ทอร์ บริดเจส
ไดเร็กทอรีการถ่ายทอดสาธารณะของ Tor นั้นสามารถใช้ได้อย่างเสรี ซึ่งหมายความว่ารัฐบาลใดก็ตามที่ต้องการบล็อก Tor ก็แค่บล็อก IP ที่รู้จักเหล่านั้นเท่านั้น บริดจ์เป็นจุดเข้าส่วนตัวที่ที่อยู่ไม่ได้รับการเผยแพร่ โดยแจกจ่ายเป็นชุดเล็กๆ ให้กับผู้ใช้ที่ต้องการ นี่คือวิธีที่ Tor ยังคงทำงานในประเทศที่พยายามบล็อกมัน
เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง
Torbridges คือรีเลย์ Tor ซึ่งที่อยู่ IP ไม่อยู่ในไดเรกทอรี Tor สาธารณะ ผู้ใช้ในเครือข่ายที่ถูกเซ็นเซอร์จะเชื่อมต่อกับบริดจ์เมื่อกระโดดเข้าสู่เครือข่าย Tor เป็นครั้งแรก จากนั้นดำเนินการต่อผ่านรีเลย์ Tor ปกติจากที่นั่น บทบาทของบริดจ์คือการจัดเตรียมจุดเริ่มต้นที่เซ็นเซอร์ไม่ทราบ
เหตุใดจึงมีบริดจ์
รีเลย์ Tor สาธารณะแสดงอยู่ในไดเร็กทอรี Tor ซึ่งทุกคนสามารถเข้าถึงได้ รวมถึงเซ็นเซอร์ด้วย จีน อิหร่าน รัสเซีย และประเทศอื่นๆ ปิดกั้นรีเลย์ Tor ทั้งหมดเป็นระยะๆ ทำให้ไม่สามารถเข้าถึงเครือข่าย Tor มาตรฐานจากภายในได้
Bridges แก้ไขปัญหานี้โดยไม่เปิดเผย ผู้ใช้รับที่อยู่บริดจ์ผ่านช่องทางที่เซ็นเซอร์ไม่สามารถระบุได้ (BridgeDB, บริการอีเมล GetTor, การแจกจ่ายด้วยมือ) แต่ละสะพานมีฐานผู้ใช้ขนาดเล็ก หากถูกบล็อก เฉพาะผู้ใช้เหล่านั้นเท่านั้นที่ได้รับผลกระทบ ไม่ใช่ทั้งเครือข่าย
วิธีรับบริดจ์
ช่องทางการจัดจำหน่ายหลายช่องทาง:
- bridges.torproject.org — ให้บริดจ์จำนวนเล็กน้อยต่อคำขอ บางครั้งอาจมี CAPTCHA หากเข้าถึงได้จากเครือข่ายของคุณ เส้นทางที่ง่ายที่สุด
- อีเมลไปที่ [email protected] — จากบัญชี Gmail หรือ Riseup โดยมี "get Transport obfs4" อยู่ในเนื้อหา มีประโยชน์เมื่อเว็บไซต์ถูกบล็อก
- Telegram bot @GetBridgesBot — กระจายบริดจ์ผ่าน Telegram ซึ่งบล็อกได้ยากกว่าเว็บไซต์
- Tor Browser เอง — เวอร์ชันล่าสุดสามารถขอบริดจ์ได้โดยตรงในการตั้งค่าการเชื่อมต่อ ทำให้เป็นอัตโนมัติ การเรียกค้น
- การบอกเล่าแบบปากต่อปากและการติดต่อที่เชื่อถือได้ — เพื่อน นักข่าว NGO ในเครือข่ายของคุณบางครั้งแชร์บริดจ์ที่ใช้งานได้
BridgeDB หมุนเวียนบริดจ์ที่จะไปยัง IP ใด ดังนั้นเซ็นเซอร์ที่แจกแจง BridgeDB จะไม่สามารถกู้คืนพูลบริดจ์ทั้งหมดได้
Pluggable การขนส่ง
การซ่อน IP นั้นไม่เพียงพอ — เซ็นเซอร์ยังใช้การตรวจสอบแพ็คเก็ตเชิงลึกเพื่อสแกนลายนิ้วมือของการรับส่งข้อมูล Tor การส่งข้อมูลแบบเสียบได้ ทำให้การรับส่งข้อมูลสับสน ดังนั้นจึงดูไม่เหมือน Tor รูปแบบหลัก:
- obfs4 — ดูเหมือนไบต์สุ่มสม่ำเสมอ เอาชนะการพิมพ์ลายนิ้วมือ DPI การขนส่งแบบเสียบปลั๊กที่ใช้มากที่สุด ดูบทความ obfs4.
