Mullvad浏览器是非营利组织Tor项目和Mullvad VPN之间的合作的产品,提供了一个反追踪浏览器,旨在与VPN一起使用。
Today we announced the Mullvad Browser – built by the Tor Project. A browser allowing anyone to take advantage of the privacy protections of Tor Browser without Tor.
👀 Learn more here: https://t.co/TW9MfXFrK5
— The Tor Project (@torproject) April 3, 2023 使用数字匿名服务Tor的最简单方法是通过Tor浏览器。你下载并像普通浏览器一样使用它,它会在您使用时覆盖您的数字足迹,让任何人都很难跟踪您的在线活动。最重要的是,Tor浏览器设计有反监视措施,可以阻止追踪者并阻止设备指纹识别方法。但是您可能不想一直使用Tor浏览器,因为它的页面加载时间相对较慢,而且可能有点麻烦。但今天推出的一款由Tor项目的用户体验和应用程序团队开发的新浏览器提供了相同的隐私重点,该浏览器使用不同的基础架构构建,纳入了VPN支持而不是Tor。
该工具被称为Mullvad浏览器,出自Tor项目和VPN制造商Mullvad之间的合作。这个免费的开源浏览器现在可供下载。VPN领域很拥挤,有一些有问题的参与者,但Mullvad一直是备受推崇和信任的VPN,因为它是开源的,不通过用户数据获利,并对其系统和基础设施提供独立的第三方审计。尽管如此,Mullvad浏览器可以与您信任的任何VPN一起使用,也可以在没有VPN的情况下仅作为一个注重隐私的浏览器使用。
“我们来这里不是为了竞争和赢得浏览器的市场份额;我们来到这里是因为我们的使命是通过技术促进人权,”Tor项目执行董事伊莎贝拉·费尔南德斯(Isabela Fernandez)说,“因此,我们希望为需要隐私和审查制度绕过的人提供替代方案。”
Tor网络和虚拟专用网络(VPN)都会加密您的网络流量,并通过一个中介进行隧道传输,但Tor专注于通过一系列“跃点”或特殊服务器发送流量的特定方案所带来的匿名性。相比之下,VPN不会煞费苦心地匿名化您的流量,而是专注于通过创建一个只有您和VPN提供商可以看到您的网络活动的系统来提供隐私保护。因此,VPN的声誉很复杂,因为它们只有在VPN提供商值得信赖时才具有私密性。不过,根据您的使用情况和环境,它们可能是一个有价值的工具。
“Mullvad的使命是让大规模监控变得不切实际,仅靠VPN还不足以实现在线隐私——您还需要一个注重隐私的Web浏览器,”Mullvad首席执行官Jan Jonsson说。“我们希望提供与Tor浏览器一样出色的以隐私为中心的浏览器,专门适用于那些希望通过VPN而不是Tor网络连接到互联网的用户。这次合作的目的是为人们提供更多的隐私选择。”
Tor项目和Mullvad都表示,他们被对方在人权和数字隐私倡议方面的记录所吸引而进行合作。Mullvad一直是非营利组织Tor项目的长期财务支持者。
还有其他广受好评的隐私浏览器,如Brave,它们也可以与VPN一起使用,甚至具有内置的VPN功能。但Tor项目说,他们多年来开创反追踪技术的经验,如cookie隔离和其他反监视技术,意味着Mullvad浏览器是以非常高的质量推出的。Tor项目的Fernandez补充说,在开发Mullvad浏览器的过程中,该团队做出了一些发现和改进,这些发现和改进现在已被重新整合到Tor浏览器中。
Fernandez说:“也许这款新浏览器会吸引我们现在无法触及的受众。”“多个替代方案可以共存并相互支持。我们正在与其他组织合作,建立替代方案,因为这是一场大的战斗。我们的对手是大公司,所以我们需要共同努力。”
此外,Mullvad浏览器也具有一些其他的隐私功能。例如,它会自动阻止嵌入式广告和社交媒体跟踪器,还可以通过随机化用户代理标头来增加隐私保护。它还使用一个名为“FingerprintJS”的JavaScript库,该库可以检测设备指纹技术,并模糊化设备指纹信息以防止其被用于跟踪用户。
总的来说,Mullvad浏览器是一个非常注重隐私保护的浏览器,它集成了一些反监视技术和VPN支持,可以提供额外的隐私保护和匿名性。然而,就像使用任何VPN或其他隐私工具一样,使用Mullvad浏览器并不能完全保证您的隐私和匿名性,因为这些技术都不是绝对的。但是,它仍然是一个很好的选择,特别是对于那些担心隐私问题的用户。
Tor项目鼓励您检查Mullvad浏览器及其功能。它可以在没有Mullvad VPN的情况下使用,但建议结合使用。如果您想了解有关此合作伙伴关系的更多信息,可以访问Mullvad.net/browser。
