- Как быть, если Tor недоступен?
- Что случилось
- Что такое Tor и зачем он нужен
- Зачем нужны мосты Tor и где их взять
- Как использовать мосты Tor
- Как обойти блокировку Tor
- Как блокируют Tor?
- Как обойти блокировку Tor
- Обход блокировок Tor с помощью мостов
- Обход блокировки Tor с помощью Meek
- Обход блокировки Tor с помощью Snowflake
- Выводы
- Как быть, если Tor недоступен? Используйте мосты Tor в качестве первого шага
- Что случилось
- Что такое Tor и зачем он нужен
- Зачем нужны мосты Tor и где их взять
- Как использовать мосты Tor
- Единая точка выхода в web, I2P, TOR и обход блокировок
- Муки выбора
- Базовая настройка tinyproxy
- Список «zapret.info»
- How it works?
- Браузер Tor заблокировали в России: как обойти блокировку
- Почему браузер попал под санкции
- Как обойти блокировку по совету разработчиков
Как быть, если Tor недоступен?
Вечером 3 декабря 2021 года по сайтам зашуршала новость. Tor оказался недоступен при подключении через некоторых провайдеров. Встревоженные пользователи принялись дергать друг у друга вопросами «работает или не работает?»
Что случилось
Информация о проблеме с доступностью Tor появилась в Twitter еще утром у ValdikSS. Затем об этом на своем сайте сообщила «Роскомсвобода». Было неясно, идет ли речь о масштабной блокировке Tor, или это некие избирательные «испытания суверенного интернета». В ответ на призыв активистов пользователи из разных городов стали сообщать о (не)доступности Tor. Картина получилась пестрой. Одни рапортовали, что доступа нет, по крайней мере, с настройками по умолчанию. Другие, наоборот, утверждали, что все в порядке. Третьи жаловались на убийственно медленный Tor (и без того небыстрый).
Проект OONI, который мониторит проявления цензуры в разных странах мира, также отметил неполадки с доступом к Tor от разных провайдеров. Мониторинговый проект GlobalCheck недвусмысленно заявил о блокировках Tor и пообещал провести расследование.
К 10 часам вечера о ситуации написали уже несколько десятков либеральных, активистских и технических онлайн-СМИ. Акценты были расставлены по-разному в зависимости от степени радикальности авторов, но во всех заголовках звучало слово «блокировка». Tor оставался местами недоступен, однако ни Роскомнадзор, ни иные российские правительственные органы 3 декабря о блокировке Tor не сообщали.
Что такое Tor и зачем он нужен
Tor — распределенная сеть компьютеров, именуемых узлами или шлюзами (на сленге «ноды»). Все они поддерживаются добровольцами. Любой пользователь Интернета может зайти на любой сайт не напрямую, а через сеть Tor. При этом данные пройдут через три произвольных узла Tor и будут зашифрованы в процессе. Но главное: ни один узел не будет знать одновременно отправителя и получателя данных.
Сеть Tor — популярный, мощный и простой в использовании инструмент обеспечения анонимности. Благодаря Tor правозащитники в странах с репрессивными режимами могут сообщать о нарушениях прав человека. Журналисты имеют возможность публиковать статьи, которые никогда бы не одобрила политическая цензура. Люди, которым становятся известны факты коррупции или иных преступлений, предают гласности эту информацию через Tor и не опасаются за свою жизнь. Я знаю даже о случае использования Tor полицейским, работавшим под прикрытием.
Многие пользователи ошибочно полагают, что Tor придумали для обхода блокировок сайтов. Это не так. Tor, прежде всего, инструмент для обеспечения анонимности, которую ООН с 2015 года относит к правам человека.
Мосты Tor в настройках Tor Browser. Скриншот.
Зачем нужны мосты Tor и где их взять
Для доступа к сети Tor чаще всего служит отдельный браузер, который так и называется: Tor Browser. Он существует для компьютеров под управлением Windows, macOS, Linux, а также для мобильных устройств на Android. Пользователи iOS могут попробовать Onion Browser.
Если подключиться к Tor напрямую не удается, используют узлы-посредники, которые называют мостами.
