Što radi pokretanje proxyja Snowflake?

Pretvara vaš preglednik (ili poslužitelj) u volonterski relej koji pomaže korisnicima u cenzuriranim zemljama da se povežu na Tor mrežu. Kada netko u Iranu ili Rusiji pokuša koristiti Tor, a standardni releji su blokirani, vaš preglednik postaje privremeni most koristeći prikriveni WebRTC promet.

Je li pokretanje proxyja Snowflake legalno?

U slobodnim zemljama, da. Snowflake proxiji služe samo kao ulazni čvorovi — oni prosljeđuju kriptirani Tor promet do Tor ulaznog releja bez da vide otvoreni tekst ili se povezuju sa stvarnim odredištem. To je puno manji pravni rizik od pokretanja Tor izlaznog čvora. U zemljama koje kriminaliziraju sam Tor (Rusija, Iran, Kina, Bjelorusija), pokretanje bilo koje Tor infrastrukture nosi rizik bez obzira.

Koliku propusnost koristi Snowflake?

Varijabilno ovisno o potražnji. Tipični dobrovoljci za proširenje preglednika prijavljuju desetke do stotine MB dnevno u umjerenim razdobljima, ponekad i više tijekom skokova cenzure. Proširenje vam omogućuje postavljanje ograničenja propusnosti. Za korisnike s ograničenim ili ograničenim vezama, svijest je važna.

Mogu li cenzori blokirati Pahuljicu?

S mukom. Potpuno blokiranje WebRTC-a također bi pokvarilo Zoom, Google Meet, Discord i većinu modernih videokonferencija — kolateralnu štetu koju većina vlada izbjegava. Predstavljanje domene kroz glavne CDN-ove otežava identifikaciju brokera. Sofisticirani cenzori ponekad mogu otisnuti WebRTC promet prerušen u Snowflake, ali stalni priljev novih dobrovoljnih proxyja čini blokiranje određenih IP adresa neučinkovitim.

Po čemu se Snowflake razlikuje od VPN-a?

VPN usmjerava vaš promet preko jednog poslužitelja kojem vjerujete (ili plaćate) i daje vam jedan prividni izlazni IP. Snowflake je prijenosni prijenos za Tor mrežu — on prikriva vaš Tor promet kako bi zaobišao cenzuru, a zatim vaš promet teče kroz Torov krug s tri skoka prije nego što izađe. Snowflake plus Tor vam daje Torova svojstva anonimnosti; VPN vam daje jedan pouzdani skok. Različiti alati za različite probleme.

Objašnjenje pahuljice: Tor most koji dobrovoljne preglednike pretvara u proksije za zaobilaženje cenzure

Snowflake je jedan od najpametnijih dijelova infrastrukture za zaobilaženje cenzure ikada izgrađen. Pretvara obične web preglednike u dobrovoljne proxyje koji pomažu korisnicima u cenzuriranim zemljama da dođu do Tora. Instalirajte proširenje za Firefox ili Chrome i vaš preglednik počinje tiho prosljeđivati WebRTC veze za nekoga u Iranu ili Rusiji. To je ono što jest, kako funkcionira i zašto se tako dobro bori protiv cenzora.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

Što je Snowflake

Snowflake je priključni prijenos za Tor mrežu. Prijenos koji se može priključiti maskira Tor promet tako da izgleda kao nešto drugo, tako da zemlje koje blokiraju prepoznatljivi oblik Tor rukovanja ne mogu lako blokirati prikriveni promet. Snowflake maskira Tor kao obični WebRTC promet videopoziva, isti protokol koji pokreće Zoom, Google Meet i bilo koju aplikaciju za videokonferencije temeljenu na pregledniku.

Sustav ima tri uloge:

Klijent (korisnik Tor-a u cenzuriranoj zemlji) želi doći do Tor-a, ali standardni releji su blokiran.
Posrednik povezuje klijente s dobrovoljnim proxyjima.
Proxy (dobrovoljac koji pokreće ekstenziju preglednika Snowflake ili samostalni program u slobodnoj zemlji) prihvaća šifrirane WebRTC veze od klijenata i prosljeđuje ih na Tor unos relej.

Iz perspektive cenzora, čini se da korisnik obavlja običan peer-to-peer video poziv. Iz korisničke perspektive, oni su povezani s Torom.

Kako to zapravo radi

Klijentov dodatak Snowflake traži od brokera dostupni proxy.
Broker pronalazi dobrovoljni proxy koji trenutno radi i želi preuzeti sesije.
Posrednik vraća pojedinosti o vezi (informacije o signalizaciji WebRTC-a).
Klijent koristi WebRTC-ove standardne NAT-prolazne tehnike (STUN, ICE) za uspostavljanje izravne UDP veze s dobrovoljnim proxyjem.
Dobrovoljni proxy prima kriptirane Tor podatke preko WebRTC veze i prosljeđuje ih na Tor ulazni relej.
Tor promet teče natrag kroz proxy do korisnika, prerušen u tekući WebRTC promet.

