torproject

最近，有俄罗斯媒体在Telegram称，从数据分析，他们认为自2006年以来由“Tor项目”（The Tor Project）运营的Tor是美国军事情报机构的产品。该消息说，他们是根据“Tor项目”的财务报告来判断的，统计数据略有变化，但本质保持不变。 文章称，非营利组织“Tor项目”2021-2022年资金来源的财务报告近期已发布，并提交给美国税务机关，根据财务报告，当期“Tor项目”的收入为700万美元，其中53.5%来自美国政府或者与美国政府有联系。而在2006-2018年，“Tor项目”共获得了3250万美元，其中80%来自美国政府（美国国务院和美国国防部）。 该俄罗斯媒体认为，众所周知，谁付钱谁就说了算。就Tor而言，付了钱的人能够掌握有关用户活动的数据。 该俄罗斯媒体说，有人可能会说他们是阴谋论，但事实证明，在适当的时候，所有的指令和命令都是明确执行的，而如何安排则是技术问题。 该媒体也引用了一个案例，说道，只需回顾一下，据称在一名网络爱好者的帮助下，美国联邦调查局 (FBI)员工成功利用这一技术对RagnarLocker 勒索软件团伙的暗网泄露站点进行了去匿名化，嫌疑人也被起诉；并对臭名昭著的Wazawaka（又名 m1x、又名 Boriselcin、又名 Uhodiransomwar）提出指控。 该媒体最后表示，就在一年前他们这么解读的时候，大多数订阅者都会说他们偏执并且过度散布了阴谋论。但最近发生的事件清楚地表明，在正确的时刻，所有用户权利和自由立即被打上引号。匿名就是这样的匿名。 “暗网下/AWX”认为，该媒体的文章只能当阴谋论看看，毕竟文章中提及的案件有之前的文章可以解释：安全研究人员Sh1ttyKids 发布了一种新方法的详细信息，该方法可根据 HTTP 响应标头中的实体标记 (ETag) 对Tor服务器进行去匿名化。 但是从Tor的原理看，出口节点是能够掌握暗网中的许多流量数据的，因此只要美国政府能够控制着绝大多数的Tor出口节点，那自然可以创造出针对Tor的棱镜。 另外，一旦Tor网络中存在漏洞，或者各种利用方法（如ETag溯源），研究人员都会第一时间提交给美国当局，使得FBI可以更加容易追踪到网络犯罪分子。 因此，“暗网下/AWX”不认为“Tor项目”与美国军事情报机构有关，读者们以为呢？

Tor项目是501(c)(3)非营利组织，每年10月、11月和12月，Tor项目都会向其社区寻求资金支持。一般第二年，Tor项目会公布去年的筹款详情。近期，Tor项目在其博客公开了2022年的筹款结果。 2022年的筹款数额 Tor项目称，2022年，慷慨的Tor友们一共筹集了367,674美元来保护在线隐私，其中，1790人首次为Tor做出贡献。无论是一次性捐赠还是承诺每月捐款，他们都非常感谢所有Tor友们来到这里并成为Tor社区的一员。 Tor项目正在进行的工作 通过本地化用户支持、新的网桥和Tor浏览器分发机制以及新的Telegram频道、更好的GetTor支持，以及基于用户研究改进Tor浏览器的用户界面和审查规避工具，帮助用户克服互联网审查。 通过Arti这个用Rust重写Tor的项目，推进让Tor更安全、更灵活的工作。在2023年，我们预计将发布Arti 2.0.0，这是用一个更安全、更容易维护的Rust实现来取代Tor C客户端的下一步。 支持下一代Tor客户端。去年Tor项目与LEAP和Guardian项目合作，一直在为Android开发Tor VPN客户端。这对Tor来说是一个相当大的变化，并且优先考虑的变化。2023年Tor项目预计发布用于内部测试的最小可行产品。 为数百万有需要的人提供在线隐私保护。在捐赠者的支持下，那些无法做出贡献的人可以免费使用Tor。 2022年的筹款数额少于前两年 年度捐款数额2020年376,315美元2021年940,361美元2022年367,674美元 为什么2022年与2021年如此不同？过去几年对每个人来说都是不可预测的。