# Tor 的秘密历史:一个军事项目如何成为隐私的生命线 **Published by:** [conanxin](https://paragraph.com/@conanxin-2/) **Published on:** 2025-09-02 **URL:** https://paragraph.com/@conanxin-2/tor ## Content 关于秘密、抵抗与争取数字自由的故事。 我正坐在一辆拥挤的火车上,一把冰冷、磨损又脏兮兮的塑料椅子上,看着窗外掠过的冰冻雾气 — — 这是英国生活中许多令人不快却又奇异地让人享受的日常体验之一。尽管这节车厢可以追溯到上世纪八十年代中期,但车上竟然有某种类似 Wi-Fi 的服务,于是我连接上网,希望能偷得几小时来做博士研究。我加载了一个网站 — — 或者说我以为是网站 — — 却被火车 Wi-Fi 提供商的拦截页面挡住了。 我叹了口气,打开 Tor 浏览器,输入网址。网站瞬间加载出来了。 Tor 通常被人们称为“暗网”或“黑暗网络”,被视作一个网络版的“蛮荒西部”,犯罪横行。但它部分资金却来自美国政府,而且 BBC 和 Facebook 都提供仅限 Tor 访问的版本,让身处威权国家的用户能够接入。 最简单地说,Tor 是一种分布式的数字基础设施,让你在网上保持匿名。它是由遍布全球的服务器组成的网络,通过一个名为 Tor 浏览器的工具访问,你可以在 Tor 项目的网站上免费下载。当你使用 Tor 浏览器时,你的信号会被加密,并在到达目标服务之前绕全球跳转。这让政府难以追踪你的活动或阻止访问,因为网络会把你的流量路由到一个访问不受限制的国家。 暗网的崛起如今,像 Tor 这样的隐私技术支撑着我们的数字社会。从 VPN 到 WhatsApp 等加密通讯工具,再到数字系统中的基础安全功能,它们都是防御网络犯罪的必备工具。 但是,因为你无法在不防范国家大规模监控的情况下保护自己免受数字犯罪的侵害,这些技术就成为安全与执法利益之间持续博弈的战场。尤其是在英国,目前正因试图通过法律与技术来打击网络危害而陷入剧烈震荡。 近期的辩论集中在一些危害上,比如算法推动的极端化与仇恨内容的传播。这类问题常常被当作好像是技术本身魔法般产生的,而不是源自社会政策、企业贪婪,或日益激进化的社会精英。 我们无疑处在一个奇怪的境地。政府正越来越多地收紧对互联网的管控,但与此同时,绕过这些封锁的技术却随手可得(就 Tor 而言,更是完全免费),并且往往由这些同样的政府来资助、开发、使用和推广。回溯 30 年,回到万维网的诞生和那些后来发展成 Tor 的技术的起点,我们或许能得到一些令人惊讶的洞见。 密码战 英国读者大概无需过多介绍 1990 年代的文化景观:Oasis 的复兴、Carhartt 在时尚市场上的持续统治,都是那个时代的标志。但除了宽松牛仔裤和英伦摇滚,商业互联网的早期也是一个充满巨大可能性与冲突的时代,我们数字社会的许多技术和设计理念正是在那时激烈争夺中逐渐成形。 其中最重要的一些战役就是所谓的“密码战”。一群被称为“密码朋克”的激进黑客和计算机科学家在 1980 年代和 1990 年代初期,把军用级的加密技术改造为公共用途。他们警告说,互联网可能很快就会从一个乌托邦的梦想变成一个威权主义的噩梦。作为技术自由主义者,他们相信加密对于实现互联网的潜力至关重要,它将永远打破大媒体公司、银行和政府的权力,把权力交到个人手中。 另一方面,执法部门则越来越愤怒于那些不断扩散、逐渐脱离其掌控的大众通信平台。但时代的精神站在他们的对立面。许多互联网的核心架构师认为,加密对于维持庞大而复杂的系统不受干扰地运行是必不可少的。全球性的企业同样普遍倾向于隐私保护。在全球化市场中,它们希望保护自己在新兴数字经济中的竞争优势。 或许更重要的是,在美国政府的核心,一种正在崛起的思想认为互联网是终极的新自由主义项目:一个无国界的市场,自由流动的信息将带来最优的价格、创意和解决方案。伴随着苏联解体后弥漫的救世主般的文化自信,他们相信,只要信息能够自由流动,美国资本主义的价值观就会凭借自身的优点获胜。 