维护Tor匿名网络和相关浏览器的组织Tor Project正在继续将其基础设施从以前由Team Cymru提供的基础设施转移出去,Team Cymru是一家互联网监测公司,它捐赠了硬件和其他资源。该组织在一份声明中告诉Motherboard,Tor项目现在预计迁移工作将在春季完成。
在Motherboard报道称Team Cymru向美国军方的多个分支机构出售了一种名为“Augury”的互联网监控工具后,Tor项目于10月宣布了这一举措。Augury部分基于互联网服务提供商提供的数据,并声称覆盖了全球90%的互联网流量。一名举报人还声称,隶属于海军的民事执法机构NCIS参与了未经授权的使用和购买这些数据。
Tor项目的通信主管Pavel Zoneff告诉Motherboard,该组织已经“取得了很大进展,包括进行重大投资以扩展我们自己的服务器基础设施。我们已经迁移了最关键的功能,目前正在跟踪今年春季结束前的完成情况。一旦过渡完成,我们将分享更新信息。”
在Tor项目10月的公告中,Tor项目执行董事Isabela Fernandes提到Team Cymru多年来向Tor捐赠了“硬件和大量带宽。这些主要是网络镜像,用于构建和模拟机器等内部项目。”Fernandes写道,Tor社区对Tor项目使用Team Cymru的基础设施表示担忧。
鉴于Tor项目与Team Cymru的任务之间存在冲突,“继续接受Team Cymru的基础设施捐赠是不可行的,”Fernandes写道,并补充说,自2022年初以来,Tor项目一直在计划搬出一些东西。在Motherboard的报道之后,这些努力似乎更加认真地进行了。
Team Cymru的首席执行官Rob Thomas也是Tor项目的董事会成员,Motherboard在其报告中指出了这一点。他于2022年8月4日离开。在10月的博客文章中,Fernandes解释说,Tor项目的工作人员和志愿者在2021年底对Thomas的董事会职位表示担忧。这引发了内部讨论。“在这些谈话中,很明显,尽管Cymru团队可能提供与Tor使命背道而驰的服务,但没有迹象表明Rob Thomas在提供这些服务方面的作用对Tor用户造成了任何直接风险,这是我们最关心的问题。”Fernandes写道。
“但当然,不积极危害我们的用户是一个低标准,”Fernandes继续说道。“对Team Cymru的商业模式和Tor的使命之间的内在脱节提出质疑是合理的,Tor的使命包括为所有人提供私人和匿名的互联网访问。Rob Thomas选择从董事会辞职的原因是他自己的,但自从我们最初的谈话以来的几个月里,Team Cymru的工作如何与Tor项目的使命相抵触,已经变得越来越清楚。”
互联网监控平台Augury 互联网监控平台Augury由网络安全公司Team Cymru开发,捆绑了大量数据,并作为付费服务提供给政府和企业客户。在私营行业,网络安全分析师使用它来跟踪黑客的活动或确定网络攻击的原因。在政府领域,分析师也可以做同样的事情,但处理刑事调查的机构也购买了这种能力。军事机构没有描述他们对该工具的使用情况。然而,该工具的销售仍然突出了Team Cymru如何获得这种有争议的数据,然后作为一项业务出售,这一点让网络安全行业的多个来源感到震惊。
“网络数据包括来自全球550多个收集点的数据,包括欧洲、中东、北美/南美、非洲和亚洲的收集点,并且每天至少有1000亿条新记录的更新。”Motherboard审查的一份美国政府采购记录中对Augury平台的描述是这样的。它补充说,Augury提供对“PB级”的当前和历史数据的访问。
Motherboard发现,美国海军、陆军、网络司令部以及国防反情报和安全局总共支付了至少350万美元来访问Augury。这使得军方可以使用数量惊人的敏感信息来跟踪互联网的使用情况。Motherboard已经广泛报道了美国机构如何通过简单地购买私营公司的商业数据来获得在某些情况下需要搜查令或其他法律机制的数据。最常见的情况是,这些销售围绕着从智能手机上获取的位置数据。Augury的购买行为表明,这种购买数据的方式也延伸到了与互联网使用更直接相关的信息。
Team Cymru在其网站上表示,其解决方案提供了“对互联网上绝大多数活动的访问权限”。“Augury是93%的互联网流量的可见性,”另一个描述该工具的网站写道。根据Team Cymru的网站,一些客户可以使用不同品牌名称Pure Signal RECON来访问该平台。
Augury平台有哪些数据 根据在线采购记录,Augury平台为其用户提供了大量不同类型的互联网数据。这些类型的数据包括与电子邮件、远程桌面和文件共享协议有关的包捕获数据(PCAP)。
PCAP通常指的是完整的数据捕获,包含了非常详细的网络活动信息。PCAP数据包括从一个服务器发送到另一个服务器的请求,以及该服务器的响应。Augury的数据还可以包括网络浏览器活动,例如访问的URL和Cookie等详细信息。
