助处于危险之中和受到审查的互联网用户安全访问Tor的最有效方式之一。Tor项目称，如果用户发现这些语言或其他语言中的错误，可以在Tor项目的社区门户上了解更多关于如何为Tor浏览器、文档和网站的翻译做出贡献的信息。 虽小但强大的改进 Tor项目表示，这次大版本的升级还有一些小的改进，这些小改进与重大改进一样重要，并且有助于提升Tor浏览器的长期可用性和稳定性。其开发人员投入了大量时间进行了如下修复： 继Tor浏览器13.5中对Android客户端进行类似改进后，Windows客户端的Tor日志的布局也得到了增强，以提高可读性。现在，日志也会在桌面上实时“流式传输”，因此用户无需再关闭并重新打开对话框来刷新日志。 连接辅助逻辑中的各种边缘情况已得到解决，Tor浏览器现在在诊断连接问题时使用moat（一种使用域名前置的简短非Tor连接）的调用次数也减少了。当Tor浏览器的连接设置更改（例如配置网桥）应用失败时，Windows版本的Tor浏览器还会发出警告，而不是像以前那样默默地失败。 现在，通过Android上的“退出”菜单项退出Tor浏览器可以更彻底地结束后台进程并清除最近任务。同时，他们恢复了一项旧功能：如果用户急着退出Tor浏览器，该功能会自动退出并关闭所有标签页——这在紧急情况下非常方便。 这些只是这个大版本的一些小型改进的几个例子。要查看所有更改的完整记录，请参阅Tor官方博客的更新日志。 Tails操作系统发布6.14.2小版本 就在前一天，Tor项目紧急发布了Tails操作系统的6.14.2小版本，用于修复Linux内核和Perl编程语言实现中的安全漏洞。 变更和更新 将Linux更新至6.1.133，修复了可能导致权限提升或信息泄露的多个安全漏洞。 将perl更新至5.36.0-7+deb12u2，修复了基于堆的缓冲区溢出漏洞，该漏洞可能导致拒绝服务，或可能执行任意代码。

Tor的社区驱动模式是抵御隐私泄露威胁的最后堡垒之一，为开放网络提供了集体防御。Tor项目长期致力于推动Tor生态的发展，保护用户的隐私安全。频繁的Tor浏览器的更新，是他们不懈的努力成果之一。 扩展WebTunnel：成长和学习的一年 去年11月下旬，Tor项目呼吁Tor和Internet Freedom社区帮助扩大WebTunnel桥接器的规模。Tor项目的目标是部署200个新的WebTunnel桥接器。Tor项目很高兴地报告，Tor项目能够超越之前的目标，成功部署了207个新的WebTunnel桥接器。就在一年前，Tor项目仅有60个WebTunnel桥接器，而现在全球部署有300多个WebTunnel桥接器。 Tor项目称感谢为此次活动做出贡献的每一个人。这包括启动WebTunnel桥接的每位中继运营商，以及以其他方式做出贡献的运营商。Tor项目收到了来自运营商和其他志愿者的大量宝贵反馈、错误修复和文档注释，以改善用户体验。 Tor项目表示WebTunnel是一种安全的规避机制，在许多方面都具有颠覆性。以下是Tor项目迄今为止了解到的情况： 更强的抵抗力：在审查制度严格的地区（如伊朗、俄罗斯等地），WebTunnel桥接已被证明可以在其他规避方法（如obfs4桥接）被阻止的情况下发挥作用。 更高性能：这些地区的用户报告了积极的体验，WebTunnel在速度和可靠性方面通常优于其他桥接类型，因此成为首选。 更多分析：但是，还需要进一步研究来确定这些改进是WebTunnel本身固有的还是受到较低并发用户流量等因素的影响。 Tor项目感谢许多运营商提供的宝贵的技术反馈，为成功扩展WebTunnel桥接做出了贡献，并帮助完善了未来的部署流程，并称这是集体的力量——在行动。 旧版本Tor浏览器会因为火狐的证书到期而触发崩溃 Mozilla用于Firefox 115.12及以下版本附加组件验证的根证书已经于2025年3月14日到期，这可能会突然禁用扩展程序（包括内置的NoScript），并导致安全滑块等功能在13.5.11旧版之前的Tor浏览器版本上无法使用。 Tor项目要求Tor浏览器用户更新到其操作系统的最新版本。 Tor浏览器 14.0.8版本（仅限 Windows）修复重大安全漏洞 Tor浏览器14.0.8版本是仅适用于 Windows 的紧急版本，现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。 此版本包含针对Windows版本火狐（Firefox）浏览器的非常紧急的安全更新。因此建议Windows用户立即更新。 完整更新日志 Tor浏览器14.0.7版本以来的完整更新日志如下： Windows Bug tor-browser#43553：反向移植 tor-browser#43504：实现用户调查 UX（桌面） Bug tor-browser#43592：从 Firefox 128.8.1esr 反向移植安全修复 构建系统 Windows Bug tor-browser-build#41375：反向移植 Bug 41374+40799：删除 update_responses 中对 migration_archs 和 migration_langs 的支持 + 删除 update-responses 和 dmg2mar 中的旧语言环境迭代 Bug tor-browser-build#41383：将 clairehurst 添加到可接受的 firefox/geckoview 签名者列表中 Bug tor-browser-build#41384：OpenSSL 哈希文件格式已改变 Bug tor-browser-build#41399：将 snowflake 更新至 2.11.0，将 lyrebird 更新至 0.6.0 Bug tor-browser-build#41378：反向移植 Bug 41363：为每个平台单独提交 update_responses