正是在这种充满混乱与高风险、奇怪同盟与激烈冲突的环境中,暗网背后的技术诞生了。 间谍、潜艇与秘密 Tor 的故事始于美国海军研究实验室(NRL)的一个办公室。走廊尽头,卫星与雷达天线悬挂在巨大的空洞中,庞大的黑色金字塔从广阔的无回音测试室墙壁上突兀伸出,机器人手臂在黑暗的水池中伸展,潜水员手持传感器在水下戳探。但 Tor 的基础却诞生于一个更加平凡的环境 — — 一个共享计算机实验室。 三位军事研究员 — — 大卫·戈德施拉格(David Goldschlag)、迈克·里德(Mike Reed)和保罗·西弗森(Paul Syverson) — — 正在讨论互联网基础设施的一个根本性问题。新兴的商业互联网兴起,对军方用户提出了挑战,因为这些全球化系统对于通信至关重要,但却难以保障安全。 加密技术当时已经可以保护信息内容。但在内容之上,网络本身仍存在一系列安全问题。互联网的流量路由系统与协议依赖寻址元数据,就像信封上的寄件人与收件人地址。正如收件人地址对信件投递至关重要,这些元数据对互联网的设计同样不可或缺,并且必然会被运行网络的基础设施提供商所看见。 互联网的路由设计对美国政府的国内利益运作良好,因为它允许国家在关键控制点建立存在,并监视用户流量。然而,随着互联网在全球范围的扩散,其他政府也在各自的国内通信网络中获得了这种权力。这意味着,身在海外的情报人员和军方人员若想与美国的联络员取得联系,或与行动基地沟通,就会处于脆弱状态。 每当海军使用与互联网连接的加密系统和通信网络时,大量有价值的额外信息就会暴露给运行这些基础设施的人。例如,如果一名 CIA 间谍在外国通过互联网向 CIA 的本部服务器发送信息,该国的互联网服务提供商就能观察到信息的去向,并推断出这名间谍的身份归属。 这对军事研究来说是一个明确的问题:如何保证美国与其他国家之间的互联网流量保密,不仅在内容上(可以用加密保护),还包括流量的来源与去向。而这三位 NRL 研究员正是试图解决这一问题。 洋葱研究人员想要找到一种看似不可能的方式 — — 让军方享有全球高速通信网络的好处,同时又不暴露在网络运行所依赖的元数据漏洞之下。 这就是“洋葱路由”(Onion Routing)的由来。洋葱路由在这些年经历了许多变化与改进,但基本原理始终未变:用于在互联网上导航的路由信息,首先会被包裹在三层加密之下,就像一个俄罗斯套娃。这些层次正是“洋葱路由”这个名字的由来。 这个路由信息的“洋葱”会被送入一个洋葱路由器网络:由分布在全球各地的服务器或中继组成,它们会不断将流量在彼此之间来回转发。每一个中继会解开一层加密,以显示下一个网络服务器的地址,直到最后一个服务器揭示出流量的最终目的地,并与目标网络服务建立连接。在整个过程中,没有任何一个中继能够同时看到流量的来源与目的地。 这种技术设计会立刻带来社会层面的后果,NRL 的设计者们从早期阶段就已意识到这一点。首先,这个基础设施不能由美国海军来运行,否则只有信任美国海军的人才会使用它。在洋葱路由的设计中,匿名性依赖于“人群的规模” — — 使用者越多,隐私保护就越强。 还有其他影响。例如,为了让 CIA 特工在非美国国家使用 Tor 而不引起怀疑,就需要这些国家有大量普通公民使用 Tor 进行日常网络浏览。同样地,如果在某个国家,唯一的用户都是揭发者、公民权利活动家和抗议者,那么政府很可能会干脆逮捕所有连接到匿名网络的人。因此,一个洋葱路由系统必须尽可能向广泛的用户和维护者开放,这样仅仅使用这个系统的事实就不会泄露任何人的身份或隶属。 这种“向公众开放的系统”哲学,使少数高风险用户能够隐藏在大量日常用户的流量之中,成为后来洋葱路由范式的基石,而它正是 Tor 的前身。 密码朋克黑客与美国军方匿名性需要“同伴” — — 所以 Tor 必须推向公众使用。这种必要性促成了密码朋克与美国海军之间出人意料的联盟。 开发洋葱路由的 NRL 研究人员知道,如果没有普通人的使用,它根本行不通,于是他们主动联系了密码朋克,邀请他们参与关于如何将这项技术推广至大众的设计与策略讨论。 