Snowflake (средство обхода интернет-цензуры)

Snowflake
Snowflake
	; Пользовательский интерфейс браузерного расширения Snowflake (прокси-компонента Snowflake)
Тип	Обход интернет-цензуры, Оверлейная сеть[источник?]
Автор	Serene
Разработчики	The Tor Project и сообщество
Написана на	Go и JavaScript
Первый выпуск	24 января 2017; 8 лет назад
Репозиторий	gitlab.torproject.org/tp…
Лицензия	модифицированная лицензия BSD[вд][…]
Сайт	snowflake.torproject.org/…
	Медиафайлы на Викискладе

Snowflake (с англ. — «снежинка») — программное обеспечение, предназначенное для обхода блокировок сети Tor^[7]^[1]^[8]^[9]^[10]. Доступ к Tor, в свою очередь, может быть использован для доступа к заблокированным сайтам и сервисам^[7].

Для публичного использования предназначено два компонента Snowflake — клиент и прокси^[7]^[11]. Клиент Snowflake предназначен непосредственно для обхода блокировки Tor^[7]. Клиент Snowflake встроен в Tor Browser^[7]^[1]^[9], Orbot^[англ.]^[1] и браузер Brave^[12]. Прокси компонент предназначен для волонтёров, уже имеющих прямой доступ к сети Tor, и желающих помочь клиентам обойти блокировку Tor^[7]^[1]. Прокси компонент распространяется в виде расширения для браузера^[11]^[9], в комплекте с Orbot^[англ.], а также нативного приложения для ПК и выделенных серверов^[7]^[1]. Клиенты Snowflake подключаются к сети Tor через прокси Snowflake, в чём и заключается принцип работы данного ПО^[7]^[1]^[11]^[13]^[14]^[9].

По состоянию на март 2024, в среднем Snowflake единовременно пользуются 35 000 пользователей, и средний дневной трафик составляет 29 терабайт^[1]. Количество уникальных IP-адресов прокси составляет около 140 000^[1].

Принцип работы и особенности

В отличие от стандартных прокси и VPN серверов, для запуска прокси Snowflake не требуются постоянный выделенный IP-адрес или проброс портов, благодаря использованию ICE^[англ.] (в данном случае WebRTC)^[1]^[11]^[9]^[15]. Простота создания прокси обеспечивает их множественность, что, в свою очередь, усложняет блокировку Snowflake путём блокировки отдельных IP-адресов, на которых работают прокси^[1]^[8]^[16]^[17].

Однако, в силу специфики ICE^[англ.], для инициализации прямого подключения между клиентом и прокси, им требуется предварительно обменяться двумя (по одному с каждой стороны) небольшими сообщениями с информацией друг о друге (в частности собственными IP-адресами и TCP / UDP портами) через централизованного посредника^[15]^[8]. Процесс обмена такими сообщениями называется «рандеву» (англ. rendezvous)^[1]^[18]. В качестве посредника выступает так называемый Snowflake брокер^[1]^[18]^[15]. В силу своей централизованности, посредник может быть легко заблокирован цензором^[1]^[18]^[8], поэтому доступ клиента к посреднику осуществляется через другие средства обхода блокировок, такие как domain fronting^[англ.]^[8], AMP^[англ.] cache, Amazon SQS^[1]^[9]^[18].

1. Клиент отправляет domain-fronted `POST /offer` запрос к брокеру, содержащий offer. 2. Прокси отправляет брокеру запрос `GET /proxy`. 3. Брокер отвечает прокси `200 OK` и отправляет offer клиента. 4. Прокси отправляет брокеру запрос `POST /answer`, содержащий answer. 5. Брокер отвечает прокси `200 OK`. 6. Брокер отвечает клиенту `200 OK` и отправляет answer, полученный от прокси. — Последовательность рандеву клиента с прокси^[8]^[1]

Брокер, несмотря на свою доступность через другие средства обхода блокировок, не обеспечивает клиентам непосредственного доступа к сети Tor^[1]. Нагрузка распределяется между Snowflake прокси. Прокси далее перенаправляет трафик клиента на т.н. «мост» (другое название: «сервер») Snowflake, который и выступает в роли входного (начального) узла цепочки Tor в её классическом понимании, и, соответственно, конечного узла Snowflake^[1]^[8]^[11].

