Снежинка (программное обеспечение)

Пользовательский интерфейс браузерного расширения Snowflake

Snowflake — это пакет программного обеспечения, помогающий другим обойти интернет-цензуру путем ретрансляции запросов данных. Ретрансляционные узлы Snowflake предназначены для создания людьми в странах, где Tor и Snowflake не заблокированы. ^[1] Люди, находящиеся под цензурой, затем используют клиент Snowflake, входящий в состав браузера Tor или Onion. ^[2] для доступа к сети Tor, используя ретрансляторы Snowflake в качестве прокси-серверов . Доступ к сети Tor, в свою очередь, может предоставить доступ к другим заблокированным службам (например, заблокированным веб-сайтам). ^[1] Узел Snowflake можно создать путем установки расширения браузера, установки отдельной программы или просмотра веб-страницы со встроенным реле Snowflake. Узел запускается всякий раз, когда браузер или программа подключены к Интернету.

Tor ретранслирует запросы контента через цепочку узлов Tor, включая узлы Snowflake ( луковая маршрутизация ). Каждый узел в цепочке знает только адреса двух соседних каналов и не может расшифровать какие-либо другие данные, которые он передает, что значительно усложняет отслеживание или блокировку трафика. Распространенной контрмерой является блокировка узлов Tor; Количество и меняющийся характер узлов «Снежинка» затрудняют выявление и блокировку соединений с этими узлами.

Tor сам по себе является незаконным в некоторых странах. Как и Интернет, он может передавать любой тип контента, а некоторые типы контента являются незаконными в некоторых странах.

История

Snowflake была создана Сереной , хакером, бывшим инженером Google и концертирующей пианисткой. ^[3] Имя «Снежинка» было придумано как метафора большого количества эфемерных прокси. ^[1] в отношении « Переговоров ICE ». ^{[ нужна ссылка ]} Три программиста опубликовали первую версию в январе 2016 года. В 2019 году она стала доступна как расширение браузера для Firefox и Chrome . ^[1]Его также можно запустить в производных браузерах, таких как Brave и Microsoft Edge . ^[4]^[2] полностью обновленная автономная версия, получившая название Snowstorm В феврале 2023 года была выпущена ; написан на Rust и финансируется Open Tech Fund , бета-тестирование проводится по приглашению. ^[5]^[6]

Функция

Конечный пользователь запрашивает у сервера брокера сервер Snowflake.
Брокер находит доступный сервер Snowflake.
Брокер отвечает конечному пользователю
Конечный пользователь связывается с сервером Snowflake по прямому одноранговому соединению.
Запрос данных передается через сеть Tor на сервер назначения (например, веб-сайт, который просматривает конечный пользователь).

Обычные интернет-пакеты данных поставляются с указанием исходного источника и конечного получателя данных. Например, пакет, содержащий зашифрованный текст этой статьи, будет помечен пунктом назначения ( IP-адрес компьютера читателя) и источником (IP-адрес сервера Википедии). ^[7]^[8] Это означает, что даже если реальный контент зашифрован, цензор может заблокировать все пакеты из определенных источников (например, запретив любой пакет из Википедии ). ^[9]^[10]^[11]

Напротив, соединения Tor передают зашифрованный трафик через цепочку прокси. Каждый канал знает только адреса двух соседних каналов, что значительно усложняет отслеживание трафика. ^[12] Сообщение шифруется послойно, поэтому его называют луковой маршрутизацией . Физической аналогией будет запечатывание конверта с реальным сообщением во вложенный набор конвертов, так что на каждом конверте будет свой адрес; каждый сервер открывает самый внешний конверт, адресованный ему, и передает оставшийся пакет по указанному таким образом адресу. ^[13] Поскольку источник контента скрыт за слоями прокси-серверов, доступ к запрещенным источникам все равно возможен, и неясно, какой получатель к какому контенту имел доступ. ^[12]

Поскольку Tor можно использовать для доступа к запрещенным веб-сайтам, некоторые страны, такие как Иран и Россия , запрещают сеть Tor. Это означает, что пользователи Tor не могут просто подключиться к общеизвестному входному узлу Tor; все известные узлы Tor будут заблокированы цензорами. Вместо этого пользователи подключаются к мосту Tor — серверу, который тайно является точкой входа Tor. Цензоры, в свою очередь, стремятся выявить и заблокировать мосты Tor, выявляя их с помощью глубокой проверки пакетов . ^[14]

Snowflake предоставляет большое количество постоянно меняющихся узлов входа в Tor. Пользователю предоставляется IP-адрес активного в данный момент узла Snowflake, когда он запрашивает сервер-брокер: ^[2]^[14] который, в свою очередь, использует доменное имя , чтобы притвориться крупным веб-сайтом. Затем пользователь обращается напрямую к узлу Snowflake, который передает данные в сеть Tor. Трафик выглядит как обычный одноранговый трафик, например, используемый многими приложениями для видеоконференций. ^[14]

Узел Snowflake запускается всякий раз, когда браузер или программа подключены к Интернету. Если хост узла имеет динамический IP-адрес , узел со временем изменит свой IP-адрес. ^[3]^[2] См. также специальную сеть .

Таким образом, узлы-снежинки используются как входные узлы Tor, а не как выходные узлы. Выходные узлы — это другой конец цепочки. Это узлы Tor, которые знают, какой контент был запрошен, но не знают, кто его запросил (например, они знают, что пользователь связывался с сервером Википедии, но не знают IP-адрес пользователя). Выходные узлы могут столкнуться с судебным иском в стране, в которой они размещены, если они передают контент, который является незаконным в этой стране (поэтому они обычно работают в странах с небольшой интернет-цензурой). Маловероятно, что хосты узлов Snowflake могут столкнуться с такой ответственностью, поскольку они не знают, какой контент ретранслируют. ^[3] Однако есть страны, где использование Tor в любых целях незаконно, например Россия и Иран. ^[15]

Технический

<iframe src="https://snowflake.torproject.org/embed.html" width="320" height="240" frameborder="0" scrolling="no"></iframe>
— снежинка .torproject .org ,
HTML- код для добавления переключаемого реле Snowflake на веб-страницу

Snowflake использует WebRTC , чтобы позволить браузерам напрямую взаимодействовать друг с другом. ^[2] Установка расширения для браузера или сохранение открытой вкладки на веб-странице с правильным встроенным кодом заставляет браузер действовать как ретранслятор. ^[1] Встраивание значка «Снежинка» на веб-сайт позволяет посетителям превратить свой браузер в реле точно так же, как это делает установка расширения, но путем нажатия кнопки на веб-сайте, а не путем установки программного обеспечения. ^[16] Snowflake также можно запустить как отдельную программу в контейнере Docker . ^[2]

хоста узла Ретрансляция трафика увеличивает использование полосы пропускания , что может быть проблемой для тех, у кого в интернет-планах установлены ограничения на пропускную способность. ^[3] На практике размещение узла не приводит к значительному замедлению интернет-соединения. ^[4] или нарушить просмотр. ^[2]

Подробное техническое описание опубликовано на GitLab . ^[17]

Контрмеры

Предполагается, что в настоящее время против Snowflake из России применяются меры противодействия, включающие в себя считывание отпечатков пальцев браузером хостов Snowflake и последующую их блокировку. Цензоры также могут установить и использовать Tor, а затем заблокировать все IP-адреса, предлагаемые в качестве серверов Snowflake. Оба эти метода ослабевают при наличии большего количества серверов. ^[18]

Цензоры могут попытаться заблокировать IP-адрес брокера. Чтобы обойти это, клиент Snowflake использует доменное фронтирование . Это делает невозможным для цензора заблокировать один веб-сайт, не заблокировав при этом все остальные веб-сайты, размещенные в том же облачном сервисе. Google и Amazon являются примерами таких сервисов. Они размещают сотни тысяч веб-сайтов. Блокировка всех серверов одного из этих основных хостов имеет разрушительные побочные эффекты. ^[14] Однако поставщик облачных услуг может и часто блокирует фронтинг домена. ^[19]^[20]

Если зарубежные соединения из центров обработки данных разрешены, но услуги для жилых и мобильных пользователей ограничены местными соединениями, то мосты Tor могут быть тайно и незаконно установлены в местных центрах обработки данных. Это таит в себе очевидную опасность. ^[21]

Когда страна полностью закрывает доступ к зарубежным интернет-соединениям, фактически отсекая страну от глобального Интернета, Snowflake становится бесполезным. ^[3] Это неоднократно делалось в Иране и некоторых других странах; однако это плохо для бизнеса (в Иране в 2022 году стоимость оценивалась в 37 млн долларов США в день ^[22]), поэтому обычно это делается только на короткие периоды времени. ^[3]^[23]

Сравнение с VPN

Простой прокси-сервер, например виртуальная частная сеть (VPN), имеет только один ретранслятор. Это означает, что адрес сервера VPN должен быть известен каждому пользователю, что упрощает блокировку. ^[3] Например, в начале октября 2022 года во время сбоев в работе Интернета, связанных с протестами Махсы Амини , VPN в Иране прерывали соединение каждые несколько минут. ^[21] Сама VPN также знает, какие конечные пользователи какие страницы запрашивали, что позволяет VPN осуществлять наблюдение. ^[3]^[24] В некоторых странах, таких как Иран, VPN запрещены законом. ^[3] и может быть связан с правительством. ^[22]

Использование

Снежинка стала широко обсуждаться в Интернете в первую неделю октября 2022 года как способ борьбы с интернет-ограничениями в Иране во время протестов Махсы Амини . ^[3] и выпущено руководство на персидском языке. ^[25]^[14]

В 2022 году российское правительство активизировало усилия по блокированию доступа к Tor с помощью технических и политических средств, а сеть Tor сообщила об увеличении трафика из России с использованием Snowflake. ^[18]

Snowflake интегрирован в сеть Tor. По состоянию на 2022 год использование сети Tor становится все более распространенным в России, Беларуси и Иране. ^[update], поскольку интернет-цензура в этих странах стала более строгой. ^[4]

См. также

Psiphon использует различные методы антицензуры.
Специальная сеть для смартфонов — одноранговая система, которую можно использовать, когда традиционная интернет-инфраструктура полностью отключена.
- Briar (программное обеспечение) использует Tor ^[26]
Sneakernet — метод, широко используемый в странах с ограниченным доступом в Интернет.
Туше использует приемное оборудование спутникового телевидения для загрузки (но не выгрузки) файлов, которые затем иногда передаются через сеть . ^[27]

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и Чимпану, Каталин (16 октября 2019 г.). «Tor Snowflake превращает ваш браузер в прокси-сервер для пользователей в странах, подвергающихся цензуре» . ЗДНЕТ .
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г Эйкенберг, Рональд (30 сентября 2022 г.). «Блокировка Интернета в Иране: как оказать поддержку с помощью Snowflake» . Журнал c't (на немецком языке). Хейз онлайн.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж Шварцер, Матиас (30 сентября 2022 г.). «Обход блокировки сети в Иране: Как «Снежинка» обеспечивает путь к свободному Интернету – вот чем может помочь Запад» . Редакционная сеть Германии (на немецком языке) . Проверено 10 октября 2022 г.
^ Jump up to: ^а ^б ^с Кюхенманн, Фритьоф (27 сентября 2022 г.). «По Снежинке в сеть TOR: онлайн-аллея для жителей Ирана» . Frankfurter Allgemeine Zeitung (на немецком языке).
^ Биндер, Мэтт (10 февраля 2023 г.). «Snowflake помогла пользователям Tor обойти российскую цензуру. Теперь VPN распространяется как Snowstorm» . Машаемый .
^ Морено, Йохан (8 февраля 2023 г.). «По мере расширения проекта свободы Интернета снежинка превращается в метель» . Форбс .
^ «Часто задаваемые вопросы по HTTPS повсюду» . Фонд электронных границ . 7 ноября 2016 г.
^ Эсгерра, Ричард (29 июня 2009 г.). «Помогите протестующим в Иране: запустите мост Tor или реле Tor» . Фонд электронных границ .
^ Алимардани, Махса; Джейкобс, Фредерик (7 мая 2015 г.). «Новое исследование: Иран использует «умную» цензуру в Instagram» . Global Voices Advox .
^ Франчески-Биккьерай, Лоренцо (7 мая 2015 г.). «Умная» цензура Instagram в Иране не такая уж умная» . Вице-ньюс .
^ Бадингтон, Билл (1 апреля 2015 г.). «Китай использует незашифрованные веб-сайты для взлома браузеров в ходе атаки на GitHub» . Фонд электронных границ .
^ Jump up to: ^а ^б Квинтин, Купер (13 июня 2014 г.). «Tor для всех: почему вам следует использовать Tor» . Фонд электронных границ .
^ Шейверс, Бретт (2016). «2 Браузер Tor». Прячемся за клавиатурой: раскрытие скрытых методов связи с помощью судебно-медицинской экспертизы (PDF) . Кембридж, Массачусетс. ISBN 9780128033524 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
^ Jump up to: ^а ^б ^с ^д ^и Квинтин, Купер (4 октября 2022 г.). «Снежинка облегчает борьбу с цензурой любому» . Фонд электронных границ .
^ Тэкетт, Кэролайн (25 июня 2018 г.). «Венесуэла блокирует доступ к сети Tor» . Доступ сейчас .
^ «Снежинка» . Snowflake.torproject.org .
^ «Технический обзор · Wiki · Проект Tor / Антицензура / Подключаемые транспорты / Snowflake · GitLab» . ГитЛаб .
^ Jump up to: ^а ^б Берджесс, Мэтт (28 июля 2022 г.). «Как Tor борется и побеждает российскую цензуру» . ПРОВОДНОЙ . Проверено 30 июля 2022 г.
^ Мейтс, Матан (15 апреля 2019 г.). «Тор, Мик и взлет и падение доменного фронтинга» . СентинелОдин .
^ Доу, Ева; Барр, Алистер (16 марта 2015 г.). «Американские облачные провайдеры сталкиваются с негативной реакцией китайских цензоров» . ВСЖ .
^ Jump up to: ^а ^б Мясник, Майк (5 октября 2022 г.). «Пока Иран душит свой Интернет, активисты борются за доступ в Интернет» . ТехКранч .
^ Jump up to: ^а ^б Зад, Араш (29 сентября 2022 г.). «Когда рухнет интернет-цензура в Иране?» . Журнал «Сланец» . Проверено 6 октября 2022 г.
^ Берджесс, Мэтт (7 октября 2020 г.). «Полное отключение интернета в Иране — это план взлома сети» . Проводная Великобритания . {{cite magazine}}: Неизвестный параметр |agency= игнорируется ( помогите )
^ Эйкенберг, Рональд (23 марта 2022 г.). «Как граждане в авторитарных режимах защищаются от сетевых блокировок и цензуры» . Журнал c't (на немецком языке). Хейз онлайн.
^ «Иран: Обход цензуры с помощью Tor» . Форум проекта Tor . 22 сентября 2022 г.
^ «Как это работает — Брайар» . briarproject.org .
^ Бониади, Назанин (30 сентября 2022 г.). « Властелин колец: Назанин Бониади из The Rings Of Power призывает к действию после смерти Махсы Амини в Иране - гостевая колонка» . Крайний срок .

Внешние ссылки

Живой график номеров пользователей с возможностью фильтрации по стране происхождения и транспорту (одним из которых является Snowflake)

[zdnet-1] Jump up to: ^а ^б ^с ^д ^и Чимпану, Каталин (16 октября 2019 г.). «Tor Snowflake превращает ваш браузер в прокси-сервер для пользователей в странах, подвергающихся цензуре» . ЗДНЕТ .

[ct-2] Jump up to: ^а ^б ^с ^д ^и ^ж ^г Эйкенберг, Рональд (30 сентября 2022 г.). «Блокировка Интернета в Иране: как оказать поддержку с помощью Snowflake» . Журнал c't (на немецком языке). Хейз онлайн.

[rnd0930-3] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж Шварцер, Матиас (30 сентября 2022 г.). «Обход блокировки сети в Иране: Как «Снежинка» обеспечивает путь к свободному Интернету – вот чем может помочь Запад» . Редакционная сеть Германии (на немецком языке) . Проверено 10 октября 2022 г.

[FAZ-4] Jump up to: ^а ^б ^с Кюхенманн, Фритьоф (27 сентября 2022 г.). «По Снежинке в сеть TOR: онлайн-аллея для жителей Ирана» . Frankfurter Allgemeine Zeitung (на немецком языке).

[5] Биндер, Мэтт (10 февраля 2023 г.). «Snowflake помогла пользователям Tor обойти российскую цензуру. Теперь VPN распространяется как Snowstorm» . Машаемый .

[forbes0208-6] Морено, Йохан (8 февраля 2023 г.). «По мере расширения проекта свободы Интернета снежинка превращается в метель» . Форбс .

[EFF_2016-7] «Часто задаваемые вопросы по HTTPS повсюду» . Фонд электронных границ . 7 ноября 2016 г.

[EFF_2009-8] Эсгерра, Ричард (29 июня 2009 г.). «Помогите протестующим в Иране: запустите мост Tor или реле Tor» . Фонд электронных границ .

[advox-9] Алимардани, Махса; Джейкобс, Фредерик (7 мая 2015 г.). «Новое исследование: Иран использует «умную» цензуру в Instagram» . Global Voices Advox .

[vice0507-10] Франчески-Биккьерай, Лоренцо (7 мая 2015 г.). «Умная» цензура Instagram в Иране не такая уж умная» . Вице-ньюс .

[11] Бадингтон, Билл (1 апреля 2015 г.). «Китай использует незашифрованные веб-сайты для взлома браузеров в ходе атаки на GitHub» . Фонд электронных границ .

[EFF_why-12] Jump up to: ^а ^б Квинтин, Купер (13 июня 2014 г.). «Tor для всех: почему вам следует использовать Tor» . Фонд электронных границ .

[13] Шейверс, Бретт (2016). «2 Браузер Tor». Прячемся за клавиатурой: раскрытие скрытых методов связи с помощью судебно-медицинской экспертизы (PDF) . Кембридж, Массачусетс. ISBN 9780128033524 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )

[EFF-14] Jump up to: ^а ^б ^с ^д ^и Квинтин, Купер (4 октября 2022 г.). «Снежинка облегчает борьбу с цензурой любому» . Фонд электронных границ .

[15] Тэкетт, Кэролайн (25 июня 2018 г.). «Венесуэла блокирует доступ к сети Tor» . Доступ сейчас .

[16] «Снежинка» . Snowflake.torproject.org .

[17] «Технический обзор · Wiki · Проект Tor / Антицензура / Подключаемые транспорты / Snowflake · GitLab» . ГитЛаб .

[wired0728-18] Jump up to: ^а ^б Берджесс, Мэтт (28 июля 2022 г.). «Как Tor борется и побеждает российскую цензуру» . ПРОВОДНОЙ . Проверено 30 июля 2022 г.

[sentinel1-19] Мейтс, Матан (15 апреля 2019 г.). «Тор, Мик и взлет и падение доменного фронтинга» . СентинелОдин .

[wsj0316-20] Доу, Ева; Барр, Алистер (16 марта 2015 г.). «Американские облачные провайдеры сталкиваются с негативной реакцией китайских цензоров» . ВСЖ .

[techcrunch-21] Jump up to: ^а ^б Мясник, Майк (5 октября 2022 г.). «Пока Иран душит свой Интернет, активисты борются за доступ в Интернет» . ТехКранч .

[slate-22] Jump up to: ^а ^б Зад, Араш (29 сентября 2022 г.). «Когда рухнет интернет-цензура в Иране?» . Журнал «Сланец» . Проверено 6 октября 2022 г.

[blueprint-23] Берджесс, Мэтт (7 октября 2020 г.). «Полное отключение интернета в Иране — это план взлома сети» . Проводная Великобритания . {{cite magazine}}: Неизвестный параметр |agency= игнорируется ( помогите )

[zensur-24] Эйкенберг, Рональд (23 марта 2022 г.). «Как граждане в авторитарных режимах защищаются от сетевых блокировок и цензуры» . Журнал c't (на немецком языке). Хейз онлайн.

[25] «Иран: Обход цензуры с помощью Tor» . Форум проекта Tor . 22 сентября 2022 г.

[Briar-26] «Как это работает — Брайар» . briarproject.org .

[27] Бониади, Назанин (30 сентября 2022 г.). « Властелин колец: Назанин Бониади из The Rings Of Power призывает к действию после смерти Махсы Амини в Иране - гостевая колонка» . Крайний срок .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]