Mitä Snowflake-välityspalvelimen käyttäminen tekee?

Se muuttaa selaimesi (tai palvelimesi) vapaaehtoiseksi välittäjäksi, joka auttaa sensuroiduissa maissa olevia käyttäjiä muodostamaan yhteyden Tor-verkkoon. Kun joku Iranista tai Venäjältä yrittää käyttää Toria ja normaalit releet estetään, selaimestasi tulee väliaikainen silta, joka käyttää naamioitua WebRTC-liikennettä.

Onko Snowflake-välityspalvelimen käyttäminen laillista?

Vapaissa maissa kyllä. Snowflake-välityspalvelimet toimivat vain tulosolmuina – ne välittävät salatun Tor-liikenteen Tor-sisääntulovälittimeen näkemättä koskaan selkeää tekstiä tai muodostamatta yhteyttä todelliseen määränpäähän. Tämä on paljon pienempi oikeudellinen riski kuin Tor-poistumissolmun käyttäminen. Maissa, jotka kriminalisoivat Torin itsensä (Venäjä, Iran, Kiina, Valko-Venäjä), minkä tahansa Tor-infrastruktuurin käyttöön liittyy riskejä riippumatta.

Kuinka paljon kaistanleveyttä Snowflake käyttää?

Vaihteleva kysynnän mukaan. Tyypilliset selainlaajennuksen vapaaehtoiset raportoivat kymmenistä tai satoista megatavua päivässä kohtalaisina aikoina, joskus enemmän sensuurin tapahtumien piikkien aikana. Laajennuksen avulla voit asettaa kaistanleveysrajoituksia. Tietoisuus on tärkeää käyttäjille, joilla on mitattu tai rajoitettu yhteys.

Voivatko sensuurit estää Snowflaken?

Vaikeudella. WebRTC:n estäminen kokonaan rikkoisi myös Zoomin, Google Meetin, Discordin ja useimmat nykyaikaiset videoneuvottelut – sivuvahingot, joita useimmat hallitukset välttävät. Verkkotunnuksen eteneminen suurten CDN-verkkojen kautta tekee välittäjän tunnistamisen vaikeaksi. Kehittyneet sensorit voivat joskus sormenjäljellä Snowflake-naamioitua WebRTC-liikennettä, mutta uusien vapaaehtoisten välityspalvelinten jatkuva virta tekee tiettyjen IP-osoitteiden estämisestä tehotonta.

Miten Snowflake eroaa VPN:stä?

VPN reitittää liikenteesi yhden luotettavan (tai maksamasi) palvelimen kautta ja antaa sinulle yhden ilmeisen poistumis-IP-osoitteen. Snowflake on liitettävissä oleva kuljetusväline Tor-verkkoon – se naamioi Tor-liikenteesi ohittamaan sensuurin, minkä jälkeen liikenne kulkee Torin kolmen hypyn piirin läpi ennen poistumista. Snowflake plus Tor antaa sinulle Torin anonymiteettiominaisuudet; VPN antaa sinulle yhden luotettavan hypyn. Eri työkalut erilaisiin ongelmiin.

Lumihiutale selitti: Tor-silta, joka muuttaa vapaaehtoiset selaimet sensuurin kiertämisen välityspalvelimeksi

Snowflake on yksi fiksuimmista koskaan rakennetuista sensuurin kiertämisen infrastruktuurin osista. Se muuttaa tavalliset verkkoselaimet vapaaehtoisiksi välityspalvelimiksi, jotka auttavat sensuroiduissa maissa olevia käyttäjiä pääsemään Toriin. Asenna Firefox- tai Chrome-laajennus ja selaimesi alkaa hiljaa välittää WebRTC-yhteyksiä jollekulle Iranissa tai Venäjällä. Tämä on mitä se on, miten se toimii ja miksi se skaalautuu niin hyvin sensoreita vastaan.

Artikkelin koko runko on englanniksi alla.

Mitä Snowflake on

Snowflake on liitettävissä oleva siirtolaite Tor-verkkoon. Kytkettävä kuljetusväline naamioi Tor-liikenteen näyttämään joltain toiselta, joten Tor-kättelyn tunnistettavan muodon estävät maat eivät voi helposti estää naamioitua liikennettä. Lumihiutale naamioi Torin tavalliseksi WebRTC-videopuheluliikenteeksi, samaan protokollaan, joka käyttää Zoomia, Google Meetiä ja mitä tahansa selainpohjaista videoneuvottelusovellusta.