2021年，加密货币捐赠的数量猛增，超出了所有人的预期——2021年筹集的总额中约有60%来自加密货币。但是2022年，由于经济放缓、科技行业大规模裁员、加密货币市场崩溃以及未来的普遍不确定性，因此2022年筹款活动的结果有所下降，也反映了Tor社区此刻所感受到的压力。 在过去的五年中，Tor项目投资于战略筹款活动、财务监督、董事会参与和运营基础设施，使该组织在动荡时期保持弹性。为了应对不可预测的情况，Tor项目在每个筹款计划和预算中都考虑了一定比例的风险。回报是保持强大、稳定和可持续发展，并且已经考虑到被拒绝的申请或经济的低迷。 具体来说，在2022年，Tor项目决定将2021年期间获赠的巨额加密货币礼物视为反常现象，毕竟市场一直在变化，因此他们设定了我们看到的与现实紧密匹配的现实目标。但尽管经济低迷，加密货币市场不断变化，但Tor项目仍处于强势地位。 Tor项目在推特分享了免费壁纸 2023年，Tor项目期待与用户及社区继续合作，为隐私权、言论自由和获取信息的人权而奋斗。Tor项目感谢在年终筹款活动中为Tor做出贡献的所有人，并且为大家的桌面和移动设备准备了免费的Tor壁纸。 OnionShare是一种用于Tor网络的开源文件共享工具，可以使用OnionShare下载免费壁纸： http://onionshare:dealing-corridor@hqcvwpnlspoxj2yoem5vavskgmy52tiwrilh7wxcgzvoidlxxxbd34qd.onion 也可以使用Tor浏览器/Brave的Tor选项卡直接访问此链接。

前几日，Roskomsvoboda（一个倡导开放的自我监管网络和保护互联网用户的数字权利的俄罗斯非政府组织）的律师报告说，Tor项目官方网站终于在俄罗斯被解除封锁。接着，俄罗斯电信和大众媒体监管机构（也称为Roskomnadzor或RKN）已恢复对Tor项目网站的访问，延迟执行法院裁决。该网站去年被列入黑名单，但该措施成功地受到了律师的质疑。 但是今天，Roskomsvoboda又表示，萨拉托夫的列宁斯基区法院（Tor项目案件最终被发回重审）部分满足了检察官的要求，并裁定Tor浏览器软件应用程序中包含的信息和Tor浏览器应用程序本身被禁止。 俄罗斯法院称：“该决定是将Tor浏览器软件应用程序、Google Play软件应用程序页面上的Tor浏览器软件应用程序所包含的信息纳入域名统一注册表、互联网上的网站页面索引和网络地址，以便识别含有在俄罗斯联邦禁止传播的信息的互联网网站的理由。” 2021年12月7日，Tor网络的开发者Tor Project表示，他们收到了RCN的通知，有必要从其网站torproject.org上删除在俄罗斯被禁止的信息，否则将被封锁。同一天晚些时候，Tor的官方博客上出现了一份关于封锁的公告。俄罗斯联邦禁止的信息登记处援引萨拉托夫地区法院2017年12月18日的决定作为此举的理由。 2021年12月3日，监测互联网封锁的专家报告称，Tor网络上的个别节点已经开始被几个俄罗斯互联网服务提供商封锁。据开发商称，这些封锁早在12月1日就开始了。 Tor项目公司今年1月对地区法院的裁决提出上诉，该裁决成为封锁该网站的依据，并要求取消该裁决，因为该组织没有参与该案件，尽管该裁决影响到其权益。 5月19日，萨拉托夫地区法院推翻了一审法院的判决，并将该案发回重新审理。 5月31日，Roskomnadzor要求Google LLC根据萨拉托夫地方法院的裁决从GooglePlay中删除Tor浏览器应用程序。 法院裁定，Tor浏览器中包含的信息“在俄罗斯被禁止传播，软件应用程序本身也是如此，允许访问被禁止的内容，并有助于实施刑事犯罪”。 Tor（The Onion Router）是用于实现第二代和第三代所谓“洋葱路由”的开源软件，即通过计算机网络进行匿名信息交换的技术。它是一个代理服务器系统，允许您建立匿名网络连接，网络内的数据以加密形式传输。该系统被个人、公共组织、媒体用于与举报人、企业和特殊服务机构合作。针对Tor网络最常听到的指控是其可能被广泛用于犯罪目的。 在过去几年中，发布与加密货币相关的信息或提供服务的网站以及VPN提供商也成为俄罗斯电信监管机构、检察官办公室和法院的目标。但是，由于程序违规或缺乏明确的规定，此类平台的运营商经常成功地挑战针对他们的措施。

