Tor翻墙新手段:snowflake网桥

snowflake首页:https://snowflake.torproject.org/
snowflake详细介绍页面:https://trac.torproject.org/projects/tor/wiki/doc/Snowflake
4
分享 2019-10-13

36 个评论

别再直接用Tor翻墙了,不安全效果也差
搞个ss的前置代理吧,就算传统VPN也好啊
为啥不安全? 想通过翻墙的借口抓你, 其它照样不安全, 只要ISP愿意, ISP发现翻墙行为是轻而易举的事情.
流量是有特征的啊...Tor本身是一个注重访问内容匿名性而不是流量匿名性的东西,就不说Tor的蜜罐节点有多危险了。shadowsocks能活到现在,跟流量的低特征低敏感密不可分。Tor作为流量比起看porn的在党面前危险的多。套在一层前置代理之后不仅安全而且速度也比裸连节点快得多,在国内这个没有节点的地方你觉得裸Tor合适吗
那么ss没流量特征还是vpn没流量特征?
而且Tor的翻墙服务是志愿者免费提供的, 意味着使用的人会比较多(就算没有匿名需求为了免费翻墙也有很多人在用), 隐匿性会更好一些.
你看上面更新的回复。。我认为Tor比ss和vpn敏感的多,vpn特征也很明显,所以也不推荐那个,用Tor的不可能是翻墙玩游戏看黄片,都是反贼贩毒这种高危人群
啊 我说的“前置代理”是指你开ss,然后在ss里走Tor,并不是反对你用Tor
我现在上pincong,都是在前置代理掩护下再用Tor做访问
1.凭啥Tor就不能翻墙玩游戏看黄片?天朝买不起付费梯子而用免费梯子的一大把, Tor只不过是免费梯子之一.
2.用的人越多越安全, 越是夸大危险性用的人越少那就真的越危险, 结合上述理由我认为Tor流量特征在中国的敏感性被高估.
另外这个snowflake的原理也是越多志愿者(不是普通的Tor浏览器用户, 但用户可以根据自身条件轻易让自己成为参与者)参与速度越快.
我也不反对加上前置代理用Tor, 但Tor本身提供免费翻墙服务, 这就让它的流量特征在中国并不比其它的免费翻墙服务更敏感.
Tor流量绕半个地球肯定没法打游戏的,本身就是个匿名软件不是个翻墙软件,要是你说要求在免费梯子里面选,那确实可能没有更安全的选择了,蓝灯和轮子的vpn我比较信不过,但是Tor真的太慢了。。有自己银行卡的话还是建议学习一下怎么部署自己的翻墙服务器
Tor在多年前就被GFW封杀了(GFW屏蔽了全球的Tor中继节点和网桥),由于可能存在蜜罐,在墙内直接使用Tor是非常危险的。Tor本质是匿名工具, 代理非其所长,流量特征明显,正常人不会使用如此难上手,速度如此慢的“翻墙工具”,所以坚决反对在不必要的时候使用Tor突破网络封锁,如必须使用请在外套一层Shadowsocks。
Tor早就不能用了吧?我用Tor浏览器一次都没成功过。
个人认为在墙内用Tor请加前置代理,防止流量分析、定位(虽然可能性极小)。
墙外的话,使不使用前置代理反而影响不大。
无论是墙内还是墙外,更重要的在torrc里设置排除节点,并加上 StrictNodes 1
现在其实是可以的,有专门针对中国大陆的网桥,但非常不稳定,而且速度特别慢。
其它免费梯子信不过可以扔到虚拟机里做Tor的前置代理
那个专门针对中国大陆的网桥就是"meek", 详见编程随想的教程:https://program-think.blogspot.com/2018/04/gfw-tor-browser-7.5-meek.html#head-5
看的懂英文的话还有Tor的官方教程:https://trac.torproject.org/projects/tor/wiki/doc/meek
请注意使用Tor直接翻墙可是编程随想的推荐翻墙方式之一, 尽管他特别注意安全, 但他推荐Tor翻墙时并没有提示任何安全事项, 我也没发现他提示不应该直接用Tor翻墙.
注意普通翻墙和进行匿名活动是两回事, 如果没有进行高危活动, 就算通过Tor翻墙也只是普通的免费梯子翻墙.
就像@aoqse所说, 在中国通过Tor翻墙并不比其它的翻墙方式更加引起注意, 只是一个免费梯子, 网速效果只是因地区和时段而异, 而且使用难度其实也没有那么大, 有心自己搜搜教程就很容易学会.(要是有点相关常识看提示就能知道怎么设置)
另外如果进行高危活动的话就更应该注意平时也尽可能多用Tor, 这样可以提供plausible denaibility(来源1).
相反如果你只在高危活动时使用Tor就太过明显, 很容易被分析出来.
来源1:https://theprivacyblog.com/blog/anonymity/why-tor-failed-to-hide-the-bomb-hoaxer-at-harvard
墙外的话,使不使用前置代理反而影响不大。

恰恰相反, Tor在中国因为GFW的存在会被当成免费梯子, 所以敏感性没有那么大.
而在自由世界因为没有墙, 反倒是正常人几乎不可能用Tor.
编程随想:
即便你在墙外上网,此时 Tor 可以独立联网,你还是要给 Tor 配一个【加密的】前置代理。

https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html#head-10
文中末尾的反例就是一个在自由世界直连Tor的悲剧.
关于排除蜜罐节点
We recommend you do not use these — they are intended for testing and may disappear in future versions. You get the best security that Tor can provide when you leave the route selection to Tor; overriding the entry / exit nodes can mess up your anonymity in ways we don't understand.