随着Microsoft Azure彻底禁止域前置，Tor项目在3周前从源代码库删除内置的meek azure网桥，它被另一个CDN77上的meek网桥替代。在2025年2月7日Tor浏览器14.0.6版本的更新公告中，Tor项目表示已经从内置网桥中删除了meek azure。域前置是什么技术？Tor官方为什么要删除meek azure网桥？“暗网下/AWX”搜索了一些技术资料，详解了域前置技术以及微软云政策变化带来的Tor项目的被动改变。 TLS存在主机名泄露的问题 TLS是SSL的后继者，是一种加密协议，旨在为应用程序之间提供完整性和隐私性。TLS最常见的用途是在HTTPS中，即TLS上的HTTP（或SSL）。借助TLS，两个端点可以通过互联网建立通信，从而防止窃听者观察、修改或伪造它们之间的消息。 TLS协议的最新版本是TLS 1.3，于2018年获得批准。TLS1.3包含非常重要的变化；最重要的是，它删除了2018年不应使用的旧的、弃用的和不安全的加密套件，并且还附带了加速功能，例如TLS False start和0-RTT。它还强制使用称为服务器名称指示(SNI)的扩展，这是RFC4366中最初提出的扩展之一，早在2006年就已编写。 确实有充分的理由说明为什么需要SNI，但SNI也有一个重大缺点。SNI会在建立每个TLS 1.3连接时泄露主机名。 域前置技术 域前置是一种混淆TLS连接的SNI字段的技术，可有效隐藏连接的目标域。它需要找到一个托管提供商或CDN，该提供商或CDN拥有支持多个目标域（称为SAN，主题备用名称）的证书。其中一个域将是客户端想要在SNI字段中建立连接时假装定位的常用域，另一个域是连接和后续HTTP请求的实际目标。 Tor项目的解释：域前置是一种可插入式传输，使用该技术后，Tor流量看似在与难以阻止的第三方（如Amazon或Google）通信，但实际上却是在与Tor中继通信。 可插拔传输：meek 2014年8月14日，Tor项目宣布发布Meek可插拔传输。Meek使用域前置将目标桥接中继隐藏在非常受欢迎的域后面。例如，它可以使用google.com作为xyz-meek-relay.appspot.com的掩护。 这样就可以在大型云（例如Google App Engine、Amazon CloudFront/EC2和Microsoft Azure）上创建温和桥接中继，将实际目标主机名隐藏在google.com、amazon.com或各种静态资产CDN等域后面。 对于某些高风险国家的Tor用户来说，域前置无异于一场革命。它使Tor流量看起来与正常的HTTPS完全相同。封锁meek的副作用对于大多数审查者来说都是代价高昂的，在一个国家部分或全部封锁Akamai/Amazon/Google并不是一个不会被忽视的行为。 域前置技术被滥用后云厂商选择封锁该功能 2017年3月27日，Mandiant/FireEye发布报告称，他们发现俄罗斯国家支持的APT29黑客组织至少两年来一直使用域名前置技术。在此期间，域名前置技术在网络安全社区中引起了广泛关注。 因此，谷歌悄悄地在其基础设施上关闭了域名前置功能。紧接着，亚马逊也效仿了这一做法，封锁了域名前置功能。Google和Amazon均关闭域名前置功能后，Tor的Meek网桥再也无法在这些CDN上使用，因此转向了微软的Azure云。 在亚马逊加入谷歌封锁域名前端的一周后，Tor项目发布了新的博文“域前置对开放网络至关重要”，这是一篇论述域前置技术对互联网隐私的重要性的论文，并详细介绍了向Microsoft Azure的转变。 Microsoft Azure彻底禁止域前置 微软在4年前也宣布他们对域前置的反对立场，声称“作为一家致力于为善提供技术的公司…支持支持自由和开放沟通的某些用例是一个重要的考虑因素。然而域前置也受到从事非法活动的不良行为者和威胁行为者的滥用…在某些情况下，不良行为者会配置他们的Azure服务来实现这一点…我们正在改变我们的政策，以确保在Azure中停止和阻止域前置。” 在多次通知和警告之后，达摩克利斯之剑终于落下。微软去年底通知用户，旧的Azure CDN将于2025年1月15日终止，建议用户迁移到类似Azure Front Door服务。在新的Azure Front Door服务下，用户只能得到唯一的专有域名，如snowflake-broker-hadmaqbnc4dmcffs.z03.azurefd.net，有效地阻止了利用域前置的可能性。 2024年2月1日，Azure CDN彻底停止域前置的工作。

