Tor项目

“暗网下/AWX”获悉，9月初，Tor项目悄然在谷歌商店发布了一款适用于Android的新VPN应用，该VPN使用户能够通过Tor网络路由所有互联网流量，说白了就是Tor代理，这标志着非盈利性公益组织Tor项目首次正式涉足移动VPN解决方案。 目前，Tor VPN Beta现已在Google Play商店上架，明确标明为实验性版本，最新更新时间为9月4日，下载次数已经超过1000次。但Tor项目警告用户不要依赖它处理任何敏感信息，因为它仍然可能泄露身份信息。Tor项目称，此Beta版软件主要用于测试、反馈和进一步开发，不适用于高风险用户或敏感用例。 根据该项目GitLab存储库中的信息，该应用程序从2022年1月开始开发，目前为止已提交了600多次代码更新。代码库采用BSD 3-Clause许可证，并且完全开源，这与Tor长期以来对透明度和免费软件的承诺相一致。 因为Tor VPN完全开源，“暗网下/AWX”建议，除了在Google Play商店下载安装以外，用户也可以自行在手机安装此apk，可以从Gitlab软件包存档中下载最新成功构建的软件包，安装方法如下：解压文件，执行adb install app/build/outputs/apk/debug/app-debug.apk。 Tor VPN的技术特性 Tor VPN基于Arti构建，Arti是Tor项目最新开发的基于Rust的Tor协议现代实现，Arti取代了旧版基于C语言的“C-Tor”代码库，提供了更安全的内存处理、更现代的代码架构和更强大的安全基础。Tor VPN允许安卓手机用户通过Tor网络来路由手机里每个App应用的互联网流量，每个App应用都会获得自己的Tor线路和出口IP地址。这种基于应用的路由可以减少关联攻击，并进一步隐藏用户的网络活动。 Tor VPN应用程序提供： 网络级隐私（IP和位置混淆）：应用程序和服务看到的是Tor出口节点，而不是用户的真实IP地址和位置； 每个应用程序路由：用户可以选择通过Tor路由哪些应用程序，每个应用都有自己的Tor线路和出口IP，防止用户网上活动被恶意监控，从而创建隔离线路； 应用级抗审查：通过使用Tor的分散路由，Tor VPN可以帮助部分国家用户访问受限制网络中的内容； 洋葱服务支持：与Tor浏览器一样，VPN支持访问.onion域名，以实现匿名通信和无元数据服务。 Tor项目成立于21世纪初，由公众捐款和机构资助，是一个致力于促进人权和网络自由的非营利组织。其最著名的产品Tor浏览器通过志愿者运营的覆盖网络路由流量，实现匿名网页浏览。随着Tor VPN Beta版的推出，该公益性组织正在将其功能扩展到移动平台上，实现更广泛的设备级隐私保护。 Tor VPN目前是测试版本 Tor VPN Beta尚未正式投入生产，并附带明确的警告。根据该应用的文档和商店列表，用户不应使用该应用进行高风险或敏感活动。Android的系统级数据（例如设备标识符）仍可能暴露用户信息，包括Tor在内的任何VPN都无法完全阻止这种情况。 Tor项目表示，Tor VPN Beta面向希望在安全的情况下助力打造移动隐私的早期用户，用户应了解可能出现的错误、崩溃和功能不完善的情况，并可报告问题。该应用最适合愿意向开发团队提供反馈的测试人员、开发人员和隐私爱好者，共同迈向更自由的互联网。 除了Tor VPN外，“暗网下/AWX”发现，目前，Proton VPN也支持Tor over VPN服务，并且速度比预期的要快得多，也可以测试使用。

Tor被认为比最好的VPN应用更安全的隐私保护利器，它是一款由志愿者运营的免费安全工具，通过至少三层加密技术加密用户的网络连接，保护用户的在线匿名性和浏览数据。 继上个月的一系列更新之后，2025年的8月份，Tor项目的工作人员依旧非常勤奋，先后宣布推出了Tor浏览器14.5.6版本、Tails操作系统6.19版本以及Arti的1.5.0版本。 8月19日发布Tor浏览器14.5.6版本 Tor项目在8月19日发布Tor浏览器14.5.6版本，新版本可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。此版本包含Firefox浏览器的重要安全更新。 完整更新日志 Tor 浏览器 14.5.5以来的完整更新日志如下： 所有平台 NoScript 已更新至 13.0.9 Bug tor-browser#44048：反向移植错误 1979608 Bug tor-browser#44093：将 Tor 浏览器重新稳定到 128.14.0esr Bug tor-browser#44100：从 Firefox 142 反向移植安全修复 Bug tor-browser-build#41515：升级 Conjure 版本以包含 P173 改进 Windows + macOS + Linux 将 Firefox 更新至 128.14.0esr Bug tor-browser#44041：信箱模式导致灰色警报背景错位 