Snowflake proxy'sini çalıştırmak ne işe yarar?

Tarayıcınızı (veya sunucunuzu), sansürlenen ülkelerdeki kullanıcıların Tor ağına bağlanmasına yardımcı olan gönüllü bir aktarıma dönüştürür. İran veya Rusya'da birisi Tor'u kullanmaya çalıştığında ve standart aktarımlar engellendiğinde, tarayıcınız gizli WebRTC trafiğini kullanan geçici bir köprü haline gelir.

Snowflake proxy'sini çalıştırmak yasal mı?

Özgür ülkelerde evet. Snowflake proxy'leri yalnızca giriş düğümleri olarak hizmet eder; düz metin görmeden veya gerçek hedefe bağlanmadan şifrelenmiş Tor trafiğini bir Tor giriş aktarıcısına iletirler. Bu, Tor çıkış düğümü çalıştırmaktan çok daha düşük yasal risktir. Tor'un kendisini suç sayan ülkelerde (Rusya, İran, Çin, Beyaz Rusya), herhangi bir Tor altyapısını çalıştırmak ne olursa olsun risk taşır.

Snowflake ne kadar bant genişliği kullanıyor?

İsteğe bağlı olarak değişkenlik gösterir. Tipik tarayıcı uzantısı gönüllüleri, ılımlı dönemlerde günde onlarca ila yüzlerce MB rapor ediyor, bazen sansür olayının arttığı zamanlarda daha da fazla. Uzantı, bant genişliği sınırlarını ayarlamanıza olanak tanır. Ölçülü veya sınırlı bağlantıları olan kullanıcılar için farkındalık önemlidir.

Sansürcüler Snowflake'i engelleyebilir mi?

Zorlukla. WebRTC'nin tamamen engellenmesi aynı zamanda Zoom, Google Meet, Discord ve çoğu modern video konferansın da bozulmasına neden olur; bu da çoğu hükümetin kaçındığı ikincil zarardır. Büyük CDN'ler aracılığıyla alan adı yönlendirme, komisyoncunun tanımlanmasını zorlaştırır. Gelişmiş sansürcüler bazen Snowflake tarafından gizlenen WebRTC trafiğinin parmak izlerini alabilir, ancak yeni gönüllü proxy'lerin sürekli akışı, belirli IP'lerin engellenmesini etkisiz hale getirir.

Snowflake'in VPN'den farkı nedir?

VPN, trafiğinizi güvendiğiniz (veya ödediğiniz) bir sunucu üzerinden yönlendirir ve size görünür bir çıkış IP'si verir. Snowflake, Tor ağı için takılabilir bir aktarımdır; sansürü atlatmak için Tor trafiğinizi gizler, ardından trafiğiniz çıkmadan önce Tor'un üç atlamalı devresinden akar. Snowflake artı Tor size Tor'un anonimlik özelliklerini verir; VPN size tek bir güvenilir durak sağlar. Farklı problemler için farklı araçlar.

Snowflake Açıkladı: Gönüllü Tarayıcıları Sansürü Atlatma Proxy'lerine Dönüştüren Tor Köprüsü

Snowflake, şimdiye kadar yapılmış en akıllı sansür atlatma altyapısından biridir. Sıradan web tarayıcılarını, sansürlenen ülkelerdeki kullanıcıların Tor'a erişmesine yardımcı olan gönüllü proxy'lere dönüştürür. Bir Firefox veya Chrome uzantısı yüklediğinizde tarayıcınız WebRTC bağlantılarını İran veya Rusya'daki birine sessizce iletmeye başlar. İşte budur, nasıl çalışır ve sansürlere karşı bu kadar iyi ölçeklendirilmesinin nedeni budur.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

Snowflake nedir?

Snowflake, Tor ağı için takılabilir bir aktarımdır. Takılabilir bir aktarım, Tor trafiğini başka bir şeye benzeyecek şekilde gizler, böylece Tor el sıkışmalarının tanınabilir şeklini engelleyen ülkeler, gizlenmiş trafiği kolayca engelleyemez. Snowflake, Tor'u sıradan WebRTC görüntülü arama trafiği olarak gizler; bu, Zoom'a, Google Meet'e ve herhangi bir tarayıcı tabanlı video konferans uygulamasına güç veren protokolün aynısıdır.