2025年1月30日，Tor项目官方的X（以前称为Twitter）帐户遭到入侵，并被用于推广欺诈性的加密货币计划。Tor项目迅速在其他社交媒体提醒用户对网络钓鱼和诈骗保持警惕，尤其是涉及加密货币的诈骗。截至目前，Tor项目已经重新获取账号控制权限，并删除了盗号者发布的诈骗推广推文。 发现X账户被入侵后，Tor项目迅速通过其包括BlueSky和Mastodon账户在内的其他官方社交媒体渠道发出了警告： Our X (Twitter) account has been compromised. We are working to regain access. Please do not trust or interact with any posts, DMs, or links from our account until further notice. Tor项目在声明中确认其X帐户已被入侵，并敦促粉丝不要信任或与来自被黑帐户的任何帖子、直接消息或链接互动。他们向用户保证，正在努力重新控制该帐户（最新：账户已经恢复）。 Tor项目建议其社区通过其博客和Mastodon等经过验证的渠道获取最新信息，并敦促其粉丝在另行通知之前不要与受感染的X帐户分享的任何帖子或链接互动。 在评论中，有网友在评价中质疑这一切怎么发生的，称X账户是怎么被盗的，他们应该知道什么是安全密码和2FA？还有网友说Tor项目的X账户被黑了，本来可以走得更远，赚更多的钱，结果只发了一条推文？ 盗号者利用Tor项目官方X账户推广是的一个基于Solana区块链的Meme币$TOR，地址为：Du24pykXZDNvpcJBRfDaXV8AtwoxN1UB6AGcjPvupump，盗号者精心设计了该Meme币，并盗取Tor项目官方X账户进行推广，已经成功销售（骗取）了超过340万美元。 这一事件凸显了网络犯罪分子瞄准知名账户、利用其信誉进行诈骗日益增多的趋势。此次X账户被盗事件也强调了加强数字平台安全措施的必要性。 “暗网下/AWX”强烈建议用户在进行任何在线加密货币投资交易之前核实来自官方来源的信息。如需了解Tor项目的真实最新情况，需同时访问Tor项目自己的博客或关注其在其他平台上的已验证帐户。

Tor官方在2024年底对该非盈利性重大隐私保护工程一年的工作进行了回顾，“暗网下/AWX”对Tor项目的文章进行了翻译与总结。Tor官方称，每当人们谈论Tor时，总会提到几个关键问题：性能、安全性和网络健康、审查规避以及第三方集成的兼容性。这些是Tor项目工作的重中之重，2024年Tor项目在这些领域都取得了重大进展，这篇文章里，Tor官方回顾了其是如何为解决这些核心问题和挑战而开展的一些新项目和正在进行的项目。 一、提高性能和安全性 洋葱服务改进：洋葱服务是一种使用Tor网络交换数据的通信技术。它们通过将所有通信保留在Tor网络内，来提供端到端加密和增强的匿名性。2024年，Tor项目推出了OnionSpray，这是一款即插即用的工具包，可以更轻松地将现有明网网站转换为可以使用.onion域名访问的暗网网站。OnionSpray具有代理功能，允许现有网站与“洋葱服务”无缝集成。通过简化设置，运营者可以快速受益于.onion暗网网站的抗审查和拒绝服务保护功能，而无需修改其现有基础设施。如需深入了解该功能，可以查看Tor项目早期采用者之一的案例研究。 支持Vanguards：从2024年夏天开始，Arti支持Vanguards，这是一种针对针对洋葱服务和洋葱服务客户端的防护发现攻击的防御措施。Vanguards于2018年首次作为v3洋葱服务的附加组件推出，旨在降低去匿名化攻击的风险并确保用户安全。 内存配额跟踪：Tor工程师和志愿者在Arti方面取得了重大进展，Arti是Tor核心的现代重写版本，采用Rust语言编写。Arti的模块化设计提高了可维护性、安全性和性能。为了抵御内存耗尽攻击，2024年Tor项目实现了内存配额跟踪。此功能允许Tor监控和限制其内存使用情况，优先关闭较旧的连接，以降低内存使用率并保持系统稳定性。这为所有用户提高了可靠性，并降低了高流量期间系统超负荷的风险。 带宽扫描仪：Tor保持网络稳定和健康的持续策略依赖于有效利用网络数据的能力。带宽扫描仪通过测量Tor网络中的中继容量，在网络的性能和安全性中发挥着重要作用。然后，这些数据会被用来指导如何构建与Tor网络连接的路径。这样做的目的是优化网络中的负载分布，最终提高浏览速度和可靠性。 二、扩大抗审查能力 发布WebTunnel：2024年年初，Tor项目成功推出了WebTunnel，这是一种新型桥接器，旨在与普通网络流量无缝融合，使审查者更难阻止Tor连接。通过模仿常见的互联网协议，WebTunnel提高了Tor网络在审查严格的地区的适应能力和弹性。自2024年上半年推出以来，该桥接器确保优先考虑较小流量的下载，以便更方便地分发，并简化了对uTLS集成的支持，进一步模仿了更广泛使用的浏览器的特性。这使得Webtunnel对普通用户来说是安全的，因为它有助于隐藏正在使用Tor等工具的事实。