安卓 将 GeckoView 更新至 128.14.0esr 将 Zstandard 更新至 1.5.7 Bug 43346：删除“[android] Stop PrivateNotificationService”补丁[tor-browser] Bug tor-browser#43645：滑动屏幕并不总是能断开 Tor 连接 构建系统 Windows + Linux + Android 已更新至 1.23.12 8月21日发布Tails操作系统6.19版本 Tor项目在8月21日发布Tails操作系统6.19版本，新版本同步将Tor浏览器更新至14.5.6，此外将Tor客户端更新至0.4.8.17，将Thunderbird更新至128.13.0，同时删除了在Tor连接中配置网桥时不相关的错误消息。

在推出隐私至关重要的应用和服务时，开发者希望确保每个数据包都只通过Tor网络。但是一次错误的代理设置，或SOCKS包装器之外的一次系统调用，都可能让数据突然暴露在Tor网络之外。 本月中旬，Tor项目宣布推出Oniux，这是一种新的小型命令行工具，可通过Tor网络安全地路由任何Linux应用程序，实现匿名网络连接。 与依赖用户空间的torsocks等传统工具不同，Oniux使用Linux命名空间为每个应用程序创建完全隔离的网络环境，即使应用程序是恶意的或配置错误的，也可以防止数据泄露。 Linux命名空间是Linux内核中一项隔离功能，它提供了一种安全的方式，将应用程序的某个部分与系统的其余部分隔离开来。命名空间有多种形式和形态。例如，网络命名空间、挂载命名空间、进程命名空间等等；每种命名空间都将一定量的系统资源与应用程序隔离开来。 Oniux使用Linux命名空间在内核级别隔离应用程序，因此所有流量都被迫通过Tor。与SOCKS不同，应用程序不会因为无法通过配置的SOCKS建立连接而意外泄露数据，而这种情况可能由于开发人员的错误而发生。 Tor的博客文章中写道：“我们很高兴推出oniux：一个小型命令行实用程序，为使用Linux命名空间的第三方应用程序提供Tor网络隔离。” Oniux基于Arti和onionmasq构建，可将任何Linux程序直接迁移到其自己的网络命名空间，并通过Tor进行路由，从而消除数据泄露的可能性。如果特定工作、行动或研究需要坚如磐石的流量隔离，Oniux可以满足需求。 它通过将每个应用程序放置在自己的网络命名空间中（无法访问主机的接口）来实现这一点，而是附加一个使用onionmasq通过Tor进行路由的虚拟接口（onion0）。 它还使用挂载命名空间为Tor-safe DNS注入自定义/etc/resolv.conf，并使用用户/PID命名空间以最小权限安全地设置环境。 此设置可确保任何Linux应用程序的防泄漏、内核强制Tor隔离。 而传统工具torsocks的工作原理是覆盖所有与网络相关的 libc 函数，以便通过Tor提供的 SOCKS 代理路由流量。虽然这种方法更具有跨平台性，但它有一个明显的缺点：不通过动态链接的libc进行系统调用的应用程序（无论是否出于恶意）都会泄露数据。 Torsocks通过使用“LD_PRELOAD”黑客来拦截动态链接的Linux应用程序中与网络相关的函数调用，并通过Tor SOCKS代理重定向它们。这种方法的问题在于，原始系统调用不会被Torsocks捕获，恶意应用程序可以避免使用libc函数来造成泄漏。 此外，Torsocks根本不能与静态二进制文件一起使用，并且不能提供真正的隔离，因为应用程序仍然可以访问主机的真实网络接口。 Tor项目发布了一个比较表，重点突出了两种解决方案之间的质量差异： oniuxtorsocks独立应用程序需要运行 Tor 守护进程使用 Linux 命名空间使用 ld.so 预加载 hack适用于所有应用程序仅适用于通过 libc 进行系统调用的应用程序恶意应用程序无法泄漏恶意应用程序可以通过原始汇编进行系统调用来泄漏仅限 Linux跨平台新的和实验性的经过 15 年多的实战检验使用 Arti 作为引擎使用 CTor 作为引擎用 Rust 编写用 C 语言编写 尽管Oniux具有明显的优势，但Tor强调该工具仍处于实验阶段，尚未在多种条件和场景下进行广泛测试，用户可以自行测试使用。 如何使用Oniux？🧅 首先，需要一个安装了Rust工具链的Linux系统。接着，可以使用以下命令安装Oniux： $ cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected] 安装完成，就可以开始使用Oniux了！🙂 使用Oniux非常简单： # 使用 oniux 执行简单的 HTTPS 查询！ $ oniux curl https://icanhazip.com <A TOR EXIT NODE IP ADDRESS> # oniux 当然也支持 IPv6！ $ oniux curl -6 https://ipv6.

