Работает ли браузер тор в китае

Обновлено: 07.07.2024

Правительства разных государств, со временем, стали относится к блокировкам определенного контента вполне нормально. Общемировая практика показывает, что более 37 стран тем или иным способом блокировали работу определенных площадок. Сторонние разработчики предлагают альтернативу, но лучше узнать заранее, в каких странах запрещен Тор Браузер и что будет за нарушение негласного закона.

От теории к практике

Мы не будет разводить демагогию по поводу адекватности правительственных инициатив, а просто констатируем, что проблема есть.

Специалистами уже придуманы десятки способов противодействовать интернет-активности определенных сайтов. Мы не можем пройти мимо их описания.

Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.

Браузер Тор

Список стран где запрещен Tor

  1. Беларусь
  2. Вьетнам
  3. Египт
  4. Ирак
  5. Иран
  6. Казахстан
  7. Китай
  8. Мьянма
  9. ОАЭ
  10. Оман
  11. Пакистан
  12. Россия
  13. Северная Корея
  14. Сирия
  15. Туркменистан
  16. Турции

Блокировка IP-адресов

В соседних нам Белоруссии и Казахстане уже вступили в силу законы против деятельности VPN и Tor. Во что это выливается на практике?

Государственные специалисты находят информацию об адресах входных узлов Tor-а, использовании масок подсистем провайдерами. Затем принимается решение об их внесении в черный список и блокировке.

Скажем прямо, эффективность такого способа посредственна, но и он отпугнул определенную часть людей. Те, кому действительно нужно, научились пользоваться мостами (узлы, отсутствующие в публичном доступе) и всячески поддерживают активность в Сети.

Интеллектуальная система анализа и блокировки трафика

Яркий пример глобального решения проблемы с непотребной для правительства информацией – система «Золотой Щит» в Китае.

Это сложная и многофункциональная технология блокирует VPN-провайдеров/Тор, и делает исключения для владельцев государственных лицензий.

Но, как и любое творение рук человеческих, эта система несовершенна. Уже с 2012 года появляется информация о сотнях способах обхода блокировок. Конечно, активность китайцев можно понять, ведь на кону 90 миллионов пользователей VPN. Тут поневоле будешь «землю рыть носом».

Браузер Тор

Блокировка всех «лишних» сетевых протоколов

В Туркменистане провайдеры находятся под жестким контролем государства, пример жестче – только Северная Корея.

Не совсем понятно, как в такой среде работают офисы, биржа и банковские структуры.

Тотальное отключение страны от Интернета

Метод прост до безумия – нет Интернета, значит полная «свобода» от Tor Browser и VPN.

По такому пути еще в 2011 году пошло правительство Египта, попросту обзвонив всех провайдеров и, в приказном порядке, потребовавшее прекращения деятельности на короткий срок.

Работало всего несколько компаний, обеспечивающих работу государственных органов власти.

Случаи внезапного отключения Интернета также были зафиксированы в Ливии и Сирии, Судане.

Картинка Использование браузера Тор

Штрафы

«Легкое» психологическое давление порой показывает результаты, чем технические приемчики. Признайтесь, вашу голову ведь тоже посещали мысли о том, что будет за использование Тор Браузера? Такие думы посещают многих, и не меньшее количество отказывает от «опасного соседства».

Так поступили в ОАЭ, пригрозив тюремными сроками и полумиллионными штрафами. Правительство Китая также ввело материальное наказание в размере 2000 долларов за использование VPN и Tor.

В России и сейчас действует закон, запрещающий деятельность вышеназванных технологий и браузеров. За их использование людям грозят реальные тюремные сроки.

Подведем итоги

Можно ус уверенностью сказать, что речь не идет о полномасштабном запрете VPN-сервисов и Tor-а, так как это просто невозможно. Меры противодействия часто наносят больший ущерб самому государству, ведь для бизнеса создаются более жесткие условия, население также страдает.

Американская некоммерческая организация Tor Project выпустила значительное обновление специализированного браузера Tor Browser 10.5, который предназначен для безопасной и анонимной навигации в интернете.