По состоянию на 2024, прокси Snowflake могут перенаправлять трафик только на адреса из весьма ограниченного белого списка^[1]^[11]. Основная причина для такого ограничения — избежание использования Snowflake для DDoS и другого злоупотребления^[1]. Ведутся дискуссии о добавлении возможности для прокси подключаться к произвольным (на выбор клиента) адресам с целью улучшения децентрализованности и возможности использования Snowflake в качестве общего инструмента обхода цензуры, а не только лишь для доступа к Tor^[1]^[19]^[20].

Использование

В России

В России Snowflake как средство обхода цензуры начала использоваться сразу после блокировки Tor в декабре 2021^[14]^[11]^[1]^[21]^[22]^[17]. Среднее количество единовременных пользователей Snowflake с изначальных ~400 на начало декабря достигло ~15 000 в феврале-марте 2022^[1].

После начала замедления YouTube в России количество клиентских запросов выросло с ~500 000 в день на 20 июля до ~1 000 000 на 8 августа.^[23].

В Иране

В Иране Snowflake получила первую популярность в начале протестов, начавшихся в сентябре 2022. С 20 по 24 сентября количество пользователей Snowflake из Ирана выросло^[17] с 1% до 67% от общего числа пользователей Snowflake и составило более 60 000^[1]^[24].