日前，Tor项目发布了Tor浏览器14.5版本，可从Tor浏览器下载页面和发行目录页面中获取。此版本标志着连接辅助功能（Connection Assist）正式登陆Android客户端，让受到严格审查的移动用户只需按下按钮即可解锁Tor。此外，该版本还为Tor浏览器的Windows客户端和Android客户端增加了三种语言：白俄罗斯语、保加利亚语和葡萄牙语。 Tor浏览器14.5版本更新的内容 新增Android连接助手 Tor致力于将尽可能多的人连接到自由开放的互联网。但是，如果Tor网络在一些国家/地区、被当地的ISP或本地网络屏蔽了，Tor浏览器提供了绕过屏蔽的网桥：一种使用各种技术（统称为可插拔传输技术）来躲避审查的中继，并一直呼吁志愿者帮忙建立更多的网桥。但是，Tor项目表示，由于各国的审查人员可能已经发现并屏蔽了某些网桥，导致适用于一个国家/地区或网络的方法可能不适用于另一个国家/地区或网络。这意味着找到一个可以解除Tor屏蔽的网桥的过程需要反复试验，并给受到严格审查的用户带来过度负担。 为了简化此过程并帮助更多用户连接到Tor，Tor项目在Tor浏览器11.5大版本中发布了适用于Linux、macOS和Windows的连接助手（Connection Assist）。这样，如果Tor浏览器无法直接连接到Tor网络，连接助手将自动为用户查找并尝试桥接。由于技术原因，连接助手的功能一直未在Tor浏览器的Android客户端实现。 在此功能在Android上推出之前，Tor项目已经进行了多年的技术努力，重构了跨平台的Tor集成。该技术现已达到一个重要的里程碑，从而实现了Android版连接助手的正式发布。 Tor项目称，从技术层面来看，这意味着Windows客户端和Android客户端现在都能在一定程度上共享后端，并且由于大量遗留和冗余代码的消除，代码库也更加精简。从人性化层面来看，不仅连接辅助功能现在可在安卓系统上使用，而且Tor浏览器用户也能享受到更稳定、更不易出错的连接体验。此外，此次重构也为未来的改进奠定了更坚实的基础，例如在安卓系统上提供线路显示功能，或者在未来可能过渡到Arti。 新增三种语言 为了让尽可能多的人都能访问Tor浏览器，通过Tor志愿者的辛勤工作和奉献，以及本地化实验室（Localization Lab）的持续支持，现在Tor浏览器的Windows客户端和Android客户端都新增了三种语言：白俄罗斯语、保加利亚语和葡萄牙语。要使用这些语言，可以按照以下步骤更改Tor浏览器的语言： 在Linux、macOS或Windows上，转到☰>设置>通用>语言和外观>语言。 在Android上，前往⋮>设置>通用>语言。 Tor项目希望更多用户成为其志愿者或者Tor翻译员，其表示这是帮助处于危险之中和受到审查的互联网用户安全访问Tor的最有效方式之一。Tor项目称，如果用户发现这些语言或其他语言中的错误，可以在Tor项目的社区门户上了解更多关于如何为Tor浏览器、文档和网站的翻译做出贡献的信息。 虽小但强大的改进 Tor项目表示，这次大版本的升级还有一些小的改进，这些小改进与重大改进一样重要，并且有助于提升Tor浏览器的长期可用性和稳定性。其开发人员投入了大量时间进行了如下修复： 继Tor浏览器13.5中对Android客户端进行类似改进后，Windows客户端的Tor日志的布局也得到了增强，以提高可读性。现在，日志也会在桌面上实时“流式传输”，因此用户无需再关闭并重新打开对话框来刷新日志。 连接辅助逻辑中的各种边缘情况已得到解决，Tor浏览器现在在诊断连接问题时使用moat（一种使用域名前置的简短非Tor连接）的调用次数也减少了。当Tor浏览器的连接设置更改（例如配置网桥）应用失败时，Windows版本的Tor浏览器还会发出警告，而不是像以前那样默默地失败。 现在，通过Android上的“退出”菜单项退出Tor浏览器可以更彻底地结束后台进程并清除最近任务。同时，他们恢复了一项旧功能：如果用户急着退出Tor浏览器，该功能会自动退出并关闭所有标签页——这在紧急情况下非常方便。 这些只是这个大版本的一些小型改进的几个例子。要查看所有更改的完整记录，请参阅Tor官方博客的更新日志。 Tails操作系统发布6.14.2小版本 就在前一天，Tor项目紧急发布了Tails操作系统的6.14.2小版本，用于修复Linux内核和Perl编程语言实现中的安全漏洞。 变更和更新 将Linux更新至6.1.133，修复了可能导致权限提升或信息泄露的多个安全漏洞。 将perl更新至5.36.0-7+deb12u2，修复了基于堆的缓冲区溢出漏洞，该漏洞可能导致拒绝服务，或可能执行任意代码。

