Hva gjør det å kjøre en Snowflake-proxy?

Den gjør nettleseren din (eller serveren) til et frivillighetsrelé som hjelper brukere i sensurerte land å koble seg til Tor-nettverket. Når noen i Iran eller Russland prøver å bruke Tor og standardreléene er blokkert, blir nettleseren din en midlertidig bro ved bruk av skjult WebRTC-trafikk.

Er det lovlig å kjøre en Snowflake proxy?

I frie land, ja. Snowflake-proxyer fungerer kun som inngangsnoder - de videresender kryptert Tor-trafikk til et Tor-inngangsrelé uten noen gang å se klartekst eller koble til den faktiske destinasjonen. Dette er mye lavere juridisk risiko enn å kjøre en Tor-utgangsnode. I land som kriminaliserer Tor selv (Russland, Iran, Kina, Hviterussland), medfører det risiko uansett å kjøre enhver Tor-infrastruktur.

Hvor mye båndbredde bruker Snowflake?

Varierer avhengig av etterspørsel. Typiske frivillige med nettleserutvidelse rapporterer titalls til hundrevis av MB per dag i moderate perioder, noen ganger mer under sensur-hendelser. Utvidelsen lar deg angi båndbreddegrenser. For brukere med målte eller begrensede tilkoblinger er bevissthet viktig.

Kan sensur blokkere Snowflake?

Med vanskeligheter. Blokkering av WebRTC helt ville også bryte Zoom, Google Meet, Discord og de fleste moderne videokonferanser – sikkerhetsskader de fleste myndigheter unngår. Domenefronting gjennom store CDN-er gjør megleren vanskelig å identifisere. Sofistikerte sensurer kan noen ganger fingeravtrykk Snowflake-forkledd WebRTC-trafikk, men den konstante tilstrømningen av nye frivillige proxyer gjør blokkering av spesifikke IP-er ineffektiv.

Hvordan er Snowflake forskjellig fra en VPN?

En VPN ruter trafikken din gjennom en server du stoler på (eller betaler) og gir deg én tilsynelatende utgangs-IP. Snowflake er en pluggbar transport for Tor-nettverket - den skjuler Tor-trafikken din for å omgå sensur, deretter flyter trafikken gjennom Tors tre-hopp-krets før den går ut. Snowflake plus Tor gir deg Tors anonymitetsegenskaper; en VPN gir deg en enkelt pålitelig hop. Ulike verktøy for ulike problemer.

Snowflake Forklart: Tor-broen som gjør frivillige nettlesere til sensuromgåelsesfullmakter

Snowflake er en av de smarteste delene av infrastruktur for omgåelse av sensur som noen gang er bygget. Det gjør vanlige nettlesere til frivillige proxyer som hjelper brukere i sensurerte land å nå Tor. Installer en Firefox- eller Chrome-utvidelse og nettleseren din begynner stille å videresende WebRTC-tilkoblinger for noen i Iran eller Russland. Dette er hva det er, hvordan det fungerer, og hvorfor det skalerer så godt mot sensorer.

Hele artikkelen er gitt på engelsk nedenfor.

Hva Snowflake er

Snowflake er en pluggbar transport for Tor-nettverket. En pluggbar transport skjuler Tor-trafikk til å se ut som noe annet, slik at land som blokkerer den gjenkjennelige formen til Tor-håndtrykk, ikke lett kan blokkere forkledd trafikk. Snowflake skjuler Tor som vanlig WebRTC videoanropstrafikk, den samme protokollen som driver Zoom, Google Meet og enhver nettleserbasert videokonferanseapp.

Systemet har tre roller:

Klienten (en Tor-bruker, men ønsker å nå Tor-brukeren i et sensurert land) blokkert.
Megleren matcher klienter med frivillige proxyer.
Proxy (en frivillig som kjører Snowflake-nettleserutvidelsen eller frittstående program i et fritt land) aksepterer krypterte WebRTC-forbindelser fra klienten til Torrtc-krypteringer. relay.

Fra sensurens perspektiv ser det ut til at brukeren foretar en vanlig peer-to-peer videosamtale. Fra brukerens perspektiv er de koblet til Tor.

Hvordan det faktisk fungerer

Klientens Snowflake-plugin ber megleren om en tilgjengelig proxy.
Megleren finner en frivillig proxy som kjører for øyeblikket og er villig til å ta en kontakt med megleren.PLXZPLZ2XXX returnerer detaljer. (WebRTC-signaleringsinfo).
Klienten bruker WebRTCs standard NAT-traversal-teknikker (STUN, ICE) for å etablere en direkte UDP-forbindelse til frivillig proxy.
Den frivillige proxy mottar krypterte Tor-data over WebRTC-forbindelsen og videresender den til en Tor-entry flow-eller PLXX3XT3-relay-trafikk. proxy til brukeren, forkledd som pågående WebRTC-trafikk.