Некоторые пользователи жалуются на проблемы с мостами, встроенными непосредственно в Tor Browser. Привожу далее обновленную инструкцию от разработчиков, которая позволит получить и настроить мост вручную. Это можно сделать тремя способами.
Чтобы получить мост с помощью Telegram-бота:
Чтобы получить мост с веб-сайта Tor Project:
Чтобы получить мост по email (только для владельцев аккаунтов Gmail и Riseup):
Как использовать мосты Tor
Полученные мосты нужно вручную добавить в Tor Browser. Ниже — инструкция для тех, кто пользуется Tor Browser на компьютере.
При запуске Tor Browser:
Если Tor Browser уже запущен:
Для Android существует официальная версия Tor Browser:
Для Onion Browser (в iOS) действуйте аналогично (в настройках сети и мостов выберите Custom Bridges).
Как обойти блокировку Tor
В сегодняшней статье я расскажу о способах обхода блокировок Tor. Но прежде чем перейдем к методам блокировки Tor, давайте немного о том, как блокируют Tor.
Как блокируют Tor?
По утверждениям Роджера Динглдайна, существует четыре базовых способа заблокировать Tor.
Как обойти блокировку Tor
Обход блокировок Tor с помощью мостов
Первым рубежом борьбы с сетевой цензурой стал так называемый подключаемый транспорт, первой разновидностью которого были мосты obfs3 и obfs4. Идея заключается в следующем: поскольку «плохие парни» могут получить полный список открытых relay nodes и заблокировать доступ к самим этим узлам или их публичным каталогам, в Tor-сети были созданы тысячи мостов, список адресов которых отсутствует в публичном доступе.
Чтобы подключиться к Tor через мост, нужно перейти на сайт https://bridges.Torproject.org, выбрать тип транспорта и указать, поддерживает ли ваша сеть IPv6, ввести капчу, получить адрес моста, а затем указать его в настройках Tor Browser. Можно пойти более простым путем — в тех же настройках подключения запросить адрес моста с сайта Torproject (снова придется ввести капчу).
Настройка моста в Tor Browser
По большому счету мосты Tor используют интерфейс SOCKS Proxy и по своей архитектуре похожи на китайский проект Shadowsocks, направленный на борьбу с цензурой. Мосты Tor работают как обфускаторы, которые маскируют трафик в Tor-сети, делая его похожим на обычный HTTP или поток случайных байтов, что затрудняет фильтрацию. Транспорт obfs3 оказался неустойчив к активному зондированию (Active Probing) — методу поиска адресов мостов в сети с целью их блокировки, поэтому ему на смену пришел более совершенный obfs4.
Правительства научились блокировать подобные соединения. Для большей эффективности активное зондирование может применяться совместно с глубоким анализом трафика. Например, с использованием DPI правительство мониторит все соединения, похожие на Tor.
Обнаружив «подозрительный» узел, правительственный хост сам пытается установить с ним связь через протокол Tor. Если узел поддерживает этот протокол и отвечает, что является мостом, его тут же блокируют, а его IP-адрес заносят в черный список. В Китае такая фильтрация делается на магистральном уровне, из-за чего блокировки работают достаточно эффективно.
Сам Роджер Динглдайн называл мосты «дерьмовой гонкой вооружений», поскольку правительственные цензоры научились фильтровать трафик описанным выше методом. Разработчики Tor в ответ выкатывали патчи, видоизменяющие данные в пакетах и устраняющие признаки, по которым выполнялась фильтрация, либо меняли поведение мостов.
В свою очередь, правительства редактировали настройки фильтров, и все начиналось заново. Так было в Иране в период массовых протестов, в Египте времен арабской весны, в Тунисе во время революции 2010–2011 годов. Что-то подобное происходило в Беларуси.
Иными словами, при должной настойчивости правительство может заблокировать доступные мосты в определенном регионе, и тогда пользователь при очередной попытке подключения рискует увидеть примерно такую картину.
Все мосты разведены, отправляйтесь вплавь
Для обхода подобных блокировок разработчики Tor придумали meek.