Tor的社区驱动模式是抵御隐私泄露威胁的最后堡垒之一，为开放网络提供了集体防御。Tor项目长期致力于推动Tor生态的发展，保护用户的隐私安全。频繁的Tor浏览器的更新，是他们不懈的努力成果之一。 扩展WebTunnel：成长和学习的一年 去年11月下旬，Tor项目呼吁Tor和Internet Freedom社区帮助扩大WebTunnel桥接器的规模。Tor项目的目标是部署200个新的WebTunnel桥接器。Tor项目很高兴地报告，Tor项目能够超越之前的目标，成功部署了207个新的WebTunnel桥接器。就在一年前，Tor项目仅有60个WebTunnel桥接器，而现在全球部署有300多个WebTunnel桥接器。 Tor项目称感谢为此次活动做出贡献的每一个人。这包括启动WebTunnel桥接的每位中继运营商，以及以其他方式做出贡献的运营商。Tor项目收到了来自运营商和其他志愿者的大量宝贵反馈、错误修复和文档注释，以改善用户体验。 Tor项目表示WebTunnel是一种安全的规避机制，在许多方面都具有颠覆性。以下是Tor项目迄今为止了解到的情况： 更强的抵抗力：在审查制度严格的地区（如伊朗、俄罗斯等地），WebTunnel桥接已被证明可以在其他规避方法（如obfs4桥接）被阻止的情况下发挥作用。 更高性能：这些地区的用户报告了积极的体验，WebTunnel在速度和可靠性方面通常优于其他桥接类型，因此成为首选。 更多分析：但是，还需要进一步研究来确定这些改进是WebTunnel本身固有的还是受到较低并发用户流量等因素的影响。 Tor项目感谢许多运营商提供的宝贵的技术反馈，为成功扩展WebTunnel桥接做出了贡献，并帮助完善了未来的部署流程，并称这是集体的力量——在行动。 旧版本Tor浏览器会因为火狐的证书到期而触发崩溃 Mozilla用于Firefox 115.12及以下版本附加组件验证的根证书已经于2025年3月14日到期，这可能会突然禁用扩展程序（包括内置的NoScript），并导致安全滑块等功能在13.5.11旧版之前的Tor浏览器版本上无法使用。 Tor项目要求Tor浏览器用户更新到其操作系统的最新版本。 Tor浏览器 14.0.8版本（仅限 Windows）修复重大安全漏洞 Tor浏览器14.0.8版本是仅适用于 Windows 的紧急版本，现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。 此版本包含针对Windows版本火狐（Firefox）浏览器的非常紧急的安全更新。因此建议Windows用户立即更新。 完整更新日志 Tor浏览器14.0.7版本以来的完整更新日志如下： Windows Bug tor-browser#43553：反向移植 tor-browser#43504：实现用户调查 UX（桌面） Bug tor-browser#43592：从 Firefox 128.8.1esr 反向移植安全修复 构建系统 Windows Bug tor-browser-build#41375：反向移植 Bug 41374+40799：删除 update_responses 中对 migration_archs 和 migration_langs 的支持 + 删除 update-responses 和 dmg2mar 中的旧语言环境迭代 Bug tor-browser-build#41383：将 clairehurst 添加到可接受的 firefox/geckoview 签名者列表中 Bug tor-browser-build#41384：OpenSSL 哈希文件格式已改变 Bug tor-browser-build#41399：将 snowflake 更新至 2.11.0，将 lyrebird 更新至 0.6.0 Bug tor-browser-build#41378：反向移植 Bug 41363：为每个平台单独提交 update_responses

随着Microsoft Azure彻底禁止域前置，Tor项目在3周前从源代码库删除内置的meek azure网桥，它被另一个CDN77上的meek网桥替代。在2025年2月7日Tor浏览器14.0.6版本的更新公告中，Tor项目表示已经从内置网桥中删除了meek azure。域前置是什么技术？Tor官方为什么要删除meek azure网桥？“暗网下/AWX”搜索了一些技术资料，详解了域前置技术以及微软云政策变化带来的Tor项目的被动改变。 TLS存在主机名泄露的问题 TLS是SSL的后继者，是一种加密协议，旨在为应用程序之间提供完整性和隐私性。TLS最常见的用途是在HTTPS中，即TLS上的HTTP（或SSL）。借助TLS，两个端点可以通过互联网建立通信，从而防止窃听者观察、修改或伪造它们之间的消息。 TLS协议的最新版本是TLS 1.3，于2018年获得批准。TLS1.3包含非常重要的变化；最重要的是，它删除了2018年不应使用的旧的、弃用的和不安全的加密套件，并且还附带了加速功能，例如TLS False start和0-RTT。它还强制使用称为服务器名称指示(SNI)的扩展，这是RFC4366中最初提出的扩展之一，早在2006年就已编写。 确实有充分的理由说明为什么需要SNI，但SNI也有一个重大缺点。SNI会在建立每个TLS 1.3连接时泄露主机名。 域前置技术 域前置是一种混淆TLS连接的SNI字段的技术，可有效隐藏连接的目标域。它需要找到一个托管提供商或CDN，该提供商或CDN拥有支持多个目标域（称为SAN，主题备用名称）的证书。其中一个域将是客户端想要在SNI字段中建立连接时假装定位的常用域，另一个域是连接和后续HTTP请求的实际目标。 