Järjestelmällä on kolme roolia:

Asiakas (Tor-käyttäjä Tor-käyttäjänä sensuroidussa maassa, mutta haluaa, että se saavuttaa uudelleen sensuroidun maan). estetty.
välittäjä yhdistää asiakkaat vapaaehtoisten välityspalvelinten kanssa.
Välityspalvelin (vapaaehtoinen, joka käyttää Snowflake-selainlaajennusta tai itsenäistä ohjelmaa vapaassa maassa) hyväksyy salatut WebRTC-yhteydet asiakkaille ja välittää heille Tor-yhteydet asiakkaille. relay.

Sensorin näkökulmasta käyttäjä näyttää soittavan tavallisen vertaisvideopuhelun. Käyttäjän näkökulmasta katsottuna he ovat yhteydessä Toriin.

Kuinka se itse asiassa toimii

Asiakkaan Snowflake-laajennus pyytää välittäjältä vapaata välityspalvelinta.
Välittäjä löytää vapaaehtoisen välityspalvelimen, joka on parhaillaan käynnissä ja on valmis ottamaan yhteyttä8 Broker2XPLX-istunnon. (WebRTC-signalointitiedot).
Asiakas käyttää WebRTC:n tavallisia NAT-läpikulkutekniikoita (STUN, ICE) muodostaakseen suoran UDP-yhteyden vapaaehtoiseen välityspalvelimeen.
Vapaaehtoinen välityspalvelin vastaanottaa salattuja Tor-tietoja WebRTC-yhteyden kautta ja välittää sen eteenpäin Tor-liikenteelle Z-virtaus33-sisääntulon4X kautta. välityspalvelin käyttäjälle, naamioitu jatkuvaksi WebRTC-liikenteeksi.

Tärkein oivallus: WebRTC-yhteydet ovat kaikkialla nykyaikaisessa Internetissä. Jokainen selain tukee niitä. Jokainen NAT-läpikulkutemppu on hyvin ymmärretty ja laajalti käytössä. Kaiken WebRTC:n estäminen rikkoisi Zoomin, Google Meetin, Discordin ja lukemattomia verkkosovelluksia. Sensuurit eivät halua tehdä sitä, joten Snowflaken naamio on todella tehokas.

Vapaaehtoinen puoli

Joka tahansa vapaassa maassa voi tulla Snowflake-välityspalvelimeksi pienellä vaivalla:

- BrowserX, Firefox-laajennukset, Edge4, Brain XBrowser. asenna, napsauta valitsinta, selaimesi alkaa välityspalvelinta.
- Upotetut merkit verkkosivustoissa – yksirivinen komentosarja, joka muuttaa minkä tahansa sivun vierailijan väliaikaiseksi välityspalvelimeksi heidän ollessaan sivulla. Useat lehdistönvapautta tukevat uutissivustot upottavat nämä.
- Erillinen komentoriviohjelma omistetun välityspalvelimen suorittamiseen.
- Docker-säiliö palvelimella ajamiseen.
PLZ6, lumi ei vaadi välityspalvelinta. staattinen IP tai mikä tahansa reititinkokoonpano. WebRTC:n NAT-traversal hoitaa kaiken tämän. Tämä on ominaisuus, joka on skaalannut Snowflaken noin 140 000 yksilölliseen välityspalvelimen IP-osoitteeseen samanaikaisesti vuonna 2024 – paljon enemmän kuin perinteisten Tor-siltojen manuaalinen konfigurointi on koskaan saavutettu.
Reaalimaailman vaikutus
Lumihiutale tuli maailmanlaajuisesti näkyväksi, kun Amini-mielenosoitusten aikana20202 Iraanan mielenosoituksissa. Iranin hallitus tiukensi dramaattisesti Internetin sensuuria. Persiankieliset oppaat, joissa kerrotaan Tor-selaimen asentamisesta Snowflakella, leviävät sosiaalisessa mediassa ja salattujen viestisovellusten kautta. Vapaaehtoisten osallistuminen vapaisiin maihin lisääntyi.
Samanlaisia käyttöpiikkejä seurasi Venäjällä (vuoden 2022 hyökkäyksen jälkeen Ukrainaan, kun Venäjän hallitus esti kymmeniä verkkosivustoja) ja Valko-Venäjällä (2020–2021 poliittisen tukahdutuksen aikana).
By Project näytettiin:
~140 000 yksilöllistä välityspalvelinta IPs aktiivisena samanaikaisesti.
~35 000 päivittäistä käyttäjää muodostaa yhteyden PL:n kautta Snowflaken kautta.
XZ821 Z liikennettä 93TB päivässä 2PLZ828 välitetty.
Kuinka sensorit yrittävät estää sen
Selaimen sormenjäljet
Kehittyneet sensorit voivat joskus tunnistaa Snowflake-naamioitua WebRTC-liikennettä hienovaraisilla ominaisuuksilla, jotka eivät vastaa tavallisia videopuhelumalleja. Lievennyksenä on pelkkä vapaaehtoisten määrä – vaikka jotkin sormenjäljet merkitään, niiden kaikkien estämisestä tulee liikkuvan kohteen ongelma.
Välittäjän estäminen
välittäjä (joka Tor Project) on keskitetty kuristuspiste. Snowflake käyttää domain fronting:ää välittäjäyhteyksien peittämiseen – pyyntö näyttää olevan suurelle CDN-toimialueelle (Cloudflare, Azure, Fastly), mutta reititetään sisäisesti välittäjälle. Välittäjän estäminen tarkoittaa koko CDN:n estämistä, mitä useimmat maat eivät ole halukkaita tekemään sivuvahingon vuoksi.
Tämä saldo on kallistunut ajan myötä. Pilvipalveluntarjoajat ovat ajoittain poistaneet verkkotunnuksen frontingin käytöstä verkoissaan (Google vuonna 2018, AWS vuonna 2018), mikä pakottaa Snowflaken siirtymään palveluntarjoajien välillä. Kilpavarustelu jatkuu.
Täydellinen Internet-yhteyden katkeaminen
Tehokkain sensuuri on vain Internetin sulkeminen. Iran teki näin useita päiviä vuonna 2022. Arvioiden mukaan Iranin talouden kustannukset ovat 37 miljoonaa dollaria päivässä. Tämä vaihtoehto on varattu poikkeuksellisiin olosuhteisiin, eikä se ole kestävä rutiinisensuurityökalu.
Vapaaehtoisten välityspalvelinten oikeudellinen altistuminen
Tämä on yksi Snowflaken hiljaisen suunnittelun voitoista. Vapaaehtoiset Snowflake-välityspalvelimet toimivat vain entry-solmuina – ne välittävät liikenteen :ksi Toriksi, eivät siitä ulos. Poistumissolmut (jotka purkavat Tor-liikenteen salauksen ja lähettävät sen todelliseen määränpäähän) kantavat suurimman osan välittämiseen liittyvästä oikeudellisesta riskistä, koska poistumis-IP-osoitteita syytetään kaikesta, mitä välitys lähettää.
A Snowflake-välityspalvelin ei koskaan näe selkeää tekstiliikennettä eikä muodosta yhteyttä suoraan määränpäähän. Se vain välittää salatut Tor-tavut Tor-sisääntuloreleelle. Välityspalvelin ei voi tietää, mitä sisältöä välitetään.
Se sanoi: maissa, kuten Venäjä, Iran ja Kiina, jotka ovat kriminalisoineet Torin itse, kaiken Toriin liittyvän infrastruktuurin käyttäminen voi olla juridisesti riskialtista. Snowflake on turvallisin vapaaehtoisille vapaissa maissa.
Snowflake vs. muut kytkettävät kuljetukset
obfs4 — naamioi Torin satunnaisiksi tavuiksi. Tehokas, kun sensorit eivät pysty sormenjälkiä satunnaisista kuvioista, mutta jatkuva asevarustelu on tehnyt siitä viime aikoina vähemmän luotettavaa voimakkaasti sensuroiduissa verkoissa.
meek-azure / meek-google – tunnelee Torin HTTPS:n kautta suureen CDN-verkkotunnukseen. Tehokas mutta hidas, kallis (CDN laskuttaa kaistanleveyttä) ja alttiina CDN-käytäntöjen muutoksille.
Snowflake — käyttää WebRTC:tä ja vapaaehtoisia välityspalvelimia. Skaalautuu luonnollisesti, vaikea estää rikkomatta asiaankuuluvia palveluita, pieni latenssi ja ilmainen sekä Tor Projectille että käyttäjille.
IVuonna 2026 Snowflake on suosituin kytkettävä kuljetusväline käyttäjille voimakkaasti sensuroiduissa verkoissa. obfs4 on edelleen varavaihtoehto tilanteissa, joissa WebRTC itse on estetty.
Historia
Lumihiutale loi Serene, entinen Googlen insinööri (ja konserttipianisti), joka julkaisi prototyypin ensimmäisen kerran tammikuussa 2016. Selainlaajennustuki saapui vuonna 2019. Yksinkertainen versio, jota kutsutaan merkittävästi päivitetyksi standal-versioksi. Snowstorm, Rust-kielellä kirjoitettu ja Open Tech Fundin rahoittama, aloitti beta-testauksen helmikuussa 2023.
Järjestelmä niputtaa Tor Browser:n ja Android Tor -asiakassovelluksen Orbotin, jolloin se on käyttäjien käytettävissä, jotka eivät voi omistaa kiertäviä kokoonpanotyökaluja. Useimmille ihmisille Tor-selaimen asentaminen ja "lumihiutale" valitseminen siltakokoonpanossa on koko käyttäjäpuolen määritys.
Vapaaehtoisen tekeminen
Käy snowflake.torproject.org-sivustolla Firefoxista, Chromesta tai Bravesta.Z EdgeXXX,Z EdgeXXX,8. "lisää selaimeesi" asentaaksesi laajennuksen.
Napsauta laajennuskuvaketta ja ota se käyttöön.
Jätä selaimesi käynnissä. Laajennusvälityspalvelimet taustalla käyttävät ympäristön kaistanleveyttä.
Kaistanleveyden vaikutus on todellinen, mutta tyypillisesti vaatimaton. Käyttäjien, joilla on mitattu yhteys, tulee olla tietoisia; rajoittamattoman kotilaajakaistan käyttäjät eivät yleensä huomaa. Kunnianhimoisemmille vapaaehtoisille erillisen ohjelman suorittaminen pienellä VPS:llä tarjoaa 24/7 saatavuuden.

