自由軟體鑄造場於 2011 年 3 月 29 日，邀請身為 Tor (The Onion Router) Project 共同創建人與現任領導成員的 Roger Dingledine（註一），針對 Tor 這個多人使用並舉世矚目的自由軟體專案（註二），面對面的與聽眾分享其專案經營與軟體開發方面的經驗，並一併說明其協助使用者防護網路隱私權的推廣理念。而在會後、鑄造場針對本次演講的內容與現場的討論資訊，擬具了幾個協助國人更進一步了解 Tor 的採訪問題，以下即為會後專訪對話的記錄與翻譯。

問題 1：我們都知道 Tor Project 的開發團隊主要是由網路志願者所組成，要將志願者聚集起來必須要有足以說服眾人的理念來支持，讓每位志願者達成共識，這個專案才有辦法持續進行。想請問 Tor 當初成立的理念是甚麼？對於這個計畫大家心中的共識是什麼？

Roger Dingledine：Tor 有很多不同的目標，計畫一開始是由美國政府下的海軍研究實驗室 (Naval Research Laboratory) 成立名為 Onion Project 的匿名系統計畫，計畫初期的定位希望能讓大型組織以及政府作業部門，甚至個人都可以安心的使用網路資源，不必擔心個人資料外洩的問題。這項計畫的基本設計原則在於：不能僅僅讓單一使用族群來運用。試想，當你發明了一套匿名系統，但這套系統是給癌症患者專屬使用的，假如有個人是這套系統的使用者，想當然爾，所有的人都會知道那個使用者就是癌症病患，這也是為什麼多數使用者需要使用 Tor 的原因。為了避免此類情形發生，Tor 需要不同種類的使用族群。因為這樣，我們的開發成員也各自為了不同的使用族群，盡其所能地讓 Tor 變得更好，這就是我們共同的目標。

問題 2-1：請問你這邊有想給那些沒有在使用 Tor 的人一些建議嗎？

Roger Dingledine：很多使用者因為不同原因正在使用 Tor，而我職責之一就是向人們解釋 Tor 能為他們做些什麼，我想目前 Tor 被使用的一個重要原因就是：你永遠不會知道未來會變得怎麽樣。有些人會說：「我在我自己的國家裡不需要 Tor 這種東西，我很安全，我也不需要網路言論自由。」但你永遠不知道什麼時候你會突然需要 Tor。舉例來說，1950 年代的美國暢行自由主義，很多人發抒己見的呼喊著：「我不確定我們現在遵循的民主制度，是治國最好的方法，雖然民主制度在我們這邊運行的還算不錯。」但誰也沒料到某天，隨著美國與蘇聯關係日趨緊張，曾經公開批評民主制度的人都可能被認為是壞人，一不小心就會被列入在政治的黑名單中。試想，在台灣的你大喊：「讓我們一起攜手將台灣變得更好吧！」接著出現一份黑名單上面列有你的名字，並且沒有人要給這些黑名單成員工作，甚至以鄙視的眼神看著你們。我不確定這樣的狀況在未來有沒有可能再度發生，但重點是：我們就是不知道未來會發生什麼事情！另外一個例子是，在美國有很多回教徒 (Muslim)，回教徒的教條中有一項是：行有餘力時要捐錢給比你更需要錢的人，所以許多信奉回教的人常會定期捐款給慈善機構。而突然在 2001 年 9 月 11 號美國雙子星大廈的恐怖攻擊之後，在美國許多人都直觀地認為回教徒都是壞人，甚至有人認為只要是定期捐錢給慈善機構的都是回教徒，所以理所當然的要將定期捐錢的人認為是恐怖份子。當時若你是身在美國的回教徒，怎麽想得到有一天會突然發生恐怖攻擊，又怎麽會想到自己會因為定期捐款而被認為是恐怖份子？Tor Project 的部份目標，就是要讓使用者自主選擇他希望在網路上公開的個人資訊，相同的道理，因為你並無法預料到哪一天你會需要這些網路隱私權的保護。