Tor项目的解释：域前置是一种可插入式传输，使用该技术后，Tor流量看似在与难以阻止的第三方（如Amazon或Google）通信，但实际上却是在与Tor中继通信。 可插拔传输：meek 2014年8月14日，Tor项目宣布发布Meek可插拔传输。Meek使用域前置将目标桥接中继隐藏在非常受欢迎的域后面。例如，它可以使用google.com作为xyz-meek-relay.appspot.com的掩护。 这样就可以在大型云（例如Google App Engine、Amazon CloudFront/EC2和Microsoft Azure）上创建温和桥接中继，将实际目标主机名隐藏在google.com、amazon.com或各种静态资产CDN等域后面。 对于某些高风险国家的Tor用户来说，域前置无异于一场革命。它使Tor流量看起来与正常的HTTPS完全相同。封锁meek的副作用对于大多数审查者来说都是代价高昂的，在一个国家部分或全部封锁Akamai/Amazon/Google并不是一个不会被忽视的行为。 域前置技术被滥用后云厂商选择封锁该功能 2017年3月27日，Mandiant/FireEye发布报告称，他们发现俄罗斯国家支持的APT29黑客组织至少两年来一直使用域名前置技术。在此期间，域名前置技术在网络安全社区中引起了广泛关注。 因此，谷歌悄悄地在其基础设施上关闭了域名前置功能。紧接着，亚马逊也效仿了这一做法，封锁了域名前置功能。Google和Amazon均关闭域名前置功能后，Tor的Meek网桥再也无法在这些CDN上使用，因此转向了微软的Azure云。 在亚马逊加入谷歌封锁域名前端的一周后，Tor项目发布了新的博文“域前置对开放网络至关重要”，这是一篇论述域前置技术对互联网隐私的重要性的论文，并详细介绍了向Microsoft Azure的转变。 Microsoft Azure彻底禁止域前置 微软在4年前也宣布他们对域前置的反对立场，声称“作为一家致力于为善提供技术的公司…支持支持自由和开放沟通的某些用例是一个重要的考虑因素。然而域前置也受到从事非法活动的不良行为者和威胁行为者的滥用…在某些情况下，不良行为者会配置他们的Azure服务来实现这一点…我们正在改变我们的政策，以确保在Azure中停止和阻止域前置。” 在多次通知和警告之后，达摩克利斯之剑终于落下。微软去年底通知用户，旧的Azure CDN将于2025年1月15日终止，建议用户迁移到类似Azure Front Door服务。在新的Azure Front Door服务下，用户只能得到唯一的专有域名，如snowflake-broker-hadmaqbnc4dmcffs.z03.azurefd.net，有效地阻止了利用域前置的可能性。 2024年2月1日，Azure CDN彻底停止域前置的工作。

2025年1月30日，Tor项目官方的X（以前称为Twitter）帐户遭到入侵，并被用于推广欺诈性的加密货币计划。Tor项目迅速在其他社交媒体提醒用户对网络钓鱼和诈骗保持警惕，尤其是涉及加密货币的诈骗。截至目前，Tor项目已经重新获取账号控制权限，并删除了盗号者发布的诈骗推广推文。 发现X账户被入侵后，Tor项目迅速通过其包括BlueSky和Mastodon账户在内的其他官方社交媒体渠道发出了警告： Our X (Twitter) account has been compromised. We are working to regain access. Please do not trust or interact with any posts, DMs, or links from our account until further notice. Tor项目在声明中确认其X帐户已被入侵，并敦促粉丝不要信任或与来自被黑帐户的任何帖子、直接消息或链接互动。他们向用户保证，正在努力重新控制该帐户（最新：账户已经恢复）。 Tor项目建议其社区通过其博客和Mastodon等经过验证的渠道获取最新信息，并敦促其粉丝在另行通知之前不要与受感染的X帐户分享的任何帖子或链接互动。 在评论中，有网友在评价中质疑这一切怎么发生的，称X账户是怎么被盗的，他们应该知道什么是安全密码和2FA？还有网友说Tor项目的X账户被黑了，本来可以走得更远，赚更多的钱，结果只发了一条推文？ 盗号者利用Tor项目官方X账户推广是的一个基于Solana区块链的Meme币$TOR，地址为：Du24pykXZDNvpcJBRfDaXV8AtwoxN1UB6AGcjPvupump，盗号者精心设计了该Meme币，并盗取Tor项目官方X账户进行推广，已经成功销售（骗取）了超过340万美元。 这一事件凸显了网络犯罪分子瞄准知名账户、利用其信誉进行诈骗日益增多的趋势。此次X账户被盗事件也强调了加强数字平台安全措施的必要性。 “暗网下/AWX”强烈建议用户在进行任何在线加密货币投资交易之前核实来自官方来源的信息。如需了解Tor项目的真实最新情况，需同时访问Tor项目自己的博客或关注其在其他平台上的已验证帐户。

