背景

TerminalPhone 是一個基於 Bash 腳本開發的開源工具，旨在透過 Tor 網路提供匿名且端對端加密（E2EE）的語音與文字通訊。該工具採用類似對講機（Walkie-Talkie）的運作模式，將錄製的語音壓縮加密後整包傳送，完全不依賴伺服器、帳號或電話號碼，僅以 Tor 的隱藏服務（.onion）位址作為身分識別。

社群觀點

在 Hacker News 的討論中，開發者與社群成員針對技術架構與實務應用進行了深入交流。許多評論者對其簡潔的架構表示讚賞，特別是利用 Tor v3 位址同時解決加密身分識別與 NAT 穿透問題的設計。這種做法省去了傳統通訊軟體所需的 STUN 或 TURN 伺服器，讓使用者只要啟動腳本就能完成路由，被認為是非常乾淨的工程選擇。

關於通訊延遲的討論是社群關注的焦點。由於 Tor 網路的特性，傳輸約 20KB 的音訊區塊通常會有 2 到 3 秒的延遲。開發者解釋，最初曾嘗試開發全雙工（Full Duplex）版本，但效果極差，因此最終選擇對講機模式。這種模式強制使用者在接收、聆聽後再回應，反而讓延遲在使用者體驗上變得可以接受。此外，該工具並非即時串流音訊，而是採取錄製、壓縮、加密後再整包傳送的機制，且訊息在接收端播放後會立即銷毀，確保了通訊的隱私性。

在安全性配置方面，社群對腳本中內建的「排除特定國家節點」功能展開討論。該功能允許使用者避開五眼聯盟等監控組織所在國家的 Tor 節點。雖然有意見質疑這種做法的實際防禦效果，認為嚴密的監控可能跨國運行節點，但也有觀點指出，這至少能有效避免特定政府控制的 ISP 監測流量。開發者對此抱持開放態度，認為這提供了一種額外的控制權，即便其效果仍有爭議。

針對加密實作，部分評論者對腳本提供多達 21 種加密演算法表示不解，認為過多的選擇反而可能增加風險。開發者坦言這主要是基於 OpenSSL 函式庫的現成功能，且由於 Tor 本身已提供端對端加密，這層額外的加密在某種程度上是冗餘的，但能在資料進入網路管道前先進行保護。儘管目前受限於 OpenSSL 的依賴關係而無法輕易實作 AES-GCM，開發者仍認為這種「因為做得到所以提供」的實驗精神是該專案的樂趣所在。

至於身分交換的實務問題，開發者建議最安全的方式仍是面對面交換 .onion 位址，或透過已建立信任的加密管道傳遞。目前該工具已被用於與家人進行簡單的日常互動，展現了在極度隱私需求下，命令列工具也能具備溫度的應用場景。