- Snowflake ของเรา — กำหนดเส้นทางการรับส่งข้อมูล Tor ผ่านการเชื่อมต่อ WebRTC ไปยังพร็อกซี Snowflake อาสาสมัคร (ทำงานในเบราว์เซอร์) เอาชนะการบล็อกต่อ obfs4 เนื่องจาก WebRTC นั้นบล็อกได้ยากโดยไม่ทำลายเว็บ โมเดลที่ขับเคลื่อนโดยอาสาสมัครฟรี
- meek — ส่งสัญญาณ Tor ผ่าน HTTPS ไปยัง CDN (Azure, Amazon) การเซ็นเซอร์อย่างอ่อนโยนจำเป็นต้องบล็อก CDN ซึ่งก่อกวนเกินไป มีราคาแพงกว่าในการวิ่ง ความน่าเชื่อถือมีหลากหลาย
- WebTunnel — ปิดบังการรับส่งข้อมูลของ Tor เป็น HTTPS ธรรมดาไปยังเว็บไซต์เฉพาะ ใหม่กว่า; ได้รับการนำไปใช้
Bridges รองรับการขนส่งแบบเสียบได้ เมื่อคุณได้รับบริดจ์จาก BridgeDB ที่อยู่จะมาพร้อมกับข้อกำหนดการขนส่ง (เช่น "obfs4 1.2.3.4:443 ABCDEF...") ทอร์เบราว์เซอร์ใช้การขนส่งเพื่อทำให้การเชื่อมต่อสับสน
การรันบริดจ์
คุณสามารถช่วยได้โดยการรันบริดจ์:
- ตั้งค่ารีเลย์ Tor ที่กำหนดค่าเป็นบริดจ์ (BridgeRelay 1 ในการกำหนดค่า)
- เพิ่ม obfs4 หรือการขนส่งแบบเสียบได้อื่น ๆ การกำหนดค่า
- บริดจ์จะลงทะเบียนกับ BridgeDB โดยอัตโนมัติและแจกจ่ายให้กับผู้ใช้
Bridges ใช้แบนด์วิธปานกลาง — น้อยกว่ารีเลย์ทางออกของ Tor มาก เป็นวิธีที่มีความเสี่ยงต่ำกว่าในการมีส่วนร่วม การทำงานบนการเชื่อมต่อในที่พักอาศัยเทียบกับเซิร์ฟเวอร์คลาวด์มีคุณสมบัติต้านทานการบล็อกที่แตกต่างกัน (IP ที่อยู่อาศัยนั้นยากสำหรับเซ็นเซอร์บางตัวในการระบุ)
การแข่งขันทางอาวุธ
การขนส่งแบบเสียบได้แต่ละรายการจะถูกบล็อกในที่สุดเมื่อเซ็นเซอร์เรียนรู้ลายนิ้วมือหรือระบุสะพานของมัน ชุมชน Tor ตอบสนองด้วยการขนส่งแบบใหม่ รูปแบบ:
- obfs2 (2012) — ถูกบล็อกโดยจีนภายในหนึ่งปี
- obfs3 (2013) — ถูกบล็อกภายในหลายเดือน
- obfs4 (2014) — ยังคงใช้งานได้ในปี 2026 แต่มีบล็อกเป็นระยะ
- meek (2014) — ส่วนใหญ่ใช้งานได้แต่ขึ้นอยู่กับความทนทานของ Azure/Amazon CDN
- Snowflake (2020) — แนวทางปัจจุบันสำหรับเคสแบบแข็ง
- WebTunnel (2024) — ใหม่ล่าสุด
รูปแบบของการขนส่งที่พัฒนาอย่างต่อเนื่องมานานกว่าทศวรรษ โครงการทอร์ยังคงรักษางานวิจัยเกี่ยวกับการสร้างความสับสนในยุคต่อไป
บริดจ์ใน 2026