在为用户提供可靠的开放网络访问方面，这种方法已经显示出良好的前景，尤其是在像俄罗斯这样审查严格的地区。Tor官方一直希望扩大这些努力，如果有用户愿意通过运行新桥接器来支持Tor，可以考虑参与并学习相关的技术知识。 Snowflake更新：浏览器扩展程序Snowflake于2021年推出，是Tor对抗网络审查的一大飞跃。它使设置代理变得像打开网页一样简单。为了遵守Google Chrome扩展程序框架的变化，Tor项目重新设计了Snowflake的WebExtension，以符合Manifest V3标准。更新后的版本已于9月份成功部署，确保在Google逐步停止对Manifest V2的支持后，Chrome浏览器上的用户仍可使用Snowflake。Tor项目还通过自动化发布流程、替换过时的内容交付网络和修订协议来不断改进Snowflake。这些努力确保Snowflake对全球用户保持可靠和有效。 过渡到Rdsys：2024年，Tor项目从BridgeDB成功过渡到Rdsys，这是Tor项目的下一代桥接分发系统。Rdsys采用模块化架构，可帮助Tor项目快速适应新出现的审查策略，并允许Tor项目试验桥接分发渠道，更有效地覆盖用户所在的地理位置。 三、推进外联和宣传 与Tails联手：合作一直是Tor项目工作的核心，例如Tor项目与Tails的合并，就是一个很好的例子。Tails是一个便携式操作系统，使用Tor保护用户免受数字监控。2024年，Tails推出了几项影响深远的更新，包括一项防止数据丢失的新备份功能。展望未来，该团队正在探索如何在Tails上支持Signal等消息应用程序，使用户能够安全地进行通信，同时将敏感通信与可能受到入侵的设备隔离开来。 分散培训工作：Tor官方从自己开展全球培训课程转变为为当地培训师提供教授Tor的技能。Tor官方将2022年首次启动的”隐私弹性资助计划“扩展到49个国家/地区，使培训师能够开展本地化的Tor活动。培训师们报告了培训带来的重大影响，例如改善了对监控和协作学习的保护。 中继倡导：Tor官方继续扩大与大学的合作伙伴关系，以促进中继运营。这些努力不仅通过访问强大的中继节点增强了Tor网络，而且还通过树立积极的榜样鼓励更多组织为其基础设施做出贡献。 四、为Tor的未来做好准备 RPC子系统：2024年Arti最重要的进展之一是开发了一个完全重新构想的RPC子系统。该系统通过提供进程外应用程序接口（out-of-process API）、改进模块化和应用隔离，重新定义了应用程序与Tor的交互方式。与现有的控制端口不同，RPC子系统可防止应用程序访问敏感信息。。这种设计将使开发人员能够更轻松、更安全地构建使用Tor的工具和服务。 人性化的.onion地址：冗长复杂的.onion域名一直是可用性方面的难题与挑战。今年，Tor官方开始研究创建更人性化的替代方案，旨在提高新用户的可访问性，同时保持强大的安全性。这些努力将使”洋葱服务“更加平易近人，更加方便用户使用。 Android版本辅助功能：为了准备使用“辅助功能”——一项意在自动规避审查的功能——Tor项目重新设计了Android版本Tor浏览器的连接体验，采用了全新的“原生”实现方式。这是Tor项目长期努力将“连接辅助”引入安卓系统的长期努力的必要步骤，并为安卓用户提供了一系列小的改进，使其体验与桌面更加一致，并允许用户在连接前访问设置，从而实现更顺畅的故障排除和更高的可访问性。 Tor官方最后总结称，所有这一切都得益于Tor社区和用户的持续支持。Tor官方可以共同为数字权利打造一个更强大、更具弹性的未来。

昨日，Tor项目在官方博客发布新文章，向Tor社区、隐私社区和互联网自由社区发出紧急呼吁，希望志愿者在年底前帮助部署200个新的WebTunnel网桥，以对抗俄罗斯政府日益升级的网络审查。 目前，Tor项目运营着143个WebTunnel网桥，帮助审查严格地区的用户绕过互联网访问限制和网站封锁。 此举是为了回应俄罗斯日益升级的审查制度，Tor项目表示，目前这影响了浏览器内置的审查规避机制，包括obfs4连接和Snowflake。 Tor项目认为，建立更多的WebTunnel桥接器是对这种审查升级的最佳回应，因为分析新的策略和开发解决方法需要时间，这会导致用户容易受到攻击并与免费互联网隔绝。 俄罗斯严格的网络审查 Tor项目称，俄罗斯Tor用户最近的报告显示，网络审查制度正在升级，目的是阻止对Tor和其他规避工具的访问。这一新举措包括试图阻止Tor项目开发的Tor桥接器和可插入设备的网络传输、从应用程序商店中删除应用程序以及要求热门的托管服务提供商停止服务，从而降低绕过审查的空间。尽管多项行动仍在继续，但Tor目前仍然有效。 但是，一个令人担忧的趋势是，俄罗斯联邦通信监管局有针对性地封锁了热门托管服务提供商。由于许多规避工具都在使用这些服务，这一举措导致许多俄罗斯用户无法访问一些Tor网桥。随着俄罗斯联邦通信监管局和俄罗斯的互联网服务提供商加大封锁力度，对更多WebTunnel桥的需求变得迫在眉睫。 WebTunnels如何帮助绕过审查 WebTunnels是Tor项目于2024年3月推出的一种新型网桥，专门用于将Tor流量与常规网络流量混合。