Tor项目是501(c)(3)非营利组织,每年10月、11月和12月,Tor项目都会向其社区寻求资金支持。一般第二年,Tor项目会公布去年的筹款详情。近期,Tor项目在其博客公开了2022年的筹款结果。
2022年的筹款数额 Tor项目称,2022年,慷慨的Tor友们一共筹集了367,674美元来保护在线隐私,其中,1790人首次为Tor做出贡献。无论是一次性捐赠还是承诺每月捐款,他们都非常感谢所有Tor友们来到这里并成为Tor社区的一员。
Tor项目正在进行的工作 通过本地化用户支持、新的网桥和Tor浏览器分发机制以及新的Telegram频道、更好的GetTor支持,以及基于用户研究改进Tor浏览器的用户界面和审查规避工具,帮助用户克服互联网审查。
通过Arti这个用Rust重写Tor的项目,推进让Tor更安全、更灵活的工作。在2023年,我们预计将发布Arti 2.0.0,这是用一个更安全、更容易维护的Rust实现来取代Tor C客户端的下一步。
支持下一代Tor客户端。去年Tor项目与LEAP和Guardian项目合作,一直在为Android开发Tor VPN客户端。这对Tor来说是一个相当大的变化,并且优先考虑的变化。2023年Tor项目预计发布用于内部测试的最小可行产品。
为数百万有需要的人提供在线隐私保护。在捐赠者的支持下,那些无法做出贡献的人可以免费使用Tor。
2022年的筹款数额少于前两年 年度捐款数额2020年376,315美元2021年940,361美元2022年367,674美元 为什么2022年与2021年如此不同?过去几年对每个人来说都是不可预测的。2021年,加密货币捐赠的数量猛增,超出了所有人的预期——2021年筹集的总额中约有60%来自加密货币。但是2022年,由于经济放缓、科技行业大规模裁员、加密货币市场崩溃以及未来的普遍不确定性,因此2022年筹款活动的结果有所下降,也反映了Tor社区此刻所感受到的压力。
在过去的五年中,Tor项目投资于战略筹款活动、财务监督、董事会参与和运营基础设施,使该组织在动荡时期保持弹性。为了应对不可预测的情况,Tor项目在每个筹款计划和预算中都考虑了一定比例的风险。回报是保持强大、稳定和可持续发展,并且已经考虑到被拒绝的申请或经济的低迷。
具体来说,在2022年,Tor项目决定将2021年期间获赠的巨额加密货币礼物视为反常现象,毕竟市场一直在变化,因此他们设定了我们看到的与现实紧密匹配的现实目标。但尽管经济低迷,加密货币市场不断变化,但Tor项目仍处于强势地位。
Tor项目在推特分享了免费壁纸 2023年,Tor项目期待与用户及社区继续合作,为隐私权、言论自由和获取信息的人权而奋斗。Tor项目感谢在年终筹款活动中为Tor做出贡献的所有人,并且为大家的桌面和移动设备准备了免费的Tor壁纸。
OnionShare是一种用于Tor网络的开源文件共享工具,可以使用OnionShare下载免费壁纸:
http://onionshare:dealing-corridor@hqcvwpnlspoxj2yoem5vavskgmy52tiwrilh7wxcgzvoidlxxxbd34qd.onion
也可以使用Tor浏览器/Brave的Tor选项卡直接访问此链接。
非营利组织Tor Project昨天发表新的博客文章,宣布发布适用于Windows(32位和64位)、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。
Tor浏览器是Firefox浏览器的一个变体,旨在通过开放的Tor网络访问互联网,通过结合多层加密和使用中继来提高匿名性,使用户更难在线被跟踪。此外,通过默认使用隐私浏览以及其他反跟踪工具,该浏览器的配置考虑到了最大限度的隐私。
Tor浏览器12.0版本的主要更新如下:
一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新(11.5)以来,Firefox 102大版本已经发布了三个小版本,但Tor的开发人员没有匹配每个版本,而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调:”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。
二、桌面的多语言环境支持 以前,如果用户想使用非英语语言的桌面版Tor浏览器,需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事,要么需要将新语言包添加到现有安装中,要么从头开始重新下载Tor浏览器。
Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持,这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包,只需通过“设置>通用>语言”即可在语言之间切换。