Основанная на Mozilla Firefox 78 сборка, в частности, предлагает улучшенные возможности по обходу онлайн-цензуры. Теперь пользователи из стран, в которых Tor заблокирован властями, смогут легко обойти данное ограничение – достаточно активировать единственную функцию в настройках браузера, что можно сделать в пару кликов. Для этого используется обширная сеть прокси-серверов Snowflake.

Работу данной сети поддерживают пользователи-добровольцы из «свободных стран» с низким уровнем интернет-цензуры. Примечательно, что вступление в их ряды не требует владения специальными навыками или финансовых вложений. Достаточно лишь установить специальное расширение для браузера Google Chrome или Mozilla Firefox.

tor600.jpg

Помимо усовершенествованных функций для борьбы с цензурой, Tor Browser получил обновленный интерфейс диалога первого подключения к сети Tor. Кроме того, анонимный обозреватель отныне предупреждает пользователей, если посещаемый скрытый (onion, «луковый») сайт использует устаревшие технологии и вскоре перестанет быть доступен.

Что такое Tor

Tor является системой серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge).

Узлы-посредники занимаются тем, что «перебрасываются» трафиком друг с другом, прежде чем тот покинет сеть. Это необходимо для того, чтобы сделать источник трафика максимально неочевидным для тех, кто пожелает его отследить.

IP-адреса входных узлов являются открытой информацией и могут быть загружены из одного из девяти публичных каталогов. Данная особенность позволила властям стран, которые настроены недружелюбно по отношению к Tor, закрыть доступ своим гражданам к данному инструменту, просто заблокировав каталоги IP-адресов.

Как Tor помогает обходить блокировки

Для того, чтобы решить проблему цензуры, были придуманы мосты – входные узлы, адреса которых отсутствуют в публичном доступе. Получить адрес моста можно по специальному запросу, что одновременно усложняет жизнь пользователю и блокировку доступа к Tor властям.

В некоторых странах, например, в Китае и Иране, научились бороться с данным видом защиты от цензуры, однако Tor Project в ответ на это предложил использовать так называемые транспорты, которые усложняют блокировку узлов. К примеру, в Tor Browser сравнительно давно встроена поддержка транспорта obfs4, который осуществляет обфускацию (запутывание) трафика.

Новый транспорт, поддержка которого появилась в Tor Browser 10, называется Snowflake. Технология опирается на одноименную добровольческую сеть прокси-серверов, которая, по данным Tor Project, насчитывает 8 тыс. машин. Взаимодействие с прокси осуществляется при помощи P2P-проторола WebRTC. При инициализации соединения и выборе «пары» из Snowflake-прокси применяется техника «прикрытия доменом» (Domain Fronting).


Любопытной особенностью сети, которая позволяет ей очень быстро набирать участников, является простота настройки сервера. В сущности, никакой настройки и не требуется – добровольцу достаточно установить дополнение для Chrome или Firefox, которое и выполняет роль прокси-сервера в те моменты, когда браузер запущен.

Таким образом формируется постоянно видоизменяющаяся сеть прокси-серверов, которую ввиду такого ее характера непросто заблокировать – IP-адреса добровольцев во многих случаях будут регулярно меняться, часть из них будет пользоваться различными точками доступа, в том числе публичными. Важно лишь, чтобы владельцы Snowflake-прокси оставались на территории стран с низким уровнем интернет-цензуры, иначе их вклад в общее дело окажется практически нулевым.

Интерес властей к Tor

Tor вызывает интерес у правоохранительных органов некоторых стран. Ведь с его помощью можно получить доступ к сайтам с запрещенной информацией и совершать нелегальные сделки в даркнете, при этом скрывая свою личность. Поэтому желание властей взять под контроль «луковый» сегмент интернета не должно вызывать удивления.

В 2014 г. Федеральное бюро расследований (ФБР) заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В августе 2019 г. CNews писал, что всего за несколько тысяч долларов в месяц сеть Tor можно настолько замедлить, что пользователи просто откажутся в ней работать. Американские исследователи предложили на выбор три вида атаки: на мосты, на узлы и на систему распределения трафика. Стоимость варьируется от $1,6 тыс. до $17 тыс. в месяц, что легко может себе позволить любое правительство.