Tor项目于2022年5月4日向公众发布了新版本的Tor，即0.4.7.7版本。Tor 0.4.7.7是第一个支持拥堵控制的服务版本，这项新功能旨在减少延迟并消除Tor的速度限制。 为了让用户从新功能中受益，出口中继运营商需要将安装的Tor版本升级到新版本。 根据Tor项目的博客发布的公告，拥塞控制“是分布式网络的自适应特性，网络及其终端的运作方式是使利用率最大化，同时最小化约束特性”。它承诺“显著提高Tor的性能，以及提高我们的网络容量的利用率”。 洋葱路由器，或称Tor，是免费的开源软件，可以实现匿名通信。Tor的主要任务是为互联网用户提供对抗审查、跟踪和监视的工具。来自世界各地的用户都可以下载Tor浏览器来连接网络。它的核心机制之一是流量通过一系列的跳数进行路由，每一跳都知道上一跳和下一跳的情况，但没有任何一跳知道用户请求的来源和目标。 长期以来，流量拥堵一直是Tor网络上的一个问题。虽然从Tor的早期开始，情况已经有所改善，页面加载请求的极端等待时间长达1分钟，但很明显，缺乏拥堵控制会拖累用户的网络访问速度。 维护人员指出，Tor的加密设计阻止了它使用丢包或重新排序等机制来处理流量拥堵问题。根据该项目，“近20年”的研究导致“需要考虑的候选算法非常少”。 维护匿名浏览器的志愿者们已经寻找了近20年的解决方案（Tor于2002年首次推出），现在他们相信已经找到了，以三种新算法的形式，即Tor-Westwood、Tor-Vegas和Tor-NOLA，它们共同有助于减少内存消耗并稳定和最小化队列延迟： Tor Westwood – 最大限度地减少大型管道中的数据包丢失Tor-Vegas – 估计队列长度并引入平衡元素Tor-NOLA – 用作带宽延迟估计器。 在这三种算法中，维护者选择了Tor-Vegas，因为其他候选算法“展示了ack压缩”，这“导致它们严重高估带宽-延迟乘积，这导致了失控的拥塞状况”，而Vegas则估计队列长度并使其平衡。 测试证实，Tor-Vegas取消了早期版本的Tor的速度限制，而不影响端到端的延迟。Tor项目还分享了模拟结果，展示了0.4.7版本与0.4.6版本的浏览速度和延迟的差异。 一旦Tor服务器升级到新版本，整个Tor网络将满负荷运行。为了让每个人都能从新系统中受益，所有出口中继运营商都需要升级到0.4.7版本。还说，内部Tor节点运营商还不需要升级，但需要设置带宽限制。 “因为我们的网络大约有25%的利用率，我们预计，在首先更新0.4.7版本的最初几个出口节点的吞吐量可能非常大，直到大多数出口节点都升级了，可以在吞吐量和网络利用率方面将达到一个新的平衡。”开发人员说，”由于这个原因，我们暂不发布带有拥堵控制的Tor浏览器稳定版，直到有足够多的出口节点升级，使体验更加统一。我们希望这将在5月31日前发生。” 一旦大多数出口节点升级到新的0.4.7版本，Tor项目会相应推出新的带有拥堵控制的Tor浏览器稳定版，用户应该可以体验到性能的改进。此外，支持Tor的Brave浏览器的用户也应该能从这个改进中受益。 对于下一个主要稳定版本0.4.8 版，Tor项目计划实施流量拆分机制，以进一步提高网络速度。

