Snowflake rende facile per chiunque combattere la censura

Tor, l'onion router , rimane una delle tecnologie di elusione della censura più efficaci. Milioni di persone utilizzano ogni giorno la rete Tor per accedere a Internet senza timore di sorveglianza e censura.

La maggior parte delle persone accede alla rete Tor scaricando Tor Browser e connettendosi a un relay. Ma alcuni Paesi, come Iran e Russia, bloccano l'accesso diretto alla rete Tor. In quei paesi le persone devono usare i cosiddetti "Tor Bridges" per aggirare i firewall nazionali. Decine di migliaia di persone usano regolarmente i bridge per aggirare la censura e le restrizioni nazionali o regionali.

Naturalmente, gli ISP nei paesi in cui Tor è vietato cercano costantemente di trovare gli indirizzi IP dei bridge e di bloccarli per impedire alle persone di accedere a Tor. Le connessioni bridge possono anche essere identificate (o "impronte digitali") come connessioni alla rete Tor da un ISP utilizzando l'ispezione approfondita dei pacchetti. Per far fronte a questo, Tor ha una soluzione intelligente chiamata "trasporti collegabili". I trasporti pluggable nascondono la tua connessione Tor come traffico ordinario verso un noto servizio Web come Google o Skype e introducono di nascosto la tua connessione Tor all'interno del traffico apparentemente innocuo.

In passato, l'esecuzione di un trasporto pluggable era difficile da configurare, poiché richiedeva un server e una buona dose di tempo e conoscenze tecniche. Ora, grazie a un nuovo trasporto pluggable chiamato "Snowflake", chiunque può eseguire un trasporto pluggable nel proprio browser con solo un paio di clic e aiutare le persone di tutto il mondo ad accedere a Internet senza restrizioni.

Se sei pronto per iniziare puoi installare il componente aggiuntivo del browser Snowflake , oppure se esegui un server puoi eseguire la versione standalone scritta in Go .

Come funziona il fiocco di neve

Snowflake è composto da tre componenti: volontari che eseguono proxy Snowflake, utenti Tor (o client) che desiderano connettersi a Internet e un broker che fornisce proxy Snowflake ai clienti. I volontari disposti ad aiutare gli utenti su reti censurate possono aiutare attivando proxy di breve durata sui loro normali browser . Quando abiliti Snowflake, il tuo browser contatterà il broker e gli farà sapere che sei pronto ad accettare connessioni peer-to-peer da persone che cercano di accedere a Tor. Quindi i client che si trovano su una rete ristretta possono contattare il broker e chiedere un proxy, il broker alla fine consegnerà loro il tuo indirizzo IP, quindi il client effettuerà una connessione diretta al tuo computer utilizzando WebRTC (la stessa tecnologia utilizzata da Zoom, Skype e qualsiasi altra connessione web peer-to-peer.) Il tuo computer inoltrerà il traffico dal client alla rete Tor.

L'ovvio punto debole qui è il server broker. Perché un paese non potrebbe semplicemente bloccare l'IP del broker poiché è ben noto? La risposta è una tecnica chiamata "domain fronting". I dettagli del fronting del dominio possono essere trovati altrove, ma in breve, il fronting del dominio consente al client di effettuare una richiesta che assomiglia a una normale richiesta web per google.com, e grazie a HTTPS la richiesta è in grado di nascondere la sua intestazione "Host" che è in realtà per un servizio web arbitrario ospitato sul cloud di Google. In questo caso, quel servizio è il broker Snowflake.

Per bloccare Snowflake, una rete o un paese dovrebbe bloccare tutto Google o ogni indirizzo IP al di fuori della rete, essenzialmente un arresto completo di Internet. Naturalmente, i paesi hanno ripetutamente dimostrato la loro disponibilità a fare esattamente questo, ma è un prezzo molto più alto da pagare rispetto al semplice blocco di Tor.

I problemi di sicurezza per l'operatore proxy Snowflake sono minimi. Il client Snowflake non sarà in grado di interagire con il tuo computer in alcun modo o osservare il tuo traffico di rete e tu non sarai in grado di vedere il loro traffico. Dal punto di vista del tuo ISP sembrerà che tu ti stia connettendo a un bridge Tor, che se utilizzi un proxy Snowflake dovrebbe essere legale e senza restrizioni nel tuo paese. Non c'è più rischio nell'eseguire un proxy Snowflake che nell'eseguire il browser Tor.

Snowflake significa che tutti possono aiutare le persone a esercitare la propria libertà di espressione in qualsiasi parte del mondo e non sono necessarie conoscenze tecniche per correre, quindi se ti trovi in ​​un paese senza restrizioni (come in Nord America o gran parte dell'Europa) corrine uno ora ! E se ti trovi in ​​una rete ristretta, considera l'utilizzo di Snowflake per aggirare la censura e accedere a Internet.

I lettori più tecnici sono incoraggiati a leggere la panoramica tecnica di Snowflake e la pagina del progetto per maggiori dettagli tecnici. Per altre discussioni su Snowflake, visita il Tor Forum e segui il tag Snowflake .