Tor官方在2024年底对该非盈利性重大隐私保护工程一年的工作进行了回顾，“暗网下/AWX”对Tor项目的文章进行了翻译与总结。Tor官方称，每当人们谈论Tor时，总会提到几个关键问题：性能、安全性和网络健康、审查规避以及第三方集成的兼容性。这些是Tor项目工作的重中之重，2024年Tor项目在这些领域都取得了重大进展，这篇文章里，Tor官方回顾了其是如何为解决这些核心问题和挑战而开展的一些新项目和正在进行的项目。 一、提高性能和安全性 洋葱服务改进：洋葱服务是一种使用Tor网络交换数据的通信技术。它们通过将所有通信保留在Tor网络内，来提供端到端加密和增强的匿名性。2024年，Tor项目推出了OnionSpray，这是一款即插即用的工具包，可以更轻松地将现有明网网站转换为可以使用.onion域名访问的暗网网站。OnionSpray具有代理功能，允许现有网站与“洋葱服务”无缝集成。通过简化设置，运营者可以快速受益于.onion暗网网站的抗审查和拒绝服务保护功能，而无需修改其现有基础设施。如需深入了解该功能，可以查看Tor项目早期采用者之一的案例研究。 支持Vanguards：从2024年夏天开始，Arti支持Vanguards，这是一种针对针对洋葱服务和洋葱服务客户端的防护发现攻击的防御措施。Vanguards于2018年首次作为v3洋葱服务的附加组件推出，旨在降低去匿名化攻击的风险并确保用户安全。 内存配额跟踪：Tor工程师和志愿者在Arti方面取得了重大进展，Arti是Tor核心的现代重写版本，采用Rust语言编写。Arti的模块化设计提高了可维护性、安全性和性能。为了抵御内存耗尽攻击，2024年Tor项目实现了内存配额跟踪。此功能允许Tor监控和限制其内存使用情况，优先关闭较旧的连接，以降低内存使用率并保持系统稳定性。这为所有用户提高了可靠性，并降低了高流量期间系统超负荷的风险。 带宽扫描仪：Tor保持网络稳定和健康的持续策略依赖于有效利用网络数据的能力。带宽扫描仪通过测量Tor网络中的中继容量，在网络的性能和安全性中发挥着重要作用。然后，这些数据会被用来指导如何构建与Tor网络连接的路径。这样做的目的是优化网络中的负载分布，最终提高浏览速度和可靠性。 二、扩大抗审查能力 发布WebTunnel：2024年年初，Tor项目成功推出了WebTunnel，这是一种新型桥接器，旨在与普通网络流量无缝融合，使审查者更难阻止Tor连接。通过模仿常见的互联网协议，WebTunnel提高了Tor网络在审查严格的地区的适应能力和弹性。自2024年上半年推出以来，该桥接器确保优先考虑较小流量的下载，以便更方便地分发，并简化了对uTLS集成的支持，进一步模仿了更广泛使用的浏览器的特性。这使得Webtunnel对普通用户来说是安全的，因为它有助于隐藏正在使用Tor等工具的事实。在为用户提供可靠的开放网络访问方面，这种方法已经显示出良好的前景，尤其是在像俄罗斯这样审查严格的地区。Tor官方一直希望扩大这些努力，如果有用户愿意通过运行新桥接器来支持Tor，可以考虑参与并学习相关的技术知识。 Snowflake更新：浏览器扩展程序Snowflake于2021年推出，是Tor对抗网络审查的一大飞跃。它使设置代理变得像打开网页一样简单。为了遵守Google Chrome扩展程序框架的变化，Tor项目重新设计了Snowflake的WebExtension，以符合Manifest V3标准。更新后的版本已于9月份成功部署，确保在Google逐步停止对Manifest V2的支持后，Chrome浏览器上的用户仍可使用Snowflake。Tor项目还通过自动化发布流程、替换过时的内容交付网络和修订协议来不断改进Snowflake。这些努力确保Snowflake对全球用户保持可靠和有效。 过渡到Rdsys：2024年，Tor项目从BridgeDB成功过渡到Rdsys，这是Tor项目的下一代桥接分发系统。Rdsys采用模块化架构，可帮助Tor项目快速适应新出现的审查策略，并允许Tor项目试验桥接分发渠道，更有效地覆盖用户所在的地理位置。 三、推进外联和宣传 与Tails联手：合作一直是Tor项目工作的核心，例如Tor项目与Tails的合并，就是一个很好的例子。Tails是一个便携式操作系统，使用Tor保护用户免受数字监控。2024年，Tails推出了几项影响深远的更新，包括一项防止数据丢失的新备份功能。展望未来，该团队正在探索如何在Tails上支持Signal等消息应用程序，使用户能够安全地进行通信，同时将敏感通信与可能受到入侵的设备隔离开来。 分散培训工作：Tor官方从自己开展全球培训课程转变为为当地培训师提供教授Tor的技能。Tor官方将2022年首次启动的”隐私弹性资助计划“扩展到49个国家/地区，使培训师能够开展本地化的Tor活动。培训师们报告了培训带来的重大影响，例如改善了对监控和协作学习的保护。 中继倡导：Tor官方继续扩大与大学的合作伙伴关系，以促进中继运营。这些努力不仅通过访问强大的中继节点增强了Tor网络，而且还通过树立积极的榜样鼓励更多组织为其基础设施做出贡献。 四、为Tor的未来做好准备 RPC子系统：2024年Arti最重要的进展之一是开发了一个完全重新构想的RPC子系统。该系统通过提供进程外应用程序接口（out-of-process API）、改进模块化和应用隔离，重新定义了应用程序与Tor的交互方式。与现有的控制端口不同，RPC子系统可防止应用程序访问敏感信息。。