该系统通过运行具有有效SSL/TLS证书的Web服务器来实现这一点，将Tor流量伪装成常规HTTPS流量。与使用obfs4等特定协议（这使其识别起来更容易）的标准Tor网桥相反，WebTunnel网桥“隐藏在众目睽睽之下”。这使它们能够抵抗严格的审查。 自今年早些时候推出以来，WebTunnels确保优先考虑较小的下载大小，以便更方便地分发，并简化了对uTLS集成的支持，进一步模仿了更广泛浏览器的特性。这使得Webtunnel对一般用户来说是安全的，因为它有助于隐藏正在使用Tor等工具的事实。Tor项目称：这使审查人员更难检测和阻止，特别适合躲避审查者的监视。 Tor项目提出呼吁 Tor项目呼吁Tor社区和互联网自由社区帮助扩大WebTunnel桥接器的规模。如果热心的志愿者曾经想过运行 Tor 桥接器，那么现在是时候了。Tor项目的目标是在今年（2024 年）12月底之前部署200个新的WebTunnel桥接器，为俄罗斯用户开放安全访问。 Tor项目启动了一项新活动，活动于2024年11月28日开始，并将持续到2025年3月10日，呼吁志愿者建立和维护新的WebTunnel网桥。在此期间设立五座或更多WebTunnel网桥桥的人员将收到该组织赠送的一件T恤作为“感谢”礼物。 一旦网桥建立并运行，网桥的运营者可以向“[email protected]”发送电子邮件并提供详细信息，以注册参与该活动。 如何运行Tor的WebTunnel网桥 作为志愿者，所需要的只是一个静态IPv4地址、一个自托管网站、一个有效的SSL/TLS证书以及至少1TB/月的带宽。具体而言，有两个方法： 使用Docker：使用Tor项目提供的Docker映像，可简化Tor桥接器和WebTunnel传输的部署。需要对您的 Web 服务器进行一些额外配置。 Ansible自动化：由社区成员Jacobo Nájera创建的WebTunnel Ansible角色提供了另一种快速建立 WebTunnel桥的方法。 可以在Tor项目的WebTunnel指南中找到技术要求。简而言之，需要： 静态IPv4地址（首选） 自托管网站 有效的SSL/TLS证书（例如 Let’s Encrypt） 带宽使用量：至少1TB/月，但建议更多。 网桥活动参与规则 参与要求如下： 每个IPv4地址一个WebTunnel网桥；允许子域名或不同的域名。 请提供有效的电子邮件地址作为联系信息。否则无法确认并验证是否参与了此活动。 保持网桥运行至少一年。 确保网桥正常运行，几乎全天候运行；允许重新启动以进行更新。 网桥在活动期间必须保持正常运转的功能。 避免托管在Hetzner上。 有关如何设置和运行WebTunnel桥的更多信息，志愿者可以查看此官方指南。 俄罗斯审查者瞄准可插拔传输 Tor浏览器等Tor驱动的应用程序包含内置的审查规避功能，但俄罗斯的审查者越来越多地针对这些机制。例如，用户报告表明obfs4连接在俄罗斯的一些4G移动网络上被阻止。尽管如此，obfs4仍然是该国Tor用户最广泛使用的可插入传输。Snowflake也在某些提供商处经历了部分屏蔽，Tor的反审查团队一直在调查。 分析审查策略、开发修复方案并实施新的缓解措施需要时间和资源。与此同时，Tor WebTunnel桥接器是绕过俄罗斯审查的一种紧急且直接的方法。 Tor驱动的应用程序对于在严格限制的地区打击网络审查至关重要。在一个“最大的银行被指示惩罚使用信用卡支付 VPN服务的客户”的国家，Tor等免费开源工具是为数不多的让用户保持连接的替代方案之一。 背景：Tor网络在俄罗斯被封锁（2021年） 2021年末，俄罗斯政府试图封锁Tor网络，正如Tor项目在博客文章中详细介绍的那样。尽管俄罗斯审查人员尽了最大努力，但俄罗斯用户还是能够使用Tor网桥绕过封锁。 2024年初推出WebTunnel时，仅有60个WebTunnel网桥。如今，这个数字已经增加了一倍多，达到143个。然而，Tor项目表示必须还要加大努力，以满足不断增长的需求，并应对不断变化的审查形势。 Tor项目希望，如果有热心人士曾考虑过运行Tor网桥，那么现在正是开始的好时机。

4个月前，”暗网下/AWX“抢先报道Tor项目推出了Tor浏览器 13.5大版本，并在加紧新版本的开发。Tor项目的效率相当高，这4个月中进行了多次小版本的更新。 10月23日，Tor项目发布了Tor浏览器 14.0大版本，这标志着这款以隐私为重点的开源、跨平台、免费的网络浏览器进行了重大的稳定更新，旨在保护用户在使用Tor匿名网络的时候可以逃避跟踪、监视和审查。 Tor浏览器 14.0基于Mozilla Firefox ESR 128（扩展支持版本）系列，融合了Firefox一年的上游变化，并针对桌面和安卓（Android）用户提供了大量增强功能。并且Tor项目还完成了年度ESR过渡审计，其中审查并解决了200多个Bugzilla问题。 Android版本的New circuit 对于安卓用户，Tor浏览器 14.0引入了一种新方法，即通过将“此网站的新线路”（New circuit for this site）桌面功能移植到安卓端，为访问失败的网站请求新线路，而无需重置身份。