1997 年,在奥克兰举行的信息隐藏研讨会上,NRL 研究人员与数位密码朋克成员首次面对面接触。他们在一顿素食千层面、沙拉,以及(还能少得了什么?)烤洋葱的餐食中,讨论了可能支撑大众匿名系统的技术可能性与范式。在此过程中,他们也谈及更广泛的价值观和动机,探索着如何让这个奇特而混合的群体凝聚起来。 观察这两个世界 — — 军方学者与密码朋克 — — 的互动,无论是通过共享测试结果、理论探讨、电话、电子邮件,还是偶尔一起吃烤洋葱,我们都能看到一种独特隐私观念的萌芽。它介于密码朋克所追求的日常化、激进化、去中心化的隐私愿景,与军方所需要的高安全通信保护之间,一种共同的理念正在成形。这种理念认为,隐私深受数字基础设施中权力与控制集群的影响所塑造。 这种将隐私理解为一种结构的观念,在接下来的三十年里团结了一支奇特的联盟:活动家、记者、毒品买家、黑客,乃至军方自身,都围绕 Tor 聚合在了一起。 争相寻求安全这个关于一群自由主义黑客在冷战余波中与美国军方联手的奇异故事,比那种熟悉的“孤立用户对抗国家”的叙事呈现出更复杂的隐私图景。它展示了不同群体如何通过法律、技术、实践与文化价值观的结合,来重新划定不同物质权力体系之间的边界。从这个角度理解,隐私可以被视为一种界定:社区、家庭、国家、公司、机构或个人的领域从哪里开始、到哪里结束。 以英国的《网络安全法案》为例。政策制定者将其正当化为保护妇女和儿童免受伤害的工具,科技部长甚至声称,反对该法案就是“站在掠食者和恋童癖者一边”。执法部门常常辩称,隐私技术削弱了他们预防和调查犯罪的能力,尤其是针对妇女和儿童的犯罪。这种说法把问题框定为个人权利与集体安全之间的权衡。但许多女性主义者却会提出完全相反的观点:警方长期以来刻意将妇女和儿童描绘成特别软弱和脆弱的群体,以此来巩固他们自身的权力主张。 事实上,在实践中破坏加密只会加剧对妇女和儿童的监控,以“保护”为名,却削弱了她们的自主权与自我决定权。而现实中,女性往往需要防范的恰恰是家庭、社区或机构中的有权势男性。对许多人来说,警察能够追踪她们的私密生活,或监控她们获取生殖健康服务的尝试,本身就是一种极具威胁性的前景。 国家以保护弱者为名,往往掩盖了其施加控制的企图。事实上,健全、资金充足、以价值为导向并在民主机制下负责的内容审核 — — 由待遇优厚、工作条件良好的人员来执行 — — 远比那些所谓“技术魔法”式的社会问题修复(这些往往无助于真正解决厌女症、种族主义和暴力等社会根源问题)或监控工具,更能有效地应对伤害。 确实,破坏那些真正赋予社区安全感的工具,是一种糟糕的安全策略。随着我们越来越多的线上生活被引入集中化的 AI 基础设施 — — 由少数日益激进化的科技精英掌控 — — 像 Tor 这样的工具变得愈发重要。它们不仅在日益不安全的全球环境中提供隐私和防范网络犯罪的保护,更指向一个对互联网更为乐观的未来:一个我们重建对社会机构的信任来应对伤害,而不是把这一职责拱手让给不负责任的技术控制体系的未来。 本·考利尔(Ben Collier)是爱丁堡大学社会与政治科学学院科学、技术与创新研究系的数字方法高级讲师。他著有《Tor:从暗网到隐私的未来》(Tor: From the Dark Web to the Future of Privacy)。 ## Publication Information - [conanxin](https://paragraph.com/@conanxin-2/): Publication homepage - [All Posts](https://paragraph.com/@conanxin-2/): More posts from this publication - [RSS Feed](https://api.paragraph.com/blogs/rss/@conanxin-2): Subscribe to updates - [Twitter](https://twitter.com/conanxin): Follow on Twitter