問題 2-2：那麼你會希望多一些人使用 Tor 嗎？但如你在演講中所提到的，如果越多人使用，Tor 的速度會慢下來。

Roger Dingledine：這部份在技術面來說確實是一個挑戰，因為目前為止有成千上萬個人正在使用 Tor，若速度上的問題可以解決的話，相信使用者會增加至近百萬人。如果有更多人願意協助 Tor Project 新增 Relay 的 Bridge，這將可以有效地提升 Tor 的速度，並且對使用者來說更加的方便。世上有很多人需要 Tor 的幫忙來保護其網路隱私權，我們需要將 Tor 的 Bridge 擴展到能夠處理所有潛在使用者的需求，但卻不影響其使用速度的狀況。據台灣一個朋友告訴我，台灣有很多機構擁有充足的頻寬 (Bandwidth) 可以使用，所以希望台灣的朋友可以一起加入我們志工的行列，一起為全世界的使用者爭取更多網路隱私權利的保障，以及隨之確保的言論自由。

問題 3-1：可以跟我們分享一下，目前全世界大約有多少人在使用 Tor 嗎？隨著資訊安全的意識日漸升高，Tor 的使用人數也愈來愈多，這樣的趨勢對於通訊安全會有什麼樣的影響嗎？

Roger Dingledine：我們在 Tor 的一部分工作就是估算有多少使用者正在使用 Tor，但也因為 Tor 是匿名系統，所以邏輯上來講「誰在使用 Tor」或者是「為了什麼原因使用 Tor」，應該是不容易得到確定值的資訊，這才安全。所以針對數據的部份我們也只有非常概略的統計，我想現在 Tor 的使用者人數大約落在 10 萬與 100 萬之間，有可能是 20 萬人或是 50 萬人。而從網路下載次數方面來看，全球曾經安裝過 Tor 的人數約略有 500 萬人。

問題 3-2：所以 Tor 團隊從來沒有想過利用一些小程式來觀看準確的使用者人數？

Roger Dingledine：針對這個議題，我們需要非常的小心謹慎，我們之前甚至有想過要改變使用條款的內容，假設當使用者使用 Tor 的時候，他們不需要提供任何的個人資料，只要透過一個告知機制告訴我們：「我有使用 Tor！快算我！」然後我們只要每天將這些人數加總，就可以得到精確的使用者數字了，不過目前這還只是一個構想，並沒有真正開始施行。

問題 4-1：隨著資訊安全的議題逐漸受到重視，許多企業開始在關注資訊安全的相關資訊，像 Tor 這樣保障隱私的軟體，為什麼選擇採用開放源碼且免費的方式來經營呢？在這兩者間選擇的理由與依據是什麼？另外，你們是否曾經想過要用商業營利模式來經營？

Roger Dingledine：我們一定要使用自由軟體或是開源授權的方式，來讓使用者可以直接看到 Tor 的程式原始碼，如此，使用者才可以得到充份資訊後自己決定是否要使用 Tor。業界有很多公司使用私有軟體 (Proprietary Software)，並且讓你相信你在使用上是安全的。但事實上不然，很多私有的隱私防護軟體在背後運作的方式，使用者是完全無法得知的。但這點 Tor Project 是完全不同，對 Tor 的使用者來說，即使其本身並不具備資訊安全方面的技術和能力，但仍然可以找到許多資訊背景使用者對 Tor 的使用意見，很多使用者會在網路上分享自己使用 Tor 與分析 Tor 原始碼的想法和意見，一般的使用者可以在參考這些評論之後，再決定是否要使用 Tor Project 來防護自己的隱私資訊。並且，選擇自由軟體開發策略的同時，Tor Project 也可以從全世界的開發者與使用者那邊，得到一些實質的改良建議及除錯回報，Open Source 讓使用者有管道可以告訴我們，Tor 的系統哪裡有狀況，也常常給我們具體的提示，怎麽做可以讓這套系統運作地更為完善。

