Обычное подключение Tor
Подключение Tor с мостом
Tor предоставляет возможность доступа к сайтам, которые подвергаются цензуре или блокируются. Однако какие действия можно предпринять, если Tor станет недоступен из-за блокировки? В таких случаях мосты и шифровальщики трафика предлагают решения, позволяющие обойти цензуру.
Цензоры блокируют Tor двумя способами: они могут блокировать подключения к IP адресам известных серверов Tor, и анализировать сетевой трафик на предмет использования протокола Tor. Мосты — это секретные ретрансляторы Tor — они не отображаются ни в одном публичном списке, поэтому цензор не знает, какие адреса блокировать. Шифровальщики трафика маскируют протокол Tor, делая его похожим на что-то другое — например, на HTTP или совершенно случайный набор байт.
Существует несколько шифровальщиков трафика, и может быть сложно понять, какой из них использовать. Если вы новичок, попробуйте obfs4: это шифровальщик, который превращает трафик в случайный набор байт. Он подходит большинству людей. Если obfs4 не работает, попробуйте webtunnel. Если и он не сработает, это может означать, что мосты по умолчанию заблокированы, и вам следует получить собственный мост из базы данных проекта Tor. Если кастомный мост не работает, попробуйте snowflake, meek_lite или conjure.
Vanilla мосты вообще не используют шифровальщик, но, как и другие мосты, они используют серверы, которые не указаны в публичном списке. Этот тип мостов использует надежное шифрование TLS, такое же, как и у обычных HTTPS сайтов. Вы также можете использовать опцию Подделать SNI, чтобы повысить их устойчивость к цензуре.
Obfs4 добавляет дополнительный уровень шифрования между вами и вашим мостом, благодаря чему трафик Tor выглядит как случайные байты. Он также противостоит атакам активного зондирования, когда цензор обнаруживает мосты, пытаясь подключиться к ним. Obfs3 и scramblesuit по сути похожи на obfs4, но они не могут противостоять атакам активного зондирования, поэтому считаются устаревшими.
WebTunnel — это устойчивый к цензуре шифровальщик, предназначенный для имитации зашифрованного веб-трафика (HTTPS), вдохновленный HTTPT. Он работает путем заключения полезной нагрузки в соединение HTTPS, подобное WebSocket, которое для наблюдателей в сети выглядит как обычное соединение HTTPS (WebSocket). Таким образом, для стороннего наблюдателя, не знающего о скрытом пути, это выглядит как обычное HTTP-соединение с веб-сервером, создавая впечатление, что пользователь просто просматривает обычный сайт.
Meek делает трафик Tor похожим на соединение с сайтом HTTPS. В отличие от других шифровальщиков, он не соединяется напрямую с мостом. Meek сначала подключается к реальному веб-серверу HTTPS (в Microsoft Azure или другом облаке), а оттуда подключается к реальному мосту. Цензоры не могут запросто заблокировать такие соединения, поскольку серверы HTTPS также предоставляют множество других полезных услуг. Но он медленнее и дороже в обслуживании, чем другие шифровальщики, поэтому вам следует использовать мосты obfs4 или webtunnel, если они вам подходят.
SnowFlake состоит из трех ключевых компонентов: волонтеров, которые включают прокси snowflake в своих браузерах, пользователей Tor, которым необходим доступ к интернету, и брокера, который обеспечивает связь между прокси snowflake и пользователями. Каждый прокси snowflake служит для связи пользователя с IP адресом ретранслятора Tor, позволяя скрытно пересылать трафик таким образом, который выглядит для наблюдателей невинным. Snowflake помогает избежать внимания интернет-цензоров, создавая впечатление, будто вы используете интернет для обычного видео или голосового вызова.
Conjure — это инструмент борьбы с цензурой в линии refraction networking (также известных как ложная маршрутизация). Ключевое нововведение conjure — превратить неиспользуемое пространство IP-адресов интернет-провайдеров (ISP) в большой пул фантомных прокси, к которым могут подключаться пользователи. Из-за размера неиспользуемого адресного пространства IPv6 и потенциального побочного ущерба реальным веб-сайтам, размещенным у интернет-провайдеров, conjure обеспечивает эффективное решение проблемы цензуры, защищающий от перечисления мосты или прокси.