Российские власти также знают о существовании Tor. Принятый в 2017 г. закон обязует анонимайзеры, к которым относится Tor, и VPN-провайдеров блокировать сайты и сервисы из черного списка Роскомнадзора. Tor эти требования не выполняет.

В июле 2019 г. хакерская группировка 0v1ru$ взломала сервер компании «Сайтэк», якобы являющейся подрядчиком российских спецслужб и других госструктур. Полученные в результате атаки документы содержали информацию о ряде тайных проектов, нацеленных, в том числе, на анализ трафика сети Tor.

В середине июня 2021 г. Роскомнадзор ввел ограничительные мер в отношении VPN-сервисов VyprVPN и Opera VPN. Регулятор объяснил это тем, что данные сервисы используются для доступа к запрещенной в России информации – детской порнографии, суицидальному, пронаркотическому и подобному нелегальному контенту.

На момент публикации данного материала доступ к сети Tor на территории России не ограничен и возможен без использования мостов.

Китай, страница Гугл

Анонимайзеры - серверы, с помощью которых можно обойти блокировку запрещенных сайтов. VPN-сервисы и анонимная сеть Tor помогают оставаться "невидимками" в интернете. Закон вступит в силу 1 ноября этого года.

Подобные запреты уже много лет действую в Китае, однако большинство жителей страны все же получают нужную им информацию. О том, как там удается обходить эти ограничения, мы попросили рассказать аналитика по китайским СМИ службы Мониторинга Би-би-си Керри Аллен и редактора Китайской службы Би-би-си Хауарда Чжана.

Керри Аллен

Сейчас китайцы, особенно молодые, имеют возможность путешествовать по миру, а также изучать английский язык. Так что многие стали читать иностранные вебсайты, в том числе новостные.

Китайцы ездят за границу, они встречаются с иностранцами, и видят, что в других странах - например, в США - доступ к СМИ гораздо более открытый. Там они, например, могут открыть "Фейсбук", который в Китае недоступен.

Находясь за границей, они узнают о VPN (виртуально-частных сетях), общаются с экспатами, которые ездят в Китай, собирают информацию, например, у китайских студентов о том, как обходить "Великий китайский файрвол", чтобы добраться до "Фейсбука" или "Твиттера", учатся использовать эти сервисы. Большую часть информации они получают именно от других людей, в частных разговорах.

Некоторое время назад, например, использовался VPN, который китайские цензоры вовремя не заметили. Его можно было найти в китайской версии Google и легко загрузить. Но цензоры, конечно, постоянно отслеживают подобные сервисы и блокируют их.

Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.

Конец истории Подкаст

Впрочем, как только их находят и блокируют, тут же появляются другие, потому что над этим постоянно работают специальные группы. Большинство из них находятся за рубежом, многим помогают власти США. Эти технологии работают как конвейер: на смену одному VPN, обнаруженному, - приходит другой.

В последние месяцы китайские власти очень активно борются с анонимайзерами, там начата целая кампания. Они блокируют огромное количество VPN - даже те, которые экспаты оплачивают, перед тем как на время приехать в Китай. Приехав, человек обнаруживает, что услуга не работает. Сейчас с этим очень строго. Но, опять же, всегда есть новые предложения.

Интересно, что в Китае запрещены все иностранные СМИ на китайском языке. Например, китайцы иногда могут заходить на сайт Би-би-си на английском, но большинство из них даже не догадываются о существовании сайта Би-би-си на китайском, они уверены, что его нет в природе. Ну, и все социальные медиа полностью заблокированы, включая YouTube.

А что с мессенджерами?

В Китае в мессенджерами пользуются очень активно. Например, люди могут использовать WhatsApp, хотя с ним были некоторые технические проблемы. Надо отметить, что некоторые функции WhatsApp в Китае заблокированы, например, прямые трансляции или воспроизводство видео из иностранных СМИ.

tor

В сегодняшней статье я расскажу о способах обхода блокировок Tor. Но прежде чем перейдем к методам блокировки Tor, давайте немного о том, как блокируют Tor.