至於商業模式，Tor Project 是非營利組織，我們從贊助商、其他組織和個人捐贈者那邊得到贊助，再從這些贊助的金額裡，撥付一些薪資給 Tor Project 主要的開發者與研究人員。但是 Tor Project 的營運目標從來也不是設立在大量的金錢收益上，因為如果我們類同一般商業軟體將設立目的放在賺錢上，那麼專案的運作方式可能就會向刪減支出或是往廣告行銷方面傾斜，最終的結果會是失去了本身在網路隱私權保護方面的技術領先定位。而且就 Tor 的理念定位來說，我們也不應該直接向使用者收取費用，第一個原因：這個收取費用的行為會曝露出是誰支付了這筆費用，因此，當我們直接向使用者收取費用時，這些使用者便再也不是匿名了。再者，如果我們因為有些人無法負擔 Tor 的使用費用就不提供服務，我們也就違反了前面談到的設計原則，那就是：Tor 在使用上兼容多種類的使用族群，以避免單一的使用族群或使用對象會被指認出來。

問題 4-2：那請問 Tor 是如何招募資金的？Tor Project 會主動向企業詢問以取得贊助嗎？

Roger Dingledine：我們的贊助商通常都是從他們認識的人那邊得知 Tor Project 的相關資訊。Tor 現在會這麼成功，主因就是使用者眾，這些使用者會向他們的朋友們解釋 Tor 的使用方式與優點所在，漸漸地協助 Tor 建立好用、易用的口碑，而這些資訊有時候會傳到 Tor Project 潛在的贊助商耳裡，等到這些潛在的贊助商了解夠多人認同並且喜歡 Tor 所提供隱私權保護服務的重要性之後，他們就會說：「沒錯，Tor 值得我們投資」。不可諱言的，Tor Project 營運的資金一開始是由美國政府下不同的組織與單位提供資助，當時我們透過撰寫研究計畫書的方式來募集資金，但目前的營運資金則大多數來自於期待 Tor Project 能夠提供更優質服務的不同團體，贊助 Tor Project 的對象已不再侷限於官方組織與官方單位。

問題 5：你認為 Tor Project 與自由軟體／開放源碼這兩者的精神有哪些相呼應的之處？請可以說一下你的看法。

Roger Dingledine：Tor Project 在營運方式上算是半個開源社群，我們也有使用許多的自由軟體與開源軟體來協助專案開發。而就開源社群的運作方式來說，其中一個重要價值在於軟體是公眾授權的，這讓軟體的使用者有使用上的自由，除此之外、開源社群運作上另一個重要價值，則在於言論的自由，也就是說，對於軟體的使用意見及批評看法是可以盡情為之的，就這點來說，Tor Project 的理念與自由軟體保障評論自由的理念完全相合，事實上 Tor 在今年稍早，以在自由軟體專案裡被認定最具人權導向的理由，而被自由軟體基金會 (Free Software Foundation) 頒發獎項。除此之外，著名的自由軟體之父 Richard Stallman 本身就是 Tor 的支持者與愛好者，他了解透過 Tor Project，不論人們在網路上發表了什麼言論，他們都不會因為這些言論而被不當關注或者肇生後續的迫害。Tor Project 這種保障使用者言論自由的態度，與自由軟體開發上追求修改自由與表意自由的理念，恰恰就是彼此相合的。

問題 6-1：前一陣子，維基解密公開各國政府的機密資料在國際上引發話題，據傳聞他們在蒐集機密資料時就是透過破解 Tor Project 服務的方式來取得的。甚至還有另一種說法指出，有 Tor Project 的員工協助維基解密的運作，對此想請問你有什麼樣的看法？

Roger Dingledine：我也耳聞過維基解密利用破解 Tor Project 的服務機制以蒐集機密資訊的傳聞。但這真的很不合理！試想，如果某個 Tor 的使用者不安好心，他藉由侵入別人電腦的方式蒐集到很多的機密文件與資料，後續為何還要將這些機密資訊藉由 Tor Project 的加密服務再行散布出去？這樣的推論一點都不合乎邏輯，所以我不能理解為什麼會有這種消息傳出來，再說，維基解密的成員也有出來澄清這項訊息是虛偽不實的，所以我個人是完全不相信這個消息。

