האם אני צריך גשרים אם אני לא בסין?

כנראה שלא. Standard Tor עובד ברוב המדינות ללא גשרים. גשרים מיועדים למקרים שבהם רשת Tor הסטנדרטית חסומה. חלק מהמשתמשים משתמשים בגשרים לפרטיות נוספת מ-ISP שלהם (ISP שלהם לא רואה אותם מתחברים לממסר Tor ידוע), אבל עבור רוב המשתמשים Tor רגיל זה בסדר.

איך אני יודע אם אני צריך גשר?

נסה תחילה דפדפן Tor ללא גשרים. אם זה מתחבר כרגיל, אתה לא צריך אותם. אם זה נתקע או נכשל בשלב האתחול, סביר להניח שתעשה זאת. להגדרות החיבור של Tor Browser יש אפשרות "Tor מצונזר במדינה שלי" שעוברת דרך הגדרת הגשר.

האם הממשלה יכולה לומר שאני משתמשת בגשר?

תלוי בהובלה. ניתן לזהות תעבורת Tor רגילה; obfs4 נראה אקראי; שלג נראה כמו WebRTC. לכל אחד יש קושי זיהוי שונה. המטרה של הובלות ניתנות לחיבור היא להפוך את הזיהוי לקשה מספיק כדי להיות בלתי מעשי בקנה מידה.

למה Tor לא משתמש תמיד בגשרים?

הגשרים איטיים יותר (קפיצה נוספת, לרוב ברוחב פס נמוך יותר) ודורשים הפצה ידנית. עבור משתמשים ללא בעיות צנזורה, מודל הממסר הציבורי הסטנדרטי הוא פשוט ומהיר יותר. גשרים נפרסים היכן שצריך.

האם אוכל להפעיל פרוקסי של Snowflake?

כן - התקן את התוסף Snowflake ב-Firefox או Chrome, או הכלי העצמאי. יש צורך בנציגי כוח מתנדבים; הרשת תלויה בהשתתפות הקהילה. Snowflake מבוסס דפדפן משתמש במשאבים מינימליים והיא הדרך הקלה ביותר לעזור.

Tor Bridges הסבר: נקודות הכניסה הנסתרות עבור רשתות מצונזרות

ספריית הממסרים הציבוריים של Tor זמינה באופן חופשי - מה שאומר שכל ממשלה שרוצה לחסום את Tor פשוט חוסמת את אותם כתובות IP ידועות. גשרים הם נקודות כניסה פרטיות שכתובותיהן אינן מפורסמות, המופצות בקבוצות קטנות למשתמשים הזקוקים להן. כך Tor עדיין עובד במדינות שמנסות לחסום אותו.

גוף המאמר המלא מסופק באנגלית להלן.

Tor bridges הם ממסרי Tor שכתובות ה-IP שלהם אינן רשומות בספריית Tor הציבורית. משתמשים ברשתות מצונזרות מתחברים לגשר כקפיצה הראשונה שלהם לרשת Tor, ואז ממשיכים דרך ממסרי Tor רגילים משם. תפקידו של הגשר הוא לספק נקודת כניסה שהצנזור לא יודע עליה.

מדוע קיימים גשרים

ממסרי Tor ציבורי רשומים בספריית Tor, נגישים לכל אחד - כולל צנזורים. סין, איראן, רוסיה וכמה מדינות אחרות חוסמות מעת לעת את כל ממסרי ה-Tor המוכרים, מה שהופך את רשת ה-Tor הסטנדרטית לבלתי ניתנת להשגה מבפנים.

Bridges עוקפים זאת בכך שהם לא נחשפים. משתמשים משיגים כתובות גשר דרך ערוצים שהצנזור לא יכול למנות (BridgeDB, שירות דואר אלקטרוני של GetTor, הפצה ידנית). לכל גשר בסיס משתמשים קטן; אם הוא נחסם, רק אותם משתמשים מושפעים, לא כל הרשת.

כיצד להשיג גשרים

כמה ערוצי הפצה:

bridges.torproject.org — נותן מספר קטן של גשרים לכל בקשה, לפעמים עם CAPTCHA. אם נגיש מהרשת שלך, הנתיב הקל ביותר.
שלח דוא"ל אל [email protected] - מחשבון Gmail או Riseup, עם "קבל transport obfs4" בגוף. שימושי כשהאתר חסום.
Telegram bot @GetBridgesBot — מפיץ גשרים באמצעות טלגרם, קשה יותר לחסום מאתר.
Tאו הדפדפן עצמו — גרסאות אחרונות יכולות לבקש הגדרות חיבור ישירות דרך האתר. אחזור.
מפה לאוזן ואנשי קשר מהימנים — חברים, עיתונאים, ארגונים לא ממשלתיים ברשת שלך חולקים לפעמים גשרים עובדים.

BridgeDB מסתובב אילו גשרים הולכים לאיזה כתובות IP, כך שצנזור מגשר במהירות את ה-BridgeDB ומגשר במהירות pool.