Обход блокировки Tor с помощью Meek
В Tor имеется еще один подключаемый транспорт под названием meek, который может сработать в случае, если мосты заблокированы. Его принцип действия тоже чем-то напоминает прокси, но в качестве промежуточного звена для передачи трафика используются облачные серверы Amazon, Content delivery network, Google, CloudFront или Microsoft Azure.
Расчет делается на то, что вводящее цензуру правительство, если оно в своем уме, никогда полностью не заблокирует CDN, AWS, Azure и им подобные сервисы, поскольку эти облака использует огромное количество различных интернет-ресурсов, которые в этом случае просто перестанут работать.
Но на здравомыслие некоторых госструктур рассчитывать, впрочем, довольно-таки наивно. Порой они способны обрушить половину национального сегмента сети в погоне за одним-единственным непослушным мессенджером, заблокировать который в итоге все равно не получилось.
Подключить meek очень просто: при запуске Tor Browser нужно нажать на кнопку Configure, установить флажок Tor is censored in my country, а затем, выставив переключатель в позицию Select a built-in bridge, выбрать в выпадающем списке транспорт meek
Транспорт meek — работает даже в Китае
Meek использует в работе технику под названием domain fronting. Для соединения с целевым узлом в интернете клиент meek генерирует специальные HTTPS-запросы и отправляет их незаблокированному «внешнему» сервису, например CDN или AWS. Это «внешнее» имя отображается в DNS-запросе и данных, используемых протоколом Server Name Indication (SNI).
А вот реальное имя хоста, с которым клиенту и требуется соединиться, спрятано в заголовке HTTP Host header. Промежуточный облачный сервис определяет это имя и пересылает запрос серверу meek, запущенному на одном из мостов Tor-сети. В свою очередь, meek-сервер расшифровывает тело запроса и форвардит его в сеть Tor, а оттуда он попадает в свободный интернет.
Помимо настройки по умолчанию с использованием Azure, можно задать собственные параметры транспорта meek, вот подробная инструкция. Казалось бы, все просто. Но не для всех.
Обход блокировки Tor с помощью Snowflake
Для решения этой проблемы ребята из Tor Project разработали браузерное расширение на JavaScript под названием Snowflake. Достаточно установить этот плагин (или зайти на сайт со специальным JS-скриптом), и без скачивания дополнительного софта на вашей машине поднимается Tor-мост, который запускается прямо в браузере. Он использует webrtc и корректно работает за NAT.
Схема работы Snowflake — иллюстрация с сайта Torproject.org
С использованием Snowflake ковровые блокировки теряют смысл, потому что ни одно правительство мира не способно заблокировать все браузеры в интернете. Теряет смысл и глубокая инспекция трафика с использованием DPI, потому что технологию webrtc использует легитимный софт вроде Google Hangouts и множество программ для организации видеоконференций. Блокировка потоковых данных webrtc поломает всю эту инфраструктуру.
С использованием Snowflake борьба с цензурой обрела армию добровольцев, предоставляющих свои аппаратные ресурсы для обхода блокировок. При этом совершенно не обязательно устанавливать браузерный плагин — вполне достаточно открыть веб-страницу с Snowflake-скриптом в одной из вкладок браузера или поместить этот скрипт где-нибудь на своем сайте, чтобы он выполнялся при просмотре веб-страницы в фоновом режиме.
Со своей стороны разработчики Tor стараются получать обратную связь от пользователей сети. Существуют и независимые проекты мониторинга цензуры вроде Open ObservaTory for Network Interference — это приложение, позволяющее просканировать сетевое окружение пользователя в поисках заблокированных ресурсов, протоколов и сервисов.
Как бы то ни было, технологиям борьбы с цензурой еще предстоит проделать долгий путь, прежде чем они достигнут своей максимальной эффективности. Так, на DEF CON прозвучала информация о том, что в Tor Project активно работают над использованием в шифровании трафика технологии Format-Transforming Encryption. Она позволит сделать передаваемый трафик максимально похожим на обычный незашифрованный HTTP и тем самым сбить с толку механизмы глубокого анализа.