当然,将所有语言合并到一个包文件中会增加其文件大小,但Tor的开发人员强调,通过在其他地方“节省效率”,使得新版本浏览器大小与以前的版本差异很小。
三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到,该应用程序已经效仿Firefox推出了一个本地构建,它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64(即Intel兼容)和 ARM64(即Apple Silicon兼容)构建与运行时自动选择的正确版本捆绑在一起。
四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出,访问“设置>隐私和安全”可以发现Android版本的两个明显变化。
一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护,桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项,启用后,用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植,该按钮仍然是桌面版本Tor浏览器所独有的。
其他改进包括tor-launcher(在Tor浏览器中启动tor的工具)和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复,删除全屏视频的1px边框,以及在浏览受信任的网页时禁用该功能的选项。
这次更新还包括一系列常规的小错误修复、安全补丁和其他调整,可以在Tor博客的发布公告中详细阅读。
Tor浏览器12.0现在可以免费、开源下载,适用于Windows64位、Windows32位、Mac和Linux,并且可以通过Google Play商店下载适用于Android的版本。
近日,Tor浏览器更新11.5.5小版本,这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说,Tor浏览器11.5版本是一个重要的版本,它带来了许多新的功能,更宣称帮助用户更容易地对抗互联网审查。
Tor浏览器是专门为通过洋葱路由(Tor)网络访问网站而创建的,为用户在访问Internet上的信息时提供匿名和隐私。
Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过出口节点到达目的地,出口节点用于将信息中继回用户。
Tor浏览器11.5各版本发布时间:
2022年7月7日:Tor浏览器 11.52022年7月16日:Tor浏览器 11.5.12022年8月23日:Tor浏览器 11.5.22022年8月29日:Tor浏览器 11.5.32022年10月11日:Tor浏览器 11.5.42022年10月20日:Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查,这一过程始于一年前的10.5版本,旨在改善Tor连接体验。
在新版本中,用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵(阻塞)。
Tor浏览器11.5版本带有一个叫做“连接辅助”(Connection Assist)的新功能,它可以自动分配已知的最适合用户位置的网桥配置。
Tor项目发布公告解释道:“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表,以尝试使用您的位置(在您同意的情况下)。”
“它可以成功做到了这一点,而不需要先连接到Tor网络。通过使用护城河(moat)来实现,与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。”
虽然连接辅助已达到其第一个稳定版本的里程碑,但这只是1.0版,Tor团队欢迎用户反馈和报告,这将帮助他们解决任何存在的问题并改进系统。
重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进,Tor网络设置现在称为“连接设置”(Connection settings),它应该更容易找到和理解特定的设置。
用户最近一次已知的连接状态现在可以在选项卡的顶部找到,包括使用护城河(moat)在没有Tor的情况下测试互联网连接的选项。
最值得注意的是,桥架配置和连接选项已经重新设计,以实现快速和简单的检查和管理。
在保存的网桥上使用表情符号,新界面首次提供了配置的可视化,使其很容易识别正确的网桥并在需要时选择它。
过去,网桥几乎是不可见的,即使在配置时也是如此。现在,用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。