Nøkkelinnsikten: WebRTC-forbindelser er overalt på det moderne internett. Hver nettleser støtter dem. Hvert NAT-traversal-triks er godt forstått og utbredt. Å blokkere all WebRTC ville ødelegge Zoom, Google Meet, Discord og utallige nettapper. Sensorer ønsker ikke å gjøre det, så Snowflakes forkledning er genuint effektiv.

Frivilligsiden

Alle i et fritt land kan bli en Snowflake-proxy med minimal innsats:

Brows4, Brave-utvidelser for Firefox, Chromege og Chrome7, Brave, Chrome og Chrome. installer, klikk på bryteren, nettleseren din begynner å bruke proxy.
Innebygde merker på nettsteder – et skript på én linje som gjør enhver sidebesøkende til en midlertidig proxy mens de er på siden. Flere nyhetssider som støtter pressefriheten bygger inn disse.
Fristående kommandolinjeprogram for å kjøre en dedikert proxy.
Docker-beholder for å kjøre på en server.

Xcially6 kjøring av en Snow-port videresending, en statisk IP eller en hvilken som helst ruterkonfigurasjon. WebRTCs NAT-traversal håndterer alt dette. Dette er egenskapen som har skalert Snowflake til omtrent 140 000 unike proxy-IP-er samtidig i 2024 – langt mer enn den manuelle konfigurasjonen av tradisjonelle Tor-broer noen gang ble oppnådd. skjerpet internettsensur. Persiskspråklige guider som forklarer hvordan du installerer Tor Browser med Snowflake spredt på sosiale medier og gjennom krypterte meldingsapper. Frivillig deltakelse i frie land økte.
Lignende brukstopper fulgte i Russland (etter 2022-invasjonen av Ukraina da den russiske regjeringen blokkerte dusinvis av nettsteder) og Hviterussland (under den politiske aksjonen 2020-2021). XPLZ69BXXyPLZ702X Project metrics vist:
~140 000 unike proxy-IPs aktiv samtidig.
~35.000 daglige brukere kobler til via Snowflake.
XZPLZ2XXX2-dager relayed.
Hvordan sensorer prøver å blokkere det
Fingeravtrykk fra nettleser
Sofistikerte sensorer kan noen ganger identifisere Snowflake-forkledd WebRTC-trafikk ved hjelp av subtile funksjoner som ikke samsvarer med vanlige videoanropsmønstre. Reduseringen er det store antallet frivillige – selv om noen fingeravtrykk er merket, blir blokkering av dem alle et problem med bevegelige mål.
Blokkering av megler
Megleren (drevet av Tor-prosjektet) er det sentraliserte strupepunktet. Snowflake bruker domain fronting for å skjule meglerforbindelser – forespørselen ser ut til å være til et stort CDN-domene (Cloudflare, Azure, Fastly), men rutes internt til megleren. Å blokkere megleren betyr å blokkere hele CDN, noe de fleste land ikke er villige til å gjøre for sikkerhetsskadene.
Denne saldoen har vippet over tid. Skyleverandører har med jevne mellomrom deaktivert domenefronting på nettverkene sine (Google i 2018, AWS i 2018), noe som tvinger Snowflake til å migrere mellom leverandører. Våpenkappløpet fortsetter.
Fullstendig internettfrakobling
Den mest effektive sensuren er bare å slå av internett. Iran gjorde dette i flere dager i løpet av 2022. Estimater anslår kostnaden til $37M USD per dag for den iranske økonomien. Dette alternativet er reservert for ekstraordinære omstendigheter og er ikke bærekraftig som et rutinemessig sensurverktøy.
Lolig eksponering for frivillige proxyer
Dette er en av Snowflakes stille designvinnere. Frivillige Snowflake-proxyer fungerer kun som entry-noder - de videresender trafikk into Tor, ikke ut av den. Utgangsnoder (som dekrypterer Tor-trafikk og sender den til den faktiske destinasjonen) bærer mesteparten av den juridiske risikoen forbundet med videresending fordi utgangs-IP-er får skylden for hva reléet videresender.
A Snowflake-proxy ser aldri trafikk i ren tekst og kobler aldri direkte til destinasjonen. Den videresender bare krypterte Tor-bytes til et Tor-inngangsrelé. Proxy-operatøren har ingen måte å vite hvilket innhold som videresendes.
TDette sa: I land som Russland, Iran og Kina som har kriminalisert Tor selv, kan det være juridisk risikabelt å kjøre enhver Tor-relatert infrastruktur. Snowflake er tryggest for frivillige i frie land.
Snowflake vs andre pluggbare transporter
obfs4 — skjuler Tor som tilfeldige bytes. Effektiv når sensurer ikke kan fingeravtrykke tilfeldige mønstre, men det konstante våpenkappløpet har gjort det mindre pålitelig i sterkt sensurerte nettverk nylig.
meek-azure / meek-google — tunnelerer Tor gjennom HTTPS til et stort CDN-domene. Effektiv, men treg, dyr (CDN fakturerer båndbredde), og sårbar for endringer i CDN-policy.
Snowflake — bruker WebRTC og frivillige proxyer. Skaleres naturlig, vanskelig å blokkere uten å bryte urelaterte tjenester, lav ventetid og gratis for både Tor-prosjektet og brukere.
I 2026 er Snowflake den mest anbefalte pluggbare transporten for brukere i sterkt sensurerte nettverk. obfs4 forblir tilbakeskuddet for situasjoner der selve WebRTC er blokkert.
Historien
Snowflake ble skapt av Serene, en tidligere Google-ingeniør (og konsertpianist), som først publiserte prototypen i januar 2016. Støtte for nettleserutvidelser kom i 2019, en betydelig frittstående versjon kalt oppgradert. Snowstorm, skrevet i Rust og finansiert av Open Tech Fund, gikk inn i beta-testing i februar 2023.
Systemet pakkes inn i Tor Browser og Android Tor-klienten Orbot, noe som gjør det tilgjengelig for brukere som ikke kan omgå sine egne verktøy. For de fleste er det å installere Tor-nettleseren og velge "snøfnugg" i brokonfigurasjonen hele oppsettet på brukersiden.
Hvordan melder du deg frivillig
Besøk snowflake.torproject.org, 5 Firefox, Ed7CPLZve, Firefox, Ed7CXXL, Branchell, Chrome, Chrome. "legg til i nettleseren din" for å installere utvidelsen.
Klikk utvidelsesikonet og slå det på.
LLa nettleseren kjøre. Utvidelsens proxyer i bakgrunnen ved hjelp av omgivelsesbåndbredde.
Båndbreddepåvirkningen er reell, men vanligvis beskjeden. Brukere med målte tilkoblinger bør være oppmerksomme; brukere på ubegrenset hjemmebredbånd legger vanligvis ikke merke til det. For mer ambisiøse frivillige gir det 24/7 tilgjengelighet å kjøre det frittstående programmet på en liten VPS.