在每年的最后几个月，Tor项目（一个501(c)(3)的非营利组织）都会举行筹款活动，希望得到大家的支持。Tor在1月底的博客文章中表示，与上一年相比，2021年向以隐私为重点的非营利组织Tor项目的加密货币捐款激增了841%。 Tor项目指导隐私网络和网络浏览器Tor的开发，1月底，该团队公布了2021年最后几个月进行的最大筹款活动的结果。2021年筹集的资金比2020年增长了150%，高达940,361美元，而2020年仅为376,315美元。在2021年全年筹集的94万美元中，58%的捐款是加密货币，总额达到548,647美元。与2020年相比，这一比例增长了841%，当时捐助者发送了58,296美元的加密货币。 Tor项目筹款总监AlSmith称“很明显，加密货币人士非常慈善，他们非常关心在线隐私。” 在加密货币捐赠中，68%（37.3万美元）以比特币的形式捐赠，28%（15.4万美元）以以太坊形式捐赠，2%（1.1万美元）以DAI形式捐赠，1%（5千美元）以隐私币门罗币捐赠。 Tor官方在公告中感谢加密货币社区的大力支持，特别感谢Gitcoin Grants将他们纳入与本次活动相交的资助回合。在2021年12月31日之前在Gitcoin平台（https://gitcoin.co/grants/2805/the-tor-project）上进行个人捐赠的所有人都包括在这个数字中。 加密货币社区比大多数人更注重隐私，这要追溯到比特币的创造者中本聪，他在2009年推出数字货币系统时隐藏了自己的真实身份。 Tor网络在改善加密货币隐私方面也发挥着重要作用。比特币核心节点提供通过加密隐私网络发送流量的选项，以隐藏节点的IP地址，从而屏蔽节点的位置。根据比特币网络跟踪网站Bitnodes的数据，超过51%的节点运行在Tor网络上。 Tor项目于2013年开始接受比特币捐赠，然后在2019年扩展到接受其他九种加密货币。Tor官方公告称：“通过2021年和过去几年的捐赠，Tor项目已经做到将雪花桥添加到Tor浏览器稳定版中；建立了一个Tor 论坛，可以直接与经历审查和封堵的用户联系；聘请翻译人员将指南本地化，以便将绕过审查制度的路线指南本地化为俄语；保持所有这些基础设施的后端健康，并且您使Tor能够以灵活的方式工作，立即对审查的紧急情况作出反应。” Tor公告表示，2021年底，俄罗斯政府开始加强对Tor的审查，从封锁www.torproject.org开始，逐步升级为使用各种方法封锁Tor网络。每个ISP对该指令的反应都不同，但看到审查制度以各种形式在俄罗斯全国范围内展开。Tor项目迅速采取了行动，并动员他们的社区成员来建造数百座新桥梁，使得俄罗斯的用户保持在线、成功访问暗网成为可能。

在每年年底写一篇博文，分享对Tor项目下一年的愿景，这已经成为一个传统。在谈论对Tor项目2022年的看法之前，首先回顾一下2021年，以及对Tor来说这是如何恢复活力的一年。 回顾坚韧不拔的一年（2021年） 我们为Tor做出贡献的每一个人、Tor项目的工作人员、我们的核心贡献者、我们的社区和我们的支持者感到非常自豪。2020年是充满牺牲的一年，但没有任何一块石头能阻止我们展望未来，梦想更美好的未来。2021年，我们重新振作起来，继续塑造这个更美好的未来。 经过几年的挑战，Tor项目现在财务稳定且健康。这要归功于我们从每个人，对Tor项目、对我们的使命和Tor的力量从未放弃过。今年，在2020年裁员后，我们的财务状况良好，并且能够再次招聘，为我们的团队带来令人惊奇的、有技能的人。 凭借健康的团队，我们能够交付非常重要的项目，例如将Snowflake引入Tor浏览器的稳定性；停止Tor启动器，并将其替换为连接页面，并推出Tor论坛，这是一个更好地支持我们的社区和用户的工具。 我们将拥堵控制引入Tor网络的项目取得了巨大进展，由于在Shadow模拟器上完成的工作，我们即将在Tor稳定版本中看到这些功能，这使我们能够测试和校准网络新功能。Arti现在发布0.0.2版本。数以万计的用户回答了我们的可用性调查，让我们深入了解如何改进我们的工具。刚刚列举了一些我们在2021年完成的几件大事。 展望2022年 我们对2022年的愿景是让Tor保持在这条轨道上，在制定这一战略时，我们的用户是我们的优先考虑。 我们将继续致力于Arti，以便Tor走在未来的正确道路上，同时我们将继续改进当前的Tor守护程序代码。我们的拥塞控制项目将大大改善Tor网络的用户体验，我们希望您立即从中受益。我们已经知道，页面加载和下载的速度对我们的用户来说是个大问题，我们最近的可用性调查证实了这一点。