Ključni uvid: WebRTC veze su posvuda na modernom internetu. Svaki preglednik ih podržava. Svaki trik s NAT traversal-om dobro je shvaćen i široko rasprostranjen. Blokiranje svih WebRTC-ova pokvarilo bi Zoom, Google Meet, Discord i bezbrojne web-aplikacije. Cenzori to ne žele učiniti, pa je Snowflakeina maska istinski učinkovita.

Volonterska strana

Svatko u slobodnoj zemlji može postati proxy Snowflake uz minimalan napor:

Proširenja preglednika za Firefox, Chrome, Brave i Edge — instalirajte, kliknite na prekidač, vaš preglednik počinje proxy.
Ugrađene značke na web stranicama — skripta u jednom retku koja svakog posjetitelja stranice pretvara u privremeni proxy dok je na stranici. Nekoliko stranica s vijestima koje podržavaju slobodu tiska ugrađuju ih.
Samostalni program naredbenog retka za pokretanje namjenskog proxyja.
Docker spremnik za rad na poslužitelju.

Ključno, pokretanje Snowflake proxyja ne zahtijevaju prosljeđivanje porta, statičku IP adresu ili bilo koju konfiguraciju usmjerivača. WebRTC-ov NAT-traversal rješava sve to. Ovo je svojstvo koje je povećalo Snowflake na otprilike 140.000 jedinstvenih proxy IP-ova istovremeno u 2024. — daleko više nego što je ikad postignuto ručnom konfiguracijom tradicionalnih Tor mostova.

Utjecaj u stvarnom svijetu

Snowflake je postao globalno istaknut tijekom prosvjeda Mahse Aminija u Iranu 2022., kada je iranska vlada dramatično je pooštrila internetsku cenzuru. Vodiči na perzijskom jeziku koji objašnjavaju kako instalirati Tor Browser sa Snowflakeom šire se društvenim mrežama i putem šifriranih aplikacija za razmjenu poruka. Sudjelovanje volontera u slobodnim zemljama je naglo poraslo.

Slični skokovi korištenja uslijedili su u Rusiji (nakon invazije na Ukrajinu 2022. kada je ruska vlada blokirala desetke web stranica) i Bjelorusiji (tijekom političkog gušenja 2020.-2021.).

Do 2024., metrika projekta Tor prikazano:

~140.000 jedinstvenih proxy IP-ova istovremeno aktivnih.
~35.000 dnevnih korisnika povezivanje putem Snowflake.
~29 TB prometa po dan proslijeđen.

Kako ga cenzori pokušavaju blokirati

Preuzimanje otisaka prstiju preglednika

Sofisticirani cenzori ponekad mogu identificirati WebRTC promet prerušen u Snowflake pomoću suptilnih značajki koje se ne podudaraju s uobičajenim obrascima videopoziva. Ublažavanje je sam broj dobrovoljaca — čak i ako su neki otisci prstiju označeni, blokiranje svih postaje problem pokretne mete.

Blokiranje posrednika

Posrednik (kojeg vodi Tor Project) je centralizirana točka prigušenja. Snowflake koristi domain fronting za prikrivanje brokerskih veza — čini se da je zahtjev upućen glavnoj CDN domeni (Cloudflare, Azure, Fastly), ali usmjerava interno do brokera. Blokiranje brokera znači blokiranje cijelog CDN-a, što većina zemalja nije voljna učiniti zbog kolateralne štete.

Ova se ravnoteža s vremenom pokolebila. Pružatelji usluga u oblaku povremeno su onemogućavali pristup domeni na svojim mrežama (Google 2018., AWS 2018.), prisiljavajući Snowflake da migrira između pružatelja usluga. Utrka u naoružanju se nastavlja.

Potpuni prekid internetske veze

Najučinkovitija cenzura je jednostavno gašenje interneta. Iran je to činio danima tijekom 2022. Procjene govore o trošku od 37 milijuna USD dnevno za iransko gospodarstvo. Ova je opcija rezervirana za izvanredne okolnosti i nije održiva kao rutinski alat za cenzuru.

Pravna izloženost za opunomoćenike dobrovoljce

Ovo je jedna od Snowflakeovih tihih dizajnerskih pobjeda. Volunteer Snowflake proxiji služe samo kao čvorovi entry — prosljeđuju promet into Tor, a ne izvan njega. Izlazni čvorovi (koji dešifriraju Tor promet i šalju ga na stvarno odredište) snose najveći dio pravnog rizika povezanog s relejiranjem jer se izlazne IP adrese okrivljuju za sve što relej prosljeđuje.

A Snowflake proxy nikada ne vidi otvoreni tekstualni promet i nikad se ne spaja izravno na odredište. Samo prosljeđuje šifrirane Tor bajtove Tor ulaznom releju. Proxy operater nema načina da zna koji se sadržaj prenosi.

To je rečeno: u zemljama poput Rusije, Irana i Kine koje su kriminalizirale sam Tor, pokretanje bilo koje infrastrukture povezane s Torom može biti zakonski riskantno. Snowflake je najsigurniji za volontere u slobodnim zemljama.

