ВАРИАНТЫ ОБХОДА БЛОКИРОВОК TOR
Добавлено: 08 дек 2021, 14:11Блокировка Tor: что вообще происходит?
Технические специалисты объясняют, какие инструменты задействовало государство для ограничения доступа к популярному сервису и что можно сделать для возобновления его работы на ваших электронных устройствах.
В последние дни много что было написано про блокировку Tor, но, кажется, что никто не сделал понятного и полного описания происходящего. Исправляем ситуацию (актуально на 8 декабря 2021).
Причина блокировки:
Формальная причина — исполнение решения суда от 2017 года.
Реальная причина — давление на нецензурируемые каналы информации под предлогом борьбы с наркотиками. В авторитарных странах обычно блокируются не только независимые медиа, но и механизмы доступа к ним. То есть заблокировав VPN и Tor, после будет значительно проще блокировать неугодные медиа.
В подавляющем большинстве случаев Tor используется не как доступ к каким-то нелегальным активностям, а как неподцензурный способ передачи трафика из публичного интернета в публичный интернет.
Что такое Tor:
Анонимная сеть туннелей между нодами (серверами) Tor, работающая поверх привычного всем интернета. Каждый отправленный пакет трафика через сеть Тор проходит три ноды: входную, промежуточную и выходную. После выходной ноды трафик может следовать до внутренних сервисов Тор (так называемый DarkNet), либо же вернуться в обычный интернет.
Пакеты трафика шифруются таким образом, что каждая нода знает только куда переправить пакет, и от кого он пришел:
- входная нода знает отправителя и промежуточную ноду, но не знает адресата и содержимого пакета;
- промежуточная нода знает входную и выходную ноду, но не знает отправителя и адресата;
- выходная нода знает промежуточную ноду и адрес пакета, но не знает отправителя и входную ноду.
Таким образом обеспечивается не только конфиденциальность, но и анонимность в сети Tor.
Еще есть мосты: когда заблокированы ноды Тора (поскольку их адреса публичны), нужны мосты, которыми перенаправляется трафик до нод посредством транспорта (различного способа шифрования и маскировки трафика).
Вариантов блокировок Tor существует несколько. Давайте рассмотрим что это за варианты и какие сейчас реализованы. Ну и как можно эти блокировки не замечать.
0. Блокировка сайта Tor (реализовано)
(Через сайт Tor обычно скачивают сам Tor Browser - браузер, позволяющий использовать сеть Тор.)
Ущерб: невозможно зайти на сайт Torproject.org и скачать Tor Browser.
Текущий статус: есть в реестре, значит блокируется через провайдеров (не через ТСПУ).
Как обойти эту блокировку:
- плагины для браузера
- VPN: (приватный, платный тут Telegram @VPNConnect_bot)
- Tor
- отправить на [email protected] письмо с операционной системой и языком операционной системы, например, “windows ru”. В ответ придет письмо с ссылками.
1. Блокировка IP-адресов публичных Tor-нод (реализовано частично)
(Публичные ноды нужны для соединения с сетью Tor. Но поскольку они публичны, их ip-адреса известны, трафик к ним можно заблокировать по этим ip-адресам.)
Ущерб: невозможно соединиться с сетью Tor “из коробки”.
Текущий статус: блокируется у некоторых провайдеров по ТСПУ (в реестре этих ip пока нет). В основном эти провайдеры находятся в Москве.
Как обойти эти блокировки:
- скачать мост (https://bridges.torproject.org/) или в настройках Tor Browser "Настройки - Tor - Мосты - Использовать мост - Запросить мост у Torproject.org". Если не заходит на сайт - установите сначала плагин для обхода блокировок.
- если мост не скачивается, запросите мост через почту (подробнее об том, как получить адреса мостов писала Теплица: https://te-st.ru/2021/12/04/tor-blocked/)
- можно на своем VPS поднять свою входную ноду и не делать ее публичной (данный вариант можно запросить платно у наших тех.специалистов в Telegram @VPNConnect_bot)
2. Блокировка публичных Tor-мостов (реализовано частично)
(При блокировке публичных нод - нужно использовать мосты. Мосты можно посмотреть на сайте https://bridges.torproject.org. Но увидеть их может любой, как и запросить по почте, а значит все они могут быть заблокированы)
Ущерб: невозможно соединиться с сетью Tor даже при помощи мостов.
