Что делать, когда Tor заблокировали в вашей стране

Что делать, когда Tor заблокировали в вашей стране

NoNaMe Club

Цензоры блокируют Tor двумя способами: они могут блокировать соединения с IP-адресами известных ретрансляторов Tor, и они могут анализировать сетевой трафик (глубокий анализ пакетов - DPI), чтобы обнаружить такой трафик и заблокировать его. Мосты - это секретные реле Tor, они не отображаются в каком-либо публичном списке, поэтому цензор не знает, какие адреса ему необходимо блокировать. Для маскировки трафика были созданы подключаемые транспорты (Pluggable Transports). Pluggable transports маскируют Tor-трафик, делая его похожим на обычный HTTP или полностью случайный.

Существует несколько подключаемых транспортов, и вам может быть трудно понять какой из них использовать, поэтому, для начала попробуйте подключить obfs4 - это рандомизированный транспорт, который работает у большинства пользователей. Если obfs4 не работает, попробуйте fte. Если и он не сработает, это может означать, что мосты по умолчанию заблокированы вашим интернет-провайдером, и вам потребуется получить собственный мост от bridges.torproject.org. Если пользовательский мост не заработает, попробуйте meek-azure или meek-amazon.

Как подключить Pluggable Transports
  • obfs4 - это рандомизирующий транспорт, он добавляет дополнительный уровень специализированного шифрования между вами и вашим мостом, который делает трафик Tor похожим на случайные байты. Он также устойчив к атакам активного зондирования, метод, в котором цензор обнаруживает мосты и пытается к ним подключиться. obfs3 и scramblesuit  работают аналогичным образом и являются предшественниками obfs4.
  • fte делает трафик Tor похожим на простой HTTP. Название расшифровывается как Format-Transforming Encryption.
  • meek делает трафик Tor похожим на соединение с HTTPS-сайтом. В отличие от других транспортов, он не соединяется напрямую с мостом. meek сначала подключается к реальному веб-серверу HTTPS (в облаке Amazon или облако Microsoft Azure), и уже оттуда подключается к реальному мосту. Цензоры не могут просто так заблокировать эти серверы, так как они используются огромным количеством других веб-сервисов. Если такая блокировка произойдет, то это может нарушит работу всего интернета.

В браузере TOR по умолчанию уже есть несколько настроенных мостов, которые вы можете использовать просто выбрав желаемый из списка. Для большей секретности и скорости вы должны получить пользовательские мосты от bridges.torproject.org . Для meek не нужны индивидуальные мосты, однако он работает медленнее, чем другие подключаемые транспорты, поэтому лучше использовать obfs4 или fte, если они у вас работают.

Tor - не единственный проект для которого используются подключаемые транспорты. The Tor Project много работает с исследователями и разработчиками для изучения цензуры в Интернете для улучшения подключаемых транспортов и разработки новых. Psiphon и Lantern - это два самых известных проекта, которые также используют подключаемые транспорты. В отличие от Tor, эти сервисы обеспечивают только обход блокировок, но не обеспечивают анонимность.

Усиление цензуры в Интернете стало мировой тенденцией, поэтому нам необходимо заранее вооружиться технологиями, которые позволят нам противостоять этой, нарушающей базовые права человека зловещей практике.  


Подписывайтесь на наш канал NoNaMe Club и ежедневно читайте про веб-безопасность, анонимность, цензуру и способы обхода блокировок .