Czy potrzebuję mostów, jeśli nie jestem w Chinach?

Prawdopodobnie nie. Standardowy Tor działa w większości krajów bez mostów. Mosty są stosowane w przypadkach, gdy standardowa sieć Tor jest zablokowana. Niektórzy użytkownicy używają mostów, aby zapewnić sobie dodatkową prywatność od swojego dostawcy usług internetowych (ich dostawca usług internetowych nie widzi, jak łączą się ze znanym przekaźnikiem Tora), ale dla większości użytkowników standardowy Tor jest w porządku.

Skąd mam wiedzieć, czy potrzebuję mostu?

Wypróbuj najpierw przeglądarkę Tor bez mostów. Jeżeli łączy się normalnie to nie są potrzebne. Jeśli zawiesza się lub kończy się niepowodzeniem na etapie ładowania początkowego, prawdopodobnie tak jest. Ustawienia połączenia przeglądarki Tor zawierają opcję „Tor jest cenzurowany w moim kraju”, która pomaga w konfiguracji mostu.

Czy rząd może stwierdzić, że korzystam z mostu?

Zależy od transportu. Można zidentyfikować zwykły ruch Tora; obfs4 wygląda losowo; Płatek śniegu wygląda jak WebRTC. Każdy z nich ma inną trudność w wykrywaniu. Celem podłączanych transporterów jest uczynienie wykrywania na tyle trudnym, aby było niepraktyczne na dużą skalę.

Dlaczego Tor nie używa zawsze mostów?

Mosty są wolniejsze (jeden dodatkowy przeskok, często o mniejszej przepustowości) i wymagają ręcznej dystrybucji. Dla użytkowników bez problemów z cenzurą standardowy model przekazywania publicznego jest prostszy i szybszy. Mosty są instalowane tam, gdzie jest to konieczne.

Czy mogę uruchomić serwer proxy Snowflake?

Tak — zainstaluj rozszerzenie Snowflake w przeglądarce Firefox lub Chrome albo samodzielne narzędzie. Potrzebni są pełnomocnicy-wolontariusze; sieć zależy od udziału społeczności. Przeglądarkowy Snowflake zużywa minimalne zasoby i jest najłatwiejszym sposobem pomocy.

Wyjaśnienie mostów Tor: ukryte punkty wejścia dla cenzurowanych sieci

Katalog publicznych przekaźników Tora jest ogólnodostępny — co oznacza, że każdy rząd chcący zablokować Tora, po prostu blokuje te znane adresy IP. Mosty to prywatne punkty wejścia, których adresy nie są publikowane, dystrybuowane w małych partiach wśród użytkowników, którzy ich potrzebują. W ten sposób Tor nadal działa w krajach, które próbują go blokować.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

Mosty

Tor to przekaźniki Tora, których adresy IP nie są wymienione w publicznym katalogu Tora. Użytkownicy cenzurowanych sieci łączą się z mostem podczas pierwszego przeskoku do sieci Tor, a następnie kontynuują stamtąd normalne przekaźniki Tora. Rolą mostu jest zapewnienie punktu wejścia, o którym cenzor nie wie.

Dlaczego istnieją mosty

Publiczne przekaźniki Tora są wymienione w katalogu Tora, dostępnym dla każdego — łącznie z cenzorami. Chiny, Iran, Rosja i kilka innych krajów okresowo blokują wszystkie znane przekaźniki Tora, przez co standardowa sieć Tor jest nieosiągalna od wewnątrz. Mosty

obchodzą ten problem, pozostając nieujawnionymi. Użytkownicy uzyskują adresy mostkowe kanałami, których cenzor nie jest w stanie wyliczyć (BridgeDB, usługa e-mail GetTor, ręczna dystrybucja). Każdy most ma małą bazę użytkowników; jeśli zostanie zablokowany, dotyczy to tylko tych użytkowników, a nie całej sieci.

Jak zdobyć mosty

Kilka kanałów dystrybucji:

bridges.torproject.org — daje niewielką liczbę mostów na żądanie, czasami z CAPTCHA. Najłatwiejsza ścieżka, jeśli jest dostępna w Twojej sieci.
Wyślij e-mail na adres [email protected] — z konta Gmail lub Riseup, dodając w treści „get transport obfs4”. Przydatne, gdy strona jest zablokowana.
Telegram bot @GetBridgesBot — dystrybuuje mosty przez Telegram, trudniejsze do zablokowania niż strona internetowa.
Tor sama przeglądarka — najnowsze wersje mogą żądać mostów bezpośrednio w ustawieniach połączenia, automatyzując pobieranie.
Poczta pantoflowa i zaufane kontakty — przyjaciele, dziennikarze, organizacje pozarządowe w Twojej sieci czasami dzielą się działającymi mostami.

BridgeDB rotuje, które mosty trafiają do poszczególnych adresów IP, więc cenzor wyliczający BridgeDB szybko nie odzyskuje całego mostu basen.

Podłączane transporty

Samo ukrycie adresu IP nie wystarczy — cenzorzy korzystają również z głębokiej kontroli pakietów, aby odcisków palców ruchu Tor. Wtykowe transporty zaciemniają ruch, dzięki czemu nie wygląda jak Tor. Główne warianty:

obfs4 — Wygląda na jednolicie losowe bajty. Pokonuje odciski palców DPI. Najczęściej używany transport wtykowy. Zobacz nasz artykuł o obfs4.
Snowflake — kieruje ruchem Tora przez połączenia WebRTC do ochotniczych serwerów proxy Snowflake (działających w przeglądarkach). Pokonuje blokady przeciwko obfs4, ponieważ WebRTC jest trudne do zablokowania bez zakłócania sieci. Bezpłatny model prowadzony przez wolontariuszy.
meek — tuneluje Tora przez HTTPS do CDN (Azure, Amazon). Cenzura potulna wymaga blokowania CDN, co jest zbyt uciążliwe. Droższe w eksploatacji; niezawodność była różna.
WebTunnel — maskuje ruch Tora jako zwykły HTTPS prowadzony do określonych stron internetowych. Nowsze; zyskuje na popularności.

Mosty obsługują wtykowe transporty. Gdy otrzymasz most z BridgeDB, adres jest dostarczany ze specyfikacją transportu (np. „obfs4 1.2.3.4:443 ABCDEF…”). Przeglądarka Tor używa transportu do zaciemniania połączenia.

Uruchamianie mostu

Możesz pomóc, uruchamiając most:

Skonfiguruj przekaźnik Tora skonfigurowany jako most (BridgeRelay 1 w konfiguracji).
Dodaj obfs4 lub inny podłączany transport konfiguracja.
Most automatycznie rejestruje się w BridgeDB i jest dystrybuowany wśród użytkowników.

Mosty zużywają umiarkowaną przepustowość — znacznie mniej niż przekaźniki wyjściowe Tora. To sposób na wniesienie wkładu obarczony mniejszym ryzykiem. Działanie na połączeniu domowym w porównaniu z serwerem w chmurze ma inne właściwości w zakresie odporności na blokowanie (niektórym cenzorom trudniej jest wyliczyć adresy IP dla domów).

Wyścig zbrojeń

Każdy wtykowy transport zostaje w końcu zablokowany, gdy cenzorzy poznają jego odcisk palca lub wyliczą jego mosty. Społeczność Tor odpowiada nowymi transportami. Wzór:

obfs2 (2012) — zablokowany przez Chiny w ciągu roku
obfs3 (2013) — zablokowany w ciągu miesięcy
obfs4 (2014) — nadal działający w 2026 r., ale z okresowymi blokami
meek (2014) — w większości działał, ale zależał od tolerancji Azure/Amazon CDN
Snowflake (2020) — aktualne rozwiązanie w przypadku twardych przypadków
WebTunnel (2024) — najnowszy

Wzór ewoluujących transportów trwa od ponad dekady. Projekt Tor prowadzi badania nad zaciemnianiem nowej generacji.

Mosty w 2026

W przypadku użytkowników w krajach, w których działa standardowy Tor (większość Europy, USA, Kanada, Australia itd.), mosty nie są potrzebne. Dla użytkowników w krajach mocno cenzurowanych (Chiny, Iran, czasami Rosja, Turkmenistan, Białoruś) zazwyczaj działającą kombinacją są mosty + płatek śniegu lub obfs4. Niezawodność zmienia się z tygodnia na tydzień w miarę ewolucji aparatu cenzury.

Dla użytkowników planujących przebywanie w środowiskach o dużej cenzurze: pobierz przeglądarkę Tor przed przybyciem, wstępnie skonfiguruj kilka mostów i transportów, miej plany tworzenia kopii zapasowych. Gdy znajdziesz się za zaporą sieciową, uruchomienie Tora od zera jest trudniejsze.

Często zadawane pytania

Czy potrzebuję mostów, jeśli nie jestem w Chinach?: Prawdopodobnie nie. Standardowy Tor działa w większości krajów bez mostów. Mosty są stosowane w przypadkach, gdy standardowa sieć Tor jest zablokowana. Niektórzy użytkownicy używają mostów, aby zapewnić sobie dodatkową prywatność od swojego dostawcy usług internetowych (ich dostawca usług internetowych nie widzi, jak łączą się ze znanym przekaźnikiem Tora), ale dla większości użytkowników standardowy Tor jest w porządku.
Skąd mam wiedzieć, czy potrzebuję mostu?: Wypróbuj najpierw przeglądarkę Tor bez mostów. Jeżeli łączy się normalnie to nie są potrzebne. Jeśli zawiesza się lub kończy się niepowodzeniem na etapie ładowania początkowego, prawdopodobnie tak jest. Ustawienia połączenia przeglądarki Tor zawierają opcję „Tor jest cenzurowany w moim kraju”, która pomaga w konfiguracji mostu.
Czy rząd może stwierdzić, że korzystam z mostu?: Zależy od transportu. Można zidentyfikować zwykły ruch Tora; obfs4 wygląda losowo; Płatek śniegu wygląda jak WebRTC. Każdy z nich ma inną trudność w wykrywaniu. Celem podłączanych transporterów jest uczynienie wykrywania na tyle trudnym, aby było niepraktyczne na dużą skalę.
Dlaczego Tor nie używa zawsze mostów?: Mosty są wolniejsze (jeden dodatkowy przeskok, często o mniejszej przepustowości) i wymagają ręcznej dystrybucji. Dla użytkowników bez problemów z cenzurą standardowy model przekazywania publicznego jest prostszy i szybszy. Mosty są instalowane tam, gdzie jest to konieczne.
Czy mogę uruchomić serwer proxy Snowflake?: Tak — zainstaluj rozszerzenie Snowflake w przeglądarce Firefox lub Chrome albo samodzielne narzędzie. Potrzebni są pełnomocnicy-wolontariusze; sieć zależy od udziału społeczności. Przeglądarkowy Snowflake zużywa minimalne zasoby i jest najłatwiejszym sposobem pomocy.