YOUfirewallBRIDGEunlisted IPTor network

Торські мости

11 хв. читанняАнонімність

Каталог публічних ретрансляторів Tor є у вільному доступі — це означає, що будь-який уряд, який хоче заблокувати Tor, просто блокує ці відомі IP-адреси. Місти — це приватні точки входу, адреси яких не публікуються та розповсюджуються невеликими партіями серед користувачів, яким вони потрібні. Саме так Tor все ще працює в країнах, які намагаються його заблокувати.

Повний текст статті подано англійською мовою нижче.

Tor мости — це ретранслятори Tor, чиї IP-адреси не вказані в загальнодоступному каталозі Tor. Користувачі в мережах під цензурою підключаються до мосту як перший стрибок у мережу Tor, а потім продовжують через звичайні реле Tor звідти. Роль мосту полягає в тому, щоб забезпечити точку входу, про яку цензор не знає.

Чому існують мости

Ретранслятори Public Tor перераховані в каталозі Tor, доступному для будь-кого, включаючи цензорів. Китай, Іран, Росія та кілька інших країн періодично блокують усі відомі ретранслятори Tor, роблячи стандартну мережу Tor недоступною зсередини.

Bridges обходять це, будучи нерозкритими. Користувачі отримують адреси мосту через канали, які цензор не може перерахувати (BridgeDB, служба електронної пошти GetTor, розповсюдження вручну). Кожен міст має невелику базу користувачів; якщо блокується, це стосується лише цих користувачів, а не всієї мережі.

Як отримати мости

Кілька каналів розповсюдження:

  • bridges.torproject.org — надає невелику кількість мостів на запит, іноді з CAPTCHA. Якщо доступ з вашої мережі, найпростіший шлях.
  • Надіслати електронною поштою на [email protected] — з облікового запису Gmail або Riseup із текстом «get transport obfs4». Корисно, коли веб-сайт заблоковано.
  • Telegram бот @GetBridgesBot — роздає мости через Telegram, важче заблокувати, ніж веб-сайт.
  • Tor сам браузер — останні версії можуть запитувати мости безпосередньо в налаштуваннях підключення, автоматизуючи retrieval.
  • Сарафанне спілкування та довірені контакти — друзі, журналісти, неурядові організації у вашій мережі іноді діляться робочими мостами.

BridgeDB чергує, які мости йдуть до яких IP-адрес, тому цензор, який швидко перераховує BridgeDB, не відновлює весь міст pool.

Pluggable transports

Просто приховати IP-адресу недостатньо — цензори також використовують глибоку перевірку пакетів для відбитків трафіку Tor. Pluggable transports перекриває трафік, щоб він не виглядав як Tor. Основні варіанти:

  • obfs4 — схоже на рівномірно випадкові байти. Перемагає відбитки пальців DPI. Найбільш використовуваний під'ємний транспорт. Перегляньте нашу статтю obfs4.
  • Snowflake — Маршрутизує трафік Tor через підключення WebRTC до добровільних проксі-серверів Snowflake (працюють у браузерах). Перемагає блоки проти obfs4, оскільки WebRTC важко заблокувати, не зламавши мережу. Безкоштовна модель, керована волонтерами.
  • meek — тунелює Tor через HTTPS до CDN (Azure, Amazon). Цензура meek вимагає блокування CDN, що є надто руйнівним. Дорожчий в експлуатації; надійність змінюється.
  • WebTunnel — маскує трафік Tor під звичайний HTTPS до певних веб-сайтів. Новіший;

Bridges підтримують підключаються транспортні засоби. Коли ви отримуєте міст від BridgeDB, адреса надходить із специфікацією транспорту (наприклад, «obfs4 1.2.3.4:443 ABCDEF...»). Браузер Tor використовує транспорт для обфускації з’єднання.