Usein kysytyt kysymykset

Mitä Snowflake-välityspalvelimen käyttäminen tekee?: Se muuttaa selaimesi (tai palvelimesi) vapaaehtoiseksi välittäjäksi, joka auttaa sensuroiduissa maissa olevia käyttäjiä muodostamaan yhteyden Tor-verkkoon. Kun joku Iranista tai Venäjältä yrittää käyttää Toria ja normaalit releet estetään, selaimestasi tulee väliaikainen silta, joka käyttää naamioitua WebRTC-liikennettä.
Onko Snowflake-välityspalvelimen käyttäminen laillista?: Vapaissa maissa kyllä. Snowflake-välityspalvelimet toimivat vain tulosolmuina – ne välittävät salatun Tor-liikenteen Tor-sisääntulovälittimeen näkemättä koskaan selkeää tekstiä tai muodostamatta yhteyttä todelliseen määränpäähän. Tämä on paljon pienempi oikeudellinen riski kuin Tor-poistumissolmun käyttäminen. Maissa, jotka kriminalisoivat Torin itsensä (Venäjä, Iran, Kiina, Valko-Venäjä), minkä tahansa Tor-infrastruktuurin käyttöön liittyy riskejä riippumatta.
Kuinka paljon kaistanleveyttä Snowflake käyttää?: Vaihteleva kysynnän mukaan. Tyypilliset selainlaajennuksen vapaaehtoiset raportoivat kymmenistä tai satoista megatavua päivässä kohtalaisina aikoina, joskus enemmän sensuurin tapahtumien piikkien aikana. Laajennuksen avulla voit asettaa kaistanleveysrajoituksia. Tietoisuus on tärkeää käyttäjille, joilla on mitattu tai rajoitettu yhteys.
Voivatko sensuurit estää Snowflaken?: Vaikeudella. WebRTC:n estäminen kokonaan rikkoisi myös Zoomin, Google Meetin, Discordin ja useimmat nykyaikaiset videoneuvottelut – sivuvahingot, joita useimmat hallitukset välttävät. Verkkotunnuksen eteneminen suurten CDN-verkkojen kautta tekee välittäjän tunnistamisen vaikeaksi. Kehittyneet sensorit voivat joskus sormenjäljellä Snowflake-naamioitua WebRTC-liikennettä, mutta uusien vapaaehtoisten välityspalvelinten jatkuva virta tekee tiettyjen IP-osoitteiden estämisestä tehotonta.
Miten Snowflake eroaa VPN:stä?: VPN reitittää liikenteesi yhden luotettavan (tai maksamasi) palvelimen kautta ja antaa sinulle yhden ilmeisen poistumis-IP-osoitteen. Snowflake on liitettävissä oleva kuljetusväline Tor-verkkoon – se naamioi Tor-liikenteesi ohittamaan sensuurin, minkä jälkeen liikenne kulkee Torin kolmen hypyn piirin läpi ennen poistumista. Snowflake plus Tor antaa sinulle Torin anonymiteettiominaisuudet; VPN antaa sinulle yhden luotettavan hypyn. Eri työkalut erilaisiin ongelmiin.

Mitä Snowflake on

Kuinka se itse asiassa toimii

Vapaaehtoinen puoli

Reaalimaailman vaikutus

Kuinka sensorit yrittävät estää sen

Selaimen sormenjäljet

Välittäjän estäminen

Täydellinen Internet-yhteyden katkeaminen

Vapaaehtoisten välityspalvelinten oikeudellinen altistuminen

Snowflake vs. muut kytkettävät kuljetukset

Historia

Vapaaehtoisen tekeminen

Usein kysytyt kysymykset