Обходим возможную блокировку Tor на DPI с помощью мостов

Александр Котов
блокировки цензура tor технологии

С 17 по 19 сентября в России пройдут выборы. Нас не интересует политика, однако это событие может нас коснуться. С 23 августа начали блокировать приложение “Навальный”.[1] Видимо, чтобы ограничить возможность использовать его в обход блокировок, с 17 июня[2], а также с 3 сентября[3] были заблокированы несколько сервисов VPN. Причём блокировки происходят с помощью ТСПУ (технические средства противодействия угрозам), то есть российской системы DPI (от англ. deep packet inspection). Такие системы могут анализировать пакеты и выявлять, к какому протоколу они относятся. Значит есть вероятность, что система может блокировать Tor(4). Признаков этого пока не было, однако это не то, о чём мы хотели бы узнать в последний момент. Дело в том, что блокировка может косвенно задеть и другие ресурсы, не запрещённые на территории страны. Поэтому мы предлагаем подготовиться заранее. Мы – законопослушные граждане, которые просто не хотят остаться без доступа к информации в ответственный момент, будь то работа, общение или различные жизненные ситуации, когда нужно срочно что-то узнать в Интернете.

Tor позволяет использовать мосты (англ. bridges) и подключаемые транспорты (англ. pluggable transports) для обхода блокировок. Мосты – это непубличные сервера Tor, к которым можно подключиться, если известные сервера блокируются по IP-адресам. Подключаемые транспорты – это дополнение к мостам, производящее обфускацию трафика так, что даже DPI не понимает, что трафик относится к Tor. Для получения ссылки на ПО и списков мостов в условиях блокировок существуют специальные адреса электронной почты, на которые можно отправить запрос и получить непубличную ссылку.

Для начала загрузите Tor Browser. Обычно для этого нужно пройти по ссылке https://www.torproject.org/download/(5). Если веб-сайт Tor уже заблокирован в вашей стране, то нужно отправить электронное письмо на адрес gettor@torproject.org(6), указав в теле письма название вашей операционной системы (например, написать Windows, macOS или Linux). В ответ вам придёт несколько ссылок (GitLab, GitHub, Internet Archive, Google Drive), откуда можно загрузить Tor Browser, а также инструкция по проверке электронной цифровой подписи. Хотя эта проверка и названа там необязательной, мы рекомендуем её осуществить.

Теперь запустите Tor Browser. Вы увидите заголовок “Connect to Tor” и две кнопки: “Tor Network Settings” и “Connect”. Нажмите первую. Откроются настройки. В разделе “Bridges” поставьте галочку “Use a bridge”. Выберите пункт “Request a bridge from torproject.org” и нажмите кнопку “Request a New Bridge…”. После прохождения капчи в текстовом поле появятся несколько строк. Теперь можно подключаться к Tor.

Хотя описанный способ получения мостов может работать даже при блокировке веб-сайта Tor (мы проверили его, прописав несуществующие IP-адреса в файле /etc/hosts для доменов torproject.org, www.torproject.org и bridges.torproject.org), мы не уверены, как именно он работает, поэтому мы опишем ещё несколько способов получения мостов. Можно обратиться в самому веб-сайту с мостами: https://bridges.torproject.org(7). Там есть подробные инструкции на разных языках, в том числе и на русском, а также интерактивный интерфейс, в котором можно выбрать нужный транспорт и поддержку IPv6. Также можно отправить на адрес bridges@torproject.org(8) электронное письмо следующего содержания:

  • get bridges – для получения мостов без обфускации
  • get ipv6 – для получения мостов с адресами IPv6
  • get transport obfs4 – для получения мостов с транспортом Obfs4[9]

Полученные мосты можно прописать в упомянутых ранее настройках Tor Browser, выбрав пункт “Provide a bridge”.

Схематическая инструкция по настройке мостов Tor
Схематическая инструкция по настройке мостов Tor

Ссылки(∗)

Источники[∗]

  1. В России начали блокировать приложение «Навальный» (web.archive.org)
  2. РКН начал блокировать VPN-сервисы: насколько это возможно и кого могут заблокировать после Opera VPN (web.archive.org)
  3. Роскомнадзор заблокировал шесть VPN-сервисов, в том числе NordVPN и ExpressVPN (web.archive.org)
  4. obfs4