这种设计将使开发人员能够更轻松、更安全地构建使用Tor的工具和服务。 人性化的.onion地址：冗长复杂的.onion域名一直是可用性方面的难题与挑战。今年，Tor官方开始研究创建更人性化的替代方案，旨在提高新用户的可访问性，同时保持强大的安全性。这些努力将使”洋葱服务“更加平易近人，更加方便用户使用。 Android版本辅助功能：为了准备使用“辅助功能”——一项意在自动规避审查的功能——Tor项目重新设计了Android版本Tor浏览器的连接体验，采用了全新的“原生”实现方式。这是Tor项目长期努力将“连接辅助”引入安卓系统的长期努力的必要步骤，并为安卓用户提供了一系列小的改进，使其体验与桌面更加一致，并允许用户在连接前访问设置，从而实现更顺畅的故障排除和更高的可访问性。 Tor官方最后总结称，所有这一切都得益于Tor社区和用户的持续支持。Tor官方可以共同为数字权利打造一个更强大、更具弹性的未来。

昨日，Tor项目在官方博客发布新文章，向Tor社区、隐私社区和互联网自由社区发出紧急呼吁，希望志愿者在年底前帮助部署200个新的WebTunnel网桥，以对抗俄罗斯政府日益升级的网络审查。 目前，Tor项目运营着143个WebTunnel网桥，帮助审查严格地区的用户绕过互联网访问限制和网站封锁。 此举是为了回应俄罗斯日益升级的审查制度，Tor项目表示，目前这影响了浏览器内置的审查规避机制，包括obfs4连接和Snowflake。 Tor项目认为，建立更多的WebTunnel桥接器是对这种审查升级的最佳回应，因为分析新的策略和开发解决方法需要时间，这会导致用户容易受到攻击并与免费互联网隔绝。 俄罗斯严格的网络审查 Tor项目称，俄罗斯Tor用户最近的报告显示，网络审查制度正在升级，目的是阻止对Tor和其他规避工具的访问。这一新举措包括试图阻止Tor项目开发的Tor桥接器和可插入设备的网络传输、从应用程序商店中删除应用程序以及要求热门的托管服务提供商停止服务，从而降低绕过审查的空间。尽管多项行动仍在继续，但Tor目前仍然有效。 但是，一个令人担忧的趋势是，俄罗斯联邦通信监管局有针对性地封锁了热门托管服务提供商。由于许多规避工具都在使用这些服务，这一举措导致许多俄罗斯用户无法访问一些Tor网桥。随着俄罗斯联邦通信监管局和俄罗斯的互联网服务提供商加大封锁力度，对更多WebTunnel桥的需求变得迫在眉睫。 WebTunnels如何帮助绕过审查 WebTunnels是Tor项目于2024年3月推出的一种新型网桥，专门用于将Tor流量与常规网络流量混合。该系统通过运行具有有效SSL/TLS证书的Web服务器来实现这一点，将Tor流量伪装成常规HTTPS流量。与使用obfs4等特定协议（这使其识别起来更容易）的标准Tor网桥相反，WebTunnel网桥“隐藏在众目睽睽之下”。这使它们能够抵抗严格的审查。 自今年早些时候推出以来，WebTunnels确保优先考虑较小的下载大小，以便更方便地分发，并简化了对uTLS集成的支持，进一步模仿了更广泛浏览器的特性。这使得Webtunnel对一般用户来说是安全的，因为它有助于隐藏正在使用Tor等工具的事实。Tor项目称：这使审查人员更难检测和阻止，特别适合躲避审查者的监视。 Tor项目提出呼吁 Tor项目呼吁Tor社区和互联网自由社区帮助扩大WebTunnel桥接器的规模。如果热心的志愿者曾经想过运行 Tor 桥接器，那么现在是时候了。Tor项目的目标是在今年（2024 年）12月底之前部署200个新的WebTunnel桥接器，为俄罗斯用户开放安全访问。 Tor项目启动了一项新活动，活动于2024年11月28日开始，并将持续到2025年3月10日，呼吁志愿者建立和维护新的WebTunnel网桥。在此期间设立五座或更多WebTunnel网桥桥的人员将收到该组织赠送的一件T恤作为“感谢”礼物。 一旦网桥建立并运行，网桥的运营者可以向“[email protected]”发送电子邮件并提供详细信息，以注册参与该活动。 如何运行Tor的WebTunnel网桥 作为志愿者，所需要的只是一个静态IPv4地址、一个自托管网站、一个有效的SSL/TLS证书以及至少1TB/月的带宽。具体而言，有两个方法： 使用Docker：使用Tor项目提供的Docker映像，可简化Tor桥接器和WebTunnel传输的部署。需要对您的 Web 服务器进行一些额外配置。 Ansible自动化：由社区成员Jacobo Nájera创建的WebTunnel Ansible角色提供了另一种快速建立 WebTunnel桥的方法。 可以在Tor项目的WebTunnel指南中找到技术要求。简而言之，需要： 静态IPv4地址（首选） 自托管网站 有效的SSL/TLS证书（例如 Let’s Encrypt） 带宽使用量：至少1TB/月，但建议更多。 网桥活动参与规则 参与要求如下： 每个IPv4地址一个WebTunnel网桥；允许子域名或不同的域名。 请提供有效的电子邮件地址作为联系信息。否则无法确认并验证是否参与了此活动。 保持网桥运行至少一年。 确保网桥正常运行，几乎全天候运行；允许重新启动以进行更新。 网桥在活动期间必须保持正常运转的功能。 避免托管在Hetzner上。 