大家已经明确表示，解决网络速度问题对我们很重要，到2022年的这个时候，我们非常希望您能体验到改进。 在撰写这篇博文时，我们的团队和社区正在应对来自俄罗斯的新的审查制度攻击。当用户面临Tor网络的审查时，他们可能很难理解为什么他们无法连接，以及到底如何改变他们的Tor浏览器配置来规避这种审查。我们的反审查、用户体验和应用程序团队长期以来一直致力于解决这个问题，到2022年，我们将推出一个全新的体验，将审查检测和规避过程自动化，为最需要的用户简化连接到Tor。 2022年，我们还将开始为移动用户提供更好的体验，从世界上使用最广泛的移动操作系统Android平台开始。我们知道安卓版Tor浏览器的用户体验不同于桌面版Tor浏览器。您在桌面浏览器中使用的许多服务（通过访问他们的网站）已成为移动设备上的独立应用程序。我们正在做研究，以更好地了解用户在这种环境下的需求，并将开始设计一个安卓版的Tor应用程序，它将帮助你通过Tor路由连接你的应用程序（一种“类似VPN”的应用程序）。通过这种方式，我们可以为更广泛的用例提供像Tor这样的加密和去中心化网络的强大保护。 以上所有的成功取决于确保Tor网络是健康的。今年，我们的团队改进了现有工具并创建了新工具，帮助我们监控Tor网络中的恶意中继活动，以便我们可以将它们从网络中删除。2022年，我们将继续改进这些工具，我们将致力于使此过程中的某些步骤自动化，以便我们能够更快地采取行动来保护该网络。我们还将推出一系列举措，以更好地组织我们的中继运营商社区，并加强Tor项目与中继运营商之间的关系和信任。这样，我们100%基于志愿者（社区）支持的网络就可以发展并保持安全。 我们看到2022年不会是恢复性的一年，而是激情的一年。我们的热情和您对Tor项目使命的热情使之持续燃烧。全世界数以百万计的人依赖于我们的技术，而正是像你这样的幕后工作者的热情，使Tor成为可能。 谢谢你们！ 在这篇文章的结尾，我们要感谢您对Tor的支持，以及与我们分享这种激情。我们希望那些有能力的人继续向Tor项目捐款。您的贡献是我们保持正轨并实现2022年目标的关键。您可以使用加密货币或老的法定货币进行捐赠:)，捐献者将获得一些惊人的礼品，包括限量版的DEF CON徽章！ 原文链接：https://blog.torproject.org/tor-in-2022/

Tor浏览器10.5版本的更新重点是改善用户在第一次连接到Tor时的流程，以及通过移除Tor Launcher UI，使Tor自动启动，并依靠嵌入到浏览器主屏幕中的更好的UI来提供视觉反馈的后续使用。另外，雪花（Snowflake）将作为Tor浏览器稳定版本的默认桥接选项之一发布。 什么是新的改变？ 访问V2域名将看到提示警告V2洋葱服务弃用 正如去年宣布的那样，一旦Tor浏览器在2021年10月迁移到 Tor 0.4.6.x，v2洋葱服务将完全无法访问。从现在到那时，Tor浏览器会在访问v2洋葱网站时警告您即将弃用。 雪花（snowflake）现在可用作桥梁 使用Snowflake，受审查的用户可以依靠志愿者运行的代理连接到互联网。 今年第一季度，UX团队对Tor Browser Alpha进行了一项调查，以更好地了解Snowflake的用户体验。该调查收到了 1,795 份完整回复，其中 726 名参与者确认他们使用Snowflake作为可插拔传输。大多数完成调查的Snowflake用户在过去一年中每周开始使用Tor浏览器数次。75%的用户对Snowflake持正面看法，尽管许多用户在浏览时遇到了连接问题和速度缓慢的问题。这些事实和稳定的志愿者网络使我们能够在此版本中提供它。 Snowflake是一种可插拔传输，它结合使用域前端和客户端与志愿者之间的点对点WebRTC连接来规避互联网审查。雪花，它是flashproxy的精神继承者，旨在降低运行反审查代理的障碍，从而产生大量代理供用户连接。Snowflake代理不需要具有一致正常运行时间的服务器，而是在浏览器中作为插件或扩展程序运行。