Текущий статус: блокируется несколько публичных мостов (скорее всего тестово).
Как обойти эти блокировки:
- запрашивать новые мосты у TorProject.org
- скорее всего непробиваемым вариантом будет поднятие тор-моста на свою компанию/коммьюнити. Как было в момент начала "первой телеграм-войны", когда все использовали MTProxy и самыми живучими и незаметными были прокси, которые не анонсируются публично. В итоге телеграм у всех работал, но блокировать было особо нечего (данный вариант можно запросить платно у наших тех.специалистов в Telegram @VPNConnect_bot)
3. Блокировка Tor-трафика (реализовано частично)
(когда не получается заблокировать все мосты, т.к. часть из них не публична, очевидным решением кажется пытаться определять трафик Тора по внешнему виду. Но Тор-трафик маскируется при использовании мостов. Некоторые транспорты возможно заблокировать, но как показывает практика - все не удавалось пока ни одному государству)
Ущерб: невозможность использовать Тор с текущим алгоритмом обфускации (маскировки).
Текущий статус: блокировка транспорта Snowflake (скорее всего тестовая) у некоторых провайдеров.
Как обойти блокировку:
- при выборе моста выбрать другой транспорт (как показывает практика, в странах с репрессивными законами относительно интернета не бывает, что заблокирован весь транспорт)
Наши технические специалисты продолжат анализировать ситуацию с блокировкой Tor, рассказывая вам о новых методах обхода госблокировки - в зависимости от того, как будут развиваться события.
SAVESELF VPN - ваша безопасность, наша забота
Telegram: @VPNConnect_bot
VPN SAVESELF: https://vpnconnect.cloud
Даркбот: @NTGICZMenu_bot
Канал: @hacksupports
Сервис по раскрутке соц.сетей: @TMChannelI_bot
Магазин: @StoreHS_bot
#сервера #1с #бухгалтерия #облако #windows #vds #vps #vpn #proxy #защитаэлкошелька
Технические специалисты объясняют, какие инструменты задействовало государство для ограничения доступа к популярному сервису и что можно сделать для возобновления его работы на ваших электронных устройствах.
В последние дни много что было написано про блокировку Tor, но, кажется, что никто не сделал понятного и полного описания происходящего. Исправляем ситуацию (актуально на 8 декабря 2021).
Причина блокировки:
Формальная причина — исполнение решения суда от 2017 года.
Реальная причина — давление на нецензурируемые каналы информации под предлогом борьбы с наркотиками. В авторитарных странах обычно блокируются не только независимые медиа, но и механизмы доступа к ним. То есть заблокировав VPN и Tor, после будет значительно проще блокировать неугодные медиа.
В подавляющем большинстве случаев Tor используется не как доступ к каким-то нелегальным активностям, а как неподцензурный способ передачи трафика из публичного интернета в публичный интернет.
Что такое Tor:
Анонимная сеть туннелей между нодами (серверами) Tor, работающая поверх привычного всем интернета. Каждый отправленный пакет трафика через сеть Тор проходит три ноды: входную, промежуточную и выходную. После выходной ноды трафик может следовать до внутренних сервисов Тор (так называемый DarkNet), либо же вернуться в обычный интернет.
Пакеты трафика шифруются таким образом, что каждая нода знает только куда переправить пакет, и от кого он пришел:
- входная нода знает отправителя и промежуточную ноду, но не знает адресата и содержимого пакета;
- промежуточная нода знает входную и выходную ноду, но не знает отправителя и адресата;
- выходная нода знает промежуточную ноду и адрес пакета, но не знает отправителя и входную ноду.
Таким образом обеспечивается не только конфиденциальность, но и анонимность в сети Tor.
Еще есть мосты: когда заблокированы ноды Тора (поскольку их адреса публичны), нужны мосты, которыми перенаправляется трафик до нод посредством транспорта (различного способа шифрования и маскировки трафика).