用户现在可以通过点击“新线路”（New circuit）项直接从Tor浏览器的hamburger菜单中请求新线路。请求新线路时，Tor浏览器会关闭所有选项卡、清除所有cookie并清除用户的浏览历史记录。 Tor浏览器的开发人员解释道： 在以前的安卓版Tor浏览器中，用户可以通过与Tor浏览器运行时出现的持续通知交互来请求“新身份”。然而，这并不寻常，原因有以下几点：首先，应用程序的用户界面本身并不提供此类功能，只能通过安卓的通知抽屉在应用程序外部启用。其次，此功能不会执行与桌面版 Tor 浏览器相同的重置身份的步骤，例如关闭所有选项卡、清除所有 cookie 和清除浏览历史记录。 扩展对旧操作系统的支持 Tor浏览器 14.0还扩展了对Windows 7、Windows 8和Windows 8.1以及macOS 10.12、macOS 10.13和macOS 10.14等旧平台的支持，这些旧平台的用户将继续临时收到关键安全更新，至少到2025年3月。 Tor浏览器的开发人员解释道： 微软于2023年1月终止了对Windows 7、8和8.1的支持，而苹果会继续为之前的三个版本的macOS提供支持。另外，Mozilla去年曾将这些版本的支持转移到Firefox的扩展支持版本（ESR），并表示ESR 115将是支持这些平台的Firefox的最后一个版本。然而，Mozilla此后又宣布，ESR 115将继续收到关键安全更新，至少到2025年3月，并打算在明年初重新评估情况。因此Tor浏览器的支持时间与Firefox相同。 因此，每当Firefox ESR 115有关键安全更新可用时，Tor项目将继续发布Tor浏览器 13.5的新版本。最终，这种支持只是暂时的，并且取决于Mozilla的时间表。这意味着Tor浏览器用户群将分为两个更新路径： Windows 10或更高版本和macOS 10.15或更高版本的用户将更新至Tor浏览器 14.0。 Windows 7、8和8.1以及macOS 10.12、10.13和10.14的用户将继续使用Tor 浏览器 13.5。 其他变化 新版本具有更新的字体，包括更粗的标题和行高，以提高字体兼容性和可访问性，以及提高指纹保护的可用性和兼容性，以实现画中画、屏幕截图等实用功能，同时又不损害用户隐私。 将安卓版Tor浏览器的代码库统一到单个存储库中，改变了Tor浏览器用户代理的欺骗方式，减少了x86和x86_64平台的安卓APK大小，改进了安卓APK生成，并修复了大量错误。 请查看发布公告页面上的完整更新日志，了解有关此Tor浏览器新主要更新中包含的更改的更多详细信息。Tor浏览器现在可以从官方网站下载，在Tor浏览器的下载页面和Tor项目的分发目录中提供。

前不久，”暗网下/AWX“报道了Tor浏览器与Tails操作系统同步发布新的版本更新，本周就迎来大新闻：Tor项目将与Tails合并，联手打击监控和审查。 根据Tor项目官方博客的官宣，近日，Tor项目（一家开发在线隐私和匿名工具的全球非营利组织）和Tails（一种使用Tor保护用户免受数字监控的便携式操作系统）已联手协作，并合并运营。将Tails纳入Tor项目的架构后，可以更轻松地进行协作、提高可持续性发展能力、降低管理费用并扩大培训和推广计划，从而可以应对更多的数字威胁。简而言之，联手将增强两个组织保护全球人民免受监控和审查的能力。 Big news! The @TorProject and @Tails_live are joining forces in our fight against surveillance and censorship. By merging operations, we’re making it easier to collaborate and build even better tools for privacy and digital freedom. Learn more: https://t.co/zGgRxsgOrd #Privacy… pic.twitter.com/CblsgULogu — The Tor Project (@torproject) September 26, 2024 汇集资源，更好地服务全球社会 Tor和Tails旨在应对全球大规模监控和审查对自由互联网的威胁，提供了重要工具，帮助世界各地的人们在网络上保持安全。通过强强联手，这两家隐私倡导者将集中资源，专注于最重要的事情：确保活动家、记者、其他高风险用户和普通用户都能够获得并使用更好的全球顶尖的数字安全工具。 2023年底，Tails向Tor项目提出了合并运营的想法。Tails的规模已经超出了其现有结构。与其独自扩大Tails的运营能力，给Tails员工带来更多压力，不如与Tor项目合并，因为Tor项目拥有更大且更成熟的运营框架，这是一种双赢的解决方案。通过合并，Tails团队现在可以专注于他们的核心任务，即维护和改进Tails OS，探索更多互补的使用案例，同时受益于Tor项目更大的组织结构。 这一解决方案是Tor项目和Tails共同合作和团结历史的自然结果。15年前，Tails的第一个版本在Tor邮件列表中发布，自2015年以来，Tor和Tails的开发人员一直保持着密切合作，最近Tails已成为Tor的次级资助者。