Запуск мосту

Ви можете допомогти, запустивши міст:

  • Налаштуйте ретранслятор Tor, налаштований як міст (BridgeRelay 1 у конфігурації).
  • Додайте obfs4 або інший конфігурація підключеного транспорту.
  • Міст автоматично реєструється в BridgeDB і розповсюджується серед користувачів.

Мости використовують помірну пропускну здатність — набагато меншу, ніж вихідні реле Tor. Це менш ризикований спосіб зробити внесок. Робота на локальному з’єднанні та на хмарному сервері має інші властивості стійкості до блокування (деяким цензорам важче перерахувати локальні IP-адреси).

Гонка озброєнь

Кожен підключений транспорт зрештою блокується, коли цензори дізнаються його відбитки пальців або перераховують його мости. Спільнота Tor відповідає новими транспортами. Шаблон:

  1. obfs2 (2012) — заблоковано Китаєм протягом року
  2. obfs3 (2013) — заблоковано протягом місяців
  3. obfs4 (2014) — все ще працює у 2026 році, але з періодичними блокуваннями
  4. meek (2014) — здебільшого працював, але залежав від толерантності Azure/Amazon CDN
  5. Snowflake (2020) — поточний вибір для складних випадків
  6. WebTunnel (2024) — найновіший

Шаблон еволюції транспортів триває вже більше десяти років. Проект Tor продовжує дослідження обфускації нового покоління.

Мости в 2026

Для користувачів у країнах, де працює стандартний Tor (більшість країн Європи, США, Канада, Австралія тощо), мости не потрібні. Для користувачів у країнах із жорсткою цензурою (Китай, Іран, інколи Росія, Туркменістан, Білорусь) зазвичай робочою комбінацією є bridges + Snowflake або obfs4. Надійність змінюється від тижня до тижня, оскільки апарат цензури розвивається.

Для користувачів, які планують опинитися в середовищах із жорсткою цензурою: попередньо завантажте браузер Tor перед прибуттям, попередньо налаштуйте кілька мостів і транспортів, майте резервні плани. Коли ви опинилися за брандмауером, змусити Tor працювати з нуля важче.

Часті запитання

Чи потрібні мені мости, якщо я не в Китаї?
Напевно ні. Стандартний Tor працює в більшості країн без мостів. Мости призначені для випадків, коли стандартна мережа Tor заблокована. Деякі користувачі використовують мости для додаткової конфіденційності від свого Інтернет-провайдера (їхній Інтернет-провайдер не бачить їх підключення до відомого ретранслятора Tor), але для більшості користувачів стандартний Tor підходить.
Як дізнатися, чи потрібен мені міст?
Спершу спробуйте Tor Browser without bridges. Якщо він нормально підключається, вони вам не потрібні. Якщо він зависає або виходить з ладу на етапі початкового завантаження, ймовірно, ви це зависнете. У налаштуваннях з’єднання браузера Tor є опція «Tor піддається цензурі в моїй країні», яка проходить через налаштування мосту.
Чи може уряд сказати, що я користуюся мостом?
Залежить від транспорту. Звичайний трафік Tor можна ідентифікувати; obfs4 виглядає випадковим; Snowflake виглядає як WebRTC. Кожен має різну складність виявлення. Сенс підключених транспортних засобів полягає в тому, щоб зробити виявлення настільки важким, щоб воно було непрактичним у масштабі.
Чому Tor не завжди використовує мости?
Мости повільніші (один додатковий стрибок, часто менша пропускна здатність) і вимагають ручного розподілу. Для користувачів, які не мають проблем із цензурою, стандартна модель загальнодоступної передачі є простішою та швидшою. Там, де потрібно, розгортають мости.
Чи можу я запустити проксі Snowflake?
Так — установіть розширення Snowflake у Firefox чи Chrome або окремий інструмент. Потрібні довірені особи-волонтери; мережа залежить від участі громади. Snowflake на основі браузера використовує мінімум ресурсів і є найпростішим способом допомоги.
Пояснення щодо мостів Tor: приховані точки входу для цензурованих мереж