有关如何设置和运行WebTunnel桥的更多信息，志愿者可以查看此官方指南。 俄罗斯审查者瞄准可插拔传输 Tor浏览器等Tor驱动的应用程序包含内置的审查规避功能，但俄罗斯的审查者越来越多地针对这些机制。例如，用户报告表明obfs4连接在俄罗斯的一些4G移动网络上被阻止。尽管如此，obfs4仍然是该国Tor用户最广泛使用的可插入传输。Snowflake也在某些提供商处经历了部分屏蔽，Tor的反审查团队一直在调查。 分析审查策略、开发修复方案并实施新的缓解措施需要时间和资源。与此同时，Tor WebTunnel桥接器是绕过俄罗斯审查的一种紧急且直接的方法。 Tor驱动的应用程序对于在严格限制的地区打击网络审查至关重要。在一个“最大的银行被指示惩罚使用信用卡支付 VPN服务的客户”的国家，Tor等免费开源工具是为数不多的让用户保持连接的替代方案之一。 背景：Tor网络在俄罗斯被封锁（2021年） 2021年末，俄罗斯政府试图封锁Tor网络，正如Tor项目在博客文章中详细介绍的那样。尽管俄罗斯审查人员尽了最大努力，但俄罗斯用户还是能够使用Tor网桥绕过封锁。 2024年初推出WebTunnel时，仅有60个WebTunnel网桥。如今，这个数字已经增加了一倍多，达到143个。然而，Tor项目表示必须还要加大努力，以满足不断增长的需求，并应对不断变化的审查形势。 Tor项目希望，如果有热心人士曾考虑过运行Tor网桥，那么现在正是开始的好时机。

4个月前，”暗网下/AWX“抢先报道Tor项目推出了Tor浏览器 13.5大版本，并在加紧新版本的开发。Tor项目的效率相当高，这4个月中进行了多次小版本的更新。 10月23日，Tor项目发布了Tor浏览器 14.0大版本，这标志着这款以隐私为重点的开源、跨平台、免费的网络浏览器进行了重大的稳定更新，旨在保护用户在使用Tor匿名网络的时候可以逃避跟踪、监视和审查。 Tor浏览器 14.0基于Mozilla Firefox ESR 128（扩展支持版本）系列，融合了Firefox一年的上游变化，并针对桌面和安卓（Android）用户提供了大量增强功能。并且Tor项目还完成了年度ESR过渡审计，其中审查并解决了200多个Bugzilla问题。 Android版本的New circuit 对于安卓用户，Tor浏览器 14.0引入了一种新方法，即通过将“此网站的新线路”（New circuit for this site）桌面功能移植到安卓端，为访问失败的网站请求新线路，而无需重置身份。用户现在可以通过点击“新线路”（New circuit）项直接从Tor浏览器的hamburger菜单中请求新线路。请求新线路时，Tor浏览器会关闭所有选项卡、清除所有cookie并清除用户的浏览历史记录。 Tor浏览器的开发人员解释道： 在以前的安卓版Tor浏览器中，用户可以通过与Tor浏览器运行时出现的持续通知交互来请求“新身份”。然而，这并不寻常，原因有以下几点：首先，应用程序的用户界面本身并不提供此类功能，只能通过安卓的通知抽屉在应用程序外部启用。其次，此功能不会执行与桌面版 Tor 浏览器相同的重置身份的步骤，例如关闭所有选项卡、清除所有 cookie 和清除浏览历史记录。 扩展对旧操作系统的支持 Tor浏览器 14.0还扩展了对Windows 7、Windows 8和Windows 8.1以及macOS 10.12、macOS 10.13和macOS 10.14等旧平台的支持，这些旧平台的用户将继续临时收到关键安全更新，至少到2025年3月。 Tor浏览器的开发人员解释道： 微软于2023年1月终止了对Windows 7、8和8.1的支持，而苹果会继续为之前的三个版本的macOS提供支持。另外，Mozilla去年曾将这些版本的支持转移到Firefox的扩展支持版本（ESR），并表示ESR 115将是支持这些平台的Firefox的最后一个版本。然而，Mozilla此后又宣布，ESR 115将继续收到关键安全更新，至少到2025年3月，并打算在明年初重新评估情况。因此Tor浏览器的支持时间与Firefox相同。 因此，每当Firefox ESR 115有关键安全更新可用时，Tor项目将继续发布Tor浏览器 13.5的新版本。最终，这种支持只是暂时的，并且取决于Mozilla的时间表。这意味着Tor浏览器用户群将分为两个更新路径： Windows 10或更高版本和macOS 10.15或更高版本的用户将更新至Tor浏览器 14.0。 Windows 7、8和8.1以及macOS 10.12、10.13和10.14的用户将继续使用Tor 浏览器 13.5。 其他变化 新版本具有更新的字体，包括更粗的标题和行高，以提高字体兼容性和可访问性，以及提高指纹保护的可用性和兼容性，以实现画中画、屏幕截图等实用功能，同时又不损害用户隐私。 将安卓版Tor浏览器的代码库统一到单个存储库中，改变了Tor浏览器用户代理的欺骗方式，减少了x86和x86_64平台的安卓APK大小，改进了安卓APK生成，并修复了大量错误。 请查看发布公告页面上的完整更新日志，了解有关此Tor浏览器新主要更新中包含的更改的更多详细信息。Tor浏览器现在可以从官方网站下载，在Tor浏览器的下载页面和Tor项目的分发目录中提供。