对于Tails来说，如果他们要与一个更大的组织接触，并寻求合并的可能性，那么显然那就是Tor项目。 Tor项目的Tails OS团队负责人intrigeri表示：“15年来，作为一个独立项目运营，这是一项艰巨的工作，Tails团队付出了巨大的努力，但原因可能并非你所想的那样。最困难的部分不是技术，而是处理筹款、财务和人力资源等关键任务。在尝试以不同的方式管理这些任务后，我真的很欣慰Tails现在归Tor项目管理。在某种程度上，感觉就像回家一样。” Tor项目欢迎新用户和合作伙伴加入Tor的社区 无论是寻求访问开放网络的用户还是面临监视的用户，Tor和Tails都能提供互补的保护。Tor浏览器可匿名化网上浏览活动，而Tails可保护整个操作系统——从文件操作到浏览会话。对于在专制地区工作或报道敏感话题的记者来说，Tor和Tails经常被用作保护其通信和消息来源的组合。合并后，将能更有力地应对这些重叠的威胁模式，并为那些在高风险环境中需要网络和系统级安全的人提供全面的解决方案。 合作还将开辟更广泛的培训和推广机会。到目前为止，Tor的教育工作主要集中在其浏览器上。通过将Tails整合到这些项目中后，可以满足更广泛的隐私需求和安全场景。最后，此次合并将提高Tails的知名度。许多熟悉Tor的用户可能还不知道Tails OS。通过将Tails纳入Tor项目，可以向更多需要在恶劣环境中工作时保持匿名的个人和团体介绍这一强大的工具。 “加入Tor意味着我们终于有能力接触到更多需要Tails的人。我们早就知道我们需要扩大我们的影响力，但我们没有足够的资源来做到这一点。”intrigeri说。 Tor项目执行总监Isabela Fernandes表示：“通过将这两个组织整合在一起，我们不仅让团队的工作变得更轻松，而且确保了这些重要工具的可持续发展和进步。通过合作，我们可以更快、更高效地开展协作，将新功能从一种工具快速整合到另一种工具。此次合作加强了我们的使命，并提高了我们应对不断演变的威胁的能力。” Tor项目最后表示，用户的支持将对此次合并大有裨益，希望大家考虑向Tor项目捐款。如果希望将捐款专门用于Tails活动，可以继续通过Tails的捐款页面进行捐款，直至另行通知。要了解有关Tor项目如何整合捐款基础设施以及捐赠资金将如何使用的更多信息，可以参阅Tor项目更新的捐款常见问题解答。

2021年，德国当局通过对Tor用户进行去匿名化，捣毁了臭名昭著的CSAM暗网平台Boystown。随着执法部门打击暗网上的犯罪活动，这一突破引发了人们对Tor隐私的担忧。 根据NDR的报告，德国当局对Tor（一个专为匿名而设计的网络）用户的去匿名化能力在这次行动的成功中发挥了至关重要的作用。通过监视特定的Tor节点，他们识别了访问该网站的用户。 然而，尽管Tor项目坚称其网络仍然安全，但此类突破引发了人们对Tor匿名功能安全性的担忧。Tor项目在其博客文章中承认，他们已经注意到NDR报告中的说法。然而，该组织还表示，它尚未收到德国当局提供的概念验证（PoC）或独立验证这些说法的文件。 另外，德国新闻杂志节目《全景》（Panorama）和YouTube调查新闻频道STRG_F也报道称，德国联邦刑事警察局（BKA）和法兰克福总检察长办公室在进行网络监控后，成功识别出至少一名Tor用户。 报道提到，“时序分析”是识别Tor用户的关键。该报道指出”尽管Tor网络中的数据连接经过了多次加密，但通过对单个数据包进行计时分析，可以追溯到Tor用户的匿名连接。“——但遗憾的是，报道没有解释该技术的工作原理。 Tor通过将用户的流量路由到所谓的暗网节点，从而掩藏混淆连接的真实来源，最终为其网络用户提供增强的匿名性。发送到Tor的流量经过层层加密，首先到达一个“入口”或“守卫”节点。然后，流量通过随机选择的至少三台服务器（也称为“中继”）中跳转，然后通过“出口节点”返回公共网络或连接到.onion服务。这一过程隐藏了连接的来源，使得仅从特定用户的网络流量观察其上网行为变得更加困难。 正如“时序分析”方法所建议的那样，观察长期使用趋势可能会削弱Tor的效力，因为它会为观察者提供有关向网络发送流量的用户的线索。举例来说，从本质上讲，有人可以向Tor网络添加节点，并记录下观察到的数据包进入和看到的数据包流出的时间。一段时间后，这些时间可能会帮助找出谁在连接特定的.onion服务。 欧洲著名黑客组织”混沌计算机俱乐部“（CCC）的发言人马蒂亚斯·马克斯（Matthias Marx）向新闻媒体提供了现有证据（记者获得的文件和其他信息），证实了这一方法的可信度，“这些证据强烈表明，执法部门多年来曾多次并成功地对选定的Tor用户实施时序分析攻击，以查出他们的匿名身份。” Tor项目承认，尽管向记者索要了所有相关文件，但并未看到所有相关文件。Tor项目认为，德国警方之所以能够揭露Tor用户的身份，是因为该用户使用了过时的软件，而不是警方利用了一些未知的漏洞或类似的东西。 德国的报道称，在对一名名为“Andres G”的个人进行调查时使用了时序分析攻击，此人涉嫌运营名为”Boystown“的.onion暗网网站，该网站提供儿童性虐待材料（CSAM）。 