यदि मैं सामान्य रूप से टोर का उपयोग कर रहा हूँ तो क्या मुझे obfs4 की आवश्यकता है?

केवल तभी जब आपका नेटवर्क टोर को ब्लॉक कर दे। टोर सेंसरशिप के बिना देशों में, मानक टोर एंट्री गार्ड ठीक काम करते हैं और ओबीएफएस4 ब्रिज से गुजरने की तुलना में तेज़ होते हैं। obfs4 फ़ायरवॉल या DPI सिस्टम के उपयोगकर्ताओं के लिए है जो Tor को पहचानते हैं और ब्लॉक करते हैं।

क्या मेरा ISP obfs4 कनेक्शन का पता लगा सकता है?

अच्छी तरह से कॉन्फ़िगर किए गए obfs4 परिनियोजन के लिए पता लगाना कठिन है। निष्क्रिय पर्यवेक्षकों को यातायात समान रूप से यादृच्छिक दिखता है। एक ISP को फिंगरप्रिंट कर सकता है, जो IPs ज्ञात ब्रिज हैं (और कुछ ऐसी सूचियाँ प्रकाशित करते हैं), लेकिन प्रोटोकॉल स्वयं तार पर अपारदर्शी है।

क्या obfs4 एक वीपीएन है?

नंबर obfs4 विशेष रूप से Tor के लिए एक परिवहन परत है। यह पता लगाने से बचने के लिए टोर ट्रैफ़िक को लपेटता है लेकिन वीपीएन-शैली प्रदान नहीं करता है "मेरे डिवाइस से सारा ट्रैफ़िक इस सुरंग से होकर गुजरता है।" उसके लिए, हमारे WireGuard और OpenVPN लेख देखें।

मुझे ओबीएफएस4 ब्रिज कैसे मिलेगा?

टोर ब्राउज़र के अंतर्निहित ब्रिज अनुरोध का उपयोग करें, या किसी भी ब्राउज़र मेंbridges.torproject.org पर जाएँ। यदि वे भी अवरुद्ध हैं, तो आप जीमेल या राइजअप पते से "गेट ट्रांसपोर्ट ओबीएफएस4" के साथ ब्रिजेज@टोरप्रोजेक्ट.org को ईमेल कर सकते हैं, और आपको उत्तर के माध्यम से ब्रिज लाइनें प्राप्त होंगी।

obfs2 और obfs3 ब्लॉक क्यों हो गए?

obfs2 के XOR एन्क्रिप्शन ने सांख्यिकीय विश्लेषण द्वारा पता लगाने योग्य सूक्ष्म बाइट-वितरण पूर्वाग्रह उत्पन्न किए। ओबीएफएस3 सक्रिय जांच के प्रति संवेदनशील था - सेंसर एक कनेक्शन शुरू करके और प्रतिक्रिया को देखकर टोर ब्रिज की पुष्टि कर सकता था। obfs4 को उचित प्रमाणित एन्क्रिप्शन और जांच-प्रतिरोधी हैंडशेक दोनों के साथ ठीक किया गया।

obfs4: कैसे टोर ब्रिज सेंसरशिप से बचने के लिए खुद को छिपाते हैं

obfs4 टोर नेटवर्क पर सबसे अधिक तैनात प्लग करने योग्य परिवहन है - वह चीज़ जो पहचानने योग्य टोर हैंडशेक को यादृच्छिक बाइट्स की तरह दिखने वाली चीज़ में बदल देती है, इसलिए तार पर नजर रखने वाला सेंसर टोर ट्रैफ़िक को किसी और चीज़ से अलग नहीं बता सकता है। यह कैसे काम करता है यह समझने से यह भी पता चलता है कि क्यों सरल ट्रैफ़िक-अवरुद्ध योजनाएं अच्छी तरह से डिज़ाइन किए गए अस्पष्टता के मुकाबले बिल्ली और चूहे के खेल में हार गई हैं।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

