Causa Arcana
Published in

Causa Arcana

Обходим возможную блокировку Tor на DPI с помощью мостов

С 17 по 19 сентября в России пройдут выборы. Нас не интересует политика, однако это событие может нас коснуться. С 23 августа начали блокировать приложение “Навальный”. Видимо, чтобы ограничить возможность использовать его в обход блокировок, с 17 июня, а также с 3 сентября были заблокированы несколько сервисов VPN. Причём блокировки происходят с помощью ТСПУ (технические средства противодействия угрозам), то есть российской системы DPI (от англ. deep packet inspection). Такие системы могут анализировать пакеты и выявлять, к какому протоколу они относятся. Значит есть вероятность, что система может блокировать Tor. Признаков этого пока не было, однако это не то, о чём мы хотели бы узнать в последний момент. Дело в том, что блокировка может косвенно задеть и другие ресурсы, не запрещённые на территории страны. Поэтому мы предлагаем подготовиться заранее. Мы — законопослушные граждане, которые просто не хотят остаться без доступа к информации в ответственный момент, будь то работа, общение или различные жизненные ситуации, когда нужно срочно что-то узнать в Интернете.

Tor позволяет использовать мосты (англ. bridges) и подключаемые транспорты (англ. pluggable transports) для обхода блокировок. Мосты — это непубличные сервера Tor, к которым можно подключиться, если известные сервера блокируются по IP-адресам. Подключаемые транспорты — это дополнение к мостам, производящее обфускацию трафика так, что даже DPI не понимает, что трафик относится к Tor. Для получения ссылки на ПО и списков мостов в условиях блокировок существуют специальные адреса электронной почты, на которые можно отправить запрос и получить непубличную ссылку.

Для начала загрузите Tor Browser. Обычно для этого нужно пройти по ссылке https://www.torproject.org/download/. Если веб-сайт Tor уже заблокирован в вашей стране, то нужно отправить электронное письмо на адрес gettor@torproject.org, указав в теле письма название вашей операционной системы (например, написать Windows, macOS или Linux). В ответ вам придёт несколько ссылок (GitLab, GitHub, Internet Archive, Google Drive), откуда можно загрузить Tor Browser, а также инструкция по проверке электронной цифровой подписи. Хотя эта проверка и названа там необязательной, мы рекомендуем её осуществить.

Теперь запустите Tor Browser. Вы увидите заголовок “Connect to Tor” и две кнопки: “Tor Network Settings” и “Connect”. Нажмите первую. Откроются настройки. В разделе “Bridges” поставьте галочку “Use a bridge”. Выберите пункт “Request a bridge from torproject.org” и нажмите кнопку “Request a New Bridge…”. После прохождения капчи в текстовом поле появятся несколько строк. Теперь можно подключаться к Tor.

Хотя описанный способ получения мостов может работать даже при блокировке веб-сайта Tor (мы проверили его, прописав несуществующие IP-адреса в файле /etc/hosts для доменов torproject.org, www.torproject.org и bridges.torproject.org), мы не уверены, как именно он работает, поэтому мы опишем ещё несколько способов получения мостов. Можно обратиться в самому веб-сайту с мостами: https://bridges.torproject.org. Там есть подробные инструкции на разных языках, в том числе и на русском, а также интерактивный интерфейс, в котором можно выбрать нужный транспорт и поддержку IPv6. Также можно отправить на адрес bridges@torproject.org электронное письмо следующего содержания:

  • get bridges – для получения мостов без обфускации
  • get ipv6 – для получения мостов с адресами IPv6
  • get transport obfs4 – для получения мостов с транспортом Obfs4

Полученные мосты можно прописать в упомянутых ранее настройках Tor Browser, выбрав пункт “Provide a bridge”.

Схематическая инструкция по настройке мостов Tor.

--

--

Проект про информационные технологии, безопасность и децентрализацию.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store