Sistemin üç rolü vardır:

İstemci (sansürlenen bir ülkedeki bir Tor kullanıcısı) Tor'a ulaşmak istiyor ancak standart geçişler engellendi.
Aracı, istemcileri gönüllü proxy'lerle eşleştirir.
Proxy (Snowflake tarayıcı uzantısını veya özgür bir ülkede bağımsız programı çalıştıran bir gönüllü), istemcilerden şifrelenmiş WebRTC bağlantılarını kabul eder ve bunları bir Tor giriş aktarıcısına iletir.

sansürün bakış açısına göre kullanıcı sıradan bir eşler arası video görüşmesi yapıyormuş gibi görünür. Kullanıcı açısından bakıldığında, bunlar Tor'a bağlıdır.

Gerçekte nasıl çalışır

Müşterinin Snowflake eklentisi, komisyoncudan kullanılabilir bir proxy ister.
Aracı, şu anda çalışan ve bir oturum almaya istekli olan gönüllü bir proxy bulur.
Aracı, bağlantı ayrıntılarını döndürür (WebRTC sinyali) info).
İstemci, gönüllü proxy ile doğrudan UDP bağlantısı kurmak için WebRTC'nin standart NAT geçiş tekniklerini (STUN, ICE) kullanır.
Gönüllü proxy, WebRTC bağlantısı üzerinden şifrelenmiş Tor verilerini alır ve bunu bir Tor giriş rölesine iletir.
Tor trafiği, devam eden WebRTC görünümü altında proxy üzerinden kullanıcıya geri akar. Traffic.

Önemli bilgi: WebRTC bağlantıları modern internetin her yerindedir. Her tarayıcı bunları destekler. Her NAT geçiş hilesi iyi anlaşılmış ve geniş çapta uygulanmıştır. Tüm WebRTC'nin engellenmesi Zoom, Google Meet, Discord ve sayısız web uygulamasının bozulmasına neden olur. Sansürciler bunu yapmak istemez, dolayısıyla Snowflake'in kılığı gerçekten etkilidir.

Gönüllü taraf

Özgür bir ülkedeki herkes minimum çabayla Snowflake proxy'si olabilir:

Tarayıcı uzantıları Firefox, Chrome, Brave ve Edge için - yükleyin, tıklayın geçiş yapın, tarayıcınız proxy kullanmaya başlar.
Web sitelerine yerleşik rozetler — herhangi bir sayfa ziyaretçisini sayfadayken geçici bir proxy'ye dönüştüren tek satırlık bir komut dosyası. Basın özgürlüğünü destekleyen birçok haber sitesi bunları içeriyor.
Bağımsız komut satırı programı, özel bir proxy çalıştırmak için.
Docker konteyneri, bir sunucuda çalıştırmak için.

Önemli olanı, Snowflake proxy'sini çalıştırmak için bağlantı noktası yönlendirmeyi, statik bir işlemi gerektirmez. IP veya herhangi bir yönlendirici yapılandırması. WebRTC'nin NAT geçişi bunların hepsini hallediyor. Bu, Snowflake'i 2024'te eş zamanlı olarak kabaca 140.000 benzersiz proxy IP'ye ölçeklendiren özelliktir; bu, geleneksel Tor köprülerinin manuel yapılandırmasının şimdiye kadar elde ettiği rakamın çok ötesinde bir rakamdır.

Gerçek dünya etkisi

Snowflake, İran hükümetinin internet sansürünü önemli ölçüde sıkılaştırdığı 2022 İran'daki Mahsa Amini protestoları sırasında dünya çapında öne çıktı. Sosyal medyada ve şifreli mesajlaşma uygulamaları aracılığıyla Snowflake içeren Tor Tarayıcı'nın nasıl kurulacağını açıklayan Farsça kılavuzlar. Özgür ülkelerde gönüllü katılımı arttı.

Benzer kullanım artışları Rusya'da (Rus hükümetinin düzinelerce web sitesini engellediği 2022 Ukrayna işgalinden sonra) ve Beyaz Rusya'da (2020-2021 siyasi baskıları sırasında) takip edildi.

2024'e gelindiğinde Tor Projesi ölçümleri şunu gösterdi:

~140.000 benzersiz proxy IP'si aynı anda aktif.
~35.000 günlük kullanıcı Snowflake aracılığıyla bağlanıyor.
~günde 29 TB trafik aktarıldı.