默认开启HTTPS 现在,HTTPS其实无处不在,所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox(Tor浏览器所基于的底层浏览器)将此功能称为HTTPS-Only Mode。
Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式,以便通过安全隧道进行连接。
这确保了用户和托管网站的服务器之间的所有数据交换都是加密的,以防止中间人(MitM)攻击,并保护用户免受恶意出口中继的SSL剥离。
Tor团队向用户保证,尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换,SecureDrop将继续按照预期工作。
而针对Android版本Tor浏览器,在11.5.4更新时,在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。
在11.5版本发布时,Tor的开发团队承认Android更新迟缓,并承诺在Android上做更多的工作,更频繁地定期发布更新,修复累积的许多bug,并追赶上Fenix(Android版本的Firefox)版本。
改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题,Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而,存在一些问题,一些书写脚本无法正确呈现,而另一些则在Tor浏览器中根本没有可用的字体。
为了解决这个问题,并扩大Tor浏览器支持的书写系统的数量,Tor项目在这个版本中捆绑了更多来自Noto系列的字体,但是,也在Tor浏览器支持的字体数量之间找到一个平衡,同时又不能过多地增加安装程序的大小。
版本更新修复的一些问题 1.网桥卡片不显示,并自行关闭(11.5.1)2.“继续访问HTTP站点”(Continue to HTTP Site)按钮在访问IP地址时不起作用(11.5.1)3.Tor浏览器有两个共享指纹的默认网桥,而Tor忽略了一个(11.5.2)4.修复了Firefox ESR 102.3上的安全更新(11.5.4)5.启用uTLS并为雪花使用全桥线(11.5.5)6.更新meek默认网桥(11.5.5) 您可以从Tor官方网站下载(https://www.torproject.org/download/)下载最新的Tor浏览器。
前几日,Roskomsvoboda(一个倡导开放的自我监管网络和保护互联网用户的数字权利的俄罗斯非政府组织)的律师报告说,Tor项目官方网站终于在俄罗斯被解除封锁。接着,俄罗斯电信和大众媒体监管机构(也称为Roskomnadzor或RKN)已恢复对Tor项目网站的访问,延迟执行法院裁决。该网站去年被列入黑名单,但该措施成功地受到了律师的质疑。
但是今天,Roskomsvoboda又表示,萨拉托夫的列宁斯基区法院(Tor项目案件最终被发回重审)部分满足了检察官的要求,并裁定Tor浏览器软件应用程序中包含的信息和Tor浏览器应用程序本身被禁止。
俄罗斯法院称:“该决定是将Tor浏览器软件应用程序、Google Play软件应用程序页面上的Tor浏览器软件应用程序所包含的信息纳入域名统一注册表、互联网上的网站页面索引和网络地址,以便识别含有在俄罗斯联邦禁止传播的信息的互联网网站的理由。”
2021年12月7日,Tor网络的开发者Tor Project表示,他们收到了RCN的通知,有必要从其网站torproject.org上删除在俄罗斯被禁止的信息,否则将被封锁。同一天晚些时候,Tor的官方博客上出现了一份关于封锁的公告。俄罗斯联邦禁止的信息登记处援引萨拉托夫地区法院2017年12月18日的决定作为此举的理由。
2021年12月3日,监测互联网封锁的专家报告称,Tor网络上的个别节点已经开始被几个俄罗斯互联网服务提供商封锁。据开发商称,这些封锁早在12月1日就开始了。
Tor项目公司今年1月对地区法院的裁决提出上诉,该裁决成为封锁该网站的依据,并要求取消该裁决,因为该组织没有参与该案件,尽管该裁决影响到其权益。
5月19日,萨拉托夫地区法院推翻了一审法院的判决,并将该案发回重新审理。
5月31日,Roskomnadzor要求Google LLC根据萨拉托夫地方法院的裁决从GooglePlay中删除Tor浏览器应用程序。
法院裁定,Tor浏览器中包含的信息“在俄罗斯被禁止传播,软件应用程序本身也是如此,允许访问被禁止的内容,并有助于实施刑事犯罪”。
Tor(The Onion Router)是用于实现第二代和第三代所谓“洋葱路由”的开源软件,即通过计算机网络进行匿名信息交换的技术。它是一个代理服务器系统,允许您建立匿名网络连接,网络内的数据以加密形式传输。该系统被个人、公共组织、媒体用于与举报人、企业和特殊服务机构合作。针对Tor网络最常听到的指控是其可能被广泛用于犯罪目的。