这些代理可以在用户连接到不同网络时移动位置，从而提供更难以阻止的移动目标。我们目前每天有大约8000个可用的Snowflake代理。当用户连接到 Snowflake以规避审查时，他们会与当前可用的代理相匹配。如果此代理“融化”或消失，用户将与新代理无缝匹配。 Snowflake目前使用域前端进行初始连接，以将用户与Snowflake代理进行匹配，并允许每个对等方交换WebRTC所需的连接信息。该通道具有高度抗审查性，仅用于连接的初始引导。因此，与现有的面向域的可插拔传输（如meek）相比，它需要更低的带宽和更短的连接，使其成为更具可扩展性的替代方案。 改善连接Tor的用户体验 多年来，Tor Launcher一直充当高级 Tor 网络配置的选项面板。它还充当受审查网络中用户的控制点。UX和反审查团队共同努力改善 Tor 浏览器用户的连接流程。此版本是即将推出的系列中的第一个，通过简化连接流程、检测审查和提供桥梁，帮助受审查用户无缝访问开放的互联网。

Tor Project已在其浏览器的最新版本中引入了新功能，旨在使访问洋葱地址更容易且更容易记忆。 周二，非营利组织发布了Tor Browser 9.5，该团队称该版本“致力于帮助用户了解洋葱服务”。 从洋葱路由的思想派生而来，Tor Project提供了一种浏览器，该浏览器能够访问.onion域，以提高匿名性，并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起，但该网络最终还是被用来绕过审查制度，并使访问Internet服务成为民权团体，媒体，律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入，Tor浏览器现在包含了一个选择加入功能，供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来，一些网站无形中使用了洋葱服务和替代服务（alt-svc），这仍然是一个绝佳的选择，” Tor Project说。“现在，对于希望用户知道其洋葱服务的网站，也提供了一种选择加入机制，邀请他们通过.onion地址升级其连接。” 发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示，如果启用了“洋葱位置”功能，则会向访问者显示提示，并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常，出于加密保护的目的，随机地址由随机字母和数字组成，因此很难记住域名地址。 为了实现这一目标，Tor项目已与新闻自由基金会（FPF）和电子前沿基金会（EFF）的HTTPS Everywhere计划合作，开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称，例如Lucy Parsons Labs，从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈，Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外，浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步，该浏览器现在将使用现代指示器，使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序，该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础，尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中，由于新的冠状病毒爆发造成经济中断，Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示，危机对他们造成了“沉重打击”，未来，核心团队将由22人组成。