出于对营利性、危险活动的担忧，Tor 项目移除多个网络中继节点

出于对营利性、危险活动的担忧，Tor项目移除多个网络中继节点Tor项目解释了最近决定移除多个网络中继节点的原因——这些节点参与了高风险、盈利的加密货币计划，未经Tor项目批准。“我们认为这些中继对Tor网络有害，原因有很多，包括某些中继不符合我们的要求，而且此类财务计划对网络的完整性和我们项目的声誉构成了重大威胁。它们可能会吸引怀有恶意的个人，将用户置于危险之中，或者破坏维持Tor社区的志愿者驱动精神。” ——Tor项目有用户声称，被封锁的中继与ATor(AirTor)有关，其数量接近一千。但这一说法尚未得到证实。参考：来源：Viagoddaneel投稿：@ZaiHuaBot频道：@TestFlightCN

支持WebTunnel后 Tor浏览器的对抗审查能力更强了

支持WebTunnel后Tor浏览器的对抗审查能力更强了Tor项目在解释其工作原理时说，WebTunnel将有效载荷连接包装成类似WebSocket的HTTPS连接。对于监视你的连接的人来说，它看起来只是一个连接到网页服务器的普通连接，而你实际上正在前往网络上的其他地方。与可以通过Tor浏览器内置选项连接的obs4网桥不同，要连接到WebTunnel网桥，需要从Tor的BridgeDB网站获取一个唯一的网桥地址，然后在Tor浏览器的"连接首选项"窗口中选择"手动添加网桥"，并在按下"连接"之前复制所获得的网桥地址。很显然，如果你身处审查国家，可能无法访问Tor项目的桥接器网站，因为它很可能会被屏蔽。未来，该项目还将增加Telegram和护城河等桥接传播方式。如果你能进入TorProjectBridgeDB，那么抓取一些WebTunnel桥接器并保存起来以备不时之需可能是明智之举。您可以将它们复制并粘贴到任何地方，以备日后使用。据Tor项目称，目前全球有60个WebTunnel网桥，日活跃用户超过700人。该项目证实，WebTunnel在中国和俄罗斯可以使用，但在伊朗的一些地区无法使用。有关在Tor浏览器中设置WebTunnel桥接的更多信息，请查看下面链接的公告中的分步说明：https://blog.torproject.org/introducing-webtunnel-evading-censorship-by-hiding-in-plain-sight/...PC版：https://www.cnbeta.com.tw/articles/soft/1423699.htm手机版：https://m.cnbeta.com.tw/view/1423699.htm

Tor 项目在法庭挑战俄罗斯对其的审查

Tor项目在法庭挑战俄罗斯对其的审查Tor项目对一家俄罗斯法庭屏蔽其网站的决定提起上诉。俄罗斯Saratov地区法院根据信息法15.1条款做出了屏蔽Tor项目网站的判决。Tor项目在去年12月初观察到其公开节点和非公开的网桥遭到屏蔽。俄罗斯数字权利保护组织RosKomSvoboda的律师现在代表Tor项目提起了上诉。Tor项目称法庭的决定不是基于特定内容，而是因为它允许下载匿名浏览器程序，然后用浏览器访问网站，这些网站上含有FederalListofextremistMaterials清单中的材料。RosKomSvoboda认为屏蔽命令违反了自由提供、接受和传播信息以及保护隐私的宪法权利。在被俄罗斯屏蔽之后，EFF托管了一个Tor网站镜像。——solidot

Tor项目制作了一个视频（YouTube）介绍了它帮助生活在防火墙内的用户突破审查屏障的方法——可插拔传输（Pluggable

Tor项目制作了一个视频（YouTube）介绍了它帮助生活在防火墙内的用户突破审查屏障的方法——可插拔传输（PluggableTransports）。Tor官方博客称，Tor利用了假的UserAgent等方法去避免指纹识别攻击，但并没有隐瞒用户连接到Tor网络的事实，毕竟Tor是一个开放网络，任何人都可以获取中继列表。这种网络透明性的一大缺点是：许多阻止用户自由访问互联网的专制政权可以轻松的获取Tor中继列表然后屏蔽之。为了绕过屏蔽Tor开发了可插拔传输。可插拔传输是一类连接Tor网络的网桥。它利用多种传输协议，使得连接到Tor的加密流量看起来像是垃圾流量或不令人感兴趣的流量。不同于普通的中继，网桥的信息是保密的，通过BridgeDB在用户之间分配。可插拔传输已经整合在Tor浏览器中。https://www.youtube.com/watch?v=DkEqWGF3cvg

两名研究人员通过设置蜜罐发现超过100个Tor节点正在监视隐藏服务。这些节点都是普通节点而非出口节点，它们对经过的流量进行分类，

两名研究人员通过设置蜜罐发现超过100个Tor节点正在监视隐藏服务。这些节点都是普通节点而非出口节点，它们对经过的流量进行分类，寻找与隐藏服务相关的流量，识别隐藏服务的位置，然后利用其所运行软件的常见漏洞进行攻击试图控制服务器。研究人员设置在实验室里的蜜罐隐藏服务网站不存在任何让人感兴趣的东西，也没有对外公开，只是了连接了Tor网络，向Tor节点发送了它们存在的信息。如果有新连接尝试登陆，那么研究人员推断是Tor节点回路遭到了监视。没人知道这些节点是谁运行的，可能是犯罪组织，可能是政府或政府的承包商，独立研究人员或学者。但学者通常不会尝试入侵服务器。Tor项目已经了解了这一攻击，正在重设系统屏蔽这些节点。https://www.schneier.com/blog/archives/2016/07/researchers_dis.html

DigitalOcean 云服务器 API 可用性下降。

DigitalOcean云服务器API可用性下降。截至UTC时间05:22（北京时间13:22），我们的工程团队正在调查影响我们的API和Droplet的问题。在此期间，用户在尝试使用api.digitalocean.com上的公共API时、尝试创建新用户注册时可能会遇到错误，并且可能会遇到处理Droplet事件的问题。我们现在正在确认全部影响，但用户也可能会注意到其他服务的问题。对于给您带来的任何不便，我们深表歉意，一旦有更多信息，我们将立即通知您更新：北京时间18:00API和多项服务的问题已得到完全解决。http://status.digitalocean.com/incidents/k8ll5g9988gt