Другой подход называется «ложной маршрутизацией» — в этом случае при установке SSL-соединения один из промежуточных узлов ищет специальный тег внутри пакета SSL-handshake и при его обнаружении перенаправляет трафик в Tor-сеть. В то время как местный интернет-провайдер продолжает считать, будто клиент общается с фейковым удаленным сервером из белого списка, и не догадывается об изменении маршрута.
Выводы
Борьба с цензурой действительно похожа на гонку вооружений, в которой с одной стороны выступают правительства со своими бескрайними ресурсами и многомиллиардные международные корпорации, а с другой — общественные организации и энтузиасты, движимые чувством справедливости, стремлением к свободе и шилом в известном месте. При этом совершенно неочевидно, кто из них победит.
На DEF CON Роджер Динглдайн сказал:
«Австралия подвергает цензуре свой интернет, в Англии есть штука под названием „Фонд наблюдения за интернетом“ (Internet Watch Foundation), которая является частью их правительства. Дания цензурирует интернет, Швеция цензурирует интернет. Поэтому, когда мы ругаем правительство Китая, не позволяющее своим гражданам смотреть BBC, оно вполне обоснованно заявляет, что делает в точности то же самое, что и все остальные… Дело не только в цензуре: важно привлечь внимание пользователей к тому факту, что за ними наблюдают. И тогда они смогут самостоятельно сделать свой выбор».
И в этом сооснователь Tor Project, безусловно, прав. Пока существует интернет, выбор есть у каждого.
Как быть, если Tor недоступен? Используйте мосты Tor в качестве первого шага
Что случилось
Информация о проблеме с доступностью Tor появилась в Twitter еще утром у ValdikSS. Затем об этом на своем сайте сообщила «Роскомсвобода». Было неясно, идет ли речь о масштабной блокировке Tor, или это некие избирательные «испытания суверенного интернета». В ответ на призыв активистов пользователи из разных городов стали сообщать о (не)доступности Tor. Картина получилась пестрой. Одни рапортовали, что доступа нет, по крайней мере, с настройками по умолчанию. Другие, наоборот, утверждали, что все в порядке. Третьи жаловались на убийственно медленный Tor (и без того небыстрый).
Проект OONI, который мониторит проявления цензуры в разных странах мира, также отметил неполадки с доступом к Tor от разных провайдеров. Мониторинговый проект GlobalCheck недвусмысленно заявил о блокировках Tor и пообещал провести расследование.
К 10 часам вечера о ситуации написали уже несколько десятков либеральных, активистских и технических онлайн-СМИ. Акценты были расставлены по-разному в зависимости от степени радикальности авторов, но во всех заголовках звучало слово «блокировка». Tor оставался местами недоступен, однако ни Роскомнадзор, ни иные российские правительственные органы 3 декабря о блокировке Tor не сообщали.
Что такое Tor и зачем он нужен
Tor — распределенная сеть компьютеров, именуемых узлами или шлюзами (на сленге «ноды»). Все они поддерживаются добровольцами. Любой пользователь Интернета может зайти на любой сайт не напрямую, а через сеть Tor. При этом данные пройдут через три произвольных узла Tor и будут зашифрованы в процессе. Но главное: ни один узел не будет знать одновременно отправителя и получателя данных.
Сеть Tor — популярный, мощный и простой в использовании инструмент обеспечения анонимности. Благодаря Tor правозащитники в странах с репрессивными режимами могут сообщать о нарушениях прав человека. Журналисты имеют возможность публиковать статьи, которые никогда бы не одобрила политическая цензура. Люди, которым становятся известны факты коррупции или иных преступлений, предают гласности эту информацию через Tor и не опасаются за свою жизнь. Я знаю даже о случае использования Tor полицейским, работавшим под прикрытием.
Многие пользователи ошибочно полагают, что Tor придумали для обхода блокировок сайтов. Это не так. Tor, прежде всего, инструмент для обеспечения анонимности, которую ООН с 2015 года относит к правам человека.
Мосты Tor в настройках Tor Browser. Скриншот.
Зачем нужны мосты Tor и где их взять
Для доступа к сети Tor чаще всего служит отдельный браузер, который так и называется: Tor Browser. Он существует для компьютеров под управлением Windows, macOS, Linux, а также для мобильных устройств на Android. Пользователи iOS могут попробовать Onion Browser.
