Обходим возможную блокировку Tor на DPI с помощью мостов

4 Сентябрь, 2021 04:30 • Александр Котов • 415 слов
блокировки цензура tor технологии

В России с 17 июня^[1], а также с 3 сентября^[2] были заблокированы несколько сервисов VPN. Причём блокировки происходят с помощью ТСПУ (технические средства противодействия угрозам), то есть российской системы DPI. Такие системы могут анализировать пакеты и выявлять, к какому протоколу они относятся. Значит есть вероятность, что система может блокировать Tor^[3]. Признаков этого пока не было, однако это не то, о чём мы хотели бы узнать в последний момент. Поэтому мы предлагаем подготовиться заранее.

Tor позволяет использовать мосты (англ. bridges) и подключаемые транспорты (англ. pluggable transports) для обхода блокировок. Мосты — это непубличные сервера Tor, к которым можно подключиться, если известные сервера блокируются по IP-адресам. Подключаемые транспорты — это дополнение к мостам, производящее обфускацию трафика так, что даже DPI не понимает, что трафик относится к Tor. Для получения ссылки на ПО и списков мостов в условиях блокировок существуют специальные адреса электронной почты, на которые можно отправить запрос и получить непубличную ссылку.

Для начала загрузите Tor Browser. Обычно для этого нужно пройти по ссылке https://www.torproject.org/download/^[4]. Если веб-сайт Tor уже заблокирован в вашей стране, то нужно отправить электронное письмо на адрес gettor@torproject.org^[5], указав в теле письма название вашей операционной системы (например, написать Windows, macOS или Linux). В ответ вам придёт несколько ссылок (GitLab, GitHub, Internet Archive, Google Drive), откуда можно загрузить Tor Browser, а также инструкция по проверке электронной цифровой подписи. Хотя эта проверка и названа там необязательной, мы рекомендуем её осуществить.

Теперь запустите Tor Browser. Вы увидите заголовок «Connect to Tor» и две кнопки: «Tor Network Settings» и «Connect». Нажмите первую. Откроются настройки. В разделе «Bridges» поставьте галочку «Use a bridge». Выберите пункт «Request a bridge from torproject.org» и нажмите кнопку «Request a New Bridge...». После прохождения капчи в текстовом поле появятся несколько строк. Теперь можно подключаться к Tor.

Хотя описанный способ получения мостов может работать даже при блокировке веб-сайта Tor (мы проверили его, прописав несуществующие IP-адреса в файле /etc/hosts для доменов torproject.org, www.torproject.org и bridges.torproject.org), мы не уверены, как именно он работает, поэтому мы опишем ещё несколько способов получения мостов. Можно обратиться в самому веб-сайту с мостами: https://bridges.torproject.org^[6]. Там есть подробные инструкции на разных языках, в том числе и на русском, а также интерактивный интерфейс, в котором можно выбрать нужный транспорт и поддержку IPv6. Также можно отправить на адрес bridges@torproject.org^[7] электронное письмо следующего содержания:

get bridges — для получения мостов без обфускации
get ipv6 — для получения мостов с адресами IPv6
get transport obfs4 — для получения мостов с транспортом Obfs4^[8]

Полученные мосты можно прописать в упомянутых ранее настройках Tor Browser, выбрав пункт «Provide a bridge».

Схематическая инструкция по настройке мостов Tor

Ссылки

РКН начал блокировать VPN-сервисы: насколько это возможно и кого могут заблокировать после Opera VPN (web.archive.org)
Meduza: Роскомнадзор заблокировал шесть VPN-сервисов, в том числе NordVPN и ExpressVPN
Tor — Defend yourself against tracking and surveillance. Circumvent censorship (arch.causa-arcana.com, web.archive.org, archive.today)
Tor Browser (arch.causa-arcana.com, web.archive.org, archive.today)
mailto:// gettor@torproject.org
Tor Bridges (arch.causa-arcana.com, web.archive.org, archive.today)
mailto:// bridges@torproject.org
obfs4 (arch.causa-arcana.com, web.archive.org, archive.today)