Sansürcüler bunu nasıl engellemeye çalışıyor

Tarayıcı parmak izi alma

Gelişmiş sansürcüler bazen Snowflake tarafından gizlenmiş WebRTC trafiğini sıradan video görüşmesi modelleriyle eşleşmeyen ince özelliklerle tanımlayabilir. Azaltma, gönüllülerin çok sayıda olmasından kaynaklanmaktadır; bazı parmak izleri işaretlenmiş olsa bile, bunların hepsinin engellenmesi, hareketli hedef sorunu haline gelir.

Brokerin engellenmesi

Broker (Tor Projesi tarafından çalıştırılır) merkezi tıkanma noktasıdır. Snowflake, aracı bağlantılarını gizlemek için etki alanı ön yüzünü kullanıyor — istek büyük bir CDN etki alanına (Cloudflare, Azure, Fastly) gidiyor gibi görünüyor ancak dahili olarak aracıya yönlendiriliyor. Aracının engellenmesi, CDN'nin tamamının engellenmesi anlamına gelir ve çoğu ülke, ikincil zarar nedeniyle bunu yapmak istemez.

Bu denge zamanla bozuldu. Bulut sağlayıcıları ağlarında etki alanı yönlendirmeyi periyodik olarak devre dışı bıraktı (2018'de Google, 2018'de AWS), Snowflake'i sağlayıcılar arasında geçiş yapmaya zorladı. Silahlanma yarışı devam ediyor.

İnternet bağlantısının tamamen kesilmesi

En etkili sansür interneti kapatmaktır. İran bunu 2022 boyunca günlerce yaptı. Tahminler, İran ekonomisine günlük maliyetin 37 milyon ABD Doları olduğunu gösteriyor. Bu seçenek olağanüstü durumlar için ayrılmıştır ve rutin bir sansür aracı olarak sürdürülebilir değildir.

LGönüllü vekiller için yasal teşhir

Bu, Snowflake'in sessiz tasarım kazanımlarından biridir. Gönüllü Snowflake proxy'leri yalnızca entry düğümleri olarak hizmet eder; trafiği into Tor'un dışına iletirler, iletmezler. Çıkış düğümleri (Tor trafiğinin şifresini çözen ve onu gerçek hedefe gönderen), geçişle ilgili yasal risklerin çoğunu taşır çünkü geçişin ilettiği her şey için çıkış IP'leri suçlanır.

A Snowflake proxy'si hiçbir zaman düz metin trafiğini görmez ve asla hedefe doğrudan bağlanmaz. Yalnızca şifrelenmiş Tor baytlarını bir Tor giriş aktarıcısına iletir. Proxy operatörünün hangi içeriğin aktarıldığını bilmesinin hiçbir yolu yoktur.

Bununla birlikte, Tor'un kendisini suç sayan Rusya, İran ve Çin gibi ülkelerde Tor ile ilgili herhangi bir altyapıyı çalıştırmak yasal olarak riskli olabilir. Snowflake, özgür ülkelerdeki gönüllüler için en güvenli olanıdır.

Snowflake ve diğer takılabilir aktarımlar

obfs4 — Tor'u rastgele baytlar olarak gizler. Sansürcülerin rastgele desenlerin parmak izini alamamaları durumunda etkilidir, ancak sürekli silahlanma yarışı, son zamanlarda yoğun sansür uygulanan ağlarda onu daha az güvenilir hale getirmiştir.
meek-azure / meek-google — Tor'u HTTPS üzerinden büyük bir CDN alanına tüneller. Etkili ancak yavaş, pahalı (CDN bant genişliğini faturalıyor) ve CDN politika değişikliklerine karşı savunmasız.
Snowflake — WebRTC ve gönüllü proxy'leri kullanır. Doğal olarak ölçeklenir, ilgisiz hizmetleri bozmadan engellenmesi zordur, düşük gecikmelidir ve hem Tor Projesi hem de kullanıcılar için ücretsizdir.

2026'da Snowflake, yoğun şekilde sansürlenen ağlardaki kullanıcılar için en çok önerilen takılabilir aktarımdır. obfs4, WebRTC'nin kendisinin engellendiği durumlar için geri dönüş olmaya devam ediyor.

Geçmiş

Snowflake, prototipi ilk olarak Ocak 2016'da yayınlayan eski bir Google mühendisi (ve konser piyanisti) Serene tarafından oluşturuldu. Tarayıcı uzantısı desteği 2019'da geldi. Snowstorm adlı önemli ölçüde yükseltilmiş bağımsız bir sürüm, Open Tech Fund tarafından finanse edilen Rust, Şubat 2023'te beta testine girdi.

