Amethyst社交应用v0.94.2版本发布：修复Tor隐私泄露问题

Amethyst是一款基于Nostr协议的分布式社交网络客户端应用，它允许用户在不依赖中心化服务器的情况下进行社交互动。作为一款注重隐私保护的社交应用，Amethyst提供了多种隐私保护功能，其中Tor网络支持是其核心特性之一。

近日，Amethyst发布了v0.94.2版本，主要修复了两个关键的Tor网络隐私泄露问题。这些问题是在v0.94.0版本迁移两个API时意外引入的，可能会影响用户的隐私保护。

Tor网络泄露问题分析

在v0.94.0版本的API迁移过程中，开发团队重构了部分网络通信代码，这无意中导致了两个隐私泄露问题：

1. 中继API绕过Tor设置问题：新实现的中继API存在一个缺陷，导致它会忽略用户的Tor偏好设置，即使Tor功能被禁用，应用仍然可能通过Tor网络进行中继通信。

2. Coil3迁移导致的缓存问题：在迁移到Coil3图像加载库时，团队实现了一个一次性缓存机制来存储Tor偏好设置。这个设计缺陷导致应用无法反映用户后续对Tor设置的更改，特别是在图像加载场景中。

这些问题被发现后，开发团队迅速响应，在v0.94.2版本中进行了修复。特别值得一提的是，这些问题是由社区成员nostr:npub17lmqmq680446scdgvv58snglr3h2phe00thqfe0twa3l8q5mzmusj6c60g通过Tor审计发现的，体现了开源社区协作的优势。

技术实现细节

对于中继API的问题，修复主要涉及确保所有中继通信都正确遵循用户的Tor设置。开发团队重构了网络请求处理逻辑，确保Tor设置检查发生在请求发起的最早阶段。

关于Coil3图像加载的问题，团队移除了不必要的一次性缓存机制，改为动态检查Tor设置。这样，用户在应用运行时更改Tor偏好后，图像加载行为会立即反映这一变化。

版本兼容性与发布

v0.94.2版本提供了多种架构的APK包和AAB包，包括：

• ARM64-v8a
• ARMEABI-v7a
• x86
• x86_64
• 通用版本

这些包分别针对F-Droid和Google Play商店进行了优化，确保不同设备和分发渠道的用户都能获得最佳体验。

用户建议

对于注重隐私保护的用户，特别是那些依赖Tor网络进行匿名通信的用户，建议尽快升级到v0.94.2版本。这个版本修复了可能导致用户真实IP地址泄露的关键问题，进一步增强了应用的隐私保护能力。

同时，用户应该定期检查应用的隐私设置，确保它们符合自己的隐私需求。Amethyst作为一款开源社交应用，其隐私保护功能的可靠性很大程度上依赖于社区的监督和贡献，用户也可以通过参与社区讨论来帮助改进应用。