YOUfirewallBRIDGEunlisted IPTor network

Tor Bridges

11 min olvasniNévtelenség

A Tor nyilvános közvetítőinek könyvtára szabadon elérhető – ami azt jelenti, hogy minden kormány, amely blokkolni akarja a Tor-t, csak blokkolja az ismert IP-címeket. A hidak olyan privát belépési pontok, amelyek címét nem teszik közzé, és kis tételekben osztják szét a rájuk igénylő felhasználók számára. A Tor továbbra is így működik azokban az országokban, amelyek megpróbálják blokkolni.

A cikk teljes szövege alább olvasható angol nyelven.

Az

Tor hidak olyan Tor-relék, amelyek IP-címei nem szerepelnek a nyilvános Tor-könyvtárban. A cenzúrázott hálózatokban a felhasználók egy hídhoz csatlakoznak, amikor először lépnek be a Tor-hálózatba, majd onnan folytatják a normál Tor-reléken keresztül. A híd szerepe az, hogy olyan belépési pontot biztosítson, amelyről a cenzor nem tud.

Miért léteznek hidak?

A nyilvános Tor-relék a Tor-könyvtárban találhatók, és bárki számára elérhetők – beleértve a cenzorokat is. Kína, Irán, Oroszország és néhány más ország időnként blokkolja az összes ismert Tor-relét, így a szabványos Tor-hálózat belülről elérhetetlen.

A hidak ezt úgy tudják megkerülni, hogy nincsenek nyilvánosságra hozva. A felhasználók olyan csatornákon keresztül kapják meg a hídcímeket, amelyeket a cenzor nem tud felsorolni (BridgeDB, GetTor e-mail szolgáltatás, kézi terjesztés). Minden hídnak van egy kis felhasználói bázisa; ha le van tiltva, csak azokat a felhasználókat érinti, nem az egész hálózatot.

Hidak beszerzése

Több terjesztési csatorna:

  • bridges.torproject.org — CAPTC kérésenként kis számú hidat ad. Ha elérhető a hálózatáról, a legegyszerűbb elérési út.
  • E-mail a [email protected] címre – Gmail- vagy Riseup-fiókból, a „get transport obfs4” szöveggel. Hasznos, ha a webhely le van tiltva.
  • Telegram bot @GetBridgesBot — a hidakat Telegramon keresztül osztja el, nehezebb blokkolni, mint egy webhelyet.
  • Tor Maga a böngésző — a legújabb verziók a kapcsolat beállításait közvetlenül kérhetik, retrieval.
  • Szájbeszéd és megbízható kapcsolatok – a barátok, az újságírók és a nem kormányzati szervezetek a hálózatodban néha megosztanak egymással működő hidakat.

BridgeDB forgatja, hogy melyik hidak melyik IP-címhez mennek, így a cenzor gyorsan helyreállítja az egész hidat.' Bridge pool.

Csatlakozható átvitelek

Nem elég az IP-cím elrejtése – a cenzorok mély csomagellenőrzést is alkalmaznak a Tor-forgalom ujjlenyomatához. Az csatlakoztatható transzportok elhomályosítja a forgalmat, így nem úgy néz ki, mint a Tor. Főbb változatok:

  • obfs4 — Egyenletesen véletlenszerű bájtoknak tűnik. Legyőzi a DPI ujjlenyomatot. A leggyakrabban használt dugaszolható szállítóeszköz. Tekintse meg obfs4 cikkünket.
  • Snowflake – A Tor-forgalmat WebRTC-kapcsolatokon keresztül önkéntes Snowflake-proxykhoz irányítja (a böngészőkben fut). Legyőzi a blokkokat az obfs4 ellen, mert a WebRTC-t nehéz blokkolni a web feltörése nélkül. Ingyenes, önkéntesek által vezérelt modell.
  • meek – A Tort HTTPS-en keresztül egy CDN-re (Azure, Amazon) alagútba viszi. A szelíd cenzúrázáshoz a CDN blokkolása szükséges, ami túlságosan zavaró. Drágább működtetni; a megbízhatóság változott.
  • WebTunnel – A Tor-forgalmat normál HTTPS-ként álcázza bizonyos webhelyekre. Újabb; egyre népszerűbb.

A hidak támogatják a csatlakoztatható szállításokat. Ha hidat kap a BridgeDB-től, a cím a szállítási specifikációval együtt érkezik (pl. "obfs4 1.2.3.4:443 ABCDEF..."). A Tor Browser az átvitelt használja a kapcsolat elhomályosítására.

Híd futtatása

Hid futtatásával segíthet:

  • Hídként konfigurált Tor-relé beállítása (BridgeRelay 1 dugó a konfigurációban (BridgeRelay 1 dugó a konfigurációban vagy PLZ72Ad másik átviteli lehetőség).Xfg742AddXX konfiguráció.
  • A híd automatikusan regisztrál a BridgeDB-ben, és elosztásra kerül a felhasználók között.

A hidak mérsékelt sávszélességet használnak – sokkal kevesebbet, mint a Tor kilépési relék. Alacsonyabb kockázatú hozzájárulást jelentenek. A lakossági kapcsolaton és a felhőszerveren való futtatás különböző blokkolás-ellenállási tulajdonságokkal rendelkezik (egyes cenzorok számára nehezebb a lakossági IP-címek felsorolása).

A fegyverkezési verseny

Minden csatlakoztatható adatátvitel blokkolódik, amikor a cenzorok megtanulják az ujjlenyomatát vagy felsorolják a hídjait. A Tor közösség új transzportokkal válaszol. A minta:

  1. obfs2 (2012) – Kína egy éven belül blokkolta
  2. obfs3 (2013) – hónapokon belül blokkolva
  3. obfs4 (2014) – 2026-ban még működik, de periódusos 9xmexxxPLZPL9X blokkokkal (2014) – többnyire működött, de az Azure/Amazon CDN-tűrésétől függött
  4. Snowflake (2020) – jelenlegi megoldás a nehéz esetekhez
  5. WebTunnel (2024) – a legújabb
X PLZ98X átviteli minta folytatása. A Tor Project a következő generációs obfuszkáció kutatását folytatja.

Hídak 2026-ban

Az olyan országok felhasználóinak, ahol a szabványos Tor működik (Európa nagy része, az Egyesült Államok, Kanada, Ausztrália stb.), nincs szükség hidakra. Az erősen cenzúrázott országokban (Kína, Irán, Oroszország időnként, Türkmenisztán, Fehéroroszország) élő felhasználók számára jellemzően a hidak + hópehely vagy az obfs4 a működő kombináció. A megbízhatóság hétről hétre változik, ahogy a cenzúrarendszer fejlődik.

Erős cenzúrakörnyezetbe kerülést tervező felhasználóknak: érkezés előtt töltse le a Tor Browser-t, konfiguráljon előre több hidat és szállítást, rendelkezzen biztonsági mentési tervekkel. Ha már a tűzfal mögött áll, a Tort a semmiből nehezebb működésre bírni.

Gyakran ismételt kérdések

Szükségem van hidakra, ha nem vagyok Kínában?
Valószínűleg nem. A szabványos Tor a legtöbb országban hidak nélkül működik. A hidak olyan esetekre szolgálnak, amikor a szabványos Tor hálózat blokkolva van. Egyes felhasználók hidakat használnak az internetszolgáltatók további adatvédelmére (az internetszolgáltatójuk nem látja, hogy egy ismert Tor-reléhez csatlakoznak), de a legtöbb felhasználó számára a szabványos Tor megfelelő.
Honnan tudhatom, hogy szükségem van-e hídra?
Először próbálja ki a Tor böngészőt hidak nélkül. Ha normálisan csatlakozik, akkor nincs szükség rájuk. Ha lefagy vagy meghibásodik a bootstrap lépésben, valószínűleg megteszi. A Tor Browser kapcsolati beállításainál van egy „A Tor cenzúrázva van az országomban” opció, amely végigmegy a híd beállításán.
Megmondhatja a kormány, hogy hidat használok?
Szállítástól függ. A sima Tor forgalom azonosítható; obfs4 véletlenszerűnek tűnik; A hópehely úgy néz ki, mint a WebRTC. Mindegyiknek más az észlelési nehézsége. A csatlakoztatható átvitelek lényege, hogy az észlelést eléggé megnehezítsék ahhoz, hogy nagy léptékben kivitelezhetetlenek legyenek.
Miért nem használ a Tor mindig csak hidakat?
A hidak lassabbak (egy extra ugrás, gyakran alacsonyabb sávszélességű), és kézi terjesztést igényelnek. A cenzúraproblémákkal nem rendelkező felhasználók számára a szabványos nyilvános továbbítási modell egyszerűbb és gyorsabb. A hidakat ott helyezik el, ahol szükséges.
Futtathatok egy Snowflake proxyt?
Igen – telepítse a Snowflake bővítményt a Firefoxban vagy a Chrome-ban, vagy az önálló eszközt. Önkéntes meghatalmazottakra van szükség; a hálózat a közösségi részvételtől függ. A böngésző alapú Snowflake minimális erőforrást használ, és ez a legegyszerűbb módja a segítségnyújtásnak.
A Tor Bridges magyarázata: A cenzúrázott hálózatok rejtett belépési pontjai