Necessito ponts si no sóc a la Xina?

Probablement no. Standard Tor funciona a la majoria de països sense ponts. Els ponts són per als casos en què la xarxa Tor estàndard està bloquejada. Alguns usuaris utilitzen ponts per obtenir més privadesa del seu ISP (el seu ISP no els veu connectant-se a un relé Tor conegut), però per a la majoria dels usuaris Tor està bé.

Com sé si necessito un pont?

Proveu primer el navegador Tor sense ponts. Si es connecta normalment, no els necessiteu. Si es penja o falla al pas d'arrencada, és probable que ho facis. La configuració de connexió del navegador Tor té una opció "Tor està censurat al meu país" que passa per la configuració del pont.

Pot el govern dir que estic fent servir un pont?

Depèn del transport. El trànsit Plain Tor és identificable; obfs4 sembla aleatori; Floquet de neu sembla WebRTC. Cadascun té una dificultat de detecció diferent. L'objectiu dels transports connectables és fer que la detecció sigui prou difícil com per ser poc pràctica a escala.

Per què Tor no utilitza sempre els ponts?

Els ponts són més lents (un salt addicional, sovint d'amplada de banda inferior) i requereixen una distribució manual. Per als usuaris sense problemes de censura, el model de retransmissió pública estàndard és més senzill i ràpid. Els ponts es despleguen on sigui necessari.

Puc executar un proxy Snowflake?

Sí: instal·leu l'extensió Snowflake a Firefox o Chrome, o l'eina autònoma. Es necessiten apoderats voluntaris; la xarxa depèn de la participació de la comunitat. Snowflake basat en navegador utilitza recursos mínims i és la manera més fàcil d'ajudar.

Tor Bridges explicat: els punts d'entrada ocults per a xarxes censurades

El directori de retransmissions públiques de Tor està disponible gratuïtament, la qual cosa significa que qualsevol govern que vulgui bloquejar Tor només bloqueja aquestes IP conegudes. Els ponts són punts d'entrada privats les adreces dels quals no es publiquen, distribuïts en petits lots als usuaris que els necessiten. Són com Tor encara funciona als països que intenten bloquejar-lo.

El cos complet de l'article es proporciona en anglès a continuació.

Els ponts

Tor són relés Tor les adreces IP dels quals no figuren al directori Tor públic. Els usuaris de xarxes censurades es connecten a un pont com a primer salt a la xarxa Tor, i després continuen a través dels relés Tor normals des d'allà. La funció del pont és proporcionar un punt d'entrada que el censor no coneix.

Per què existeixen els ponts

Els relés Tor públics es mostren al directori Tor, accessibles per a tothom, inclosos els censors. La Xina, l'Iran, Rússia i alguns altres països bloquegen periòdicament tots els relés Tor coneguts, la qual cosa fa que la xarxa Tor estàndard sigui inaccessible des de dins. Els ponts

Bridges funcionen per evitar-ho sense ser revelats. Els usuaris obtenen adreces pont a través de canals que el censor no pot enumerar (BridgeDB, servei de correu electrònic GetTor, distribució manual). Cada pont té una petita base d'usuaris; si es bloqueja, només es veuen afectats aquests usuaris, no tota la xarxa.

Com obtenir ponts

Diversos canals de distribució:

bridges.torproject.org — de vegades ofereix un petit nombre de CAPTCHA. Si s'hi pot accedir des de la vostra xarxa, el camí més fàcil.
envieu un correu electrònic a [email protected]: des d'un compte de Gmail o Riseup, amb "obt transport obfs4" al cos. Útil quan el lloc web està bloquejat.
Telegram bot @GetBridgesBot: distribueix ponts a través de Telegram, més difícil de bloquejar que un lloc web.
To el navegador mateix: les versions recents poden sol·licitar ponts de configuració de connexió, automatitzant directament la configuració de la connexió. recuperació.
El boca-orella i contactes de confiança: amics, periodistes i ONG de la vostra xarxa de vegades comparteixen ponts de treball.

BridgeDB rota quins ponts van a quines IPs, de manera que un censurador enumera ràpidament el Bridge'tDB. pool.

