打破迷思與誤解,提倡洋蔥服務與隱私強化科技並不容易。 其實現有的使用案例是不少,但是當面對潛在使用者推廣時,必須要引用特定的案例才能夠引起他們的關注,進而催生新的洋蔥服務。

這些討論要點將協助解釋洋蔥服務如何在不同情境下提供多重隱私與安全。

  • 洋蔥服務的運作原理
  • 出版自由與審查過濾的突破
  • 網路的永續性
  • 提昇您的服務私密性
  • 保護線民、洩密者與記者
  • 去中心化
  • 教導使用者有關由設計出發的隱私觀念
  • 中繼資料的混淆與清除

洋蔥服務的運作原理

潛在使用者可能已經聽聞過關於洋蔥路由專案,甚至是洋蔥路由中繼節點了,若是的話那就太棒了! 洋蔥路由中繼節點是屬於公共基礎建設的一部分,也是洋蔥路由使用者的網路流量在抵達公開網際網路空間前,被加密轉送的地方。 洋蔥服務和洋蔥路由網路上的中繼節點不同。

Tor 網路中的洋蔥服務的行為就如同其它的 Tor 客戶端一樣。 洋蔥服務會連上會見節點,以讓自己能夠被訪客存取。 客戶端要存取洋蔥服務也一樣。

意思就是說,客戶端跟伺服端之間的網路連線,完全不會離開洋蔥路由網路空間。 與架設洋蔥路由中繼節點不同的地方在於,架設洋蔥服務並不會讓您的IP位址被公開揭露於任何地方,您的服務也不會協助轉送他人的網路流量。

若想更全面性的了解,可以參閱洋蔥服務概覽以及觀看這段演講:DEF CON 25 - Next Generation Tor Onion Services

出版自由與審查過濾的突破

正常 Tor 連接已提供審查規避,但只有洋蔥服務可以匿名化通訊兩端 — 用戶和提供者 --在服務使用者和服務自身之間建立無元數據的通訊。

網路審查過濾的相關科技在世界各地時常被不同的機構組織佈署使用,像是政府機關或網路服務供應商,用來封鎖自由出版的內容或隱私相關的工具。

在審查的空間下要保言論與意見的自由,近幾年主要的媒體組織將自家網站可透過洋蔥服務訪問。

例如像是ProPublica、德國之聲、英國廣播公司、The Markup等新聞媒體。

專案 Secure The News由新聞自由基金會Freedom of the Press Foundation所開發,旨在了解新聞組織網站的安全程度。該專案使用洋蔥服務建置。

可以參閱這些新聞媒體在洋蔥站臺上的宣告:

  • "推出這個服務有一部分是由於我們對媒體審查、數位隱私、監控以及洩露私人醫療資訊等問題進行了大量報導、寫作和編碼。讀者使用我們的互動式資料庫查看一些揭示自己的資料,例如他們的醫生是否收取製藥公司的錢。讀者永遠不需要擔心有人正在觀察他們在我們網站的活動。我們將網站作成 Tor 隱藏服務(洋蔥服務)提供讀者瀏覽,同時留下更少的數位痕跡。" ProPublica

  • 「德國之聲是個倡導言論與思想自由的國際組織,[…]因此對那些受到網路審查過濾的讀者提供洋蔥路由服務也是理所當然的事,他們的網路對自由媒體的存取時常受到審查過濾甚至封鎖。」德國之聲

  • 「這個瀏覽器可以混淆使用者的身份與傳輸的相關資料,以協助他們突破政府機關所佈建的網路審查過濾機制,像是中國、伊朗和越南等國家,都曾經試圖要封鎖英國廣播公司的新聞網站。」英國廣播公司

網路的永續性

洋蔥服務產生的流量不會離開 Tor 網路,因此這些洋蔥迴路可以將出口中繼的頻寛保留給其它人。 這點很重要是因為出口中繼節點是屬於有限的資源,在我們7000個中繼節點中佔比約20%。 由於它們是整個網路中的一小部份,因此總體而言,出口節點的負荷時常超載,這對於洋蔥路由使用者的網路瀏覽活動已成為效能的瓶頸。

洋蔥服務所使用的迴路與普通的洋蔥路由連線不同。 當這類服務可透過洋蔥服務來使用,也將提高 Tor 網路的多樣性因為其在網路中使用不同的迴路集,完全避開了出口中繼。 此設計的結困,洋蔥服務與其使用者可免於不良出口中繼的相關攻擊。

提昇您的服務私密性

除了網站與洋蔥站台,洋蔥服務還有許多可能性,例如電子郵件。 儘管說注重隱私的使用者可以利用像是OpenPGP之類的工具來保護他們的通訊,但是這種加密的電子郵件仍然會遺留許多的中繼資料,例如誰正在與誰通訊、通訊時間、通訊頻率、通訊地點、訊息傳送與接收的時間、使用了什麼樣的電腦等。