Snowflake naspram drugih priključnih transporta

obfs4 — maskira Tor kao nasumične bajtove. Učinkovito kada cenzori ne mogu otisnuti nasumične uzorke, ali stalna utrka u naoružanju nedavno ga je učinila manje pouzdanim u jako cenzuriranim mrežama.
meek-azure / meek-google — tunelira Tor kroz HTTPS do glavne CDN domene. Učinkovito, ali sporo, skupo (CDN naplaćuje propusnost) i osjetljivo na promjene CDN pravila.
Snowflake — koristi WebRTC i dobrovoljne proxyje. Prirodno se skalira, teško ga je blokirati bez prekidanja nepovezanih usluga, niske latencije i besplatno za Tor projekt i za korisnike.

U 2026., Snowflake je prijenosni prijenos koji se najviše preporučuje za korisnike u mrežama s velikom cenzurom. obfs4 ostaje zamjena za situacije u kojima je sam WebRTC blokiran.

Povijest

Snowflake stvorila je Serene, bivša Googleova inženjerka (i koncertna pijanistica), koja je prvi put objavila prototip u siječnju 2016. Podrška za proširenje preglednika stigla je 2019. Značajno nadograđena samostalna verzija tzv. Snowstorm, napisan u Rustu i financiran od strane Open Tech Funda, ušao je u beta testiranje u veljači 2023.

Sustav se spaja u Tor Browser i Android Tor klijent Orbot, čineći ga dostupnim korisnicima koji ne mogu sastaviti vlastite alate za zaobilaženje. Za većinu ljudi, instaliranje Tor preglednika i odabir "pahuljice" u konfiguraciji mosta je cjelokupno postavljanje na strani korisnika.

Kako volontirati

Posjetite snowflake.torproject.org iz Firefoxa, Chromea, Bravea ili Edge.
Kliknite "dodaj u svoj preglednik" da biste instalirali proširenje.
Kliknite ikonu proširenja i uključite ga.
Neka vaš preglednik radi. Proširenje proksira u pozadini koristeći ambijentalnu propusnost.

Utjecaj propusnosti je stvaran, ali obično skroman. Korisnici s ograničenim vezama trebaju biti svjesni; korisnici na neograničenoj kućnoj širokopojasnoj mreži općenito ne primjećuju. Za ambicioznije volontere, pokretanje samostalnog programa na malom VPS-u osigurava dostupnost 24/7.

Često postavljana pitanja

Što radi pokretanje proxyja Snowflake?: Pretvara vaš preglednik (ili poslužitelj) u volonterski relej koji pomaže korisnicima u cenzuriranim zemljama da se povežu na Tor mrežu. Kada netko u Iranu ili Rusiji pokuša koristiti Tor, a standardni releji su blokirani, vaš preglednik postaje privremeni most koristeći prikriveni WebRTC promet.
Je li pokretanje proxyja Snowflake legalno?: U slobodnim zemljama, da. Snowflake proxiji služe samo kao ulazni čvorovi — oni prosljeđuju kriptirani Tor promet do Tor ulaznog releja bez da vide otvoreni tekst ili se povezuju sa stvarnim odredištem. To je puno manji pravni rizik od pokretanja Tor izlaznog čvora. U zemljama koje kriminaliziraju sam Tor (Rusija, Iran, Kina, Bjelorusija), pokretanje bilo koje Tor infrastrukture nosi rizik bez obzira.
Koliku propusnost koristi Snowflake?: Varijabilno ovisno o potražnji. Tipični dobrovoljci za proširenje preglednika prijavljuju desetke do stotine MB dnevno u umjerenim razdobljima, ponekad i više tijekom skokova cenzure. Proširenje vam omogućuje postavljanje ograničenja propusnosti. Za korisnike s ograničenim ili ograničenim vezama, svijest je važna.
Mogu li cenzori blokirati Pahuljicu?: S mukom. Potpuno blokiranje WebRTC-a također bi pokvarilo Zoom, Google Meet, Discord i većinu modernih videokonferencija — kolateralnu štetu koju većina vlada izbjegava. Predstavljanje domene kroz glavne CDN-ove otežava identifikaciju brokera. Sofisticirani cenzori ponekad mogu otisnuti WebRTC promet prerušen u Snowflake, ali stalni priljev novih dobrovoljnih proxyja čini blokiranje određenih IP adresa neučinkovitim.
Po čemu se Snowflake razlikuje od VPN-a?: VPN usmjerava vaš promet preko jednog poslužitelja kojem vjerujete (ili plaćate) i daje vam jedan prividni izlazni IP. Snowflake je prijenosni prijenos za Tor mrežu — on prikriva vaš Tor promet kako bi zaobišao cenzuru, a zatim vaš promet teče kroz Torov krug s tri skoka prije nego što izađe. Snowflake plus Tor vam daje Torova svojstva anonimnosti; VPN vam daje jedan pouzdani skok. Različiti alati za različite probleme.