Transports connectables

No n'hi ha prou amb amagar la IP: els censors també utilitzen la inspecció profunda de paquets per detectar el trànsit Tor. Els transports connectables ofusquen el trànsit perquè no sembli Tor. Variants principals:

obfs4 — Sembla bytes uniformement aleatoris. Derrota les empremtes digitals DPI. El transport endollable més utilitzat. Consulteu el nostre article obfs4.
Snowflake — Encamina el trànsit Tor a través de connexions WebRTC per oferir servidors intermediaris de Snowflake (que s'executen als navegadors). Derrota els blocs contra obfs4 perquè WebRTC és difícil de bloquejar sense trencar la web. Model gratuït impulsat per voluntaris.
meek — Tunnels Tor mitjançant HTTPS a un CDN (Azure, Amazon). Censurar mansos requereix bloquejar el CDN, que és massa pertorbador. Més car d'executar; la fiabilitat ha variat.
WebTunnel — Disfressa el trànsit Tor com HTTPS normal a llocs web específics. Més nou; guanyant adopció.

Bridges admeten transports connectables. Quan rebeu un pont de BridgeDB, l'adreça ve amb l'especificació de transport (per exemple, "obfs4 1.2.3.4:443 ABCDEF..."). El navegador Tor utilitza el transport per ofuscar la connexió.

Execució d'un pont

Podeu ajudar executant un pont:

Configureu un relé Tor configurat com a pont (BridgeRelay 1 a la configuració). configuration.
El pont es registra automàticament amb BridgeDB i es distribueix als usuaris.

Els ponts utilitzen una amplada de banda moderada, molt menys que els relés de sortida Tor. Són una manera de contribuir amb menys risc. L'execució en una connexió residencial en comparació amb un servidor de núvol té diferents propietats de resistència al bloqueig (les IP residencials són més difícils d'enumerar per a alguns censors).

La carrera d'armes

Ecada transport connectable es bloqueja a mesura que els censors aprenen la seva empremta digital o enumeren els seus ponts. La comunitat Tor respon amb nous transports. El patró:

obfs2 (2012) — bloquejat per la Xina en un any
obfs3 (2013) — bloquejat en mesos
obfs4 (2014) — encara funciona el 2026 però amb blocs periòdics XXPLXPLZ190 - Funcionava principalment, però depenia de la tolerància Azure/Amazon CDN
Snowflake (2020) - el recurs actual per a casos durs
WebTunnel (2024) - més recent

El patró d'evolució dels transports ha continuat durant una dècada. El projecte Tor manté la investigació sobre l'ofuscació de la propera generació.

Ponts a 2026

Per als usuaris dels països on funciona Tor estàndard (la majoria d'Europa, EUA, Canadà, Austràlia, etc.), els ponts no són necessaris. Per als usuaris de països molt censurats (Xina, Iran, Rússia de vegades, Turkmenistan, Bielorússia), els ponts + Floquet de neu o obfs4 solen ser la combinació de treball. La fiabilitat varia setmana a setmana a mesura que evoluciona l'aparell de censura.

Per als usuaris que tinguin previst estar en entorns de censura intensa: descarregueu prèviament el navegador Tor abans d'arribar, preconfigureu diversos ponts i transports, tingueu plans de còpia de seguretat. Un cop esteu darrere del tallafoc, és més difícil fer que Tor funcioni des de zero.

Preguntes freqüents

Necessito ponts si no sóc a la Xina?: Probablement no. Standard Tor funciona a la majoria de països sense ponts. Els ponts són per als casos en què la xarxa Tor estàndard està bloquejada. Alguns usuaris utilitzen ponts per obtenir més privadesa del seu ISP (el seu ISP no els veu connectant-se a un relé Tor conegut), però per a la majoria dels usuaris Tor està bé.
Com sé si necessito un pont?: Proveu primer el navegador Tor sense ponts. Si es connecta normalment, no els necessiteu. Si es penja o falla al pas d'arrencada, és probable que ho facis. La configuració de connexió del navegador Tor té una opció "Tor està censurat al meu país" que passa per la configuració del pont.
Pot el govern dir que estic fent servir un pont?: Depèn del transport. El trànsit Plain Tor és identificable; obfs4 sembla aleatori; Floquet de neu sembla WebRTC. Cadascun té una dificultat de detecció diferent. L'objectiu dels transports connectables és fer que la detecció sigui prou difícil com per ser poc pràctica a escala.
Per què Tor no utilitza sempre els ponts?: Els ponts són més lents (un salt addicional, sovint d'amplada de banda inferior) i requereixen una distribució manual. Per als usuaris sense problemes de censura, el model de retransmissió pública estàndard és més senzill i ràpid. Els ponts es despleguen on sigui necessari.
Puc executar un proxy Snowflake?: Sí: instal·leu l'extensió Snowflake a Firefox o Chrome, o l'eina autònoma. Es necessiten apoderats voluntaris; la xarxa depèn de la participació de la comunitat. Snowflake basat en navegador utilitza recursos mínims i és la manera més fàcil d'ajudar.