問題 6-2：若有心人士將 Tor 的服務，套用在非法行為的匿名保護上，有任何可能的預防機制可以約束他們嗎？

Roger Dingledine：不行。但是退一步來說，這些會在網路上進行非法行為的有心人士，其本身通常都具有很強的技術能力，他們可以透過入侵他人的電腦寄發垃圾信件，架設偽裝的釣魚網站進行網路詐騙。這些非法份子就網路匿名技術方面本身就有自己的一套，就多數的狀況來說，他們根本不需要 Tor 的相關服務，就能有效的在網路上隱藏自己的身份。但反過來說，其他非惡意的網路使用者，就需要像 Tor 這樣的服務，這類的使用者包括一般民眾、公司行號、政府機構，甚至是銀行的貸款部門。舉例來說，有一次我到 FBI 給了一場演講，在演講結束後，有一位 FBI 探員到前面來向我致意說：「我每天工作都用 Tor 的服務來保護我自己，非常感謝你。」所以讓我再次重申，我們無法限定只讓特定族群使用 Tor，因為若是想要成功保障使用者的隱私安全，在服務上兼容多種類使用族群就是一個基本的設計原則。再者，就網路上的非法份子而言，我想，就算把 Tor Project 的服務撤除掉，這些有心份子還是不會就這樣憑空消失，他們總還是找得到其他遂行非法勾當的工具與手段。

問題 7：想請問你未來 Tor 的開發會朝向哪一方面發展，目前有何規劃？

Roger Dingledine：我們打算讓 Tor 的服務在運轉上更為快速，並且在操作上更為簡單。我們也需要讓某些國家的政府更難阻擋 Tor Project 的資訊防護，並且持續教育全世界的人如何在網路上有效的防護自己的隱私安全，並能進一步辨識出哪些軟體是好的資訊安全軟體。而除了上述專案推廣方面的問題，我們也要解決 Tor 在技術方面可能遭遇的防堵問題，例如某些網站的服務並不支援 Tor Project 私密瀏覽的運作方式，這部份的技術問題，也是我們未來打算著力解決的。

問題 8：想進一步請問你身為 Tor Project 領導成員的看法？或是分享你對於 Tor Project 的特殊情感？

Roger Dingledine：一開始 Tor Project 只有我一個人，後來跟進了另一個開發者，而現在 Tor 的核心團隊由 15 個人組成，而在全世界各地約有 40、50 或是 100 多個了解 Tor，並且樂於教導其他人如何加入 Tor Project 服務支援的志願開發者。Tor Project 現在已成長為一個較創建之初大型許多的組織，成員也分別致力於不同種類的多元領域，例如有個小團隊正透過在 Firefox 上建構 Tor 擴充元件的方式，確保該瀏覽器的使用者，能使用加密且安全的進階模式來進行網頁瀏覽。但目前比較挫折的方面是，能夠在 Tor Project 核心計畫裡面幫忙的人還是不夠多，所以未來如何適當地分配開發人力，也是一個當務需要改善的問題。

問題 9：還有任何想要對我們 OSSF 電子報讀者說的話嗎？

Roger Dingledine：一同幫助 Tor Project 讓這個世界變得更美好吧！我認為有一件事情很重要，那就是建議台灣的民眾，可以更加了解其他國家正在發生的變革，以及相關的世界趨勢。前陣子我於台灣大學的演講中，詢問在場聽眾是否知悉埃及正在經歷一場重要革命，但是部份聽眾仍然對這個重大的國際事件缺乏了解。我認為唯有經由深入了解國際事務、關心世界趨勢，台灣民眾才能進一步了解自己在隱私權防護與其他權利上所需要的保障究竟是什麼，從而才能採取適當作為，為自己與其他國際社會的成員爭取更為美好的生活環境。

註一：更多關於講者的詳細資訊，可參照其個人頁面：https://www.freehaven.net/~arma/cv.html

註二：TOR Project 官方網址：https://www.torproject.org/，其專案技術可以讓使用者在網際網路上進行匿名交流，許多評論者認為 2011 年近期各國的茉莉花革命，與部份突破中國網路資訊封鎖的專案都得助於 Tor Project 所提供的技術與相關服務。