在过去几年中,发布与加密货币相关的信息或提供服务的网站以及VPN提供商也成为俄罗斯电信监管机构、检察官办公室和法院的目标。但是,由于程序违规或缺乏明确的规定,此类平台的运营商经常成功地挑战针对他们的措施。
近期,Tor项目发布了最新的年度报告,分享了Tor项目在2020-2021财政年度的费用和收入。Tor项目很自豪地强调,其收入的87%的费用与计划成本有关。这意味着Tor项目的大部分开支都与构建Tor、改进Tor以及确保每个人都可以访问Tor直接相关。
美国政府仍然是Tor项目的最大资助者,但其份额已大幅下降,仅比个人捐款多出2%。这一点从管理Tor网络的组织——Tor项目的最新年度报告中可以看出(pdf)。每天有超过两百万人使用Tor来保护他们的隐私。
Tor项目是一个非营利组织,完全依靠捐款而存在。在2020-2021财政年度,该组织收到了740万美元。其中,超过280万美元(38%)来自美国政府,包括美国民主、人权和劳工部、国家科学基金会、开放技术基金、博物馆和图书馆科学研究所,以及国防高级研究计划局(DARPA)。
“我们收到了很多关于美国政府如何资助Tor项目的问题(也看到了很多FUD),所以我们想尽可能清楚地说明这一点,”Tor项目在早些时候关于美国政府的作用的年度报告中说。该组织多年来一直致力于减少对美国政府捐款的依赖。去年,它甚至收集了创纪录的个人捐款,即超过260万美元(36%)。如果这一趋势继续下去,到明年,Tor项目通过个人捐款筹集的资金将超过它从美国政府获得的资金。
2020-2021年期间的支出约为400万美元。其中大部分,约350万美元,用于服务,包括托管、翻译和软件开发等运营。剩余的金额用于筹款和管理,其中筹款花费了约292,000美元,管理花费了约217,000美元。
Tor项目希望将这笔钱用于Tor项目的发展。未来,该项目计划适应用户行为的变化,他们越来越多地通过智能手机中的应用程序进行交流,而不是为此使用浏览器。Tor项目计划开发一个新的Tor客户端,作为一个独立的应用程序,它将允许用户通过Tor路由所有电话流量。
Tor项目的另一个目标是从Tor向Rust编程语言切换。目前Tor是用C语言编写的,这从根本上来说是不安全的。因此,Tor项目希望通过重新开发将Tor切换到Rust。Arti 1.0.0是对Tor的Rust重写,将于今年晚些时候推出。
Tor项目发布了一位俄罗斯匿名用户分享的关于Tor的故事,强调了Tor的重要性:
“Tor帮了我很多。在俄罗斯,互联网上的屏蔽非常普遍……Tor帮助我绕过屏蔽并获得更多隐私。例如,许多很棒的网站,例如外国服务或俄罗斯反对派的网站,已经被屏蔽了。我已经使用Tor很多年了……没有它,许多非常重要的有用信息来源将无法访问,或者很难访问。”
Tor项目于2022年5月4日向公众发布了新版本的Tor,即0.4.7.7版本。Tor 0.4.7.7是第一个支持拥堵控制的服务版本,这项新功能旨在减少延迟并消除Tor的速度限制。
为了让用户从新功能中受益,出口中继运营商需要将安装的Tor版本升级到新版本。
根据Tor项目的博客发布的公告,拥塞控制“是分布式网络的自适应特性,网络及其终端的运作方式是使利用率最大化,同时最小化约束特性”。它承诺“显著提高Tor的性能,以及提高我们的网络容量的利用率”。
洋葱路由器,或称Tor,是免费的开源软件,可以实现匿名通信。Tor的主要任务是为互联网用户提供对抗审查、跟踪和监视的工具。来自世界各地的用户都可以下载Tor浏览器来连接网络。它的核心机制之一是流量通过一系列的跳数进行路由,每一跳都知道上一跳和下一跳的情况,但没有任何一跳知道用户请求的来源和目标。
长期以来,流量拥堵一直是Tor网络上的一个问题。虽然从Tor的早期开始,情况已经有所改善,页面加载请求的极端等待时间长达1分钟,但很明显,缺乏拥堵控制会拖累用户的网络访问速度。
维护人员指出,Tor的加密设计阻止了它使用丢包或重新排序等机制来处理流量拥堵问题。根据该项目,“近20年”的研究导致“需要考虑的候选算法非常少”。
维护匿名浏览器的志愿者们已经寻找了近20年的解决方案(Tor于2002年首次推出),现在他们相信已经找到了,以三种新算法的形式,即Tor-Westwood、Tor-Vegas和Tor-NOLA,它们共同有助于减少内存消耗并稳定和最小化队列延迟:
Tor Westwood – 最大限度地减少大型管道中的数据包丢失Tor-Vegas – 估计队列长度并引入平衡元素Tor-NOLA – 用作带宽延迟估计器。 在这三种算法中,维护者选择了Tor-Vegas,因为其他候选算法“展示了ack压缩”,这“导致它们严重高估带宽-延迟乘积,这导致了失控的拥塞状况”,而Vegas则估计队列长度并使其平衡。