加粗部分大意是随便排除节点不仅无助于提升匿名性反而可能产生意想不到的副作用(并且这种副作用Tor社区没有意识到不代表敌人没有意识到)
来源:https://pincong.rocks/article/3795#answer_list_47768(关于为什么没必要排除节点, 这里说的更详细)
此外如果你真的认为某些relay不该出现在链路中, 那么你应该报告给Tor社区帮助Tor社区进行改进:https://blog.torproject.org/how-report-bad-relays
可以用Tor提供的Relay Search来查找你认为不应该出现的relay然后报告给Tor社区:https://metrics.torproject.org/rs.html#search
在中国通过Tor翻墙并不比其它的翻墙方式更加引起注意, 只是一个免费梯子, 网速效果只是因地区和时段而异, 而且使用难度其实也没有那么大, 有心自己搜搜教程就很容易学会.(要是有点相关常识看提示就能知道怎么设置)
大多数人都会反驳吧,Tor在墙内实在太慢了,没几个人会直连。在我的网络环境中,加个前置代理反而比直连Tor要快。
https://write.privacytools.io/my-thoughts-on-security/slicing-onions-part-2-onion-recipes-vpn-not-required
在墙外的话,使用VPN over Tor和裸Tor没什么区别。不过,使用带混淆插件的网桥可以解决问题,比如obfs4或meek等等。
墙内的话不一样。obfs4被识别,meek速度感人,加个前置代理再开obfs4好一些
https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html#head-10
文中末尾的反例就是一个在自由世界直连Tor的悲剧.
那个人被通过其他手段追踪到,ISP跟踪Tor算是临门一脚。
所以匿名的关键是不要成为目标,因为一旦成为目标,干什么都晚了
加粗部分大意是随便排除节点不仅无助于提升匿名性反而可能产生意想不到的副作用(并且这种副作用Tor社区没有意识到不代表敌人没有意识到)

这个说的是屏蔽发达国家的节点。而我是屏蔽诸如天朝(包含港澳)和俄罗斯之类与天朝同流合污的节点,重点防御天朝政府。如果是在天朝境内搭建的Tor节点,由于天朝无处不在的网络监控,100%是蜜罐,就算有人好心在天朝搭建节点,节点本身没有日志,但是由于天朝特有的环境,仍然可以成为蜜罐
另外,我强烈认为编程随想用了很久的Tor over VPNGate,但是近期可能不行了,得换方法
不过,感谢反驳,我顺便知道了如何举报恶意的Tor节点
我觉得编程随想很可能自己根据GFW特点写了一个类似load balancer的东西, 类似这个提问寻求的工具:https://pincong.rocks/question/5486
这种东西对编程随想来说应该毫无技术难度, 从他的博客水平来看, 编码实现对他也很简单.
真正的大牛
关于meek的速度:
有热心读者反馈说速度可以达到 100KB/s,俺估计不同的省份或者不同的 ISP,效果可能不同。

来自:https://program-think.blogspot.com/2018/04/gfw-tor-browser-7.5-meek.html#head-4
snowflake据说比meek更快:https://program-think.blogspot.com/2019/10/weekly-share-138.html?comment=1571137887827
snowflake稳定版Tor Browser不支持啊,我还是用前置代理+obfs4好了,,,
不知什么原因, 全球范围内snowflake网桥使用人数很少(全球顶峰也就40人在用):https://metrics.torproject.org/userstats-bridge-transport.html?start=2000-1-1&end=2019-10-22&transport=snowflake
已隐藏
已隐藏
我认为,应该将一些帐号密码共享,共享wifi,搞乱个人信息,人类甚至AI都没办法确定一个例子,我说我...
小心被封号,,,
IP地址来自世界各地,疼讯有可能认为你被盗号了,封你号,,,
前面很多朋友解释的很清楚,直接Tor的风险肯定大的,比较好的方式还是编程介绍的用 PC代理+虚拟机+Tor,有条件的PC代理+虚拟机+代理+Tor,这样就安全多了。
已隐藏
我觉得编程随想很可能自己根据GFW特点写了一个类似load balancer的东西, 类似这个提问寻...

好像还有人在评论区建议编程随想开发翻墙工具,编程随想很早就考虑过,但最后他选择了写博客,因为能影响更多人。
>>个人认为在墙内用Tor请加前置代理,防止流量分析、定位(虽然可能性极小)。墙外的话,使不使用前置代理...

的确是的

要发言请先登录注册

要发言请先登录注册