Ofte stilte spørsmål

Hva gjør det å kjøre en Snowflake-proxy?: Den gjør nettleseren din (eller serveren) til et frivillighetsrelé som hjelper brukere i sensurerte land å koble seg til Tor-nettverket. Når noen i Iran eller Russland prøver å bruke Tor og standardreléene er blokkert, blir nettleseren din en midlertidig bro ved bruk av skjult WebRTC-trafikk.
Er det lovlig å kjøre en Snowflake proxy?: I frie land, ja. Snowflake-proxyer fungerer kun som inngangsnoder - de videresender kryptert Tor-trafikk til et Tor-inngangsrelé uten noen gang å se klartekst eller koble til den faktiske destinasjonen. Dette er mye lavere juridisk risiko enn å kjøre en Tor-utgangsnode. I land som kriminaliserer Tor selv (Russland, Iran, Kina, Hviterussland), medfører det risiko uansett å kjøre enhver Tor-infrastruktur.
Hvor mye båndbredde bruker Snowflake?: Varierer avhengig av etterspørsel. Typiske frivillige med nettleserutvidelse rapporterer titalls til hundrevis av MB per dag i moderate perioder, noen ganger mer under sensur-hendelser. Utvidelsen lar deg angi båndbreddegrenser. For brukere med målte eller begrensede tilkoblinger er bevissthet viktig.
Kan sensur blokkere Snowflake?: Med vanskeligheter. Blokkering av WebRTC helt ville også bryte Zoom, Google Meet, Discord og de fleste moderne videokonferanser – sikkerhetsskader de fleste myndigheter unngår. Domenefronting gjennom store CDN-er gjør megleren vanskelig å identifisere. Sofistikerte sensurer kan noen ganger fingeravtrykk Snowflake-forkledd WebRTC-trafikk, men den konstante tilstrømningen av nye frivillige proxyer gjør blokkering av spesifikke IP-er ineffektiv.
Hvordan er Snowflake forskjellig fra en VPN?: En VPN ruter trafikken din gjennom en server du stoler på (eller betaler) og gir deg én tilsynelatende utgangs-IP. Snowflake er en pluggbar transport for Tor-nettverket - den skjuler Tor-trafikken din for å omgå sensur, deretter flyter trafikken gjennom Tors tre-hopp-krets før den går ut. Snowflake plus Tor gir deg Tors anonymitetsegenskaper; en VPN gir deg en enkelt pålitelig hop. Ulike verktøy for ulike problemer.