टोर नेटवर्क में एक समस्या है: प्रोटोकॉल का हैंडशेक पहचानने योग्य है। डीप पैकेट निरीक्षण क्षमताओं वाला एक सेंसर टीएलएस एक्सटेंशन और प्रमाणपत्र पैटर्न को टोर के निर्देशिका प्रोटोकॉल का उपयोग करके फिंगरप्रिंट कर सकता है, फिर मेल खाने वाले किसी भी प्रवाह को ब्लॉक कर सकता है। obfs4 वायर बाइट्स को समान रूप से यादृच्छिक स्ट्रीम से अप्रभेद्य बनाकर उस फिंगरप्रिंट को हराने के लिए मौजूद है। प्लगएबल ट्रांसपोर्ट एक छोटा प्रोग्राम है जो टोर और नेटवर्क के बीच बैठता है: टोर इसे बाइट्स सौंपता है, यह उन्हें किसी तरह से बदल देता है, और ब्रिज पर एक मिलान प्रोग्राम बाइट्स को ब्रिज की टोर प्रक्रिया में सौंपने से पहले परिवर्तन को उलट देता है। अस्पष्टीकरण रणनीतियों को बदलने के लिए, आप प्रोग्राम को स्वैप करते हैं - किसी टोर परिवर्तन की आवश्यकता नहीं है। obfs4 ऐसा ही एक प्रोग्राम है; मीक (सीडीएन के लिए HTTPS) और स्नोफ्लेक (वेबआरटीसी) अन्य हैं।

वास्तव में obfs4 क्या करता है इसके तीन स्तंभ:
यादृच्छिक से अप्रभेद्य: ntor (वही अण्डाकार-वक्र प्रोटोकॉल Tor आंतरिक रूप से उपयोग करता है) का उपयोग करते हुए एक कुंजी-अनुबंध हैंडशेक के बाद, नेटवर्क को पार करने वाला प्रत्येक बाइट एक स्ट्रीम सिफर से एन्क्रिप्टेड आउटपुट होता है। कोई प्रोटोकॉल मार्कर नहीं हैं, कोई निश्चित हेडर बाइट्स नहीं हैं, कोई पहचानने योग्य पैटर्न नहीं हैं - एक निष्क्रिय पर्यवेक्षक के लिए यह एकसमान यादृच्छिक डेटा जैसा दिखता है। obfs4 ब्रिज को क्लाइंट से पहले पैकेट में प्रति-ब्रिज रहस्य की आवश्यकता होती है। रहस्य के बिना, ब्रिज ने प्रतिक्रिया देने से इंकार कर दिया। एक सेंसर जो पहले से ही रहस्य नहीं जानता है, वह पुष्टि नहीं कर सकता है कि समापन बिंदु एक टोर ब्रिज है। model

obfs4 टोर के सार्वजनिक रिले से कनेक्ट नहीं होता है - वे निर्देशिका प्राधिकरणों में सूचीबद्ध हैं, आसानी से अवरुद्ध हैं। यह bridges से जुड़ता है: स्वयंसेवक द्वारा संचालित रिले जिनके आईपी पते ब्रिजडीबी प्रोजेक्ट के माध्यम से उपयोगकर्ताओं को छोटे बैचों में वितरित किए जाते हैं। प्रत्येक ब्रिज लाइन में पता, पोर्ट, फ़िंगरप्रिंट और obfs4 प्रमाणपत्र (सेंसर को सक्रिय जांच के लिए साझा रहस्य की आवश्यकता होगी) शामिल है। सेंसर किए गए देशों में उपयोगकर्ताbridges.torproject.org, @GetBridgesBot टेलीग्राम बॉट, या ईमेल ऑटोरेस्पोन्डर्स.

obfs2 → obfs3 → obfs4: हथियारों की दौड़ का इतिहास obfs2 (2012) ने एक साझा XOR कुंजी का उपयोग किया; निष्क्रिय पर्यवेक्षक इसका पता लगा सकते थे क्योंकि बाइट वितरण बिल्कुल समान नहीं था। obfs3 ने एक प्रमाणित कुंजी एक्सचेंज जोड़ा लेकिन फिर भी सक्रिय जांच के विरुद्ध विफल रहा। obfs4 ने दोनों छेद एक साथ बंद कर दिए। प्रत्येक नए संस्करण को पिछले संस्करण को ग्रेट फ़ायरवॉल द्वारा बड़े पैमाने पर अवरुद्ध किए जाने के कुछ हफ्तों के भीतर तैनात किया गया था।