טרנספורטים ניתנים לחיבור

רק הסתרת ה-IP אינה מספיקה - הצנזורים משתמשים גם בבדיקת מנות עמוקה כדי להזין טביעת אצבע של תעבורת Tor. הובלות Pluggable מערפלות את התנועה כך שהיא לא תיראה כמו Tor. גרסאות עיקריות:

obfs4 - נראה כמו בתים אקראי אחיד. מביס את טביעת האצבע של DPI. התחבורה הניתנת לחיבור הנפוצה ביותר. עיין במאמר obfs4 שלנו.
Snowflake — מנתב תעבורת Tor דרך חיבורי WebRTC לשרתים מתנדבים של Snowflake (פועלים בדפדפנים). מביס בלוקים נגד obfs4 מכיוון שקשה לחסום את WebRTC מבלי לשבור את האינטרנט. מודל מונע מתנדבים חינם.
meek — מנהרות Tor דרך HTTPS ל-CDN (Azure, Amazon). צנזור ענווה מחייב חסימת ה-CDN, וזה משבש מדי. יקר יותר להפעלה; האמינות השתנתה.
WebTunnel - מסווה תעבורת Tor כ-HTTPS רגילה לאתרים ספציפיים. חדש יותר; זוכה לאימוץ.

Bridges תומכים בהובלות ניתנות לחיבור. כאשר אתה מקבל גשר מ-BridgeDB, הכתובת מגיעה עם מפרט התחבורה (למשל, "obfs4 1.2.3.4:443 ABCDEF..."). Tor Browser משתמש בטרנספורט כדי לטשטש את החיבור.

הפעלת גשר

אתה יכול לעזור על ידי הפעלת גשר:

הגדר ממסר Tor המוגדר כגשר (BridgeRelay 1 ב-config). configuration.
הגשר נרשם אוטומטית עם BridgeDB ומופץ למשתמשים.

Bridges משתמשים ברוחב פס מתון - הרבה פחות מממסרי יציאה של Tor. הם דרך בסיכון נמוך יותר לתרום. להפעלה על חיבור למגורים לעומת שרת ענן יש מאפייני התנגדות חסימה שונים (כתובות IP למגורים קשות יותר למנות חלק מהצנזורים).

מירוץ החימוש

כל תחבורה ניתנת לחיבור נחסמת בסופו של דבר כאשר הצנזורים לומדים את טביעת האצבע שלו או מונים את הגשרים שלו. קהילת Tor מגיבה עם הובלות חדשות. הדפוס:

obfs2 (2012) - נחסם על ידי סין תוך שנה
obfs3 (2013) - נחסם תוך חודשים
obfs4 (2014) - עדיין עובד ב-2026 אבל עם חסימות תקופתיות (2014) - עבד בעיקר אבל היה תלוי בסובלנות Azure/Amazon CDN
Snowflake (2020) - נקודת מוצא נוכחית למקרים קשים
WebTunnel (2024) - החדש ביותר

X דפוס ההעברה של PLZ9X נמשך יותר מ-PLZ98. פרויקט Tor מקיים מחקר על ערפול הדור הבא.

גשרים ב-2026

למשתמשים במדינות שבהן Tor סטנדרטי עובד (רוב אירופה, ארה"ב, קנדה, אוסטרליה וכו'), אין צורך בגשרים. עבור משתמשים במדינות המצונזרות בכבדות (סין, איראן, רוסיה לפעמים, טורקמניסטן, בלארוס), גשרים + פתית שלג או obfs4 הם בדרך כלל שילוב העבודה. האמינות משתנה משבוע לשבוע ככל שמנגנון הצנזורה מתפתח.

למשתמשים המתכננים להיות בסביבות צנזורה כבדות: הורידו מראש את דפדפן Tor לפני ההגעה, הגדר מראש מספר גשרים והובלות, יש תוכניות גיבוי. ברגע שאתה מאחורי חומת האש, קשה יותר לגרום ל-Tor לעבוד מאפס.

שאלות נפוצות

האם אני צריך גשרים אם אני לא בסין?: כנראה שלא. Standard Tor עובד ברוב המדינות ללא גשרים. גשרים מיועדים למקרים שבהם רשת Tor הסטנדרטית חסומה. חלק מהמשתמשים משתמשים בגשרים לפרטיות נוספת מ-ISP שלהם (ISP שלהם לא רואה אותם מתחברים לממסר Tor ידוע), אבל עבור רוב המשתמשים Tor רגיל זה בסדר.
איך אני יודע אם אני צריך גשר?: נסה תחילה דפדפן Tor ללא גשרים. אם זה מתחבר כרגיל, אתה לא צריך אותם. אם זה נתקע או נכשל בשלב האתחול, סביר להניח שתעשה זאת. להגדרות החיבור של Tor Browser יש אפשרות "Tor מצונזר במדינה שלי" שעוברת דרך הגדרת הגשר.
האם הממשלה יכולה לומר שאני משתמשת בגשר?: תלוי בהובלה. ניתן לזהות תעבורת Tor רגילה; obfs4 נראה אקראי; שלג נראה כמו WebRTC. לכל אחד יש קושי זיהוי שונה. המטרה של הובלות ניתנות לחיבור היא להפוך את הזיהוי לקשה מספיק כדי להיות בלתי מעשי בקנה מידה.
למה Tor לא משתמש תמיד בגשרים?: הגשרים איטיים יותר (קפיצה נוספת, לרוב ברוחב פס נמוך יותר) ודורשים הפצה ידנית. עבור משתמשים ללא בעיות צנזורה, מודל הממסר הציבורי הסטנדרטי הוא פשוט ומהיר יותר. גשרים נפרסים היכן שצריך.
האם אוכל להפעיל פרוקסי של Snowflake?: כן - התקן את התוסף Snowflake ב-Firefox או Chrome, או הכלי העצמאי. יש צורך בנציגי כוח מתנדבים; הרשת תלויה בהשתתפות הקהילה. Snowflake מבוסס דפדפן משתמש במשאבים מינימליים והיא הדרך הקלה ביותר לעזור.