测试证实,Tor-Vegas取消了早期版本的Tor的速度限制,而不影响端到端的延迟。Tor项目还分享了模拟结果,展示了0.4.7版本与0.4.6版本的浏览速度和延迟的差异。
一旦Tor服务器升级到新版本,整个Tor网络将满负荷运行。为了让每个人都能从新系统中受益,所有出口中继运营商都需要升级到0.4.7版本。还说,内部Tor节点运营商还不需要升级,但需要设置带宽限制。
“因为我们的网络大约有25%的利用率,我们预计,在首先更新0.4.7版本的最初几个出口节点的吞吐量可能非常大,直到大多数出口节点都升级了,可以在吞吐量和网络利用率方面将达到一个新的平衡。”开发人员说,”由于这个原因,我们暂不发布带有拥堵控制的Tor浏览器稳定版,直到有足够多的出口节点升级,使体验更加统一。我们希望这将在5月31日前发生。”
一旦大多数出口节点升级到新的0.4.7版本,Tor项目会相应推出新的带有拥堵控制的Tor浏览器稳定版,用户应该可以体验到性能的改进。此外,支持Tor的Brave浏览器的用户也应该能从这个改进中受益。
对于下一个主要稳定版本0.4.8 版,Tor项目计划实施流量拆分机制,以进一步提高网络速度。
3月18日,Tor项目的官方博客发表了一篇文章《2021年新闻中的Tor》,总结了2021年Tor的相关新闻报道。“暗网下/AWX”将其文章进行了翻译报道如下:
在过去的几年里,我们都会在二月初分享了一篇文章,总结了前一年发表的与Tor有关的新闻和报道。今年,我们有点晚了,我们对此表示歉意,但有一个很好的理由——我们一直忙于确保被审查的人可以访问Tor,并教别人如何通过安装Snowflake网络扩展来帮助受审查的用户。
Tor项目的新进展 在2021年,我们宣布了三位新的Tor董事会成员。Alissa Cooper、Desigan Chinniah和Kendra Albert。我们在2021年的洋葱状态中分享了构建“类似VPN”的服务的计划,以帮助移动用户通过Tor连接他们的应用程序,从Android开始。在年底,我们在CCC上发表演讲,分享了NetworkHealth团队为使我们的网络更安全所做的工作。我们还谈到了Snowflake在反对审查的“军备竞赛”中的重要性以及我们将在今年推出的新审查制度用户体验功能。
新的洋葱服务功能 洋葱服务作为网站和服务向其用户提供隐私和审查规避功能的简便方法变得越来越流行。去年,The Intercept推出了自己的.onion网站,OnionShare推出了超级友好的新外观和新功能,例如.onion聊天服务。我们也终于完成了V2版洋葱服务的折旧,这意味着Tor浏览器不再支持这些地址,试图打开这些地址的用户会收到一个“Invalid Onion Site Address”(无效的洋葱网站地址)错误消息。Onion服务管理员也终于可以为v3洋葱网站购买负担得起的DV证书了!
Tor+加密货币 我们在2020年结束时,加密货币捐赠增加了23%,延续了加密货币捐赠者支持的增长趋势。然后,2021年对Tor和加密货币社区来说是更大的一年。我们收到了Zcash Open Major Grants(ZOMG)的资助,用于开发Arti,这是Tor客户端的Rust编码语言实现。我们与惊人的艺术家Itzel Yard(又名IX Shells)合作,铸造并拍卖了一个NFT——一种基于第一个洋葱服务密钥“Dreaming at Dusk”生成的艺术作品,她因此成为销量最高的女性NFT艺术家。PleasrDAO赢得了拍卖,并以200万美元的价格购买了该作品。
Tor项目的宣传工作 Tor项目构建软件,但我们也是互联网自由社区的一部分。这意味着我们在任何时候都与这个社区联合起来,帮助倡导与我们的使命相一致的问题。在2021年,我们谈到了第230条的变化将如何对Tor和其他服务产生负面影响。我们联合30多个组织要求美国顶级零售商停止使用面部识别来识别其商店中的购物者和员工。我们签署了一封信,要求Apple放弃实施设备扫描iMessage以查找滥用图像的计划。信中说:“一旦这个后门功能建立起来,政府就可以迫使苹果公司将通知扩展到其他账户,并检测那些除了色情之外的令人反感的图像。”
审查制度的军备竞赛 2021年证明了将与审查制度作斗争的想法是一场“军备竞赛”,Tor和审查者两方面都取得了进步。3月,我们看到对缅甸公民的审查和镇压愈演愈烈,当军队通过政变夺取政权时,许多人转向Tor来保护自己并绕过审查制度。7月,我们发布了Tor浏览器10.5,其中包括让用户通过Snowflake桥连接到Tor网络的能力,这是一种绕过Tor审查的非常复杂的方法。此版本还通过简化连接流程、检测审查和提供桥梁,改进了受审查用户对开放互联网的无缝访问。年底,我们了解到俄罗斯政府正在封锁我们的网站(torproject.org),并在该国的一些地区审查对我们的网络访问。