Как блокируют Tor?

По утверждениям Роджера Динглдайна, существует четыре базовых способа заблокировать Tor.

  1. Первый выглядит очевидным: всего имеется девять публичных каталогов входных узлов Tor-сети, и, если закрыть доступ к этим каталогам, юзеры не смогут установить соединение.
  2. Второй метод — выгрузить список из порядка 7000 relay nodes Tor-сети, отвечающих за перенаправление трафика, и заблокировать их все по IP-адресам.
  3. Третий, не очень надежный, но действенный способ — отслеживать характерные отпечатки пакетов, то есть применить fingerprinting. По этим косвенным признакам, характерным для передаваемых в Tor-сети данных, можно настроить фильтрацию трафика. Примерно так действовало правительство Ирана во время протестов в 2009 году. Для глубокой инспекции трафика иранские власти использовали DPI. Пакеты Tor по ряду признаков были похожи на пакеты SSL, и иранцы с помощью специально закупленного для этих целей оборудования просто снизили пропускную способность для шифрованного SSL-трафика в своих сетях, временно сделав невозможным использование Tor на территории страны.
  4. Наконец, четвертый способ — перекрыть доступ к ресурсам, с которых конечные пользователи могут скачать необходимый для подключения софт. Сочетание этих четырех методик может дать отличный — с точки зрения спецслужб и правительств — результат. Но чем ответили на это разработчики Tor?

Как обойти блокировку Tor

Обход блокировок Tor с помощью мостов

Первым рубежом борьбы с сетевой цензурой стал так называемый подключаемый транспорт, первой разновидностью которого были мосты obfs3 и obfs4. Идея заключается в следующем: поскольку «плохие парни» могут получить полный список открытых relay nodes и заблокировать доступ к самим этим узлам или их публичным каталогам, в Tor-сети были созданы тысячи мостов, список адресов которых отсутствует в публичном доступе.

Настройка моста в Tor Browser

Настройка моста в Tor Browser

Правительства научились блокировать подобные соединения. Для большей эффективности активное зондирование может применяться совместно с глубоким анализом трафика. Например, с использованием DPI правительство мониторит все соединения, похожие на Tor.

Обнаружив «подозрительный» узел, правительственный хост сам пытается установить с ним связь через протокол Tor. Если узел поддерживает этот протокол и отвечает, что является мостом, его тут же блокируют, а его IP-адрес заносят в черный список. В Китае такая фильтрация делается на магистральном уровне, из-за чего блокировки работают достаточно эффективно.

Сам Роджер Динглдайн называл мосты «дерьмовой гонкой вооружений», поскольку правительственные цензоры научились фильтровать трафик описанным выше методом. Разработчики Tor в ответ выкатывали патчи, видоизменяющие данные в пакетах и устраняющие признаки, по которым выполнялась фильтрация, либо меняли поведение мостов.

В свою очередь, правительства редактировали настройки фильтров, и все начиналось заново. Так было в Иране в период массовых протестов, в Египте времен арабской весны, в Тунисе во время революции 2010–2011 годов. Что-то подобное происходило в Беларуси.

Иными словами, при должной настойчивости правительство может заблокировать доступные мосты в определенном регионе, и тогда пользователь при очередной попытке подключения рискует увидеть примерно такую картину.

Все мосты разведены, отправляйтесь вплавь

Все мосты разведены, отправляйтесь вплавь

Для обхода подобных блокировок разработчики Tor придумали meek.

Обход блокировки Tor с помощью Meek

В Tor имеется еще один подключаемый транспорт под названием meek, который может сработать в случае, если мосты заблокированы. Его принцип действия тоже чем-то напоминает прокси, но в качестве промежуточного звена для передачи трафика используются облачные серверы Amazon, Content delivery network, Google, CloudFront или Microsoft Azure.

Расчет делается на то, что вводящее цензуру правительство, если оно в своем уме, никогда полностью не заблокирует CDN, AWS, Azure и им подобные сервисы, поскольку эти облака использует огромное количество различных интернет-ресурсов, которые в этом случае просто перестанут работать.