就如同愛德華史諾登在他的「永久檔案」(2019)書中所點出的那樣

您知道自己在打電話時說什麼,或在電子郵件中寫什麼。但您幾乎無法控制產生的元數據,因為它是自動產生的。 [...] 總之,元資料幾乎可以告訴你的監控者他們想要或需要了解的關於你的一切,除了你腦中實際發生的事情。

Onionmx 是完全透過洋蔥服務來傳送電子郵件的軟體,其能混淆發送人與接收者之間的中繼資料。 像是RiseupSystemli以及其他許多電子郵件服務商,都會利用onionmx來保護它們使用者的隱私。

其它供應商,例如Proton 可讓用戶在洋蔥站台的網頁客戶上安全匿名地讀取或傳送電子郵件。

保護線民、洩密者與記者

許多新聞記者與媒體組織使用洋蔥服務的工具來保護消息來源。 他們會利用像是SecureDrop、GlobaLeaks或OnionShare之類的工具,來接收或分享由匿名的線報所取得的文件資料。

SecureDrop最初是由Aaron Swartz所開發的一套開源的洩密者交付系統,現在是由新聞自由基金會所維護,已經被世界各地許多新聞媒體機構佈署使用。 依照SecureDrop的設計,所有的線民都只能利用洋蔥路由瀏覽器以安全且匿名的方式交付文件資料。 因此,媒體記者完全無法得知文件資料的作者,也因而不會為線民帶來風險。

GlobaLeaks則是一套開源的洩密系統框架,著重於可攜性與易用性。 網頁應用執行洋蔥服務讓揭密吹消人士與新聞記者匿名地交換資訊和檔案。 這專案是在2011年時由一群義大利人所發起的,目前是由荷姆斯數位人權暨透明化發展中心所維護。

OnionShare 是另一個利用洋蔥服務打造的工具,其具高度匿名功能,便於新聞記者安全地傳輸敏感檔案。 使用洋蔥服務可在自己的電腦上託管檔案與進行分享(發送與接收文件)。 在交換的過程中,資料的接收者必須要在電腦中安裝洋蔥路由瀏覽器,才能夠啟用洋蔥位址。 OnionShare是在史諾登2013年有關人權侵害的洩密爆料事件後才發起的專案,

當我了解到我的同事格倫·格林沃爾德 (Glenn Greenwald) 的合夥人大衛·米蘭達 (David Miranda) 在試圖飛回巴西的家時在倫敦機場被拘留了九個小時時,我第一次看到了這個工具的必要性。 米蘭達 (Miranda) 為《衛報》執行新聞任務,隨身攜帶一個裝有敏感文件的 USB 隨身碟。 我知道他可以使用 Tor Onion 服務(網路上最不受重視的技術之一)透過網路安全地發送文件,並避免隨身攜帶文件的風險。 我開發 OnionShare 是為了讓每個人都能更輕鬆地存取 Tor 網路上的檔案共用過程。

OnionShare 2 release announcement

去中心化

如同在 概況中的解釋,沒有什麼中心單位可以同意或拒絕洋蔥服務。 洋蔥服務的地址為自動產生。 架設者不會用到普通的DNS域名服務,也因此完全不須註冊或購買域名。

這項技術最有名的應用就是Ricochet Refresh聊天程式。 Ricochet 利用洋蔥服務打造安全的通訊,其特色為:中繼資料保護、匿名與去中心化。 Ricochet Refresh 底下,每一位使用者就是一個洋蔥服務。 因此不會有任何中央伺服器被攻擊者入侵的可能性。

教導使用者有關由設計出發的隱私觀念

洋蔥服務是以隱私為設計出發的科技典範,可以同時確保安全性與匿名性。 通過洋蔥服務來提供服務造成了一個機會,讓公眾了解 Tor 以及更安全的網際網路訪問方式:就像瀏覽網頁一樣簡單。 可以藉由我們的#MoreOnionsPorFavor活動來獲得更多啟發,並且讓更多人了解匿名的重要性。

中繼資料的混淆與清除

當您透過洋蔥路由網路來瀏覽網頁時,預設狀態下您的電腦是不會發送任何有關於您的個人資訊,也不會揭露您的所在位置。 而洋蔥服務則是藉由洋蔥路由網路來清除掉有關網站所在地的相關資訊。 和普通的網路連線方式相較之下,這項科技能夠清除掉任何可以與該網站服務產生關聯的中繼資料。

一天一洋蔥,監控遠離我

現在您知道了洋蔥服務的好處,也許想試試架設一個洋蔥站台 和進一步閱讀 它的 協定介紹.