据称，“Andres G”使用了匿名消息应用程序Ricochet，该应用程序通过Tor在发送者和接收者之间传递数据。更具体地说，据说他使用的聊天程序版本未能保护其Tor连接免受警方使用的基于时间的去匿名化方法攻击的影响。 报道称，德国当局获得了运营商西班牙电信公司（Telefónica）的合作支持，该公司提供了所有连接到已知Tor节点的O2用户的数据。通过将这些信息与Tor计时信息的观察结果相匹配，当局得以识别“Andres G”的真实身份，他于2022年在北莱茵-威斯特法伦州被捕、被指控、定罪并被判入狱多年。 Tor辩称，这种方法并不表明其服务存在缺陷。 该组织反而提出了一种理论，即“Andres G”使用不安全的Ricochet导致“守卫”节点被发现从而被抓获。简而言之，这意味着警察能够找出他用来通过Tor网络发送数据的入口或“守卫”节点。警方可以要求西班牙电信公司列出与该“守卫”节点连接的用户名单，并推断出Tor用户的身份。 Tor声称“Andres G”可能使用了旧版Ricochet，该版本不包含针对此类攻击的保护措施。Tor的文章指出：“自2022年6月发布3.0.12版以来，这种保护就存在于Ricochet-Refresh中，它是早已经不维护的Ricochet项目的一个维护分支。” EFF高级技术专家Bill Budington称：“为了对流量进行时序分析，你确实需要攻陷一个守卫节点，因为它是Tor网络中的第一个节点，可以看到用户的IP地址。”如果不能直接攻陷守卫节点，就可以获取网络时序来完成监视。 Tor用户担心网络可能会被警方控制的节点淹没，从而影响匿名性。但要做到这一点，所需的节点数量将非常庞大。Tor项目承认，出口节点的部署数量有所增加，最近已超过 2000 个，但声称这并不值得担心。 Tor公关总监Pavel Zoneff表示：“声称Tor网络‘不健康’的说法完全不是事实。” “网络健康团队已经实施了相关流程，以识别可能存在的、疑似由单一运营商和不良行为者管理的大型中继群组，并不允许它们加入网络。因此，它标记了大量需要清除的不良中继站，这些中继站随后被目录管理机构禁止。其中许多可能对用户没有真正的威胁。”他说。 Tor项目还呼吁帮助了解警方的具体做法。“我们需要有关此案的更多细节，”该团队表示。“在缺乏事实的情况下，我们很难向Tor社区、中继运营商和用户发布任何官方指导或负责任的披露。” 现在的信息是：“不要惊慌。” 德国当局捣毁了臭名昭著的CSAM暗网平台Boystown 德国当局与多家国际执法机构合作，成功捣毁了臭名昭著的暗网平台“Boystown”，该平台专门发布儿童性虐待内容（CSAM）。这件事发生在2021年4月，但直到现在才披露其细节。更疯狂的是，据德国媒体报道，当局成功使参与CSAM网站的Tor用户匿名化，并成功逮捕了他们。 该网站自2019年起运营，拥有超过40万注册用户，并实施了一些最严重的虐待行为，许多受害者都是男孩。德国联邦刑事警察局在欧洲刑警组织以及荷兰、美国、加拿大和其他几个国家的机构的支持下领导了这次行动。 Boystown的管理员三名德国男子被捕，第四名嫌疑人在巴拉圭被拘留，德国已要求引渡。这些人帮助用户逃避侦查，同时协助传播非法内容。 该平台于2021年4月被关闭，其聊天室也被拆除。这次国际行动对涉及CSAM的非法暗网活动进行了重大打击。

根据Tor项目的官方博客：Arti是Tor项目正在进行的用Rust语言创建的下一代Tor客户端的项目，现在发布最新版本Arti 1.2.7；Tor浏览器更新13.5.3版本，现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。 根据@torproject在X发表的推文，🦀 Arti 1.2.7添加了对受限发现模式的支持，并包含错误修复、清理以及对DoS抗性和中继基础设施等方面的改进。🖥️ Tor 浏览器 13.5.3 包含对 Firefox 的重要安全更新。 Latest release alert: 🦀 Arti 1.2.7 adds support for restricted discovery mode & contains bugfixes, cleanup, and improvements to DoS resistance and relay infrastructure among others. 🖥️ Tor Browser 13.5.3 includes important security updates to Firefox For full details, visit our… — The Tor Project (@torproject) September 4, 2024 对于Arti 1.2.7，该版本在 Arti 的隐藏服务（.onion 服务）实现中添加了对受限发现模式（之前称为 “客户端授权”）的支持。该版本还包含大量错误修复、清理和改进，以及 RPC 子系统、DoS 防御和中继基础架构的幕后工作。Tor项目表示，如需了解这些工作的全部细节，以及许多较小和不太明显的改动，可以参阅更新日志。