Вариантов блокировок Tor существует несколько. Давайте рассмотрим что это за варианты и какие сейчас реализованы. Ну и как можно эти блокировки не замечать.
0. Блокировка сайта Tor (реализовано)
(Через сайт Tor обычно скачивают сам Tor Browser - браузер, позволяющий использовать сеть Тор.)
Ущерб: невозможно зайти на сайт Torproject.org и скачать Tor Browser.
Текущий статус: есть в реестре, значит блокируется через провайдеров (не через ТСПУ).
Как обойти эту блокировку:
- плагины для браузера
- VPN: (приватный, платный тут Telegram @VPNConnect_bot)
- Tor
- отправить на [email protected] письмо с операционной системой и языком операционной системы, например, “windows ru”. В ответ придет письмо с ссылками.
1. Блокировка IP-адресов публичных Tor-нод (реализовано частично)
(Публичные ноды нужны для соединения с сетью Tor. Но поскольку они публичны, их ip-адреса известны, трафик к ним можно заблокировать по этим ip-адресам.)
Ущерб: невозможно соединиться с сетью Tor “из коробки”.
Текущий статус: блокируется у некоторых провайдеров по ТСПУ (в реестре этих ip пока нет). В основном эти провайдеры находятся в Москве.
Как обойти эти блокировки:
- скачать мост (https://bridges.torproject.org/) или в настройках Tor Browser "Настройки - Tor - Мосты - Использовать мост - Запросить мост у Torproject.org". Если не заходит на сайт - установите сначала плагин для обхода блокировок.
- если мост не скачивается, запросите мост через почту (подробнее об том, как получить адреса мостов писала Теплица: https://te-st.ru/2021/12/04/tor-blocked/)
- можно на своем VPS поднять свою входную ноду и не делать ее публичной (данный вариант можно запросить платно у наших тех.специалистов в Telegram @VPNConnect_bot)
2. Блокировка публичных Tor-мостов (реализовано частично)
(При блокировке публичных нод - нужно использовать мосты. Мосты можно посмотреть на сайте https://bridges.torproject.org. Но увидеть их может любой, как и запросить по почте, а значит все они могут быть заблокированы)
Ущерб: невозможно соединиться с сетью Tor даже при помощи мостов.
Текущий статус: блокируется несколько публичных мостов (скорее всего тестово).
Как обойти эти блокировки:
- запрашивать новые мосты у TorProject.org
- скорее всего непробиваемым вариантом будет поднятие тор-моста на свою компанию/коммьюнити. Как было в момент начала "первой телеграм-войны", когда все использовали MTProxy и самыми живучими и незаметными были прокси, которые не анонсируются публично. В итоге телеграм у всех работал, но блокировать было особо нечего (данный вариант можно запросить платно у наших тех.специалистов в Telegram @VPNConnect_bot)
3. Блокировка Tor-трафика (реализовано частично)
(когда не получается заблокировать все мосты, т.к. часть из них не публична, очевидным решением кажется пытаться определять трафик Тора по внешнему виду. Но Тор-трафик маскируется при использовании мостов. Некоторые транспорты возможно заблокировать, но как показывает практика - все не удавалось пока ни одному государству)
Ущерб: невозможность использовать Тор с текущим алгоритмом обфускации (маскировки).
Текущий статус: блокировка транспорта Snowflake (скорее всего тестовая) у некоторых провайдеров.
Как обойти блокировку:
- при выборе моста выбрать другой транспорт (как показывает практика, в странах с репрессивными законами относительно интернета не бывает, что заблокирован весь транспорт)
Наши технические специалисты продолжат анализировать ситуацию с блокировкой Tor, рассказывая вам о новых методах обхода госблокировки - в зависимости от того, как будут развиваться события.
SAVESELF VPN - ваша безопасность, наша забота
Telegram: @VPNConnect_bot
VPN SAVESELF: https://vpnconnect.cloud
Даркбот: @NTGICZMenu_bot
Канал: @hacksupports
Сервис по раскрутке соц.сетей: @TMChannelI_bot
Магазин: @StoreHS_bot
#сервера #1с #бухгалтерия #облако #windows #vds #vps #vpn #proxy #защитаэлкошелька