Но на здравомыслие некоторых госструктур рассчитывать, впрочем, довольно-таки наивно. Порой они способны обрушить половину национального сегмента сети в погоне за одним-единственным непослушным мессенджером, заблокировать который в итоге все равно не получилось.

Подключить meek очень просто: при запуске Tor Browser нужно нажать на кнопку Configure, установить флажок Tor is censored in my country, а затем, выставив переключатель в позицию Select a built-in bridge, выбрать в выпадающем списке транспорт meek

Транспорт meek — работает даже в Китае

Транспорт meek — работает даже в Китае

Обход блокировки Tor. Схема работы meek

Схема работы meek

Помимо настройки по умолчанию с использованием Azure, можно задать собственные параметры транспорта meek, вот подробная инструкция. Казалось бы, все просто. Но не для всех.

Обход блокировки Tor с помощью Snowflake

Хорошо, если вы в состоянии скачать и настроить Tor Browser под виндой. Хорошо, если вы можете установить Linux и набрать в консоли apt-get install obfs4proxy или apt-get install Tor . Но многие миллионы пользователей интернета не умеют и этого.

Для решения этой проблемы ребята из Tor Project разработали браузерное расширение на JavaScript под названием Snowflake. Достаточно установить этот плагин (или зайти на сайт со специальным JS-скриптом), и без скачивания дополнительного софта на вашей машине поднимается Tor-мост, который запускается прямо в браузере. Он использует webrtc и корректно работает за NAT.

С использованием Snowflake ковровые блокировки теряют смысл, потому что ни одно правительство мира не способно заблокировать все браузеры в интернете. Теряет смысл и глубокая инспекция трафика с использованием DPI, потому что технологию webrtc использует легитимный софт вроде Google Hangouts и множество программ для организации видеоконференций. Блокировка потоковых данных webrtc поломает всю эту инфраструктуру.

С использованием Snowflake борьба с цензурой обрела армию добровольцев, предоставляющих свои аппаратные ресурсы для обхода блокировок. При этом совершенно не обязательно устанавливать браузерный плагин — вполне достаточно открыть веб-страницу с Snowflake-скриптом в одной из вкладок браузера или поместить этот скрипт где-нибудь на своем сайте, чтобы он выполнялся при просмотре веб-страницы в фоновом режиме.

Со своей стороны разработчики Tor стараются получать обратную связь от пользователей сети. Существуют и независимые проекты мониторинга цензуры вроде Open ObservaTory for Network Interference — это приложение, позволяющее просканировать сетевое окружение пользователя в поисках заблокированных ресурсов, протоколов и сервисов.

Другой подход называется «ложной маршрутизацией» — в этом случае при установке SSL-соединения один из промежуточных узлов ищет специальный тег внутри пакета SSL-handshake и при его обнаружении перенаправляет трафик в Tor-сеть. В то время как местный интернет-провайдер продолжает считать, будто клиент общается с фейковым удаленным сервером из белого списка, и не догадывается об изменении маршрута.

Выводы

Борьба с цензурой действительно похожа на гонку вооружений, в которой с одной стороны выступают правительства со своими бескрайними ресурсами и многомиллиардные международные корпорации, а с другой — общественные организации и энтузиасты, движимые чувством справедливости, стремлением к свободе и шилом в известном месте. При этом совершенно неочевидно, кто из них победит.

На DEF CON Роджер Динглдайн сказал:

«Австралия подвергает цензуре свой интернет, в Англии есть штука под названием „Фонд наблюдения за интернетом“ (Internet Watch Foundation), которая является частью их правительства. Дания цензурирует интернет, Швеция цензурирует интернет. Поэтому, когда мы ругаем правительство Китая, не позволяющее своим гражданам смотреть BBC, оно вполне обоснованно заявляет, что делает в точности то же самое, что и все остальные… Дело не только в цензуре: важно привлечь внимание пользователей к тому факту, что за ними наблюдают. И тогда они смогут самостоятельно сделать свой выбор».

И в этом сооснователь Tor Project, безусловно, прав. Пока существует интернет, выбор есть у каждого.

Читайте также: