Adakah saya memerlukan jambatan jika saya tidak berada di China?

Mungkin tidak. Tor Standard berfungsi di kebanyakan negara tanpa jambatan. Jambatan adalah untuk kes di mana rangkaian Tor standard disekat. Sesetengah pengguna menggunakan jambatan untuk privasi tambahan daripada ISP mereka (ISP mereka tidak melihat mereka menyambung ke geganti Tor yang diketahui), tetapi bagi kebanyakan pengguna, Tor standard adalah baik.

Bagaimanakah saya tahu jika saya memerlukan jambatan?

Cuba Pelayar Tor tanpa jambatan terlebih dahulu. Jika ia bersambung seperti biasa, anda tidak memerlukannya. Jika ia hang atau gagal pada langkah bootstrap, anda mungkin melakukannya. Tetapan sambungan Pelayar Tor mempunyai pilihan "Tor ditapis di negara saya" yang berjalan melalui persediaan jambatan.

Bolehkah kerajaan memberitahu saya menggunakan jambatan?

Bergantung pada pengangkutan. Trafik Plain Tor boleh dikenal pasti; obfs4 kelihatan rawak; Kepingan salji kelihatan seperti WebRTC. Setiap satu mempunyai kesukaran pengesanan yang berbeza. Tujuan pengangkutan boleh pasang adalah untuk membuat pengesanan cukup sukar untuk menjadi tidak praktikal pada skala.

Mengapa Tor tidak selalu menggunakan jambatan?

Jambatan lebih perlahan (satu lompatan tambahan, selalunya jalur lebar lebih rendah) dan memerlukan pengedaran manual. Bagi pengguna tanpa masalah penapisan, model geganti awam standard adalah lebih mudah dan pantas. Jambatan dipasang di mana diperlukan.

Bolehkah saya menjalankan proksi Snowflake?

Ya — pasang sambungan Snowflake dalam Firefox atau Chrome, atau alat kendiri. Proksi sukarelawan diperlukan; rangkaian bergantung kepada penyertaan masyarakat. Snowflake berasaskan pelayar menggunakan sumber yang minimum dan merupakan cara paling mudah untuk membantu.

Tor Bridges Menjelaskan: Titik Kemasukan Tersembunyi untuk Rangkaian Ditapis

Direktori geganti awam Tor tersedia secara percuma — yang bermaksud mana-mana kerajaan yang ingin menyekat Tor hanya menyekat IP yang diketahui itu. Jambatan ialah pintu masuk peribadi yang alamatnya tidak diterbitkan, diedarkan dalam kelompok kecil kepada pengguna yang memerlukannya. Itulah cara Tor masih berfungsi di negara yang cuba menyekatnya.

Badan artikel penuh disediakan dalam bahasa Inggeris di bawah.

Tor bridges ialah geganti Tor yang alamat IPnya tidak disenaraikan dalam direktori Tor awam. Pengguna dalam rangkaian yang ditapis menyambung ke jambatan sebagai lompatan pertama mereka ke rangkaian Tor, kemudian meneruskan melalui geganti Tor biasa dari sana. Peranan jambatan adalah untuk menyediakan titik masuk yang tidak diketahui oleh penapis.

Mengapa jambatan wujud

Geganti Tor Awam disenaraikan dalam direktori Tor, boleh diakses oleh sesiapa sahaja — termasuk penapis. China, Iran, Rusia dan beberapa negara lain menyekat semua geganti Tor yang diketahui secara berkala, menjadikan rangkaian Tor standard tidak dapat dicapai dari dalam.

Bridges mengatasi perkara ini dengan tidak didedahkan. Pengguna mendapatkan alamat jambatan melalui saluran yang penapis tidak dapat menghitung (BridgeDB, perkhidmatan e-mel GetTor, pengedaran tangan). Setiap jambatan mempunyai pangkalan pengguna yang kecil; jika ia disekat, hanya pengguna tersebut yang terjejas, bukan keseluruhan rangkaian.

Cara mendapatkan bridges

Beberapa saluran pengedaran:

bridges.torproject.org — memberikan sebilangan kecil permintaan bridges.TCHA. Jika boleh diakses daripada rangkaian anda, laluan paling mudah.
Emel ke [email protected] — daripada akaun Gmail atau Riseup, dengan "dapatkan transport obfs4" dalam badan. Berguna apabila tapak web disekat.
Telegram bot @GetBridgesBot — mengedarkan jambatan melalui Telegram, lebih sukar untuk disekat daripada tapak web.
Tatau Penyemak Imbas sendiri — versi terkini boleh meminta tetapan sambungan secara terus dalam tetapan perolehan semula.
Perkataan mulut ke mulut dan kenalan yang dipercayai — rakan, wartawan, NGO dalam rangkaian anda kadangkala berkongsi jambatan yang berfungsi.

BridgeDB memutarkan jambatan mana yang pergi ke IP yang mana, jadi penapis dengan pantas tidak menghitung semula jambatan itu. pool.

Pluggable transports

Hanya menyembunyikan IP tidak mencukupi — penapis juga menggunakan pemeriksaan paket dalam untuk cap jari trafik Tor. Pluggable transports mengelirukan lalu lintas supaya ia tidak kelihatan seperti Tor. Varian utama:

obfs4 — Nampak seperti bait rawak seragam. Mengalahkan cap jari DPI. Pengangkutan boleh pasang yang paling banyak digunakan. Lihat artikel obfs4 kami.
Snowflake — Halakan trafik Tor melalui sambungan WebRTC kepada proksi Snowflake sukarela (berjalan dalam penyemak imbas). Mengalahkan sekatan terhadap obfs4 kerana WebRTC sukar disekat tanpa memecahkan web. Model dipacu sukarelawan percuma.
meek — Terowong Tor melalui HTTPS ke CDN (Azure, Amazon). Menapis lembut memerlukan menyekat CDN, yang terlalu mengganggu. Lebih mahal untuk dijalankan; kebolehpercayaan adalah berbeza-beza.
WebTunnel — Menyamarkan trafik Tor sebagai HTTPS biasa ke tapak web tertentu. Lebih baru; mendapat anak angkat.

Bridges menyokong pengangkutan boleh pasang. Apabila anda mendapat jambatan daripada BridgeDB, alamat disertakan dengan spesifikasi pengangkutan (cth., "obfs4 1.2.3.4:443 ABCDEF..."). Pelayar Tor menggunakan pengangkutan untuk mengelirukan sambungan.

Menjalankan jambatan

Anda boleh membantu dengan menjalankan jambatan:

Sediakan geganti Tor yang dikonfigurasikan sebagai jambatan (BridgeRelay 1 dalam konfigurasi). konfigurasi.
Jambatan secara automatik mendaftar dengan BridgeDB dan diedarkan kepada pengguna.

Bridges menggunakan lebar jalur yang sederhana — jauh kurang daripada geganti keluar Tor. Ia adalah cara yang berisiko lebih rendah untuk menyumbang. Berjalan pada sambungan kediaman vs pelayan awan mempunyai sifat rintangan sekatan yang berbeza (IP kediaman lebih sukar untuk dikira oleh sesetengah penapis).

Perlumbaan senjata

Setiap pengangkutan boleh pasang akan disekat akhirnya apabila penapis mempelajari cap jarinya atau menghitung jambatannya. Komuniti Tor bertindak balas dengan pengangkutan baharu. Corak:

obfs2 (2012) — disekat oleh China dalam tempoh setahun
obfs3 (2013) — disekat dalam masa beberapa bulan
obfs4 (2014) — masih berfungsi pada tahun 2026 —90meekPLXPL (9Z90meekPLXPL) (9Z90meekPLZ2X) kebanyakannya berfungsi tetapi bergantung pada toleransi CDN Azure/Amazon
Snowflake (2020) — pilihan semasa untuk kes keras
WebTunnel (2024) — terbaharu

Corak pengangkutan berterusan selama beberapa dekad. Projek Tor mengekalkan penyelidikan ke dalam kekeliruan generasi akan datang.

Bridges in 2026

Untuk pengguna di negara tempat Tor standard berfungsi (sebahagian besar Eropah, AS, Kanada, Australia, dll.), jambatan tidak diperlukan. Untuk pengguna di negara yang banyak ditapis (China, Iran, Rusia pada masa-masa tertentu, Turkmenistan, Belarus), jambatan + Snowflake atau obfs4 biasanya merupakan gabungan yang berfungsi. Kebolehpercayaan berbeza dari minggu ke minggu apabila peralatan penapisan berkembang.

Untuk pengguna yang merancang untuk berada dalam persekitaran penapisan berat: pramuat turun Pelayar Tor sebelum tiba, prakonfigurasikan beberapa jambatan dan pengangkutan, mempunyai pelan sandaran. Sebaik sahaja anda berada di belakang tembok api, membuat Tor berfungsi dari awal adalah lebih sukar.

Soalan lazim

Adakah saya memerlukan jambatan jika saya tidak berada di China?: Mungkin tidak. Tor Standard berfungsi di kebanyakan negara tanpa jambatan. Jambatan adalah untuk kes di mana rangkaian Tor standard disekat. Sesetengah pengguna menggunakan jambatan untuk privasi tambahan daripada ISP mereka (ISP mereka tidak melihat mereka menyambung ke geganti Tor yang diketahui), tetapi bagi kebanyakan pengguna, Tor standard adalah baik.
Bagaimanakah saya tahu jika saya memerlukan jambatan?: Cuba Pelayar Tor tanpa jambatan terlebih dahulu. Jika ia bersambung seperti biasa, anda tidak memerlukannya. Jika ia hang atau gagal pada langkah bootstrap, anda mungkin melakukannya. Tetapan sambungan Pelayar Tor mempunyai pilihan "Tor ditapis di negara saya" yang berjalan melalui persediaan jambatan.
Bolehkah kerajaan memberitahu saya menggunakan jambatan?: Bergantung pada pengangkutan. Trafik Plain Tor boleh dikenal pasti; obfs4 kelihatan rawak; Kepingan salji kelihatan seperti WebRTC. Setiap satu mempunyai kesukaran pengesanan yang berbeza. Tujuan pengangkutan boleh pasang adalah untuk membuat pengesanan cukup sukar untuk menjadi tidak praktikal pada skala.
Mengapa Tor tidak selalu menggunakan jambatan?: Jambatan lebih perlahan (satu lompatan tambahan, selalunya jalur lebar lebih rendah) dan memerlukan pengedaran manual. Bagi pengguna tanpa masalah penapisan, model geganti awam standard adalah lebih mudah dan pantas. Jambatan dipasang di mana diperlukan.
Bolehkah saya menjalankan proksi Snowflake?: Ya — pasang sambungan Snowflake dalam Firefox atau Chrome, atau alat kendiri. Proksi sukarelawan diperlukan; rangkaian bergantung kepada penyertaan masyarakat. Snowflake berasaskan pelayar menggunakan sumber yang minimum dan merupakan cara paling mudah untuk membantu.