สำหรับผู้ใช้ในประเทศที่ Tor มาตรฐานใช้งานได้ (ส่วนใหญ่ของยุโรป, สหรัฐอเมริกา, แคนาดา, ออสเตรเลีย ฯลฯ) ไม่จำเป็นต้องใช้บริดจ์ สำหรับผู้ใช้ในประเทศที่มีการเซ็นเซอร์อย่างเข้มงวด (จีน, อิหร่าน, รัสเซียในบางครั้ง, เติร์กเมนิสถาน, เบลารุส) โดยทั่วไปแล้ว สะพาน + Snowflake หรือ obfs4 จะเป็นส่วนผสมที่ใช้งานได้ ความน่าเชื่อถือจะแตกต่างกันไปในแต่ละสัปดาห์เมื่อเครื่องมือเซ็นเซอร์พัฒนาขึ้น
สำหรับผู้ใช้ที่วางแผนจะอยู่ในสภาพแวดล้อมที่มีการเซ็นเซอร์อย่างหนัก: ดาวน์โหลด Tor Browser ล่วงหน้าก่อนที่จะมาถึง กำหนดค่าบริดจ์และการขนส่งหลายรายการล่วงหน้า มีแผนสำรอง เมื่อคุณอยู่หลังไฟร์วอลล์แล้ว การทำให้ Tor ทำงานตั้งแต่ต้นนั้นยากกว่า
คำถามที่พบบ่อย
- ฉันจำเป็นต้องมีสะพานหรือไม่หากฉันไม่ได้อยู่ในประเทศจีน?
- อาจจะไม่. Standard Tor ใช้งานได้ในประเทศส่วนใหญ่ที่ไม่มีบริดจ์ บริดจ์ใช้สำหรับกรณีที่เครือข่าย Tor มาตรฐานถูกบล็อก ผู้ใช้บางรายใช้บริดจ์เพื่อความเป็นส่วนตัวเพิ่มเติมจาก ISP ของตน (ISP ของพวกเขาไม่เห็นพวกเขาเชื่อมต่อกับรีเลย์ Tor ที่รู้จัก) แต่สำหรับผู้ใช้ส่วนใหญ่ Tor แบบมาตรฐานก็ถือว่าใช้ได้
- ฉันจะรู้ได้อย่างไรว่าฉันต้องการสะพาน?
- ลองใช้ Tor Browser ที่ไม่มีบริดจ์ก่อน ถ้ามันเชื่อมต่อได้ตามปกติ คุณก็ไม่จำเป็นต้องใช้มัน ถ้ามันค้างหรือล้มเหลวในขั้นตอนบูตสแตรป คุณก็น่าจะเป็นเช่นนั้น การตั้งค่าการเชื่อมต่อของ Tor Browser มีตัวเลือก "Tor ถูกเซ็นเซอร์ในประเทศของฉัน" ซึ่งจะเดินผ่านการตั้งค่าบริดจ์
- รัฐบาลสามารถบอกได้ว่าฉันใช้สะพานหรือไม่?
- ขึ้นอยู่กับการขนส่ง สามารถระบุการรับส่งข้อมูล Tor ธรรมดาได้ obfs4 ดูสุ่ม Snowflake ดูเหมือน WebRTC แต่ละคนมีความยากในการตรวจจับที่แตกต่างกัน จุดสำคัญของการขนส่งแบบเสียบปลั๊กได้คือทำให้การตรวจจับยากพอที่จะทำไม่ได้ในวงกว้าง
- เหตุใด Tor จึงไม่ใช้สะพานเสมอไป
- บริดจ์ช้ากว่า (ฮอพพิเศษหนึ่งครั้ง มักมีแบนด์วิธต่ำกว่า) และต้องมีการกระจายด้วยตนเอง สำหรับผู้ใช้ที่ไม่มีปัญหาเรื่องการเซ็นเซอร์ โมเดลรีเลย์สาธารณะมาตรฐานจะง่ายกว่าและเร็วกว่า มีการติดตั้งสะพานเมื่อจำเป็น
- ฉันสามารถรันพร็อกซี Snowflake ได้หรือไม่
- ใช่ — ติดตั้งส่วนขยาย Snowflake ใน Firefox หรือ Chrome หรือเครื่องมือแบบสแตนด์อโลน จำเป็นต้องมีผู้รับมอบฉันทะอาสาสมัคร เครือข่ายขึ้นอยู่กับการมีส่วนร่วมของชุมชน Snowflake บนเบราว์เซอร์ใช้ทรัพยากรน้อยที่สุดและเป็นวิธีที่ง่ายที่สุดในการช่วยเหลือ