另外,向所有解释Tor的文章叫好 当新闻媒体发表文章向读者解释Tor如何工作时,我们总是很高兴,例如Obfsproxy是什么以及它的用途是什么?或基本的Tor浏览器常见问题解答:它是什么以及它如何保护您的隐私?这些类型的文章是非常重要的,因为它们让人们了解了Tor,以及当他们需要规避审查制度或保护他们的在线隐私时,它可以如何帮助他们。这些文章的大多数作者可能从未想过2022年会发生什么,以及Tor将如何成为受乌克兰冲突影响的人们通往自由互联网的生命线。感谢那些花时间帮助人们了解Tor的记者和作家们。
在Zcash Open Major Grants(ZOMG)的帮助下,一个使Tor客户端更具适应性和更容易被第三方使用的项目正在进行中。有了一个更好的代码基础供开发者使用,解决Tor上现有的问题对开发者来说将更加容易。
ZOMG周二宣布,它将向注重隐私的Tor项目提供67万美元的资助,以继续开发Rust语言实现Tor客户端Arti(”A Rust Tor Implementation”的缩写)。客户端是一种硬件或软件产品,用于访问由服务器提供的服务。与目前用C编码语言实现的Tor客户端相比,Arti应该使第三方更容易嵌入和定制Tor客户端。 Rust是一种编程语言,开发人员使用它来开发软件。
“Arti是一个制作改进版Tor的项目,它将更可靠、更安全,而且更容易被其他软件使用,”Tor项目的首席网络架构师和联合创始人尼克-马修森(Nick Mathewson) 说,”我们希望在未来几年内,Arti将成为Tor协议的首选实施方案”。
在宣布该捐赠的新闻稿中,ZOMG说Arti是一个 “下一代代码库,将专注于嵌入的灵活性、直接的维护、灵活的部署和性能。”
隐私币Zcash和Tor项目都专注于隐私问题,尽管是在不同的领域。Zcash专注于使金融交易保密,而Tor项目创建了Tor(洋葱路由器)浏览器,用户可以下载它来帮助保护他们免受网络级监控。 Tor使用的软件可以防止第三方跟踪Tor用户访问的网站。
Mathewson在Zcash社区论坛上写道:“因此,[Tor]适合作为Zcash隐私故事的’缺失部分’–不仅是作为Zcash的通信隐私层,而且是Zcash用户使用的所有其他通信工具。 ”
Arti的诞生 Mathewson说,他开始Arti是一个副业,以便他能学习Rust。一段时间后,他意识到Arti可以解决Tor的许多长期软件问题,因此他决定尝试将其投入生产。
“洋葱路由在5月刚刚度过它的25周年,尽管Tor是一套伟大的隐私工具,但C程序 “tor “本身(注意小写的t)已经开始显示它的年龄,”Mathewson说。”最近几年我们发现,现有C语言代码的复杂性,以及C语言的脆弱性,使得在保持我们的安全和隐私保证的同时,改进代码变得不必要的困难。”
洋葱路由指的是一种通过层层加密允许在计算机网络上进行匿名通信的技术。
“C tor”也很难嵌入到其他软件中,因为它最初是作为网络代理使用的, 代理服务器在网络或协议之间翻译流量,可以把它看作是一个网络过滤器,将终端用户与他们的目的地分开。
Mathewson表示,Rust提供了系统编程语言的优点(高性能、低资源消耗、细粒度控制)和现代高级语言的易用性。
“根据我们的非正式审计,自2016年以来,Tor的安全问题大约有一半在Rust中是不可能的,其他许多问题的可能性会小得多,”他说。
Zcash和Tor Mathewson在他最初的社区论坛帖子中说,Arti可以在短期内和长期内帮助Zcash。过去,当Zcash考虑使用Tor作为隐私层时,出现了许多问题。
首要的问题是,Tor很难嵌入。另一个问题是,它不允许对Tor的行为进行 “细粒度 “控制,也不允许轻易替换Tor实现的部分。最后,由于Tor的遗留代码,对其进行改进的时间表漫长而缓慢。
“Zcash用户将受益于广泛使用的私人通信网络及其反审查功能;他们的Zcash流量将与来自世界各地数百万其他用户的流量融合在一起,”马修森说。
这里的想法是,虽然Zcash客户端Zcashd可以支持通过Tor的连接,但用户必须执行几个额外的步骤才能这样做。Tor的网络级监视专注于防止元数据监视和审查,这意味着居住在审查互联网的国家/地区的Zcash用户实际上可以使用Zcash。
“当你今天发送Zcash交易时,你向轻钱包服务器或点对点网络上的其他节点透露了你的 IP(互联网协议)地址;这几乎适用于所有其他区块链,”ZOMG 委员会成员 Michelle Lai 说。“对于想要或需要比普通用户更多隐私的人来说,这可能会降低Zcash的效用。Tor 提供了防止这种元数据泄漏的保护,但很难将Tor嵌入到Zcash客户端节点中。Arti将使这更容易实现。”
资金 这笔资金将用于开发Arti的开发人员工资。Mathewson表示,本轮融资的目标是将Arti推进到可以普遍使用、测试和嵌入的程度。
“在那之后,Arti 在成为功能完整的Tor客户端之前还有很长的路要走,我们正在筹集额外资金来完成这项工作,”他说。