Примечания

↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ ⁹ ¹⁰ ¹¹ ¹² ¹³ ¹⁴ ¹⁵ ¹⁶ ¹⁷ ¹⁸ ¹⁹ ²⁰ ²¹ ²² ²³ ²⁴ ²⁵ ²⁶ Fifield, David; Wang, Xiaokang; Breault, Arlo; Bocovich, Cecylia (2024). Snowflake, a censorship circumvention system using temporary WebRTC proxies. www.bamsoftware.com (англ.). USENIX. Архивировано 23 июля 2024. Дата обращения: 2024-07-22. {{cite journal}}: |first3= пропущен |last3= (справка)
↑ The original Snowflake repo (англ.). GitHub (7 июля 2024). Дата обращения: 21 июля 2024. Архивировано 16 декабря 2016 года.
↑ ¹ ² Snowflake, a censorship circumvention system using temporary WebRTC proxies — 1975.
↑ Snowflake
↑ ¹ ² Snowflake WebExtension
↑ Snowflake
↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ Snowflake (рус.). snowflake.torproject.org. Дата обращения: 22 июля 2024. Архивировано 27 августа 2020 года.
↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ Fifield, David (15 декабря 2017). Threat modeling and circumvention of Internet censorship. www.bamsoftware.com (PhD thesis) (англ.). EECS Department, University of California, Berkeley. Архивировано из оригинала на 28 июля 2024. Дата обращения: 28 июля 2024.{{cite thesis}}: Википедия:Обслуживание CS1 (бот: изначальный URL статус неизвестен) (ссылка)
↑ ¹ ² ³ ⁴ ⁵ ⁶ Tor Browser 10.5: Поддержка Snowflake в качестве сетевого моста. Команда Tor Browser объявляет о поддержке Snowflake в качестве одного из доступных сетевых мостов в стабильных версиях Tor Browser, начиная с версии 10.5 (рус.). comss.ru (17 июня 2021). Дата обращения: 24 июля 2024. Архивировано 17 июня 2021 года.
↑ Холмогоров, Валентин. Нецензурный Tor. Как Tor Project борется за свободу слова (неопр.). Хакер (7 октября 2020). Дата обращения: 24 июля 2024. Архивировано 3 июля 2024 года. (требуется подписка)
↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ Интервью с представителями Tor Project (рус.). roskomsvoboda.org (15 февраля 2022). Дата обращения: 24 июля 2024. Архивировано 4 марта 2024 года.
↑ Brave Browser: новая функция Snowflake помогает обходить блокировки Tor (рус.). PlayGround.ru (20 января 2023). Дата обращения: 24 июля 2024. Архивировано 20 января 2023 года.
↑ MacMillan, Kyle; Holland, Jordan; Mittal, Prateek (2020). Evaluating Snowflake as an Indistinguishable Censorship Circumvention Tool. arXiv preprint arXiv:2008.03254 (англ.). arXiv:2008.03254. Архивировано 27 июля 2024. Дата обращения: 27 июля 2024.
↑ ¹ ² Tor Project запустил зеркало своего заблокированного в РФ сайта (рус.). roskomsvoboda.org (8 декабря 2021). — ««Кроме этого, известный исследователь ValdikSS ночью нашел способ восстановить работоспособность транспорта Snowflake в Tor Browser для тех, у кого он блокируется. ValdikSS опубликовал на (тоже не заблокированном) gitlab.torproject.org свои версии исполняемых файлов snowflake-client для Windows и Linux, которыми нужно перезаписать файлы из комплекта Tor Browser, чтобы Snowflake опять заработал. Snowflake позволяет пользователям, у которых нет доступа к Tor, ходить в сеть через устройства других пользователей как через прокси», — подытоживает Roskomsvoboda Tech Talk.» Дата обращения: 24 июля 2024. Архивировано 7 марта 2024 года.
↑ ¹ ² ³ Signebøen Midtlien, Theodor (June 2024). Reducing distinguishability of DTLS for usage in Snowflake (PDF) (Master’s thesis) (англ.). Норвежский университет естественных и технических наук. Архивировано 27 июля 2024. Дата обращения: 28 июля 2024.
↑ Quintin, Cooper. Snowflake Makes It Easy For Anyone to Fight Censorship (англ.). Electronic Frontier Foundation (4 октября 2022). Дата обращения: 22 июля 2024. Архивировано 10 октября 2022 года.
↑ ¹ ² ³ Как и зачем помогать Tor (рус.). roskomsvoboda.org (21 декабря 2023). Дата обращения: 24 июля 2024. Архивировано 29 декабря 2023 года.
↑ ¹ ² ³ ⁴ Pu, Michael; Wang, Andrew; Chang, Anthony; Quan, Kieran; Zhou, Yi Wei (2024). Exploring Amazon Simple Queue Service (SQS) for Censorship Circumvention (PDF). Free and Open Communications on the Internet (англ.) (2): 22–26. Архивировано (PDF) 22 июля 2024. Дата обращения: 27 июля 2024.
↑ WofWca. (More) Distributed servers (англ.). Tor Project GitLab (17 сентября 2023). Дата обращения: 24 июля 2024. Архивировано 24 марта 2024 года.
↑ WofWca. My funding application for Snowflake development to NLnet (англ.). Tor Project Forum (26 февраля 2024). Дата обращения: 24 июля 2024. Архивировано 1 апреля 2024 года.
↑ Responding to Tor censorship in Russia | Tor Project (англ.). blog.torproject.org. Дата обращения: 23 июля 2024. Архивировано 7 декабря 2021 года.
↑ Tor Metrics: Bridge users by country and transport: Russia (англ.). Tor Metrics. Архивировано 23 июля 2024 года.
↑ Метрики брокера Snowflake (англ.). Дата обращения: 8 августа 2024. Архивировано 8 августа 2024 года.
↑ Iran: Circumventing Censorship with Tor (англ.). Tor Project Forum (22 сентября 2022). Дата обращения: 23 июля 2024. Архивировано 24 мая 2023 года.