Если подключиться к Tor напрямую не удается, используют узлы-посредники, которые называют мостами.
Некоторые пользователи жалуются на проблемы с мостами, встроенными непосредственно в Tor Browser. Привожу далее обновленную инструкцию от разработчиков, которая позволит получить и настроить мост вручную. Это можно сделать тремя способами.
Чтобы получить мост с помощью Telegram-бота:
Чтобы получить мост с веб-сайта Tor Project:
Чтобы получить мост по email (только для владельцев аккаунтов Gmail и Riseup):
Если эти мосты не работают, обратитесь за новыми мостами по адресу frontdesk@torproject.org.
Как использовать мосты Tor
Полученные мосты нужно вручную добавить в Tor Browser. Ниже — инструкция для тех, кто пользуется Tor Browser на компьютере.
При запуске Tor Browser:
Если Tor Browser уже запущен:
Для Android существует официальная версия Tor Browser:
Для Onion Browser (в iOS) действуйте аналогично (в настройках сети и мостов выберите Custom Bridges).
Единая точка выхода в web, I2P, TOR и обход блокировок
Преамбула… Даная статья была написана ещё летом но, по независящим от автора причинам, немножко подзадержалась.
Муки выбора
Базовая настройка tinyproxy
Итак, настроим базовые перенаправления, чтобы в обычный web ходило напрямую, а в *.i2p и *.onion через соответствующие вышестоящие (parent) proxy.
Для начала практически все параметры в конфиге остаются по умолчанию.
Список «zapret.info»
Ну что ж, связка прокси базово работает, теперь начинается самое интересное — обход блокировок роскомнадзора. К сожалению, tinyproxy не поддерживает внешние файлы со списком parent proxy, но это не должно быть препятствием. Ведь мы можем сгенерировать монолитный конфиг «on the fly».
Копируем имеющийся конфиг tinyproxy под новым именем:
Слегка правим новый /etc/tinyproxy/tinyproxy.conf.static : LogLevel Info → LogLevel Error
… и собственно скрипт /usr/local/bin/tinyproxy-cfg-gen.sh к нему:
Наконец вишенка на торте, редактируем tinyproxy.service под наши нужды — sudo systemctl edit tinyproxy.service :
А теперь, со всем этим безобразием мы попытаемся взлететь ©
How it works?
Вдумчивый читатель безусловно поинтересуется, Для чего такие танцы с бубном? Что ж, в заключении не мешает прояснить некоторые моменты. Пойдём прямо по пунктам предыдущего раздела.
Данная связка работает уже неделю 2,5 месяца. Глюкобагов, пока, вроде бы не замечено. готовые конфиги и скрипты живут на гитхабе, PR приветствуются!
Браузер Tor заблокировали в России: как обойти блокировку
В Роскомнадзоре сообщили о блокировке браузера Tor на территории России. Сервис внесли в Единый реестр запрещенной информации. Ранее в ведомстве предупреждали разработчиков о том, что они должны удалить «запрещенный контент». Они этого не сделали, так что пришлось вводить санкции.
Почему браузер попал под санкции
В Роскомнадзоре уже опубликовали разъяснения о причинах блокировки Тора. На портале размещена информация, которая обеспечивает работу средств, дающих доступ противоправному контенту. Что именно подразумевается под «противоправным контентом», не уточняется. Решение было вынесено Саратовским районным судом еще в 2017-м году, но только сейчас вступило в силу.
С 1 декабря отечественные интернет-провайдеры начали блокировать доступ к главной странице сайта Tor. Разработчики не согласны с обвинениями и называют такие действия властей цензурой. В сети они распространяют советы о том, как обойти блокировку и продолжать пользоваться браузером без ограничений.
Как обойти блокировку по совету разработчиков
Разработчики Tor создали целый ряд механизмов по обходу блокировки. Они успели рассказать о них пользователям. Один из вариантов – использование системы множественной подмены IP-адресов или так называемых «мостов». Для этого нужно выполнить последовательность действий:
После выполнения этой процедуры и перезапуска системы можно будет полноценно пользоваться возможностями браузера Тор.