Sistem, Tor Tarayıcı ve Android Tor istemcisi Orbot ile bir araya gelerek, kendi atlatma araçlarını derleyemeyen kullanıcılar için erişilebilir hale getiriyor. Çoğu kişi için, Tor Tarayıcıyı yüklemek ve köprü yapılandırmasında "snowflake"i seçmek, kullanıcı tarafındaki kurulumun tamamıdır.

Gönüllü olmak nasıl

Firefox, Chrome, Brave veya Edge'den snowflake.torproject.org adresini ziyaret edin.
Yüklemek için "tarayıcınıza ekleyin"i tıklayın uzantı.
Uzantı simgesini tıklayın ve açın.
LTarayıcınızı çalışır durumda bırakın. Uzantı proxy'leri arka planda ortam bant genişliğini kullanır.

Bant genişliği etkisi gerçektir ancak genellikle orta düzeydedir. Ölçülü bağlantıları olan kullanıcılar şunları bilmelidir; Sınırsız ev genişbantındaki kullanıcılar genellikle bunu fark etmezler. Daha hırslı gönüllüler için bağımsız programı küçük bir VPS'de çalıştırmak 7/24 kullanılabilirlik sağlar.

Sık sorulan sorular

Snowflake proxy'sini çalıştırmak ne işe yarar?: Tarayıcınızı (veya sunucunuzu), sansürlenen ülkelerdeki kullanıcıların Tor ağına bağlanmasına yardımcı olan gönüllü bir aktarıma dönüştürür. İran veya Rusya'da birisi Tor'u kullanmaya çalıştığında ve standart aktarımlar engellendiğinde, tarayıcınız gizli WebRTC trafiğini kullanan geçici bir köprü haline gelir.
Snowflake proxy'sini çalıştırmak yasal mı?: Özgür ülkelerde evet. Snowflake proxy'leri yalnızca giriş düğümleri olarak hizmet eder; düz metin görmeden veya gerçek hedefe bağlanmadan şifrelenmiş Tor trafiğini bir Tor giriş aktarıcısına iletirler. Bu, Tor çıkış düğümü çalıştırmaktan çok daha düşük yasal risktir. Tor'un kendisini suç sayan ülkelerde (Rusya, İran, Çin, Beyaz Rusya), herhangi bir Tor altyapısını çalıştırmak ne olursa olsun risk taşır.
Snowflake ne kadar bant genişliği kullanıyor?: İsteğe bağlı olarak değişkenlik gösterir. Tipik tarayıcı uzantısı gönüllüleri, ılımlı dönemlerde günde onlarca ila yüzlerce MB rapor ediyor, bazen sansür olayının arttığı zamanlarda daha da fazla. Uzantı, bant genişliği sınırlarını ayarlamanıza olanak tanır. Ölçülü veya sınırlı bağlantıları olan kullanıcılar için farkındalık önemlidir.
Sansürcüler Snowflake'i engelleyebilir mi?: Zorlukla. WebRTC'nin tamamen engellenmesi aynı zamanda Zoom, Google Meet, Discord ve çoğu modern video konferansın da bozulmasına neden olur; bu da çoğu hükümetin kaçındığı ikincil zarardır. Büyük CDN'ler aracılığıyla alan adı yönlendirme, komisyoncunun tanımlanmasını zorlaştırır. Gelişmiş sansürcüler bazen Snowflake tarafından gizlenen WebRTC trafiğinin parmak izlerini alabilir, ancak yeni gönüllü proxy'lerin sürekli akışı, belirli IP'lerin engellenmesini etkisiz hale getirir.
Snowflake'in VPN'den farkı nedir?: VPN, trafiğinizi güvendiğiniz (veya ödediğiniz) bir sunucu üzerinden yönlendirir ve size görünür bir çıkış IP'si verir. Snowflake, Tor ağı için takılabilir bir aktarımdır; sansürü atlatmak için Tor trafiğinizi gizler, ardından trafiğiniz çıkmadan önce Tor'un üç atlamalı devresinden akar. Snowflake artı Tor size Tor'un anonimlik özelliklerini verir; VPN size tek bir güvenilir durak sağlar. Farklı problemler için farklı araçlar.