जो यह नहीं कर सकता है यह नियम-आधारित डीपीआई के खिलाफ एक मजबूत बचाव है - लेकिन एक सेंसर जो को सभी समान रूप से यादृच्छिक प्रवाह को अवरुद्ध करने का निर्णय लेता है, अभी भी इसे अवरुद्ध कर सकता है, यादृच्छिक दिखने वाले एन्क्रिप्शन (वीपीएन शामिल) का उपयोग करने वाले कई वैध प्रोटोकॉल को तोड़ने की कीमत पर। कुछ नेटवर्क ने बिल्कुल इसी रणनीति को अपनाया है, यही कारण है कि टोर ने स्नोफ्लेक (वेबआरटीसी की तरह दिखता है) और मीक (सीडीएन के लिए HTTPS जैसा दिखता है) जैसे ट्रांसपोर्ट को शिप करना जारी रखा है जो प्रोटोकॉल सेंसर के अंदर चलते हैं जिन्हें सेंसर आसानी से प्रतिबंधित नहीं कर सकते हैं।
obfs4 भी मदद नहीं करता है अगर स्थानीय नेटवर्क हर उस आईपी को ब्लॉक कर देता है जो श्वेतसूची में नहीं है - आपात स्थिति के दौरान कुछ कार्यस्थलों और कुछ सत्तावादी देशों में उपयोग की जाने वाली रणनीति। उस समय केवल डोमेन-फ्रंटिंग ट्रांसपोर्ट ही काम कर सकते हैं। थ्रूपुट अनिवार्य रूप से पुल की बैंडविड्थ द्वारा सीमित है, न कि अस्पष्टता से। अधिकांश उपयोगकर्ताओं के लिए पुल एक बाधा है - दुनिया भर में केवल कुछ हज़ार ओबीएफएस4 पुल हैं, जो टोर के मुख्य रिले से बहुत कम हैं।

अक्सर पूछे जाने वाले प्रश्नों

यदि मैं सामान्य रूप से टोर का उपयोग कर रहा हूँ तो क्या मुझे obfs4 की आवश्यकता है?: केवल तभी जब आपका नेटवर्क टोर को ब्लॉक कर दे। टोर सेंसरशिप के बिना देशों में, मानक टोर एंट्री गार्ड ठीक काम करते हैं और ओबीएफएस4 ब्रिज से गुजरने की तुलना में तेज़ होते हैं। obfs4 फ़ायरवॉल या DPI सिस्टम के उपयोगकर्ताओं के लिए है जो Tor को पहचानते हैं और ब्लॉक करते हैं।
क्या मेरा ISP obfs4 कनेक्शन का पता लगा सकता है?: अच्छी तरह से कॉन्फ़िगर किए गए obfs4 परिनियोजन के लिए पता लगाना कठिन है। निष्क्रिय पर्यवेक्षकों को यातायात समान रूप से यादृच्छिक दिखता है। एक ISP <em> को फिंगरप्रिंट कर सकता है, जो IPs</em> ज्ञात ब्रिज हैं (और कुछ ऐसी सूचियाँ प्रकाशित करते हैं), लेकिन प्रोटोकॉल स्वयं तार पर अपारदर्शी है।
क्या obfs4 एक वीपीएन है?: नंबर obfs4 विशेष रूप से Tor के लिए एक परिवहन परत है। यह पता लगाने से बचने के लिए टोर ट्रैफ़िक को लपेटता है लेकिन वीपीएन-शैली प्रदान नहीं करता है "मेरे डिवाइस से सारा ट्रैफ़िक इस सुरंग से होकर गुजरता है।" उसके लिए, हमारे <a href="/learning/wireguard">WireGuard</a> और <a href="/learning/openvpn">OpenVPN</a> लेख देखें।
मुझे ओबीएफएस4 ब्रिज कैसे मिलेगा?: टोर ब्राउज़र के अंतर्निहित ब्रिज अनुरोध का उपयोग करें, या किसी भी ब्राउज़र मेंbridges.torproject.org पर जाएँ। यदि वे भी अवरुद्ध हैं, तो आप जीमेल या राइजअप पते से "गेट ट्रांसपोर्ट ओबीएफएस4" के साथ ब्रिजेज@टोरप्रोजेक्ट.org को ईमेल कर सकते हैं, और आपको उत्तर के माध्यम से ब्रिज लाइनें प्राप्त होंगी।
obfs2 और obfs3 ब्लॉक क्यों हो गए?: obfs2 के XOR एन्क्रिप्शन ने सांख्यिकीय विश्लेषण द्वारा पता लगाने योग्य सूक्ष्म बाइट-वितरण पूर्वाग्रह उत्पन्न किए। ओबीएफएस3 सक्रिय जांच के प्रति संवेदनशील था - सेंसर एक कनेक्शन शुरू करके और प्रतिक्रिया को देखकर टोर ब्रिज की पुष्टि कर सकता था। obfs4 को उचित प्रमाणित एन्क्रिप्शन और जांच-प्रतिरोधी हैंडशेक दोनों के साथ ठीक किया गया।